Richtlinien für die Problembehandlung des Schlüsselverwaltungsdiensts (KMS)
Unternehmenskunden richten den Schlüsselverwaltungsdienst (Key Management Service, KMS) als Teil ihres Bereitstellungsprozesses ein, da sie damit einen einfachen Prozess zum Aktivieren von Windows in ihren Umgebungen verwenden können. Wenn Sie den KMS-Host eingerichtet haben, stellen die KMS-Clients in der Regel automatisch eine Verbindung mit dem Host her und aktivieren sie selbst. Manchmal funktioniert der Prozess jedoch nicht wie erwartet. In diesem Artikel erfahren Sie, wie Sie Probleme beheben können, die auftreten können.
Weitere Informationen zu Ereignisprotokolleinträgen und dem Skript slmgr.vbs
finden Sie unter Technische Referenz zur Volumenaktivierung.
Wo mit der Problembehandlung von KMS begonnen werden sollte
Beginnen wir mit einer schnellen Auffrischung zur KMS-Aktivierung. KMS ist ein Clientservermodell, das einige Ähnlichkeiten mit dem Dynamic Host Configuration Protocol (DHCP) aufweist. Anstatt nach Anforderung durch Clients diesen IP-Adressen auszugeben, ermöglicht KMS hingegen die Produktaktivierung. KMS ist außerdem ein Erneuerungsmodell, in dem Clients versuchen, sich in regelmäßigen Abständen erneut zu aktivieren. Es gibt zwei Rollen: den KMS-Host und den KMS-Client.
- Der KMS-Host führt den Aktivierungsdienst aus und ermöglicht die Aktivierung in der Umgebung. Um einen KMS-Host zu konfigurieren, müssen Sie einen KMS-Schlüssel aus dem Volume License Service Center (VLSC) installieren und dann den Dienst aktivieren.
- Der KMS-Client ist das Windows-Betriebssystem, das in der Umgebung bereitgestellt ist und aktiviert werden muss. KMS-Clients können eine beliebige Edition von Windows ausführen, die Volumenaktivierung verwendet. Die KMS-Clients werden mit einem vorinstallierten Schlüssel bereitgestellt, der als generischer Volumenlizenzschlüssel (Generic Volume License Key, GVLK) bzw. KMS-Clientsetupschlüssel bezeichnet wird. Das Vorhandensein des GVLK macht aus einem System einen KMS-Client. Die KMS-Clients verwenden DNS-SRV-Einträge (
_vlmcs._tcp
), um den KMS-Host zu identifizieren. Die Clients versuchen dann automatisch, diesen Dienst zu ermitteln und zu verwenden, um sich selbst zu aktivieren. Während der standardmäßigen Karenzzeit von 30 Tagen versuchen sie alle zwei Stunden, sich zu aktivieren. Nachdem Sie die KMS-Clients aktiviert haben, versuchen sie alle sieben Tage, ihre Aktivierung zu verlängern.
Zum Zweck der Problembehandlung müssen Sie möglicherweise sowohl die Host- als auch die Clientseite betrachten, um herauszufinden, warum ein Problem auftritt.
Problembehandlung auf dem KMS-Host
Wenn Sie den KMS-Host während der Problembehandlung untersuchen, sollten Sie sich zwei Bereiche ansehen:
- Überprüfen Sie den Status des Hostsoftwarelizenzdienstes mithilfe des
slmgr.vbs
-Befehls in einer Befehlszeilenaufforderung. - Überprüfe dann die Ereignisanzeige auf Ereignisse im Zusammenhang mit Lizenzierung oder Aktivierung.
Überprüfen den Softwarelizenzierungsdienst mithilfe des Befehls slmgr.vbs
Um die ausführliche Ausgabe des Softwarelizenzierungsdienstes anzuzeigen, öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, und geben Sie slmgr.vbs /dlv
ein. Der folgende Screenshot zeigt die Ergebnisse dieses Befehls auf einem unserer KMS-Hosts innerhalb von Microsoft.
