Основные приемы работы с Key Management Service (KMS) на Windows 7 и Windows Server 2008 R2 - Блог IT-KB

Основные приемы работы с key management service (kms) на windows 7 и windows server 2008 r2 – блог it-kb

Для изучения вопроса пришлось ознакомится с документами размещенными на узле TechNet Library – Volume Activation
Из всего перечитанного можно отметить два самых содержательных и подробных гайда:

Руководство по планированию развертывания Volume Activation ОС Windows 7 и Windows Server 2008 R2
(Скачать: Volume Activation Planning Guide_Windows7.docx)
Опубликовано: июнь 2009.

Руководство по развертыванию Volume Activation ОС Windows 7 и Windows Server 2008 R2
(Скачать: Volume Activation Deployment Guide_Windows7.docx)
Опубликовано: июнь 2009 г.

Русскоязычные версии гайдов можно найти по ссылке
TechNet Library > Deployment > Volume Activation > Localized Content

В данном посте тезисно выжаты основные важные моменты из документации.
Сразу хочу отметить что приемы работы с публикацией KMS в DNS для последующей авто-активации клиентов рассматриваться не будет.

Поднятие сервера KMS

По ряду субъективных причин я изначально решил отказаться от публикации SRV записей службы KMS в DNS.
Для того чтобы ограничить круг общения возможных клиентов с нашим KMS сервером можно использовать несколько разных способов.
В нашем примере это будет самый примитивный способ – явное указание на клиенте полномочного KMS сервера с последующей активацией “в рукопашную”.

На сервере, который мы выбрали для роли KMS отключаем авто-публикацию сервиса в DNS и затем выполняем установку KMS ключа многократной установки командами:

Slmgr.vbs /cdns
Slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

На самом деле утилита Slmgr представляет собой ничто иное как обычный vbs скрипт (также его называют “сценарий диспетчера лицензий”), посредствам которого и происходят все манипуляции со службой управления ключами как на KMS сервере, так и на клиенте.
Slmgr.vbs может использовать Wscript.exe или Cscript.exe, а администраторы могут указать, какой обработчик сценариев необходимо использовать. Если обработчик сценариев не указан, Slmgr.vbs запускается с помощью обработчика сценариев по умолчанию wscript.exe

После ввода ключа мы должны авторизовать наш сервер в Microsoft, для чего на период активации должен быть обеспечен прямой выход в интернет. Активируем KMS сервер через интернет командой:

Slmgr.vbs /ato

После того как мы получим сообщение об успешной активации, перезапускаем службу Software Licencing Service:

net stop sppsvc
net start sppsvc

Теперь наш сервер готов активировать клиентов (разумеется нужно учесть необходимость набора порога активаций, об этом далее в выдержках из документации).

Основные моменты в работе службы KMS

Для активации KMS необходимо, чтобы сеть соответствовала требованиям порога активации или превышала его (порог активации — это минимальное количество соответствующих компьютеров, которое требует служба KMS). Узлы KMS активируют клиентов только по достижении этого порога.
Для компьютеров, работающих под управлением ОС Windows Server 2008 или Windows Server 2008 R2, порог активации составляет 5.
Для компьютеров, работающих под управлением ОС Windows Vista или Windows 7, порог активации составляет 25.
Volume Activation Planning Guide_Windows7 (стр.8)

Активации KMS действительны в течение 180 дней. Этот период называется сроком действия активации.
Чтобы оставаться активированными, клиенты KMS должны обновлять активацию, выполняя подключение к узлу KMS как минимум каждые 180 дней.
По умолчанию клиентские компьютеры KMS выполняют обновление активации каждые семь (7) дней, если попытка активации KMS не удалась,
клиент будет повторять ее через каждые два часа. После обновления клиентской активации отсчет срока действия активации начнется заново.
Volume Activation Planning Guide_Windows7 (стр.9)

:/> Microsoft Windows Search Filter Host — что это и почему грузит процессор? (SearchFilterHost.exe)

Каждый ключ KMS может быть установлен на не более чем шести узлах KMS
Volume Activation Planning Guide_Windows7 (стр.11)

Использовать ключ MAK рекомендуется для компьютеров, которые редко или никогда не подключаются к корпоративной сети, а также для сред,
в которых количество физических компьютеров, требующих активации, не соответствует пороговому значению активации KMS.
MAK может использоваться для отдельных компьютеров или с образом, который может быть дублирован или предоставлен для загрузки с помощью решений развертывания Майкрософт. MAK также может использоваться на компьютере, который первоначально был настроен на использование активации KMS.
Это полезно для перевода компьютера из основной сети в отключенную сеть.
Volume Activation Planning Guide_Windows7 (стр.12)

