Активация windows в домене через командную строку

В этой статье мы покажем, как изменить MAK ключ Windows на публичный KMS ключ и активировать Windows на имеющемся в сети KMS сервере.

Напомним, что сервер активации KMS (Key Management Service) позволяет активировать корпоративные версии Windows и продукты Microsoft Office внутри сети без необходимости соединяться с центром активации MSFT через Интернет или по телефону.

Основные преимущества активации KMS:

• Клиентам KMS для активации системы не требуется доступ к Интернету или телефону, требуется только наличие сетевого доступа к серверу KMS
• KMS-сервер не является критичным компонентом инфраструктуры, и даже если сервер KMS будет недоступен /сломан – клиенты смогут работать в течении полугода. В случае необходимости несложно установить новый сервер, развернуть на нем роль KMS, ввести ключ активации и активировать его. Все ранее активированные KMS клиенты без проблем активируются на новом KMS сервере.
• Инфраструктура KMS проста и расширяема. Один сервер KMS может обслуживать тысячи клиентов

Содержание:

• Смена MAK ключа на KMS
• Указание адреса KMS сервера
• Активация Windows на указанном KMS сервере
• Проверка статуса KMS активации
• Типичные проблемы при KMS активации
• KMS ключи клиентов для разных редакций Windows

Смена MAK ключа на KMS

В первую очередь необходимо изменить ключ продукта (имеется в виду Windows) на один из общедоступных KMS Client Setup Key. Для каждой редакции Windows используется свой уникальный ключ.

Откройте командную строку с правами администратора и наберите следующую команду:

slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

где XXXX — KMS ключ для вашей версии и редакции Windows, который нужно взять из таблицы в конце статьи.

Например, для активации Windows Server 2012 R2 на KMS сервере нужно задать ключ этой редакции Windows такой командой:

slmgr.vbs /ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX

Указание адреса KMS сервера

В том случае, если в DNS вашего домена имеется корректная SRV запись, которая позволяет клиентам найти KMS сервер, этот шаг можно пропустить.

Совет. Проверить наличие такой записи в DNS можно помощью утилиты nslookup такой командой: nslookup -q=SRV _VLMCS._TCP.contoso.com

Если клиент не может найти KMS сервер автоматически, можно указать адрес и порт (по-умолчанию 1688) KMS сервера вручную:

slmgr.vbs /skms <имя_или_IP_адрес_KMS_сервера>:1688

Активация Windows на указанном KMS сервере

Чтобы активировать Windows на указанном KMS сервере, выполните команду:

Slmgr.vbs /ato

И дождитесь появления надписи “Product activated successfully”

Проверка статуса KMS активации

Если вы хотите проверить активирована ли ваша Windows, текущий статус активации системы можно получить с помощью команды:

slmgr.vbs /dli

В данном случае, видно, что система активирована на KMS сервере, а ее активация истекает через 180 дней.

Типичные проблемы при KMS активации

Наиболее часто пользователи Windows сталкиваются со следующими ошибками при активации операционной системы на KMS сервере:

• 0xC004F074 – служба KMS недоступна. Это означает, что служба KMS на указанном сервере не запущена, либо доступ к нему ограничен. Рекомендуется проверить, что с клиента на сервере доступен TCP порт 1688 (по умолчанию)
• 0xC004F038 – в сети недостаточно клиентов для активации. Чтобы KMS сервер начал выдавать лицензии, необходимо, чтобы к нему за активацией обратилось как минимум 25 компьютеров с клиентскими версиями Windows или 5 клиентов с Windows Server).

KMS ключи клиентов для разных редакций Windows

Ниже мы собрали в одном месте список общедоступных лицензионных ключей для клиентов KMS для всех поддерживаемых версий Windows. Найти их на сайте MSFT зачастую довольно трудно.

