Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы управления ключами (KMS) используют клиент-серверную модель для активации клиентов Windows. KMS используется для активации корпоративных лицензий в локальной сети. Для активации клиенты KMS подключаются к серверу KMS, который называется узлом KMS. Клиенты KMS, которые может активировать узел KMS, зависят от ключа узла, используемого для активации узла KMS.
В этой статье описаны шаги, необходимые для создания узла KMS. Дополнительные сведения о KMS и рекомендации по первоначальному планированию см. в статье Планирование активации служб Key Management Services (KMS).
Предпосылки
Один узел KMS может поддерживать неограниченное количество клиентов KMS. Если у вас более 50 клиентов, мы рекомендуем иметь как минимум два хоста KMS на случай, если один из ваших хостов KMS станет недоступен. Большинство организаций могут использовать всего лишь два узла KMS для всей своей инфраструктуры.
Хосты KMS не обязательно должны быть выделенными серверами. На узле KMS можно разместить другие службы. Узел KMS можно запустить в любой физической или виртуальной системе, которая работает под управлением поддерживаемой операционной системы Windows Server или клиентской операционной системы Windows.
Версия Windows, используемая для узла KMS, определяет версию Windows, которую можно активировать для клиентов KMS. Сведения о том, какая версия подходит для вашей среды, см. в таблице версий активации.
По умолчанию узлы KMS публикуют записи ресурсов службы (SRV) в системе доменных имен (DNS). В результате клиенты KMS могут автоматически обнаруживать узел KMS и активироваться без необходимости какой-либо настройки в клиенте KMS. Вы можете отключить автоматическую публикацию и создать записи вручную. Эти действия необходимы для автоматической активации, если служба DNS не поддерживает динамические обновления.
Чтобы создать узел KMS, необходимо выполнить следующие предварительные требования:
- Компьютер под управлением Windows Server или Windows. Узел KMS, работающий в Windows Server, может активировать компьютеры под управлением как серверных, так и клиентских операционных систем. Однако узел KMS, работающий в клиентской операционной системе Windows, может активировать только компьютеры под управлением клиентских операционных систем.
- Учетная запись пользователя, входящая в группу "Администраторы" на узле KMS.
- KMS и клиентские версии, совместимые друг с другом, а также версия Windows, в которой может размещаться KMS. Дополнительные сведения см. в разделе Планирование активации служб Key Management Services (KMS).
- Ключ узла KMS для вашей организации. Этот ключ можно получить в Центре администрирования Microsoft 365. Дополнительные сведения см. в статье Поиск и использование ключей продуктов для корпоративного лицензирования.
- Доступ к Интернету для активации узла KMS или выполнения активации по телефону.
Установка и настройка узла KMS
Чтобы установить и настроить узел KMS, выполните действия, описанные в следующих разделах.
Установка роли «Службы корпоративной активации»
Чтобы установить роль служб активации корпоративных лицензий, выполните следующую команду в сеансе PowerShell с повышенными привилегиями:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Настройка брандмауэра Windows
Настройте брандмауэр Windows, чтобы разрешить KMS получать сетевой трафик. Вы можете разрешить этот трафик для любых профилей сети, которые являются настройкой по умолчанию, или для любой комбинации профилей доменной, частной и общедоступной сети. По умолчанию узел KMS настроен на использование протокола TCP на порту 1688.
Чтобы настроить правило брандмауэра для разрешения сетевого трафика только для профилей домена и частной сети, выполните следующую команду:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Использование мастера средств активации корпоративных лицензий для настройки узла
Откройте мастер средств активации корпоративных лицензий, выполнив следующую команду:
vmw.exeНа странице введения нажмите кнопку Далее.
В качестве типа активации выберите Служба управления ключами (KMS). В качестве сервера введите localhost , чтобы настроить локальный сервер. Если вы хотите настроить другой сервер, введите имя его хоста. Выберите Далее.
Выберите Установить ключ узла KMS, введите ключ продукта для своей организации, а затем нажмите кнопку Зафиксировать.
После установки ключа продукта нажмите кнопку Далее , чтобы активировать продукт.
В разделе Выбор продукта выберите продукт, который требуется активировать, а затем выберите метод активации. Чтобы активировать ключ через Интернет, выберите Активировать через Интернет, а затем нажмите кнопку Зафиксировать. Если вам будет предложено подтвердить активацию узла KMS, выберите Да.
Завершение настройки
После успешного завершения активации появится конфигурация узла KMS.
Если параметры конфигурации соответствуют вашим требованиям:
- Нажмите кнопку Закрыть, чтобы выйти из мастера. Система создает DNS-записи, и можно приступать к активации клиентов KMS.
- Если для публикации узла KMS необходимо создать записи SRV вручную, см. раздел Создание записей DNS вручную далее в этой статье.
Если вы хотите изменить настройки конфигурации:
- Выберите Далее.
- Измените значения конфигурации в соответствии с вашими требованиями, а затем нажмите кнопку Зафиксировать.
Примечание.
Теперь вы можете начать активацию клиентов KMS. Однако сначала в сети должно быть минимальное количество компьютеров (называемое порогом активации). Узлы KMS отслеживают количество последних подключений. Когда клиент или сервер обращается к узлу KMS, узел записывает идентификатор компьютера, увеличивает количество контактов, а затем возвращает текущее количество в своем ответе. Клиент или сервер активируется, если количество достаточно велико:
- Клиенты Windows активируются, если их количество равно 25 или больше.
- Windows Server и корпоративные выпуски продуктов Microsoft Office активируются, если их количество равно пяти или больше.
При подсчете KMS включает только уникальные подключения за последние 30 дней и сохраняет только 50 самых последних контактов.
Создание записей DNS вручную
Если служба DNS не поддерживает динамические обновления, необходимо вручную создать записи ресурсов, чтобы опубликовать узел KMS. Создайте записи ресурсов DNS для KMS вручную с помощью службы DNS, используя следующие сведения. Если вы изменяете номер порта по умолчанию в конфигурации узла KMS, также измените номер порта, используемый для записей ресурсов.
| Недвижимость | Ценность |
|---|---|
| Тип | SRV |
| Услуга/Наименование | _vlmcs |
| Протокол | _протокол tcp |
| Приоритет | 0 |
| Вес | 0 |
| Номер порта | 1688 |
| Hostname (Имя узла) | <FQDN-of-KMS-host> |
Кроме того, следует отключить публикацию на всех узлах KMS, если служба DNS не поддерживает динамические обновления. Инструкции см. в разделе Отключение публикации записей DNS далее в этой статье. Отключив публикацию, вы запретите журналам событий собирать неудачные события публикации DNS.
Подсказка
Созданные вручную записи ресурсов также могут сосуществовать с записями ресурсов, которые узлы KMS автоматически публикуют в других доменах при условии, что все записи поддерживаются для предотвращения конфликтов.
Отключение публикации записей DNS
Чтобы отключить публикацию записей DNS узлом KMS, выполните следующие действия.
Откройте мастер средств активации корпоративных лицензий, выполнив следующую команду:
vmw.exeНа странице введения нажмите кнопку Далее.
В качестве типа активации выберите Служба управления ключами (KMS). В качестве сервера введите localhost , чтобы настроить локальный сервер. Если вы хотите настроить другой сервер, введите имя его хоста. Выберите Далее.
Выберите Перейти к конфигурации, а затем нажмите кнопку Далее.
Рядом с пунктом Записи DNS снимите флажок Опубликовать и выберите Зафиксировать.