Замена узла KMS

В этой статье описаны шаги и рекомендации по переносу роли узла служб управления ключами (KMS) на новый сервер. Миграция узла KMS часто необходима, если операционная система существующего узла приближается к завершению поддержки. Это также может потребоваться из-за операционных или организационных изменений, которые требуют перемещения роли на другой сервер. Инструкции в этом руководстве предоставляют простой процесс миграции, сохраняя непрерывные службы активации для клиентов Microsoft Windows и Microsoft Office. Во время этого процесса миграция данных не требуется, так как сервер KMS не зависит от базы данных или резервного копирования.

Прежде чем продолжить работу с задачами установки и лицензирования, ознакомьтесь со следующими сведениями о новом узле KMS:

• Убедитесь, что у вас есть доступ к новому специфическому для клиента ключу корпоративной лицензии (CSVLK). CSVLK также называют ключом узла KMS для ОС Microsoft Windows и Microsoft Office, которые приобретаются через Центр администрирования Microsoft 365. CSVLK имеет предопределенное ограничение активации. Если вы столкнулись с ошибкой, указывающей, что превышено ограничение активации, вы можете сбросить ключ по запросу. Дополнительные сведения см. в статье "Поиск и использование ключей продуктов для корпоративного лицензирования".

• Если вы не можете найти CSVLK, обратитесь в службу поддержки по лицензированию.

Prerequisites

• Роль служб активации томов должна быть установлена на устройстве, которое выступает в качестве нового узла KMS. Дополнительные сведения см. в разделе Установка или удаление ролей, служб ролей или компонентов.

  Кроме того, можно выполнить следующую команду PowerShell:

  Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
  

• Вы должны быть членом следующих групп:

  • Administrators
  • Администраторы домена
  • Администраторы предприятия

• CSVLK должен быть допустимым и доступным на портале лицензирования вашей организации или в Центре администрирования Microsoft 365. Убедитесь, что у вас есть соответствующий CSVLK для активирующихся продуктов, таких как:

  • Microsoft Windows OS CSVLK
  • Microsoft Office CSVLK

• Перед настройкой устройства в качестве узла KMS операционная система должна установить последние обновления Windows. Дополнительные сведения см. в статье о необходимых обновлениях узла KMS.

Проверка существующих узлов KMS

Перед переходом на новый узел KMS рекомендуется провести инвентаризацию вашей среды, чтобы определить все существующие узлы KMS. Это помогает гарантировать, что отсутствуют несанкционированные или ненужные узлы KMS. Несанкционированные узлы KMS могут появиться, если CSVLK использовался для активации устройства, которое не должно служить узлом KMS. Только авторизованные серверы должны быть активированы с помощью CSVLK и настроены в качестве узлов KMS. Выполнение этих действий можно выполнить в командной строке с повышенными привилегиями или окне PowerShell.

Получение сервера KMS

Командная строка

Чтобы получить узлы KMS с помощью системы доменных имен (DNS), выполните следующую команду:

nslookup -type=srv _vlmcs._tcp

Чтобы получить хосты KMS по полностью квалифицированному доменному имени (FQDN), выполните следующую команду:

nslookup -type=SRV _vlmcs._tcp.mydomain.com

Чтобы получить узлы KMS на определенном DNS-сервере, например 8.8.8.8, выполните следующую команду:

nslookup -type=SRV _vlmcs._tcp.mydomain.com 8.8.8.8

PowerShell

Чтобы получить узлы KMS через DNS, выполните следующую команду:

Resolve-DnsName -Name _vlmcs._tcp -Type SRV

Чтобы получить узлы KMS с помощью полного доменного имени, выполните следующую команду:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV

Чтобы получить узлы KMS на определенном DNS-сервере, например 8.8.8.8, выполните следующую команду:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV -Server 8.8.8.8

Если вы обнаружите несанкционированные узлы KMS, их можно преобразовать в клиентов KMS, выполнив следующую команду в окне с повышенными привилегиями, а затем перезапустить устройство. Замените обобщенный ключ корпоративной лицензии (GVLK) на ваш GVLK:

slmgr.vbs /ipk <GVLK>

Проверка активации программного обеспечения хоста KMS

Чтобы проверить, какие продукты активируют текущий узел KMS и убедитесь, что новый узел KMS активирует те же клиенты ОС Windows и Microsoft Office, выполните следующую команду:

cscript %windir%\system32\slmgr.vbs /dlv All

cscript $env:windir\system32\slmgr.vbs /dlv All

Проверьте выходные данные, чтобы определить, обрабатывает ли узел KMS запросы активации для ОС Windows, Microsoft Office или обоих. Отображаемые частичные ключи продукта помогут вам сопоставить эти ключи узла KMS (CSVLK) с вашими записями. Кроме того, просмотрите журнал событий узла KMS , чтобы определить, какие клиенты отправляют запросы активации на этот узел KMS.

Подготовка узла KMS

Прежде чем настроить среду в качестве узла KMS, начните с чистой установки целевой ОС на новом сервере. Сведения об установке ОС Windows Server см. в статье "Установка Windows Server" из установочного носителя. Убедитесь, что все доступные обновления ОС и исправления безопасности применяются и перезагружаются по мере необходимости. Существует два варианта настройки узла KMS.

