Рекомендации по устранению проблем с активацией, связанных с DNS

Вы можете попробовать выполнить некоторые из этих инструкций, если выполняется одно или несколько из следующих условий.

• Для установки одной из следующих операционных систем используется корпоративный носитель и универсальный ключ корпоративной лицензии:
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 10
  • Windows 8.1
  • Windows 8
• Мастеру активации не удается подключиться к главному компьютеру KMS.

При попытке активировать клиентскую систему мастер активации использует DNS для размещения соответствующего компьютера, на котором работает программное обеспечение KMS. Если мастер запрашивает DNS и не находит запись DNS для главного компьютера узла KMS, он сообщает об ошибке.

Чтобы найти инструкции, соответствующие вашим условиям, просмотрите следующий список.

• Если вам не удается установить узел KMS или использовать активацию KMS, попробуйте изменить ключ продукта на MAK.
• Если вам нужно установить и настроить узел KMS, попробуйте настроить узел KMS для активации клиентов.
• Если клиенту не удается определить существующий узел KMS, выполните следующие инструкции по устранению неполадок с конфигурациями маршрутизации. Процедуры перечислены по возрастанию сложности:
  • проверьте основное IP-подключение к DNS-серверу;
  • проверьте конфигурацию узла KMS;
  • определите тип проблемы с маршрутизацией;
  • проверьте конфигурацию DNS;
  • создайте запись SRV KMS вручную;
  • вручную назначьте узел KMS клиенту KMS;
  • настройте узел KMS для публикации в нескольких доменах DNS.

Изменение ключа продукта на MAK

Если по какой-то причине вам не удается установить узел KMS или использовать активацию KMS, попробуйте изменить ключ продукта на MAK. Если вы скачали образы Windows с сайта Microsoft Developer Network (MSDN) или TechNet, номера SKU, перечисленные под носителем, обычно связаны с корпоративными лицензиями на носители, а предоставленный ключ продукта является ключом MAK.

Чтобы изменить ключ продукта на MAK, сделайте следующее:

1. Откройте окно командной строки с повышенными правами. Для этого нажмите клавиши Windows+X, щелкните правой кнопкой мыши элемент Командная строка и выберите Запуск от имени администратора. Если система предложит ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
2. В командной строке выполните следующую команду:

    slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
   

   Примечание.

   Заполнитель xxxxx-xxxxx-xxxxx-xxxxx-xxxxx представляет ключ продукта MAK.

Вернитесь к списку инструкций.

Настройка узла KMS для активации клиентов

Для активации клиентов KMS нужно настроить узел KMS. Если в вашей среде нет узлов KMS, установите и активируйте их с помощью соответствующего ключа узла KMS. Настроив компьютер в сети для размещения программного обеспечения KMS, опубликуйте параметры DNS.

Сведения о настройке узла KMS см. в разделах Активация с помощью службы управления ключами и Установка и настройка средства управления активацией корпоративных лицензий.

Вернитесь к списку инструкций.

Проверка основного IP-подключения к DNS-серверу

Проверьте основное IP-подключение к DNS-серверу с помощью команды ping. Для этого выполните следующие действия как на клиенте KMS, на котором возникла ошибка, так и на узле KMS:

1. Откройте окно командной строки с повышенными правами.
2. В командной строке выполните следующую команду:

   ping <DNS_Server_IP_address>
   

   Примечание.

   Если выходные данные этой команды не содержат фразу Reply from, это указывает на проблему с сетью или DNS, которую необходимо устранить, прежде чем можно будет переходить к другим инструкциям, описанным в этой статье. Узнайте больше об устранении неполадок TCP/IP при сбое проверки связи с DNS-сервером в расширенном руководстве по устранению неполадок с TCP/IP.

Вернитесь к списку инструкций.

Проверка конфигурации узла KMS

Проверьте реестр сервера узла службы KMS, чтобы определить, выполняется ли его регистрация в DNS. По умолчанию сервер узла службы KMS динамически регистрирует запись SRV DNS каждые 24 часа.