Признаться, когда сверху спустили распоряжение перевести офис на лицензионные Windows-рельсы, я подумал, что работы на день максимум. Но не тут-то было. Оказалось, что в сети практически невозможно найти инструкцию по установке официального KMS сервера, погребенную под тоннами мануалов по взлому активаций и установке пиратского KMS. Поиск в technet страдает неизвестной болезнью и постоянно подсовывает мне инструкции по установке KMS для Win2003 и Vista. Даже на Хабре практически ничего не было. Я решил исправить ситуацию.

Итак, вы стали счастливым обладателем KMS ключей для Win2008R2 и Win7. Обращаю ваше внимание на то, что ключ для Win2008R2 единый и для редакции Standart и для редакции Enterprise. Теперь необходимо поднять KMS-host в сети, и делать мы это будем в два приема. В качестве KMS должна выступать машина под управлением соответствующей операционной системы.

Подготовка

Вариант первый, идеологически правильный. Создаем в Active Directory группу безопасности (к примеру «KMS_hosts»), и добавляем туда будущий/будущие KMS-host. После чего идем в настройки главного DNS-сервера и в настройках безопасности разрешаем этой группе создание SRV-записей.

Вариант второй, если вы любите делать все руками или если ваш DNS не поддерживает динамическую регистрацию записей. Запускаем консоль управления DNS-сервером и выбираем Forward Lookup Zones в вашем домене. Из пункта меню «Action» консоли выбираем «Other New Records» и указываем «Service Location (SRV)». Создаем запись со следующими параметрами:

• Service: _VLMCS
• Protocol: _TCP
• Port number: 1688
• Host offering the service: <FQDN_of_KMS_Host>

В будущем, если по какой-либо причине вам придется добавлять/переносить KMS сервер, в первом случае вам будет достаточно отредактировать группу безопасности, а во втором добавить руками новую запись и удалить старую.

Установка

На сервере, на котором планируется установить KMS, запускаем командную строку от имени администратора (правой кнопкой мыши клик по иконке и выбор «Run as administrator»).

Вводим следующие команды:
slmgr.vbs /ipk [KmsKey] — установка полученного от Microsoft KMS-ключа. Внимание, это ключ именно для KMS сервера. Он дает возможность создать до 6 точек активации, каждую из которых можно реактивировать не более 10 раз. Если у вас все нуждающиеся в лицензировании компьютеры находятся в одной сети, использовать этот ключ более одного раза нет смысла.
slmgr.vbs /ato – запуск активации Windows через интернет
Если же доступа к интернет нет, запустите вместо предыдущей команды вот эту
slui.exe 4 – для активации по телефону

После этих действий статус Windows вашего KMS-hosta поменяется на «Активировано», а в DNS сервере в Forward Lookup Zones/_TCP появится SRV-запись c именем вашего KMS сервера. Если же запись не появилась, принудительно заставьте KMS сервер зарегистрироваться командой slmgr.vbs /sdns и перезапустите его.
Осталась мелочь – настроить брандмауэр. Несмотря на то, что Microsoft утверждает, что для нормального функционирования службы достаточно разрешить в настройках брандмауэра правило для трафика WMI, мне пришлось создавать дополнительное правило для открытия порта 1688.
В случае, если вам не нравится порт 1688, вы можете его изменить командой slmgr.vbs /sprt [Порт]. Правда вам придется также изменить SRV-запись в DNS, если вы создавали ее вручную и правило в брандмауэре.
Перезапускаем службу:
net stop sppsvc && net start sppsvc

И наконец, активация клиентов

Если клиентский Windows устанавливался со скачанного с Volume Licensing Service Center образа, все что нужно сделать – это в командной строке под правами администратора запустить команду slmgr.vbs /ato. Система сама найдет в DNS адрес KMS сервера, подключится к нему и оставит запрос на активацию. Напоминаю, что активация начнется после 5 запросов от серверов, или 25 запросов от клиентских операционных систем.