Im Folgenden finden Sie einige Variablen, die Sie bei der Problembehandlung in der Ausgabe beachten sollten:
Die Versionsinformationen sind am Anfang der
slmgr.vbs /dlv
-Ausgabe. Die Versionsinformationen sind hilfreich, um festzustellen, ob der Dienst auf dem neuesten Stand ist. Stellen Sie sicher, dass alles auf dem neuesten Stand ist, da der KMS-Dienst unterschiedliche KMS-Hostschlüssel unterstützt. Sie können diese Daten verwenden, um auszuwerten, ob die aktuell verwendete Version den KMS-Hostschlüssel unterstützt, den Sie installieren möchten. Weitere Informationen zu Updates finden Sie unter Ein Update für Windows Vista und Windows Server 2008 ist verfügbar, um die KMS-Aktivierungsunterstützung für Windows 7 und Windows Server 2008 R2 zu erweitern.Der Name gibt an, welche Windows-Edition auf dem KMS-Hostsystem ausgeführt wird. Mithilfe dieser Informationen können Sie Probleme beheben, die das Hinzufügen oder Ändern des KMS-Hostschlüssels umfassen. Sie können diese Informationen beispielsweise verwenden, um zu überprüfen, ob die Betriebssystemedition den Schlüssel unterstützt, den Sie verwenden möchten.
In der Beschreibung wird angezeigt, welcher Schlüssel derzeit installiert ist. Verwenden Sie dieses Feld, um zu überprüfen, ob der Schlüssel, der den Dienst zuerst aktiviert hat, der richtige für die KMS-Clients war, die Sie bereitgestellt haben.
Der Lizenzstatus zeigt den Status des KMS-Hostsystems an. Der Wert sollte Lizenziert lauten. Jeder andere Wert bedeutet, dass Sie den Host reaktivieren sollten.
Die aktuelle Anzahl zeigt eine Anzahl zwischen 0 und 50 an. Die Anzahl ist kumulativ zwischen Betriebssystemen und gibt die Anzahl gültiger Systeme an, die innerhalb eines Zeitraums von 30 Tagen versucht haben, sich zu aktivieren.
Wenn die Anzahl 0 ist, wurde der Dienst entweder kürzlich aktiviert, oder es sind keine gültigen Clients mit dem KMS-Host verbunden.
Die Anzahl steigt nicht über 50, unabhängig davon, wie viele gültige Systeme in der Umgebung vorhanden sind. Die Anzahl ist so festgelegt, dass nur die doppelte maximale Lizenzrichtlinie zwischengespeichert wird, die von einem KMS-Client zurückgegeben wird. Die maximale Richtlinie wird vom Windows-Clientbetriebssystem festgelegt, das eine Anzahl von 25 oder mehr vom KMS-Host erfordert, um sich selbst zu aktivieren. Daher kann der KMS-Host höchstens 2 x 25 oder 50 haben. Beachte, dass in Umgebungen, die nur Windows Server-KMS-Clients enthalten, die maximale Anzahl auf dem KMS-Host 10 ist. Dies liegt daran, dass der Schwellenwert für die Windows Server-Editionen 5 (2 x 5, also 10) ist.
Ein häufiges Problem, das sich auf die Anzahl bezieht, besteht darin, dass die Umgebung über einen aktivierten KMS-Host und eine ausreichende Anzahl von Clients verfügt, die Anzahl jedoch nicht auf mehr als 1 erhöht wird. Wenn dieses Problem auftritt, bedeutet dies, dass das bereitgestellte Clientimage nicht ordnungsgemäß konfiguriert wurde, sodass die Systeme keine eindeutigen Clientcomputer-IDs (CMIDs) besitzen. Weitere Informationen finden Sie unter KMS-Client und Die aktuelle KMS-Anzahl erhöht sich nicht, wenn Sie neue Windows Vista- oder Windows 7-basierte Clientcomputer im Netzwerk hinzufügen. Einer unserer Supporteskalationstechniker hat zu diesem Thema auch eine Blog geschrieben unter KMS Host Client Count not Increasing Due to Duplicate CMIDs.