Важно!

Точно следуйте всем указаниям из этого раздела. Неправильное изменение реестра может привести к серьезным проблемам. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Для проверки сделайте следующее:

1. Откройте редактор реестра. Для этого щелкните правой кнопкой мыши Пуск, выберите Выполнить, введите regedit и нажмите клавишу ВВОД.
2. Найдите подраздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform (ранее вместо SoftwareProtectionPlatform в Windows Server 2008 и Windows Vista было указано SL) и просмотрите значение записи DisableDnsPublishing. Эта запись имеет следующие возможные значения:
   • 0 или не определено (по умолчанию): сервер узла KMS регистрирует запись SRV каждые 24 часа.
   • 1. Сервер узла KMS не регистрирует записи SRV автоматически. Если ваша реализация не поддерживает динамические обновления, см. руководство по созданию записи SRV KMS вручную.
3. Если запись DisableDnsPublishing отсутствует, создайте ее (тип — DWORD). Если динамическая регистрация допускается, оставьте неопределенное значение или укажите 0.

Вернитесь к списку инструкций.

Определение типа проблемы с маршрутизацией

Вы можете определить, связана ли проблема с разрешением имен или записью SRV, с помощью следующих команд.

1. На клиенте KMS откройте окно командной строки с повышенными правами.

2. В командной строке запустите следующую команду:

   cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>:<port>
   cscript \windows\system32\slmgr.vbs -ato
   

   Примечание.

   В этой команде <KMS_FQDN> представляет полное доменное имя (FQDN) главного компьютера KMS, а <port> представляет TCP-порт, используемый KMS.

   Если эти команды помогли устранить проблему, значит проблема была в записи SRV. Вы можете устранить ее с помощью одной из команд, описанных в инструкциях по назначению узла KMS клиенту KMS вручную.

3. Если проблема не устранена, выполните следующие команды:

   cscript \windows\system32\slmgr.vbs -skms <IP Address>:<port>
   cscript \windows\system32\slmgr.vbs -ato
   

   Примечание.

   В этой команде <IP Address> представляет IP-адрес главного компьютера KMS, а <port> представляет TCP-порт, используемый KMS.

   Если эти команды помогли устранить проблему, это указывает на возможную проблему с разрешением имен. Дополнительные сведения об устранении неполадок см. в инструкциях по проверке конфигурации DNS.

4. Если ни одна из этих команд не устраняет проблему, проверьте конфигурацию брандмауэра компьютера. Любой обмен данными для активации между клиентами KMS и узлом KMS, происходит с использованием TCP-порта 1688. Брандмауэры должны разрешать обмен данными через порт 1688 как на клиенте KMS, так и на узле KMS.

Вернитесь к списку инструкций.

Проверка конфигурации DNS

Примечание.

Если не указано иное, выполните следующие действия на клиенте KMS, где возникла соответствующая ошибка.

1. Откройте окно командной строки с повышенными правами.
2. В командной строке выполните следующую команду:

   IPCONFIG /all
   

3. В результатах команды обратите внимание на следующие сведения:
   • назначенный IP-адрес клиентского компьютера KMS;
   • IP-адрес основного DNS-сервера, используемого клиентским компьютером KMS;
   • IP-адрес основного шлюза по умолчанию, используемого клиентским компьютером KMS;
   • список DNS-суффиксов, используемых клиентским компьютером KMS.
4. Убедитесь, что записи SRV узла KMS зарегистрированы в DNS. Для этого выполните следующие действия.
   1. Откройте окно командной строки с повышенными правами.
   2. В командной строке выполните следующую команду:

      nslookup -type=all _vlmcs._tcp>kms.txt
      

   3. Откройте файл KMS.txt, созданный командой. Этот файл должен содержать одну или несколько записей, которые похожи на следующую запись:

      _vlmcs._tcp.contoso.com SRV service location:
      priority = 0
      weight = 0
      port = 1688 svr hostname = kms-server.contoso.com
      

      Примечание.

