部署KMS激活windows7

2024年3月7日發(作者：物理必修一知識點總結)

KMS激活，以最少的行政干預。 如果網絡環境的動態域名系統（DDNS），并允許電腦自動發布服務，部署KMS主機可以需要很少的努力。 如果該組織有一個以上的KMS主機或網絡不支持DDNS，可能需要其他配置任務。

警告在本節中的一些程序需要更改注冊表。 如果不正確地使用注冊表編輯器或其他方法，而這些問題可能需要重新安裝操作系統的注冊表被修改，可能會發生問題。 Microsoft不能保證可以解決這些問題。 修改注冊表需要您自擔風險。

本節的其余部分介紹了以下主要任務：

配置KMS主機

?

配置DNS

?

安裝KMS主機

?

配置KMS客戶端

?

配置KMS主機

軟件許可證管理，有時也被稱為SL經理 （的），是一個腳本，用于配置和檢索批量激活信息。 目標計算機或從另一臺計算機遠程腳本可以在本地運行，但它應該從提升的命令提示符運行。 如果一個標準用戶運行的，可能是某些許可證數據丟失或不正確，許多操作被禁止。

執行可以使用或，您可以指定使用的腳本引擎。 如果沒有指定的腳本引擎，的運行使用默認的腳本引擎，更改。

注意：KMS要求在KMS主機上的防火墻例外。 如果使用默認的TCP端口，在Windows防火墻中啟用KMS交通異常。 如果使用不同的防火墻，打開TCP端口1688。 如果使用非默認端口，在防火墻中打開自定義的TCP端口。

任何更改生效，必須重新啟動軟件授權服務。 重新啟動軟件授權服務，使用Microsoft管理控制臺（MMC）服務管理單元中，或在提升的命令提示符運行以下命令：

net stop sppsvc && net start sppsvc

的要求至少有一個參數。 如果不帶參數運行腳本，它會顯示幫助信息。 隨著每個描述表3列出了的命令行選項。 表3中的大多數參數配置KMS主機。 然而，參數/西/ SRI被傳遞到KMS客戶端后，他們與主機接觸。

的一般語法如下：

/parameter

表3。 的參數

參數

/ SPRT端口號

/ CDNS

/ SDNS

/ CPRI

/ SPRI

/sai

描述

設置KMS主機上的TCP通信端口。 替換使用的TCP端口號的端口號 。 默認設置為1688。

禁用自動DNS發布KMS主機。

啟用自動DNS發布KMS主機。

降低KMS主機上的進程的優先級。

設置KMS主機的過程，以正常的優先級。

變化多久KMS客戶端試圖激活時，它無法找到KMS主機。 取代分鐘ActivationInterval。 默認設置為120。

ActivationInterval

變化多久KMS客戶端嘗試聯系KMS主機更新其激活。 取代

/sri

分鐘RenewalInterval。 默認設置為10080（7天）。 此RenewalInterval

設置將覆蓋本地的KMS客戶端設置。

/ DLI 檢索從目前KMS主機的KMS激活計數。

遠程運行的

要運行的遠程管理員必須提供額外的參數。 它們必須包括目標計算機的計算機名以及在目標計算機上的本地管理員權限的用戶帳戶的用戶名和密碼。 如果沒有指定的用戶名和密碼，遠程運行，該腳本使用了運行腳本的用戶的憑據。

下列語法顯示遠程運行的需要額外的參數：

TargetComputerName [urname] [password] /parameter

[options]

配置Windows防火墻的遠程軟件許可證管理業務

的使用Windows管理規范（WMI），因此管理員必須配置Windows防火墻以允許WMI流量：

對于一個子網，讓Windows管理規范（WMI）在Windows防火墻例外。

?

允許跨多個子網的WMI的交通，讓Windows管理規范（異步），Windows管理規范“（DCOM），和 Windows Management Instrumentation（WMI的）連接。 此外，允許的范圍內的遠程訪問。 使用，這是“管理工具”文件夾的高級安全Windows防火墻配置這些設置。

?

注意：默認情況下，私人和公共配置文件中的Windows防火墻例外僅適用于交通源自本地子網的例外。 擴大例外，所以它適用于多個子網，更改，具有高級安全Windows防火墻的例外設置或，如果加入到AD DS域，選擇“域配置文件。

針對工作組計算機的遠程操作

管理員可以允許的屬于一個工作組對計算機遠程運行。 要做到這一點，創建注冊表子項HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT WINDOWS

CURRENTVERSION 政策系統中的DWORD值LocalAccountTokenFilterPolicy

KMS客戶端。 將此值設置為 0x01。

返回頁首

配置DNS

以下各節描述配置DNS批量激活的概念：

如果使用一個以上的KMS主機，看到一節，“更改默認的DNS SRV記錄的權限。”

?