Если Windows зарегестрирован уже MAC ключем, или у вас стоит Retail версия операционной системы, то список необходимых команд увеличивается на одну:
slmgr.vbs /ipk [KmsSetupKey]
slmgr.vbs /ato
Здесь [KmsSetupKey] — это один из нижеприведенных ключей, сообразно редакции:

• Windows 7 Professional — FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
• Windows 7 Professional N — MRPKT-YTG23-K7D7T-X2JMM-QY7MG
• Windows 7 Enterprise — 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
• Windows 7 Enterprise N — YDRBP-3D83W-TY26F-D46B2-XCKRJ
• Windows 7 Enterprise E — C29WB-22CC8-VJ326-GHFJW-H9DH4
• Windows Server 2008 R2 HPC Edition — FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
• Windows Server 2008 R2 Datacenter — 74YFP-3QFB3-KQT8W-PMXWJ-7M648
• Windows Server 2008 R2 Enterprise — 489J6-VHDMP-X63PK-3K798-CPX3Y
• Windows Server 2008 R2 for Itanium-Based Systems — GT63C-RJFQ3-4GMB6-BRFB9-CB83V
• Windows Server 2008 R2 Standard — YC6KT-GKW9T-YTKYR-T4X34-R7VHC
• Windows Web Server 2008 R2 — 6TPJF-RBVHG-WBW2R-86QPH-6RTM4

Hints:

1. Узнать количество запросов на активацию можно, запустив на KMS сервере команду slmgr.vbs /dli С помощью этой же команды, запущенной на клиентском компьютере, можно узнать состояние и тип лицензии на нем.
2. Software Licensing Service (slmgr.vbs) может быть запущен удаленно:
   slmgr.vbs TargetComputerName [username] [password] /parameter [options]
3. Если по какой-либо причине вы не хотите публиковать адрес KMS сервера в DNS, то этот функционал можно отключить на сервере командой slmgr.vbs /cdns, а на клиентских компьютерах вручную указывать KMS сервер командой slmgr.vbs /skms [KmsHostName:port]
4. Если клиентский компьютер был «навечно затриален» с помощью запрета доступа к файлу sppcomapi.dll, то перед активацией необходимо вернуть права к исходным:
   takeown /F %WINDIR%System32sppcomapi.dll
   icacls %WINDIR%System32sppcomapi.dll /grant *S-1-1-0:F

В связи с недавним выходом нового Windows Server 2022 пришла пора обновить инфраструктуру KMS активации в домене, добавив возможность поддержки новых версий Windows Server и Windows 11. В статье мы рассмотрим установку роли Volume Activation Services в Windows Server, настройку и активацию KMS сервера с помощью KMS host key.

Если вы хотите детальнее познакомиться с технологией KMS активации Microsoft, рекомендуем начать со статьи FAQ по KMS активации Microsoft.

Установка роли Volume Activation Services в Windows Server

Для развёртывания собственного KMS сервера вам нужно установить роль Volume Activation Services на любой из хостов с Windows Server 2022, 2019 или 2016. Если у вас в домене уже установлен KMS сервер на базе Windows Server 2016 или Windows Server 2019, можете использовать этот существующий сервер (в этом случае этот раздел можно пропустить).

1. Установите на сервере роль Volume Activation Services из консоли Server Manager или воспользуйтесь следующей PowerShell командой для установки роли:
   Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –IncludeManagementTools
   
2. Включите правило Windows Firewall, которое разрешает доступ к KMS серверу:
   Enable-NetFirewallRule -Name SPPSVC-In-TCP
   (правило открывает доступ к серверу по порту TCP 1688).

Активация KMS сервера Windows Server 2022/2019

Далее вам нужно скопировать ваш персональный ключ KMS host key из личного кабинета Microsoft на сайте Volume Licensing Center и активировать ваш KMS сервер с помощью данного ключа.

