通过

创建密钥管理服务 (KMS) 激活主机

密钥管理服务 (KMS) 使用客户端-服务器模型来激活 Windows 客户端。 KMS 用于本地网络上的批量激活。 KMS 客户端连接到一台 KMS 服务器(称为 KMS 主机)进行激活。 KMS 主机可以激活的 KMS 客户端取决于用于激活 KMS 主机的主机密钥。

本文将指导你完成创建 KMS 主机所需的步骤。 有关 KMS 和初始规划注意事项的详细信息,请参阅 密钥管理服务 (KMS) 激活规划

Prerequisites

一台 KMS 主机能够支持无限数量的 KMS 客户端。 如果客户端数量超过 50 个,我们建议至少准备两台 KMS 主机,以防某一台 KMS 主机不可用。 大多数组织单位运行两台 KMS 主机可以满足整个基础结构的需求。

KMS 主机不需要是专用服务器。 可以在 KMS 主机上托管其他服务。 可以在运行受支持的 Windows Server 或 Windows 客户端作系统的任何物理或虚拟系统上运行 KMS 主机。

用于 KMS 主机的 Windows 版本决定了可为 KMS 客户端激活的 Windows 版本。 有关确定适合你的环境的版本的帮助,请参阅 激活版本的表

默认情况下,KMS 主机在域名系统(DNS)中发布服务(SRV)资源记录。 因此,KMS 客户端可以自动发现 KMS 主机并激活,而无需在 KMS 客户端上进行任何配置。 可以禁用自动发布并手动创建记录。 如果 DNS 服务不支持动态更新,则需要执行这些步骤才能自动激活。

若要创建 KMS 主机,需要满足以下先决条件:

  • 运行 Windows Server 或 Windows 的计算机。 在 Windows Server 上运行的 KMS 主机可以激活运行服务器和客户端作系统的计算机。 但是,在 Windows 客户端作系统上运行的 KMS 主机只能激活运行客户端作系统的计算机。
  • 作为 KMS 主机上管理员组成员的用户帐户。
  • 相互兼容的 KMS 和客户端版本,以及可以托管 KMS 的 Windows 版本。 有关详细信息,请参阅 密钥管理服务(KMS)激活规划
  • 组织的 KMS 主机密钥。 可以从 Microsoft 365 管理中心获取此密钥。 有关详细信息,请参阅 查找和使用产品密钥进行批量许可
  • 访问 Internet 以激活 KMS 主机或执行电话激活。

安装和配置 KMS 主机

若要安装和配置 KMS 主机,请执行以下步骤。

安装批量激活服务角色

若要安装批量激活服务角色,请在提升的 PowerShell 会话中运行以下命令:

Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

配置 Windows 防火墙

配置 Windows 防火墙以允许 KMS 接收网络流量。 可以为任何网络配置文件(即默认设置)或域、专用和公共网络配置文件的任意组合允许此流量。 默认情况下,KMS 主机配置为在端口 1688 上使用传输控制协议(TCP)。

若要配置防火墙规则以仅允许域和专用网络配置文件的网络流量,请运行以下命令:

Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

使用批量激活工具向导配置主机

  1. 运行以下命令打开批量激活工具向导:

    vmw.exe

  2. 在简介页上,选择“ 下一步”。

  3. 对于激活类型,请选择“密钥管理服务”(KMS)。 对于服务器,请输入 localhost 以配置本地服务器。 如果要配置其他服务器,请输入其主机名。 选择“下一步”。

  4. 选择 “安装 KMS 主机密钥”,输入组织的产品密钥,然后选择“ 提交”。

  5. 安装产品密钥后,选择“ 下一步 ”激活产品。

  6. “选择产品”下,选择要激活的产品,然后选择激活方法。 若要联机激活密钥,请选择“ 联机激活”,然后选择“ 提交”。 如果系统提示确认激活 KMS 主机,请选择“ ”。

完成配置

激活成功完成后,将显示 KMS 主机配置。

  • 如果配置设置满足要求:

    1. 选择 “关闭 ”退出向导。 系统创建 DNS 记录,你可以开始 激活 KMS 客户端
    2. 如果需要手动创建 SRV 记录来发布 KMS 主机,请参阅本文后面的 手动创建 DNS 记录

  • 如果要更改配置设置:

    1. 选择“下一步”。
    2. 根据要求更改配置值,然后选择 “提交”。

Note

现在可以开始 激活 KMS 客户端。 但是,网络必须首先具有最少的计算机数(称为激活阈值)。 KMS 主机跟踪最近的连接数。 当客户端或服务器联系 KMS 主机时,主机会记下计算机 ID、递增联系人计数,然后在响应中返回当前计数。 如果计数足够高,则激活客户端或服务器:

  • 如果计数大于 25,则激活 Windows 客户端。
  • 如果计数为 5 或更大,则会激活 Windows Server 和 Microsoft Office 产品的卷版本。

在计数中,KMS 仅包含过去 30 天内的唯一连接,并且仅存储最近 50 个联系人。

手动创建 DNS 记录

如果 DNS 服务不支持动态更新,则必须手动创建资源记录才能发布 KMS 主机。 使用以下信息手动为 KMS 创建 DNS 资源记录。 如果更改 KMS 主机配置中的默认端口号,请调整用于资源记录的端口号。

Property Value
类型 SRV
Service/Name _vlmcs
Protocol _tcp
Priority 0
Weight 0
端口号 1688
Hostname <FQDN-of-KMS-host>

如果 DNS 服务不支持动态更新,还应禁用在所有 KMS 主机上发布。 有关说明,请参阅本文后面的 “禁用发布 DNS 记录 ”。 通过禁用发布,可以阻止事件日志收集失败的 DNS 发布事件。

Tip

只要维护所有记录以防止冲突,手动创建的资源记录可以与 KMS 主机在其他域中自动发布的资源记录共存。

禁止发布 DNS 记录

要禁止 KMS 主机发布 DNS 记录:

  1. 运行以下命令打开批量激活工具向导:

    vmw.exe

  2. 在简介页上,选择“ 下一步”。

  3. 对于激活类型,请选择“密钥管理服务”(KMS)。 对于服务器,请输入 localhost 以配置本地服务器。 如果要配置其他服务器,请输入其主机名。 选择“下一步”。

  4. 选择“ 跳到配置”,然后选择“ 下一步”。

  5. DNS 记录旁边,清除“ 发布 ”复选框,然后选择“ 提交”。