Принудительная установка gvlk что это
Принудительная установка gvlk что это
Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.
Что такое активация
Способы активации Windows
Можно выделить три способа активации операционных систем Windows:
Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.
Что такое KMS и ADBA
Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:
Как работает KMS сервер
Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.
В разделе ключи и загрузки.
Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.
После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.
Еще посмотреть список серверов в лесу Active Directory можно командой:
Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.
Как работает ADBA сервер
С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.
Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.
Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.
GVLK ключи для Windows Server 2019 и Windows 10 LTSC
GVLK ключи для Windows Server 2016 и Windows 10
GVLK ключи для Windows Server 2012 R2 и Windows 8.1
GVLK ключи для Windows Server 2012 и Windows 8
GVLK ключи для Windows 7 and Windows Server 2008 R2
GVLK ключи для Windows 1709
GVLK ключи для Office
Что использовать KMS или ADBA
Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.
Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.
Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.
Установка и настройка Active Directory Based Activation
У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.
оставляем выбор на «Установка ролей или компонентов»
выбираем сервер из пула, если это требуется.
на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)
на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.
далее нажимаем установить, через пару мгновений все установится.
То же самое можно выполнить и через powershell, для этого введите команду:
Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.
После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)
Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.
На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.
Интерфейс утилиты очень простой, так как у вас всего два варианта:
Выбираем первый вариант.
Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.
следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.
Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.
Если вы не администратор предприятия, то вы получите ошибку доступа.
Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.
Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:
Активация клиента службы управления ключами (KMS) и ключи продуктов
Чтобы использовать KMS, в локальной сети должен быть доступен узел KMS. Компьютеры, активируемые с помощью узла KMS, должны иметь определенный ключ продукта. Этот ключ иногда называют ключом клиента KMS, но формально он называется универсальным корпоративным ключом многократной установки Microsoft (GVLK). Компьютеры, на которых выполняются выпуски Windows Server и клиент Windows с корпоративным лицензированием, умолчанию являются клиентами KMS, для которых не требуется дополнительная настройка, так как соответствующий ключ GVLK уже существует.
Но в некоторых сценариях требуется добавить GVLK на компьютер, который вы хотите активировать на узле KMS, например:
Чтобы использовать перечисленные здесь ключи (GVLK), в локальной среде должен быть узел KMS. Если у вас еще нет узла KMS, см. сведения в статье Создание узла KMS.
Если вы хотите активировать Windows без доступного узла KMS и без активации тома (например, вы пытаетесь активировать розничную версию клиента Windows), эти ключи не будут работать. Вам нужно использовать другой метод активации Windows, например использование ключа MAK или приобретение розничной лицензии. Узнайте, как найти ключ своего продукта Windows, и что такое лицензионные версии Windows.
Установка ключа продукта
Если вы переключаете компьютер из режима использования узла KMS, ключа MAK или розничной версии Windows в режим клиента KMS, установите соответствующий ключ продукта (GVLK) из списка ниже. Чтобы установить ключ продукта клиента, откройте командную строку администратора на клиенте и выполните следующую команду, а затем нажмите клавишу Enter :
Например, чтобы установить ключ продукта для выпуска Windows Server 2022 Datacenter, выполните следующую команду и нажмите клавишу Enter :
Универсальные ключи многократной установки (GVLK)
В таблицах ниже вы найдете ключи GVLK для каждой версии и выпуска Windows. LTSC означает Long-Term Servicing Channel, а LTSB — Long-Term Servicing Branch.
Windows Server (версии LTSC)
Windows Server 2022
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2022 Datacenter | WX4NM-KYWYW-QJJR4-XV3QB-6VM33 |
| Windows Server 2022 Standard | VDYBN-27WPP-V4HQT-9VMD4-VMK7H |
Windows Server 2019
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2019 Datacenter | WMDGN-G9PQG-XVVXX-R3X43-63DFG |
| Windows Server 2019 Standard | N69G4-B89J2-4G8F4-WWYCC-J464C |
| Windows Server 2019 Essentials | WVDHN-86M7X-466P6-VHXV7-YY726 |
Windows Server 2016
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
| Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
| Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Windows Server (версии Semi-Annual Channel)
Windows Server, версии 20H2, 2004, 1909, 1903 и 1809
| Версия операционной системы | Ключ продукта клиента KMS |
|---|---|
| Windows Server Datacenter | 6NMRW-2C8FM-D24W7-TQWMY-CWH2D |
| Windows Server Standard | N2KJX-J94YW-TQVFB-DG9YT-724CC |
Windows 11 и Windows 10 (версии Semi-Annual Channel)
См. в разделе Справочные материалы по жизненному циклу Windows сведения о поддерживаемых версиях и конечных датах обслуживания.
