部署KMS激活windows7

admin管理员组

文章数量:1533082

2023年12月31日发(作者：)

KMS激活，以最少的行政干预。 如果网络环境的动态域名系统（DDNS），并允许电脑自动发布服务，部署KMS主机可以需要很少的努力。 如果该组织有一个以上的KMS主机或网络不支持DDNS，可能需要其他配置任务。

警告在本节中的一些程序需要更改注册表。 如果不正确地使用注册表编辑器或其他方法，而这些问题可能需要重新安装操作系统的注册表被修改，可能会发生问题。 Microsoft不能保证可以解决这些问题。 修改注册表需要您自担风险。

本节的其余部分介绍了以下主要任务：

配置KMS主机



配置DNS



安装KMS主机



配置KMS客户端



配置KMS主机

软件许可证管理，有时也被称为SL经理 （的），是一个脚本，用于配置和检索批量激活信息。 目标计算机或从另一台计算机远程脚本可以在本地运行，但它应该从提升的命令提示符运行。 如果一个标准用户运行的，可能是某些许可证数据丢失或不正确，许多操作被禁止。

执行可以使用或，您可以指定使用的脚本引擎。 如果没有指定的脚本引擎，的运行使用默认的脚本引擎，更改。

注意：KMS要求在KMS主机上的防火墙例外。 如果使用默认的TCP端口，在Windows防火墙中启用KMS交通异常。 如果使用不同的防火墙，打开TCP端口1688。 如果使用非默认端口，在防火墙中打开自定义的TCP端口。

任何更改生效，必须重新启动软件授权服务。 重新启动软件授权服务，使用Microsoft管理控制台（MMC）服务管理单元中，或在提升的命令提示符运行以下命令：

net stop sppsvc && net start sppsvc

的要求至少有一个参数。 如果不带参数运行脚本，它会显示帮助信息。 随着每个描述表3列出了的命令行选项。 表3中的大多数参数配置KMS主机。 然而，参数/西/ SRI被传递到KMS客户端后，他们与主机接触。

的一般语法如下：

/parameter

表3。 的参数

参数

/ SPRT端口号

/ CDNS

/ SDNS

/ CPRI

/ SPRI

/sai

描述

设置KMS主机上的TCP通信端口。 替换使用的TCP端口号的端口号 。 默认设置为1688。

禁用自动DNS发布KMS主机。

启用自动DNS发布KMS主机。

降低KMS主机上的进程的优先级。

设置KMS主机的过程，以正常的优先级。

变化多久KMS客户端试图激活时，它无法找到KMS主机。 取代分钟ActivationInterval。 默认设置为120。

ActivationInterval

变化多久KMS客户端尝试联系KMS主机更新其激活。 取代

/sri

分钟RenewalInterval。 默认设置为10080（7天）。 此RenewalInterval

设置将覆盖本地的KMS客户端设置。

/ DLI 检索从目前KMS主机的KMS激活计数。

远程运行的

要运行的远程管理员必须提供额外的参数。 它们必须包括目标计算机的计算机名以及在目标计算机上的本地管理员权限的用户帐户的用户名和密码。 如果没有指定的用户名和密码，远程运行，该脚本使用了运行脚本的用户的凭据。

下列语法显示远程运行的需要额外的参数：

TargetComputerName [username] [password] /parameter

[options]

配置Windows防火墙的远程软件许可证管理业务

的使用Windows管理规范（WMI），因此管理员必须配置Windows防火墙以允许WMI流量：

对于一个子网，让Windows管理规范（WMI）在Windows防火墙例外。



允许跨多个子网的WMI的交通，让Windows管理规范（异步），Windows管理规范“（DCOM），和 Windows Management Instrumentation（WMI的）连接。 此外，允许的范围内的远程访问。 使用，这是“管理工具”文件夹的高级安全Windows防火墙配置这些设置。