為了讓使用不同的DNS服務器找到KMS主機的KMS客戶端，請參閱節“，發布到多個DNS域。”

?

手動添加KMS主機的SRV資源記錄，看到的部分，“手動創建DNS SRV記錄，”手動創建SRV記錄在一個BIND DNS服務器8.2或更高“和”禁用KMS SRV記錄的DNS出版。“

?

注意 DNS更改可能不會反映，直到所有的DNS服務器已被復制。

改變默認的DNS權限的SRV記錄

如果您使用的是只有一個KMS主機，您可能不需要在DNS中配置的權限。 默認行為是允許計算機創建的SRV RR，然后更新。 不過，如果你有多個KMS主機（通常情況下），其他主機將無法更新SRV RR，除非更改SRV默認權限。

以下的高層次的過程，是從微軟自己的環境的一個例子。 它不給詳細的步驟，這可能是從一個組織到另一個不同的，它是不是只有這樣，才能達到預期的效果：

1. 在AD DS創建一個全局安全組將使用您的KMS主機。 一個例子是密鑰管理服務集團。

2. 您的KMS主機添加到該組的每個。 他們都必須加入到同一個域中。

3. 一旦創建第一個KMS主機，它會創建原始的SRV記錄。 如果第一部KMS主機是無法創建SRV資源記錄，這可能是因為您的組織已經改變了默認權限。 在這種情況下，手動創建的SRV RR為一節，“手動創建DNS SRV記錄”的描述。

4. SRV組的權限設置為全局安全組的成員，以允許更新。

注意：域管理員可以委派的能力進行上述步驟，在該組織的管理員。 這樣做，在AD DS創建一個安全組，該組的權限，以改變SRV記錄，然后添加的代表。

發布到多個DNS域

默認情況下，KMS主機注冊，只有在主機所屬的DNS域。 如果網絡環境中只有一個DNS域，無需要采取進一步行動。

如果有超過一個DNS域名，您可以創建一個DNS域列表發布其的SRV RR時使用KMS主機。 設置此注冊表值，暫停KMS主機的發布只能在指定域的主DNS后綴的默認行為。

另外，添加的DnsDomainPublishList注冊表值的KMS

優先和重量參數。 此功能可讓您建立在每個組定義KMS主機嘗試多個KMS主機之間的第一和平衡交通KMS主機優先級的分組和加權。

請注意 ，直到所有的DNS服務器已被復制，DNS更改可能不會反映。 所做的更改過于頻繁（時間<復制時間）的變化，如果是一個還沒有被復制的服務器上執行，可以保留舊的記錄。

自動發布的KMS在多個DNS域，每個DNS域名后綴添加以取其KMS應發布多字符串注冊表值在注冊表子項HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT

WINDOWS NT CURRENTVERSION SoftwareProtectionPlatform的DnsDomainPublishList。 改變值后，重新啟動軟件授權服務創建的SRV RR。

注意：此鍵，從Windows Vista的位置HKEY_LOCAL_MACHINE SOFTWARE

MICROSOFT WINDOWS NT CURRENTVERSION SL改變。

配置KMS主機發布到多個域后，導出的注冊表子項，然后將其導入到額外的KMS主機上的注冊表。 為了驗證這個過程是成功的，檢查每個KMS主機上的應用程序事件日志。 事件ID 12294表明，KMS主機成功創建的SRV RR。 事件ID 12293指示嘗試創建的SRV RR是不成功的。 對于一個錯誤代碼的完整列表，請參閱的Volume Activation 2.0操作指南

/en-us/library/

。

手動創建DNS SRV記錄

如果環境不支持DDNS，必須手動創建的SRV RR發布KMS主機。 不支持DDNS的環境，應停用所有KMS主機，以防止從事件日志收集失敗的DNS發布事件的出版。

要禁用自動發布，使用腳本/的CDNS命令行選項。 見一節，“配置KMS主機，”腳本的更多信息。

注意：手動創建的SRV RR可以共存的SRV RR，KMS主機自動發布在其他領域只要保持所有記錄，以防止沖突。

使用DNS管理器，在適當的轉發查找區域，創建一個新的SRV RR使用適當的位置信息。 默認情況下，KMS偵聽TCP端口1688，和服務_VLMCS的。 表4包含一個SRV RR的例子設置。