Ein weiterer Grund, warum die Anzahl möglicherweise nicht zunimmt, liegt darin, dass zu viele KMS-Hosts in der Umgebung vorhanden sind und die Anzahl über alle verteilt wird.
Lauschen am Port. Bei der Kommunikation mit KMS werden anonyme Remoteprozeduraufrufe (RPC) verwendet. Standardmäßig verwenden die Clients den TCP-Port 1688, um eine Verbindung mit dem KMS-Host herzustellen. Stelle sicher, dass dieser Port zwischen deinen KMS-Clients und dem KMS-Host geöffnet ist. Du kannst den Port auf dem KMS-Host ändern oder konfigurieren. Während der Kommunikation sendet der KMS-Host die Portfestlegung an die KMS-Clients. Wenn du den Port auf einem KMS-Client änderst, wird die Portfestlegung überschrieben, wenn dieser Client den Host kontaktiert.
Häufig erhalten wir Fragen zu dem Abschnitt Kumulative Anforderungen der slmgr.vbs /dlv
-Ausgabe. Diese Daten sind im Allgemeinen nicht hilfreich bei der Problembehandlung. Der KMS-Host pflegt einen fortlaufenden Datensatz des Zustands jedes KMS-Clients, der versucht, sich zu aktivieren oder erneut zu aktivieren. Fehlgeschlagene Anforderungen deuten darauf hin, dass der KMS-Host bestimmte KMS-Clients nicht unterstützt. Wenn z. B. ein Windows 7-KMS-Client versucht, sich bei einem KMS-Host zu aktivieren, der mithilfe eines Windows Vista KMS-Schlüssels aktiviert wurde, schlägt die Aktivierung fehl.
In der Zeile Anforderungen mit Lizenzstatus werden alle möglichen Lizenzzustände, vergangene und aktuelle, beschrieben. Aus Gründen der Problembehandlung sind diese Daten nur dann relevant, wenn die Anzahl nicht erwartungsgemäß zunimmt. In diesem Fall sollte sich die Anzahl der fehlgeschlagenen Anforderungen erhöhen. Um dieses Problem zu beheben, sollten Sie den Product Key überprüfen, der zum ersten Aktivieren des KMS-Hostsystems verwendet wurde. Beachte außerdem, dass die kumulierten Anforderungswerte nur zurückgesetzt werden, wenn du das KMS-Hostsystem neu installierst.
Nützliche KMS-Host-Ereignisse
Die in den folgenden Abschnitten beschriebenen Ereignis-IDs sind diejenigen, mit denen Sie sich vertraut machen sollten, um die Problembehandlung hostbezogener Probleme effizienter zu gestalten.
Ereignis-ID 12290
Der KMS-Host erstellt eine protokollbeschriftete Ereignis-ID 12290, wenn ein KMS-Client den Host kontaktiert, wenn er aktiviert werden soll. Die Ereignis-ID 12290 enthält Informationen, die Sie verwenden können, um herauszufinden, welche Art von Client den Host kontaktiert hat und warum ein Fehler aufgetreten ist. Das folgende Segment eines Ereignis-ID 12290-Eintrags stammt aus dem Ereignisprotokoll des Schlüsselverwaltungsdiensts des KMS-Hosts.
Die Ereignisdetails enthalten die folgenden Informationen:
- Die zum Aktivieren erforderliche Mindestanzahl, die meldet, dass die Anzahl vom KMS-Host 5 sein muss, damit der Client aktiviert werden kann. Das bedeutet, dass es sich bei diesem Betriebssystem um ein Windows Server-Betriebssystem handelt, obwohl diese Variable allein nicht angibt, welche Edition der Client verwendet. Wenn Ihre Clients nicht aktiviert werden, stellen Sie sicher, dass die Anzahl des Hosts dem Client die Aktivierung ermöglicht.
