Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługi zarządzania kluczami (KMS) używają modelu klient-serwer do aktywowania klientów z systemem Windows. Usługa KMS jest używana do aktywacji zbiorczej w sieci lokalnej. Klienci usługi KMS łączą się z serwerem usługi KMS nazywanym hostem usługi KMS w celu aktywacji. Klienci usługi KMS, których może aktywować host usługi KMS, są zależni od klucza hosta użytego do aktywowania hosta usługi KMS.
Ten artykuł przeprowadzi Cię przez kroki potrzebne do utworzenia hosta usługi KMS. Aby uzyskać więcej informacji na temat usługi KMS i początkowych zagadnień dotyczących planowania, zobacz Planowanie aktywacji usług zarządzania kluczami (KMS).
Prerequisites
Pojedynczy host usługi KMS może obsługiwać nieograniczoną liczbę klientów usługi KMS. Jeśli masz więcej niż 50 klientów, zalecamy posiadanie co najmniej dwóch hostów usługi KMS, jeśli jeden z hostów usługi KMS stanie się niedostępny. Większość organizacji może działać z co najmniej dwoma hostami usługi KMS dla całej infrastruktury.
Hosty usługi KMS nie muszą być dedykowanymi serwerami. Możesz hostować inne usługi na hoście usługi KMS. Host usługi KMS można uruchomić w dowolnym fizycznym lub wirtualnym systemie z obsługiwanym systemem operacyjnym Windows Server lub Windows.
Wersja systemu Windows używana dla hosta usługi KMS określa wersję systemu Windows, którą można aktywować dla klientów usługi KMS. Aby uzyskać pomoc dotyczącą decydowania, która wersja jest odpowiednia dla danego środowiska, zobacz tabelę wersji aktywacji.
Domyślnie hosty usługi KMS publikują rekordy zasobów usługi (SRV) w systemie nazw domen (DNS). W związku z tym klienci usługi KMS mogą automatycznie odnajdywać hosta usługi KMS i aktywować go bez konieczności konfigurowania na kliencie usługi KMS. Automatyczne publikowanie można wyłączyć i ręcznie utworzyć rekordy. Te kroki są wymagane do automatycznej aktywacji, jeśli usługa DNS nie obsługuje aktualizacji dynamicznych.
Do utworzenia hosta usługi KMS potrzebne są następujące wymagania wstępne:
- Komputer z systemem Windows Server lub Windows. Host usługi KMS uruchomiony w systemie Windows Server może aktywować komputery z systemami operacyjnymi serwera i klienta. Jednak host usługi KMS uruchomiony w systemie operacyjnym Windows może aktywować tylko komputery z systemami operacyjnymi klienta.
- Konto użytkownika, które jest członkiem grupy Administratorzy na hoście usługi KMS.
- Usługi KMS i wersje klienta zgodne ze sobą oraz wersja systemu Windows, która może hostować usługę KMS. Aby uzyskać więcej informacji, zobacz Planowanie aktywacji usług zarządzania kluczami (KMS).
- Klucz hosta usługi KMS dla organizacji. Ten klucz można uzyskać z centrum administracyjnego platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Znajdowanie i używanie kluczy produktów na potrzeby licencjonowania zbiorowego.
- Dostęp do Internetu w celu aktywowania hosta usługi KMS lub przeprowadzania aktywacji telefonicznej.
Instalowanie i konfigurowanie hosta usługi KMS
Aby zainstalować i skonfigurować hosta usługi KMS, wykonaj kroki opisane w poniższych sekcjach.
Instalowanie roli usług aktywacji zbiorczej
Aby zainstalować rolę usług aktywacji zbiorczej, uruchom następujące polecenie w sesji programu PowerShell z podwyższonym poziomem uprawnień:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Konfigurowanie zapory systemu Windows
Skonfiguruj Zaporę systemu Windows, aby zezwolić usłudze KMS na odbieranie ruchu sieciowego. Możesz zezwolić na ten ruch dla dowolnych profilów sieciowych, które są ustawieniem domyślnym lub dla dowolnej kombinacji profilów sieci domenowych, prywatnych i publicznych. Domyślnie host usługi KMS jest skonfigurowany do używania protokołu TCP (Transmission Control Protocol) na porcie 1688.
Aby skonfigurować regułę zapory tak, aby zezwalała na ruch sieciowy tylko dla profilów domeny i sieci prywatnej, uruchom następujące polecenie:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Konfigurowanie hosta za pomocą kreatora narzędzi aktywacji zbiorczej
Otwórz Kreatora narzędzi aktywacji zbiorczej, uruchamiając następujące polecenie:
vmw.exeNa stronie wprowadzenia wybierz pozycję Dalej.