表4。 SRV資源記錄

名稱

服務

協議

端口號

_VLMCS

_tcp

1688

設置

提供服務的主機 完全限定域名（FQDN），KMS主機

手動創建一個BIND 8.2或更高的DNS服務器的SRV記錄

如果組織使用非Microsoft DNS服務器，所需的SRV RR可以創造，只要DNS服務器是BIND 8.2或更高版本兼容。 當創造的紀錄，包括在表5中顯示的信息。

表5所示的設置優先和重量僅用于Windows 7和Windows Server 2008 R2的。

表5。 的SRV RR信息

名稱 設置

名稱 _vlmcs._tcp

類型 的SRV

優先 0

重量 0

端口 1688

主機 KMS主機的FQDN

要配置一個BIND 8.2或更高版本的DNS服務器，以支持KMS自動發布，配置BIND服務器啟用KMS主機的RR更新。 例如，添加下面一行到中的區域定義：

allow-update { any; };

注意：您還可以添加一個允許s，更新語句允許在此服務器上托管的所有區域的DDNS。

禁用KMS SRV記錄發布到DNS

KMS主機自動發布的SRV資源記錄在DNS中創建自己的存在。 要禁用自動DNS發布KMS主機，使用腳本/的CDNS命令行選項。

使用腳本禁用自動DNS發布的首選，但你也可以執行這個任務，通過創建一個新的DWORD值，名為“在注冊表中設置其價值DisableDnsPublishing 1。

此值是在注冊表子項HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT WINDOWS

NT CURRENTVERSION SoftwareProtectionPlatform。 要重新啟用KMS SRV記錄發布到DNS的默認行為，將值設置為0。

安裝KMS主機

要啟用KMS功能，KMS密鑰安裝在KMS主機上，然后，通過互聯網或手機上使用微軟的激活服務激活主機。 Windows 7或Windows Server 2008 R2的計算機上運行，既可以作為KMS主機。

Windows Vista中，Windows Server 2003中，和Windows Server 2008也可以作為KMS主機。 KMS主機可以激活的KMS客戶端，用來激活KMS主機的主機密鑰。 欲了解更多有關KMS主機密鑰的詳細信息，請參閱的Volume Activation 2.0規劃指南 /en-us/library/ 。

安裝和激活的Windows 7或Windows Server 2008 R2的計算機上的KMS密鑰，使用提升的命令提示符：

在命令提示符安裝KMS密鑰， 鍵入 / IPK

KmsKey的的 。

?

活躍在網上，在命令提示符下鍵入 / ATO。

?

要激活在命令提示符下使用的電話，鍵入 4。

?

KMS密鑰激活后，重新啟動軟件授權服務。

Windows 7和Windows Server 2008 R2的顯示在圖2所示的任何時候，你使用的用戶界面（UI）安裝在KMS主機密鑰的警告。 （用戶將不會看到這個警告，如果他們使用腳本安裝KMS主機密鑰）。此消息防止意外安裝在電腦的KMS密鑰，管理員不打算KMS主機。

圖2。 KMS密鑰警告

要驗證KMS主機配置是否正確，檢查KMS計數，看它是否增加。 在KMS主機上的命令提示符窗口， 鍵入 / DLI顯示當前的KMS計數。 您還可以檢查的密鑰管理服務日志，應用程序和服務日志事件的文件夾編號12290。 密鑰管理服務日志記錄KMS客戶端激活請求。 每個事件顯示計算機的名稱和每個激活請求的時間戳記。

返回頁首

配置KMS客戶端

本節介紹安裝和配置KMS客戶端的電腦的概念。 默認情況下，批量授權版本的Windows Vista，Windows 7中，Windows Server 2008中，和Windows Server 2008

R2的KMS客戶端。 如果計算機的組織要激活的KMS使用任何這些操作系統和網絡使用，允許DNS自動發現，沒有進一步的配置需要。

如果KMS客戶端被配置為KMS主機使用DNS搜索，但沒有收到來自DNS，Windows

7和Windows Server 2008 R2的記錄在事件日志中的錯誤的SRV記錄。

手動指定KMS主機

你可以手動指定KMS主機的KMS客戶端使用KMS主機緩存。 手動分配KMS主機，KMS客戶端上禁用的KMS自動發現。 手動分配KMS主機，KMS客戶端，通過運行：

Copy 復制

執行 / SKMS ：

其中的值是的KMS_FQDN，IPv4地址，

或KMS主機和端口NetbiosName是在KMS主機上的TCP端口。

啟用KMS客戶端自動發現

默認情況下，KMS客戶端會自動嘗試發現KMS主機。 您可以禁用手動分配KMS主機的KMS客戶端自動發現。 這個動作也會清零KMS主機名從KMS客戶端的緩存。 如果自動發現被禁用，您可以重新啟用它運行在命令提示符下執行 / ckms。

