Поделиться через

Рекомендации по устранению неполадок службы управления ключами (KMS)

Корпоративные клиенты настраивают служба управления ключами (KMS) в рамках процесса развертывания, так как это позволяет им использовать простой и простой процесс для активации Windows в своих средах. Обычно после настройки узла KMS клиенты KMS подключаются к узлу автоматически и активируются самостоятельно. Однако иногда процесс не работает должным образом. В этой статье описано, как устранить проблемы, которые могут возникнуть.

Дополнительные сведения о записях журнала событий и скрипте см. в техническом справочнике slmgr.vbsпо активации корпоративных лицензий.

Где начать устранение неполадок KMS

Начнем с быстрого обновления о том, как работает активация KMS. KMS — это клиентская модель сервера, которая имеет некоторые сходство с протоколом конфигурации динамического узла (DHCP). Однако вместо передачи IP-адресов клиентам по запросу KMS обеспечивает активацию продукта. Служба KMS также использует модель продления, в которой клиенты пытаются выполнить повторную активацию через равные промежутки времени. Существуют две роли: узел KMS и клиент KMS.

  • На узле KMS работает служба активации. Именно он обеспечивает активацию в среде. Чтобы настроить узел KMS, необходимо установить ключ KMS из Центра обслуживания корпоративных лицензий (VLSC) и активировать службу.
  • Клиент KMS — это операционная система Windows, развернутая в среде и необходимая для активации. Клиенты KMS могут запускать любой выпуск Windows, использующий активацию томов. Клиенты KMS приходят с предварительно установленным ключом, называемым универсальным ключом корпоративной лицензии (GVLK) или ключом установки клиента KMS. Наличие GVLK означает, что данная система — клиент KMS. Клиенты KMS используют записи DNS SRV (_vlmcs._tcp) для идентификации узла KMS. Затем клиенты автоматически пытаются обнаружить и использовать эту службу для активации себя. В течение 30-дневного льготного периода они пытаются активировать каждые два часа. После активации клиентов KMS они пытаются продлить активацию каждые семь дней.

С точки зрения устранения неполадок может потребоваться посмотреть как на узел, так и на стороне клиента, чтобы выяснить, почему происходит проблема.

Устранение неполадок на узле KMS

При проверке узла KMS во время устранения неполадок следует рассмотреть две области:

  • Проверьте состояние службы лицензий на программное обеспечение узла с помощью slmgr.vbs команды в командной строке.
  • Проверьте Просмотр событий событий, связанных с лицензированием или активацией.

Проверьте службу лицензирования программного обеспечения с помощью команды slmgr.vbs

Чтобы просмотреть подробные выходные данные из службы лицензирования программного обеспечения, откройте окно командной строки с повышенными привилегиями и введите slmgr.vbs /dlv. На следующем снимках экрана показаны результаты выполнения этой команды на одном из узлов KMS в Корпорации Майкрософт.

A screenshot of the `slmgr` command output for the KMS client with labels explaining what each variable means.

Ниже приведены некоторые переменные, которые следует обратить внимание на выходные данные при устранении неполадок:

  • Информация о версии находится в верхней части выходных slmgr.vbs /dlv данных. Сведения о версии полезны для определения актуальности службы. Убедитесь, что все актуально, так как служба KMS поддерживает разные ключи узла KMS. Эти данные можно использовать для оценки того, поддерживает ли версия, которую вы используете в настоящее время, ключ узла KMS, который вы пытаетесь установить. Дополнительные сведения об обновлениях см. в разделе "Обновление" для Windows Vista и windows Server 2008 для расширения поддержки активации KMS для Windows 7 и Windows Server 2008 R2.

  • Имя указывает, какой выпуск Windows работает в системе узлов KMS. Эти сведения можно использовать для устранения неполадок, связанных с добавлением или изменением ключа узла KMS. Например, эту информацию можно использовать для проверки того, поддерживает ли выпуск ОС ключ, который вы пытаетесь использовать.

  • В описании показано, какой ключ установлен в данный момент. Используйте это поле, чтобы проверить, был ли ключ, который впервые активировал службу, правильным для развернутых клиентов KMS.

  • Состояние лицензии показывает состояние хост-системы KMS. Значение должно быть Лицензировано. Любое другое значение означает, что необходимо повторно активировать узел.