1. Авторизуйтесь в личном кабинете на сайте Microsoft Volume Licensing Service Center (VLSC), и перейдите в раздел License -> Relationship Summary -> Выберите License ID для вашего активного контракта Active License -> Product Keys. Скопируйте KMS ключ для Windows Server 2022;

   KMS Host Key для Windows Server 2022 называется Windows Srv 2022 DataCtr/Std KMS (либо используйте ключ Windows Srv 2019 DataCtr/Std KMS для предыдущей версии Windows Server 2019, если у вас нет подписки Software Assurance). Всегда используйте KMS Host Key для максимальной версии Windows Server, доступной в вашем личном кабинете. KMS сервер, активированный более новым ключом сможет активировать все предыдущие версии Windows.

2. Установите новый KMS ключ командой:
   slmgr /ipk <новый_KMS_host_ключ_Windows_Server_2022>

   Совет. Если у вас на этом сервере уже активирован KMS ключ для предыдущей версии Windows Server, сначала его нужно удалить с помощью команды:
   slmgr /upk

3. Активируйте ваш KMS сервер на серверах Microsoft:
   slmgr /ato
   (с сервера должен быть прямой доступ в интернет к серверам активации Microsoft хотя бы на время активации). Либо вы можете активировать KMS сервер по телефону(для этого нужно запустить графическую утилиту Volume Activation Tools);
4. Если вы хотите опубликовать SRV запись KMS сервера в DNS (для автоматического поиска KMS сервера клиентами), выполните команду:
   slmgr /sdns
5. Перезапустите службу Software Protection:
   Restart-Service -Name sppsvc
6. Если вы планируете использовать данный KMS сервер в качестве сервера активации продуктов MS Office, нужно установить специальные лицензионные пакеты для нужных версий Office. Затем нужно указать KMS Host Key для активации редакции Office и активировать KMS сервер (подробные инструкции доступны в статье про KMS активацию Microsoft Office 2019/2016);
7. Проверьте, что ваш KMS сервер активирован успешно:
   slmgr.vbs /dlv
   Убедитесь, что в поле Description указано
   VOLUME_KMS_WS22 channel
   , а в License status –
   Licensed
   .
8. Теперь вы можете актвировать на вашем KMS сервере все поддерживаемые версии Windows, начиная со снятых с поддержки Windows 7 и Windows Server 2008R2 и заканчивая последними версиями Windows 11 и Windows Server 2022).

Обновления Windows Server для поддержки активации Windows Server 2022/2019

Вы можете использовать хосты с предыдущими версиями Windows Server в качестве KMS сервера для активации новых версий Windows Server 2022/2019. Но есть ряд ограничений.

KMS (CSVLK) сервер для активации Windows Server 2022 и Windows 11 (и всех предыдущих версий Windows) можно установить только на Windows Server 2022, 2019 или 2016 (WS 2012R2 не поддерживается).

Кроме того, на Windows Server 2019 или 2016 нужно установить обновление, которое обеспечивает активацию Windows Server 2022. В апреле 2021 года Microsoft выпустила специальное обновление KB5003478: Update to extend KMS support for Windows Server 2022 LTSC. В дальнейшем данное обновление включено в последующие кумулятивные обновления для Windows Server. Это значит, что вам достаточно установить любое кумулятивное обновление Windows Server, выпущенное после июня 2021 года.

• Для Windows Server 2019 — KB5003646 (8 июня 2021) или более позднее
• Для Windows Server 2016 — KB5003638 (8 июня 2021) или более позднее

Если у вас есть KMS host key только для Windows Server 2019, он будет активировать все версии Windows до Windows Server 2019 и Windows 10 включительно. Вы можете установить такой KMS ключ на Windows Server 2019, 2016 или 2012 R2.

На Windows Server 2012 R2 нужно установить обновления:

• KB3173424 — обновление стека обслуживания (Servicing Stack Update) от июля 2016 года;
• Любое накопительное обновление для Windows Server 2012 R2, начиная с 11 декабря 2018 года (KB4471320) или более новое.

Для Windows Server 2016 необходимы следующие обновления:

• KB4132216 — обновление стека обслуживания (Servicing Stack Update) от мая 2018 года;
• Любое накопительное обновление для Windows Server 2016, начиная с 27 ноября 2018 года (KB4467681) или более новое.

