Compartilhar via

Diretrizes para solucionar problemas do KMS (Serviço de Gerenciamento de Chaves)

  • Artigo

Os clientes Empresariais configuram o Serviço de Gerenciamento de Chaves (KMS) como parte de seu processo de implantação porque ele permite que eles utilizem um processo simples e direto para ativar o Windows em seus ambientes. Normalmente, uma vez que você configura o host do KMS, os clientes KMS se conectam ao host automaticamente e são ativados por conta própria. Entretanto, às vezes o processo não funciona como esperado. Este artigo orienta você sobre como fazer para solucionar problemas que possam ocorrer.

Para obter mais informações sobre as entradas do log de eventos e o script slmgr.vbs, consulte Referência Técnica de Ativação de Volume.

Em que ponto iniciar a solução de problemas do KMS

Vamos começar com uma rápida atualização sobre como a ativação do KMS funciona. O KMS é um modelo cliente-servidor que tem algumas semelhanças com o Dynamic Host Configuration Protocol (DHCP). Entretanto, em vez de fornecer endereços IP aos clientes mediante solicitação, o KMS habilita a ativação do produto. O KMS também é um modelo de renovação, no qual os clientes tentam reativar em um intervalo regular. Há duas funções: o host KMS e o cliente KMS.

  • O host KMS executa o serviço de ativação e habilita a ativação no ambiente. Para configurar um host do KMS, você deve instalar a chave do KMS do Centro de Serviços de Licenciamento por Volume (VLSC) e, em seguida, ativar o serviço.
  • O cliente KMS é o sistema operacional Windows que você deve implantar no ambiente e que precisa ser ativado. Os clientes KMS podem executar qualquer edição do Windows que utilize a ativação por volume. Os clientes KMS vêm com uma chave pré-instalada, chamada Chave de Licença de Volume Genérico (GVLK) ou Chave de Configuração do Cliente KMS. A presença da GVLK é o que torna um sistema um cliente KMS. Os clientes KMS utilizam registros DNS SRV (_vlmcs._tcp) para identificar o host do KMS. A seguir, os clientes tentam automaticamente descobrir e utilizar esse serviço para se ativarem. Durante o período de carência de 30 dias pronto para uso, eles tentam ativar a cada duas horas. Após a ativação dos clientes KMS, eles tentam renovar a ativação a cada sete dias.

Do ponto de vista da solução de problemas, talvez seja necessário examinar os lados do host e do cliente para descobrir por que um problema está acontecendo.

Solucionando problemas no host do KMS

Quando estiver examinando o host do KMS durante a solução de problemas, existem duas áreas que deverão ser observadas:

  • Verifique o status do serviço de licença de software do host utilizando o comando slmgr.vbs em um prompt de linha de comando.
  • Verifique se há eventos relacionados ao licenciamento ou à ativação no Visualizador de Eventos.

Verifique o serviço de Licenciamento de Software utilizando o comando slmgr.vbs

Para ver a saída detalhada do serviço de Licenciamento de Software, abra uma janela de prompt de comandos com privilégios elevados e insira slmgr.vbs /dlv. A captura de tela mostrando a seguir mostra os resultados da execução desse comando em um de nossos hosts do KMS na Microsoft.

A screenshot of the `slmgr` command output for the KMS client with labels explaining what each variable means.

Aqui estão algumas variáveis às quais você deve prestar atenção na saída durante a solução de problemas:

  • As Informações sobre a versão estão na parte superior da saída slmgr.vbs /dlv. As informações sobre a versão são úteis para determinar se o serviço está atualizado. Verificar se tudo está atualizado é importante porque o serviço KMS dá suporte a diferentes chaves de host do KMS. Você pode utilizar esses dados para avaliar se a versão que está usando atualmente dá suporte à chave de host do KMS que está tentando instalar. Para obter mais informações sobre atualizações, consulte Uma atualização está disponível para o Windows Vista e para o Windows Server 2008 para estender o suporte à ativação do KMS para o Windows 7 e para o Windows Server 2008 R2.

  • O Nome indica qual edição do Windows está executando no sistema de host do KMS. Você pode utilizar essas informações para solucionar problemas que envolvam a adição ou alteração da chave do host do KMS. Por exemplo, você pode utilizar essas informações para verificar se a edição do SO dá suporte à chave que você está tentando usar.

  • A Descrição mostra qual chave está instalada no momento. Use esse campo para verificar se a chave que ativou o serviço pela primeira vez era a correta para os clientes KMS que você implantou.

