Compartilhar via

Crie um host de ativação do KMS (Serviços de Gerenciamento de Chaves)

Os KMS (Serviços de Gerenciamento de Chaves) usam um modelo cliente-servidor para ativar clientes windows. KMS é usado para ativação de volume em sua rede local. Os clientes KMS se conectam a um servidor KMS, chamado de host KMS, para ativação. Os clientes KMS que um host KMS pode ativar dependem da chave de host usada para ativar o host KMS.

Este artigo explica as etapas necessárias para criar um host KMS. Para obter mais informações sobre KMS e considerações de planejamento inicial, consulte o planejamento de ativação do KMS (Key Management Services).

Pré-requisitos

Um único host KMS pode dar suporte a um número ilimitado de clientes KMS. Se você tiver mais de 50 clientes, recomendamos que tenha pelo menos dois hosts KMS para o caso de um deles ficar indisponível. A maioria das organizações pode operar com um mínimo de dois hosts KMS para toda a infraestrutura.

Os hosts KMS não precisam ser servidores dedicados. Você pode hospedar outros serviços em um host KMS. Você pode executar um host KMS em qualquer sistema físico ou virtual que execute um sistema operacional cliente Windows Server ou Windows com suporte.

A versão do Windows usada para o host KMS determina a versão do Windows que você pode ativar para seus clientes KMS. Para obter ajuda para decidir qual versão é apropriada para seu ambiente, consulte a tabela de versões de ativação.

Por padrão, os hosts KMS publicam registros de recurso SRV (Serviço) em seu DNS (Sistema de nomes de domínio). Como resultado, os clientes KMS podem descobrir automaticamente o host KMS e ativar sem a necessidade de qualquer configuração no cliente KMS. Você pode desabilitar a publicação automática e criar os registros manualmente. Essas etapas serão necessárias para ativação automática se o serviço DNS não oferecer suporte a atualizações dinâmicas.

Para criar um host KMS, você precisa dos seguintes pré-requisitos:

  • Um computador que executa o Windows Server ou o Windows. Um host KMS em execução no Windows Server pode ativar computadores que executam sistemas operacionais cliente e servidor. No entanto, um host KMS que é executado em um sistema operacional cliente Windows só pode ativar computadores que também executam sistemas operacionais cliente.
  • Uma conta de usuário que é membro do grupo Administradores no host KMS.
  • KMS e versões de cliente compatíveis entre si e uma versão do Windows que pode hospedar KMS. Para obter mais informações, consulte o planejamento de ativação do KMS (Key Management Services).
  • Uma chave de host KMS para sua organização. Você pode obter essa chave no Centro de administração do Microsoft 365. Para obter mais informações, consulte Localizar e usar chaves de produto para licenciamento por volume.
  • Acesso à Internet para ativar o host KMS ou executar uma ativação de telefone.

Instalar e configurar um host KMS

Para instalar e configurar um host KMS, execute as etapas nas seções a seguir.

Instale a função Serviços de Ativação de Volume

Para instalar a função Serviços de Ativação de Volume, execute o seguinte comando em uma sessão do PowerShell com privilégios elevados:

Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

Configurar o Firewall do Windows

Configure o Firewall do Windows para permitir que o KMS receba tráfego de rede. Você pode permitir esse tráfego para qualquer perfil de rede, que é a configuração padrão ou para qualquer combinação de perfis de rede pública, privada e de domínio. Por padrão, um host KMS é configurado para usar o Protocolo de Controle de Transmissão (TCP) na porta 1688.

Para configurar a regra de firewall para permitir o tráfego de rede somente para os perfis de domínio e rede privada, execute o seguinte comando:

Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

Use o Assistente de Ferramentas de Ativação por Volume para configurar o host

  1. Abra o assistente de ferramentas de ativação de volume executando o seguinte comando:

    vmw.exe

  2. Na página de introdução, selecione Avançar.

  3. Para o tipo de ativação, selecione KMS (Serviço de Gerenciamento de Chaves). Para o servidor, insira localhost para configurar o servidor local. Se você quiser configurar um servidor diferente, insira o nome do host. Selecione Próximo.

