Compartilhar via

Diretrizes para solucionar problemas do KMS (Serviço de Gerenciamento de Chaves)

Os clientes empresariais configuram o KMS (Serviço de Gerenciamento de Chaves) como parte de seu processo de implantação porque ele permite que eles usem um processo simples e simples para ativar o Windows em seus ambientes. Normalmente, depois de configurar o host KMS, os clientes KMS se conectam ao host automaticamente e são ativados por conta própria. No entanto, às vezes, o processo não funciona conforme o esperado. Este artigo explica como solucionar problemas que você possa encontrar.

Para obter mais informações sobre as entradas do log de eventos e o script slmgr.vbs, confira Referência Técnica de Ativação de Volume.

Onde começar a solucionar problemas de KMS

Vamos começar com uma rápida atualização sobre como a ativação KMS funciona. KMS é um modelo cliente-servidor que tem algumas semelhanças com o DHCP (Dynamic Host Configuration Protocol). No entanto, em vez de distribuir endereços IP aos clientes em sua solicitação, o KMS habilita a ativação do produto. KMS também é um modelo de renovação, no qual os clientes tentam reativar em um intervalo regular. Há duas funções: o host KMS e o cliente KMS.

  • O host KMS executa o serviço de ativação e habilita a ativação no ambiente. Para configurar um host KMS, você deve instalar a chave KMS do VLSC (Centro de Serviços de Licença de Volume) e ativar o serviço.
  • O cliente KMS é o sistema operacional Windows que você implanta no ambiente e precisa ser ativado. Os clientes KMS podem executar qualquer edição do Windows que use a ativação de volume. Os clientes KMS vêm com uma chave pré-instalada, chamada chave de licença de volume genérico (GVLK) ou chave de instalação do cliente KMS. A presença do GVLK é o que torna um sistema um cliente KMS. Os clientes KMS usam registros SRV (Serviço de Sistema de Nomes de Domínio) (_vlmcs._tcp) para identificar o host KMS. Em seguida, os clientes tentam descobrir e usar esse serviço automaticamente para se ativarem. Durante o período de carência de 30 dias pronto para uso, eles tentam ativar a cada duas horas. Depois de ativar os clientes KMS, eles tentam renovar a ativação a cada sete dias.

De uma perspectiva de solução de problemas, talvez seja necessário examinar os lados do host e do cliente para descobrir por que um problema está acontecendo.

Solução de problemas no host KMS

Ao examinar o host KMS durante a solução de problemas, há duas áreas que você deve examinar:

  • Verifique o status do serviço de licença de software host usando o slmgr.vbs comando em um prompt de linha de comando.
  • Verifique o Visualizador de Eventos em busca de eventos relacionados ao licenciamento ou ativação.

Verificar o serviço de Licenciamento de Software usando o comando slmgr.vbs

Para ver a saída detalhada do serviço de Licenciamento de Software, abra uma janela de prompt de comandos com privilégios elevados e insira slmgr.vbs /dlv. A captura de tela a seguir mostra os resultados da execução desse comando em um de nossos hosts KMS na Microsoft.

Uma captura de tela da saída do comando 'slmgr' para o cliente KMS com rótulos explicando o que cada variável significa.

Aqui estão algumas variáveis às quais você deve prestar atenção na saída durante a solução de problemas:

  • As informações de versão estão na parte superior da slmgr.vbs /dlv saída. As informações sobre a versão são úteis para determinar se o serviço está atualizado. Garantir que tudo esteja atualizado é importante porque o serviço KMS dá suporte a chaves de host KMS diferentes. Você pode usar esses dados para avaliar se a versão que você está usando atualmente dá suporte à chave de host KMS que você está tentando instalar. Para obter mais informações sobre atualizações, consulte Uma atualização está disponível para o Windows Vista e para o Windows Server 2008 a fim de estender o suporte de ativação KMS para o Windows 7 e para o Windows Server 2008 R2.

  • O Nome indica qual edição do Windows está sendo executada no sistema de host KMS. Você pode usar essas informações para solucionar problemas que envolvem a adição ou alteração da chave de host KMS. Por exemplo, você pode usar essas informações para verificar se a edição do sistema operacional dá suporte à chave que você está tentando usar.

