Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O KMS (Serviços de Gerenciamento de Chaves) usa um modelo cliente-servidor para ativar clientes Windows. O KMS é usado para ativação de volume em sua rede local. Os clientes KMS se conectam a um servidor KMS, chamado host KMS, para ativação. Os clientes KMS que um host KMS pode ativar dependem da chave de host usada para ativar o host KMS.
Este artigo orienta você pelas etapas necessárias para criar um host KMS. Para obter mais informações sobre KMS e considerações de planejamento inicial, consulte Planejamento de ativação do KMS (Key Management Services).
Prerequisites
Um único host KMS pode suportar um número ilimitado de clientes KMS. Se você tiver mais de 50 clientes, recomendamos que você tenha pelo menos dois hosts KMS caso um dos seus hosts KMS fique indisponível. A maioria das organizações pode operar com apenas dois hosts KMS para toda a infraestrutura.
Os hosts KMS não precisam ser servidores dedicados. Você pode hospedar outros serviços em um host KMS. Você pode executar um host KMS em qualquer sistema físico ou virtual que execute um sistema operacional Windows Server ou cliente Windows suportado.
A versão do Windows que você usa para seu host KMS determina a versão do Windows que você pode ativar para seus clientes KMS. Para obter ajuda para decidir qual versão é apropriada para seu ambiente, consulte a tabela de versões de ativação.
Por padrão, os hosts KMS publicam registros de recursos de Serviço (SRV) em seu DNS (Sistema de Nomes de Domínio). Como resultado, os clientes KMS podem descobrir automaticamente o host KMS e ativá-lo sem a necessidade de qualquer configuração no cliente KMS. Você pode desativar a publicação automática e criar os registros manualmente. Estas etapas são necessárias para a ativação automática se o serviço DNS não oferecer suporte a atualizações dinâmicas.
Para criar um host KMS, você precisa dos seguintes pré-requisitos:
- Um computador com o Windows Server ou Windows. Um host KMS em execução no Windows Server pode ativar computadores que executam os sistemas operacionais servidor e cliente. No entanto, um host KMS em execução em um sistema operacional cliente Windows só pode ativar computadores que também executam sistemas operacionais cliente.
- Uma conta de usuário que é membro do grupo Administradores no host KMS.
- KMS e versões de cliente que são compatíveis entre si e uma versão do Windows que pode hospedar KMS. Para obter mais informações, consulte Planejamento de ativação do KMS (Key Management Services).
- Uma chave de host KMS para sua organização. Pode obter esta chave a partir do centro de administração do Microsoft 365. Para obter mais informações, consulte Localizar e usar chaves de produto para licenciamento por volume.
- Acesso à internet para ativar o host KMS ou realizar uma ativação por telefone.
Instalar e configurar um host KMS
Para instalar e configurar um host KMS, siga as etapas nas seções a seguir.
Instalar a função Serviços de Ativação de Volume
Para instalar a função Serviços de Ativação de Volume, execute o seguinte comando em uma sessão elevada do PowerShell:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Configurar o Firewall do Windows
Configure o Firewall do Windows para permitir que o KMS receba tráfego de rede. Você pode permitir esse tráfego para qualquer perfil de rede, que é a configuração padrão, ou para qualquer combinação de perfis de rede Domínio, Privado e Público. Por padrão, um host KMS é configurado para usar TCP (Transmission Control Protocol) na porta 1688.
Para configurar a regra de firewall para permitir o tráfego de rede apenas para os perfis de rede Domínio e Privada, execute o seguinte comando:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Use o assistente de Ferramentas de Ativação de Volume para configurar o host
Abra o assistente de Ferramentas de Ativação de Volume executando o seguinte comando:
vmw.exeNa página de introdução, selecione Avançar.
Para o tipo de ativação, selecione Serviço de Gerenciamento de Chaves (KMS). Para o servidor, digite localhost para configurar o servidor local. Se você quiser configurar um servidor diferente, digite seu nome de host. Selecione Avançar.
Selecione Instalar sua chave de host KMS, insira a chave do produto (Product Key) da sua organização e selecione Confirmar.
Depois que a chave do produto for instalada, selecione Avançar para ativar o produto.
Em Selecionar produto, selecione o produto que pretende ativar e, em seguida, selecione um método de ativação. Para ativar a chave online, selecione Ativar online e, em seguida, selecione Confirmar. Se você for solicitado a confirmar a ativação do host KMS, selecione Sim.
Conclua a configuração
Depois que a ativação for concluída com êxito, a configuração do host KMS será exibida.
Se as definições de configuração atenderem aos seus requisitos:
- Selecione Fechar para sair do assistente. O sistema cria registros DNS e você pode começar a ativar clientes KMS.
- Se você precisar criar registros SRV manualmente para publicar o host KMS, consulte Criar registros DNS manualmente mais adiante neste artigo.
Se você quiser alterar as definições de configuração:
- Selecione Avançar.
- Altere os valores de configuração com base nos seus requisitos e, em seguida, selecione Confirmar.
Note
Agora você pode começar a ativar clientes KMS. No entanto, uma rede deve primeiro ter um número mínimo de computadores (chamado de limite de ativação). Os hosts KMS controlam o número de conexões recentes. Quando um cliente ou servidor entra em contato com o host KMS, o host anota o ID da máquina, incrementa a contagem de contatos e retorna a contagem atual em sua resposta. O cliente ou servidor é ativado se a contagem for alta o suficiente:
- Os clientes Windows são ativados se a contagem for 25 ou superior.
- O Windows Server e as edições de volume dos produtos Microsoft Office são ativados se a contagem for cinco ou superior.
Na contagem, o KMS inclui apenas conexões exclusivas dos últimos 30 dias e armazena apenas os 50 contatos mais recentes.
Criar registos DNS manualmente
Se o serviço DNS não oferecer suporte a atualizações dinâmicas, você deverá criar manualmente os registros de recursos para publicar o host KMS. Crie registros de recursos DNS para KMS manualmente com seu serviço DNS usando as seguintes informações. Se você alterar o número da porta padrão na configuração do host KMS, ajuste também o número da porta que você usa para os registros de recursos.
| Property | Value |
|---|---|
| Tipo | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| Número da porta | 1688 |
| Hostname | <FQDN-de-KMS-host> |
Você também deve desabilitar a publicação em todos os hosts KMS se o serviço DNS não oferecer suporte a atualizações dinâmicas. Para obter instruções, consulte Desabilitar a publicação de registros DNS mais adiante neste artigo. Ao desativar a publicação, você impede que os logs de eventos coletem eventos de publicação de DNS com falha.
Tip
Os registros de recursos criados manualmente também podem coexistir com registros de recursos que os hosts KMS publicam automaticamente em outros domínios, desde que todos os registros sejam mantidos para evitar conflitos.
Desativar a publicação de registos DNS
Para desabilitar a publicação de registros DNS pelo host KMS:
Abra o assistente de Ferramentas de Ativação de Volume executando o seguinte comando:
vmw.exeNa página de introdução, selecione Avançar.
Para o tipo de ativação, selecione Serviço de Gerenciamento de Chaves (KMS). Para o servidor, digite localhost para configurar o servidor local. Se você quiser configurar um servidor diferente, digite seu nome de host. Selecione Avançar.
Selecione Saltar para Configuração e, em seguida, selecione Seguinte.
Ao lado de Registros DNS, desmarque a caixa de seleção Publicar e selecione Confirmar.