После установки обновлений и перезагрузки KMS сервера, вы можете добавить на него новый KMS Host Key и активировать его как описано выше.

Если вы не установили обновления для поддержки KMS активации новых версий Windows Server, то при установке нового ключа Windows Srv 2022 (или 2019) DataCtr/Std KMS с помощью следующей команды появится ошибка:

slmgr /ipk <KMS_host_ключ_Windows_Server_2019>

Error: 0xC004F015 On a computer running Microsoft Windows non-core edition, run ‘slui.exe 0x2a 0xC004F015’ to display the error test.

При этом в журнале событий фиксируется ошибка c текстом:

Installation of the Proof of Purchase failed. 0xC004F015
Partial Pkey=xxxxxxxxxxxx
ACID = xxxID

При активации KMS ключа через GUI появляется ошибка:

Invalid product key or license mismatch.  Please confirm this product key is entered correctly and is valid for this application or Windows edition.

Также ошибка может выглядеть так:

0xC004F050 - The Software Licensing Service reported that the product key is invalid

При попытке активировать любой клиент на таком KMS сервере появится ошибка недоступности сервера активации (
Error code: 0xC004F074 - No Key Management Service (KMS) could be contacted
).

Чтобы исправить данную ошибку, нужно установить последние кумулятивные обновления безопасности на ваш KMS сервер с ролью Volume Activation Services.

GVLK ключи для Windows Server 2019, 2022 и Windows 10 LTSC

В следующей таблице представлен список общедоступных KMS ключей активации (GVLK ключи) для разных редакций Windows Server 2019 и Windows 10 LTSC:

Для установки публичного KMS ключа на компьютер или сервер нужно выполнить команду (где
xxxx
– GVLK ключ из таблицы в зависимости от редакции Windows):
slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Указать KMS сервер для активации можно вручную:
slmgr /skms kms-server2019.winitpro.ru:1688

Для активации ОС на KMS сервере:
slmgr /ato

Проверить статус активации Windows:
slmgr /dlv

Если вы хотите активировать на KMS сервере ранее установленную ознакомительную версию Windows Server 2022, сначала придется конвертировать редакцию согласно гайда.

Обновлено 05.05.2022

Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.

Что такое активация

Активация Windows или продукта — это механизм, который призван произвести проверку программного обеспечения производителем. Благодаря активации, подтверждается подлинность программного продукта и то, что на него есть легитимные права и, что он не был скомпрометирован. В процессе активации будет произведена связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. До Windows 8, процесс проверки подлинности и активации (с использованием средства Windows Genuine), производились независимо, что создавало путаницу, но с выходом восьмерки и последующих операционных систем, все упростилось и активация, и проверка подлинности проводятся одновременно.

Способы активации Windows

Можно выделить три способа активации операционных систем Windows:

• Retail поставка или розничная продажа. Вы наверняка видели установочные диски Microsoft, на которых написан ключ, его пользователь указывает при установке и активации, по интернету или телефону.
• OEM ключи, это наклейки, идущие на самих устройствах, с предустановленной ОС. OEM производители активирую систему на своей стороне, с помощью специального ПО в ней, но конечный пользователь этого делать не будет, все уже активировано до его покупки.
• Корпоративная лицензия volume > это кар раз и есть KMS или ADBA

Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.

Что такое KMS и ADBA

Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:

• VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
• KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
• Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.

Как работает KMS сервер

Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.

В разделе ключи и загрузки.

Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.

После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.

Еще посмотреть список серверов в лесу Active Directory можно командой:

Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.

Как работает ADBA сервер

С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.

Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.

Универсальный ключ многократной установки (GVLK — Generic Volume License Key) — это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.

Списки ключей (GVLK — Generic Volume License Key)

Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.