- Die Clientcomputer-ID (CMID) ist ein eindeutiger Wert für jedes System. Wenn dieser Wert nicht eindeutig ist, liegt es daran, dass das Image nicht ordnungsgemäß für die Verteilung mithilfe von Sysprep konfiguriert wurde. Weitere Informationen zum Generalisieren Ihrer Computer finden Sie unter Sysprep (Generalisieren) einer Windows-Installation. Wenn dieses Problem auftritt, wird die KMS-Hostanzahl nicht erhöht, obwohl genügend Clients in der Umgebung vorhanden sind. Weitere Informationen finden Sie unter Die aktuelle KMS-Anzahl erhöht sich nicht, wenn Sie neue Windows Vista- oder Windows 7-basierte Clientcomputer im Netzwerk hinzufügen.
- Der Lizenzstatus und der Zeitpunkt für den Statusablauf, bei dem es sich um den aktuellen Lizenzstatus des Clients handelt. Diese Variable kann Ihnen helfen, festzustellen, ob ein Client zum ersten Mal aktiviert werden soll oder ob er reaktiviert werden soll. Der Zeiteintrag kann Ihnen auch mitteilen, wie lange der Client in diesem Zustand verbleibt, wenn nichts anderes geändert wird.
Wenn Sie eine Problembehandlung für einen Client ausführen und keine entsprechende Ereignis-ID 12290 auf dem KMS-Host finden können, stellt dieser Client keine Verbindung mit dem KMS-Host her. Die Gründe, warum der Eintrag für die Ereignis-ID 12290 fehlt, können unter anderem die Folgende sein:
- Es gab einen Netzwerkausfall.
- Der Host wird nicht aufgelöst oder ist nicht im DNS registriert.
- Die Firewall blockiert TCP 1688.
- Der Port könnte an vielen Stellen innerhalb der Umgebung blockiert werden, auch auf dem KMS-Hostsystem selbst. Standardmäßig ist auf dem KMS-Host eine Firewallausnahme für KMS vorhanden, aber diese wird nicht automatisch aktiviert. Sie müssen die Ausnahme manuell aktivieren.
- Das Ereignisprotokoll ist voll.
KMS-Clients protokollieren zwei korrespondierende Ereignisse, Ereignis-ID 12288 und Ereignis-ID 12289. Informationen zu diesen Ereignissen findest du im Abschnitt KMS-Client.
Ereignis-ID 12293
Ein weiteres relevantes Ereignis, nach dem Sie auf Ihrem KMS-Host suchen sollten, ist die Ereignis-ID 12293. Dieses Ereignis zeigt an, dass der Host die erforderlichen Einträge nicht im DNS veröffentlicht hat. In diesem Szenario können möglicherweise Fehler auftreten, und Sie sollten sicherstellen, dass das Ereignis nach dem Einrichten des Hosts und vor der Bereitstellung von Clients nicht vorhanden ist. Weitere Informationen zu DNS-Problemen findest du unter Allgemeine Verfahren zum Behandeln von KMS- und DNS-Problemen.
KMS-Client
Sie können auch den Befehl slmgr.vbs
und die Ereignisanzeige verwenden, um Probleme bei der Aktivierung auf dem KMS-Client zu beheben.
„Slmgr.vbs“ und der Softwarelizenzierungsdienst
Um ausführliche Ausgaben vom Softwarelizenzierungsdienst zu erhalten, öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, und geben Sie slmgr.vbs /dlv
bei der Eingabeaufforderung ein. Der folgende Screenshot zeigt die Ergebnisse dieses Befehls auf einem unserer KMS-Hosts innerhalb von Microsoft.