  • A Descrição mostra qual chave está instalada no momento. Use esse campo para verificar se a chave que primeiro ativou o serviço foi a correta para os clientes KMS que você implantou.

  • O Status da Licença mostra o status do sistema host KMS. O valor deve ser Licenciado. Qualquer outro valor significa que você deve reativar o host.

  • A Contagem Atual exibe uma contagem entre 0 e 50. A contagem é cumulativa entre sistemas operacionais e indica o número de sistemas válidos que tentaram ativar dentro de um período de 30 dias.

    Se a contagem for 0, o serviço foi ativado recentemente ou não há nenhum cliente válido conectado ao host KMS.

    A contagem não aumenta acima de 50, não importa quantos sistemas válidos existam no ambiente. A contagem é definida para armazenar em cache apenas o dobro da política de licença máxima retornada por um cliente KMS. A política máxima definida pelo SO cliente Windows exige uma contagem de 25 ou superior do host do KMS para se ativar. Portanto, a contagem mais alta que o host KMS pode alcançar é 2 x 25 ou 50. Em ambientes que contêm apenas clientes KMS do Windows Server, a contagem máxima no host KMS é 10. Esse limite ocorre porque o limite para edições do Windows Server é 5 (2 x 5 ou 10).

    Um problema comum relacionado à contagem ocorre quando o ambiente tem um host KMS ativado e clientes suficientes, mas a contagem não aumenta além de um. Quando esse problema acontece, significa que a imagem do cliente implantada não foi configurada corretamente, portanto, os sistemas não têm CMIDs (IDs exclusivas do computador cliente). Para saber mais, confira:

    Outro motivo pelo qual a contagem pode não estar aumentando é que há muitos hosts KMS no ambiente e a contagem é distribuída por todos eles.

Muitas vezes, somos questionados sobre a seção de solicitações cumulativas da slmgr.vbs /dlv saída. Geralmente, esses dados não são úteis para solução de problemas. O host KMS mantém um registro contínuo do estado de cada cliente KMS que tenta ativar ou reativar. Solicitações com falha indicam que o host KMS não dá suporte a determinados clientes KMS. Por exemplo, se um cliente KMS do Windows 7 tentar ativar em um host KMS que foi ativado usando uma chave KMS do Windows Vista, a ativação falhará.

As linhas de solicitação com Status de Licença descrevem todos os estados de licença possíveis, passados e presentes. De uma perspectiva de solução de problemas, esses dados serão relevantes somente se a contagem não estiver aumentando conforme o esperado. Nesse caso, você deverá ver o número de solicitações com falha aumentando. Para resolver esse problema, você deve verificar a chave do produto que foi usada para ativar primeiro o sistema de host KMS. Além disso, observe que os valores de solicitação cumulativa são redefinidos somente se você reinstalar o sistema de host KMS.

Eventos de host KMS úteis

As IDs de evento descritas nas seções a seguir são as com as quais você deve se familiarizar para tornar a solução de problemas relacionadas ao host mais eficiente.

ID do evento 12290

O host KMS cria um log rotulado como ID de Evento 12290 quando um cliente KMS entra em contato com o host ao tentar ativar. A ID do evento 12290 contém informações que você pode usar para descobrir que tipo de cliente entrou em contato com o host e por que ocorreu uma falha. O seguinte segmento de uma entrada de ID de evento 12290 é proveniente do log de eventos do Serviço de Gerenciamento de Chaves de nosso host KMS.

Uma captura de tela do visualizador de eventos com o log de eventos k m s 12290 aberto.

Os detalhes do evento incluem as seguintes informações:

  • A contagem mínima necessária para ativar, que informa que a contagem do host KMS deve ser 5 para que o cliente seja ativado. Isso significa que esse sistema operacional é um sistema operacional do Windows Server, embora essa variável por si só não indique qual edição o cliente está usando. Se seus clientes não estiverem ativando, verifique se a contagem do host permite que o cliente seja ativado.
  • A ID do computador cliente (CMID), que é um valor exclusivo em cada sistema. Se esse valor não for exclusivo, será porque a imagem não foi configurada corretamente para distribuição usando sysprep. Para obter mais informações sobre a generalização de seus computadores, consulte Sysprep (Generalizar) uma instalação do Windows. Quando você encontra esse problema, a contagem de hosts KMS não aumenta mesmo que haja clientes suficientes no ambiente.
  • O Estado da Licença e o Tempo até a Expiração do Estado, que é o estado atual da licença do cliente. Essa variável pode ajudá-lo a dizer se um cliente está tentando ativar pela primeira vez ou se está tentando reativar. A entrada de tempo também pode informar por quanto tempo o cliente permanecerá nesse estado se nada mais mudar.