Настройка брандмауэра на сервере KMS : разрешить входящие подключения RPC через TCP (порт TCP 1688)
Volume Activation Planning Guide_Windows7 (стр.14)

Если виртуальный узел KMS будет перемещен на другой узловой компьютер, операционная система обнаружит изменение на выделенном оборудовании
и потребуется повторная активация узла KMS с помощью корпорации Майкрософт. Узлы KMS могут активироваться в корпорации Майкрософт до девяти раз
Volume Activation Planning Guide_Windows7 (стр.16)

Чтобы проверить правильность настройки узла KMS, проверьте счетчик KMS на предмет возрастания значений.
В окне командной строки на узле KMS введите

Slmgr.vbs /dli

для отображения текущего счетчика KMS
Volume Activation Deployment Guide_Windows7 (стр.16)

Отключение публикации записей SRV KMS на DNS.
Узлы KMS автоматически публикуют свое существование путем создания записей SRV в DNS.
Чтобы отключить авто-публикацию DNS узлом KMS, используйте сценарий

Slmgr.vbs /cdns

Volume Activation Deployment Guide_Windows7 (стр.15)

Основные приемы работы с клиентами KMS

Администраторы могут вручную назначить узел KMS клиентам KMS с помощью кэша узла KMS. Назначение узла KMS вручную отключает авто-обнаружение KMS на клиенте KMS. Узел KMS назначается вручную клиенту KMS путем запуска следующей команды:

Slmgr.vbs /skms <value>:<port>

где value является KMS_FQDN, IPv4Address или NetbiosName узла KMS, а port — порт TCP на узле KMS.

На клиентах с поддержкой WinRM (WS-Management) при желании можно выполнить данную команду удаленно, выглядеть это будет примерно так:

winrs -r:Computer cscript %systemroot%system32Slmgr.vbs /skms <value>:<port>

Если функция автообнаружения отключена, она может быть повторно включена путем выполнения команды:

Slmgr.vbs /ckms

Volume Activation Deployment Guide_Windows7 (стр.18-19)

При создании демонстрационных виртуальных компьютеров для внутреннего использования (например, создание виртуальных компьютеров для отделов продаж организации или для создания временной обучающей среды) можно выполнить запуск сценария для того чтобы продлить льготный период на 30 дней

Slmgr.vbs /rearm

что в свою очередь сбрасывает таймер активации, но не вызывает никаких изменений на компьютере.
Можно сбрасывать таймер активации три раза для компьютеров под управлением Windows 7 или Windows Server 2008 R2.
Volume Activation Deployment Guide_Windows7 (стр.21)

Для активации клиентов KMS вручную (например, отключенных клиентов) до их распределения пользователям используйте элемент системы панели управления или запустите в командной строке с повышенными правами:

Slmgr.vbs /ato

Сценарий Slmgr.vbs сообщает об ошибке или успешном выполнении активации с предоставлением кода результата.
Для выполнения активации клиент KMS должен иметь доступ к узлу KMS в сети организации.
Volume Activation Deployment Guide_Windows7 (стр.22)

:/> Автозагрузка программ в Windows 7 — как убрать, добавить и где находится

Примечание:
По умолчанию, для активации используются исходящие соединения от клиента к серверу KMS по порту TCP 1688

Для преобразования существующих клиентов KMS в клиентов MAK достаточно установить ключ MAK.
Аналогичным образом, для преобразования клиентов MAK в клиентов KMS запустите следующую команду:

Slmgr.vbs /ipk <KmsSetupKey>

где KmsSetupKey — один из нижеперечисленных ключей установки:

Windows 7

Windows 7 Профессиональная	FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Windows 7 Профессиональная N	MRPKT-YTG23-K7D7T-X2JMM-QY7MG
Windows 7 Корпоративная	33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Windows 7 Корпоративная N	YDRBP-3D83W-TY26F-D46B2-XCKRJ
Windows 7 Корпоративная E	C29WB-22CC8-VJ326-GHFJW-H9DH4

Windows Server 2008 R2

После установки ключа установки KMS выполните активацию клиента KMS путем запуска Slmgr.vbs /ato
Volume Activation Deployment Guide_Windows7 (стр.23)

Примечание:
Это перечень предопределенных ключей, выставленных компанией Microsoft в публичный доступ. Эти ключи пригодны только для преобразования клиентов KMS в клиентов MAK.