GVLK ключи для Windows Server 2022 и Windows 11 LTSC

• Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
• Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
• Windows 11 Pro — W269N-WFGWX-YVC9B-4J6C9-T83GX
• Windows 11 Pro N — MH37W-N47XK-V7XM9-C7227-GCQG9
• Windows 11 Pro for Workstations — NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
• Windows 11 Pro for Workstations N — 9FNHH-K3HBT-3W4TD-6383H-6XYWF
• Windows 11 Pro Education — 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
• Windows 11 Pro Education N — YVWGF-BXNMC-HTQYQ-CPQ99-66QFC
• Windows 11 Education — NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
• Windows 11 Education N — 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
• Windows 11 Enterprise — NPPR9-FWDCX-D2C8J-H872K-2YT43
• Windows 11 Enterprise N — DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
• Windows 11 Enterprise G — YYVX9-NTFWV-6MDM3-9PT4T-4M68B
• Windows 11 Enterprise GN — 44RPN-FTY23-9VTTB-MP9BX-T84FV

GVLK ключи для Windows Server 2019 и Windows 10 LTSC

• Windows Server 2019 Datacenter — WMDGN-G9PQG-XVVXX-R3X43-63DFG
• Windows Server 2019 Standard — N69G4-B89J2-4G8F4-WWYCC-J464C
• Windows Server 2019 Essentials — WVDHN-86M7X-466P6-VHXV7-YY726
• Windows 10 Enterprise LTSC 2019 — M7XTQ-FN8P6-TTKYV-9D4CC-J462D
• Windows 10 Enterprise N LTSC 2019 — 92NFX-8DJQP-P6BBQ-THF9C-7CG2H

GVLK ключи для Windows Server 2016 и Windows 10

• Windows 10 Professional > W269N-WFGWX-YVC9B-4J6C9-T83GX
• Windows 10 Professional N > MH37W-N47XK-V7XM9-C7227-GCQG9
• Windows 10 Enterprise > NPPR9-FWDCX-D2C8J-H872K-2YT43
• Windows 10 Enterprise N > DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
• Windows 10 Education > NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
• Windows 10 Education N > 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
• Windows 10 Enterprise 2015 LTSB > WNMTR-4C88C-JK8YV-HQ7T2-76DF9
• Windows 10 Enterprise 2015 LTSB N > 2F77B-TNFGY-69QQF-B8YKP-D69TJ
• Windows Server 2016 Datacenter > CB7KF-BWN84-R7R2Y-793K2-8XDDG
• Windows Server 2016 Standard > WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
• Windows Server 2016 Essentials > JCKRF-N37P4-C2D82-9YXRT-4M63B

GVLK ключи для Windows Server 2012 R2 и Windows 8.1

• Windows 8.1 Professional > GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
• Windows 8.1 Professional > N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
• Windows 8.1 Enterprise > MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
• Windows 8.1 Enterprise N > TT4HM-HN7YT-62K67-RGRQJ-JFFXW
• Windows Server 2012 R2 Standard > D2N9P-3P6X9-2R39C-7RTCD-MDVJX
• Windows Server 2012 R2 Datacenter > W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
• Windows Server 2012 R2 Essentials > KNC87-3J2TX-XB4WP-VCPJV-M4FWM

GVLK ключи для Windows Server 2012 и Windows 8

• Windows 8 Professional > NG4HW-VH26C-733KW-K6F98-J8CK4
• Windows 8 Professional N > XCVCF-2NXM9-723PB-MHCB7-2RYQQ
• Windows 8 Enterprise > 32JNW-9KQ84-P47T8-D8GGY-CWCK7
• Windows 8 Enterprise N > JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
• Windows Server 2012 Core > BN3D2-R7TKB-3YPBD-8DRP2-27GG4
• Windows Server 2012 Core N > 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
• Windows Server 2012 Core Single Language > 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
• Windows Server 2012 Core Country Specific > 4K36P-JN4VD-GDC6V-KDT89-DYFKP
• Windows Server 2012 Server Standard > XC9B7-NBPP2-83J2H-RHMBY-92BT4
• Windows Server 2012 Standard Core > XC9B7-NBPP2-83J2H-RHMBY-92BT4
• Windows Server 2012 MultiPoint Standard > HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
• Windows Server 2012 MultiPoint Premium > XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
• Windows Server 2012 Datacenter > 48HP8-DN98B-MYWDG-T2DCC-8W83P
• Windows Server 2012 Datacenter Core > 48HP8-DN98B-MYWDG-T2DCC-8W83P

