Riktlinjer för felsökning av Nyckelhanteringstjänsten (KMS)

2025-05-07
Gäller för: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Företagskunder konfigurerar Key Management Service (KMS) som en del av distributionsprocessen eftersom de kan använda en enkel, enkel process för att aktivera Windows i sina miljöer. När du har konfigurerat KMS-värden ansluter KMS-klienterna vanligtvis automatiskt till värden och aktiveras på egen hand. Men ibland fungerar inte processen som förväntat. Den här artikeln beskriver hur du felsöker eventuella problem som kan uppstå.

Mer information om händelseloggposter och skript finns i slmgr.vbsTeknisk referens för volymaktivering.

Var du kan börja felsöka KMS

Vi börjar med en snabb uppdatering om hur KMS-aktivering fungerar. KMS är en klient-server-modell som har vissa likheter med DHCP (Dynamic Host Configuration Protocol). I stället för att dela ut IP-adresser till klienter på begäran aktiverar KMS produktaktivering. KMS är också en förnyelsemodell där klienterna försöker återaktivera med jämna mellanrum. Det finns två roller: en KMSvärd och en KMS-klient.

KMS-värden kör aktiveringstjänsten och möjliggör aktivering i miljön. Om du vill konfigurera en KMS-värd måste du installera KMS-nyckeln från Volume License Service Center (VLSC) och sedan aktivera tjänsten.
KMS-klienten är det Windows-operativsystem som du distribuerar i miljön och som måste aktiveras. KMS-klienter kan köra valfri utgåva av Windows som använder volymaktivering. KMS-klienterna har en förinstallerad nyckel som kallas GVLK (Generic Volume License Key) eller KMS Client Setup Key. Förekomsten av GVLK är det som gör ett system till en KMS-klient. KMS-klienterna använder Domain Name System (DNS)-tjänsten (SRV-poster) (_vlmcs._tcp) för att identifiera KMS-värden. Därefter försöker klienterna automatiskt identifiera och använda den här tjänsten för att aktivera sig själva. Under respitperioden på 30 dagar försöker de aktivera varannan timme. När du har aktiverat KMS-klienterna försöker de förnya sin aktivering var sjunde dag.

Ur ett felsökningsperspektiv kan du behöva titta på både värd- och klientsidan för att ta reda på varför ett problem uppstår.

Felsökning på KMS-värd

När du undersöker KMS-värden under felsökningen finns det två områden som du bör titta på:

Kontrollera statusen för värdprogramvarans licenstjänst med kommandot slmgr.vbs i en kommandotolk.
Kontrollera Händelseloggen för händelser som rör licensiering eller aktivering.

Kontrollera programvarulicensieringstjänsten med hjälp av kommandot slmgr.vbs

Om du vill se utförliga utdata från Software Licensing-tjänsten öppnar du ett förhöjt kommandotolksfönster och anger slmgr.vbs /dlv. Följande skärmbild visar resultatet av att köra det här kommandot på en av våra KMS-värdar i Microsoft.

En skärmbild av kommandot

Här följer några variabler som du bör vara uppmärksam på i utdata vid felsökning:

Versionsinformationen finns överst i slmgr.vbs /dlv utdata. Versionsinformationen är användbar för att avgöra om tjänsten är up-to-date. Se till att allt är uppdaterat eftersom KMS-tjänsten stöder olika KMS-värdnycklar. Du kan använda dessa data för att utvärdera om den version som du använder för tillfället stöder KMS-värdnyckeln som du försöker installera. Mer information om uppdateringar finns i En uppdatering är tillgänglig för Windows Vista och för Windows Server 2008 för att utöka KMS-aktiveringsstöd för Windows 7 och för Windows Server 2008 R2.
Namnet anger vilken version av Windows som körs på KMS-värdsystemet. Du kan använda den här informationen för att felsöka problem som innebär att du lägger till eller ändrar KMS-värdnyckeln. Du kan till exempel använda den här informationen för att kontrollera om OS-utgåvan stöder nyckeln som du försöker använda.
Beskrivningen visar vilken nyckel som är installerad för närvarande. Använd det här fältet för att kontrollera om nyckeln som först aktiverade tjänsten var rätt för de KMS-klienter som du har distribuerat.
Licensstatus visar status av KMS-värddatorn. Värdet ska vara Licensierat. Alla andra värden innebär att du bör återaktivera värden.
Aktuellt antal visar ett antal mellan 0 och 50. Antalet är kumulativt mellan operativsystem och anger antalet giltiga system som försökte aktivera inom en 30-dagarsperiod.

