НейроАгент

Развертывание KMS-сервера для локальной активации Microsoft

Полное руководство по развертыванию KMS-сервера в локальной сети без интернета. Автоматическая активация Windows и Office через групповые политики. Оптимизация для корпоративных сетей.

#gpo-configuration#kms-server#local-network#volume-licensing#windows-activation
Вопрос

Как развернуть KMS-сервер для автоматической активации продуктов Microsoft в локальной сети без доступа в интернет?

Коллеги, нужна инструкция по развертыванию KMS-сервера в локальной сети (ЛВС) без выхода в интернет для автоматической активации продуктов Microsoft. В нашей сети находится большое количество компьютеров, и ручная активация Office и операционных систем занимает много времени. Интересно, возможно ли развернуть KMS-сервер в нашей локальной сети для автоматической активации продуктов, и как это можно настроить с помощью групповых политик (GPO)? Поделитесь, пожалуйста, своими знаниями по этому вопросу. Буду очень благодарен за помощь.

НейроАгент

Развертывание KMS-сервера в локальной сети без выхода в интернет полностью возможно и является стандартной практикой для организаций с корпоративными лицензиями Microsoft. Для этого потребуется установить сервер с ролью KMS хоста, активировать его с помощью специального лицензионного ключа CSVLK (Customer Specific Volume License Key) и настроить клиентов для автоматического подключения к этому серверу через групповые политики.

Содержание

Требования и подготовка

Прежде чем развертывать KMS-сервер, необходимо убедиться, что ваша организация соответствует базовым требованиям:

Минимальные требования к оборудованию:

  • Операционная система: Windows Server 2016 или более новая версия
  • Процессор: 2 ядра и более
  • Оперативная память: минимум 4 ГБ
  • Дисковое пространство: 20 ГБ свободного места
  • Сетевая карта с поддержкой TCP/IP

Программные требования:

  • Активированная копия Windows Server с корпоративной лицензией
  • Доступ к ключам Volume Licensing
  • Административные права на домене Active Directory

Важно: KMS-сервер должен быть развернут в доверенной зоне вашей локальной сети, так как клиентам требуется прямой доступ к его сетевому адресу.

Требования к сети:

  • Стабильное сетевое соединение между клиентами и KMS-сервером
  • Открытые порты: TCP/1688 (основной порт для KMS)
  • Возможность разрешения имен DNS или использование статического IP-адреса

Ссылка: According to the Volume Activation Deployment Guide, для крупных организаций с несколькими KMS-хостами необходимо правильно настраивать разрешения DNS SRV RR.

Установка KMS-сервера

Шаг 1: Выбор и подготовка сервера

  1. Выберите сервер в вашей сети, который будет работать как KMS-хост
  2. Установите Windows Server с корпоративной лицензией
  3. Обновите систему до последней версии через Windows Update (внутренний сервер обновлений)
  4. Назначьте статический IP-адрес серверу

Шаг 2: Установка необходимых ролей и компонентов

powershell
# Установка роли сервера KMS
Install-WindowsFeature -Name VolumeActivation

Шаг 3: Настройка DNS

  1. Добавьте запись A в DNS для KMS-сервера
  2. Создайте запись SRV в DNS для автоматического обнаружения клиентами:
    • Service: _vlmcs
    • Protocol: _tcp
    • Port: 1688
    • Target: FQDN вашего KMS-сервера

Пример записи SRV:

_kms._tcp.yourdomain.com. 3600 IN SRV 0 100 1688 kms01.yourdomain.com.

Активация KMS-хоста

Получение лицензионного ключа

Для активации KMS-хоста требуется специальный ключ CSVLK (Customer Specific Volume License Key), который можно получить:

  1. Через портал Volume Licensing Service Center (VLSC)
  2. От вашего аккаунт-менеджера Microsoft
  3. Из корпоративного лицензионного соглашения

Активация сервера

  1. Откройте командную строку от имени администратора
  2. Выполните команду для установки ключа:
    cmd
    slmgr /ipk <ваш-CSVLK-ключ>
  3. Активируйте сервер:
    cmd
    slmgr /ato

Важно: According to the TechDirectArchive guide, вы должны активировать KMS-хост с помощью Microsoft, используя ключ Microsoft Customer Specific Volume License Key (CSVLK).

Проверка активации

cmd
slmgr /dlv

В выводе должна быть информация о статусе активации и периоде активации (обычно 180 дней).

