Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Key Management Services (KMS) använder en klientservermodell för att aktivera Windows-klienter. KMS används för volymaktivering i ditt lokala nätverk. KMS-klienter ansluter till en KMS-server, som kallas KMS-värd, för aktivering. DE KMS-klienter som en KMS-värd kan aktivera är beroende av den värdnyckel som används för att aktivera KMS-värden.
Den här artikeln beskriver de steg du behöver för att skapa en KMS-värd. Mer information om KMS och inledande planeringsöverväganden finns i Aktiveringsplanering för Key Management Services (KMS).
Prerequisites
En enskild KMS-värd har stöd för ett obegränsat antal KMS-klienter. Om du har fler än 50 klienter rekommenderar vi att du har minst två KMS-värdar om en av dina KMS-värdar blir otillgänglig. De flesta organisationer kan arbeta med så få som två KMS-värdar för hela infrastrukturen.
KMS-värdar behöver inte vara dedikerade servrar. Du kan vara värd för andra tjänster på en KMS-värd. Du kan köra en KMS-värd på alla fysiska eller virtuella system som kör ett Windows Server- eller Windows-klientoperativsystem som stöds.
Den version av Windows som du använder för din KMS-värd avgör vilken version av Windows du kan aktivera för dina KMS-klienter. Mer information om hur du bestämmer vilken version som är lämplig för din miljö finns i tabellen med aktiveringsversioner.
Som standard publicerar KMS-värdar tjänstresursposter (SRV) i DNS (Domain Name System). Därför kan KMS-klienter automatiskt identifiera KMS-värden och aktivera utan att behöva någon konfiguration på KMS-klienten. Du kan inaktivera automatisk publicering och skapa posterna manuellt. De här stegen krävs för automatisk aktivering om DNS-tjänsten inte stöder dynamiska uppdateringar.
För att skapa en KMS-värd behöver du följande krav:
- En dator som kör Windows Server eller Windows. En KMS-värd som körs på Windows Server kan aktivera datorer som kör både server- och klientoperativsystem. En KMS-värd som körs på ett Windows-klientoperativsystem kan dock bara aktivera datorer som också kör klientoperativsystem.
- Ett användarkonto som är medlem i gruppen Administratörer på KMS-värden.
- KMS- och klientversioner som är kompatibla med varandra och en Windows-version som kan vara värd för KMS. Mer information finns i Aktiveringsplanering för Key Management Services (KMS).
- En KMS-värdnyckel för din organisation. Du kan hämta den här nyckeln från administrationscentret för Microsoft 365. Mer information finns i Hitta och använda produktnycklar för volymlicensiering.
- Åtkomst till Internet för att aktivera KMS-värden eller utföra en telefonaktivering.
Installera och konfigurera en KMS-värd
Utför stegen i följande avsnitt för att installera och konfigurera en KMS-värd.
Installera rollen Volymaktiveringstjänster
Om du vill installera rollen Volymaktiveringstjänster kör du följande kommando i en upphöjd PowerShell-session:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Konfigurera Windows-brandväggen
Konfigurera Windows-brandväggen så att KMS kan ta emot nätverkstrafik. Du kan tillåta den här trafiken för alla nätverksprofiler, vilket är standardinställningen, eller för valfri kombination av profiler för domän, privat och offentligt nätverk. Som standard är en KMS-värd konfigurerad att använda TCP (Transmission Control Protocol) på port 1688.
Kör följande kommando för att konfigurera brandväggsregeln för att endast tillåta nätverkstrafik för domän- och privata nätverksprofiler:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Använd guiden Volymaktiveringsverktyg för att konfigurera värden
Öppna guiden Volymaktiveringsverktyg genom att köra följande kommando:
vmw.exePå introduktionssidan väljer du Nästa.
Som aktiveringstyp väljer du Nyckelhanteringstjänst (KMS).. För servern anger du localhost för att konfigurera den lokala servern. Om du vill konfigurera en annan server anger du dess värdnamn. Välj Nästa.
Välj Installera kms-värdnyckeln, ange produktnyckeln för din organisation och välj sedan Checka in.
När produktnyckeln har installerats väljer du Nästa för att aktivera produkten.
Under Välj produkt väljer du den produkt som du vill aktivera och väljer sedan en aktiveringsmetod. Om du vill aktivera nyckeln online väljer du Aktivera online och väljer sedan Checka in. Om du uppmanas att bekräfta aktiveringen av KMS-värden väljer du Ja.
Slutför konfigurationen
När aktiveringen har slutförts visas KMS-värdkonfigurationen.
Om konfigurationsinställningarna uppfyller dina krav:
- Välj Stäng för att avsluta guiden. Systemet skapar DNS-poster och du kan börja aktivera KMS-klienter.
- Om du behöver skapa SRV-poster manuellt för att publicera KMS-värden kan du läsa Skapa DNS-poster manuellt senare i den här artikeln.
Om du vill ändra konfigurationsinställningarna:
- Välj Nästa.
- Ändra konfigurationsvärdena baserat på dina krav och välj sedan Checka in.
Note
Nu kan du börja aktivera KMS-klienter. Ett nätverk måste dock först ha ett minsta antal datorer (kallas aktiveringströskel). KMS-värdar håller reda på antalet senaste anslutningar. När en klient eller server kontaktar KMS-värden noterar värden dator-ID:t, ökar antalet kontakter och returnerar sedan det aktuella antalet i svaret. Klienten eller servern aktiveras om antalet är tillräckligt högt:
- Windows-klienter aktiveras om antalet är 25 eller större.
- Windows Server och volymversioner av Microsoft Office-produkter aktiveras om antalet är fem eller större.
I antalet innehåller KMS endast unika anslutningar från de senaste 30 dagarna och lagrar endast de 50 senaste kontakterna.
Skapa DNS-poster manuellt
Om DNS-tjänsten inte stöder dynamiska uppdateringar måste du manuellt skapa resursposterna för att kunna publicera KMS-värden. Skapa DNS-resursposter för KMS manuellt med DNS-tjänsten med hjälp av följande information. Om du ändrar standardportnumret i KMS-värdkonfigurationen justerar du även det portnummer som du använder för resursposterna.
| Property | Value |
|---|---|
| Type | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| Portnummer | 1688 |
| Hostname | <FQDN-of-KMS-host> |
Du bör också inaktivera publicering på alla KMS-värdar om DNS-tjänsten inte stöder dynamiska uppdateringar. Anvisningar finns i Inaktivera publicering av DNS-poster senare i den här artikeln. Genom att inaktivera publicering förhindrar du att händelseloggar samlar in misslyckade DNS-publiceringshändelser.
Tip
Manuellt skapade resursposter kan också samexistera med resursposter som KMS-värdar automatiskt publicerar i andra domäner så länge alla poster underhålls för att förhindra konflikter.
Inaktivera publicering av DNS-poster
För att inaktivera publicering av DNS-poster från KMS-värden:
Öppna guiden Volymaktiveringsverktyg genom att köra följande kommando:
vmw.exePå introduktionssidan väljer du Nästa.
Som aktiveringstyp väljer du Nyckelhanteringstjänst (KMS).. För servern anger du localhost för att konfigurera den lokala servern. Om du vill konfigurera en annan server anger du dess värdnamn. Välj Nästa.
Välj Hoppa till Konfiguration och välj sedan Nästa.
Bredvid DNS-poster avmarkerar du kryssrutan Publicera och väljer sedan Checka in.