spvd.ru
spvd.ru
Павел Селиванов. Статьи, обзоры, заметки

Упрощаем активацию Windows в сети – развёртываем KMS

Как многим наверняка известно, начиная с Windows Vista и Server 2008, процедура активации продуктов Microsoft стала обязательной для всех категорий пользователей, в том числе и для корпоративных клиентов. Однако корпоративным клиентам (то есть купившим лицензии по программам начиная с Open License) Microsoft предоставляет, помимо традиционной активации через интернет и по телефону, альтернативный вариант активации с помощью локально развёрнутой службы KMS – Key Management Service (Служба управления ключами).

Статья описывает штатную процедуру активации, доступную корпоративным клиентам – покупателям ПО Microsoft. Искали способ активации не купленного официально продукта, а поисковик вдруг выдал ссылку на эту страницу – пропускайте, можно дальше не читать.

От теории…

Прежде всего несколько слов о самой службе KMS, кому это нужно, как оно работает и какие существуют ограничения. Читатели, уже знакомые в теории с данной темой, могут пропустить следующие несколько абзацев.

KMS – способ активации (обычно в управляемой сети) для корпоративных клиентов, коих ранее активация вообще не касалась, то есть пользовавшихся для установки программных продуктов Microsoft ключами VLK. На данный момент активировать с помощью KMS можно десктопные и серверные операционные системы, и некоторые продукты, в частности, семейства Office 2010.

Существует ограничение на минимальное количество установленных программных продуктов, после которого становится возможна KMS активация. Для серверных операционных систем активация с помощью KMS становится доступной начиная с пяти установок, для клиентских – с двадцати пяти. К примеру, если к KMS-серверу за активацией обратились два хоста с Windows Server 2008 R2 и три Windows 7, итого в сумме пять, то из них будут активированы только Server 2008 R2, для которых порог счётчика на сервере KMS от 5 и более, но не будут активированы Windows 7, пока счётчик не достигнет значения 25.

Активируемая система обращается к KMS-серверу, KMS-сервер ведёт подсчёт количества обратившихся к нему узлов за последние 30 дней, и до достижения пороговых значений счётчика отказывает обращающимся системам в активации. Как только наберётся достаточное количество систем, нуждающихся в активации, KMS-сервер на последующие обращения начнёт отвечать разрешением на активацию.

В отличие от других способов активации, KMS-активация ограничена по времени. Активированная система раз в неделю (по умолчанию, можно изменить) пытается снова подключиться к KMS-серверу, и в случае успеха обновляет 180-дневный счётчик. При невозможности подключиться в течение 180-и дней система переходит в триальный режим на 30 дней, в течение которых продолжает попытки подключения к серверу KMS по умолчанию теперь уже каждые 2 часа. Если за эти 30 дней подключение к серверу KMS так и не было выполнено, система переходит в режим ограниченной функциональности.

… к практике

Нижеследующий текст написан по мотивам внедрения службы KMS в одной организации. Сформулирую исходные данные: организацию – корпоративного клиента интересовало упрощение процедуры активации, прежде всего, Windows 7, а так же Windows Server 2008 R2 и, в перспективе, продуктов Microsoft Office 2010.

Microsoft утверждает, что служба KMS не требовательна к ресурсам и может быть запущена совместно с практически любыми другими сервисами. Посчитав, что служба KMS не относится к критическим, несколько часов (и даже дней) простоя никак не скажутся на работе предприятия, решено было разместить KMS на одном из некритичных серверов под управлением Windows Server 2003 SP2.

Для установки службы KMS на Windows Server 2003 потребуется скачать и установить Key Management Service 1.1 for Windows Server 2003 SP1 and Later (x86, x64) и обновление KB968915 для Windows Server 2003 (x86, x64). Первое это собственно служба, второе – обновление службы KMS до версии 1.2, добавляющее, в том числе, возможность активировать Windows Server 2008 R2 и Windows 7. После установки, вероятно, понадобится перезагрузка.

Для развёртывания службы KMS на Windows Server 2008 R2 и Windows 7 ничего качать уже не нужно, служба есть из коробки. Обратите внимание, что несмотря на возможность развёртывания сервера KMS не на серверной ОС, служба, развёрнутая на Windows 7, не сможет активировать Windows Server.

Следующий шаг – активация самой службы KMS. Ключи для активации службы KMS доступны корпоративным клиентам в разделе ключей продуктов на сайте Центра поддержки корпоративных лицензий Microsoft.