Чтобы отключить автоматическую активацию клиента KMS(MAK), установите значение Manual для значения реестра DWORD на 1.
Это значение находится в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation
Volume Activation Deployment Guide_Windows7 (стр.33)

Отключение уведомлений об активации

Хотя данное действие не рекомендуется, отключить уведомления об активации можно, добавив новое значение реестра DWORD с именем NotificationDisabled
и установив для него значение 1. Это значение создается в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation.
Это значение отключает все уведомления о лицензировании, включая выноски, мастеры, а также диалоговые окна задач.
Volume Activation Deployment Guide_Windows7 (стр.35)

Office

Расположение скрипта ospp.vbs зависит от версии Office и разрядности Windows.

Версия Office	Разрядность Windows	Расположение OSPP.VBS
Office 2022	32-bit	C:Program FilesMicrosoft OfficeOffice14
Office 2022	64-bit	C:Program Files (x86)Microsoft OfficeOffice14	Office 2022	32-bit	C:Program FilesMicrosoft OfficeOffice15	Office 2022	64-bit	C:Program Files (x86)Microsoft OfficeOffice15

Далее на этой странице в командах не указан путь к файлу OSPP.VBS. Чтобы команды работали, необходимо сначала добавить в PATH путь к скрипту. Например, для Office 2022 на 64-разрядной Windows команда выглядит так:

set path=%path%;C:Program Files (x86)Microsoft OfficeOffice15

Для запуска скрипта обязательно требуется сервер сценариев cscript. Справка в виде веб-страницы открывается в IE командой

cscript OSPP.VBS

Для управления активацией на удаленных компьютерах используется такой подход:

Windows

Выполните в командной строке slmgr.vbs без параметров (путь к скрипту необязателен, потому что он находится в папке system32). Вы увидите серию справочных окон, причем в любом из них можно нажать Ctrl C, чтобы скопировать содержимое в буфер обмена.

Вместо отображения окон можно направить вывод команд в командную строку, указав сервер сценариев (рекомендуется cscript) и полный путь к скрипту:

cscript %windir%system32slmgr.vbs <параметры>

Я рекомендую именно такой способ. Дело в том, что если по какой-либо причине команда не срабатывает, ошибка выводится окне командной строки. Если же скрипт запускается напрямую, без участия сервера сценариев, в случае ошибки окно командной строки сразу же закроется, оставив вас в неведении.

Например, если вы хотите получить сразу всю справку на русском языке, выполните команду:

cscript %windir%system32slmgr.vbs

Если вы видите нечитаемый текст, выполните chcp 866 и повторите команду. Скопировав результат команды в текстовый редактор, вы получите справочный файл.

Для удаленного выполнения команд необходимо указывать имя компьютера и учетные данные пользователя.

Активация windows через командную строку – software empire

Большинство пользователей операционной системы Windows рано или поздно сталкиваются с активацией продукта. Активация помогает убедиться, что Ваша копия Windows является подлинной и не нарушает условия лицензионного соглашения на использование программного обеспечения Майкрософт.

:/> Как форматировать SSD?

Ниже рассмотрим пошаговую инструкцию по активации Windows через командную строку.

Для начала необходимо запустить командную строку

Для Windows 7:
Меню «Пуск» -> «Все программы» -> «Стандартные» -> «Командная строка» (кликаем правой кнопкой мыши, в контекстном меню выбираем «Запуск от имени администратора»).

C:UsersЕкатеринаDesktopСТАТЬЯ 1zapusk-komandnoy-stroki-ot-imeni-administratora1.png

Для Windows 8 и 8.1:
Меню «Пуск» -> вводим на клавиатуре CMD и нажимаем ENTER -> «Командная строка» (кликаем правой кнопкой мыши, в контекстном меню выбираем «Запуск от имени администратора»).

запуск командной строки

Для Windows 10:
Кликаем правой кнопкой мыши на меню «Пуск» и выбираем «Командная строка (администратор)»

Если возникли трудности, переходим на рабочий стол и нажимаем на клавиатуре комбинацию клавиш Windows S. Далее в строке поиска вводим CMD или «Командная строка». Кликаем по найденному варианту правой кнопкой мыши и выбираем «Запуск от имени администратора».

Далее в командной строке вводим команду slmgr.vbs /upk. чтобы удалить старый ключ. Нажимаем ENTER.

