Zastępowanie hosta usługi KMS

W tym artykule opisano kroki i najlepsze rozwiązania dotyczące migrowania roli hosta usług zarządzania kluczami (KMS) do nowego serwera. Migrowanie hosta usługi KMS jest często konieczne, gdy istniejący system operacyjny hosta zbliża się do końca wsparcia. Może to być również wymagane z powodu zmian operacyjnych lub organizacyjnych, które wymagają przeniesienia roli na inny serwer. Instrukcje w tym przewodniku zapewniają bezproblemowy proces migracji przy zachowaniu nieprzerwanych usług aktywacji dla klientów systemu Microsoft Windows i pakietu Microsoft Office. Podczas tego procesu nie jest wymagana żadna migracja danych, ponieważ host usługi KMS nie korzysta z żadnej bazy danych ani kopii zapasowej.

Przed kontynuowaniem zadań instalacji i licencjonowania zapoznaj się z następującymi szczegółami dotyczącymi nowego hosta usługi KMS:

• Upewnij się, że masz dostęp do nowego klucza licencji zbiorczej specyficznego dla klienta (CSVLK). Twoje konto CSVLK jest również nazywane kluczem hosta usługi KMS dla systemu operacyjnego Microsoft Windows i pakietu Microsoft Office, które są uzyskiwane za pośrednictwem Centrum administracyjnego platformy Microsoft 365. Klucz CSVLK ma wstępnie zdefiniowany limit aktywacji. Jeśli wystąpi błąd informujący o przekroczeniu limitu aktywacji, możesz zresetować klucz na żądanie. Aby dowiedzieć się więcej, zobacz Znajdowanie i używanie kluczy produktów na potrzeby licencjonowania zbiorowego.

• Jeśli nie możesz znaleźć pliku CSVLK, skontaktuj się z pomocą techniczną , aby uzyskać pomoc dotyczącą licencjonowania.

Prerequisites

• Rola Usługi aktywacji zbiorczej musi być zainstalowana na urządzeniu, które działa jako nowy host usługi KMS. Aby dowiedzieć się więcej, zobacz Instalowanie lub usuwanie ról, usług ról bądź funkcji.

  Alternatywnie możesz uruchomić następujące polecenie programu PowerShell:

  Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
  

• Musisz być członkiem następujących grup:

  • Administrators
  • Administratorzy domeny
  • Administratorzy przedsiębiorstwa

• Plik CSVLK musi być prawidłowy i dostępny z poziomu portalu licencjonowania organizacji lub Centrum administracyjnego platformy Microsoft 365. Upewnij się, że masz odpowiedni plik CSVLK dla aktywowanych produktów, takich jak:

  • Microsoft Windows OS CSVLK
  • Microsoft Office CSVLK

• System operacyjny musi mieć zainstalowane najnowsze aktualizacje systemu Windows przed skonfigurowaniem urządzenia jako hosta usługi KMS. Aby dowiedzieć się więcej, zobacz Wymagane aktualizacje hosta usługi KMS.

Weryfikowanie istniejących hostów usługi KMS

Przed przeprowadzeniem migracji do nowego hosta usługi KMS zaleca się utworzenie spisu środowiska w celu zidentyfikowania wszystkich istniejących hostów usługi KMS. Pomaga to upewnić się, że nie ma nieautoryzowanych ani niepotrzebnych hostów usługi KMS. Niezatwierdzone hosty KMS mogą się pojawić, jeśli klucz CSVLK został użyty do aktywacji urządzenia, które nie powinno pełnić roli hosta KMS. Tylko autoryzowane serwery powinny być aktywowane przy użyciu woluminu CSVLK i skonfigurowane jako hosty usługi KMS. Wykonanie tych akcji można wykonać w wierszu polecenia z podwyższonym poziomem uprawnień lub w oknie programu PowerShell.

Pobierz hosta usługi KMS

Wiersz polecenia

Aby pobrać hosty usługi KMS przez system nazw domen (DNS), uruchom następujące polecenie:

nslookup -type=srv _vlmcs._tcp

Aby pobrać hosty usługi KMS przy użyciu w pełni kwalifikowanej nazwy domeny (FQDN), uruchom następujące polecenie:

nslookup -type=SRV _vlmcs._tcp.mydomain.com

Aby pobrać hosty usługi KMS przez określony serwer DNS, taki jak 8.8.8.8, uruchom następujące polecenie:

nslookup -type=SRV _vlmcs._tcp.mydomain.com 8.8.8.8

PowerShell

Aby pobrać hosty usługi KMS przez system DNS, uruchom następujące polecenie:

Resolve-DnsName -Name _vlmcs._tcp -Type SRV

Aby pobrać serwery KMS według nazwy FQDN, uruchom następujące polecenie:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV

Aby pobrać hosty usługi KMS przez określony serwer DNS, taki jak 8.8.8.8, uruchom następujące polecenie:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV -Server 8.8.8.8

Jeśli wykryjesz nieautoryzowane hosty usługi KMS, możesz zmienić ich status na klientów usługi KMS, uruchamiając następujące polecenie w oknie z podwyższonym poziomem uprawnień, a następnie ponownie uruchomić urządzenie. Zastąp ogólny klucz licencji zbiorczej (GVLK) swoim GVLK:

slmgr.vbs /ipk <GVLK>

Sprawdź aktywację produktu hosta usługi KMS

Aby sprawdzić, które produkty są aktywowane przez bieżący host KMS i upewnić się, że nowy host KMS aktywuje ten sam system operacyjny Windows oraz klientów Microsoft Office, uruchom następujące polecenie:

cscript %windir%\system32\slmgr.vbs /dlv All

cscript $env:windir\system32\slmgr.vbs /dlv All

Sprawdź dane wyjściowe, aby określić, czy host usługi KMS przetwarza żądania aktywacji dla systemu operacyjnego Windows, pakietu Microsoft Office lub obu tych elementów. Wyświetlone częściowe klucze produktu mogą pomóc w dopasowaniu tych kluczy hosta KMS (CSVLK) do twoich rekordów. Ponadto przejrzyj dziennik zdarzeń hosta usługi KMS , aby określić, którzy klienci wysyłają żądania aktywacji do tego hosta usługi KMS.

Przygotowywanie hosta usługi KMS

Przed skonfigurowaniem środowiska jako hosta usługi KMS rozpocznij od czystej instalacji docelowego systemu operacyjnego na nowym serwerze. Aby dowiedzieć się, jak zainstalować system operacyjny Windows Server, zobacz Instalowanie systemu Windows Server z nośnika instalacyjnego. Upewnij się, że wszystkie dostępne aktualizacje systemu operacyjnego i poprawki zabezpieczeń są stosowane i uruchamiane ponownie w razie potrzeby. Dostępne są dwie opcje konfigurowania hosta usługi KMS.

Host usługi KMS systemu Windows

Po przygotowaniu systemu operacyjnego hosta następnym krokiem jest skonfigurowanie go do obsługi jako hosta usługi KMS. Zobacz Tworzenie hosta aktywacji usług zarządzania kluczami (KMS).

Host usługi KMS pakietu Microsoft Office

Jeśli konfigurujesz hosta usługi KMS na potrzeby aktywacji pakietu Microsoft Office, mają zastosowanie inne zagadnienia dotyczące wymagań. Ten proces obejmuje zainstalowanie odpowiedniego pakietu licencji zbiorczej dla produktu pakietu Microsoft Office, co z kolei powoduje wyświetlenie monitu o aktywację klucza hosta usługi KMS pakietu Microsoft Office. Aby dowiedzieć się więcej, zobacz Konfigurowanie komputera hosta usługi KMS w celu aktywowania licencjonowanych zbiorczo wersji pakietu Office. Aktywację można przeprowadzić za pośrednictwem Internetu lub ręcznie za pośrednictwem aktywacji telefonicznej.

Należy zapoznać się z wymaganiami systemowym specyficznymi dla każdego pakietu licencji zbiorczej pakietu Microsoft Office. Na stronie pobierania rozwiń Wymagania systemowe i przejrzyj obsługiwane systemy operacyjne hosta dla następujących wersji:

• Pakiet licencji zbiorczej Office LTSC 2024
• Pakiet licencjonowania zbiorowego Office LTSC 2021
• Pakiet licencji zbiorczej pakietu Office 2019
• Pakiet licencji zbiorczej pakietu Office 2016

Weryfikowanie ustawień zapory

Przed kontynuowaniem zarządzania hostem usługi KMS upewnij się, że dla portu 1688 skonfigurowano wyjątek zapory do akceptowania żądań aktywacji od klientów usługi KMS. Ponadto należy również skonfigurować port 135 (anonimowy RPC).