Регистрация KMS ключа:

slmgr.vbs /ipk <KMS ключ>

Активация службы KMS (требуется подключение к интернету):

slmgr.vbs /ato

Перезапуск службы Software Protection Platform, на всякий случай:

net stop sppsvc && net start sppsvc

Проверка состояния службы KMS:

slmgr.vbs /dli

Небольшое отступление. На скриншоте видно явное указание интерпретатора cscript перед именем скрипта, это вовсе необязательно и, скорее, вопрос привычки. Вот как выглядит результат выполнения slmgr.vbs /dli, отработанный интерпретатором wscript (используется по умолчанию, если, конечно, до этого не применялся параметр //H:cscript:

Да и службу Software Protection Platform, разумеется, можно перезапускать не с командной строки, а в привычной многим оснастке services.msc.

Теперь осталось только научить другие компьютеры находить сервер KMS и обращаться к нему за активацией. К KMS-активации по умолчанию готовы дистрибутивы систем, распространяемые по каналам для корпоративных клиентов. Активироваться с помощью KMS так же можно научить и системы, установленные с других дистрибутивов, подойдут даже DVD-носители из комплекта OEM поставки. Требуется только в процессе установки или перед активацией ввести соответствующий ключ (не путать с ключом KMS для активации службы!). Список установочных KMS-ключей для различных редакций Windows Server 2008 R2 и Windows 7 можно найти на сайте Microsoft TechNet в разделе Deploying KMS Activation. Также можно перевести на KMS-активацию системы, уже активированные с другими типами ключей, например MAK, для этого можно воспользоваться штатной ссылкой Change product key (Изменить ключ продукта) в окне свойств системы, где ввести KMS-ключ

или командной строкой (с повышенными привилегиями):

slmgr.vbs /ipk <установочный KMS-ключ>

После этого система будет готова для KMS-активации, за исключением того, что системе ещё должен быть известен адрес KMS-сервера. Есть два способа нахождения узла сети с запущенным сервисом KMS: непосредственно указать каждому хосту адрес KMS-сервера, или в управляемой среде с помощью DNS.

Для прямого указания системе адреса хоста службы KMS можно воспользоваться редактором реестра, создав в разделе "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform" два строковых (REG_SZ) параметра: "KeyManagementServiceName" с адресом или именем KMS-сервера в поле значения, и "KeyManagementServicePort" с адресом tcp-порта, прослушиваемого службой KMS, по-умолчанию 1688. Но мне представляется более удобным сделать это из командной строки:

slmgr.vbs /skms <адрес KMS-сервера>:<порт>

Прописывать адрес KMS-сервера на каждом хосте не очень-то практично, в управляемой среде (читай: с развёрнутой AD DS) правильнее будет опубликовать KMS-сервер в DNS. В небольшой сети с единственным постоянным сервером KMS проще всего создать соответствующую запись в DNS вручную:

Создаётся новая SRV (Service location) запись, где потребуется указать имя службы, протокол, порт и имя (или адрес) хоста со службой KMS.

В больших распределённых сетях полезной окажется возможность службы KMS автоматически обновлять свои SRV-записи в DNS, но, полагаю, администраторы таких сетей достаточно продвинуты, чтобы самостоятельно разобраться, какой именно ключ в реестре может понадобиться добавить на сервере службы KMS, как создать группу безопасности, включить в неё компьютерные аккаунты серверов KMS и разрешить группе создавать в DNS и обновлять SRV записи. :)

Теперь всё готово для активации с помощью KMS. Выполнить активацию можно дождавшись попытки автоматической активации, обычным способом, кликнув на соответствующую ссылку в окне свойств системы

или воспользовавшись командной строкой:

slmgr.vbs /ato

Но до тех пор, пока не наберётся достаточное количество хостов, требующих активации (об этом ограничении я уже упоминал выше), попытки активации будут заканчиваться неудачей с сообщением, подобным этим:

Проверяйте состояние счётчика на сервере KMS (slmgr.vbs /dli на сервере)

и как только его значение достигнет порогового (напомню, для Windows 7 – 25), следующие попытки активации станут успешными.

За дополнительной информацией о KMS-активации можно обратиться в раздел Customer Hosted Volume Activation Guide сайта Microsoft TechNet; и удобной вам активации.

Оцените материал: 
twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com blogger.com liveinternet.ru livejournal.ru memori.ru google.com yandex.ru
Комментариев: 2
  1. спасибо, толково написано. Пара вопросов -

    1 верно ли я понял, что установка 2-х КМС-служб на один сервер (в одну ОС) невозможно?

    2 возможно ли объединение ключей (добавление второго ключа) к службе? т.е. был ключ на 10 лицензий Офиса, купили еще 25, заменять не хочу, городить второй КМС не хочу, могу ли добавить к страрым 10 новые 25 ключей?

    ответов у МС не нашел - как обычно заумная вода)))

  2. Алексей | 2013-03-12 в 20:49:24

    1. можно объединить КМС для 10-го офиса и винды 7-ки и 2008-й на одной машине и в одной службе, работать будет нормально, проверено.

    2. нельзя объединять ключи, только еще один КМС, или замена одних другими.