Se você estiver solucionando problemas de um cliente e não encontrar uma ID de evento correspondente 12290 no host KMS, o cliente não estará se conectando ao host KMS. Os motivos pelos quais a entrada da ID do evento 12290 está ausente podem incluir:

  • Houve uma interrupção na rede.

  • O host não está sendo resolvido ou não está registrado no DNS.

  • O firewall está bloqueando o TCP 1688.

    • A porta também pode ser bloqueada em outros locais dentro do ambiente, inclusive no próprio sistema host KMS. Por padrão, o host KMS tem uma exceção de firewall para KMS, mas essa exceção não está habilitada automaticamente. Para adicionar essa exceção, execute o seguinte comando em uma janela do PowerShell com privilégios elevados:

      New-NetFirewallRule -DisplayName "KMS Host Activation" -Direction Inbound -Protocol TCP -LocalPort 1688 -Action Allow
New-NetFirewallRule -DisplayName "KMS Host RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow

  • O log de eventos está cheio.

Os clientes KMS registram dois eventos correspondentes: ID do evento 12288 e ID do evento 12289. Para obter informações sobre esses eventos, consulte a seção cliente KMS .

ID do evento 12293

Outro evento relevante a ser buscado no host KMS é a ID do Evento 12293. Esse evento indica que o host não publicou os registros necessários no DNS. Esse cenário pode causar falhas e você deve verificar se o evento não está lá depois de configurar o host e antes de implantar clientes. Para obter mais informações sobre problemas de DNS, consulte Procedimentos comuns de solução de problemas de KMS e DNS.

Cliente KMS

Você também pode usar o comando slmgr.vbs e o Visualizador de Eventos para solucionar problemas de ativação nos clientes KMS.

Slmgr.vbs e o serviço de Licenciamento de Software

Para ver a saída detalhada do serviço de licenciamento de software, abra uma janela do prompt de comandos com Privilégios Elevados e insira slmgr.vbs /dlv no prompt de comando. A captura de tela a seguir mostra os resultados desse comando em um de nossos hosts KMS dentro da Microsoft.

Uma captura de tela da saída do comando s l m g r para o cliente KMS. Há rótulos explicando o que cada variável significa.

Aqui estão algumas variáveis às quais você deve prestar atenção na saída durante a solução de problemas:

  • Nome, que informa qual edição do Windows o sistema cliente KMS está usando. Você pode usar essa variável para verificar se a versão do Windows que você está tentando ativar é compatível com KMS.
  • Descrição, que mostra qual chave foi instalada. Por exemplo, VOLUME_KMSCLIENT indica que o sistema instalou a chave de instalação do cliente KMS ou GVLK, que é a configuração padrão para mídia de licença de volume. Um sistema com um GVLK tenta ativar automaticamente usando um host KMS. Se você vir um valor diferente aqui, como MAK, deverá reinstalar o GVLK para configurar esse sistema como um cliente KMS. Você pode instalar manualmente a chave seguindo as instruções para executar slmgr.vbs /ipk <GVLK> em Chaves de configuração do cliente KMS, ou seguir as instruções em Referência Técnica da Ferramenta de Gerenciamento de Ativação de Volume (VAMT) para utilizar a VAMT.
  • A chave parcial do produto, que você pode usar para determinar se a chave de instalação do cliente KMS corresponde ao sistema operacional que o cliente KMS está usando. Por padrão, a chave correta está presente em sistemas criados usando mídia do portal da VLSC (Central de Serviços de Licença de Volume). Em alguns casos, os clientes podem usar a ativação MAK (Chave de Ativação Múltipla) até que haja sistemas suficientes no ambiente para dar suporte à ativação KMS. Você deve instalar a chave de Instalação do Cliente KMS nesses sistemas para fazer a transição de MAK para KMS. Use a VAMT para instalar essa chave e verifique se você está usando a chave correta.
  • O Status da Licença mostra o status do sistema cliente KMS. Para um sistema ativado pelo KMS, esse valor deve ser Licenciado. Qualquer outro valor pode indicar que há um problema. Por exemplo, se o host KMS estiver funcionando corretamente e o cliente KMS ainda não se ativa ou está preso em um estado Grace, isso significa que algo está impedindo que o cliente chegue ao sistema host. Esse bloqueio pode ser um problema de firewall, interrupção de rede e assim por diante.
  • A ID do computador cliente (CMID), que deve ser exclusiva em cada cliente KMS. Conforme mencionado em Verificar o serviço de Licenciamento de Software usando o comando slmgr.vbs, um problema comum relacionado à contagem ocorre quando a contagem não aumenta além de um, independentemente de quantos hosts KMS ou clientes você ativar no ambiente. Para obter mais informações, consulte A contagem atual do KMS não aumenta quando você adiciona novos computadores cliente com base no Windows Vista ou Windows 7 à rede.
  • O nome do computador KMS do DNS, que mostra o FQDN do host KMS que o cliente usou com êxito para ativação e qual porta TCP ele usou para se comunicar.
  • Cache de host KMS, que mostra se o cache está habilitado ou não. O cache normalmente é habilitado por padrão. Quando você habilita o cache, o cliente KMS armazena em cache o mesmo host KMS usado para ativação e se comunica diretamente com esse host em vez de consultar o DNS na hora de reativar. Se o cliente não puder contatar o host KMS armazenado em cache, ele consultará o DNS para descobrir um novo host KMS.

