金鑰管理服務 (KMS) 使用用戶端-伺服器模型來啟用 Windows 用戶端。 KMS 用於本地網絡上的大量激活。 KMS 用戶端會連線到 KMS 伺服器 (稱為 KMS 主機) 來啟用。 KMS 主機可以啟動的 KMS 用戶端取決於用於啟動 KMS 主機的主機密鑰。
本文將指導您完成創建 KMS 主機所需的步驟。 如需 KMS 和初始規劃考量的詳細資訊,請參閱 金鑰管理服務 (KMS) 啟用規劃。
Prerequisites
單一 KMS 主機可以支援無數台 KMS 用戶端。 如果您有 50 台以上的用戶端,建議您至少配備兩個 KMS 主機,以免其中一個 KMS 主機突然無法使用。 大部分的組織最多只需要兩個 KMS 主機就可以運作整個基礎結構。
KMS 主機不需要是專用伺服器。 您可以在 KMS 主機上託管其他服務。 您可以在執行支援的 Windows Server 或 Windows 用戶端作業系統的任何實體或虛擬系統上執行 KMS 主機。
您用於 KMS 主機的 Windows 版本決定了您可以為 KMS 用戶端啟動的 Windows 版本。 如需決定哪個版本適合您環境的說明,請參閱 啟用版本表格。
根據預設,KMS 主機會在網域名稱系統 (DNS) 中發佈服務 (SRV) 資源記錄。 因此,KMS 用戶端可以自動探索 KMS 主機並啟用,而不需要在 KMS 用戶端上進行任何設定。 您可以停用自動發佈並手動建立記錄。 如果 DNS 服務不支援動態更新,則需要執行這些步驟才能自動啟用。
若要建立 KMS 主機,您需要下列先決條件:
- 運行 Windows Server 或 Windows 的電腦。 在 Windows Server 上執行的 KMS 主機可以啟用同時執行伺服器和用戶端作業系統的電腦。 不過,在 Windows 用戶端作業系統上執行的 KMS 主機只能啟用也執行用戶端作業系統的電腦。
- 屬於 KMS 主機上 Administrators 群組成員的使用者帳戶。
- KMS 和用戶端版本,以及可以裝載 KMS 的 Windows 版本。 如需詳細資訊,請參閱 金鑰管理服務 (KMS) 啟用規劃。
- 組織的 KMS 主機金鑰。 您可以從 Microsoft 365 系統管理中心取得此金鑰。 如需詳細資訊,請參閱 尋找和使用大量授權的產品金鑰。
- 存取網際網路以啟用 KMS 主機或執行電話啟動。
安裝和配置 KMS 主機
若要安裝和設定 KMS 主機,請執行下列各節中的步驟。
安裝大量啟用服務角色
若要安裝大量啟用服務角色,請在提高許可權的 PowerShell 會話中執行下列命令:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
設定 Windows 防火牆
設定 Windows 防火牆以允許 KMS 接收網路流量。 您可以允許任何網路設定檔 (預設設定) 或網域、私人和公用網路設定檔的任意組合使用此流量。 根據預設,KMS 主機會設定為在連接埠 1688 上使用傳輸控制通訊協定 (TCP)。
若要將防火牆規則設定為僅允許網域和私人網路設定檔的網路流量,請執行下列命令:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
使用「磁碟區啟用工具」精靈來設定主機
執行下列命令,開啟 [磁碟區啟用工具] 精靈:
vmw.exe在簡介頁面上,選取 下一步。
針對啟用類型,選取 [金鑰管理服務 (KMS)]。 針對伺服器,輸入 localhost 以設定本機伺服器。 如果您想要配置不同的伺服器,請輸入其主機名稱。 選取 下一步。
選取 [安裝您的 KMS 主機金鑰],輸入組織的產品金鑰,然後選取 [認可]。
安裝產品金鑰之後,選取 [下一步 ] 以啟用產品。
在 [選取產品] 底下,選取您要啟用的產品,然後選取啟用方法。 若要在線上啟用金鑰,請選取 [ 線上啟用],然後選取 [認可]。 如果系統提示您確認啟用 KMS 主機,請選取 [ 是]。
完成設定
啟用成功完成後,會出現 KMS 主機組態。
如果組態設定符合您的需求:
- 選取 [關閉] 以結束精靈。 系統會建立 DNS 記錄,您可以開始 啟用 KMS 用戶端。
- 如果您需要手動建立 SRV 記錄來發佈 KMS 主機,請參閱本文稍後的 手動建立 DNS 記錄 。
如果您想要變更組態設定:
- 選取 下一步。
- 根據您的需求變更組態值,然後選取 [認可]。
Note
您現在可以開始 啟用 KMS 用戶端。 不過,網路必須先具有最少數目的電腦 (稱為啟用臨界值) 。 KMS 主機會追蹤最近的連線數目。 當用戶端或伺服器聯絡 KMS 主機時,主機會記下機器識別碼,遞增聯絡人計數,然後在其回應中傳回目前計數。 如果計數足夠高,則會啟動用戶端或伺服器:
- 如果計數為 25 或更大,則會啟動 Windows 用戶端。
- 如果計數為五個或更多,則會啟用 Microsoft Office 產品的 Windows Server 和大量版本。
在計數中,KMS 僅包含過去 30 天的唯一連線,並且僅儲存 50 個最近的聯絡人。
手動創建 DNS 記錄
如果您的 DNS 服務不支援動態更新,您必須手動建立資源記錄,才能發佈 KMS 主機。 使用下列資訊,使用 DNS 服務手動建立 KMS 的 DNS 資源記錄。 如果您變更 KMS 主機組態中的預設連接埠號碼,也請調整您用於資源記錄的連接埠號碼。
| Property | Value |
|---|---|
| 類型 | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| 連接埠號碼 | 1688 |
| Hostname | <KMS 主機的 FQDN> |
如果您的 DNS 服務不支援動態更新,您也應該停用所有 KMS 主機上的發佈。 如需指示,請參閱本文稍後的 停用發佈 DNS 記錄 。 停用發佈,您可以防止事件記錄檔收集失敗的 DNS 發佈事件。
Tip
手動創建的資源記錄也可以與 KMS 主機在其他域中自動發佈的資源記錄共存,只要保留所有記錄以防止衝突即可。
禁用 DNS 記錄的發佈
要禁用 KMS 主機發佈 DNS 記錄:
執行下列命令,開啟 [磁碟區啟用工具] 精靈:
vmw.exe在簡介頁面上,選取 下一步。
針對啟用類型,選取 [金鑰管理服務 (KMS)]。 針對伺服器,輸入 localhost 以設定本機伺服器。 如果您想要配置不同的伺服器,請輸入其主機名稱。 選取 下一步。
選取 [跳至設定],然後選取 [ 下一步]。
在 [DNS 記錄] 旁邊,清除 [發佈] 核取方塊,然後選取 [認可]。