Принудительная установка gvlk ключа
В связи с недавним выходом окончательной RTM версии пакета Microsoft Office 2016, корпоративные заказчики уже могут начинать переход на новую офисную платформу. В этой статье мы разберемся с особенностями активации MS Office 2016 на корпоративном KMS-сервере. Предполагается, что у нас уже имеется развернутый сервер KMS активации на базе Windows Server 2012 R2 или других версиях Windows (список поддерживаемых ОС ниже).
Благодаря использованию KMS-сервера, корпоративные клиенты могут производить активацию офисных продуктов внутри сети организации без необходимости подключения к серверам активации Майкрософт в интернете. Ранее мы уже рассматривали особенности активации MS Office 2013 в корпоративной среде, основные принципы и подходы в вопросах активации Office 2016 на KMS сервере остались неизменными.
Системные требования
KMS сервер для Office 2016 может работать на следующий ОС:
Поддерживаются 2 типа активации:
В первую очередь необходимо в персональном разделе на сайте Microsoft Volume Licensing Service Center (VLSC) найти и скопировать KMS ключ для Office 2016.
Следующий этап — нужно скачать пакет расширения KMS — Microsoft Office 2016 Volume License Pack.
Скачанный файл (office2016volumelicensepack_4285-1000_en-us_x86.exe) нужно запускать с правами администратора на KMS сервере.
В процессе установки появится окно консоли Volume Activation Tools, в котором нужно выбрать тип активации (KMS или ADBA). Ниже рассмотрены оба варианта.
KMS метод активации Office 2016
В том случае, если вы планируете использовать обычную KMS активацию, нужно выбрать пункт Key Management Service, указать FQDN имя KMS-сервера и KMS ключ (KMS Host Key), полученный ранее.
Далее нужно выбрать метод активации: онлайн или по телефону. В первом случае KMS серверу временно придется предоставить прямой доступ в интернет.
После активации KMS сервера на сайтах Майкрософт, отобразится текущая конфигурацию KMS сервера. В списке обслуживаемых продуктов должна добавиться запись Name:Office 16, VOLUME_KMS_channel со статусом лицензирования Licensed.
Завершите работу мастера, после чего служба Software Protection будет перезапущена.
Активация Office 2016 через Active Directory
В том случае, если вы планируете использовать метод активации Active Directory-Based Activation, основанный на возможности автоматической активации Office 2016 на компьютерах в составе домена AD, в утилите Volume Activation Tools на этапе Select Volume Activation Method нужно выбрать пункт Active Directory-Based Activation. Этот метод активации будет работать на Windows 8.1, Windows Server 2012 / 2012 R2 и Windows 10.
Далее нужно указать все тот же KMS ключ (CSVLK) и задать его имя (произвольно).
Осталось активировать этот KMS ключ.
Закрываем окно VAT, а в консольном окне утилиты обновления жмем Enter. Информацию об установленном KMS ключе можно получить с помощью SKU-ID (отображаться на финальном этапе активации KMS сервера)
KMS сервер готов для активации клиентов.
Настройка клиентов MS Office 2016 для активации на KMS сервере
Чтобы немедленно активировать новую версию Office на клиентском компьютере, последовательно выполните команды (в командной строке с правами администратора):
Задайте имя KMS сервера:
Текущий статус активации можно получить с помощью команды:
GVLK ключи для Microsoft Office 2016
Все корпоративные версии Office 2016 устанавливаются с публичными Generic Volume License Key (GVLK) ключами. Благодаря этому они автоматически активируются при наличии в сети KMS сервера. Поэтому, как правило, вводить GVLK ключ не требуется.
На всякий случай в таблице ниже приведем список официальных публичных GVLK ключей для продуктов из пакета MS Office, с которыми должны активироваться клиенты на KMS сервере.
| Продукт | GVLK ключи(KMS ключи для клиентов) |
|---|---|
| Office edition | XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99 |
| Office Professional Plus 2016 | JNRGM-WHDWX-FJJG3-K47QV-DRTFM |
| Project Professional 2016 | YG9NW-3K39V-2T3HJ-93F3Q-G83KT |
| Project Standard 2016 | GNFHQ-F6YQM-KQDGJ-327XX-KQBVC |
| Visio Professional 2016 | PD3PC-RHNGV-FXJ29-8JK7D-RJRJK |
| Visio Standard 2016 | 7WHWN-4T7MP-G96JF-G33KR-W8GF4 |
| Access 2016 | GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW |
| Excel 2016 | 9C2PK-NWTVB-JMPW8-BFT28-7FTBF |
| OneNote 2016 | DR92N-9HTF2-97XKM-XW2WJ-XW3J6 |
| Outlook 2016 | R69KK-NTPKF-7M3Q4-QYBHW-6MT9B |
| PowerPoint 2016 | J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6 |
| Publisher 2016 | F47MM-N3XJP-TQXJ9-BP99D-8K837 |
| Skype for Business 2016 | 869NQ-FJ69K-466HW-QYCP2-DDBV6 |
| Word 2016 | WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6 |
Ключ продукта в случае необходимости можно изменить так:
Как настроить KMS сервер в Active Directory
Как настроить KMS сервер в Active Directory
Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.
