Обновлено 05.05.2022
Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.
Что такое активация
Активация Windows или продукта — это механизм, который призван произвести проверку программного обеспечения производителем. Благодаря активации, подтверждается подлинность программного продукта и то, что на него есть легитимные права и, что он не был скомпрометирован. В процессе активации будет произведена связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. До Windows 8, процесс проверки подлинности и активации (с использованием средства Windows Genuine), производились независимо, что создавало путаницу, но с выходом восьмерки и последующих операционных систем, все упростилось и активация, и проверка подлинности проводятся одновременно.
Способы активации Windows
Можно выделить три способа активации операционных систем Windows:
- Retail поставка или розничная продажа. Вы наверняка видели установочные диски Microsoft, на которых написан ключ, его пользователь указывает при установке и активации, по интернету или телефону.
- OEM ключи, это наклейки, идущие на самих устройствах, с предустановленной ОС. OEM производители активирую систему на своей стороне, с помощью специального ПО в ней, но конечный пользователь этого делать не будет, все уже активировано до его покупки.
- Корпоративная лицензия volume > это кар раз и есть KMS или ADBA
Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.
Что такое KMS и ADBA
Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:
- VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
- KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
- Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.
Как работает KMS сервер
Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.
https://www.microsoft.com/Licensing/servicecenter/default.aspx
В разделе ключи и загрузки.
Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.
После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.
Еще посмотреть список серверов в лесу Active Directory можно командой:
nslookup -q=SRV _VLMCS._TCP.имя вашего домена
Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.
Как работает ADBA сервер
С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.
Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.
Универсальный ключ многократной установки (GVLK — Generic Volume License Key) — это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.
Списки ключей (GVLK — Generic Volume License Key)
Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.
GVLK ключи для Windows Server 2022 и Windows 11 LTSC
- Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
- Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
- Windows 11 Pro — W269N-WFGWX-YVC9B-4J6C9-T83GX
- Windows 11 Pro N — MH37W-N47XK-V7XM9-C7227-GCQG9
- Windows 11 Pro for Workstations — NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
- Windows 11 Pro for Workstations N — 9FNHH-K3HBT-3W4TD-6383H-6XYWF
- Windows 11 Pro Education — 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
- Windows 11 Pro Education N — YVWGF-BXNMC-HTQYQ-CPQ99-66QFC
- Windows 11 Education — NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
- Windows 11 Education N — 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
- Windows 11 Enterprise — NPPR9-FWDCX-D2C8J-H872K-2YT43
- Windows 11 Enterprise N — DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
- Windows 11 Enterprise G — YYVX9-NTFWV-6MDM3-9PT4T-4M68B
- Windows 11 Enterprise GN — 44RPN-FTY23-9VTTB-MP9BX-T84FV
GVLK ключи для Windows Server 2019 и Windows 10 LTSC
- Windows Server 2019 Datacenter — WMDGN-G9PQG-XVVXX-R3X43-63DFG
- Windows Server 2019 Standard — N69G4-B89J2-4G8F4-WWYCC-J464C
- Windows Server 2019 Essentials — WVDHN-86M7X-466P6-VHXV7-YY726
- Windows 10 Enterprise LTSC 2019 — M7XTQ-FN8P6-TTKYV-9D4CC-J462D
- Windows 10 Enterprise N LTSC 2019 — 92NFX-8DJQP-P6BBQ-THF9C-7CG2H
GVLK ключи для Windows Server 2016 и Windows 10
- Windows 10 Professional > W269N-WFGWX-YVC9B-4J6C9-T83GX
- Windows 10 Professional N > MH37W-N47XK-V7XM9-C7227-GCQG9
- Windows 10 Enterprise > NPPR9-FWDCX-D2C8J-H872K-2YT43
- Windows 10 Enterprise N > DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
- Windows 10 Education > NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
- Windows 10 Education N > 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
- Windows 10 Enterprise 2015 LTSB > WNMTR-4C88C-JK8YV-HQ7T2-76DF9
- Windows 10 Enterprise 2015 LTSB N > 2F77B-TNFGY-69QQF-B8YKP-D69TJ
- Windows Server 2016 Datacenter > CB7KF-BWN84-R7R2Y-793K2-8XDDG
- Windows Server 2016 Standard > WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
- Windows Server 2016 Essentials > JCKRF-N37P4-C2D82-9YXRT-4M63B
GVLK ключи для Windows Server 2012 R2 и Windows 8.1
- Windows 8.1 Professional > GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
- Windows 8.1 Professional > N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
- Windows 8.1 Enterprise > MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
- Windows 8.1 Enterprise N > TT4HM-HN7YT-62K67-RGRQJ-JFFXW
- Windows Server 2012 R2 Standard > D2N9P-3P6X9-2R39C-7RTCD-MDVJX
- Windows Server 2012 R2 Datacenter > W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
- Windows Server 2012 R2 Essentials > KNC87-3J2TX-XB4WP-VCPJV-M4FWM
GVLK ключи для Windows Server 2012 и Windows 8
- Windows 8 Professional > NG4HW-VH26C-733KW-K6F98-J8CK4
- Windows 8 Professional N > XCVCF-2NXM9-723PB-MHCB7-2RYQQ
- Windows 8 Enterprise > 32JNW-9KQ84-P47T8-D8GGY-CWCK7
- Windows 8 Enterprise N > JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
- Windows Server 2012 Core > BN3D2-R7TKB-3YPBD-8DRP2-27GG4
- Windows Server 2012 Core N > 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
- Windows Server 2012 Core Single Language > 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
- Windows Server 2012 Core Country Specific > 4K36P-JN4VD-GDC6V-KDT89-DYFKP
- Windows Server 2012 Server Standard > XC9B7-NBPP2-83J2H-RHMBY-92BT4
- Windows Server 2012 Standard Core > XC9B7-NBPP2-83J2H-RHMBY-92BT4
- Windows Server 2012 MultiPoint Standard > HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
- Windows Server 2012 MultiPoint Premium > XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
- Windows Server 2012 Datacenter > 48HP8-DN98B-MYWDG-T2DCC-8W83P
- Windows Server 2012 Datacenter Core > 48HP8-DN98B-MYWDG-T2DCC-8W83P
GVLK ключи для Windows 7 and Windows Server 2008 R2
- Windows 7 Professional > FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
- Windows 7 Professional N > MRPKT-YTG23-K7D7T-X2JMM-QY7MG
- Windows 7 Professional E > W82YF-2Q76Y-63HXB-FGJG9-GF7QX
- Windows 7 Enterprise > 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
- Windows 7 Enterprise > N YDRBP-3D83W-TY26F-D46B2-XCKRJ
- Windows 7 Enterprise E > C29WB-22CC8-VJ326-GHFJW-H9DH4
- Windows Server 2008 R2 Web > 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
- Windows Server 2008 R2 HPC edition > TT8MH-CG224-D3D7Q-498W2-9QCTX
- Windows Server 2008 R2 Standard > YC6KT-GKW9T-YTKYR-T4X34-R7VHC
- Windows Server 2008 R2 Enterprise > 489J6-VHDMP-X63PK-3K798-CPX3Y
- Windows Server 2008 R2 Datacenter > 74YFP-3QFB3-KQT8W-PMXWJ-7M648
- Windows Server 2008 R2 for Itanium-based Systems > GT63C-RJFQ3-4GMB6-BRFB9-CB83V
GVLK ключи для Windows 1709
- Windows Server Datacenter 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
- Windows Server Standard DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4
GVLK ключи для Office
- Office Professional Plus 2010 > VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB
- Office Standard 2010 > V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
- Office Home and Business 2010 > D6QFG-VBYP2-XQHM7-J97RH-VVRCK
- Office 2013 профессиональный плюс > PGD67-JN23K-JGVWV-KTHP4-GXR9G
- Office 2013 профессиональный плюс > YC7DK-G2NP3-2QQC3-J6H88-GVGXT
- Project 2013 Professional > NFKVM-DVG7F-TYWYR-3RPHY-F872K
- Project 2013 Professional > FN8TT-7WMH6-2D4X9-M337T-2342K
- Visio 2013 Professional > B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6
- Visio 2013 Professional > C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
- Office edition > XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
- Office Professional Plus 2016 > JNRGM-WHDWX-FJJG3-K47QV-DRTFM
- Project Professional 2016 > YG9NW-3K39V-2T3HJ-93F3Q-G83KT
- Project Standard 2016 > GNFHQ-F6YQM-KQDGJ-327XX-KQBVC
- Visio Professional 2016 > PD3PC-RHNGV-FXJ29-8JK7D-RJRJK
- Visio Standard 2016 > 7WHWN-4T7MP-G96JF-G33KR-W8GF4
- Access 2016 > GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW
- Excel 2016 > 9C2PK-NWTVB-JMPW8-BFT28-7FTBF
- OneNote 2016 > DR92N-9HTF2-97XKM-XW2WJ-XW3J6
- Outlook 2016 > R69KK-NTPKF-7M3Q4-QYBHW-6MT9B
- PowerPoint 2016 > J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6
- Publisher 2016 > F47MM-N3XJP-TQXJ9-BP99D-8K837
- Skype for Business 2016 > 869NQ-FJ69K-466HW-QYCP2-DDBV6
- Word 2016 > WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6
- Office Professional Plus 2019 — NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
- Office Standard 2019 — 6NWWJ-YQWMR-QKGCB-6TMB3-9D9HK
- Project Professional 2019 — B4NPR-3FKK7-T2MBV-FRQ4W-PKD2B
- Project Standard 2019 — C4F7P-NCP8C-6CQPT-MQHV9-JXD2M
- Visio Professional 2019 — 9BGNQ-K37YR-RQHF2-38RQ3-7VCBB
- Visio Standard 2019 — 7TQNQ-K3YQQ-3PFH7-CCPPM-X4VQ2
- Access 2019 — 9N9PT-27V4Y-VJ2PD-YXFMF-YTFQT
- Excel 2019 — TMJWT-YYNMB-3BKTF-644FC-RVXBD
- Outlook 2019 — 7HD7K-N4PVK-BHBCQ-YWQRW-XW4VK
- PowerPoint 2019 — RRNCX-C64HY-W2MM7-MCH9G-TJHMQ
- Publisher 2019 — G2KWX-3NW6P-PY93R-JXK2T-C9Y9V
- Skype for Business 2019 — NCJ33-JHBBY-HTK98-MYCV8-HMKHJ
- Word 2019 — PBX3G-NWMT6-Q7XBW-PYJGG-WXD33
Что использовать KMS или ADBA
Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.
Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.
У KMS сервера есть требование, перед тем как он начнет раздавать лицензии (GVLK ключи), к нему должны обратиться минимум 5 разных серверов или виртуальных машин с Windows Server и минимум 25 клиентских компьютеров под управлением Windows 7 или более поздней версии. KMS сервер под управлением Windows Server 2012 должны в течение 30 дней подключиться к активным клиентским компьютерам Key Management Service.
Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.
Установка и настройка Active Directory Based Activation
У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.
оставляем выбор на «Установка ролей или компонентов»
выбираем сервер из пула, если это требуется.
на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)
на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.
далее нажимаем установить, через пару мгновений все установится.
То же самое можно выполнить и через powershell, для этого введите команду:
Install-WindowsFeature VolumeActivation –IncludeManagementTools
Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.
После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)
Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.
На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.
Обратите внимание, что нужно быть администратором предприятия для настройки Active Directory Based Activation
Интерфейс утилиты очень простой, так как у вас всего два варианта:
- Активация с помощью Active Directory
- Службы управления ключами (KMS)
Выбираем первый вариант.
Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.
следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.
Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.
Если вы не администратор предприятия, то вы получите ошибку доступа.
Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.
Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:
CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration
и переходим к Activation Object
Хочу сразу предостеречь, чтобы у вас не было соблазна тут ничего редактировать, лучше и правильнее использовать оснастку службы корпоративной активации лицензировании
Установка и настройка KMS (Key Management Service)
Назначение KMS сервера клиентам через групповую политику (GPO)
У вас в сети может быть не один KMS сервер, у них могут быть разные приоритете, но можете быть ситуация, что у вас может быть группа компаний, с разными купленными лицензиями в рамках одного домена или леса. В таких случая может встать ситуация при которой определенным компьютерам должен назначаться исключительно определенный KMS сервер. Или еще вариант когда вам нужно в ручном режиме управлять доступом к серверу Key Management Service, и вы вообще отказались от его публикации в DNS. В обоих случаях вам поможет групповая политика.
Чтобы назначить или изменить на клиентском компьютере адрес сервера KMS вам нужно создать объект групповой политики на нужном организационном подразделении. Зададим название, у меня это будет «Настройка KMS«.
Переходим в раздел:
Конфигурация компьютера — Настройка — Конфигурация Windows — Реестр (Computer Configuration — Preferences — Windows Settings — Registry)
Создаем тут элемент реестра, для активации систем Windows через Key Management Service.
- ✅ Действие — Заменить. Если его не будет, то будет создан заново
- ✅Куст — HKEY_LOCAL_MACHINE
- ✅Путь раздела — SOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatform
- ✅Имя параметра — KeyManagementServiceName
- ✅Тип параметра — REG_SZ
- ✅Значение — FQDN имя сервера KMS
Далее второй ключ реестра:
- ✅ Действие — Заменить. Если его не будет, то будет создан заново
- ✅Куст — HKEY_LOCAL_MACHINE
- ✅Путь раздела — SOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatform
- ✅Имя параметра — KeyManagementServicePort
- ✅Тип параметра — REG_SZ
- ✅Значение — 1688
То же самое можно сделать для пакетов MS Office.
- ✅ Действие — Заменить. Если его не будет, то будет создан заново
- ✅Куст — HKEY_LOCAL_MACHINE
- ✅Путь раздела — SOFTWAREMicrosoftOfficeSoftwareProtectionPlatform
- ✅Имя параметра — KeyManagementServiceName
- ✅Тип параметра — REG_SZ
- ✅Значение — FQDN имя сервера KMS
- ✅ Действие — Заменить. Если его не будет, то будет создан заново
- ✅Куст — HKEY_LOCAL_MACHINE
- ✅Путь раздела — SOFTWAREMicrosoftOfficeSoftwareProtectionPlatform
- ✅Имя параметра — KeyManagementServicePort
- ✅Тип параметра — REG_SZ
- ✅Значение — 1688
На страницах сайта WinITPro.ru мы уже не раз касались разных аспектов настройки и функционирования службы активации продуктов Microsoft по программе Volume License у корпоративных заказчиков — KMS (Key Management Server – служба управления ключами). Попробуем собрать всю основную информацию и необходимые ссылки о технологии KMS активации в одной статье.
Содержание:
- Архитектура и особенности службы KMS активации Microsoft
- Требования, необходимые для использования KMS сервера в корпоративной сети:
- Активация MS Office на KMS сервере
- VAMT: Управление корпоративными ключами
- Самые частые ошибки при использовании KMS сервера активации
- Команды управления KMS активацией Windows на клиенте
- Команды управления активацией Office на KMS клиенте
Архитектура и особенности службы KMS активации Microsoft
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Windowsи MS Office.
Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS). Ключ CSVLK указывается на KMS сервере и выполняется активация KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз (вам понадобится переактивировать KMS сервер, если вы хотите активировать новый CSVLK ключ с поддержкой свежих версий Windows).
Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лиц. соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.
При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:
nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru
_vlmcs._tcp.corp.winitpro.ru SRV service location: priority = 0 weight = 0 port = 1688 svr hostname = msk-man01.corp.winitpro.ru msk-man01.corp.winitpro.ru internet address = 10.1.10.25
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.
Для активации KMS клиента (Windows или Office) на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Список универсальный KMS (GVLK) ключей для актуальных продуктов Microsoft:
- GVLK ключи для Windows 7/ Windows Server 2008/ 2008 R2
- GVLK ключи для Windows 8.1 и Windows Server 2012 R2
- GVLK ключи для Windows 10 / для Windows Server 2016
- GVLK ключи для Windows 10 LTSC и Windows Server 2019
- GVLK ключи для MS Office 2019 и 2016
- GVLK ключи для MS Office 2013
- GVLK ключи для MS Office 2010
KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актвированый ключом Windows Srv 2012 R2 DataCtr/Std KMS не сможет активировать компьютеры Windows 10 или Windows Server 2016/2019. Для подержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.
Совет. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS — Active Directory Based Activation (ADBA). ADBA позволяет автоматически активировать клиенты с ОС Windows 8, Windows Server 2012 и MS Office 2013 (и выше), включенные в состав домена AD. В этом случае выделенный KMS сервер отсутствует, а активация выполняется с помощью специального расширения службы Active Directory (это удобно с точки зрения отказоустойчивости, но не удобно, если у вас есть устройства не в домене.
Требования, необходимые для использования KMS сервера в корпоративной сети:
- Сервер (или рабочая станция) с установленной ролью Volume Activation Services. В Windows Server 2019 эту роль можно установить через консоль Server Manager или PowerShell командой:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools
- На KMS сервере нужно установить корпоративный CSVLK ключ и активировать KMS сервер в Microsoft:
slmgr /ipk <KMS_host_ключ_Windows_Server_2019>
slmgr /ato
При выполнении онлайн активации самого сервера KMS (выполняется один раз), с сервера KMS должны быть доступны сайты Microsoft по портам 80/443. В изолированной среде сервер KMS можно активировать по телефону (телефон поддержки Microsoft для вашей страны можно найти в файле
%windir%System32SPPUIPhone.inf
). - Между клиентом и сервером KMS должен быть открыт порт 1688;
- Активация продуктов на сервере KMS возможна только при удовлетворении следующих требований к минимальному количеству KMS клиентов (т.н. порог активации):
- Клиентские ОС: 25
- Серверные ОС: 5
- MS Office: 5
- Компьютеры с активированными на KMS сервере продуктами для продления срока активации должны подключатся к корпоративной сети с KMS сервером как минимум один раз в 180 дней. По истечении 180 дней активация продукта “слетает”, и Windows переходит в режим ознакомителного использования (grace period).
Если вам нужно активировать устройства, которые не подключаются к корпоративной сети с KMS сервером как минимум раз в 180 дней, рекомендуется использовать MAK ключ (ключ многократной активации).
- Служба KMS не требовательна к ресурсам, поэтому эта роль может быть установлена на любой сервер. К службе KMS как правило не предъявляется требований высокой доступности. Если сервер KMS не доступен несколько часов (и даже дней), этот простой никак не скажется на работе предприятия.
Активация MS Office на KMS сервере
Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и устанавливать различную версию volumelicensepack.
После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.
Подробнее про активацию пакета MS Office в статьях:
- Office 2010 — KMS активация
- Office 2013 — KMS активация
- Office 2019/2016 — KMS активация
VAMT: Управление корпоративными ключами
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
- Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно;
- Для работы VAMT требуется .NET Framework;
- В качестве БД VAMT используется SQL Server Express;
- Последняя доступная версия VAMT поддерживает все ОС Microsoft, включая Windows 10 и Windows Server 2019.
Самые частые ошибки при использовании KMS сервера активации
- Установка корпоративного ключа KMS (CSVLK ключа) на клиентах вместо общедоступного GVLK ключа;
- Общий KMS ключ (CSVLK) не соответствует версии ОС на активируемом хосте;
- Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft (здесь, к примеру, описан процесс обновления KMS сервера на Windows 2008 R2 для поддержки активации Windows1 и Windows Server 2012 R2);
- Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи
_VLMCS._tcp.winitpro.ru
в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже); - Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества клиентов для активации (см. информацию о пороге активации выше). Как только на KMS сервер поступит достаточное количество запросов активации, она начнет выполнять активацию клиентов;
- Проверьте доступность порта 1688 на KMS сервере с помощью командлета Test-NetConnection:
TNC msk-mankms -Port 1688 -InformationLevel Quiet
Если порт недоступен, возможно доступ блокируется файерволом, или на KMS сервере не запущена служба Software Protection (sppsvc); - Также см. статью — «Список распространенных ошибок активации Windows«.
Команды управления KMS активацией Windows на клиенте
Для управления и диагностики активации ОС во всех версиях Windows имеется скрипт slmgr.vbs.
