Como criar um host de ativação do KMS (Serviços de Gerenciamento de Chaves)

  • Artigo

O KMS usa um modelo cliente-servidor para clientes Windows e é usado para ativação de volume em sua rede local. Os clientes KMS se conectam a um servidor KMS, chamado de host KMS, para ativação. Os clientes KMS que um host KMS pode ativar dependem da chave de host usada para ativar o host KMS. Este artigo orienta você pelas etapas necessárias para criar um host KMS. Para saber mais sobre o KMS e as considerações iniciais de planejamento, confira Planejamento de ativação do KMS (Serviços de Gerenciamento de Chaves).

Pré-requisitos

Um único host KMS pode dar suporte a um número ilimitado de clientes KMS. Se você tiver mais de 50 clientes, recomendamos que tenha pelo menos dois hosts KMS para o caso de um deles ficar indisponível. A maioria das organizações pode operar com um mínimo de dois hosts KMS para toda a infraestrutura.

Hosts KMS não precisam ser servidores dedicados, e o KMS pode ser hospedado juntamente com outros serviços. Um host KMS pode ser executado em qualquer sistema físico ou virtual que esteja executando um sistema operacional cliente Windows ou Windows Server compatível.

A versão do Windows que você usa para seu host KMS determina a versão do Windows que você pode ativar para seus clientes KMS. Confira a tabela de versões de ativação e obtenha ajuda para decidir qual é a versão certa para seu ambiente.

Por padrão, hosts KMS publicam automaticamente registros de recursos SRV no DNS. Isso permite que os clientes KMS descubram automaticamente o host KMS e sejam ativados sem a necessidade de nenhuma configuração no cliente KMS. A publicação automática pode ser desabilitada e os registros podem ser criados manualmente, o que também é necessário para a ativação automática se o serviço DNS não dá suporte a atualizações dinâmicas.

Serão necessários:

  • Um computador executando Windows Server ou Windows. Um host KMS em execução em um sistema operacional Windows Server pode ativar computadores que executam sistemas operacionais cliente e servidor, no entanto, um host KMS em execução em um sistema operacional cliente do Windows só pode ativar computadores que também executam sistemas operacionais cliente.

  • A conta de usuário que você usa precisa ser um membro do grupo Administradores no host KMS.

  • Uma chave de host KMS para a sua organização. Você pode obter essa chave na seção Chaves do Produto (Product Keys) do Centro de Serviços de Licenciamento por Volume.

Instalar e configurar um host KMS

  1. Em uma sessão elevada do PowerShell, execute o seguinte comando para instalar a função Serviços de Ativação de Volume:

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

  2. Configure o Firewall do Windows para permitir que o Serviço de Gerenciamento de Chaves receba tráfego de rede. Você pode permitir isso para quaisquer perfis de rede (padrão) ou para qualquer combinação de perfis de rede de Domínio, Privada e Pública. Por padrão, um host KMS está configurado para usar o TCP na porta 1688. No seguinte exemplo, a regra de firewall é configurada para permitir o tráfego de rede somente para os perfis de rede de Domínio e Privada:

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

  3. Inicie o assistente de Ferramentas de Ativação de Volume executando:

    vmw.exe

  4. Selecione Avançar na tela de introdução. Selecione KMS (Serviço de Gerenciamento de Chaves) como o tipo de ativação e insira localhost para configurar o servidor local ou o nome do host do servidor que você deseja configurar.

  5. Selecione Instalar sua chave de host KMS insira a chave do produto (Product Key) para sua organização e, em seguida, selecione Confirmar.

  6. Depois que a chave do produto (Product Key) tiver sido instalada, você precisará ativar o produto. Clique em Próximo.

  7. Selecione o produto que você deseja ativar no menu suspenso e, em seguida, selecione se deseja ativar online ou por telefone. Neste exemplo, selecione Ativar online e, em seguida, Confirmar.

  8. Depois que a ativação for bem-sucedida, a configuração do host KMS será mostrada. Se essa for a configuração desejada, selecione Fechar para sair do assistente. Os registros DNS serão criados e você poderá iniciar a ativação de clientes KMS. Confira a seção abaixo se você precisar criar manualmente registros DNS. Se você quiser alterar as definições de configuração, selecione Avançar.

  9. Opcional: altere os valores de configuração com base em seus requisitos e selecione Confirmar.

Observação

Agora você pode começar a ativar clientes KMS, no entanto, uma rede precisa ter um número mínimo de computadores (chamado de limite de ativação). Os hosts KMS contam o número de conexões recentes, portanto, quando um cliente ou servidor contata o host KMS, o host adiciona a ID do computador à sua contagem e, em seguida, retorna o valor atual da contagem em sua resposta. O cliente ou servidor será ativado se a contagem for alta o suficiente. Os clientes Windows serão ativados se a contagem for 25 ou maior. O Windows Server e as edições de volume dos produtos do Microsoft Office serão ativados se a contagem for cinco ou maior. O KMS conta apenas conexões únicas dos últimos 30 dias e armazena apenas os 50 contatos mais recentes.

Criar manualmente registros DNS

Se o serviço DNS não dá suporte à atualização dinâmica, os registros de recurso precisam ser criados manualmente para que seja possível publicar o host KMS. Crie registros de recursos DNS para KMS manualmente com seu serviço DNS usando as informações abaixo (alterando o número da porta padrão se você alterou isso na configuração do host KMS):

Propriedade Valor
Tipo SRV
Serviço/Nome _vlmcs
Protocolo _tcp
Prioridade 0
Peso 0
Número da porta 1688
Nome do host FQDN do host KMS

Você também deve desabilitar a publicação em todos os hosts KMS se o serviço DNS não dá suporte à atualização dinâmica para impedir que os logs de eventos coletem eventos de publicação DNS com falha.

Dica

Registros de recursos criados manualmente também podem coexistir com registros de recursos que hosts KMS publicam automaticamente em outros domínios, desde que todos os registros sejam mantidos para evitar conflitos.

Desabilitar a publicação de registros DNS

Para desabilitar a publicação de registros DNS pelo host KMS:

  1. Inicie o assistente de Ferramentas de Ativação de Volume executando:

    vmw.exe

  2. Selecione Avançar na tela de introdução. Selecione KMS (Serviço de Gerenciamento de Chaves) como o tipo de ativação e insira localhost para configurar o servidor local ou o nome do host do servidor que você deseja configurar.

  3. Selecione Ignorar e Passar para Configuração e, em seguida, selecione Avançar.

  4. Desmarque a caixa para publicar registros DNS e selecione Confirmar.