Настройка клиентов через GPO

Создание групповой политики

  1. Откройте консоль управления групповыми политиками (gpmc.msc)
  2. Создайте новую GPO или отредактируйте существующую
  3. Настройте следующие параметры:

Настройка KMS-сервера в реестре

Путь Тип данных Значение
HKLM\SOFTWARE\Policies\Microsoft\Windows\Software Protection Platform\KMSName REG_SZ FQDN вашего KMS-сервера
HKLM\SOFTWARE\Policies\Microsoft\Windows\Software Protection Platform\KMSPort REG_DWORD 1688

Настройка частоты активации

powershell
# Установка интервала активации каждые 7 дней
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Software Protection Platform" /v KMSActivationInterval /t REG_DWORD /d 604800 /f

# Установка тайм-аута активации
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Software Protection Platform" /v KMSRenewalInterval /t REG_DWORD /d 10080000 /f

Применение политики

  1. Свяжите GPO с нужными OU (Organizational Units)
  2. Обновите групповые политики на клиентах:
    cmd
    gpupdate /force
  3. Перезагрузите клиенты для применения настроек

Тестирование и устранение неполадок

Проверка статуса активации клиента

cmd
cscript //nologo %windir%\system32\slmgr.vbs /dli

Логирование активации

  1. Включите расширенное логирование:
    cmd
    reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Software Protection Platform" /v KMSDebugLogging /t REG_DWORD /d 1 /f
  2. Файлы логов находятся в: C:\Windows\System32\LogFiles\SoftwareProtectionPlatform

Распространенные проблемы и решения

Проблема Решение
Клиенты не видят KMS-сервер Проверьте DNS-записи SRV и сетевое соединение
Ошибка 0xC004F012 Проверьте ключ CSVLK и активацию хоста
Активация не сохраняется Убедитесь, что часы на сервере и клиентах синхронизированы
Превышен порог активации Минимум 5 клиентов Windows или 25 клиентов Office

Ссылка: According to SilverPC Blog, для виртуальных машин также требуются отдельные KMS-ключи.

Оптимизация для больших сетей

Масштабирование KMS-инфраструктуры

Для крупных организаций (более 10 000 компьютеров) рекомендуется:

  1. Развернуть несколько KMS-серверов в разных сегментах сети
  2. Использовать балансировку нагрузки
  3. Настроить приоритеты DNS SRV записей

Оптимизация производительности

  • Разместить KMS-серверы в центрах обработки данных
  • Использовать высокопроизводительное оборудование
  • Мониторить нагрузку на серверы

Автоматизация развертывания

Создайте скрипты для автоматической установки и настройки KMS-серверов:

powershell
# Пример скрипта автоматической настройки
$KMSHost = "kms01.yourdomain.com"
$KMSPort = 1688

# Настройка реестра
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Software Protection Platform" -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Software ProtectionPlatform" -Name "KMSName" -Value $KMSHost -PropertyType String -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Software ProtectionPlatform" -Name "KMSPort" -Value $KMSPort -PropertyType DWord -Force

# Обновление политики
gpupdate /force

Безопасность и обслуживание

Защита KMS-сервера

  1. Настройте брандмауэр Windows:
    powershell
    netsh advfirewall firewall add rule name="KMS" dir=in action=allow protocol=TCP localport=1688
  2. Ограничьте доступ к серверу только доверенным IP-адресами
  3. Используйте SSL/TLS для шифрования трафика (если поддерживается)

Мониторинг и обслуживание

  • Регулярно проверяйте статус активации
  • Ведите логи активации для аудита
  • Обновляйте серверные компоненты по мере выхода новых версий
  • Резервируйте конфигурацию KMS-сервера

Обновление лицензий

  1. Отслеживайте срок действия текущих ключей
  2. Подготавливайте новые ключи заранее
  3. Обновляйте ключи на KMS-сервере:
    cmd
    slmgr /ipk <новый-ключ>
slmgr /ato

Заключение

Развертывание KMS-сервера в локальной сети без выхода в интернет - эффективное решение для автоматической активации продуктов Microsoft в крупных организациях. Основные преимущества этого подхода включают:

  1. Автоматизация активации - избавляет от ручной активации сотен и тысяч компьютеров
  2. Централизованное управление - единая точка контроля для всех лицензий
  3. Снижение затрат - оптимизация использования корпоративных лицензий
  4. Безопасность - активация происходит внутри защищенной локальной сети

Для успешного внедрения KMS-инфраструктуры необходимо:

  • Получить правильные лицензионные ключи через Volume Licensing
  • Правильно настроить DNS и сетевые параметры
  • Настроить групповые политики для автоматического распространения настроек
  • Регулярно обслуживать и обновлять KMS-серверы

Эта технология широко используется корпоративными клиентами Microsoft и является стандартом для управления лицензиями в крупных сетях. При правильной настройке KMS-сервер обеспечит бесперебойную активацию всех продуктов Microsoft в вашей организации.

Источники

  1. How to set up and configure the Key Management System (KMS) - TechDirectArchive
  2. Troubleshoot KMS Activation on Windows Server - The Windows Club
  3. Windows Server 2025 Licensing Guide: Pricing & CALs Explained - BryteSoft
  4. Why You’re Unable to Activate Windows Server 2019 on Hyper-V Using the Same Key as the Host - SilverPC Blog
Как проверить статус активации KMS-клиентов в локальной сети?Что делать, если KMS-сервер не видят клиенты в сети?Как настроить несколько KMS-серверов для балансировки нагрузки в крупной сети?Какие порты необходимо открыть для работы KMS-сервера в корпоративной сети?Как обновить лицензионный ключ на уже работающем KMS-сервере?Можно ли использовать один KMS-сервер для активации как Windows, так и Office?
Спросить у NeuroAgent