Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Key Management Services (KMS) maakt gebruik van een client-servermodel om Windows-clients te activeren. KMS wordt gebruikt voor volumeactivering op uw lokale netwerk. KMS-clients maken verbinding met een KMS-server, de KMS-host genoemd, voor activering. De KMS-clients die een KMS-host kan activeren, zijn afhankelijk van de hostsleutel die wordt gebruikt om de KMS-host te activeren.
In dit artikel wordt uitgelegd welke stappen u moet uitvoeren om een KMS-host te maken. Zie De activeringsplanning van Key Management Services (KMS) voor meer informatie over KMS en overwegingen bij de eerste planning van de planning.
Prerequisites
Eén KMS-host kan een onbeperkt aantal KMS-clients ondersteunen. Als u meer dan 50 clients hebt, raden we u aan ten minste twee KMS-hosts te hebben voor het geval een van uw KMS-hosts niet meer beschikbaar is. De meeste organisaties kunnen werken met slechts twee KMS-hosts voor hun volledige infrastructuur.
KMS-hosts hoeven geen toegewezen servers te zijn. U kunt andere services hosten op een KMS-host. U kunt een KMS-host uitvoeren op elk fysiek of virtueel systeem waarop een ondersteund Windows Server- of Windows-clientbesturingssysteem wordt uitgevoerd.
De versie van Windows die u voor uw KMS-host gebruikt, bepaalt welke versie van Windows u kunt activeren voor uw KMS-clients. Zie de tabel met activeringsversies voor hulp bij het bepalen welke versie geschikt is voor uw omgeving.
KMS-hosts publiceren standaard SRV-bronrecords (Service) in uw DNS (Domain Name System). Als gevolg hiervan kunnen KMS-clients automatisch de KMS-host detecteren en activeren zonder dat er configuratie op de KMS-client nodig is. U kunt automatisch publiceren uitschakelen en de records handmatig maken. Deze stappen zijn nodig voor automatische activering als de DNS-service geen dynamische updates ondersteunt.
Als u een KMS-host wilt maken, hebt u de volgende vereisten nodig:
- Een computer met Windows Server of Windows. Een KMS-host die wordt uitgevoerd op Windows Server kan computers met zowel server- als clientbesturingssystemen activeren. Een KMS-host die wordt uitgevoerd op een Windows-clientbesturingssysteem kan echter alleen computers activeren waarop ook clientbesturingssystemen worden uitgevoerd.
- Een gebruikersaccount dat lid is van de groep Administrators op de KMS-host.
- KMS- en clientversies die compatibel zijn met elkaar en een Windows-versie die KMS kan hosten. Zie Activeringsplanning voor Key Management Services (KMS) voor meer informatie.
- Een KMS-hostsleutel voor uw organisatie. U kunt deze sleutel ophalen uit het Microsoft 365-beheercentrum. Zie Productcodes zoeken en gebruiken voor volumelicenties voor meer informatie.
- Toegang tot internet voor het activeren van de KMS-host of het uitvoeren van een telefoonactivering.
Een KMS-host installeren en configureren
Als u een KMS-host wilt installeren en configureren, voert u de stappen in de volgende secties uit.
De rol volumeactiveringsservices installeren
Als u de rol Volume Activation Services wilt installeren, voert u de volgende opdracht uit in een PowerShell-sessie met verhoogde bevoegdheid:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Windows Firewall configureren
Configureer Windows Firewall zodat KMS netwerkverkeer kan ontvangen. U kunt dit verkeer toestaan voor alle netwerkprofielen, wat de standaardinstelling is, of voor elke combinatie van domein-, privé- en openbare netwerkprofielen. Standaard is een KMS-host geconfigureerd voor het gebruik van Transmission Control Protocol (TCP) op poort 1688.
Voer de volgende opdracht uit om de firewallregel zo te configureren dat alleen netwerkverkeer voor de profielen domein en privénetwerk wordt toegestaan:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
De wizard Hulpprogramma's voor volumeactivering gebruiken om de host te configureren
Open de wizard Hulpprogramma's voor volumeactivering door de volgende opdracht uit te voeren:
vmw.exeSelecteer Volgende op de introductiepagina.
