Windows Server 2012 R2 — KMS для Windows и Office на одном сервере
http://blog.it-kb.ru/wp-content/uploads/2013/09/image375.pngНачиная внедрять в инфраструктуру новые системы Windows 8.1 и Windows Server 2012 R2, одна из первых вещей, о которых стоит задуматься – это активация новых систем, и поэтому первый сервер, который мы разворачиваем на Windows Server 2012 R2, будет у нас выступать в качестве сервера Key Management Service (KMS). В нашем случае, текущим сервером KMS является сервер на базе Windows Server 2012. Этот сервер настроен на активацию систем до уровня Windows 8/Windows Server 2012, а также обеспечивает активацию Office 2010/2013. Перед нами стоит задача перенести функционал KMS на новый сервере на базе Windows Server 2012 R2.
Базовые приёмы работы c KMS были описаны ранее в заметке Основные приемы работы с Key Management Service (KMS) на Windows 7 и Windows Server 2008 R2 и для новой версии Windows эти приёмы остаются в силе. В документе TechNet Library — Volume Activation — Appendix A: KMS Client Setup Keys расширена информация о ключах GVLK, которые нужны для преобразования клиентов MAK/Retail в KMS. Выдержка из этого документа относительно новых систем:
**
Windows Server 2012 R2 and Windows 8.1 Client Setup Keys**
| Operating system edition | KMS Client Setup Key |
|---|---|
| Windows 8.1 Professional | GCRJD-8NW9H-F2CDX-CCM8D-9D6T9 |
| Windows 8.1 Professional N | HMCNV-VVBFX-7HMBH-CTY9B-B4FXY |
| Windows 8.1 Enterprise | MHF9N-XY6XB-WVXMC-BTDCT-MKKG7 |
| Windows 8.1 Enterprise N | TT4HM-HN7YT-62K67-RGRQJ-JFFXW |
| Windows Server 2012 R2 Server Standard | D2N9P-3P6X9-2R39C-7RTCD-MDVJX |
| Windows Server 2012 R2 Datacenter | W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9 |
| Windows Server 2012 R2 Essentials | KNC87-3J2TX-XB4WP-VCPJV-M4FWM |
**
Windows Server 2012 and Windows 8 Client Setup Keys**
| Operating system edition | KMS Client Setup Key |
|---|---|
| Windows 8 Professional | NG4HW-VH26C-733KW-K6F98-J8CK4 |
| Windows 8 Professional N | XCVCF-2NXM9-723PB-MHCB7-2RYQQ |
| Windows 8 Enterprise | 32JNW-9KQ84-P47T8-D8GGY-CWCK7 |
| Windows 8 Enterprise N | JMNMF-RHW7P-DMY6X-RF3DR-X2BQT |
| Windows Server 2012 | BN3D2-R7TKB-3YPBD-8DRP2-27GG4 |
| Windows Server 2012 N | 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY |
| Windows Server 2012 Single Language | 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ |
| Windows Server 2012 Country Specific | 4K36P-JN4VD-GDC6V-KDT89-DYFKP |
| Windows Server 2012 Server Standard | XC9B7-NBPP2-83J2H-RHMBY-92BT4 |
| Windows Server 2012 MultiPoint Standard | HM7DN-YVMH3-46JC3-XYTG7-CYQJJ |
| Windows Server 2012 MultiPoint Premium | XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G |
| Windows Server 2012 Datacenter | 48HP8-DN98B-MYWDG-T2DCC-8W83P |
При установке нового сервера для роли KMS мы используем дистрибутив Windows Server 2012 R2, доступный нам по подписке TechNet Subscription, из образа en_windows_server_2012_r2_x64_dvd_2707946.iso. И так как система, устанавливаемая с этого дистрибутива по умолчанию сконфигурирована для использования ключа MAK, преобразуем её в KMS-клиента путём ввода соответствующего ключа из первой вышеприведённой таблицы ещё на этапе установки. Так как мы желаем установить редакцию Windows Server 2012 R2 Server Standard, вводим соответствующий ключ…
http://blog.it-kb.ru/wp-content/uploads/2013/09/image376.png
По введённому ключу программа установки автоматически ограничит для нас доступ возможных вариантов установки…
http://blog.it-kb.ru/wp-content/uploads/2013/09/image377.png
После окончания установки входим в систему и убеждаемся в том, что она сконфигурирована как KMS-клиент…
http://blog.it-kb.ru/wp-content/uploads/2013/09/image378.png
Предполагается, что у нас уже имеется KMS-ключ для Windows Server 2012 R2, полученный с веб-узла Microsoft Volume Licensing Service Center (VLSC), и мы можем приступить к последовательности действий по вводу и активации это KMS-ключа.
Slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Slmgr.vbs /ato
Slmgr.vbs /cdns
net stop sppsvc
net start sppsvc
Третья команда отключает регистрацию KMS сервера в DNS (в нашем случае она не используется). Последние две команды выполняют перезапуск службы Software Protection service
Проверяем состояние нашего KMS-сервера: Slmgr.vbs /dli
http://blog.it-kb.ru/wp-content/uploads/2013/09/image379.png
После успешной активации наш сервер готов отвечать на клиентские вопросы, если конечно мы не забыли в Windows Firewall включить правило, разрешающее входящие подключения к сервису KMS (по умолчанию TCP 1688). Включить соответствующее правило можно как через оснастку управления WF, так и с помощью PowerShell. Получаем статус правил, с вхождением в имени *Key* и узнав имя правила и убедившись в том что оно выключено, — включаем его
Get-NetFirewallRule -DisplayName *key*
Enable-NetFirewallRule -Name SPPSVC-In-TCP
http://blog.it-kb.ru/wp-content/uploads/2013/09/image380.png
Для того, чтобы направить наших клиентов на новый KMS-сервер, в случае, если по каким то причинам не используется публикация в DNS, воспользуемся ранее описанным методом настройки через механизмы Group Policy Preferences (GPP) — Управляем клиентами KMS с помощью GPP
Теперь приступим к настройке активации Office. Начнём с Office 2013.
Скачиваем пакет Microsoft Office 2013 Volume License Pack
Запускаем с правами администратора office2013volumelicensepack_x86_en-us.exe.
Будет произведена распаковка файлов в каталог C:\Program Files (x86)\MSECache\OfficeKMS и установлена роль — Volume Activation Services http://blog.it-kb.ru/wp-content/uploads/2013/09/image381.png
Поверх этого окна откроется графическая утилита Volume Activation Tools установленная в систему с активацией роли Volume Activation Services. С помощью этой утилиты мы установим и активируем KMS ключ для Office 2013. На шаге выбора типа активации выбираем KMS и указываем FQDN имя нашего сервераhttp://blog.it-kb.ru/wp-content/uploads/2013/09/image382.png
Далее вводим имеющийся у нас KMS-ключ Office 2013, полученный с веб-узла Microsoft Volume Licensing Service Center (VLSC)
http://blog.it-kb.ru/wp-content/uploads/2013/09/image383.png
Если ключ успешно установлен, нам сразу будет предложено выполнить его активацию…
http://blog.it-kb.ru/wp-content/uploads/2013/09/image384.png
По введённому ключу будет определён продукт к которому он относится и предложено два варианта активации. Выбираем активацию через интернет.
http://blog.it-kb.ru/wp-content/uploads/2013/09/image385.png
После успешной активации мы получим статусный экран с информацией об установленных KMS-ключах, где увидим что в нашей службе управления ключами теперь два ключа – от Windows Server 2012 R2, установленный нами ранее с помощью Slmgr.vbs, и от Office 2013, установленный в ходе работы этой графической утилиты. После этого мы сможет настроить параметры службы управления ключами. Укажем порт (по умолчанию 1688) и включим исключения для Windows Firewall (хотя по сути мы это уже сделали ранее).
http://blog.it-kb.ru/wp-content/uploads/2013/09/image386.png
Закрываем утилиту Volume Activation Tools и переходим к настройке KMS для поддержки Office 2010.
Скачиваем пакет Microsoft Office 2010 KMS Host License Pack и запускаем с правами администратора файл KeyManagementServiceHost_en-us.exe
Будет произведена распаковка файлов поддержки Office 2010 в уже существующий каталог C:\Program Files (x86)\MSECache\OfficeKMS , после чего сразу появится запрос на установку KMS-ключа для Office 2010
http://blog.it-kb.ru/wp-content/uploads/2013/09/image387.png
… введём имеющийся у нас KMS-ключ …
http://blog.it-kb.ru/wp-content/uploads/2013/09/image388.png
После чего ключ будет установлен и активирован через интернет.
http://blog.it-kb.ru/wp-content/uploads/2013/09/image389.png
Теперь можем проверить состояние всех установленных нами KMS ключей:
cscript C:\windows\system32\slmgr.vbs /dlv all
Так как вывод этой команды может оказаться весьма существенным, и��пользуем вывод на консоль с помощью cscript
Для того, чтобы отдельно получить информацию только об установленном нами KMS-ключе для Office 2010 выполним:
slmgr.vbs /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864
…для Office 2013:
slmgr.vbs /dlv 2e28138a-847f-42bc-9752-61b03fff33cd
…для Windows Server 2012 R2 идентификатор в явном виде можно не указывать:
slmgr.vbs /dlv
Теперь по сути наш новый KMS-сервер готов, однако не забываем про то, что для того чтобы сервер смог выдавать установленные ключи KMS-клиентам, — должен быть набран нижний предел обращений от уникальных клиентов:
для KMS-ключа Office 2010/2013 этот порог – 5 клиентов;
для KMS-ключа WS2012R2 этот порог – 5 клиентов для активации серверных ОС и 25 клиентов для активации клиентских ОС.
После того как новый KMS-сервер заработал, нам нужно удалить ключи активации со старого сервера KMS, и если на старом сервере KMS ещё остаются какие-то другие роли и он должен какое-то время оставаться в работе, то мы должны конвертировать его в KMS-клиента.
Итак, на старом сервере удаляем все установленные ключи командой:
slmgr -upk
Так как наш старый сервер работает на базе Windows Server 2012 Standard, то для его конвертации в KMS-клиента воспользуемся ключом, приведённым в вышеуказанной таблице и сразу выполнима его активацию с нового KMS-сервера
slmgr -ipk XC9B7-NBPP2-83J2H-RHMBY-92BT4
slmgr -ato
Оригинал статьи: Блог IT-KB - Windows Server 2012 R2 — Разворачиваем KMS для Windows и Office