Eventos do cliente KMS

As seções a seguir descrevem os eventos do cliente com os quais você deve estar familiarizado para ajudá-lo a solucionar possíveis problemas com mais eficiência.

ID do evento 12288 e ID do evento 12289

Quando um cliente KMS ativa ou reativa com êxito, o cliente registra dois eventos: ID do evento 12288 e ID do evento 12289. A captura de tela a seguir mostrando um segmento de uma entrada de ID de evento 12288 vem do log de eventos do Serviço de Gerenciamento de Chaves do nosso cliente KMS.

Uma captura de tela da janela ID do evento 12288 com rótulos explicando o que significa cada valor na mensagem de erro.

Se você observar apenas a ID do evento 12288 sem uma ID de evento correspondente 12289, isso indicará um dos seguintes problemas: o cliente KMS não pôde se conectar ao host KMS, o host KMS não respondeu ou o cliente não recebeu a resposta do host.

Nesses casos, você deve verificar se o host KMS é detectável e se os clientes KMS podem contatá-lo.

As informações mais relevantes na ID do evento 12288 são os dados no campo Informações . Por exemplo, informações mostram o estado atual do cliente e qual porta FQDN e TCP o cliente usou quando tentou ativar. Você pode usar o FQDN para solucionar problemas de cenários em que a contagem em um host KMS não aumenta. Por exemplo, se houver muitos hosts KMS disponíveis para os clientes (sistemas legítimos ou sem suporte), a contagem poderá ser distribuída por todos eles.

Uma ativação malsucedida nem sempre significa que o cliente tem a ID do evento 12288 e não 12289. Uma ativação ou reativação com falha também pode ter ambos os eventos. Nesse caso, você precisa examinar o segundo evento para verificar o motivo da falha.

Uma captura de tela da ID do evento do cliente 12289 no visualizador de eventos com rótulos explicando o que cada valor significa.

A seção Informações da ID do evento 12289 fornece as seguintes informações:

  • Sinalizador de Ativação, que indica se a ativação foi bem-sucedida (1) ou falhou (0).
  • Contagem Atual no Host do KMS, que mostra o valor da contagem no host do KMS quando o cliente tenta ativar. Se a ativação falhar, pode ser porque a contagem é insuficiente para esse sistema operacional cliente ou que não há sistemas suficientes no ambiente para criar a contagem.

O que o suporte pede?

Se as ativações não estiverem funcionando conforme o esperado após a solução de problemas, entre em contato com o Suporte da Microsoft para obter assistência técnica. O Engenheiro de Suporte normalmente solicita as seguintes informações:

  • slmgr.vbs /dlv saída do host do KMS e dos sistemas clientes KMS.
  • Logs de eventos do host do KMS (log do Serviço de Gerenciamento de Chaves) e dos sistemas clientes KMS (Log do aplicativo).