      В этой записи contoso.com представляет домен узла KMS.

      1. Проверьте IP-адрес, имя узла, порт и домен узла KMS.
      2. Если эти записи _vlmcs существуют и содержат ожидаемые имена узла KMS, перейдите к инструкциям по назначению узла KMS клиенту KMS вручную.

      Примечание.

      Если команда nslookup находит узел KMS, это не значит, что клиент DNS может найти узел KMS. Если команда nslookup находит узел KMS, но активация с помощью узла KMS по-прежнему не удается, проверьте другие параметры DNS, включая основной суффикс DNS и список суффиксов DNS.

5. Убедитесь, что список включает суффикс домена DNS, связанный с узлом KMS. В противном случае перейдите к инструкциям по настройке узла KMS для публикации в нескольких доменах DNS.

Вернитесь к списку инструкций.

Создание записи SRV KMS вручную

Чтобы вручную создать запись SRV для узла KMS, использующего DNS-сервер Майкрософт, сделайте следующее:

1. Откройте на DNS-сервере диспетчер DNS. Чтобы открыть диспетчер DNS, щелкните Пуск, Администрирование и Служба DNS.
2. Выберите DNS-сервер, на котором необходимо создать запись ресурса SRV.
3. В дереве консоли разверните узел Зоны прямого просмотра, щелкните правой кнопкой мыши домен и выберите Другие новые записи.
4. Прокрутите список вниз, выберите Расположение службы (запись SRV) и щелкните Создать запись.
5. Введите следующие сведения:
   • служба — _VLMCS;
   • протокол — _TCP;
   • Номер порта: 1688
   • Узел, предлагающий службу: <полное доменное имя узла KMS>
6. По окончании щелкните ОК и Готово.

Чтобы вручную создать запись SRV для узла KMS, использующего совместимый с BIND 9.x DNS-сервер, следуйте инструкциям по настройке этого DNS-сервера и предоставьте следующие сведения для записи SRV:

• имя — _vlmcs._TCP;
• тип — SRV;
• Приоритет: 0
• Вес: 0
• Порт: 1688
• Имя узла: <полное доменное имя или имя узла KMS>

Чтобы включить для совместимого с BIND 9.x DNS-сервера поддержку автоматической публикации KMS, включите для него обновление записей ресурсов с узлов KMS. Например, добавьте следующую строку в определение зоны в файле Named.conf или Named.conf.local:

allow-update { any; };

Назначение узла KMS клиенту KMS вручную

По умолчанию клиенты KMS используют процесс автоматического обнаружения. При этом клиент KMS запрашивает у DNS список серверов, которые опубликовали записи SRV _vlmcs в зоне членства клиента. DNS возвращает список узлов KMS в случайном порядке. Клиент выбирает узел KMS и пытается открыть на нем сеанс. Если попытка удается, клиент кэширует имя узла KMS и попытается использовать его для следующей попытки продления. В случае сбоя клиент случайным образом выбирает другой узел KMS. Мы настоятельно рекомендуем использовать процесс автоматического обнаружения.

Но вы также можете назначить узел KMS определенному клиенту KMS. Для этого требуется выполнить следующие шаги.

1. На клиенте KMS откройте окно командной строки с повышенными правами.
2. В зависимости от реализации выполните одно из следующих действий:
   • Чтобы назначить узел KMS с помощью полного доменного имени узла, выполните следующую команду:

     cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>:<port>
     

   • Чтобы назначить узел KMS с помощью IP-адреса узла версии 4, выполните следующую команду:

     cscript \windows\system32\slmgr.vbs -skms <IPv4Address>:<port>
     

   • Чтобы назначить узел KMS с помощью IP-адреса версии 6 узла, выполните следующую команду:

     cscript \windows\system32\slmgr.vbs -skms <IPv6Address>:<port>
     

   • Чтобы назначить узел KMS с помощью NE ТБ IOS имени узла, выполните следующую команду:

     cscript \windows\system32\slmgr.vbs -skms <NETBIOSName>:<port>
     

   • Чтобы отменить изменения для автоматического обнаружения на клиенте KMS, выполните следующую команду:

     cscript \windows\system32\slmgr.vbs -ckms
     

     Примечание.