Если удаление ключа Windows 7, 8/8.1, 10 прошло успешно, появится следующее сообщение:

удалить ключ windows 7, 8, 8.1, 10

Если Вы активируете свою операционную систему впервые, данное действие можно пропустить.

На следующем этапе в командной строке вводим:
slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (где «XXXXX» – ключ продукта Windows 7, 8/8.1, 10).
Например: slmgr.vbs /ipk ZTRMK-4LWYT-ABR51-AK3EE-LKD5X.
Далее нажимаем клавишу ENTER, на экране появится сообщение, что установка ключа прошла успешно.
Вводим slmgr.vbs /ato для активации системы. Перезагружаем компьютер.

Для того чтобы проверить, получилось ли активировать Windows 7, 8/8.1, 10, запускаем снова командную строку от имени администратора и вводим по порядку следующие команды:
slmgr.vbs /dli -> ENTER (информация о лицензии);
slmgr.vbs /xpr -> ENTER (дата, когда лицензия истечет);
slmgr.vbs /dlv -> ENTER (подробные сведения о лицензии).

В некоторых случаях проблема сопровождается при использовании пиратского программного обеспечения. В таком случае рекомендуем в целях безопасности Ваших данных приобрести и установить официальный Windows 10. Ознакомиться с ассортиментом операционных систем можно на следующей странице https://msconfig.ru/catalog/windows/.

Если после ввода оригинального ключа и закрытия технических моментов проблема не ушла, свяжитесь с нашим отделом поддержки (для клиентов интернет-магазина Software Empire).

Команды slmgr

Приведенные выше примеры являются довольно простыми и должны быть единственными, которые нужно использовать большинству людей. Однако, если вам требуются более сложные параметры, обратите внимание на синтаксис команды slmgr и другие поддерживаемые параметры.

slmgr [ MachineName [ имя пользователя [ пароль ]]] [ опция ]

Параметры команды Slmgr
Вещь	объяснение
MachineName	Машина для администрирования. По умолчанию используется локальный компьютер, если не указан.
имя пользователя	Имя пользователя учетной записи администратора на удаленной машине.
пароль	Пароль для имени пользователя .
/ ATO	Активируйте лицензию Windows и ключ продукта на сервере Microsoft.
/ atp Confirmation_ID	Активируйте продукт с помощью предоставленного пользователем Confirmation_ID .
/ CDNs	Отключите публикацию DNS узлом KMS.
/ ckhc	Отключить кэширование узла KMS.
/ ckms	Очистите имя сервера KMS, используемого по умолчанию, и порт по умолчанию.
/ cpky	Удалите ключ продукта Windows из реестра Windows.
/ CPRI	Установите приоритет KMS на низкий.
/ дли	Отображение текущей информации о лицензии с указанием статуса активации и частичного ключа продукта
/ DLV	Показать дополнительную информацию о лицензии. Похоже на / dli, но более подробно.
/ DTI	Отобразить идентификатор установки для автономной активации.
/ ключ ipk	Измените ключ продукта Windows. Заменяет текущий ключ продукта, если имеется.
/ ilc file	Установите файл лицензии.
/ РИБК	Переустановите системные лицензионные файлы.
/ Rearm	Сбросить период оценки / состояние лицензирования и состояние активации компьютера. Используйте / rearm-app, чтобы указать приложение, или / rearm-sku для определенного sku.
/ SKMS	Установите сервер KMS корпоративного лицензирования и / или порт, используемый для активации KMS.
/ skhc	Включить кэширование узла KMS (по умолчанию включено). Это блокирует использование приоритета и веса DNS после первоначального обнаружения работающего узла KMS.
/ Сай интервал	Устанавливает интервал в минутах для неактивированных клиентов, пытающихся подключиться к KMS.
/ SPRI	Установите приоритет KMS на обычный (по умолчанию).
/ SPRT порт	Задайте порт, на котором узел KMS прослушивает запросы на активацию клиента ( TCP- порт по умолчанию — 1688).
/ НСУР	Включить публикацию DNS на узле KMS (по умолчанию).
/ UPK	Удалите установленный в данный момент ключ продукта Windows и верните состояние лицензии обратно в пробное состояние.
/ XPR	Показать дату истечения срока действия текущей лицензии или указать, является ли активация постоянной.

Только windows

Если вы активируете систему из командной строки, логично там же можно посмотреть и состояние активации. Это делается командой:

cscript %windir%system32slmgr.vbs -xpr

Активация коробочных версий носит постоянный характер, как видно на рисунке ниже.

А вот в случае с MAK ключами эта команда отобразит дату истечения активации.