Установка публичного KMS ключа (GVLK) в Windows (нужно указавать GVLK ключ в зависимости от версии и редакции Windows):
cscript.exe %windir%system32slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Вручную указать имя KMS сервера и порт:
cscript.exe %windir%system32slmgr.vbs /skms kms-server.winitpro.ru:1688
Выполнить активацию Windows на указанном KMS-сервере:
cscript.exe %windir%system32slmgr.vbs /ato
Получить информация о статусе активации Windows:
cscript.exe %windir%system32slmgr.vbs /dlv
Вся лицензионная информация (включая статус активации MS Office):
cscript.exe %windir%system32slmgr.vbs /dlv all
Совет. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:
cscript.exe %windir%system32slmgr.vbs s /dlv all > c:tmpdlv.txt
Команды управления активацией Office на KMS клиенте
Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге
Program FilesMicrosoft OfficeOffice16
).
Чтобы вручную указать адресKMS сервера:
cscript ospp.vbs /sethst: kms-server.winitpro.ru
Изменить порт для активации:
cscript ospp.vbs /setprt:1689
Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act
Текущий статус активации Office 2016 / 365 можно получить с помощью команды:
cscript ospp.vbs /dstatusall
Если у вас появились вопросы по KMS активации Microsoft – спрашивайте в комментариях, постараюсь по мере возможностей ответить.
Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.
Что такое активация
Активация Windows или продукта — это механизм, который призван произвести проверку программного обеспечения производителем. Благодаря активации, подтверждается подлинность программного продукта и то, что на него есть легитимные права и, что он не был скомпрометирован. В процессе активации будет произведена связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. До Windows 8, процесс проверки подлинности и активации (с использованием средства Windows Genuine), производились независимо, что создавало путаницу, но с выходом восьмерки и последующих операционных систем, все упростилось и активация, и проверка подлинности проводятся одновременно.
Способы активации Windows
Можно выделить три способа активации операционных систем Windows:
- Retail поставка или розничная продажа. Вы наверняка видели установочные диски Microsoft, на которых написан ключ, его пользователь указывает при установке и активации, по интернету или телефону.
- OEM ключи, это наклейки, идущие на самих устройствах, с предустановленной ОС. OEM производители активирую систему на своей стороне, с помощью специального ПО в ней, но конечный пользователь этого делать не будет, все уже активировано до его покупки.
- Корпоративная лицензия volume > это кар раз и есть KMS или ADBA
Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.
Что такое KMS и ADBA
Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:
- VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
- KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
- Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.
Как работает KMS сервер
Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.
В разделе ключи и загрузки.
Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.
После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.
Еще посмотреть список серверов в лесу Active Directory можно командой:
Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.
Как работает ADBA сервер
С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.
Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.
Универсальный ключ многократной установки (GVLK — Generic Volume License Key) — это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.
Списки ключей (GVLK — Generic Volume License Key)
Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.
GVLK ключи для Windows Server 2022 и Windows 11 LTSC
- Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
- Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
- Windows 11 Pro — W269N-WFGWX-YVC9B-4J6C9-T83GX
- Windows 11 Pro N — MH37W-N47XK-V7XM9-C7227-GCQG9
- Windows 11 Pro for Workstations — NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
- Windows 11 Pro for Workstations N — 9FNHH-K3HBT-3W4TD-6383H-6XYWF
- Windows 11 Pro Education — 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
- Windows 11 Pro Education N — YVWGF-BXNMC-HTQYQ-CPQ99-66QFC
- Windows 11 Education — NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
- Windows 11 Education N — 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
- Windows 11 Enterprise — NPPR9-FWDCX-D2C8J-H872K-2YT43
- Windows 11 Enterprise N — DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
- Windows 11 Enterprise G — YYVX9-NTFWV-6MDM3-9PT4T-4M68B
- Windows 11 Enterprise GN — 44RPN-FTY23-9VTTB-MP9BX-T84FV
GVLK ключи для Windows Server 2019 и Windows 10 LTSC
- Windows Server 2019 Datacenter — WMDGN-G9PQG-XVVXX-R3X43-63DFG
- Windows Server 2019 Standard — N69G4-B89J2-4G8F4-WWYCC-J464C
- Windows Server 2019 Essentials — WVDHN-86M7X-466P6-VHXV7-YY726
- Windows 10 Enterprise LTSC 2019 — M7XTQ-FN8P6-TTKYV-9D4CC-J462D
- Windows 10 Enterprise N LTSC 2019 — 92NFX-8DJQP-P6BBQ-THF9C-7CG2H
GVLK ключи для Windows Server 2016 и Windows 10
- Windows 10 Professional > W269N-WFGWX-YVC9B-4J6C9-T83GX
- Windows 10 Professional N > MH37W-N47XK-V7XM9-C7227-GCQG9
- Windows 10 Enterprise > NPPR9-FWDCX-D2C8J-H872K-2YT43
- Windows 10 Enterprise N > DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
- Windows 10 Education > NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
- Windows 10 Education N > 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
- Windows 10 Enterprise 2015 LTSB > WNMTR-4C88C-JK8YV-HQ7T2-76DF9
- Windows 10 Enterprise 2015 LTSB N > 2F77B-TNFGY-69QQF-B8YKP-D69TJ
- Windows Server 2016 Datacenter > CB7KF-BWN84-R7R2Y-793K2-8XDDG
- Windows Server 2016 Standard > WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
- Windows Server 2016 Essentials > JCKRF-N37P4-C2D82-9YXRT-4M63B
GVLK ключи для Windows Server 2012 R2 и Windows 8.1
- Windows 8.1 Professional > GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
- Windows 8.1 Professional > N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
- Windows 8.1 Enterprise > MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
- Windows 8.1 Enterprise N > TT4HM-HN7YT-62K67-RGRQJ-JFFXW
- Windows Server 2012 R2 Standard > D2N9P-3P6X9-2R39C-7RTCD-MDVJX
- Windows Server 2012 R2 Datacenter > W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
- Windows Server 2012 R2 Essentials > KNC87-3J2TX-XB4WP-VCPJV-M4FWM
GVLK ключи для Windows Server 2012 и Windows 8
- Windows 8 Professional > NG4HW-VH26C-733KW-K6F98-J8CK4
- Windows 8 Professional N > XCVCF-2NXM9-723PB-MHCB7-2RYQQ
- Windows 8 Enterprise > 32JNW-9KQ84-P47T8-D8GGY-CWCK7
- Windows 8 Enterprise N > JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
- Windows Server 2012 Core > BN3D2-R7TKB-3YPBD-8DRP2-27GG4
- Windows Server 2012 Core N > 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
- Windows Server 2012 Core Single Language > 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
- Windows Server 2012 Core Country Specific > 4K36P-JN4VD-GDC6V-KDT89-DYFKP
- Windows Server 2012 Server Standard > XC9B7-NBPP2-83J2H-RHMBY-92BT4
- Windows Server 2012 Standard Core > XC9B7-NBPP2-83J2H-RHMBY-92BT4
- Windows Server 2012 MultiPoint Standard > HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
- Windows Server 2012 MultiPoint Premium > XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
- Windows Server 2012 Datacenter > 48HP8-DN98B-MYWDG-T2DCC-8W83P
- Windows Server 2012 Datacenter Core > 48HP8-DN98B-MYWDG-T2DCC-8W83P
GVLK ключи для Windows 7 and Windows Server 2008 R2
- Windows 7 Professional > FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
- Windows 7 Professional N > MRPKT-YTG23-K7D7T-X2JMM-QY7MG
- Windows 7 Professional E > W82YF-2Q76Y-63HXB-FGJG9-GF7QX
- Windows 7 Enterprise > 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
- Windows 7 Enterprise > N YDRBP-3D83W-TY26F-D46B2-XCKRJ
- Windows 7 Enterprise E > C29WB-22CC8-VJ326-GHFJW-H9DH4
- Windows Server 2008 R2 Web > 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
- Windows Server 2008 R2 HPC edition > TT8MH-CG224-D3D7Q-498W2-9QCTX
- Windows Server 2008 R2 Standard > YC6KT-GKW9T-YTKYR-T4X34-R7VHC
- Windows Server 2008 R2 Enterprise > 489J6-VHDMP-X63PK-3K798-CPX3Y
- Windows Server 2008 R2 Datacenter > 74YFP-3QFB3-KQT8W-PMXWJ-7M648
- Windows Server 2008 R2 for Itanium-based Systems > GT63C-RJFQ3-4GMB6-BRFB9-CB83V
GVLK ключи для Windows 1709
- Windows Server Datacenter 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
- Windows Server Standard DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4
GVLK ключи для Office
- Office Professional Plus 2010 > VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB
- Office Standard 2010 > V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
- Office Home and Business 2010 > D6QFG-VBYP2-XQHM7-J97RH-VVRCK
- Office 2013 профессиональный плюс > PGD67-JN23K-JGVWV-KTHP4-GXR9G
- Office 2013 профессиональный плюс > YC7DK-G2NP3-2QQC3-J6H88-GVGXT
- Project 2013 Professional > NFKVM-DVG7F-TYWYR-3RPHY-F872K
- Project 2013 Professional > FN8TT-7WMH6-2D4X9-M337T-2342K
- Visio 2013 Professional > B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6
- Visio 2013 Professional > C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
- Office edition > XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
- Office Professional Plus 2016 > JNRGM-WHDWX-FJJG3-K47QV-DRTFM
- Project Professional 2016 > YG9NW-3K39V-2T3HJ-93F3Q-G83KT
- Project Standard 2016 > GNFHQ-F6YQM-KQDGJ-327XX-KQBVC
- Visio Professional 2016 > PD3PC-RHNGV-FXJ29-8JK7D-RJRJK
- Visio Standard 2016 > 7WHWN-4T7MP-G96JF-G33KR-W8GF4
- Access 2016 > GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW
- Excel 2016 > 9C2PK-NWTVB-JMPW8-BFT28-7FTBF
- OneNote 2016 > DR92N-9HTF2-97XKM-XW2WJ-XW3J6
- Outlook 2016 > R69KK-NTPKF-7M3Q4-QYBHW-6MT9B
- PowerPoint 2016 > J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6
- Publisher 2016 > F47MM-N3XJP-TQXJ9-BP99D-8K837
- Skype for Business 2016 > 869NQ-FJ69K-466HW-QYCP2-DDBV6
- Word 2016 > WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6
- Office Professional Plus 2019 — NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
- Office Standard 2019 — 6NWWJ-YQWMR-QKGCB-6TMB3-9D9HK
- Project Professional 2019 — B4NPR-3FKK7-T2MBV-FRQ4W-PKD2B
- Project Standard 2019 — C4F7P-NCP8C-6CQPT-MQHV9-JXD2M
- Visio Professional 2019 — 9BGNQ-K37YR-RQHF2-38RQ3-7VCBB
- Visio Standard 2019 — 7TQNQ-K3YQQ-3PFH7-CCPPM-X4VQ2
- Access 2019 — 9N9PT-27V4Y-VJ2PD-YXFMF-YTFQT
- Excel 2019 — TMJWT-YYNMB-3BKTF-644FC-RVXBD
- Outlook 2019 — 7HD7K-N4PVK-BHBCQ-YWQRW-XW4VK
- PowerPoint 2019 — RRNCX-C64HY-W2MM7-MCH9G-TJHMQ
- Publisher 2019 — G2KWX-3NW6P-PY93R-JXK2T-C9Y9V
- Skype for Business 2019 — NCJ33-JHBBY-HTK98-MYCV8-HMKHJ
- Word 2019 — PBX3G-NWMT6-Q7XBW-PYJGG-WXD33
Что использовать KMS или ADBA
Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.
Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.
Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.
Установка и настройка Active Directory Based Activation
У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.
оставляем выбор на «Установка ролей или компонентов»
выбираем сервер из пула, если это требуется.
на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)
на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.
далее нажимаем установить, через пару мгновений все установится.
То же самое можно выполнить и через powershell, для этого введите команду:
Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.
После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)
Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.
На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.
Интерфейс утилиты очень простой, так как у вас всего два варианта:
- Активация с помощью Active Directory
- Службы управления ключами (KMS)
Выбираем первый вариант.
Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.
следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.
Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.
Если вы не администратор предприятия, то вы получите ошибку доступа.
Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.
Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:
и переходим к Activation Object
Установка и настройка KMS (Key Management Service)
Назначение KMS сервера клиентам через групповую политику (GPO)
У вас в сети может быть не один KMS сервер, у них могут быть разные приоритете, но можете быть ситуация, что у вас может быть группа компаний, с разными купленными лицензиями в рамках одного домена или леса. В таких случая может встать ситуация при которой определенным компьютерам должен назначаться исключительно определенный KMS сервер. Или еще вариант когда вам нужно в ручном режиме управлять доступом к серверу Key Management Service, и вы вообще отказались от его публикации в DNS. В обоих случаях вам поможет групповая политика.
Чтобы назначить или изменить на клиентском компьютере адрес сервера KMS вам нужно создать объект групповой политики на нужном организационном подразделении. Зададим название, у меня это будет «Настройка KMS«.
Переходим в раздел:
Создаем тут элемент реестра, для активации систем Windows через Key Management Service.
KMService.exe: что это — вирус или безвредное ПО?
Пользователи, которые приобретают стационарные компьютерные терминалы или ноутбуки с уже установленной системой и сопутствующими программными продуктами, нередко сталкиваются с тем, что в «Диспетчере задач» постоянно виден активный работающий процесс KMService.exe. Что это за служба? Об этом знают далеко не все, а большинство людей и вовсе считает ее вирусом. На самом деле так это только отчасти.
KMService.exe: что за процесс?
Сам процесс, который всех так удивляет своим присутствием, вирусом не является. Он представляет собой службу, которая изначально появляется в системных процессах после активации нелицензионного MS Office 2010.
Ситуация такова, что многие пользователи (если не абсолютное большинство) выкладывать деньги за офисный пакет не хотят (или не могут). В свою очередь, установленный «Офис» по истечении определенного времени начинает требовать активации пакета. Вот тут на помощь и приходит специальное приложение, результатом работы которого является появление фонового процесса KMService.exe. Что это за программное обеспечение? Все просто!
KMService.exe: что это с точки зрения программного обеспечения?
Поскольку кода активации для «Офиса» у пользователя нет, то для его нормальной работы встроенное средство защиты от использования нелицензионных копий нужно как-то обмануть.
Для этого и применяется утилита mini-KMS Activator, позволяющая произвести активацию Office 2010 VL, установить ключи или сбросить статус пробной версии (Trial). Иными словами, активатор сообщает системе защиты офисного пакета, что за него заплачены деньги, и генерирует лицензию. Как правило, после запуска утилиты в ее портативном виде файл приложения и сопутствующие компоненты сохраняются по пути C:WindowsKMService.exe или в одноименной с файлом папке корневой директории системы (хотя возможны и другие варианты).
Виды файлов и варианты их расположения после запуска
Если говорить о сохранении элементов утилиты вместе с исполняемым файлом после старта или установки основного приложения, то не всегда они могут находиться именно в основной папке системы.
Так, например, иногда можно встретить вариант сохранения по пути C:WindowsactofvlKMService.exe (в обновленной версии утилиты).
И именно основной EXE-файл отвечает за постоянное слежение за состоянием лицензии «Офиса» в течение определенного срока, производя ее реактивацию без участия пользователя. При этом, несмотря на размещение файла по пути C:WindowsactofvlKMService.exe, многие пользователи совершенно не обращают внимания на то, что запуск одноименного процесса можно увидеть еще и в так называемом «Планировщике заданий».
Другое дело – когда пользователь встречает такой исполняемый файл в директории System32 при включенном отображении скрытых объектов. Это уже говорит о том, что данный файл является вирусом, который маскируется под активатор. Как правило, сама программа в эту системную папку никогда и ничего не сохраняет. По всей видимости, удалить такой объект вручную не получится — придется использовать антивирусный сканер.
Почему срабатывает антивирус?
Часто еще на стадии первого запуска портативной версии штатные антивирусы (Windows Defender в том числе) выдают предупреждение о возможной угрозе.
В системном трее появляется сообщение о том, что запускаемый апплет содержит модифицированный HackTool:Win32/AutoKMS (или KeyGen). Это нормально, поскольку практически все антивирусы (за редким исключением) настроены таким образом, чтобы не пропускать в систему генераторы ключей (кейгены), устанавливая для них атрибуты потенциально опасного или нежелательного ПО, хотя на самом деле в теле программы (в программном коде) никой вирусной угрозы нет.
Тут срабатывает защита лицензирования (особенно, если запускается процесс для KMService Srvany.exe, который действительно может являться вирусом).
Но есть и другие разновидности вредоносных кодов и программ. Самая известная угроза, способная маскироваться под процесс KMService.exe, – печально известный вирус HKTL_KEYGEN. Но определить, вирус ли это, можно самому даже по размеру файла. Существует несколько модификаций с размерами 151,522 байт, 151,622 байт, 151,606 байт, 155,648 байт и 77,824 байт.
Насколько законно применение программы?
Продолжаем рассматривать процесс KMService.exe. Что это такое, мы уже разобрались. Посмотрим теперь на некоторые правовые аспекты.
С точки зрения международного законодательства, поскольку программный продукт MS Office 2010 защищен авторскими и правами интеллектуальной собственности, не говоря уже о множестве других правовых документов и норм, применять данную утилиту, разумеется, противозаконно. Использовать ее можно только на свой страх и риск. Но когда это нашего пользователя останавливало? Тем более что проверить действительную активацию офисного пакета онлайн невозможно даже при всех имеющихся в распоряжении корпорации Microsoft ресурсах.
Новая версия активатора
Рассматриваемая утилита является несколько устаревшей. Сегодня можно встретить более расширенную версию программы под названием KMSAuto Net.
Обновленная версия может активировать не только «Офис», но и генерировать лицензии всех известных модификаций самих Windows-систем. Кроме того, приложение построено таким образом, что ни антивирус, ни встроенный брэндмауэр уже не реагируют, а утилита запускается без проблем. И выпускается она исключительно в виде портативной версии, что полностью исключает реакцию со стороны защиты при попытке инсталляции.
Заключение
Как уже понятно, ситуация при появлении такого процесса среди системных служб катастрофичной не является. Правда, в зависимости от места расположения самого исполняемого файла, которое пользователь может отследить совершенно элементарно, придется принимать решение об удалении угрозы, особенно, если офисный пакет он устанавливал сам и не активировал при помощи одной из версий утилиты KMS.
Пиратские будни. KMS. ч.1
Статья будет состоять из двух частей, вторую выложу при одобрении идеи первой.
Долго ли, много ли пришлось мне мучиться с постоянной слетевшей активацией Windows и Office история умалчивает. А так как лень – двигатель прогресса, попала в мой орешек мысль все это дело завязать на полную автоматизацию(с авторазвертыванием, авто-активацией и последующим мониторингом результатапроцесса). Сразу опишу, что нам для этого будет необходимо, дабы Вам дальше было (не)интересно читать: локальный KMS-сервер, GPO, Bat-ники, Zabbix(без него не торт будет). Собсна усе.
Для начала ознакомимся с этим понятием. KMS сервер — это тип активации который обычно используется в сети для корпоративных клиентов, а благодаря утекшим дистрибутивам (Volume) теперь доступен всем нам. Плюсы активации KMS в том что, вам не нужен доступ в Интернет или телефон для активации систем, требуется только подключиться к серверу KMS, который мы можем поднять на основе эмулятора «KMSAuto» последней версии (отдельная благодарность автору). Инфраструктура KMS не сложна и расширяема, один сервер KMS может обслуживать тысячи компьютеров, а то и не ограниченное количество.
Для поднятия собственного KMS-сервера развернем виртуалку на Windows Server(2008, 2012) и заведем в его в нашу доменную структуру.
Следом воспользуемся изобретением, которое можно найти в любом уголке интернета, KMS-Auto(рекомендую использоваться послед. версию). Вся соль этой программы в том, что во вкладочке «О программе» мы можем найти «Расширенный режим», а коль мы админы жадные и любопытные, то после во вкладке «Настройки» тыкаешь еще и кнопочку «Мне мало настроек». И вы почти бог!