  • O Status da licença mostra o status do sistema de host do KMS. O valor deve ser pelo menos Licensed. Qualquer outro valor significa que você deve reativar o host.

  • A Contagem Atual exibe uma contagem entre 0 e 50. A contagem é cumulativa entre os sistemas operacionais e indica o número de sistemas válidos que tentaram se ativar em um período de 30 dias.

    Se a contagem é 0, o serviço foi ativado recentemente ou nenhum cliente válido se conectou ao host KMS.

    A contagem não aumenta acima de 50, independentemente de quantos sistemas válidos existam no ambiente. A contagem é definida para armazenar em cache apenas duas vezes a política de licença máxima retornada por um cliente KMS. A política máxima definida pelo SO cliente Windows exige uma contagem de 25 ou superior do host do KMS para se ativar. Portanto, a contagem mais alta que o host do KMS pode ter é 2 x 25, ou 50. Em ambientes que contêm apenas os clientes KMS do Windows Server, a contagem máxima no host do KMS é 10. Esse limite se deve ao fato de que o limite para as edições do Windows Server é 5 (2 x 5, ou 10).

    Um problema comum relacionado à contagem acontece quando o ambiente tem um host do KMS ativado e clientes suficientes, mas a contagem não aumenta além de um. Quando esse problema ocorre, significa que a imagem do cliente implantada não foi configurada corretamente, de modo que os sistemas não têm IDs de Computadores Clientes (CMIDs) exclusivas. Para obter mais informações, consulte cliente KMS e A contagem atual do KMS não aumenta quando você adiciona novos computadores clientes baseados no Windows Vista ou no Windows 7 à rede. Um de nossos Engenheiros de Escalonamento de Suporte também publicou um blog sobre esse problema em A Contagem de Clientes Host do KMS não está Aumentando Devido a CMIDs Duplicados.

    Outro motivo pelo qual a contagem pode não estar aumentando é que há muitos hosts KMS no ambiente e a contagem é distribuída em todos eles.

  • Ouvindo na porta. A comunicação com o KMS usa RPC anônimo. Por padrão, os clientes usam a porta TCP 1688 para se conectar ao host KMS. Verifique se essa porta está aberta entre seus clientes KMS e o host KMS. Você pode alterar ou configurar a porta no host KMS. Durante a comunicação, o host KMS envia a designação de porta para os clientes KMS. Se você alterar a porta em um cliente KMS, a designação de porta será substituída quando o cliente contatar o host.

Muitas vezes nos perguntam sobre a seção pedidos cumulativos da saída slmgr.vbs /dlv. Em geral, esses dados não são úteis para solucionar problemas. O host KMS mantém um registro contínuo do estado de cada cliente KMS que tenta ativar ou reativar. As solicitações que falharam indicam que o host do KMS não dá suporte a determinados clientes KMS. Por exemplo, se um cliente KMS do Windows 7 tentar ativar em um host KMS que foi ativado usando uma chave KMS do Windows Vista, a ativação falhará.

As linhas Solicitações com Status de Licença descrevem todos os estados de licença possíveis, passados e atuais. Do ponto de vista da solução de problemas, esses dados são relevantes apenas se a contagem não estiver aumentando conforme o esperado. Nesse caso, você deverá ver o número de solicitações com falha aumentando. Para resolver esse problema, você deve verificar a chave do produto que foi utilizada para ativar o sistema de host do KMS pela primeira vez. Além disso, observe que os valores de solicitação cumulativa serão redefinidos somente se você reinstalar o sistema de host KMS.

Eventos de host KMS úteis

As IDs de eventos descritas nas seções a seguir são aquelas com as quais você deve se familiarizar para tornar mais eficiente a solução de problemas relacionados ao host.

ID do evento 12290

O host do KMS cria um log rotulado ID de Evento 12290 quando um cliente KMS entra em contato com o host quando está tentando ativar. A ID de Evento 12290 de evento contém informações que você pode utilizar para descobrir que tipo de cliente entrou em contato com o host e por que ocorreu uma falha. O seguinte segmento de uma entrada de ID de evento 12290 é proveniente do log de eventos do Serviço de Gerenciamento de Chaves de nosso host KMS.

A screenshot of the KMS event log. There are labels highlighting important areas of the Info field and what the number strings mean.