GVLK ключи для Windows 7 and Windows Server 2008 R2

• Windows 7 Professional > FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
• Windows 7 Professional N > MRPKT-YTG23-K7D7T-X2JMM-QY7MG
• Windows 7 Professional E > W82YF-2Q76Y-63HXB-FGJG9-GF7QX
• Windows 7 Enterprise > 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
• Windows 7 Enterprise > N YDRBP-3D83W-TY26F-D46B2-XCKRJ
• Windows 7 Enterprise E > C29WB-22CC8-VJ326-GHFJW-H9DH4
• Windows Server 2008 R2 Web > 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
• Windows Server 2008 R2 HPC edition > TT8MH-CG224-D3D7Q-498W2-9QCTX
• Windows Server 2008 R2 Standard > YC6KT-GKW9T-YTKYR-T4X34-R7VHC
• Windows Server 2008 R2 Enterprise > 489J6-VHDMP-X63PK-3K798-CPX3Y
• Windows Server 2008 R2 Datacenter > 74YFP-3QFB3-KQT8W-PMXWJ-7M648
• Windows Server 2008 R2 for Itanium-based Systems > GT63C-RJFQ3-4GMB6-BRFB9-CB83V

GVLK ключи для Windows 1709

• Windows Server Datacenter 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
• Windows Server Standard DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4

GVLK ключи для Office

• Office Professional Plus 2010 > VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB
• Office Standard 2010 > V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
• Office Home and Business 2010 > D6QFG-VBYP2-XQHM7-J97RH-VVRCK
• Office 2013 профессиональный плюс > PGD67-JN23K-JGVWV-KTHP4-GXR9G
• Office 2013 профессиональный плюс > YC7DK-G2NP3-2QQC3-J6H88-GVGXT
• Project 2013 Professional > NFKVM-DVG7F-TYWYR-3RPHY-F872K
• Project 2013 Professional > FN8TT-7WMH6-2D4X9-M337T-2342K
• Visio 2013 Professional > B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6
• Visio 2013 Professional > C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
• Office edition > XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
• Office Professional Plus 2016 > JNRGM-WHDWX-FJJG3-K47QV-DRTFM
• Project Professional 2016 > YG9NW-3K39V-2T3HJ-93F3Q-G83KT
• Project Standard 2016 > GNFHQ-F6YQM-KQDGJ-327XX-KQBVC
• Visio Professional 2016 > PD3PC-RHNGV-FXJ29-8JK7D-RJRJK
• Visio Standard 2016 > 7WHWN-4T7MP-G96JF-G33KR-W8GF4
• Access 2016 > GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW
• Excel 2016 > 9C2PK-NWTVB-JMPW8-BFT28-7FTBF
• OneNote 2016 > DR92N-9HTF2-97XKM-XW2WJ-XW3J6
• Outlook 2016 > R69KK-NTPKF-7M3Q4-QYBHW-6MT9B
• PowerPoint 2016 > J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6
• Publisher 2016 > F47MM-N3XJP-TQXJ9-BP99D-8K837
• Skype for Business 2016 > 869NQ-FJ69K-466HW-QYCP2-DDBV6
• Word 2016 > WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6
• Office Professional Plus 2019 — NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
• Office Standard 2019 — 6NWWJ-YQWMR-QKGCB-6TMB3-9D9HK
• Project Professional 2019 — B4NPR-3FKK7-T2MBV-FRQ4W-PKD2B
• Project Standard 2019 — C4F7P-NCP8C-6CQPT-MQHV9-JXD2M
• Visio Professional 2019 — 9BGNQ-K37YR-RQHF2-38RQ3-7VCBB
• Visio Standard 2019 — 7TQNQ-K3YQQ-3PFH7-CCPPM-X4VQ2
• Access 2019 — 9N9PT-27V4Y-VJ2PD-YXFMF-YTFQT
• Excel 2019 — TMJWT-YYNMB-3BKTF-644FC-RVXBD
• Outlook 2019 — 7HD7K-N4PVK-BHBCQ-YWQRW-XW4VK
• PowerPoint 2019 — RRNCX-C64HY-W2MM7-MCH9G-TJHMQ
• Publisher 2019 — G2KWX-3NW6P-PY93R-JXK2T-C9Y9V
• Skype for Business 2019 — NCJ33-JHBBY-HTK98-MYCV8-HMKHJ
• Word 2019 — PBX3G-NWMT6-Q7XBW-PYJGG-WXD33

