Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Службы управления ключами (KMS) используют модель клиентского сервера для активации клиентов Windows. KMS используется для активации томов в локальной сети. Для активации клиенты KMS подключаются к серверу KMS, который называется узлом KMS. Клиенты KMS, которые может активировать узел KMS, зависят от ключа узла, используемого для активации узла KMS.
В этой статье описаны шаги, необходимые для создания узла KMS. Дополнительные сведения о KMS и первоначальных рекомендациях по планированию см. в статье о планировании активации служб управления ключами (KMS).
Prerequisites
Один узел KMS может поддерживать неограниченное количество клиентов KMS. Если у вас более 50 клиентов, мы рекомендуем иметь как минимум два хоста KMS на случай, если один из ваших хостов KMS станет недоступен. Большинство организаций могут использовать всего лишь два узла KMS для всей своей инфраструктуры.
Узлы KMS не должны быть выделенными серверами. Вы можете разместить другие службы на узле KMS. Узел KMS можно запустить на любой физической или виртуальной системе, которая работает под управлением поддерживаемой операционной системы Windows Server или Windows.
Версия Windows, используемая для узла KMS, определяет версию Windows, которую можно активировать для клиентов KMS. Сведения о том, какая версия подходит для вашей среды, см. в таблице версий активации.
По умолчанию узлы KMS публикуют записи ресурсов службы (SRV) в системе доменных имен (DNS). В результате клиенты KMS могут автоматически обнаруживать узел KMS и активировать его без необходимости настройки на клиенте KMS. Вы можете отключить автоматическую публикацию и создать записи вручную. Эти действия необходимы для автоматической активации, если служба DNS не поддерживает динамические обновления.
Чтобы создать узел KMS, вам потребуется следующее:
- Компьютер под управлением Windows Server или Windows. Узел KMS, работающий на Windows Server, может активировать компьютеры, работающие как на сервере, так и в клиентских операционных системах. Однако узел KMS, работающий в клиентской операционной системе Windows, может активировать только компьютеры под управлением клиентских операционных систем.
- Учетная запись пользователя, которая входит в группу "Администраторы" на узле KMS.
- KMS и клиентские версии, совместимые друг с другом, и версия Windows, которая может размещать KMS. Дополнительные сведения см. в статье о планировании активации служб управления ключами (KMS).
- Ключ узла KMS для вашей организации. Этот ключ можно получить из Центра администрирования Microsoft 365. Дополнительные сведения см. в разделе "Поиск и использование ключей продуктов для корпоративного лицензирования".
- Доступ к Интернету для активации узла KMS или активации телефона.
Установка и настройка узла KMS
Чтобы установить и настроить узел KMS, выполните действия, описанные в следующих разделах.
Установка роли служб активации томов
Чтобы установить роль служб активации томов, выполните следующую команду в сеансе PowerShell с повышенными привилегиями:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Настройка брандмауэра Windows
Настройте брандмауэр Windows, чтобы разрешить KMS получать сетевой трафик. Этот трафик можно разрешить для любых сетевых профилей, которые являются параметром по умолчанию или для любого сочетания профилей домена, частной и общедоступной сети. По умолчанию узел KMS настроен на использование протокола управления передачей (TCP) через порт 1688.
Чтобы настроить правило брандмауэра, чтобы разрешить сетевой трафик только для профилей домена и частной сети, выполните следующую команду:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Использование мастера активации корпоративных лицензий для настройки узла
Откройте мастер средств активации корпоративных лицензий, выполнив следующую команду:
vmw.exeНа странице введение нажмите кнопку "Далее".
Для типа активации выберите службу управления ключами (KMS). Для сервера введите localhost , чтобы настроить локальный сервер. Если вы хотите настроить другой сервер, введите его имя узла. Нажмите кнопку Далее.
Выберите "Установить ключ узла KMS", введите ключ продукта для организации и нажмите кнопку "Зафиксировать".
После установки ключа продукта нажмите кнопку "Далее ", чтобы активировать продукт.
В разделе "Выбор продукта" выберите продукт, который требуется активировать, а затем выберите метод активации. Чтобы активировать ключ в Интернете, выберите "Активировать в сети" и нажмите кнопку "Зафиксировать". Если вам будет предложено подтвердить активацию узла KMS, нажмите кнопку "Да".
Завершение настройки
После успешного завершения активации появится конфигурация узла KMS.
Если параметры конфигурации соответствуют вашим требованиям:
- Нажмите кнопку "Закрыть ", чтобы выйти из мастера. Система создает записи DNS, и вы можете начать активацию клиентов KMS.
- Если вам нужно вручную создать записи SRV для публикации узла KMS, см. статью "Вручную создать записи DNS " далее в этой статье.
Если вы хотите изменить параметры конфигурации:
- Нажмите кнопку Далее.
- Измените значения конфигурации на основе ваших требований и нажмите кнопку "Зафиксировать".
Note
Теперь можно начать активацию клиентов KMS. Однако сеть должна иметь минимальное количество компьютеров (называемое пороговым значением активации). Узлы KMS отслеживают количество последних подключений. Когда клиент или сервер обращается к узлу KMS, узел заметит идентификатор компьютера, увеличивает количество контактов, а затем возвращает текущее число в ответе. Клиент или сервер активируются, если количество достаточно высокого уровня:
- Клиенты Windows активируются, если число равно 25 или больше.
- Windows Server и выпуски томов продуктов Microsoft Office активируются, если число равно 5 или больше.
В подсчете KMS включает только уникальные подключения за последние 30 дней, и он сохраняет только 50 последних контактов.
Создание записей DNS вручную
Если служба DNS не поддерживает динамические обновления, необходимо вручную создать записи ресурсов для публикации узла KMS. Создайте записи ресурсов DNS для KMS вручную со службой DNS, используя следующие сведения. Если изменить номер порта по умолчанию в конфигурации узла KMS, также измените номер порта, используемый для записей ресурсов.
| Property | Value |
|---|---|
| Type | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| Номер порта | 1688 |
| Hostname | <Полное доменное имя узла KMS> |
Вы также должны отключить публикацию на всех узлах KMS, если служба DNS не поддерживает динамические обновления. Инструкции см. в разделе "Отключение публикации записей DNS " далее в этой статье. Отключив публикацию, журналы событий не будут собирать события публикации DNS.
Tip
Созданные вручную записи ресурсов также могут сосуществовать с записями ресурсов, которые узлы KMS автоматически публикуют в других доменах при условии, что все записи поддерживаются для предотвращения конфликтов.
Отключение публикации записей DNS
Чтобы отключить публикацию записей DNS узлом KMS, выполните следующие действия.
Откройте мастер средств активации корпоративных лицензий, выполнив следующую команду:
vmw.exeНа странице введение нажмите кнопку "Далее".
Для типа активации выберите службу управления ключами (KMS). Для сервера введите localhost , чтобы настроить локальный сервер. Если вы хотите настроить другой сервер, введите его имя узла. Нажмите кнопку Далее.
Выберите "Перейти к конфигурации" и нажмите кнопку "Далее".
Рядом с записями DNS снимите флажок "Опубликовать" и нажмите кнопку "Зафиксировать".