Узел KMS ОС Windows

После подготовки операционной системы узла следующий шаг — настроить его в качестве узла KMS. См. раздел "Создание узла активации служб управления ключами( KMS).

Узел Microsoft Office KMS

Если вы настраиваете узел KMS для активации Microsoft Office, применяются другие требования. Этот процесс включает установку соответствующего пакета корпоративной лицензии для продукта Microsoft Office, который, в свою очередь, запрашивает активацию ключа узла Microsoft Office KMS. Дополнительные сведения см. в статье "Настройка хост-компьютера KMS для активации лицензированных корпоративных версий Office". Активация может выполняться через Интернет или вручную с помощью активации телефона.

Важно проверить требования к системе, относящиеся к каждому пакету корпоративных лицензий Microsoft Office. На странице скачивания разверните системные требования и просмотрите поддерживаемую ОС узла для следующих версий:

• пакет корпоративных лицензий Office LTSC 2024 г.
• Пакет корпоративных лицензий Office LTSC 2021 г.
• Пакет корпоративных лицензий Office 2019
• Пакет корпоративных лицензий Office 2016

Проверка параметров брандмауэра

Прежде чем продолжить управление узлом KMS, убедитесь, что исключение брандмауэра настроено для порта 1688 для приема запросов на активацию от клиентов KMS. Кроме того, необходимо также настроить порт 135 (анонимный RPC).

GUI

1. Нажмите кнопку "Пуск", введите wf.msc, а затем выберите ее, чтобы открыть брандмауэр Защитника Windows с расширенной безопасностью.
2. В левой области выберите "Правила для входящего трафика".
3. В правой области выберите новое правило , чтобы открыть мастер нового входящего правила.
4. В разделе "Тип правила" выберите порт, а затем нажмите кнопку "Далее".
5. В разделе "Протокол и порты" выберите TCP, введите 1688 в поле "Определенные локальные порты ", а затем нажмите кнопку "Далее".
6. В разделе "Действие" убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Далее".
7. В разделе "Профиль", "Домен", "Частный" и "Общедоступный " выбраны по умолчанию. Нажмите кнопку Далее.
8. В разделе "Имя" укажите любое желаемое имя для вашего правила, например "Узел KMS", а затем нажмите "Готово".

Повторите эти действия, чтобы настроить порт 135.

PowerShell

Выполните следующую команду в окне PowerShell с повышенными привилегиями:

New-NetFirewallRule -DisplayName "KMS Host Activation" -Direction Inbound -Protocol TCP -LocalPort 1688 -Action Allow
New-NetFirewallRule -DisplayName "KMS Host RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow

Чтобы убедиться, что трафик разрешен через порт 1688 или 135, выполните следующую команду, где значения для ComputerName являются именем устройства или IP-адресом:

Test-NetConnection -ComputerName "MyDevice" -Port 1688

При успешном подключении запись TcpTestSucceeded равно True, а если подключение к порту 1688 не может быть выполнено (например, если служба не прослушивает, из-за брандмауэра или сетевой проблемы), TcpTestSucceeded равно False.

Регистрация узла KMS

После настройки узла KMS для ОС Windows и Microsoft Office он может автоматически зарегистрироваться в DNS, если разрешения домена это позволяют. Если требуется регистрация вручную, выполните действия, описанные в руководстве по созданию записей DNS вручную.

После регистрации нового узла KMS в DNS можно удалить старый узел KMS из DNS. Клиентские устройства начинают отправлять запросы на активацию новому узлу KMS, хотя может потребоваться некоторое время, чтобы количество активаций достигло необходимых минимальных пороговых значений.

Note

• Пороговое значение активации клиента KMS: KMS требует не менее 25 уникальных запросов активации от клиентской или серверной ОС, чтобы начать активацию клиентской ОС.
• Порог активации сервера KMS: KMS требует не менее 5 уникальных запросов активации с сервера или клиентской ОС, чтобы начать активацию ОС сервера.

Чтобы подтвердить успешную миграцию, просмотрите журнал событий на новом узле KMS (Средство просмотра событий>Журнал приложений и служб>Служба управления ключами). Вы также можете выполнить следующую команду и просмотреть выходные данные:

slmgr.vbs /dlv

После отправки клиентских устройств запросов активации на новый узел можно безопасно удалить старый узел KMS из DNS.

Note

• Чтобы удалить функциональные возможности узла KMS из старого узла KMS, установите GVLK и перезапустите устройство.
• Рекомендуется полностью завершить работу старого узла KMS, чтобы обеспечить переход клиентских устройств на новый узел KMS.
• Если устройство было настроено для определенного узла KMS, выполнение slmgr.vbs /skmsslmgr.vbs /ckms очищает эту конфигурацию и позволяет устройствам автоматически обнаруживать новый узел KMS.

Устранение неполадок активации KMS

Выполнение этих действий должно выполняться в командной строке с повышенными привилегиями или окне PowerShell. Дополнительные сведения об устранении других проблем см. в руководстве по устранению неполадок службы управления ключами (KMS).

См. также

• Планирование активации служб управления ключами (KMS)

• Параметры Slmgr.vbs для получения сведений о массовой активации