Om antalet är 0, antingen aktiverades tjänsten nyligen eller inga giltiga klienter är anslutna till KMS-värd.

Antalet ökar inte över 50, oavsett hur många giltiga system som finns i miljön. Antalet är endast satt till att cacheminnet har dubbelt så stort som den maximala licenspolicy som returneras av en KMS-klient. Den högsta policyn som fastställts av Windows-klientoperativsystemet kräver ett antal på 25 eller fler från KMS-servern för att aktiveras. Därför är det högsta antal som KMS-servern kan nå antingen 2 x 25 eller 50. I miljöer som endast innehåller Windows Server KMS-klienter är det maximala antalet på KMS-värdena 10. Den här gränsen beror på att tröskelvärdet för Windows Server-utgåvor är 5 (2 x 5 eller 10).

Ett vanligt problem som rör antalet inträffar när miljön har en aktiverad KMS-värd och tillräckligt många klienter, men antalet ökar inte längre än en. När det här problemet inträffar innebär det att den distribuerade klientbilden inte har konfigurerats korrekt, så systemen har inte unika klientdator-ID:t (CMID). Mer information finns i:
En annan orsak till att antalet kanske inte ökar är att det finns för många KMS-värdar i miljön och att antalet är fördelat över alla.

Vi får ofta frågor om avsnittet kumulativa begäranden i slmgr.vbs /dlv utdata. I allmänhet är dessa data inte användbara för felsökning. KMS-värden behåller ett löpande register över tillståndet för varje KMS-klient som försöker aktivera eller återaktivera. Misslyckade begäranden indikerar att KMS-värden inte stöder vissa KMS-klienter. Om till exempel en Windows 7 KMS-klient försöker aktivera mot en KMS-värd som aktiverades med hjälp av en Windows Vista KMS-nyckel misslyckas aktiveringen.

Raderna Begäranden med licensstatus beskriver alla möjliga licenstillstånd, både tidigare och nuvarande. Ur ett felsökningsperspektiv är dessa data endast relevanta om antalet inte ökar som förväntat. I så fall bör antalet misslyckade begäranden öka. För att lösa det här problemet bör du kontrollera produktnyckeln som användes för att först aktivera KMS-värdsystemet. Observera också att de kumulativa värdena för förfrågningar bara återställs om du installerar om KMS-värdsystemet.

Användbara KMS-värdhändelser

Händelse-ID:t som beskrivs i följande avsnitt är de som du bör bekanta dig med för att göra felsökningen av värdrelaterade problem mer effektiv.

Händelse-ID 12290

KMS-värden skapar en logg med etiketten Händelse-ID 12290 när en KMS-klient kontaktar värden när den försöker aktivera. Händelse-ID 12290 innehåller information som du kan använda för att ta reda på vilken typ av klient som kontaktade värden och varför ett fel inträffade. Följande segment av en post med händelse-ID 12290 kommer från händelselogg för Key Management Service på vår KMS-värd.

En skärmbild av händelsevyn med händelseloggen k m s 12290 öppen.

Händelseinformationen innehåller följande information:

Minsta antal som krävs för att aktivera, vilket rapporterar att antalet från KMS-värden måste vara 5 för att aktivering av klienten ska vara möjlig. Det innebär att det här operativsystemet är ett Windows Server-operativsystem, även om enbart den här variabeln inte anger vilken utgåva klienten använder. Om klienterna inte aktiveras kontrollerar du att värdens antal tillåter att klienten aktiveras.
Klientdator-ID (CMID) som är ett unikt värde för varje system. Om det här värdet inte är unikt beror det på att avbildningen inte har konfigurerats korrekt för distribution med hjälp av sysprep. Mer information om hur du generaliserar dina datorer finns i Sysprep (Generalisera) en Windows-installation. När du stöter på det här problemet ökar inte antalet KMS-värdar även om det finns tillräckligt med klienter i miljön.
Licenstillstånd och Tid till Licenstillståndets Förfallodatum, vilket är klientens aktuella licenstillstånd. Den här variabeln kan hjälpa dig att avgöra om en klient försöker aktivera för första gången eller om den försöker återaktivera. Tidsposten kan också berätta hur länge klienten förblir i det tillståndet om inget annat ändras.