Im Folgenden finden Sie einige Variablen, die Sie bei der Problembehandlung in der Ausgabe beachten sollten:
- Name, der Ihnen anzeigt, welche Edition von Windows das KMS-Clientsystem verwendet. Sie können diese Variable verwenden, um zu überprüfen, ob die Version von Windows, die Sie aktivieren möchten, mit KMS kompatibel ist.
- Beschreibung, die Ihnen anzeigt, welcher Schlüssel installiert wurde.
VOLUME_KMSCLIENT
gibt z. B. an, dass das System den KMS-Clientsetupschlüssel oder GVLK installiert hat, bei dem es sich um die Standardkonfiguration für Volumenlizenzmedien handelt. Ein System mit einem GVLK versucht automatisch sich mithilfe eines KMS-Hosts zu aktivieren. Wenn hier ein anderer Wert angezeigt wird, z. B. MAK, müssen Sie den GVLK neu installieren, um dieses System als KMS-Client zu konfigurieren. Sie können den Schlüssel manuell installieren, indem Sie die Anweisungen zum Ausführen vonslmgr.vbs /ipk <GVLK>
in KMS-Clientsetupschlüsseln befolgen oder die Anweisungen in der technischen Referenz zum Volume Activation Management Tool (VAMT) befolgen, um stattdessen das VAMT zu verwenden. - Der Partielle Product Key, den Sie verwenden können, um zu bestimmen, ob der KMS-Clientsetupschlüssel mit dem Betriebssystem übereinstimmt, das der KMS-Client verwendet. Standardmäßig ist der richtige Schlüssel auf Systemen vorhanden, die mithilfe von Medien aus dem Volume License Service Center-Portal (VLSC) erstellt wurden. In einigen Fällen können Kunden die Aktivierung mit Mehrfachaktivierungsschlüssel (MAK) verwenden, bis in der Umgebung genügend Systeme vorhanden sind, um die KMS-Aktivierung zu unterstützen. Der KMS-Clientsetupschlüssel muss auf diesen Systemen installiert sein, um sie von MAK auf KMS umzustellen. Verwenden Sie das VAMT, um diesen Schlüssel zu installieren, und stellen Sie sicher, dass Sie den richtigen Schlüssel verwenden.
- Der Lizenzstatus zeigt den Status des KMS-Clientsystems an. Dieser Wert sollte für ein System, das von KMS aktiviert wird, lizenziert sein. Jeder andere Wert weist darauf hin, dass möglicherweise ein Problem vorliegt. Wenn der KMS-Host beispielsweise ordnungsgemäß funktioniert und der KMS-Client sich weiterhin nicht aktiviert oder in einem Karenz-Zustand hängen bleibt, bedeutet dies, dass etwas verhindert, dass der Client das Hostsystem erreicht. Diese Blockierung kann ein Firewallproblem, ein Netzwerkausfall usw. sein.
- Die Clientcomputer-ID (CMID), die in jedem KMS-Client eindeutig sein soll. Wie im Abschnitt Softwarelizenzierungsdienst mit dem Befehl slmgr.vbs überprüfen erwähnt, steht ein häufiges Problem im Zusammenhang mit der Anzahl, nämlich wenn sie nicht größer wird, unabhängig davon, wie viele KMS-Hosts oder Clients Sie in der Umgebung aktivieren. Weitere Informationen finden Sie unter Die aktuelle KMS-Anzahl erhöht sich nicht, wenn Sie neue Windows Vista- oder Windows 7-basierte Clientcomputer im Netzwerk hinzufügen.
- Der KMS-Computername aus DNS, der sowohl den FQDN des KMS-Hosts anzeigt, den der Client erfolgreich für die Aktivierung verwendet als auch welchen TCP-Port er für die Kommunikation verwendet hat.