  4. Selecione Instalar sua chave de host KMS, insira a chave do produto para sua organização e selecione Confirmar.

  5. Depois que a chave do produto for instalada, selecione Avançar para ativar o produto.

  6. Em Selecionar produto, selecione o produto que você deseja ativar e selecione um método de ativação. Para ativar a chave online, selecione Ativar online e, em seguida, selecione Confirmar. Se for solicitado que você confirme a ativação do host KMS, selecione Sim.

Concluir a configuração

Depois que a ativação for concluída com êxito, a configuração do host KMS será exibida.

  • Se as configurações atenderem aos seus requisitos:

    1. Selecione Fechar para sair do assistente. O sistema cria registros DNS e você pode começar a ativar clientes KMS.
    2. Se você precisar criar registros SRV manualmente para publicar o host KMS, consulte Criar manualmente registros DNS mais adiante neste artigo.

  • Se você quiser alterar as configurações:

    1. Selecione Próximo.
    2. Altere os valores de configuração com base em seus requisitos e selecione Confirmar.

Observação

Agora você pode começar a ativar clientes KMS. No entanto, uma rede deve primeiro ter um número mínimo de computadores (chamado de limite de ativação). Os hosts KMS acompanham o número de conexões recentes. Quando um cliente ou servidor entra em contato com o host KMS, o host anota a ID do computador, incrementa a contagem de contatos e retorna a contagem atual em sua resposta. O cliente ou servidor será ativado se a contagem for alta o suficiente:

  • Os clientes do Windows serão ativados se a contagem for 25 ou maior.
  • O Windows Server e as edições de volume de produtos do Microsoft Office serão ativados se a contagem for cinco ou maior.

Na contagem, o KMS inclui apenas conexões exclusivas dos últimos 30 dias e armazena apenas os 50 contatos mais recentes.

Criar manualmente registros DNS

Se o serviço DNS não der suporte a atualizações dinâmicas, você deverá criar manualmente os registros de recursos para publicar o host KMS. Crie registros de recursos DNS para KMS manualmente com seu serviço DNS usando as informações a seguir. Se você alterar o número da porta padrão na configuração do host KMS, ajuste também o número da porta que você usa para os registros de recursos.

Propriedade Valor
Tipo SRV
Serviço/Nome _vlmcs
Protocolo _Tcp
Prioridade 0
Peso 0
Número da porta 1688
Nome do host <FQDN-do-host-KMS>

Você também deve desabilitar a publicação em todos os hosts KMS se o serviço DNS não oferecer suporte a atualizações dinâmicas. Para obter instruções, consulte Desabilitar a publicação de registros DNS mais adiante neste artigo. Ao desabilitar a publicação, você impede que os logs de eventos coletem eventos de publicação DNS com falha.

Dica

Os registros de recursos criados manualmente também podem coexistir com registros de recursos que os hosts KMS publicam automaticamente em outros domínios, desde que todos os registros sejam mantidos para evitar conflitos.

Desabilitar a publicação de registros DNS

Para desabilitar a publicação de registros DNS pelo host KMS:

  1. Abra o assistente de ferramentas de ativação de volume executando o seguinte comando:

    vmw.exe

  2. Na página de introdução, selecione Avançar.

  3. Para o tipo de ativação, selecione KMS (Serviço de Gerenciamento de Chaves). Para o servidor, insira localhost para configurar o servidor local. Se você quiser configurar um servidor diferente, insira o nome do host. Selecione Próximo.

  4. Selecione Ignorar e Passar para Configuração e, em seguida, selecione Avançar.

  5. Ao lado dos Registros DNS, desmarque a caixa de seleção Publicar e selecione Confirmar.