Erstellen eines Aktivierungshosts für Schlüsselverwaltungsdienste (KMS)
KMS verwendet ein Client-Server-Modell für aktive Windows Clients und dient der Volumenaktivierung in Ihrem lokalen Netzwerk. KMS-Clients stellen für die Aktivierung eine Verbindung mit einem KMS-Server her, der als KMS-Host bezeichnet wird. Die KMS-Clients, die ein KMS-Host aktivieren kann, sind vom Hostschlüssel abhängig, der zum Aktivieren des KMS-Hosts verwendet wird. Dieser Artikel führt Sie durch die Schritte zum Erstellen eines KMS-Hosts. Weitere Informationen zu KMS und den anfänglichen Planungsaspekten finden Sie unter KMS-Aktivierungsplanung.
Voraussetzungen
Ein einzelner KMS-Host kann eine unbegrenzte Anzahl von KMS-Clients unterstützen. Wenn Sie über mehr als 50 Clients verfügen, empfiehlt es sich, mindestens zwei KMS-Hosts zu verwenden, falls einer Ihrer KMS-Hosts nicht mehr verfügbar ist. Die meisten Organisationen können mit nur zwei KMS-Hosts für ihre gesamte Infrastruktur arbeiten.
KMS-Hosts müssen nicht dedizierte Server sein, und KMS können mit anderen Diensten gemeinsam gehostet werden. Sie können einen KMS-Host auf jedem physischen oder virtuellen System ausführen, das ein unterstütztes Windows Server- oder Windows-Clientbetriebssystem ausführt.
Die Version von Windows, die Sie für Ihren KMS-Host verwenden, bestimmt die Version von Windows, die Sie für Ihre KMS-Clients aktivieren können. In der Tabelle der Aktivierungsversionen finden Sie Informationen, die Ihnen bei der Auswahl der für Ihre Umgebung geeigneten Version helfen.
Standardmäßig veröffentlichen KMS-Hosts AUTOMATISCH SRV-Ressourceneinträge in DNS. Dadurch können KMS-Clients den KMS-Host automatisch ermitteln und aktivieren, ohne dass eine Konfiguration auf dem KMS-Client erforderlich ist. Die automatische Veröffentlichung kann deaktiviert werden, und die Einträge können manuell erstellt werden, was auch für die automatische Aktivierung erforderlich ist, wenn der DNS-Dienst keine dynamischen Updates unterstützt.
Sie benötigen Folgendes:
Ein Computer, auf dem Windows Server oder Windows ausgeführt wird. Ein KMS-Host, der auf einem Windows Server-Betriebssystem ausgeführt wird, kann Computer aktivieren, auf denen Server- und Clientbetriebssysteme ausgeführt werden. Ein KMS-Host, der auf einem Windows-Clientbetriebssystem ausgeführt wird, kann jedoch nur Computer aktivieren, auf denen auch Clientbetriebssysteme ausgeführt werden.
Das verwendete Benutzerkonto muss mitglied der Gruppe "Administratoren" auf dem KMS-Host sein.
Lesen Sie diesen Artikel, um zu sehen, welche KMS- und Clientversionen kompatibel sind und welche Windows-Versionen KMS ausführen können – KMS-Aktivierungsplanung.
Ein KMS-Hostschlüssel für Ihre Organisation. Sie können diesen Schlüssel im Abschnitt „Product Keys“ im Volume Licensing Service Center abrufen.
Zugriff auf das Internet zum Aktivieren des KMS-Hosts oder Durchführen einer Telefonaktivierung.
Installieren und Konfigurieren eines KMS-Hosts
Führen Sie in einer PowerShell-Sitzung mit erhöhten Rechten den folgenden Befehl aus, um die Rolle „Volumenaktivierungsdienste“ zu installieren:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Konfigurieren Sie die Windows-Firewall, damit der Schlüsselverwaltungsdienst Netzwerkdatenverkehr empfangen kann. Sie können dies für alle Netzwerkprofile (Standard) oder für eine beliebige Kombination aus Domänen-, privaten und öffentlichen Netzwerkprofilen zulassen. Standardmäßig ist ein KMS-Host für die Verwendung von TCP an Port 1688 konfiguriert. Im folgenden Beispiel ist die Firewallregel so konfiguriert, dass der Netzwerkdatenverkehr nur für Domänen- und private Netzwerkprofile erlaubt ist.
