Substituir um host KMS

Este artigo descreve as etapas e as práticas recomendadas para migrar a função de host KMS (Serviços de Gerenciamento de Chaves) para um novo servidor. A migração do host KMS geralmente é necessária quando o sistema operacional (SO) do host existente está se aproximando do fim do suporte. Também pode ser necessário devido a mudanças operacionais ou organizacionais que exigem a mudança da função para um servidor diferente. As instruções neste guia fornecem um processo de migração contínuo, mantendo serviços de ativação ininterruptos para clientes Microsoft Windows e Microsoft Office. Nenhuma migração de dados é necessária durante esse processo, pois o Host KMS não depende de nenhum banco de dados ou backup.

Antes de prosseguir com suas tarefas de instalação e licenciamento, revise os seguintes detalhes sobre seu novo host KMS:

• Certifique-se de ter acesso à sua nova Chave de Licença de Volume Específica do Cliente (CSVLK). O seu CSVLK também é conhecido como a chave de host KMS para o sistema operativo Microsoft Windows e o Microsoft Office, que é obtida no Centro de Administração do Microsoft 365. O CSVLK tem um limite de ativação predefinido. Se você encontrar um erro informando que excedeu o limite de ativação, você pode redefinir a chave por solicitação. Para saber mais, consulte Localizar e usar chaves de produto para licenciamento por volume.

• Se você não conseguir encontrar seu CSVLK, entre em contato com o suporte para obter assistência de licenciamento.

Prerequisites

• A função Serviços de Ativação de Volume deve ser instalada no dispositivo que atua como o novo host KMS. Para mais informações, consulte Instalar ou desinstalar funções, serviços de função ou recursos.

  Como alternativa, você pode executar o seguinte comando do PowerShell:

  Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
  

• Você deve ser membro dos seguintes grupos:

  • Administrators
  • Administradores de Domínio
  • Administradores Empresariais

• O CSVLK deve ser válido e acessível a partir do portal de licenciamento da sua organização ou do Centro de Administração do Microsoft 365. Certifique-se de ter o CSVLK apropriado para os produtos que está ativando, como:

  • Sistema operacional Microsoft Windows CSVLK
  • Microsoft Office CSVLK

• Seu sistema operacional deve ter as atualizações mais recentes do Windows instaladas antes de configurar seu dispositivo como um host KMS. Para saber mais, consulte Atualizações necessárias do host KMS.

Verificar hosts KMS existentes

Antes de migrar para um novo host KMS, é recomendável inventariar seu ambiente para identificar todos os hosts KMS existentes. Isso ajuda a garantir que não haja hosts KMS não autorizados ou desnecessários presentes. Hosts KMS não aprovados podem aparecer se um CSVLK foi usado para ativar um dispositivo que não deve servir como host KMS. Somente servidores autorizados devem ser ativados com um CSVLK e configurados como hosts KMS. A execução dessas ações pode ser feita em um prompt de comando elevado ou em uma janela do PowerShell.

Recuperar um host KMS

Prompt de comando

Para recuperar hosts KMS pelo DNS (Sistema de Nomes de Domínio), execute o seguinte comando:

nslookup -type=srv _vlmcs._tcp

Para recuperar hosts KMS pelo FQDN (Nome de Domínio Totalmente Qualificado), execute o seguinte comando:

nslookup -type=SRV _vlmcs._tcp.mydomain.com

Para recuperar hosts KMS por um servidor DNS específico, como 8.8.8.8, execute o seguinte comando:

nslookup -type=SRV _vlmcs._tcp.mydomain.com 8.8.8.8

PowerShell

Para recuperar hosts KMS pelo DNS, execute o seguinte comando:

Resolve-DnsName -Name _vlmcs._tcp -Type SRV

Para recuperar hosts KMS pelo FQDN, execute o seguinte comando:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV

Para recuperar hosts KMS por um servidor DNS específico, como 8.8.8.8, execute o seguinte comando:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV -Server 8.8.8.8

Se você descobrir hosts KMS não autorizados, poderá revertê-los para clientes KMS executando o seguinte comando em uma janela elevada e, em seguida, reiniciar o dispositivo. Substitua a Chave de Licença de Volume Genérica (GVLK) pela sua GVLK:

slmgr.vbs /ipk <GVLK>

Verificar a ativação do produto host KMS

Para verificar quais produtos o host KMS atual está ativando e garantir que o novo host KMS ative os mesmos clientes do sistema operacional Windows e do Microsoft Office, execute o seguinte comando:

cscript %windir%\system32\slmgr.vbs /dlv All

cscript $env:windir\system32\slmgr.vbs /dlv All

Verifique a saída para determinar se o host KMS está processando solicitações de ativação para o sistema operacional Windows, Microsoft Office ou ambos. As chaves de produto parciais exibidas podem ajudá-lo a fazer a correspondência entre essas chaves de host KMS (CSVLK) e seus registros. Além disso, revise o log de eventos do host KMS para identificar quais clientes estão enviando solicitações de ativação para esse host KMS.

Preparar o host KMS

Antes de configurar seu ambiente como um host KMS, comece com uma instalação limpa do sistema operacional de destino no novo servidor. Para saber como instalar o sistema operacional Windows Server, consulte Instalar o Windows Server a partir da mídia de instalação. Certifique-se de que todas as atualizações do sistema operacional e patches de segurança disponíveis sejam aplicados e reinicialize conforme necessário. Há duas opções disponíveis para configurar seu host KMS.