Os detalhes do evento incluem as seguintes informações:

  • A Contagem mínima necessária para ativar, que relata que a contagem do host do KMS deve ser 5 para que o cliente seja ativado. Isso significa que esse SO é um SO Windows Server, embora essa variável, por si só, não indique qual edição o cliente está usando. Se seus clientes não estiverem ativando, verifique se a contagem do host permite que o cliente seja ativado.
  • A ID do Computador Cliente (CMID), que é um valor exclusivo em cada sistema. Se esse valor não for exclusivo, é porque a imagem não foi configurada corretamente para distribuição utilizando o sysprep. Para obter mais informações sobre a generalização de seus computadores, consulte Sysprep (Generalizar) uma instalação do Windows. Quando você encontra esse problema, a contagem de hosts do KMS não aumenta, mesmo que existam clientes suficientes no ambiente. Para obter mais informações, consulte A contagem atual do KMS não aumenta ao adicionar novos computadores cliente baseados no Windows Vista ou no Windows 7 à rede.
  • O Estado da Licença e o Tempo até a Expiração do Estado, que é o estado atual da licença do cliente. Essa variável pode ajudar você a saber se um cliente está tentando ativar pela primeira vez ou se está tentando reativar. A entrada de tempo também pode informar por quanto tempo o cliente permanecerá nesse estado se nada mais for alterado.

Se estiver solucionando problemas de um cliente e não conseguir encontrar uma ID de Evento 12290 correspondente no host do KMS, então o cliente não estará se conectando ao host do KMS. Os motivos pelos quais a entrada da ID de Evento 12290 está ausente podem incluir:

  • Houve uma interrupção na rede.
  • O host não está sendo resolvido ou não está registrado no DNS.
  • O firewall está bloqueando o TCP 1688.
    • A porta também pode estar bloqueada em outros locais do ambiente, incluindo o próprio sistema host do KMS. Por padrão, o host do KMS tem uma exceção de firewall para o KMS, mas essa exceção não está habilitada automaticamente. Você deve habilitar a exceção manualmente.
  • O log de eventos está cheio.

Os clientes KMS registram dois eventos correspondentes: ID de Evento 12288 e ID de Evento 12289. Para obter informações sobre esses eventos, confira a seção Cliente KMS.

ID do evento 12293

Outro evento relevante a ser procurado em seu host do KMS a ID de Evento 12293. Esse evento indica que o host não publicou os registros exigidos no DNS. Esse cenário pode potencialmente causar falhas, e você deve verificar se o evento não existe após a configuração do host e antes de implantar os clientes. Para obter mais informações sobre problemas do DNS, confira Procedimentos comuns de solução de problemas do KMS e do DNS.

Cliente KMS

Você também pode utilizar o comando slmgr.vbs e o Visualizador de Eventos para solucionar problemas de ativação nos clientes KMS.

Slmgr.vbs e o serviço de licenciamento de software

Para ver a saída detalhada do serviço de licenciamento de software, abra uma janela do prompt de comandos com Privilégios Elevados e insira slmgr.vbs /dlv no prompt de comando. A captura de tela a seguir mostra os resultados desse comando em um de nossos hosts KMS na Microsoft.

A screenshot of the output for the slmgr command for the KMS client. There are labels explaining what each variable means.

Aqui estão algumas variáveis às quais você deve prestar atenção na saída durante a solução de problemas:

  • Nome, que informa qual edição do Windows o sistema cliente KMS está usando. Você pode utilizar essa variável para verificar se a versão do Windows que está tentando ativar é compatível com o KMS.
  • Descrição, que mostra qual chave foi instalada. Por exemplo, VOLUME_KMSCLIENT indica que o sistema instalou a chave de configuração do cliente KMS, ou GVLK, que é a configuração padrão para mídia de licença de volume. Um sistema com um GVLK tenta ativar automaticamente utilizando um host do KMS. Se você vir um valor diferente aqui, como MAK, deverá reinstalar o GVLK para configurar esse sistema como um cliente KMS. Você pode instalar manualmente a chave seguindo as instruções para executar slmgr.vbs /ipk <GVLK> em Chaves de configuração do cliente KMS, ou seguir as instruções em Referência Técnica da Ferramenta de Gerenciamento de Ativação de Volume (VAMT) para utilizar a VAMT.
  • A Chave Parcial do Produto, que você pode usar para determinar se a chave de configuração do cliente KMS corresponde ao sistema operacional que o cliente KMS está utilizando. Por padrão, a chave correta está presente em sistemas criados utilizando a mídia do portal do Centro de Serviços de Licenciamento por Volume (VLSC). Em alguns casos, os clientes podem usar a ativação de MAK (chave de ativação múltipla) até que haja sistemas suficientes no ambiente para dar suporte à ativação do KMS. Você deve instalar a chave de Instalação do cliente KMS nesses sistemas para fazer a transição do MAK para o KMS. Use a VAMT para instalar essa chave e verifique se você está usando a chave correta.
  • O status da licença mostra o status do sistema cliente KMS. Para um sistema ativado pelo KMS, esse valor deverá ser Licenciado. Qualquer outro valor pode indicar que existe um problema. Por exemplo, se o host do KMS estiver funcionando corretamente e o cliente KMS ainda não estiver ativado ou estiver preso em um estado de Carência, isso significa que algo está impedindo o cliente de alcançar o sistema host. Esse bloqueio pode ser um problema de firewall, interrupção de rede, etc.
  • A ID do Computador Cliente (CMID), que será exclusiva em cada cliente KMS. Conforme mencionado em Verificar o serviço de licenciamento de software usando o comando slmgr.vbs, um problema comum relacionado à contagem é se ela não aumentar além de um, independentemente de quantos hosts ou clientes KMS você ativar no ambiente. Para obter mais informações, consulte A contagem atual do KMS não aumenta ao adicionar novos computadores cliente baseados no Windows Vista ou no Windows 7 à rede.
  • O Nome do Computador KMS do DNS, que mostra o FQDN do host do KMS que o cliente usou com êxito para ativação e qual porta TCP ele utilizou para se comunicar.
  • Cache de Host do KMS, que mostra se o cache está habilitado ou não. Normalmente, o cache está habilitado por padrão. Quando você habilita o cache, o cliente KMS armazena em cache o mesmo host do KMS que utilizou para a ativação e se comunica diretamente com esse host em vez de consultar o DNS quando for o momento de reativar. Se o cliente não puder entrar em contato com o host do KMS armazenado em cache, ele consultará o DNS para descobrir um novo host do KMS.

Eventos do cliente KMS

As seções a seguir descrevem eventos de cliente com os quais você deve estar familiarizado para ajudar a solucionar problemas potenciais com mais eficiência.

ID de evento 12288 e ID de evento 12289

Quando um cliente KMS é ativado ou reativado com êxito, o cliente registra dois eventos: ID de evento 12288 e ID de evento 12289. A captura de tela a seguir, mostrando um segmento de uma entrada da ID de Evento 12288 proveniente do log de eventos do Serviço de Gerenciamento de Chaves do nosso cliente KMS.

A screenshot of the Event ID 12288 window with labels explaining what each value in the error message means.

Se você vir apenas a ID de Evento 12288 sem uma ID de evento correspondente 12289, o cliente KMS não conseguiu acessar o host do KMS, o host do KMS não respondeu ou o cliente não recebeu a resposta do host. Nesses casos, é preciso verificar se o host do KMS pode ser descoberto e se os clientes KMS podem contatá-lo.

As informações mais relevantes na ID de Evento 12288 são os dados do campo Informações. Por exemplo, informações mostram o estado atual do cliente e qual FQDN e porta TCP o cliente utilizou quando tentou ativar. Você pode utilizar o FQDN para solucionar problemas de cenários em que a contagem em um host do KMS não aumenta. Por exemplo, se existirem muitos hosts de KMS disponíveis para os clientes (sistemas legítimos ou sem suporte), a contagem poderá ser distribuída entre todos eles.

Uma ativação malsucedida nem sempre significa que o cliente tenha a ID de Evento 12288 e não a 12289. Uma ativação ou reativação com falha também pode ter ambos os eventos. Nesse caso, você precisa examinar o segundo evento para verificar o motivo da falha.

A screenshot of the client event 12289 window with labels explaining what each value in the Info section means.

A seção Informações da ID de evento 12289 fornece os seguintes dados:

  • Sinalizador de Ativação, que indica se a ativação foi bem-sucedida (1) ou falhou (0).
  • Contagem Atual no Host do KMS, que mostra o valor da contagem no host do KMS quando o cliente tenta ativar. Se a ativação falhou, pode ser porque a contagem é insuficiente para esse SO cliente ou porque não existem sistemas suficientes no ambiente para criar a contagem.

O que o suporte solicita?

Se as ativações não estiverem funcionando como esperado após a solução de problemas, entre em contato com o Suporte da Microsoft para obter assistência técnica. Normalmente, o Engenheiro de Suporte solicita as seguintes informações:

  • slmgr.vbs /dlv saída do host do KMS e dos sistemas clientes KMS.
  • Logs de eventos do host do KMS (log do Serviço de Gerenciamento de Chaves) e dos sistemas clientes KMS (Log do aplicativo).

Próximas etapas