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Starten Sie den Assistenten für Volumenaktivierungstools, indem Sie Folgendes ausführen:
vmw.exe
Klicken Sie auf der Einführungsseite auf Weiter. Wählen Sie Key Management Service (KMS) als Aktivierungstyp aus, und geben Sie
localhost
ein, um den lokalen Server oder den Hostnamen des Servers zu konfigurieren, den Sie konfigurieren möchten.Wählen Sie KMS-Hostschlüssel installieren aus, geben Sie den Product Key für Ihre Organisation ein, und wählen Sie dann Commit ausführen aus.
Nachdem der Product Key installiert wurde, müssen Sie das Produkt aktivieren. Klicken Sie auf Weiter.
Wählen Sie das Produkt aus, das Sie im Dropdownmenü aktivieren möchten, und wählen Sie dann aus, ob Sie online oder telefonisch aktivieren möchten. Wählen Sie in diesem Beispiel Online aktivieren und dann Commit ausführen aus.
Nach erfolgreicher Aktivierung wird die KMS-Hostkonfiguration angezeigt. Wenn dies die gewünschte Konfiguration ist, können Sie Schließen auswählen, um den Assistenten zu beenden. DNS-Einträge werden erstellt, und Sie können mit dem Aktivieren von KMS Clients beginnen. Informationen zum manuellen Erstellen von DNS-Einträgen finden Sie im abschnitt unten. Wenn Sie die Konfigurationseinstellungen ändern möchten, wählen Sie Weiteraus.
Optional: Ändern Sie die Konfigurationswerte entsprechend Ihren Anforderungen und wählen Sie Commit.
Anmerkung
Sie können jetzt mit der Aktivierung von KMS-Clients beginnen. Ein Netzwerk muss jedoch über eine Mindestanzahl von Computern verfügen (als Aktivierungsschwellenwert bezeichnet). KMS-Hosts zählen die Anzahl der zuletzt verwendeten Verbindungen, und wenn ein Client oder Server den KMS-Host kontaktiert, fügt der Host die Computer-ID zu seiner Anzahl hinzu und gibt dann den aktuellen Anzahlwert in seiner Antwort zurück. Der Client oder Server wird aktiviert, wenn die Anzahl hoch genug ist. Windows-Clients werden aktiviert, wenn die Anzahl höher als 25 ist. Windows Server und Volumenlizenzversionen von Microsoft Office-Produkten werden aktiviert, wenn die Anzahl fünf oder mehr ist. Der KMS zählt nur eindeutige Verbindungen aus den letzten 30 Tagen und speichert nur die 50 letzten Kontakte.
Manuelles Erstellen von DNS-Einträgen
Wenn Ihr DNS-Dienst keine dynamische Aktualisierung unterstützt, müssen die Ressourceneinträge manuell erstellt werden, um den KMS-Host zu veröffentlichen. Erstellen Sie DNS-Ressourceneinträge für KMS manuell mit Ihrem DNS-Dienst mithilfe der folgenden Informationen (ändern Sie die Standardportnummer, wenn Sie dies in der KMS-Hostkonfiguration geändert haben):
Eigentum | Wert |
---|---|
type | SRV |
Dienst/Name | _vlmcs |
Protokoll | _tcp |
Priorität | 0 |
Weight | 0 |
Portnummer | 1688 |
Hostname | FQDN des KMS-Host |
Sie sollten die Veröffentlichung auch auf allen KMS-Hosts deaktivieren, wenn Ihr DNS-Dienst keine dynamische Aktualisierung unterstützt, um zu verhindern, dass Ereignisprotokolle fehlerhafte DNS-Veröffentlichungsereignisse sammeln.
Tipp
Manuell erstellte Ressourceneinträge können auch mit Ressourceneinträgen koexistieren, die KMS-Hosts automatisch in anderen Domänen veröffentlichen, solange alle Datensätze beibehalten werden, um Konflikte zu vermeiden.
Deaktivieren der Veröffentlichung von DNS-Einträgen
So deaktivieren Sie die Veröffentlichung von DNS-Einträgen durch den KMS-Host:
Starten Sie den Assistenten für Volumenaktivierungstools, indem Sie Folgendes ausführen:
vmw.exe
Klicken Sie auf der Einführungsseite auf Weiter. Wählen Sie Key Management Service (KMS) als Aktivierungstyp aus, und geben Sie
localhost
ein, um den lokalen Server oder den Hostnamen des Servers zu konfigurieren, den Sie konfigurieren möchten.Wählen Sie Mit der Konfiguration fortfahren und dann Weiter aus.
Deaktivieren Sie das Kontrollkästchen zum Veröffentlichen von DNS-Einträgen, und wählen Sie dann Commit ausführen aus.