Но не совсем. Перейдем к «тонкой настройке» нашего будущего KMS-сервера. Итак, подробней и попорядку:
1. Переходим на вкладку Система. Здесь мы можем установить или удалить сервис (пока не устанавливаем, сначала надо всё настроить), выбрать ручной или автоматический и другие методы установки сервиса, включить введение лога, создать задачу в планировщике или установить GVLK ключ продукта, а также сбросить настройки по умолчанию. В режиме WinDivert программа устанавливает сервис вместе со специальным драйвером. В режиме Hook, устанавливается сервис и происходит подмена некоторых системных файлов. В режиме TAP, сервис устанавливается с дополнительной виртуальной сетевой картой. В режиме Auto, программа установит сервис с одним из перечисленных вариантов или в ручном режиме, всё зависит от того какая у вас система. В режиме NoAuto, сервис просто установится без каких либо дополнительных внесений и изменений в систему. Выбираем в режиме «NoAuto», с ним будет проще работать на Windows 7. Здесь же можно включить логи, для того чтобы иметь информацию об активации. Там содержится информация следующего типа: время запуска KMS-сервиса (UTC и время по вашему часовому поясу); имя компьютера клиентского ПК; название продукта; идентификатор продукта; идентификатор лицензии; идентификатор KMS сервера; статус лицензии; IP-адрес клиентского ПК (включается опционально). Кому конечно требуется активировать всего один домашний компьютер, эта функция не потребуется.
2. Далее переходим на вкладку Настройки, для более тонкой настройки эмулятора на вашем будущем KMS-сервере. Здесь находятся настройки привязки IP-адреса, заставка, звуки, сохранения настроек программы непосредственно в папке с программой, настройка порта и IP адреса сервиса, PID KMS-сервера, интервал активации и обновления и другие функции. В поле «Настройки», убираем галочку Удалить IP KMS-Service, иначе в дальнейшем автоматическая переактивация работать не будет, так как этот параметр удаляет IP-адрес KMS-сервера с ваших клиентских ПК включая ПК на котором вы подняли KMS-сервер. Остальные параметры в поле «Настройки», можете настроить на свое усмотрение.
В поле «Настройки KMS-Service», вы можете установить порт и IP адрес для вашего KMS-сервера. По умолчанию порт стоит 1688, его я так и оставил (вы можете поставить любой какой вам захочется). В панеле «Host», оставляем Auto-host(ежели вы хотите пускать свой KMS-сервер в интернет, выбираете адрес своего моста)
Далее устанавливаем PID-ы для Windows, Office 2010, 13 и 16. Выбираем те что в списке, так как они от реальных KMS-серверов. Параметр «-AI» это интервал автоматической активации, точнее когда при неудачной попытке ПК активировать продукт Windows или Office, повторная попытка активироваться будет выполнена через указанное вами время. Здесь я ставлю 100 минут, мне так удобнее, вы же можете также установить свое значение, только не советую ставить 43200 минут, иначе системе придется дожидаться своей повторной попытки активироваться очень долго! Параметр «-RI» это интервал автоматического обновления активации, на более понятном языке — это время переактивации продукта, накрутка счетчика до 180 дней (по истечении ваш продукт станет не лицензионным). Здесь я поставил 10080 минут = 7 дней, так как по умолчания на реальных KMS-серверах обычно стоит такой интервал, да и мне удобнее. Также не советую ставить слишком большой интервал.
Теперь, после всех настроек, нам необходимо установить KMS-сервис и ваша виртуалка станет полноценным KMS-сервером. Возвращаемся на вкладку Система и нажимаем Установить KMS-Service. О завершение установки, вы узнаете в информационном сообщении «В системе установлен KMS-Service».
Как проверить? Да просто!
На Вашей неактивирванной тачке в CMD от имени админа прописываем:
%KEY% — GVLK ключ Вашей редакции Windows, который Вы нашли в интернете
servername.domain – локальное имя сервера KMS или его IP (если возникает проблема с DNS-именем Вашего сервера, гуглим «Как добавить в DNS SRV запись службы»)
На этом, пожалуй, закончим. Далее – Активация Office, мониторинг активации Win & Off с помощью Zabbix, авто-активация продуктов на основе полученных данных)
Если у Вас уже это получилось или понравилась сама идея, жду Вашего одобрения на продолжение статьи.
Статья имеет ознакомительный характер и никого не призывает использовать столь подлый способ.
Дополнительные параметры.
Параметр | Описание |
---|---|
/cpky | Некоторые операции обслуживания требуют доступа к ключу продукта в реестре во время выполнения операций при первом включении компьютера (OOBE). Параметр /cpky удаляет ключ продукта из реестра во избежание кражи ключа вредоносным кодом.Для розничных продуктов, в которых используются ключи, рекомендуется использовать этот параметр. Этот параметр не требуется для ключей MAK и ключей узла KMS, поскольку для таких ключей это порядок действий по умолчанию. Этот параметр требуется только для других типов ключей, для которых порядок действий по умолчанию не предусматривает удаления ключа из реестра.Эта операция должна запускаться из командной строки с повышенными привилегиями. |
/ilc <файл_лицензии> | Этот параметр устанавливает файл лицензии, заданный в необходимом параметре. Эти лицензии могут устанавливаться в качестве меры по борьбе с неполадками, для поддержки активации на основе маркеров или при установке стандартного приложения вручную.Во время этого процесса проверка лицензий не осуществляется: Сценарий Slmgr.vbs проверку лицензий не осуществляет. Проверка осуществляется службой защиты программного обеспечения во время выполнения.Эту операцию нужно выполнять в командной строке с повышенными привилегиями, либо должно быть задано значение реестра Standard User Operations (Стандартные операции пользователя), позволяющее непривилегированным пользователям получать расширенный доступ к службе защиты программного обеспечения. |
/rilc | Этот параметр переустанавливает все лицензии, хранящиеся в каталогах %SystemRoot%system32oem и %SystemRoot%System32spptokens. Это заведомо хорошие копии, сохраняемые во время установки.Все соответствующие лицензии в надежном хранилище заменяются. Все другие лицензии, например лицензии на выдачу доверенного центра сертификации и лицензии для приложений, не затрагиваются.Эту операцию нужно выполнять в командной строке с повышенными привилегиями, либо должно быть задано значение реестра Standard User Operations (Стандартные операции пользователя), позволяющее непривилегированным пользователям получать расширенный доступ к службе защиты программного обеспечения. |
/rearm | Этот параметр сбрасывает таймеры активации. Процесс /rearm также вызывается sysprep /generalize.Эта операция не выполняет никаких действий, если запись реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformSkipRearm имеет значение 1. Дополнительные сведения об этой записи реестра см. в разделе Параметры реестра для активации корпоративных лицензий.Эту операцию нужно выполнять в командной строке с повышенными привилегиями, либо должно быть задано значение реестра Standard User Operations (Стандартные операции пользователя), позволяющее непривилегированным пользователям получать расширенный доступ к службе защиты программного обеспечения. |
/rearm-app <ИД приложения> | Сбрасывает состояние лицензирования для указанного приложения. |
/rearm-sku <ИД приложения> | Сбрасывает состояние лицензирования для указанного SKU. |
/upk | Этот параметр удаляет ключ продукта для текущего выпуска Windows. После перезапуска система окажется в состоянии «Не имеет лицензии», если не установить новый ключ продукта.При желании можно использовать атрибут <Activation ID>, чтобы указать другой установленный продукт.Эта операция должна выполняться из командной строки с повышенными привилегиями. |
/dti | Показывает идентификатор установки для автономной активации. |
/atp <ИД подтверждения> | Активирует продукт с предоставленным пользователем идентификатором подтверждения. |
Накрутка KMS счетчика
В некоторых случаях даже при наличии приобретенного GVLK ключа бывает затруднительно найти нужное количество клиентов, необходимое для преодоления порога активации KMS сервера (проблема особо актуальна для небольших или изолированных сети). В этом случае администратор начинает задумываться о накрутке счетчика активации KMS. Однако не все так просто… Ниsysprep, нисмена MAK адресасетевой карты не помогут Вам обмануть KMS сервер. В качестве довольно популярного варианта предлагается создать недостающее количество виртуальных машин и активации их на KMS сервере (виртуальые машины должны быть уникальными, а не созданными их одного шаблона). Но этот способ довольно трудоемкий и требует необходимости подержания работы этих виртуальных машин (или повторного их развёртывания/включения каждые 180 дней).
В качестве более простой альтернативы советуем вам воспользоваться следующим скриптом, позволяющимнакрутить счетчик активации на KMS сервере. Установите нужную версию ОС (в этом примере это Windows 7 Professional) , создайте произвольный каталог, скопируйте в него следующий bat файл, в этом же каталоге создайте два пустых файла с именами:
Запустите файлkms_increase.bat:
– DNS имя или ip-адрес вашего KMS сервера.
– нужное количество обращений к KMS серверу (в нашем примере мы накручиваем 25 обращений)
После окончания работы скрипта проверьте счетчик активации на KMS сервере:
Его значение должно превысить число 25. После этого KMS сервер будет активировать все обещающиеся к нему системы десктопные системы. Этот скрипт в дальнейшем (если нужное количество реальных клиентов не наберется) нужно будет запускать каждые 180 дней, т.к. при отсутствии запросов к серверу счетчик активации будет со временем уменьшаться.
Ссылка на всю статью http://winitpro.ru/index.php/2014/04/03/nakrutka-schetchika-na-kms-servere/
ЧАСТЬ 4 Активация клиентов
Для активации KMS клиента на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом ( Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Ключи смотрим на официальном сайте https://technet.microsoft.com/ru-ru/library/jj612867(v=ws.11).aspx
Активировать Windows с помощью данных ключей можно следующими командами:
slmgr /ipk ххххх- ххххх – ххххх – ххххх – ххххх
slmgr /skms kms-server.yourdomain.ru:1688
slmgr /ato
где, ххххх- ххххх – ххххх – ххххх – ххххх – KMS (GVKC) ключ от выбранной редакции ОС
kms-server.yourdomain.ru – адрес корпоративного KMS сервера
ЧАСТЬ 5 Установка VAMT 3.0 (Volume Activation Management Tool) для упрощения администрирования KMS
Для упрощения работы с KMS можно скачать и установить VAMT https://www.microsoft.com/ru-RU/download/details.aspx?id=30652
Можно не устанавливать MS SQL Server 2012 Express если у вас уже есть в сети другой.