Что использовать KMS или ADBA

Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.

Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.

Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.

Установка и настройка Active Directory Based Activation

У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.

оставляем выбор на «Установка ролей или компонентов»

выбираем сервер из пула, если это требуется.

на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)

на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.

далее нажимаем установить, через пару мгновений все установится.

То же самое можно выполнить и через powershell, для этого введите команду:

Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.

После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)

Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.

На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.

Интерфейс утилиты очень простой, так как у вас всего два варианта:

• Активация с помощью Active Directory
• Службы управления ключами (KMS)

Выбираем первый вариант.

Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.

следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.

Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.

Если вы не администратор предприятия, то вы получите ошибку доступа.

Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.

Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:

и переходим к Activation Object

Установка и настройка KMS (Key Management Service)

Назначение KMS сервера клиентам через групповую политику (GPO)

У вас в сети может быть не один KMS сервер, у них могут быть разные приоритете, но можете быть ситуация, что у вас может быть группа компаний, с разными купленными лицензиями в рамках одного домена или леса. В таких случая может встать ситуация при которой определенным компьютерам должен назначаться исключительно определенный KMS сервер. Или еще вариант когда вам нужно в ручном режиме управлять доступом к серверу Key Management Service, и вы вообще отказались от его публикации в DNS. В обоих случаях вам поможет групповая политика.

Чтобы назначить или изменить на клиентском компьютере адрес сервера KMS вам нужно создать объект групповой политики на нужном организационном подразделении. Зададим название, у меня это будет «Настройка KMS«.

Переходим в раздел:

Создаем тут элемент реестра, для активации систем Windows через Key Management Service.

• ✅ Действие — Заменить. Если его не будет, то будет создан заново
• ✅Куст — HKEY_LOCAL_MACHINE
• ✅Путь раздела — SOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatform
• ✅Имя параметра — KeyManagementServiceName
• ✅Тип параметра — REG_SZ
• ✅Значение — FQDN имя сервера KMS

Далее второй ключ реестра:

• ✅ Действие — Заменить. Если его не будет, то будет создан заново
• ✅Куст — HKEY_LOCAL_MACHINE
• ✅Путь раздела — SOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatform
• ✅Имя параметра — KeyManagementServicePort
• ✅Тип параметра — REG_SZ
• ✅Значение — 1688

То же самое можно сделать для пакетов MS Office.

• ✅ Действие — Заменить. Если его не будет, то будет создан заново
• ✅Куст — HKEY_LOCAL_MACHINE
• ✅Путь раздела — SOFTWAREMicrosoftOfficeSoftwareProtectionPlatform
• ✅Имя параметра — KeyManagementServiceName
• ✅Тип параметра — REG_SZ
• ✅Значение — FQDN имя сервера KMS

• ✅ Действие — Заменить. Если его не будет, то будет создан заново
• ✅Куст — HKEY_LOCAL_MACHINE
• ✅Путь раздела — SOFTWAREMicrosoftOfficeSoftwareProtectionPlatform
• ✅Имя параметра — KeyManagementServicePort
• ✅Тип параметра — REG_SZ
• ✅Значение — 1688