如何建立金鑰管理服務 (KMS) 啟用主機

  • 發行項

KMS 會使用用戶端-伺服器模型啟用 Windows 用戶端,也會用於區域網路上的大量啟用。 KMS 用戶端會連線到 KMS 伺服器 (稱為 KMS 主機) 來啟用。 KMS 主機可以啟用的 KMS 用戶端取決於用來啟用 KMS 主機的主機金鑰。 本文會逐步引導您完成建立 KMS 主機所需的步驟。 若要深入了解 KMS 和初始規劃考慮,請參閱金鑰管理服務 (KMS) 啟用規劃

必要條件

單一 KMS 主機可以支援無數台 KMS 用戶端。 如果您有 50 台以上的用戶端,建議您至少配備兩個 KMS 主機,以免其中一個 KMS 主機突然無法使用。 大部分的組織最多只需要兩個 KMS 主機就可以運作整個基礎結構。

KMS 主機不需要是專用伺服器,而且 KMS 可與其他服務共同裝載。 在任何執行受支援 Windows Server 或 Windows 用戶端作業系統的實體或虛擬系統上,您可以執行 KMS 主機。

您用於 KMS 主機的 Windows 版本決定了您可以針對 KMS 用戶端啟用的 Windows 版本。 請參閱啟用版本的表格,以協助您決定哪個版本適合您的環境。

根據預設,KMS 主機會自動在 DNS 中發佈 SRV 資源記錄。 這可讓 KMS 用戶端自動探索 KMS 主機並啟用,而不需要 KMS 用戶端上的任何設定。 可以停用自動發佈,並且可以手動建立記錄,如果 DNS 服務不支援動態更新,這也是自動啟用所需的。

您將需要:

  • 執行 Windows Server 或 Windows 的電腦。 在 Windows Server 作業系統上執行的 KMS 主機可以啟用同時執行伺服器和用戶端作業系統的電腦,不過,在 Windows 用戶端作業系統上執行的 KMS 主機只能啟用執行用戶端作業系統的電腦。

  • 您使用的使用者帳戶必須是 KMS 主機上系統管理員群組的成員。

  • 貴組織的 KMS 主機金鑰。 您可以從大量授權服務中心的 [產品金鑰] 區段取得此金鑰。

安裝和設定 KMS 主機

  1. 從提升權限的 PowerShell 工作階段中,執行下列命令來安裝大量啟用服務角色:

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

  2. 設定 Windows 防火牆以允許金鑰管理服務接收網路流量。 您可以針對任何網路設定檔 (預設值),或針對網域、私人和公用網路設定檔的任何組合來允許此設定。 根據預設,KMS 主機會設定為在連接埠 1688 上使用 TCP。 在下列範例中,防火牆規則會設定為只允許網域和私人網路設定檔的網路流量:

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

  3. 啟動大量啟用工具精靈,方法為執行:

    vmw.exe

  4. 選取簡介畫面上的 [下一步]。 選取 [金鑰管理服務 (KMS)] 作為啟用類型,然後輸入 localhost 以設定本機伺服器或您要設定的伺服器主機名稱。

  5. 選取 [安裝 KMS 主機金鑰],然後輸入組織的產品金鑰,然後選取 [認可]

  6. 一旦安裝了產品金鑰,就必須啟用產品。 按一下 [下一步]

  7. 從下拉式功能表中選取您想要啟用的產品,然後選取您要線上啟用,還是透過手機啟用。 在此範例中,選取 [線上啟用],然後選取 [認可]

  8. 一旦啟用成功,就會顯示 KMS 主機設定。 如果這是您想要的設定,您可以選取 [關閉] 以結束精靈。 隨即建立 DNS 記錄,而且您可以開始啟用 KMS 用戶端。 如果您需要手動建立 DNS 記錄,請參閱下節。 如果想要變更組態設定,請選取 [下一步]

  9. 選用:根據您的需求變更組態值,然後選取 [認可]

注意

您現在可以開始啟用 KMS 用戶端,不過網路必須具有最少的電腦數目 (稱為啟用閾值)。 MS 主機會計算最近的連線數目,因此,當用戶端或伺服器聯繫 KMS 主機時,主機會將電腦識別碼新增至其計數,然後在其回應中傳回目前的計數值。 如果計數夠高,會啟動用戶端或伺服器。 如果計數為 25 或更高,則會啟用 Windows 用戶端。 如果計數為五或更高,則 Windows 伺服器和 Microsoft Office 產品的大量版本將會啟用。 KMS 只會計算過去 30 天的唯一連線,並只會儲存 50 個最近的連絡人。

手動建立 DNS 記錄

如果您的 DNS 服務不支援動態更新,則您必須手動建立資源記錄以發佈 KMS 主機。 使用下列資訊,搭配 DNS 服務手動建立 KMS 的 DNS 資源記錄 (如果您已在 KMS 主機設定中變更預設連接埠號碼,請更改此號碼):

屬性
類型 SRV
服務名稱 _vlmcs
通訊協定 _tcp
優先順序 0
Weight 0
連接埠號碼 1688
主機名稱 KMS 主機的 FQDN

如果您的 DNS 服務不支援動態更新,以防止事件記錄檔收集失敗的 DNS 發佈事件,您也應該停用在所有 KMS 主機上進行發佈。

提示

手動建立的資源記錄也可以與 KMS 主機自動在其他網域中發佈的資源記錄共存,只要維護所有記錄以防止衝突即可。

停用發佈 DNS 記錄

若要停用透過 KMS 主機發佈 DNS 記錄:

  1. 啟動大量啟用工具精靈,方法為執行:

    vmw.exe

  2. 選取簡介畫面上的 [下一步]。 選取 [金鑰管理服務 (KMS)] 作為啟用類型,然後輸入 localhost 以設定本機伺服器或您要設定的伺服器主機名稱。

  3. 選取 [跳至設定],然後選取 [下一步]

  4. 取消核取發佈 DNS 記錄的方塊,然後選取 [認可]