Запускаем и создаем новую базу для VAMT (ну или используете свой сервер MS SQL)
После первого запуска консоли управления VAMT 3.0 списки обнаруженных продуктов и компьютеров, естественно, будут пустыми.
Чтобы добавить лицензионный ключ щелкните правой кнопкой по элементу Product keys и выберите пункт Add product keys, введите список добавляемых ключей (по одному в каждой строке) и нажмите Add Key(s).
С помощью этой тулзы можно активировать удаленно клиентов в ручную.
KMS ключи клиентов для разных редакций Windows
Ниже мы собрали в одном месте список общедоступных лицензионных ключей для клиентов KMS для всех поддерживаемых версий Windows. Найти их на сайте MSFT зачастую довольно трудно.
Версия опереционной системы | Ключи установки клиента KMS |
Windows Server 2016 | |
Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Windows 10 | |
Windows 10 Professional | W269N-WFGWX-YVC9B-4J6C9-T83GX |
Windows 10 Professional N | MH37W-N47XK-V7XM9-C7227-GCQG9 |
Windows 10 Enterprise | NPPR9-FWDCX-D2C8J-H872K-2YT43 |
Windows 10 Enterprise N | DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4 |
Windows 10 Education | NW6C2-QMPVW-D7KKK-3GKT6-VCFB2 |
Windows 10 Education N | 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ |
Windows 10 Enterprise 2015 LTSB | WNMTR-4C88C-JK8YV-HQ7T2-76DF9 |
Windows 10 Enterprise 2015 LTSB N | 2F77B-TNFGY-69QQF-B8YKP-D69TJ |
Windows 10 Enterprise 2016 LTSB | DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ |
Windows 10 Enterprise 2016 LTSB N | QFFDN-GRT3P-VKWWX-X7T3R-8B639 |
Windows Server 2012 R2 | |
Windows Server 2012 R2 Standard | D2N9P-3P6X9-2R39C-7RTCD-MDVJX |
Windows Server 2012 R2 Datacenter | W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9 |
Windows Server 2012 R2 Essentials | KNC87-3J2TX-XB4WP-VCPJV-M4FWM |
Windows 8.1 | |
Windows 8.1 Professional | GCRJD-8NW9H-F2CDX-CCM8D-9D6T9 |
Windows 8.1 Professional N | HMCNV-VVBFX-7HMBH-CTY9B-B4FXY |
Windows 8.1 Enterprise | MHF9N-XY6XB-WVXMC-BTDCT-MKKG7 |
Windows 8.1 Enterprise N | TT4HM-HN7YT-62K67-RGRQJ-JFFXW |
Windows Server 2012 | |
Windows Server 2012 Core | BN3D2-R7TKB-3YPBD-8DRP2-27GG4 |
Windows Server 2012 Core N | 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY |
Windows Server 2012 Core Single Language | 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ |
Windows Server 2012 Core Country Specific | 4K36P-JN4VD-GDC6V-KDT89-DYFKP |
Windows Server 2012 Server Standard | XC9B7-NBPP2-83J2H-RHMBY-92BT4 |
Windows Server 2012 Standard Core | XC9B7-NBPP2-83J2H-RHMBY-92BT4 |
Windows Server 2012 MultiPoint Standard | HM7DN-YVMH3-46JC3-XYTG7-CYQJJ |
Windows Server 2012 MultiPoint Premium | XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G |
Windows Server 2012 Datacenter | 48HP8-DN98B-MYWDG-T2DCC-8W83P |
Windows Server 2012 Datacenter Core | 48HP8-DN98B-MYWDG-T2DCC-8W83P |
Windows 8 | |
Windows 8 Professional | NG4HW-VH26C-733KW-K6F98-J8CK4 |
Windows 8 Professional N | XCVCF-2NXM9-723PB-MHCB7-2RYQQ |
Windows 8 Enterprise | 32JNW-9KQ84-P47T8-D8GGY-CWCK7 |
Windows 8 Enterprise N | JMNMF-RHW7P-DMY6X-RF3DR-X2BQT |
Windows Server 2008 R2 | |
Windows Server 2008 R2 HPC Edition | FKJQ8-TMCVP-FRMR7-4WR42-3JCD7 |
Windows Server 2008 R2 Datacenter | 74YFP-3QFB3-KQT8W-PMXWJ-7M648 |
Windows Server 2008 R2 Enterprise | 489J6-VHDMP-X63PK-3K798-CPX3Y |
Windows Server 2008 R2 for Itanium-Based Systems | GT63C-RJFQ3-4GMB6-BRFB9-CB83V |
Windows Server 2008 R2 Standard | YC6KT-GKW9T-YTKYR-T4X34-R7VHC |
Windows Web Server 2008 R2 | 6TPJF-RBVHG-WBW2R-86QPH-6RTM4 |
Windows Server 2008 | |
Windows Server 2008 Datacenter | 7M67G-PC374-GR742-YH8V4-TCBY3 |
Windows Server 2008 Datacenter without Hyper-V | 22XQ2-VRXRG-P8D42-K34TD-G3QQC |
Windows Server 2008 for Itanium-Based Systems | 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK |
Windows Server 2008 Enterprise | YQGMW-MPWTJ-34KDK-48M3W-X4Q6V |
Windows Server 2008 Enterprise without Hyper-V | 39BXF-X8Q23-P2WWT-38T2F-G3FPG |
Windows Server 2008 Standard | TM24T-X9RMF-VWXK6-X8JC9-BFGM2 |
Windows Server 2008 Standard without Hyper-V | W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ |
Windows Web Server 2008 | WYR28-R7TFJ-3X2YQ-YCY4H-M249D |
Windows 7 | |
Windows 7 Professional | FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 |
Windows 7 Professional N | MRPKT-YTG23-K7D7T-X2JMM-QY7MG |
Windows 7 Enterprise | 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH |
Windows 7 Enterprise N | YDRBP-3D83W-TY26F-D46B2-XCKRJ |
Windows 7 Enterprise E | C29WB-22CC8-VJ326-GHFJW-H9DH4 |
Windows Vista | |
Windows Vista Business | YFKBB-PQJJV-G996G-VWGXY-2V3X8 |
Windows Vista Business N | HMBQG-8H2RH-C77VX-27R82-VMQBT |
Windows Vista Enterprise | VKK3X-68KWM-X2YGT-QR4M6-4BWMV |
Windows Vista Enterprise N | VTC42-BM838-43QHV-84HX6-XJXKV |
как разместить ключи продуктов SQL Server в VLSC
лицензионный ключ SQL внедряется в мастер активации программного обеспечения, а не отображается в VLSC и автоматически обнаруживается во время установки. ознакомьтесь с (/скл/датабасе-енгине/инсталл-виндовс/инсталл-скл-сервер).
лицензионный ключ SQL внедряется в мастер активации программного обеспечения, а не отображается в VLSC и автоматически обнаруживается во время установки. ознакомьтесь с руководством по установке SQL Server.
можно также сделать источник ключа, загрузив SQL ISO-файл из VLSC, а затем перейдите по адресу. x64 папку и найдите файл DefaultSetup.ini.
перед установкой или обновлением SQL выпусков обязательно создайте резервную копию любой существующей версии. Если вам нужна дополнительная помощь по устранению технических проблем во время установки продукта или активации интерактивной службы, вы можете обратиться в службу технической поддержки Майкрософт, отправив онлайн-сервер ( https://support.microsoft.com/oas ).
Клиентский компьютер KMS не активируется
Проверьте, не достигнут ли порог активаций KMS. На главном компьютере KMS выполните Slmgr.vbs и укажите параметр командной строки /dli, чтобы узнать текущее число клиентов этого узла. Если к узлу KMS не подключены как минимум 25 клиентов, то клиентские компьютеры Windows 7 активировать невозможно. Для активации клиентов KMS на платформе Windows Server 2008 R2 требуется, чтобы у узла KMS было не менее 5 клиентов. Дополнительные сведения о требованиях к KMS см. в руководстве по планированию активации корпоративных лицензий.
На клиентском компьютере KMS в журнале событий приложений найдите идентификатор события 12289. Проверьте это событие на наличие следующих сведений.
- Код результата ? Все прочие коды означают ошибку.
- В событии указано правильное имя узла KMS?
- Указан правильный порт KMS?
- Доступен ли узел KMS?
- Если на клиенте работает брандмауэр стороннего производителя, необходимо ли настроить исходящий порт?
На главном компьютере KMS в журнале событий KMS найдите идентификатор события 12290. Проверьте это событие на наличие следующих сведений.
- Содержит ли журнал узла KMS запрос с клиентского компьютера? Убедитесь, что указано имя клиентского компьютера KMS. Убедитесь, что клиент и узел KMS могут обмениваться данными. Получил ли клиент ответ?
- Если в журнале не зарегистрировано событие клиента KMS, запрос не поступил на узел KMS или узлу KMS не удалось его обработать. Убедитесь, что маршрутизаторы не блокируют трафик через TCP-порт 1688 (если используется порт по умолчанию) и разрешена передача трафика с отслеживанием состояния в клиент KMS.
Установка и настройка Active Directory Based Activation
У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.
оставляем выбор на «Установка ролей или компонентов»
выбираем сервер из пула, если это требуется.
на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)
на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.
далее нажимаем установить, через пару мгновений все установится.
То же самое можно выполнить и через powershell, для этого введите команду:
Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.
После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)
Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.
На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.
Интерфейс утилиты очень простой, так как у вас всего два варианта:
- Активация с помощью Active Directory
- Службы управления ключами (KMS)
Выбираем первый вариант.
Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.
следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.
Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.
Если вы не администратор предприятия, то вы получите ошибку доступа.
Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.
Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:. На днях появился вопрос: можно ли определить и найти работающий сервер активации KMS в домене AD
На днях появился вопрос: можно ли определить и найти работающий сервер активации KMS в домене AD.
Как известно KMS — это система активации ОС Windows 7/2008/2008 R2, а также других продуктов Microsoft ( в частности Microsoft Office 2010).