  • Текущее число отображает число от 0 до 50. Число является накопительным между операционными системами и указывает количество допустимых систем, которые пытались активировать в течение 30-дневного периода.

    Если число равно 0, то либо служба была активирована только недавно, либо нет допустимых клиентов, подключенных к узлу KMS.

    Число не увеличивается выше 50, независимо от того, сколько допустимых систем существуют в среде. Число задается для кэширования только дважды максимальной политики лицензий, возвращаемой клиентом KMS. Для активации максимальной политики, заданной клиентской ОС Windows, требуется число 25 или более поздней версии от узла KMS. Таким образом, наибольшее число узлов KMS может иметь 2 x 25 или 50. В средах, содержащих только клиенты KMS Windows Server, максимальное количество узлов KMS равно 10. Это ограничение обусловлено тем, что пороговое значение для выпусков Windows Server равно 5 (2 x 5 или 10).

    Распространенная проблема, связанная с подсчетом, возникает, когда среда имеет активированный узел KMS и достаточно клиентов, но количество не увеличивается за рамки одного. При возникновении этой проблемы это означает, что развернутый образ клиента не настроен правильно, поэтому в системах нет уникальных идентификаторов клиентских компьютеров (CMID). Дополнительные сведения см. в разделе "Клиент KMS" и текущее число KMS не увеличивается при добавлении новых клиентских компьютеров windows Vista или Windows 7 в сеть. Один из наших инженеров эскалации поддержки также блог о этой проблеме в клиенте узла KMS не увеличивается из-за повторяющихся CMID.

    Еще одна причина, по которой число может не увеличиться, заключается в том, что в среде слишком много узлов KMS, и количество клиентов распределено по всем ним.

  • Listening on Port (Ожидание передачи данных через порт). Для обмена данными с KMS используется анонимный RPC. По умолчанию клиенты используют TCP-порт 1688 для подключения к узлу KMS. Убедитесь, что этот порт открыт между клиентами KMS и узлом KMS. Вы можете изменить или настроить порт на узле KMS. Во время обмена данными узел KMS отправляет значение порта клиентам KMS. Если вы измените порт на клиенте KMS, то при подключении клиента к узлу значение порта будет перезаписано.

Мы часто спрашиваем о накопительных запросах выходных slmgr.vbs /dlv данных. Как правило, эти данные не полезны для устранения неполадок. Узел KMS хранит текущую запись состояния каждого клиента KMS, который пытается выполнить активацию или повторную активацию. Неудачные запросы указывают, что узел KMS не поддерживает определенные клиенты KMS. Например, если клиент KMS для Windows 7 пытается выполнить активацию на узле KMS, который был активирован с помощью ключа KMS для Windows Vista, то активация завершится ошибкой.

В строках "Запросы с состоянием лицензии" описываются все возможные состояния лицензии, прошлые и нынешние. С точки зрения устранения неполадок эти данные актуальны только в том случае, если число не увеличивается должным образом. В этом случае должно расти число неудачных запросов. Чтобы устранить эту проблему, необходимо проверка ключ продукта, который использовался для первой активации хост-системы KMS. Кроме того, обратите внимание на то, что значения совокупных запросов сбрасываются только при переустановке системы узла KMS.

Полезные события узла KMS

Идентификаторы событий, описанные в следующих разделах, — это те, с которыми вы должны ознакомиться, чтобы упростить устранение неполадок, связанных с узлом.

Идентификатор события 12290

Узел KMS создает идентификатор события с меткой журнала 12290 , когда клиент KMS обращается к узлу при попытке активировать. Идентификатор события 12290 содержит сведения, которые можно использовать, чтобы выяснить, какой клиент связался с узлом и почему произошел сбой. Приведенный ниже сегмент записи события с идентификатором 12290 взят из журнала событий службы управления ключами узла KMS.

A screenshot of the KMS event log. There are labels highlighting important areas of the Info field and what the number strings mean.

Описание события содержит следующие сведения.

