Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Key Management Services (KMS) usa un modelo de servidor cliente para activar los clientes de Windows. KMS se usa para la activación por volumen en la red local. Los clientes de KMS se conectan a un servidor de KMS, denominado host de KMS, para la activación. Los clientes KMS que un host de KMS puede activar dependen de la clave de host usada para activar el host de KMS.
En este artículo encontrará orientación con los pasos necesarios para crear un host de KMS. Para obtener más información sobre kmS y consideraciones de planeación iniciales, consulte Planeamiento de la activación de Key Management Services (KMS).
Prerequisites
Un único host de KMS puede admitir una cantidad ilimitada de clientes de KMS. Si tienes más de 50 clientes, recomendamos que poseas al menos dos hosts de KMS, por si uno deja de estar disponible. La mayoría de las organizaciones puede funcionar con solo dos hosts de KMS para toda la infraestructura.
Los hosts de KMS no necesitan ser servidores dedicados. Puede hospedar otros servicios en un host de KMS. Puede ejecutar un host de KMS en cualquier sistema físico o virtual que ejecute un sistema operativo windows server o cliente de Windows compatible.
La versión de Windows que usa para el host de KMS determina la versión de Windows que puede activar para los clientes de KMS. Para obtener ayuda para decidir qué versión es adecuada para su entorno, consulte la tabla de versiones de activación.
De forma predeterminada, los hosts de KMS publican registros de recursos del servicio (SRV) en el sistema de nombres de dominio (DNS). Como resultado, los clientes de KMS pueden detectar automáticamente el host de KMS y activarse sin necesidad de ninguna configuración en el cliente de KMS. Puede deshabilitar la publicación automática y crear los registros manualmente. Estos pasos son necesarios para la activación automática si el servicio DNS no admite actualizaciones dinámicas.
Para crear un host de KMS, necesita los siguientes requisitos previos:
- Un equipo que ejecute Windows Server o Windows. Un host de KMS que se ejecuta en Windows Server puede activar equipos que ejecutan sistemas operativos cliente y servidor. Sin embargo, un host de KMS que se ejecuta en un sistema operativo cliente Windows solo puede activar equipos que ejecuten sistemas operativos cliente.
- Una cuenta de usuario que sea miembro del grupo Administradores en el host de KMS.
- KMS y versiones de cliente que son compatibles entre sí y una versión de Windows que puede hospedar KMS. Para obtener más información, consulte Planeamiento de la activación de Key Management Services (KMS).
- Clave de host KMS para la organización. Puede obtener esta clave desde el Centro de administración de Microsoft 365. Para obtener más información, consulte Búsqueda y uso de claves de producto para licencias por volumen.
- Acceso a Internet para activar el host de KMS o realizar una activación telefónica.
Instalación y configuración de un host de KMS
Para instalar y configurar un host de KMS, siga los pasos descritos en las secciones siguientes.
Instalación del rol Servicios de activación por volumen
Para instalar el rol Servicios de activación por volumen, ejecute el siguiente comando en una sesión de PowerShell con privilegios elevados:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Configurar el Firewall de Windows
Configure Firewall de Windows para permitir que KMS reciba tráfico de red. Puede permitir este tráfico para cualquier perfil de red, que es la configuración predeterminada o para cualquier combinación de perfiles de dominio, privado y de red pública. De forma predeterminada, un host de KMS está configurado para usar el Protocolo de control de transmisión (TCP) en el puerto 1688.
Para configurar la regla de firewall para permitir el tráfico de red solo para los perfiles de red dominio y privado, ejecute el siguiente comando:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Uso del Asistente para herramientas de activación por volumen para configurar el host
Para abrir el Asistente para herramientas de activación por volumen, ejecute el comando siguiente:
vmw.exeEn la página de introducción, seleccione Siguiente.
Para el tipo de activación, seleccione Servicio de administración de claves (KMS) . En el servidor, escriba localhost para configurar el servidor local. Si desea configurar un servidor diferente, escriba su nombre de host. Seleccione Siguiente.
Seleccione Instalar la clave de host de KMS, escriba la clave de producto de la organización y, a continuación, seleccione Confirmar.
Una vez instalada la clave de producto, seleccione Siguiente para activar el producto.
En Seleccionar producto, seleccione el producto que desea activar y, a continuación, seleccione un método de activación. Para activar la clave en línea, seleccione Activar en línea y, a continuación, seleccione Confirmar. Si se le pide que confirme la activación del host de KMS, seleccione Sí.
Completar la configuración
Una vez finalizada la activación correctamente, aparece la configuración del host de KMS.
Si las opciones de configuración cumplen sus requisitos:
- Seleccione Cerrar para salir del asistente. El sistema crea registros DNS y puede empezar a activar clientes de KMS.
- Si necesita crear registros SRV manualmente para publicar el host de KMS, consulte Creación manual de registros DNS más adelante en este artículo.
Si desea cambiar los valores de configuración:
- Seleccione Siguiente.
- Cambie los valores de configuración en función de sus requisitos y, a continuación, seleccione Confirmar.
Note
Ahora puede empezar a activar clientes de KMS. Sin embargo, una red debe tener primero un número mínimo de equipos (denominado umbral de activación). Los hosts de KMS realizan un seguimiento del número de conexiones recientes. Cuando un cliente o servidor se pone en contacto con el host de KMS, el host anota el identificador de la máquina, incrementa el recuento de contactos y, a continuación, devuelve el recuento actual en su respuesta. El cliente o servidor se activa si el recuento es lo suficientemente alto:
- Los clientes de Windows se activan si el recuento es 25 o superior.
- Las ediciones de volumen y Windows Server de los productos de Microsoft Office se activan si el recuento es de cinco o superior.
En el recuento, KMS solo incluye conexiones únicas de los últimos 30 días y almacena solo los 50 contactos más recientes.
Creación manual de registros de DNS
Si el servicio DNS no admite actualizaciones dinámicas, debe crear manualmente los registros de recursos para publicar el host de KMS. Cree registros de recursos DNS para KMS manualmente con el servicio DNS mediante la siguiente información. Si cambia el número de puerto predeterminado en la configuración del host de KMS, ajuste también el número de puerto que usa para los registros de recursos.
| Property | Value |
|---|---|
| Type | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| Número de puerto | 1688 |
| Hostname | <FQDN-of-KMS-host> |
También debe deshabilitar la publicación en todos los hosts de KMS si el servicio DNS no admite actualizaciones dinámicas. Para obtener instrucciones, consulte Deshabilitación de la publicación de registros DNS más adelante en este artículo. Al deshabilitar la publicación, se impide que los registros de eventos recopilen eventos de publicación dns con errores.
Tip
Los registros de recursos creados manualmente también pueden coexistir con los que los hosts de KMS publican automáticamente en otros dominios, siempre y cuando se conserven todos los registros para evitar conflictos.
Deshabilitación de la publicación de registros DNS
Para deshabilitar la publicación de registros DNS por parte del host de KMS:
Para abrir el Asistente para herramientas de activación por volumen, ejecute el comando siguiente:
vmw.exeEn la página de introducción, seleccione Siguiente.
Para el tipo de activación, seleccione Servicio de administración de claves (KMS) . En el servidor, escriba localhost para configurar el servidor local. Si desea configurar un servidor diferente, escriba su nombre de host. Seleccione Siguiente.
Seleccione Omitir a configuración y, a continuación, seleccione Siguiente.
Junto a Registros DNS, desactive la casilla Publicar y, a continuación, seleccione Confirmar.