В том случае, если вы не знаете есть ли в вашем домене сервер активации KMS и хотите найти его, наберите следующий запрос в командной строке:
nslookup -type=srv _vlmcs._tcp.winitpro.ru
Server: dc1.winitpro.ruAddress: 192.168.1.55
_vlmcs._tcp.winitpro.ru SRV service location:priority = 0weight = 0port = 1688svr hostname = kms-server.winitpro.rukms-server.winitpro.ru internet address = 192.168.67.34
При помощи данного запроса мы нашли KMS сервер домене (это сервер kms-server.winitpro.ru )
В том случае, если такой SRV записи в домене нет, DNS сервер вернет ошибку.
На днях появился вопрос: можно ли определить и найти работающий сервер активации KMS в домене AD.
Как известно KMS — это система активации ОС Windows 7/2008/2008 R2, а также других продуктов Microsoft ( в частности Microsoft Office 2010).
В том случае, если вы не знаете есть ли в вашем домене сервер активации KMS и хотите найти его, наберите следующий запрос в командной строке:
nslookup -type=srv _vlmcs._tcp.winitpro.ru
Server: dc1.winitpro.ruAddress: 192.168.1.55
_vlmcs._tcp.winitpro.ru SRV service location:priority = 0weight = 0port = 1688svr hostname = kms-server.winitpro.rukms-server.winitpro.ru internet address = 192.168.67.34
При помощи данного запроса мы нашли KMS сервер домене (это сервер kms-server.winitpro.ru )
В том случае, если такой SRV записи в домене нет, DNS сервер вернет ошибку.
Разделы справки скачать ключи в локальный файл
VLSC предлагает возможность загрузить ключи продуктов в локальный файл для последующего использования. При загрузке со страницы загрузки и ключи файл содержит все ключи корпоративной лицензии, связанные с соглашениями в профиле VLSC. Однако при скачивании ключей из представления для идентификатора лицензирования на странице Сводка по связям файл содержит только ключи, связанные с просматриваемым ИДЕНТИФИКАТОРом лицензирования.
Загружаемый файл ключа продукта находится в формате с разделителями-символами табуляции и может быть открыт в Excel для сортировки и просмотра ключей. Вы также можете просмотреть файл в любом текстовом редакторе. В файл включены следующие столбцы: идентификатор лицензирования, родительская программа, организация, продукт, ключ продукта, тип и активированные MAK-активации — используемые и доступные. Чтобы открыть скачанный файл в Excel, выполните следующие действия.
- Откройте Microsoft Excel.
- Щелкните файл , а затем Открыть — выберите скачанный CSV-файл.
- Выберите Разделитель (по умолчанию), а затем выберите раздел с разделителями-табуляцией (чтобы запретить отображение всех данных в одном столбце).
- Нажмите кнопку Готово. Тот. CSV-файл открывается в Excel, и данные отображаются в отдельных столбцах.
Подскажите такой вопрос, в доменной сети на машинах установлены Windows 8.1 32 бит, в домене настроена автоматическая активация винды с сервера активации, на всех машинах винда норм активируется сразу после установки и ввода в домен, без всяких дополнительных действий, на одном из компов была установлена Windows 8.1 64 бит из другого образа сборки и эта винда не активируется хотя в домен ввелась нормально и групповые политики на ней применяются нормально, видимо образ винды несколько кривой оказался, чтото там автор сборки поднакосячил и придется это вручную исправлять, подскажите какие службы и настройки винды ответственны за активацию винды при её нахождении в домене и активации от сервера? Может они выключены и надо их включить вручную?
-
Вопрос заданболее трёх лет назад
-
624 просмотра
В этой статье мы покажем, как изменить MAK ключ Windows на публичный KMS ключ и активировать Windows на имеющемся в сети KMS сервере.
Напомним, что сервер активации KMS (Key Management Service) позволяет активировать корпоративные версии Windows и продукты Microsoft Office внутри сети без необходимости соединяться с центром активации MSFT через Интернет или по телефону.
Основные преимущества активации KMS:
- Клиентам KMS для активации системы не требуется доступ к Интернету или телефону, требуется только наличие сетевого доступа к серверу KMS
- KMS-сервер не является критичным компонентом инфраструктуры, и даже если сервер KMS будет недоступен /сломан – клиенты смогут работать в течении полугода. В случае необходимости несложно установить новый сервер, развернуть на нем роль KMS, ввести ключ активации и активировать его. Все ранее активированные KMS клиенты без проблем активируются на новом KMS сервере.
- Инфраструктура KMS проста и расширяема. Один сервер KMS может обслуживать тысячи клиентов
- Смена MAK ключа на KMS
- Указание адреса KMS сервера
- Активация Windows на указанном KMS сервере
- Проверка статуса KMS активации
- Типичные проблемы при KMS активации
- KMS ключи клиентов для разных редакций Windows
Содержание:
Смена MAK ключа на KMS
В первую очередь необходимо изменить ключ продукта (имеется в виду Windows) на один из общедоступных KMS Client Setup Key. Для каждой редакции Windows используется свой уникальный ключ.
Откройте командную строку с правами администратора и наберите следующую команду:
slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
где XXXX — KMS ключ для вашей версии и редакции Windows, который нужно взять из таблицы в конце статьи.
Например, для активации Windows Server 2012 R2 на KMS сервере нужно задать ключ этой редакции Windows такой командой:
slmgr.vbs /ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX
Указание адреса KMS сервера
В том случае, если в DNS вашего домена имеется корректная SRV запись, которая позволяет клиентам найти KMS сервер, этот шаг можно пропустить.
Совет. Проверить наличие такой записи в DNS можно помощью утилиты nslookup такой командой: nslookup -q=SRV _VLMCS._TCP.contoso.com
Если клиент не может найти KMS сервер автоматически, можно указать адрес и порт (по-умолчанию 1688) KMS сервера вручную:
slmgr.vbs /skms <имя_или_IP_адрес_KMS_сервера>:1688
Активация Windows на указанном KMS сервере
Чтобы активировать Windows на указанном KMS сервере, выполните команду:
Slmgr.vbs /ato
И дождитесь появления надписи “Product activated successfully”
Проверка статуса KMS активации
Если вы хотите проверить активирована ли ваша Windows, текущий статус активации системы можно получить с помощью команды:
slmgr.vbs /dli
В данном случае, видно, что система активирована на KMS сервере, а ее активация истекает через 180 дней.
Типичные проблемы при KMS активации
Наиболее часто пользователи Windows сталкиваются со следующими ошибками при активации операционной системы на KMS сервере:
- 0xC004F074 – служба KMS недоступна. Это означает, что служба KMS на указанном сервере не запущена, либо доступ к нему ограничен. Рекомендуется проверить, что с клиента на сервере доступен TCP порт 1688 (по умолчанию)
- 0xC004F038 – в сети недостаточно клиентов для активации. Чтобы KMS сервер начал выдавать лицензии, необходимо, чтобы к нему за активацией обратилось как минимум 25 компьютеров с клиентскими версиями Windows или 5 клиентов с Windows Server).
KMS ключи клиентов для разных редакций Windows
Ниже мы собрали в одном месте список общедоступных лицензионных ключей для клиентов KMS для всех поддерживаемых версий Windows. Найти их на сайте MSFT зачастую довольно трудно.
Версия опереционной системы | Ключи установки клиента KMS |
Windows Server 2016 | |
Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Windows 10 | |
Windows 10 Professional | W269N-WFGWX-YVC9B-4J6C9-T83GX |
Windows 10 Professional N | MH37W-N47XK-V7XM9-C7227-GCQG9 |
Windows 10 Enterprise | NPPR9-FWDCX-D2C8J-H872K-2YT43 |
Windows 10 Enterprise N | DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4 |
Windows 10 Education | NW6C2-QMPVW-D7KKK-3GKT6-VCFB2 |
Windows 10 Education N | 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ |
Windows 10 Enterprise 2015 LTSB | WNMTR-4C88C-JK8YV-HQ7T2-76DF9 |
Windows 10 Enterprise 2015 LTSB N | 2F77B-TNFGY-69QQF-B8YKP-D69TJ |
Windows 10 Enterprise 2016 LTSB | DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ |
Windows 10 Enterprise 2016 LTSB N | QFFDN-GRT3P-VKWWX-X7T3R-8B639 |
Windows Server 2012 R2 | |
Windows Server 2012 R2 Standard | D2N9P-3P6X9-2R39C-7RTCD-MDVJX |
Windows Server 2012 R2 Datacenter | W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9 |
Windows Server 2012 R2 Essentials | KNC87-3J2TX-XB4WP-VCPJV-M4FWM |
Windows 8.1 | |
Windows 8.1 Professional | GCRJD-8NW9H-F2CDX-CCM8D-9D6T9 |
Windows 8.1 Professional N | HMCNV-VVBFX-7HMBH-CTY9B-B4FXY |
Windows 8.1 Enterprise | MHF9N-XY6XB-WVXMC-BTDCT-MKKG7 |
Windows 8.1 Enterprise N | TT4HM-HN7YT-62K67-RGRQJ-JFFXW |
Windows Server 2012 | |
Windows Server 2012 Core | BN3D2-R7TKB-3YPBD-8DRP2-27GG4 |
Windows Server 2012 Core N | 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY |
Windows Server 2012 Core Single Language | 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ |
Windows Server 2012 Core Country Specific | 4K36P-JN4VD-GDC6V-KDT89-DYFKP |
Windows Server 2012 Server Standard | XC9B7-NBPP2-83J2H-RHMBY-92BT4 |
Windows Server 2012 Standard Core | XC9B7-NBPP2-83J2H-RHMBY-92BT4 |
Windows Server 2012 MultiPoint Standard | HM7DN-YVMH3-46JC3-XYTG7-CYQJJ |
Windows Server 2012 MultiPoint Premium | XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G |
Windows Server 2012 Datacenter | 48HP8-DN98B-MYWDG-T2DCC-8W83P |
Windows Server 2012 Datacenter Core | 48HP8-DN98B-MYWDG-T2DCC-8W83P |
Windows 8 | |
Windows 8 Professional | NG4HW-VH26C-733KW-K6F98-J8CK4 |
Windows 8 Professional N | XCVCF-2NXM9-723PB-MHCB7-2RYQQ |
Windows 8 Enterprise | 32JNW-9KQ84-P47T8-D8GGY-CWCK7 |
Windows 8 Enterprise N | JMNMF-RHW7P-DMY6X-RF3DR-X2BQT |
Windows Server 2008 R2 | |
Windows Server 2008 R2 HPC Edition | FKJQ8-TMCVP-FRMR7-4WR42-3JCD7 |
Windows Server 2008 R2 Datacenter | 74YFP-3QFB3-KQT8W-PMXWJ-7M648 |
Windows Server 2008 R2 Enterprise | 489J6-VHDMP-X63PK-3K798-CPX3Y |
Windows Server 2008 R2 for Itanium-Based Systems | GT63C-RJFQ3-4GMB6-BRFB9-CB83V |
Windows Server 2008 R2 Standard | YC6KT-GKW9T-YTKYR-T4X34-R7VHC |
Windows Web Server 2008 R2 | 6TPJF-RBVHG-WBW2R-86QPH-6RTM4 |
Windows Server 2008 | |
Windows Server 2008 Datacenter | 7M67G-PC374-GR742-YH8V4-TCBY3 |
Windows Server 2008 Datacenter without Hyper-V | 22XQ2-VRXRG-P8D42-K34TD-G3QQC |
Windows Server 2008 for Itanium-Based Systems | 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK |
Windows Server 2008 Enterprise | YQGMW-MPWTJ-34KDK-48M3W-X4Q6V |
Windows Server 2008 Enterprise without Hyper-V | 39BXF-X8Q23-P2WWT-38T2F-G3FPG |
Windows Server 2008 Standard | TM24T-X9RMF-VWXK6-X8JC9-BFGM2 |
Windows Server 2008 Standard without Hyper-V | W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ |
Windows Web Server 2008 | WYR28-R7TFJ-3X2YQ-YCY4H-M249D |
Windows 7 | |
Windows 7 Professional | FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 |
Windows 7 Professional N | MRPKT-YTG23-K7D7T-X2JMM-QY7MG |
Windows 7 Enterprise | 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH |
Windows 7 Enterprise N | YDRBP-3D83W-TY26F-D46B2-XCKRJ |
Windows 7 Enterprise E | C29WB-22CC8-VJ326-GHFJW-H9DH4 |
Windows Vista | |
Windows Vista Business | YFKBB-PQJJV-G996G-VWGXY-2V3X8 |
Windows Vista Business N | HMBQG-8H2RH-C77VX-27R82-VMQBT |
Windows Vista Enterprise | VKK3X-68KWM-X2YGT-QR4M6-4BWMV |
Windows Vista Enterprise N | VTC42-BM838-43QHV-84HX6-XJXKV |
OK first off a setup summary. Windows 7 Pro machines connected to a Local windows server domain controller. We are also running AD connect to sync with Azure AD for use with Office 365
We have just recently moved from Office 365 Business Professional to Microsoft 365 Business Premium this not only includes the office 365 suite but also an upgrade to Windows 10. To activate windows 10 it says you must connect to Azure AD by adding
it as an account but how do I do this when my machine are already connected to a local AD.