     В этих командах используются следующие заполнители:

     • <KMS_FQDN>> — полное доменное имя (FQDN) главного компьютера KMS;
     • <>IPv4Address — IP-адрес версии 4 главного компьютера KMS;
     • <>IPv6Address — IP-адрес версии 6 главного компьютера KMS;
     • <>NETBIOSName — имя NetBIOS главного компьютера KMS;
     • <port> — TCP-порт, используемый KMS.

Настройка узла KMS для публикации в нескольких доменах DNS

Важно!

Точно следуйте всем указаниям из этого раздела. Неправильное изменение реестра может привести к серьезным проблемам. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Как описано в инструкциях по назначению узла KMS клиенту KMS вручную, клиенты KMS обычно используют процесс автоматического обнаружения для обнаружения узлов KMS. Для этого необходимо, чтобы записи SRV _vlmcs были доступными в зоне DNS клиентского компьютера KMS. Зона DNS соответствует либо основному DNS-суффиксу компьютера, либо одному из следующих компонентов:

• для компьютеров, присоединенных к домену, — домену компьютера, назначенному системой DNS (например, DNS AD DS);
• для компьютеров, входящих в рабочую группу — домену компьютера, назначенному протоколом DHCP. Это доменное имя определяется параметром с кодом, имеющим значение 15, как определено в RFC 2132.

По умолчанию узел KMS регистрирует свои записи SRV в зоне DNS, которая соответствует домену главного компьютера KMS. Например, предположим, что узел KMS присоединяется к домену contoso.com. В этом сценарии узел KMS регистрирует свою запись SRV _vlmcs в зоне DNS contoso.com. Таким образом, запись идентифицирует службу как _VLMCS._TCP.CONTOSO.COM.

Если узел и клиенты KMS используют разные зоны DNS, вам нужно включить для узла KMS автоматическую публикацию записей SRV в нескольких доменах DNS. Для этого выполните следующие шаги.

1. На узле KMS откройте редактор реестра.
2. Найдите и выберите подраздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform (ранее вместо SoftwareProtectionPlatform в Windows Server 2008 и Windows Vista было указано SL).
3. В разделе Сведения щелкните правой кнопкой мыши пустую область, а затем выберите Создать и Мультистроковый параметр.
4. В качестве имени новой записи введите DnsDomainPublishList.
5. Щелкните правой кнопкой мыши новую запись DnsDomainPublishList и выберите Изменить.
6. В диалоговом окне Редактирование мультистроки введите в отдельную строку каждый суффикс домена DNS, который KMS публикует, и щелкните ОК.

   Примечание.

   В Windows Server 2008 R2 формат для DnsDomainPublishList отличается. Сведения см. в техническом справочнике по активации корпоративных лицензий.

7. С помощью средства администрирования служб перезапустите службу защиты программного обеспечения (ранее называлась службой лицензирования программного обеспечения в Windows Server 2008 и Windows Vista). Эта операция создает записи SRV.
8. Убедитесь, что клиент KMS может связаться с настроенным узлом KMS, используя стандартную процедуру. Убедитесь, что клиент KMS правильно определяет узел KMS как по имени, так и по IP-адресу. Если какая-либо из этих проверок завершится неудачей, изучите эту проблему с сопоставителем клиентов DNS.
9. Чтобы очистить все ранее кэшированные имена узлов KMS на клиенте KMS, откройте окно командной строки с повышенными привилегиями на клиенте KMS и выполните следующую команду:

   cscript C:\Windows\System32\slmgr.vbs -ckms