- KMS-Hostzwischenspeicherung, die angibt, ob die Zwischenspeicherung aktiviert ist oder nicht. Die Zwischenspeicherung ist in der Regel standardmäßig aktiviert. Dies bedeutet, dass der KMS-Client den Namen des KMS-Hosts, der für die Aktivierung verwendet wird, zwischenspeichert, und dass er direkt mit diesem Host kommuniziert (anstatt das DNS abzufragen), wenn er erneut aktiviert werden muss. Wenn der Client den zwischengespeicherten KMS-Host nicht kontaktieren kann, fragt er das DNS ab, um einen neuen KMS-Host zu ermitteln.
KMS-Clientereignisse
In den folgenden Abschnitten werden Clientereignisse beschrieben, mit denen Sie vertraut sein sollten, um potenzielle Probleme effizienter zu beheben.
Ereignis-ID 12288 und Ereignis-ID 12289
Wenn sich ein KMS-Client erfolgreich aktiviert oder erneut aktiviert, protokolliert der Client zwei Ereignisse: Ereignis-ID 12288 und Ereignis-ID 12289. Der folgende Screenshot zeigt ein Segment mit Eintrag der Ereignis-ID 12288 aus dem Ereignisprotokoll des Schlüsselverwaltungsdiensts unseres KMS-Clients.
Wenn nur die Ereignis-ID 12288 ohne entsprechende Ereignis-ID 12289 angezeigt wird, konnte der KMS-Client den KMS-Host nicht erreichen, hat der KMS-Host nicht reagiert oder hat der Client die Antwort des Hosts nicht empfangen. Vergewissere dich in diesem Fall, dass der KMS-Host ermittelt werden kann und dass die KMS-Clients ihn kontaktieren können.
Die relevantesten Informationen in der Ereignis-ID 12288 sind die Daten im Feld Info. Beispielsweise zeigt die Info den aktuellen Status des Clients und den FQDN und TCP-Port des Clients an, die beim Aktivieren verwendet wurden. Sie können den FQDN verwenden, um Szenarien zu behandeln, in denen die Anzahl eines KMS-Hosts nicht erhöht wird. Wenn z. B. den Clients zu viele KMS-Hosts (entweder legitime oder nicht autorisierte Systeme) zur Verfügung stehen, wird die Anzahl möglicherweise an alle verteilt.
Eine nicht erfolgreiche Aktivierung bedeutet nicht immer, dass der Client die Ereignis ID 12288, aber nicht 12289 aufweist. Bei einer fehlgeschlagenen Aktivierung oder erneuten Aktivierung können auch beide Ereignisse vorhanden sein. In diesem Fall musst du das zweite Ereignis überprüfen, um den Grund für den Fehler zu überprüfen.
Der Abschnitt „Info“ von Ereignis-ID 12289 enthält folgende Informationen:
- Aktivierungskennzeichnung, die angibt, ob die Aktivierung erfolgreich war (1) oder fehlgeschlagen (0) ist.
- Current Count auf dem KMS-Host, der die aktuelle Anzahl auf dem KMS-Host anzeigt, wenn der Client versucht, sich zu aktivieren. Wenn die Aktivierung fehlschlägt, kann dies daran liegen, dass die Anzahl für dieses Clientbetriebssystem unzureichend ist oder dass in der Umgebung nicht genügend Systeme zum Erzielen der Anzahl vorhanden sind.
Wonach fragt der Support?
Wenn Ihre Aktivierungen nach der Problembehandlung nicht wie erwartet funktionieren, können Sie sich an den Microsoft-Support wenden, um technische Hilfe zu erhalten. Der Supporttechniker fragt in der Regel nach den folgenden Informationen:
slmgr.vbs /dlv
-Ausgabe des KMS-Hosts und der KMS-Clientsysteme.- Ereignisprotokolle sowohl vom KMS-Host (Schlüsselverwaltungsdienst-Protokoll) als auch den KMS-Clientsystemen (Anwendungsprotokoll).