Dla typu aktywacji wybierz pozycję Usługa zarządzania kluczami (KMS). W przypadku serwera wprowadź localhost , aby skonfigurować serwer lokalny. Jeśli chcesz skonfigurować inny serwer, wprowadź jego nazwę hosta. Wybierz Dalej.
Wybierz pozycję Zainstaluj klucz hosta usługi KMS, wprowadź klucz produktu dla organizacji, a następnie wybierz pozycję Zatwierdź.
Po zainstalowaniu klucza produktu wybierz przycisk Dalej , aby aktywować produkt.
W obszarze Wybierz produkt wybierz produkt, który chcesz aktywować, a następnie wybierz metodę aktywacji. Aby aktywować klucz w trybie online, wybierz pozycję Aktywuj w trybie online, a następnie wybierz pozycję Zatwierdź. Jeśli zostanie wyświetlony monit o potwierdzenie aktywacji hosta usługi KMS, wybierz pozycję Tak.
Ukończ konfigurację
Po pomyślnym zakończeniu aktywacji zostanie wyświetlona konfiguracja hosta usługi KMS.
Jeśli ustawienia konfiguracji spełniają twoje wymagania:
- Wybierz pozycję Zamknij , aby zamknąć kreatora. System tworzy rekordy DNS i można rozpocząć aktywowanie klientów usługi KMS.
- Jeśli musisz ręcznie utworzyć rekordy SRV w celu opublikowania hosta usługi KMS, zobacz Ręczne tworzenie rekordów DNS w dalszej części tego artykułu.
Jeśli chcesz zmienić ustawienia konfiguracji:
- Wybierz Dalej.
- Zmień wartości konfiguracji na podstawie wymagań, a następnie wybierz pozycję Zatwierdź.
Note
Teraz możesz rozpocząć aktywowanie klientów usługi KMS. Jednak sieć musi najpierw mieć minimalną liczbę komputerów (nazywanych progiem aktywacji). Hosty usługi KMS śledzą liczbę ostatnich połączeń. Gdy klient lub serwer kontaktuje się z hostem usługi KMS, host zanotuje identyfikator komputera, zwiększa liczbę kontaktów, a następnie zwraca bieżącą liczbę w odpowiedzi. Klient lub serwer jest aktywowany, jeśli liczba jest wystarczająca:
- Klienci systemu Windows są aktywowani, jeśli liczba jest 25 lub większa.
- System Windows Server i wersje zbiorcze produktów pakietu Microsoft Office są aktywowane, jeśli liczba jest 5 lub większa.
W liczbie usługa KMS zawiera tylko unikatowe połączenia z ostatnich 30 dni i przechowuje tylko 50 najnowszych kontaktów.
Ręczne tworzenie rekordów DNS
Jeśli usługa DNS nie obsługuje aktualizacji dynamicznych, należy ręcznie utworzyć rekordy zasobów, aby opublikować hosta usługi KMS. Utwórz rekordy zasobów DNS dla usługi KMS ręcznie przy użyciu usługi DNS, korzystając z poniższych informacji. Jeśli zmienisz domyślny numer portu w konfiguracji hosta usługi KMS, dostosuj również numer portu używany dla rekordów zasobów.
| Property | Value |
|---|---|
| Typ | widok zasobów programu do cieniowania |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| Numer portu | 1688 |
| Hostname | <Nazwa FQDN hosta usługi KMS> |
Należy również wyłączyć publikowanie na wszystkich hostach usługi KMS, jeśli usługa DNS nie obsługuje aktualizacji dynamicznych. Aby uzyskać instrukcje, zobacz Wyłączanie publikowania rekordów DNS w dalszej części tego artykułu. Wyłączenie publikowania uniemożliwia dziennikom zdarzeń zbieranie nieudanych zdarzeń publikowania DNS.
Tip
Ręcznie utworzone rekordy zasobów mogą również współistnieć z rekordami zasobów, które hosty KMS automatycznie publikują w innych domenach, o ile wszystkie rekordy są zachowywane w celu zapobiegania konfliktom.
Wyłączanie publikowania rekordów DNS
Aby wyłączyć publikowanie rekordów DNS przez hosta usługi KMS:
Otwórz Kreatora narzędzi aktywacji zbiorczej, uruchamiając następujące polecenie:
vmw.exeNa stronie wprowadzenia wybierz pozycję Dalej.
Dla typu aktywacji wybierz pozycję Usługa zarządzania kluczami (KMS). W przypadku serwera wprowadź localhost , aby skonfigurować serwer lokalny. Jeśli chcesz skonfigurować inny serwer, wprowadź jego nazwę hosta. Wybierz Dalej.
Wybierz pozycję Przejdź do konfiguracji, a następnie wybierz pozycję Dalej.
Obok pozycji Rekordy DNS wyczyść pole wyboru Publikuj , a następnie wybierz pozycję Zatwierdź.