I can add the devices to Intune ok and manage them which works ok, but I can’t get them to activate Windows 10 business. If I remove the local AD account and then add Azure AD Windows 10 business is activate and shows ok.
I have followed this guide
https://docs.microsoft.com/en-us/azure/active-directory/devices/hybrid-azuread-join-managed-domains
AD Connect is all setup as described, but when I run desregcmd /status, AzureadJoined shows NO, I guess this needs to show Yes and then it will work?
Sadly though the guide doesn’t help in what to do if it shows no.
I have ran commands like
Get-MsolDevice
-All -IncludeSystemManagedDevices
| where {($_.DeviceTrustType
-eq
‘Domain Joined’)
-and (([string]($_.AlternativeSecurityIds)).StartsWith(«X509:»))}
And this lists machines that are apparently Hybrid Azure AD joined, but still they show Windows 10 Pro and not Windows 10 Business
Any ideas how to progress?
Edit, it looks like one machine has worked, others are showing pending on msoldevice, any ideas?
-
Edited by
Thursday, July 16, 2020 9:19 AM
OK first off a setup summary. Windows 7 Pro machines connected to a Local windows server domain controller. We are also running AD connect to sync with Azure AD for use with Office 365
We have just recently moved from Office 365 Business Professional to Microsoft 365 Business Premium this not only includes the office 365 suite but also an upgrade to Windows 10. To activate windows 10 it says you must connect to Azure AD by adding
it as an account but how do I do this when my machine are already connected to a local AD.
I can add the devices to Intune ok and manage them which works ok, but I can’t get them to activate Windows 10 business. If I remove the local AD account and then add Azure AD Windows 10 business is activate and shows ok.
I have followed this guide
https://docs.microsoft.com/en-us/azure/active-directory/devices/hybrid-azuread-join-managed-domains
AD Connect is all setup as described, but when I run desregcmd /status, AzureadJoined shows NO, I guess this needs to show Yes and then it will work?
Sadly though the guide doesn’t help in what to do if it shows no.
I have ran commands like
Get-MsolDevice
-All -IncludeSystemManagedDevices
| where {($_.DeviceTrustType
-eq
‘Domain Joined’)
-and (([string]($_.AlternativeSecurityIds)).StartsWith(«X509:»))}
And this lists machines that are apparently Hybrid Azure AD joined, but still they show Windows 10 Pro and not Windows 10 Business
Any ideas how to progress?
Edit, it looks like one machine has worked, others are showing pending on msoldevice, any ideas?
-
Edited by
Thursday, July 16, 2020 9:19 AM
Сразу оговорюсь, статья не моя, честно утащена из интернета, чтобы не потерять в будущем.
В этой статье мы рассмотрим процедуру развертывания и настройки корпоративного KMS сервера, который может активировать новую серверную платформу от Microsoft — Windows Server 2016. Все основные нюансы работы системы KMS активации, описанные в статье FAQ по KMS активации полностью применимы и к Windows Server 2016.
Windows Server 2016 может сам выступать в качестве сервера KMS активации при наличии настроенной роли Volume Activation Services, либо активироваться на другом KMS сервере (здесь есть дополнительные требования).
В том случае, если KMS сервер в домене отсутствуют, роль Volume Activation Services, реализующую функционал KMS активации, можно установить на Windows Server 2016. Подробно этот процесс установки и настройки роли рассматривать не будем, здесь все аналогичной тому, как это было реализовано на Windows Server 2012 R2 (Установка KMS сервера на базе Windows Server 2012 R2).
Достаточно установит роль Volume Activation Services. Сделать это можно из консоли Server Manager или из PowerShell (быстрее и проще):
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools
Примечание. В моем случае, при попытке настройки роли Volume Activation Services с помощью графического мастера, появлялась ошибка “vmw.exe has stopped working”. Как-то победить ее не получилось, так что все дальнейшие операции настройки KMS сервера выполнялись из командой строки.
Обновление текущего KMS сервера для поддержки активации Windows Server 2016
В том случае, если в вашей организации уже развернут KMS сервер на одной из предыдущих версий Windows, совсем не обязательно разворачивать новый Server 2016 с ролью KMS сервера. Возможно проапгрейдить имеющийся сервер для поддержки KMS активации Server 2016.
Если ваш KMS сервер работает под управлением Windows Server 2012, нужно установить два обновления, ссылки на которых имеются в следующих KB:
- KB3058168 https://support.microsoft.com/en-us/kb/3058168 (это обновление требуется для поддержки KMS активации клиентов Windows 10)
- KB3172615 https://support.microsoft.com/en-us/kb/3172615 — обновление, позволяющее активировать клиентов Windows Server 2016 и Windows 10 LTSB (1607)
В том случае, если KMS хост развернут на Windows Server 2012 R2, требуется установка обновлений из следующих KB:
- Как и в предыдущем случае KB3058168
- KB3172614 https://support.microsoft.com/kb/3172614
Для роли KMS на Windows Server 2008R2 (эта версия ОС находится в режиме расширенной поддержки), таких обновления нет. Таким образом, использовать KMS на Windows Server 2008 R2 для активации Windows Server 2016 или Windows 10 Enterprise 2016 LTSB нельзя.
Активация KMS сервера CSVLK ключом
После установки / обновления KMS сервера, нужно активировать его ключом CSVLK (так называемый KMS Host Key). Получить этот ключ можно с сайта Microsoft Volume License (VLSC). Нужный ключ называется Windows Srv 2016 DataCtr/Std KMS и находится в разделе License -> Relationship Summary -> Product Keys.
Затем нужно установить ключ командой:
сscript.exe %windir%system32slmgr.vbs /ipk
и активировать KMS сервер
cscript.exe %windir%system32slmgr.vbs /ato
В том случае, если система изолированная от интернета, активировать KMS сервер можно по телефону:
Получим ID установки (Installation ID)
сscript.exe %windir%system32slmgr.vbs /dti
Звоним в центр активации Microsoft своей страны (список телефонов есть в файле %windir%System32SPPUIPhone.inf) и получаем свой код подтверждения (confirmation ID)
И применяем код:
cscript.exe %windir%system32slmgr.vbs /atp
Проверить успешность активации KMS сервера можно с помощью команды:
cscript.exe %windir%system32slmgr.vbs /dlv
На успешность активации KMS хоста указывают значения VOLUME_KMS_WS16 channel и License Status: Licensed.
Активация Windows Server 2016 на KMS сервере
После активации KMS сервер может активировать компьютеры с Windows Server 2016. Для активации на клиенте должен быть указан специальный публичный ключ установки клиента KMS ( представлен ниже).
Указать ключ установки можно так:
cscript.exe %windir%system32slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Зададим адрес KMS сервера (не обязательно при наличии в домене DNS записи SRV (_VLMCS), по которой клиент может сам найти KMS сервер в домене).
сscript.exe %windir%system32slmgr.vbs /skms kms-server.winitpro.ru:1688
И активируем ОС:
сscript.exe %windir%system32slmgr.vbs /ato
Публичные KMS ключи для Windows Server 2016
Список общедоступных KMS ключей для разных редакции Windows Server 2016 представлен в таблице ниже:
Редакция ОС | KMS клоч |
Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Активация Windows Server 2016 через Active Directory Based Activation
Как и в случае с Windows 2012, Windows Server 2016 поддерживает автоматическую активацию в домене через AD — Active Directory Based Activation (ADBA). Как и ранее, для работы этого типа активации, нужно соответствующим образом настроить службу Volume Activation Services (подробности описаны здесь)