  • Минимальное количество, необходимое для активации, которое сообщает, что количество от узла KMS должно быть 5 для активации клиента. Это означает, что эта ОС является ОС Windows Server, хотя эта переменная не указывает, какой выпуск использует клиент. Если клиенты не активируются, убедитесь, что количество узлов позволяет клиенту активироваться.
  • Идентификатор клиентского компьютера (CMID), который является уникальным значением в каждой системе. Если это значение не является уникальным, это связано с тем, что образ не был правильно настроен для распространения с помощью sysprep. Дополнительные сведения об обобщении компьютеров см. в статье Sysprep (Обобщение) установки Windows. При возникновении этой проблемы число узлов KMS не увеличивается, даже если в среде достаточно клиентов. Дополнительные сведения см. в разделе "Текущее число KMS" не увеличивается при добавлении новых клиентских компьютеров windows Vista или Windows 7 в сеть.
  • Состояние лицензии и срок действия срока действия состояния, являющееся текущим состоянием лицензии клиента. Эта переменная поможет вам определить, пытается ли клиент активировать в первый раз или если он пытается повторно активировать. Запись времени также может сказать, сколько времени клиент остается в этом состоянии, если ничего другого не изменится.

Если вы устраняете неполадки клиента и не можете найти соответствующий идентификатор события 12290 на узле KMS, клиент не подключается к узлу KMS. Причины, по которым отсутствует запись события 12290, может включать:

  • Произошла сбой сети.
  • Узел не разрешается или не зарегистрирован в DNS.
  • Брандмауэр блокирует TCP-порт 1688.
    • Порт также может быть заблокирован в других местах в среде, в том числе в самой системе узлов KMS. По умолчанию узел KMS имеет исключение брандмауэра для KMS, но это исключение не включено автоматически. Необходимо включить исключение вручную.
  • Журнал событий заполнен.

Клиенты KMS регистрируют два соответствующих события: идентификатор события 12288 и идентификатор события 12289. Дополнительные сведения об этих событиях см. в разделе Клиент KMS.

Идентификатор события 12293

Другим соответствующим событием для поиска на узле KMS является идентификатор события 12293. Это событие указывает, что узел не опубликовал необходимые записи в DNS. Этот сценарий может вызвать сбои, и вы должны убедиться, что событие не существует после настройки узла и перед развертыванием клиентов. Дополнительные сведения о проблемах с DNS см. в статье Общие процедуры устранения неполадок с KMS и DNS.

Клиент KMS

Вы также можете использовать slmgr.vbs команду и Просмотр событий для устранения неполадок активации на клиентах KMS.

Сценарий Slmgr.vbs и служба лицензий на программное обеспечение

Чтобы просмотреть подробные выходные данные из службы лицензирования программного обеспечения, откройте окно командной строки с повышенными привилегиями и введите slmgr.vbs /dlv в командной строке. На следующем снимке экрана показаны результаты выполнения этой команды на одном из узлов KMS в корпорации Майкрософт.

A screenshot of the output for the slmgr command for the KMS client. There are labels explaining what each variable means.

Ниже приведены некоторые переменные, которые следует обратить внимание на выходные данные при устранении неполадок:

  • Имя, которое указывает, какой выпуск клиентской системы KMS используется в Windows. Эту переменную можно использовать, чтобы убедиться, что версия Windows, которую вы пытаетесь активировать, совместима с KMS.
  • Описание, в котором показано, какой ключ был установлен. Например, указывает, VOLUME_KMSCLIENT что система установила ключ установки клиента KMS или GVLK, которая является конфигурацией по умолчанию для корпоративных носителей лицензий. Система с GVLK автоматически пытается активировать с помощью узла KMS. Если здесь отображается другое значение, например MAK, необходимо переустановить GVLK, чтобы настроить эту систему в качестве клиента KMS. Вы можете вручную установить ключ, следуя инструкциям для запуска slmgr.vbs /ipk <GVLK> в ключах установки клиента KMS, или следуйте указаниям в технической справке средство управления активацией корпоративных лицензий (VAMT), чтобы использовать VAMT вместо этого.
  • Ключ частичного продукта, который можно использовать для определения соответствия ключа установки клиента KMS операционной системе, используемой клиентом KMS. По умолчанию правильный ключ присутствует в системах, созданных с помощью носителя на портале Центра обслуживания корпоративных лицензий (VLSC). В некоторых случаях клиенты могут использовать активацию с помощью ключа многократной активации (MAK), пока в среде достаточное количество систем для поддержки активации KMS. Необходимо установить ключ установки клиента KMS в этих системах, чтобы перенести их из MAK в KMS. Используйте VAMT для установки этого ключа и убедитесь, что вы используете правильный ключ.
  • Состояние лицензии показывает состояние клиентской системы KMS. Для системы, активированной KMS, это значение должно быть лицензировано. Любое другое значение может указывать на то, что возникла проблема. Например, если узел KMS работает правильно, и клиент KMS по-прежнему не активирует или зависает в состоянии "Грейс" , это означает, что что-то не позволяет клиенту достичь системы узлов. Эта блокировка может быть проблемой брандмауэра, сбоем сети и т. д.
  • Идентификатор клиентского компьютера (CMID), который должен быть уникальным в каждом клиенте KMS. Как упоминание в разделе "Проверка службы лицензирования программного обеспечения" с помощью команды slmgr.vbs, распространенная проблема, связанная с подсчетом, заключается в том, что количество узлов kmS или клиентов, которые вы активируете в среде, не увеличивается. Дополнительные сведения см. в разделе "Текущее число KMS" не увеличивается при добавлении новых клиентских компьютеров windows Vista или Windows 7 в сеть.
  • Имя компьютера KMS из DNS, которое показывает полное доменное имя узла KMS, который клиент успешно использовал для активации и какой TCP-порт использовался для обмена данными.
  • Кэширование узла KMS, которое показывает, включена ли кэширование. Кэширование обычно включается по умолчанию. При включении кэширования клиент KMS кэширует тот же узел KMS, который он использовал для активации и напрямую взаимодействует с этим узлом, а не запрашивает DNS при повторной активации. Если клиент не может связаться с кэшируемым узлом KMS, он запрашивает DNS для обнаружения нового узла KMS.

События клиента KMS

В следующих разделах описаны события клиента, с которыми вы должны ознакомиться, чтобы устранить потенциальные проблемы более эффективно.

Идентификаторы событий 12288 и 12289

После успешной активации или повторной активации клиента KMS он регистрирует два события — с идентификаторами 12288 и 12289. На следующем снимках экрана показан сегмент записи события 12288, полученный из журнала событий служба управления ключами клиента KMS.

A screenshot of the Event ID 12288 window with labels explaining what each value in the error message means.

Если отображается только идентификатор события 12288 без соответствующего идентификатора события 12289, клиент KMS не смог достичь узла KMS, узел KMS не ответил, или клиент не получил ответ узла. В этих случаях необходимо убедиться, что узел KMS доступен для обнаружения и что клиенты KMS могут связаться с ним.

Наиболее релевантная информация в идентификаторе события 12288 — это данные в поле сведений. Например, Сведения показывают текущее состояние клиента и полное доменное имя и TCP-порт, используемый клиентом при попытке активации. Полное доменное имя можно использовать для устранения неполадок в сценариях, когда количество узлов KMS не увеличивается. Например, если для клиентов доступно слишком много узлов KMS (допустимых или неподдерживаемых систем), количество может быть распределено по всем клиентам.

Неудачная активация не всегда означает, что клиент имеет идентификатор события 12288, а не 12289. При неудачной или повторной активации могут присутствовать оба эти события. В этом случае необходимо изучить второе событие, чтобы выяснить причину сбоя.

A screenshot of the client event 12289 window with labels explaining what each value in the Info section means.

В разделе "Info" (Информация) события с идентификатором 12289 содержатся следующие сведения.

  • Флаг активации, указывающий на успешность активации (1) или сбой (0).
  • Текущее число узлов KMS, которое показывает значение счетчика на узле KMS при попытке активировать клиент. Если активация завершается ошибкой, это может быть связано с недостаточным числом для этой клиентской ОС или нехваткой систем в среде для построения счетчика.

Что следует сообщить сотруднику службы поддержки?

Если активации не работают должным образом после устранения неполадок, обратитесь к служба поддержки Майкрософт для технической помощи. Инженер службы поддержки обычно запрашивает следующие сведения:

  • slmgr.vbs /dlv выходные данные узлов KMS и клиентских систем KMS.
  • Журналы событий из узла KMS (служба управления ключами журнала) и клиентских систем KMS (журнал приложений).

Следующие шаги