KMS客戶端中添加后綴的條目

加入含有的SRV RR為后綴的條目上的KMS客戶端的DNS服務器的地址，你可以做廣告一臺DNS服務器上的KMS主機，KMS客戶端，并允許與其他主DNS服務器找到它。 KMS客戶端上配置域后綴搜索列表的更多信息，請參閱Microsoft幫

助和支持文章 ，“如何配置域后綴搜索列表中的域名系統客戶端，”在/ kb/275553 。

部署KMS客戶端

本節中的信息是批量許可客戶使用Windows自動安裝工具包（Windows AIK）的部署和激活Windows操作系統。 通過使用系統準備工具（Sysprep）或腳本準備部署KMS客戶端：

Sysprep的。拍攝圖像之前，運行/通用命令行選項來重置激活計時器，安全標識符（SID）和其他重要設置的Sysprep。 重置激活計時器可防止圖像的寬限期屆滿前映像部署。 運行不會刪除已安裝的產品密鑰，你是不是迷你安裝在一個新的關鍵提示。 如果沒有離開，rearms的Sysprep操作完成，但激活計時器沒有改變，則返回一個錯誤，說明情況。

?

的。當建立演示虛擬機，供內部使用（例如，虛擬機建立該組織的銷售部門或成立一個臨時的訓練環境）/武裝的命令行選項運行腳本擴展寬限期30天，這反過來又重置激活計時器，但計算機沒有其他變化。 激活計時器可以重置三次運行Windows 7或Windows

Server 2008 R2的計算機。

?

手動激活KMS客戶端

默認情況下，KMS客戶端會自動嘗試激活自己在預設的時間間隔。 手動激活KMS客戶端（例如，斷開客戶端），散發給用戶之前使用的系統控制面板的項目，或執行 / ATO在提升的命令提示符運行。 腳本報告激活成功或失敗，并提供了一個結果代碼。 執行激活，KMS客戶端必須有一個組織的網絡上的KMS主機的訪問。

MAK客戶端轉換到KMS和KMS客戶端使用MAK

默認情況下，Windows 7和Windows Server 2008 R2操作系統的使用KMS激活。

要改變現有的KMS客戶端多路訪問密鑰（MAK）客戶端，只需安裝一個MAK。 同樣，改變MAK客戶端KMS客戶端，運行：

/ipk

其中KmsSetupKey表6所示的設置鍵之一。 安裝KMS安裝密鑰之后，激活KMS客戶端，通過運行CSCRIPT執行 / ATO。

表6。 KMS客戶端安裝密鑰

操作系統版本

產品密鑰

Windows 7的

Windows 7專業版

Windows 7的Professional N的

Windows 7企業

Windows 7的企業列印

Windows Server 2008的R2

Windows Server 2008 R2中的高性能版

Windows服務器2008 R2數據中心

Windows Server 2008 R2企業的

FKJQ8-TMCVP-FRMR7

4WR42-3JCD7

74YFP-3QFB3

KQT8W-PMXWJ-7M648

489J6-VHDMP

X63PK-3K798-CPX3Y

FJ82H-XT6CR-J8D7P

XQJJ2-GPDD4

MRPKT-YTG23-K7D7T

X2JMM-QY7MG

33PXH 7Y6KF-2VJC9 XBBR8-HVTHH

YDRBP-3D83W

TY26F-D46B2-XCKRJ

Windows服務器2008 R2基于Itanium的系 GT63C RJFQ3-4GMB6 BRFB9-CB83V

統

Windows服務器2008 R2標準版

Windows的Web服務器2008 R2

將零售版本的Volume Activation

零售版本的Windows 7 Professional和Windows Server 2008 R2的可轉換為KMS客戶端，該組織已獲得適當的批量許可證，并符合產品使用權。 轉換Windows

7專業版和所有版本的Windows Server 2008 R2零售KMS客戶端的操作系統安裝過程中跳過“ 產品密鑰”頁面。 當安裝完成后，打開提升的命令提示符窗口，然后鍵入：

Copy 復制

/ipk

，其中SetupKey是KMS客戶端設置從表6鍵對應的Windows 7或Windows Server

2008 R2的版本。

返回頁首

YC6KT-GKW9T-YTKYR

T4X34-R7VHC

6TPJF-RBVHG-WBW2R

86QPH-6RTM4