Host KMS do sistema operacional Windows

Depois de preparar o sistema operacional host, a próxima etapa é configurá-lo para servir como um host KMS. Consulte Criar um host de ativação dos Serviços de Gerenciamento de Chaves (KMS).

Host KMS do Microsoft Office

Se você estiver configurando um host KMS para ativação do Microsoft Office, outras considerações de requisito se aplicam. Esse processo envolve a instalação do Pacote de Licença de Volume apropriado para seu produto Microsoft Office, que, por sua vez, solicita a ativação da chave de host KMS do Microsoft Office. Para saber mais, consulte Configurar um computador host KMS para ativar versões licenciadas por volume do Office. A ativação pode ser realizada através da internet ou manualmente através da ativação por telefone.

É essencial rever os requisitos de sistema específicos de cada Pacote de Licença de Volume do Microsoft Office. Na página de download, expanda Requisitos do sistema e examine o sistema operacional host suportado para as seguintes versões:

• Pacote de Licença de Volume do Office LTSC 2024
• Pacote de Licença de Volume do Office LTSC 2021
• Pacote de Licença de Volume do Office 2019
• Pacote de Licença de Volume do Office 2016

Verificar as configurações do firewall

Antes de prosseguir sobre como gerenciar um host KMS, verifique se a exceção de firewall está configurada para que a porta 1688 aceite solicitações de ativação de clientes KMS. Além disso, a porta 135 (RPC anônimo) também precisa ser configurada.

GUI

1. Selecione Iniciar, digite wf.msc e selecione-o para abrir o Firewall do Windows Defender com Segurança Avançada.
2. No painel esquerdo, selecione Regras de entrada.
3. No painel direito, selecione Nova Regra para abrir o Assistente de Nova Regra de Entrada.
4. Em Tipo de Regra, selecione Porta e, em seguida, selecione Seguinte.
5. Em Protocolo e Portas, selecione TCP, digite 1688 no campo Portas locais específicas e selecione Avançar.
6. Em Ação, certifique-se de que Permitir a ligação está selecionado e, em seguida, selecione Seguinte.
7. Em Perfil, Domínio, Privado e Público são selecionados por padrão. Selecione Avançar.
8. Em Nome, forneça qualquer nome desejado para sua regra, como "Host KMS", e selecione Concluir.

Repita estas etapas para configurar a porta 135.

PowerShell

Execute o seguinte comando em uma janela elevada do PowerShell:

New-NetFirewallRule -DisplayName "KMS Host Activation" -Direction Inbound -Protocol TCP -LocalPort 1688 -Action Allow
New-NetFirewallRule -DisplayName "KMS Host RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow

Para verificar se o tráfego é permitido através da porta 1688 ou 135, execute o seguinte comando onde os valores para ComputerName são o nome do dispositivo ou endereço IP:

Test-NetConnection -ComputerName "MyDevice" -Port 1688

Quando a conexão é bem-sucedida, a entrada TcpTestSucceeded é igual a True, enquanto se a conexão com a porta 1688 não puder ser feita (por exemplo, se nenhum serviço estiver escutando ou devido a um problema de firewall ou rede), TcpTestSucceeded será igual a False.

Registrar um host KMS

Depois de configurar o host KMS para Windows OS e Microsoft Office, ele pode se registrar automaticamente com o DNS se suas permissões de domínio permitirem. Se o registro manual for necessário, siga as etapas em Criar registros DNS manualmente.

Depois de registrar o novo host KMS no DNS, você pode remover o host KMS antigo do DNS. Os dispositivos cliente começam a enviar solicitações de ativação para o novo host KMS, embora possa levar algum tempo para que a contagem de ativação atinja os limites mínimos necessários.

Note

• Limite de ativação do cliente KMS Count: o KMS requer pelo menos 25 solicitações de ativação exclusivas do sistema operacional cliente ou servidor para começar a ativar o sistema operacional cliente.
• Limite de ativação do servidor KMS Count: o KMS requer pelo menos 5 solicitações de ativação exclusivas do sistema operacional do servidor ou cliente para começar a ativar o sistema operacional do servidor.

Para confirmar a migração bem-sucedida, revise o Log de Eventos no novo host KMS (Visualizador de Eventos>, Serviço de Gerenciamento de Chaves). Você também pode executar o seguinte comando e revisar a saída:

slmgr.vbs /dlv

Depois que os dispositivos cliente estiverem enviando solicitações de ativação para o novo host, você poderá remover com segurança o host KMS antigo do DNS.

Note

• Para remover a funcionalidade de host KMS do host KMS antigo, instale o GVLK e reinicie o dispositivo.
• A prática recomendada é desligar completamente o host KMS antigo para garantir que os dispositivos cliente façam a transição para o novo host KMS.
• Se um dispositivo foi configurado para um host KMS específico usando slmgr.vbs /skms, a execução slmgr.vbs /ckms limpa essa configuração e permite que os dispositivos detetem automaticamente o novo host KMS.

Solucionar problemas na ativação do KMS

A execução dessas ações deve ser feita em um prompt de comando elevado ou em uma janela do PowerShell. Para solucionar outros problemas, consulte Diretrizes para solucionar problemas do KMS (Serviço de Gerenciamento de Chaves).

Consulte também

• Planeamento de ativação dos Serviços de Gerenciamento de Chaves (KMS)

• Opções Slmgr.vbs para obter informações de ativação por volume