Как развернуть KMS сервис на Windows Server 2008 R2

Posted by

Сегодня я составлю шпаргалку по развертыванию сервиса в задачи которого будет входить активация рабочих систем в организации, а именно используемых у офисных сотрудников Windows 7 Professional SP1 и офисного пакета Microsoft Office 2010. Ранее когда я только получал настоящий уровень работы с системами Windows в компании «Спортмастер» в качестве Windows администратора данный сервис был мною задействован и оценен, как инструмент экономящий и время и силы. Раз настроив, сервис будет принимать от клиентский рабочих мест запросы проверки получения ответа, что у меня срок активации истек и что мне делать. Данный сервис именуется, как (Key Management Service) — служба управления ключами посредством которой и происходит активация корпоративных версий Windows и в дополнение к этому попадают и серверные операционные системы Windows Server 2008 / R2. Такой сервис советую поднимать на станции которая выполняет одну и или две задачи и настроена правильно и лично Вами дабы не пришлось ее переустанавливать.

На заметку: чтобы сервис активировался, к нему должны подключиться 25 клиентский рабочих станций и 5 серверов тогда он перейдет в полный режим активации. Если лень ждать когда это произойдет, то можно воспользоваться Virtualbox и разворачивать клонированные VM, а после делать sysprep для подготовки.

Все дальнейшие действия будут рассмотрены на системе (к примеру DC,FileServer и т.д) под управлением Windows SP1 Enterprise.

На заметку: У меня в наличии ключ класса «B»

Далее порядок по установке:

Шаг №1: Систему с осью Windows Server 2008 R2 SP1 Enterprise нужно активировать: <МОЙ_КЛЮЧ>

Шаг №2: Первое на рабочих станциях и серверах обязательно должно быть установлено обновление: KB2757817, либо вручную (Необходимы права Администратора), либо централизованно через сервер обновлений:

C:\Users\Administrator>wusa.exe Windows6.1-KB2757817-x64.msu /norestart /quiet

Шаг №3: После серверную станцию следует перезагрузить.

Шаг №4: Активирую правило в Firewall на сервере где разворачиваю KMS сервис:

C:\Users\Administrator>netsh advfirewall firewall set rule name="Key ManagementService (TCP-In)" new enable=yes

Updated 1 rule(s).

Ok.

После делаю рестарт службы: Software Protection

C:\Users\Administrator>net stop sppsvc

C:\Users\Administrator>net start sppsvc

Шаг №5: Устанавливаю ключ узла KMS на выделенный сервер связанный с определенной группой выпусков Windows (у меня ключ для Windows 7 & Server 2008 R2), запускаю командную строку с правами Администратора:

C:\Users\Administrator>slmgr /ipk <KMS_KEY_CLASS_B>

через мгновение ответ от мастера:

Installed product key <KMS_KEY_CLASS_B> successfully.

Шаг №6: Проверяю что ключ действительно установился:

C:\Users\Administrator>slmgr /dli

После окончания установки входим в систему и убеждаемся в том, что она сконфигурирована как KMS-сервер…

KMS-ключ установлен, а это информация по системе

Шаг №7: Активирую узел KMS на разворачиваемой станции с данным сервисом KMS: (Командная строка запущена с правами Администратора)

C:\Users\Administrator>slmgr /ato

Activating Windows Server (R), ServerEnterprise edition

(идентификатор_сервера)

Product activated successfully.

Шаг №8: А теперь также для продуктов Office 2010 также указываю KMSключ (у меня для редакции: «Профессиональный плюс»)

Таблица версий продуктов Office 2010

,скачиваю Microsoft Office 2010 KMS Host License Pack и устанавливаю в систему:

Microsoft Office 2010 KMS Host licenses installed successfully.

Would you lik to enter a Microsoft Office 2010 KMS host product key and proceed with Internet activation now? — Отвечаю Yes, на запрос:

Enter the Microsoft Office 2010 KMS host Product key below. Your Must include dashes: — указываю Ключ: <KMS_KEY_OFFICE_2010>, через некоторое время мастер сообщает:

Microsoft Office 2010 KMS Host product Key has been successfully installed and activated.

