Настройка DNS для активации корпоративных лицензированных версий Office с помощью KMS
Область применения:корпоративные версии Канала долгосрочных служб Office (LTSC) 2024, Office LTSC 2021, Office 2019 и Office 2016 (включая Project и Visio)
Чтобы активировать корпоративные версии Office, включая Project и Visio, с помощью службы управления ключами (KMS), главный компьютер KMS для Office должен быть обнаружен. Узел KMS автоматически публикует сведения о своем присутствии, создавая записи ресурсов SRV на DNS-сервере. Но только первый главный компьютер KMS может создать SRV RR. Если несколько компьютеров работают под управлением KMS, другие хост-компьютеры KMS не могут изменять или обновлять RR SRV, если разрешения DNS-сервера не настроены для разрешения этих изменений.
Для изменения разрешений на DNS-сервере необходимы права администратора в домене. Dns необходимо настроить следующим образом:
- Убедитесь, что все компьютеры, на которых запущена служба KMS, входят в один домен доменных служб Active Directory (AD DS).
- Создайте глобальную группу безопасности в доменных службах Active Directory для компьютеров со службой KMS.
- Добавьте каждый компьютер с KMS в новую группу безопасности.
- Задайте разрешения на DNS-сервере, чтобы разрешить обновления участникам созданной группы безопасности.
Дополнительные сведения см. в разделе Настройка DNS.
Использование DNS для поиска главного компьютера KMS
При первом запросе информации от клиента KMS в службу DNS узел KMS выбирается случайным образом из списка записей SRV, возвращаемых службой DNS. Адрес DNS-сервера, содержащего записи ресурсов SRV, может быть перечислен в клиентах KMS в виде записи с суффиксом. Это позволяет распространять записи SRV для службы KMS на одном DNS-сервере, а также для клиентов KMS с другими основными DNS-серверами.
Параметры приоритета и веса можно добавить в значение реестра DnsDomainPublishList для компьютеров узла KMS. Это позволяет установить группы приоритетов и взвешивание в каждой группе, что определяет порядок использования узлов KMS и балансирует трафик между несколькими хост-компьютерами KMS. Если вы используете параметры приоритета и веса, рекомендуется отключить кэширование KMS на клиенте. Дополнительные сведения см. в разделе Настройка кэширования узлов KMS.
Если главный компьютер KMS, который выбирает клиент, не отвечает, клиент KMS удаляет этот главный компьютер KMS из списка RR SRV и случайным образом выбирает другой главный компьютер KMS из списка. Если заданы параметры приоритета и веса, клиент KMS использует их при поиске другого главного компьютера KMS. В противном случае узлы KMS будут выбираться в случайном порядке. После ответа узла KMS клиент кэширует имя узла и использует его для последующей активации и попыток обновления, если кэширование включено. Если кэшированный главный компьютер KMS не реагирует на последующее продление, клиент KMS обнаруживает новый главный компьютер KMS, запрашивая DNS для запросов RR SRV KMS.