Что такое активация
Активация Windows или продукта – это механизм, который призван произвести проверку программного обеспечения производителем. Благодаря активации, подтверждается подлинность программного продукта и то, что на него есть легитимные права и, что он не был скомпрометирован. В процессе активации будет произведена связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. До Windows 8, процесс проверки подлинности и активации (с использованием средства Windows Genuine), производились независимо, что создавало путаницу, но с выходом восьмерки и последующих операционных систем, все упростилось и активация, и проверка подлинности проводятся одновременно.
Способы активации Windows
Можно выделить три способа активации операционных систем Windows:
Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.
Что такое KMS и ADBA
Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:
Как работает KMS сервер
Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.
В разделе ключи и загрузки.
Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.
После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.
Еще посмотреть список серверов в лесу Active Directory можно командой:
Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.
Как работает ADBA сервер
С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.
Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.
Универсальный ключ многократной установки (GVLK – Generic Volume License Key) – это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.
Списки ключей (GVLK – Generic Volume License Key)
Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.
GVLK ключи для Windows Server 2016 и Windows 10
GVLK ключи для Windows Server 2012 R2 и Windows 8.1
GVLK ключи для Windows Server 2012 и Windows 8
GVLK ключи для Windows 7 and Windows Server 2008 R2
GVLK ключи для Windows 1709
GVLK ключи для Office
Что использовать KMS или ADBA
Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.
Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.
Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.
Установка и настройка Active Directory Based Activation
У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.
оставляем выбор на «Установка ролей или компонентов»
выбираем сервер из пула, если это требуется.
на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)
на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.
далее нажимаем установить, через пару мгновений все установится.
То же самое можно выполнить и через powershell, для этого введите команду:
Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.
После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)
Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.
На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.
Интерфейс утилиты очень простой, так как у вас всего два варианта:
Выбираем первый вариант.
Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.
следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.
Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.
Если вы не администратор предприятия, то вы получите ошибку доступа.
Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.
Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:
На страницах сайта WinITPro.ru мы уже не раз касались разных аспектов настройки и функционирования службы активации продуктов Microsoft по программе Volume License у корпоративных заказчиков — KMS (Key Management Server – служба управления ключами). Попробуем собрать всю основную информацию и необходимые ссылки о технологии KMS активации в одной статье.
Архитектура и особенности службы KMS активации Microsoft
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Windowsи MS Office.
Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS). Ключ CSVLK указывается на KMS сервере и выполняется активация KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз (вам понадобится переактивировать KMS сервер, если вы хотите активировать новый CSVLK ключ с поддержкой свежих версий Windows).
Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лиц. соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.
При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.
Для активации KMS клиента (Windows или Office) на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Список универсальный KMS (GVLK) ключей для актуальных продуктов Microsoft:
KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актвированый ключом Windows Srv 2012 R2 DataCtr/Std KMS не сможет активировать компьютеры Windows 10 или Windows Server 2016/2019. Для подержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.
Требования, необходимые для использования KMS сервера в корпоративной сети:
Активация MS Office на KMS сервере
Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и устанавливать различную версию volumelicensepack.
После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.
Подробнее про активацию пакета MS Office в статьях:
VAMT: Управление корпоративными ключами
Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).
Самые частые ошибки при использовании KMS сервера активации
Команды управления KMS активацией Windows на клиенте
Для управления и диагностики активации ОС во всех версиях Windows имеется скрипт slmgr.vbs.
Установка публичного KMS ключа (GVLK) в Windows (нужно указавать GVLK ключ в зависимости от версии и редакции Windows):
cscript.exe %windir%system32slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Вручную указать имя KMS сервера и порт:
cscript.exe %windir%system32slmgr.vbs /skms kms-server.winitpro.ru:1688
Выполнить активацию Windows на указанном KMS-сервере:
cscript.exe %windir%system32slmgr.vbs /ato
cscript.exe %windir%system32slmgr.vbs /dlv
Вся лицензионная информация (включая статус активации MS Office):
cscript.exe %windir%system32slmgr.vbs /dlv all
cscript.exe %windir%system32slmgr.vbs s /dlv all > c: mpdlv.txt
Команды управления активацией Office на KMS клиенте
Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге Program FilesMicrosoft OfficeOffice16 ).
Чтобы вручную указать адресKMS сервера:
cscript ospp.vbs /sethst: kms-server.winitpro.ru
Изменить порт для активации:
cscript ospp.vbs /setprt:1689
Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act
Текущий статус активации Office 2016 / 365 можно получить с помощью команды:
cscript ospp.vbs /dstatusall
Если у вас появились вопросы по KMS активации Microsoft – спрашивайте в комментариях, постараюсь по мере возможностей ответить.