For KMS host configuration options, see Slmg.vbs

C:\Users\Administrator>netstat -a | findstr ":1688"

TCP 0.0.0.0:1688 srv-dc:0 LISTENING

Шаг №9: После для активации KMSсервиса нужно перезагрузить систему.

Шаг №10: Если в корпоративной локальной сети есть Active Directory то создаю DNSзапись развернутого сервиса на домен контроллере (если служба DNS на нем работает) чтобы рабочие места знали куда обращаться за лицензионным ключом.

Start – Control Panel – Administrative Tools – оснастка DNS – DNS → srv-dc → Forward Lookup Zones – polygon.local – и через правый клик мышью на данной зоне вызываю меню Other New Records → выбираю Service Location (SRV) и нажимаю по кнопке “Create Record…”, теперь создаю SRV запись:

  • Domain: polygon.local
  • Service: _VLMCS
  • Protocol: _tcp
  • Priority: 0
  • Weight: 0
  • Port Number: 1688
  • Host offering this service: srv-dc.polygon.local → указываем FQDN хоста где развернута KMS служба

После нажимаю OK.

Шаг №11: Проверяю, а есть ли теперь KMS сервис в локальной сети, т.е. надо найти SRV-запись в DNS под именем: _VLMCS, она и будет ссылаться на KMS-сервер:

C:\Users\Administrator> nslookup -q=srv _VLMCS._tcp.polygon.local

  • Server: srv-dc.polygon.local
  • Address: 10.9.9.1
  • _VLMCS._tcp.polygon.local SRV service location:
  • priority = 0
  • weight = 0
  • port = 1688
  • srv hostname = srv-dc.polygon.local
  • srv-dc.polygon.local internet address = 10.9.9.1

Как видно запись есть – все хорошо.

На заметку: для клиентских рабочих станций прежде чем они активирую свою систему Windows и пакет Office есть специальные требования:

  • Наличие правильной Time Zone (у меня (UTC +03:00) Волгоград, Москва, Санкт-Петербург (RTZ 2)
  • Синхронизированное время с сервером времени внутри локальной сети

Если условие выполняется, то в логах на сервере где поднята KMS служба: Start – Control Panel – Administrative Tools – Event View – Event Viewer (local) – Applications and Services Logs – Key Management Service появятся первые записи, что такая то станция с кодом 0x0 успешно произвела запрос на активации, а после была активирована:

An activation request has been processed.

Info:

0x0,5,214-0306-buh.polygon.local,8cc042ce-17b5-450b-96f7-d6ba7cf8c983,2016/10/06 14:59,0,5,0,9da2a678-fb6b-4e67-ab84-60dd6a9c819a

На этом собственно и все настройки, а что же это дает? — а то что клиентам KMS больше не надо напрягать Вас как системного администратора предоставлять доступ в интернет или звонить по телефону дабы активировать систему достаточно лишь подключиться к хосту KMS. Также удобно что не нужно бекапировать KMS, просто удаляем его и заново указываем ключ и активируем и все начинает работать.

На заметку: ключ KMS применительно к Office 2010 не привязан к архитектуре рабочей станции и может активировать, как x86 так и x64.

На заметку: ключи активации для рабочих станции, серверов и пакета Office 2010 обновляются каждую неделю у KMSсервера, а если нет возможности достучаться до KMSсервера, то работают без обновления ключей до 180 дней либо же 210 дней если смотреть на 30 дней в которые система переходит по прошествии 3 дней покуда не введен ключ активации при установке.

В дальнейших заметках я покажу как вручную активировать рабочие станции, серверные системы и пакет Office 2010, а также трудности с которыми мне пришлось столкнуться. А пока собственно и все, с уважением автор блога – Олло Александр (aka ekzorchik).