Selecteer Key Management Service (KMS) voor het activeringstype. Voer voor de server localhost in om de lokale server te configureren. Als u een andere server wilt configureren, voert u de hostnaam in. Kies Volgende.
Selecteer Uw KMS-hostsleutel installeren, voer de productcode voor uw organisatie in en selecteer Doorvoeren.
Nadat de productcode is geïnstalleerd, selecteert u Volgende om het product te activeren.
Selecteer onder Product selecteren het product dat u wilt activeren en selecteer vervolgens een activeringsmethode. Als u de sleutel online wilt activeren, selecteert u Online activeren en selecteert u Doorvoeren. Als u wordt gevraagd om de activering van de KMS-host te bevestigen, selecteert u Ja.
De configuratie voltooien
Nadat de activering is voltooid, wordt de CONFIGURATIE van de KMS-host weergegeven.
Als de configuratie-instellingen voldoen aan uw vereisten:
- Selecteer Sluiten om de wizard af te sluiten. Het systeem maakt DNS-records en u kunt beginnen met het activeren van KMS-clients.
- Als u handmatig SRV-records moet maken om de KMS-host te publiceren, raadpleegt u Later in dit artikel handmatig DNS-records maken .
Als u de configuratie-instellingen wilt wijzigen:
- Kies Volgende.
- Wijzig de configuratiewaarden op basis van uw vereisten en selecteer Doorvoeren.
Note
U kunt nu beginnen met het activeren van KMS-clients. Een netwerk moet echter eerst een minimum aantal computers hebben (de activeringsdrempel genoemd). KMS-hosts houden het aantal recente verbindingen bij. Wanneer een client of server contact opneemt met de KMS-host, noteert de host de computer-id, wordt het aantal contactpersonen verhoogd en wordt vervolgens het huidige aantal geretourneerd in het antwoord. De client of server wordt geactiveerd als het aantal hoog genoeg is:
- Windows-clients worden geactiveerd als het aantal 25 of hoger is.
- Windows Server- en volume-edities van Microsoft Office-producten worden geactiveerd als het aantal vijf of hoger is.
In het aantal bevat KMS alleen unieke verbindingen van de afgelopen 30 dagen en worden alleen de 50 meest recente contactpersonen opgeslagen.
Handmatig DNS-records maken
Als uw DNS-service geen dynamische updates ondersteunt, moet u de resourcerecords handmatig maken om de KMS-host te kunnen publiceren. Maak handmatig DNS-resourcerecords voor KMS met uw DNS-service met behulp van de volgende informatie. Als u het standaardpoortnummer in de CONFIGURATIE van de KMS-host wijzigt, past u ook het poortnummer aan dat u voor de resourcerecords gebruikt.
| Property | Value |
|---|---|
| Type | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| Poortnummer | 1688 |
| Hostname | <FQDN-of-KMS-host> |
U moet ook publicatie uitschakelen op alle KMS-hosts als uw DNS-service geen dynamische updates ondersteunt. Zie Publicatie van DNS-records uitschakelen verderop in dit artikel voor instructies. Door publicatie uit te schakelen, voorkomt u dat gebeurtenislogboeken mislukte DNS-publicatiegebeurtenissen verzamelen.
Tip
Handmatig gemaakte bronrecords kunnen ook naast bronrecords bestaan die KMS-hosts automatisch publiceren in andere domeinen, zolang alle records worden bijgehouden om conflicten te voorkomen.
Publicatie van DNS-records uitschakelen
De publicatie van DNS-records door de KMS-host uitschakelen:
Open de wizard Hulpprogramma's voor volumeactivering door de volgende opdracht uit te voeren:
vmw.exeSelecteer Volgende op de introductiepagina.
Selecteer Key Management Service (KMS) voor het activeringstype. Voer voor de server localhost in om de lokale server te configureren. Als u een andere server wilt configureren, voert u de hostnaam in. Kies Volgende.
Selecteer Overslaan naar configuratie en selecteer vervolgens Volgende.
Schakel naast DNS-records het selectievakje Publiceren uit en selecteer Doorvoeren.