Om du felsöker en klient och inte kan hitta ett motsvarande händelse-ID 12290 på KMS-värden, ansluter inte klienten till KMS-värden. Orsaker till varför händelse-ID 12290-posten saknas kan vara:

Det har varit ett nätverksstopp.
Värden löser inte eller är inte registrerad i DNS.
Brandväggen blockerar TCP 1688.
- Porten kan också blockeras på andra platser i miljön, inklusive på själva KMS-värdsystemet. Som standard är KMS-värden inställd med ett brandväggsundantag för KMS, men detta undantag aktiveras inte automatiskt. Om du vill lägga till det här undantaget kör du följande kommando i ett upphöjt PowerShell-fönster:
```
New-NetFirewallRule -DisplayName "KMS Host Activation" -Direction Inbound -Protocol TCP -LocalPort 1688 -Action Allow
New-NetFirewallRule -DisplayName "KMS Host RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow
```
Händelseloggen är full.

KMS-klienter loggar två motsvarande händelser: händelse-ID 12288 och händelse-ID 12289. Information om dessa händelser finns i avsnittet KMS-klient .

Händelse-ID 12293

En annan relevant händelse att söka efter på KMS-värden är händelse-ID 12293. Den här händelsen anger att värden inte publicerade de nödvändiga uppgifterna i DNS. Det där scenariot kan möjligen orsaka fel, och du bör se till att händelsen inte finns där efter att du har ställt in din värd och innan du distribuerar klienter. Mer information om DNS-problem finns i Vanliga felsökningsprocedurer för KMS- och DNS-problem.

KMS-klient

Du kan också använda slmgr.vbs kommandot och Händelsevyn för att felsöka aktivering på KMS-klienterna.

Slmgr.vbs och software licensing-tjänsten

Om du vill se utförliga utdata från software licensing-tjänsten öppnar du ett upphöjt kommandotolkfönster och anger slmgr.vbs /dlv i kommandotolken. Följande skärmbild visar resultatet av det här kommandot på en av våra KMS-värdar i Microsoft.

En skärmbild av utdata för kommandot s l m g r för KMS-klienten. Det finns etiketter som förklarar vad varje variabel betyder.

Här följer några variabler som du bör vara uppmärksam på i utdata vid felsökning:

Namn, som anger vilken utgåva av Windows som KMS-klientsystemet använder. Du kan använda den här variabeln för att kontrollera att den version av Windows som du försöker aktivera är kompatibel med KMS.
Beskrivning, som visar vilken nyckel som installerades. Indikerar till exempel VOLUME_KMSCLIENT att systemet installerade KMS-klientkonfigurationsnyckeln, eller GVLK, som är standardkonfigurationen för volymlicensmediet. Ett system med en GVLK försöker att automatiskt aktiveras med hjälp av en KMS-värd. Om du ser ett annat värde här, till exempel MAK, måste du installera om GVLK för att konfigurera systemet som en KMS-klient. Du kan installera nyckeln manuellt genom att följa anvisningarna för att köra slmgr.vbs /ipk <GVLK> i KMS-klientkonfigurationsnycklar eller följa anvisningarna i VAMT Technical Reference (Volume Activation Management Tool) för att använda VAMT i stället.
Den partiella produktnyckeln som du kan använda för att avgöra om KMS-klientkonfigurationsnyckeln matchar operativsystemet som KMS-klienten använder. Som standard finns rätt nyckel på system som skapas med media från VLSC-portalen (Volume License Service Center). I vissa fall kan kunder använda fleraktiveringsnyckelaktivering (MAK) tills det finns tillräckligt med system i miljön för att stödja KMS-aktivering. Du måste installera KMS-klientinstallationsnyckeln på dessa system för att överföra dem från MAK till KMS. Använd VAMT för att installera den här nyckeln och se till att du använder rätt nyckel.
Licensstatus visar status för KMS-klientsystemet. För ett system som aktiveras av KMS ska det här värdet vara Licensierat. Alla andra värden kan tyda på att det finns ett problem. Exempelvis, om KMS-värden fungerar korrekt och KMS-klienten fortfarande inte aktiveras eller sitter fast i ett Grace-tillstånd, innebär det att något hindrar klienten från att nå värdsystemet. Den här blockering kan vara ett brandväggsproblem, nätverksfel och så vidare.
Klientdator-ID (CMID) som ska vara unikt i varje KMS-klient. Som du nämnde i Kontrollera programvarulicensieringstjänsten med hjälp av kommandot slmgr.vbs är ett vanligt problem som rör antal om antalet inte ökar utöver en oavsett hur många KMS-värdar eller -klienter du aktiverar i miljön. Mer information finns i Kms nuvarande antal ökar inte när du lägger till nya Windows Vista- eller Windows 7-baserade klientdatorer i nätverket.
KMS-datornamnet från DNS, som visar både FQDN för KMS-värden som klienten har använt för aktivering och vilken TCP-port den använde för att kommunicera.
KMS-värdcachelagring, som visar om cachelagring är aktiverat eller inte. Cachelagring är vanligtvis aktiverat som standard. När du aktiverar cachelagring cachelagrar KMS-klienten samma KMS-värd som den använde för aktivering och kommunicerar direkt med den här värden i stället för att göra DNS-förfrågningar när det är dags att återaktivera. Om klienten inte kan kontakta den cachelagrade KMS-värden frågar den DNS:en för att identifiera en ny KMS-värd.

