使用 KMS 配置用于激活 Office 的批量许可版本的 DNS

  • 项目

适用于:批量许可版本的 Office LTSC 2021、Office 2019 和 Office 2016 (包括 Project 和 Visio)

若要使用密钥管理服务 (KMS) 激活批量许可版本的 Office(包括 Project 和 Visio),必须可发现 Office 的 KMS 主机。 KMS 主机通过在 DNS 服务器上创建服务 (SRV) 资源记录 (R) ,自动发布其存在。 但是,只有第一台 KMS 主机才能创建 SRV RR。 如果有多个计算机正在运行 KMS,则后续 KMS 主机无法更改或更新 SRV RR,除非 DNS 服务器上的权限配置为允许此操作。

更改 DNS 服务器上的权限需要域中的管理权限。 需要按如下所示设置 DNS:

  • 确保运行 KMS 的所有计算机都是同一Active Directory 域服务 (AD DS) 域的成员。
  • 在 AD DS 中为运行 KMS 的计算机创建全局安全组。
  • 将运行 KMS 的每台计算机添加到新的安全组。
  • 设置 DNS 服务器上的权限,以启用新创建的安全组的成员的更新。

有关详细信息,请参阅 配置 DNS

如何使用 DNS 查找 KMS 主计算机

KMS 客户端首次查询 DNS 以获取 KMS 信息时,它会从 DNS 返回的 SRVR 列表中随机选择 KMS 主计算机。 包含 SRV RR 的 DNS 服务器的地址可以列为 KMS 客户端上的后缀条目。 这允许在一个 DNS 服务器中播发 KMS 的 SRV R,以及具有其他主 DNS 服务器的 KMS 客户端来查找它。

可以将优先级和权重参数添加到 KMS 主机计算机的 DnsDomainPublishList 注册表值。 这样做可以建立每个组中的优先级分组和权重,从而指定 KMS 主机计算机的使用顺序,并平衡多个 KMS 主机计算机之间的流量。 如果使用优先级和权重参数,建议在客户端上禁用 KMS 缓存。 有关详细信息,请参阅 配置 KMS 主机缓存

如果客户端选择的 KMS 主计算机没有响应,KMS 客户端将从其 SRV R 列表中删除该 KMS 主计算机,并从列表中随机选择另一台 KMS 主计算机。 如果设置了优先级和权重参数,KMS 客户端将在查找另一台 KMS 主计算机时使用这些参数。 否则,将随机选择 KMS 主机。 KMS 主计算机响应后,KMS 客户端将缓存 KMS 主计算机的名称,如果启用了缓存,则将其用于连续激活和续订尝试。 如果缓存的 KMS 主计算机在以后的续订时没有响应,KMS 客户端会通过查询 DNS 来查找 KMS SRV RR 来发现新的 KMS 主机。