GUI

1. Wybierz pozycję Start, wpisz wf.msc, a następnie wybierz ją, aby otworzyć zaporę Windows Defender z zabezpieczeniami zaawansowanymi.
2. W okienku po lewej stronie wybierz pozycję Reguły ruchu przychodzącego.
3. W okienku po prawej stronie wybierz pozycję Nowa reguła , aby otworzyć Kreatora nowej reguły ruchu przychodzącego.
4. W obszarze Typ reguły wybierz pozycję Port, a następnie wybierz pozycję Dalej.
5. W obszarze Protokół i porty wybierz pozycję TCP, wprowadź wartość 1688 w polu Określone porty lokalne , a następnie wybierz pozycję Dalej.
6. W obszarze Akcja upewnij się, że wybrano pozycję Zezwalaj na połączenie , a następnie wybierz pozycję Dalej.
7. W obszarze Profil, Domena, Prywatna i Publiczna są domyślnie zaznaczone. Wybierz Dalej.
8. W obszarze Nazwa podaj dowolną nazwę reguły, taką jak "Host usługi KMS", a następnie wybierz pozycję Zakończ.

Powtórz te kroki, aby skonfigurować port 135.

PowerShell

Uruchom następujące polecenie w oknie programu PowerShell z podwyższonym poziomem uprawnień:

New-NetFirewallRule -DisplayName "KMS Host Activation" -Direction Inbound -Protocol TCP -LocalPort 1688 -Action Allow
New-NetFirewallRule -DisplayName "KMS Host RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow

Aby sprawdzić, czy ruch jest dozwolony przez port 1688 lub 135, uruchom następujące polecenie, w którym wartości nazwa_komputera są nazwą urządzenia lub adresem IP:

Test-NetConnection -ComputerName "MyDevice" -Port 1688

Gdy połączenie powiedzie się, wpis TcpTestSucceeded ma wartość True, podczas gdy jeśli nie można nawiązać połączenia z portem 1688 (na przykład jeśli żadna usługa nie nasłuchuje lub z powodu problemu z zaporą lub siecią), tcpTestSucceeded ma wartość False.

Rejestrowanie hosta usługi KMS

Po skonfigurowaniu hosta usługi KMS dla systemu operacyjnego Windows i pakietu Microsoft Office może on automatycznie zarejestrować się w usłudze DNS, jeśli zezwalają na to uprawnienia domeny. Jeśli wymagana jest rejestracja ręczna, wykonaj kroki opisane w temacie Ręczne tworzenie rekordów DNS.

Po zarejestrowaniu nowego hosta usługi KMS w systemie DNS można usunąć starego hosta usługi KMS z systemu DNS. Urządzenia klienckie zaczynają wysyłać żądania aktywacji do nowego hosta usługi KMS, chociaż osiągnięcie wymaganych progów minimalnych może zająć trochę czasu.

Note

• Próg aktywacji klienta usługi KMS: usługa KMS wymaga co najmniej 25 unikatowych żądań aktywacji z systemu operacyjnego klienta lub serwera, aby rozpocząć aktywowanie systemu operacyjnego klienta.
• Próg aktywacji serwera usługi KMS: usługa KMS wymaga co najmniej 5 unikatowych żądań aktywacji z serwera lub systemu operacyjnego klienta, aby rozpocząć aktywowanie systemu operacyjnego serwera.

Aby potwierdzić pomyślną migrację, przejrzyj dziennik zdarzeń na nowym hoście KMS (Podgląd zdarzeń>Dziennik aplikacji i usług>Usługa zarządzania kluczami). Możesz również uruchomić następujące polecenie i przejrzeć dane wyjściowe:

slmgr.vbs /dlv

Gdy urządzenia klienckie wysyłają żądania aktywacji do nowego hosta, można bezpiecznie usunąć stary host usługi KMS z systemu DNS.

Note

• Aby usunąć funkcję hosta usługi KMS ze starego hosta usługi KMS, zainstaluj urządzenie GVLK i uruchom je ponownie.
• Najlepszym rozwiązaniem jest całkowite zamknięcie starego hosta usługi KMS w celu zapewnienia przejścia urządzeń klienckich na nowy host usługi KMS.
• Jeśli urządzenie zostało skonfigurowane dla określonego hosta usługi KMS przy użyciu slmgr.vbs /skms, wykonanie slmgr.vbs /ckms usuwa tę konfigurację i umożliwia urządzeniom automatyczne wykrycie nowego hosta usługi KMS.

Rozwiązywanie problemów z aktywacją usługi KMS

Wykonanie tych akcji należy wykonać w wierszu polecenia z podwyższonym poziomem uprawnień lub w oknie programu PowerShell. Aby rozwiązać inne problemy, zobacz Wskazówki dotyczące rozwiązywania problemów z usługą zarządzania kluczami (KMS).

Zobacz także

• Planowanie aktywacji usług zarządzania kluczami (KMS)

• Slmgr.vbs: opcje uzyskiwania informacji o aktywacji woluminowej