KMS-klienthändelser

I följande avsnitt beskrivs klienthändelser som du bör känna till för att hjälpa dig att felsöka potentiella problem mer effektivt.

Händelse-ID 12288 och händelse-ID 12289

När en KMS-klient aktiveras eller återaktiveras loggar klienten två händelser: händelse-ID 12288 och händelse-ID 12289. Följande skärmbild, som visar ett segment av en post med händelse-ID 12288, kommer från Key Management Service-händelseloggen för vår KMS-klient.

En skärmbild av händelse-ID 12288-fönstret med etiketter som förklarar vad varje värde i felmeddelandet betyder.

Om du bara ser händelse-ID 12288 utan matchande händelse-ID 12289, indikerar det något av följande problem: KMS-klienten kunde inte ansluta till KMS-värden, KMS-värden svarade inte eller så fick klienten inte värdens svar.

I dessa fall måste du kontrollera att KMS-värden kan identifieras och att KMS-klienterna kan kontakta den.

Den mest relevanta informationen i händelse-ID 12288 är data i fältet Info . Info visar till exempel klientens aktuella tillstånd och vilken FQDN- och TCP-port som klienten använde när den försökte aktivera. Du kan använda FQDN för att felsöka scenarier där antalet KMS-värdar inte ökar. Om det till exempel finns för många KMS-värdar tillgängliga för klienterna (antingen legitima eller system som inte stöds) kan antalet distribueras över dem alla.

En misslyckad aktivering innebär inte alltid att klienten har händelse-ID 12288 och inte 12289. En misslyckad aktivering eller återaktivering kan också ha båda händelserna. I det här fallet måste du undersöka den andra händelsen för att verifiera orsaken till felet.

En skärmbild av klienthändelse-ID 12289 i loggboken med etiketter som förklarar vad varje värde innebär.

Avsnittet Information i händelse-ID 12289 innehåller följande information:

Aktiveringsflagga, som anger om aktiveringen lyckades (1) eller misslyckades (0).
Aktuellt räknevärde på KMS-värden, som visar räknevärdet på KMS-värden när klienten försöker aktivera. Om aktiveringen misslyckas kan det bero på att antalet är otillräckligt för det här klientoperativsystemet eller att det inte finns tillräckligt med system i miljön för att skapa antalet.

Vad begär supporten?

Om dina aktiveringar inte fungerar som förväntat efter felsökningen kan du kontakta Microsoft Support för teknisk hjälp. Supportteknikern ber vanligtvis om följande information:

slmgr.vbs /dlv utdata från KMS-värdsystemet och KMS-klientsystemen.
Händelseloggar från både KMS-värddatorn (Key Management Service-loggen) och KMS-klientsystemen (programlogg).