注意：默认情况下，私人和公共配置文件中的Windows防火墙例外仅适用于交通源自本地子网的例外。 扩大例外，所以它适用于多个子网，更改，具有高级安全Windows防火墙的例外设置或，如果加入到AD DS域，选择“域配置文件。

针对工作组计算机的远程操作

管理员可以允许的属于一个工作组对计算机远程运行。 要做到这一点，创建注册表子项HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT WINDOWS

CURRENTVERSION 政策系统中的DWORD值LocalAccountTokenFilterPolicy

KMS客户端。 将此值设置为 0x01。

返回页首

配置DNS

以下各节描述配置DNS批量激活的概念：

如果使用一个以上的KMS主机，看到一节，“更改默认的DNS SRV记录的权限。”



为了让使用不同的DNS服务器找到KMS主机的KMS客户端，请参阅节“，发布到多个DNS域。”



手动添加KMS主机的SRV资源记录，看到的部分，“手动创建DNS SRV记录，”手动创建SRV记录在一个BIND DNS服务器8.2或更高“和”禁用KMS SRV记录的DNS出版。“



注意 DNS更改可能不会反映，直到所有的DNS服务器已被复制。

改变默认的DNS权限的SRV记录

如果您使用的是只有一个KMS主机，您可能不需要在DNS中配置的权限。 默认行为是允许计算机创建的SRV RR，然后更新。 不过，如果你有多个KMS主机（通常情况下），其他主机将无法更新SRV RR，除非更改SRV默认权限。

以下的高层次的过程，是从微软自己的环境的一个例子。 它不给详细的步骤，这可能是从一个组织到另一个不同的，它是不是只有这样，才能达到预期的效果：

1. 在AD DS创建一个全局安全组将使用您的KMS主机。 一个例子是密钥管理服务集团。

2. 您的KMS主机添加到该组的每个。 他们都必须加入到同一个域中。

3. 一旦创建第一个KMS主机，它会创建原始的SRV记录。 如果第一部KMS主机是无法创建SRV资源记录，这可能是因为您的组织已经改变了默认权限。 在这种情况下，手动创建的SRV RR为一节，“手动创建DNS SRV记录”的描述。

4. SRV组的权限设置为全局安全组的成员，以允许更新。

注意：域管理员可以委派的能力进行上述步骤，在该组织的管理员。 这样做，在AD DS创建一个安全组，该组的权限，以改变SRV记录，然后添加的代表。

发布到多个DNS域

默认情况下，KMS主机注册，只有在主机所属的DNS域。 如果网络环境中只有一个DNS域，无需要采取进一步行动。

如果有超过一个DNS域名，您可以创建一个DNS域列表发布其的SRV RR时使用KMS主机。 设置此注册表值，暂停KMS主机的发布只能在指定域的主DNS后缀的默认行为。

另外，添加的DnsDomainPublishList注册表值的KMS

优先和重量参数。 此功能可让您建立在每个组定义KMS主机尝试多个KMS主机之间的第一和平衡交通KMS主机优先级的分组和加权。

请注意 ，直到所有的DNS服务器已被复制，DNS更改可能不会反映。 所做的更改过于频繁（时间<复制时间）的变化，如果是一个还没有被复制的服务器上执行，可以保留旧的记录。

自动发布的KMS在多个DNS域，每个DNS域名后缀添加以取其KMS应发布多字符串注册表值在注册表子项HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT

WINDOWS NT CURRENTVERSION SoftwareProtectionPlatform的DnsDomainPublishList。 改变值后，重新启动软件授权服务创建的SRV RR。

注意：此键，从Windows Vista的位置HKEY_LOCAL_MACHINE SOFTWARE

MICROSOFT WINDOWS NT CURRENTVERSION SL改变。

配置KMS主机发布到多个域后，导出的注册表子项，然后将其导入到额外的KMS主机上的注册表。 为了验证这个过程是成功的，检查每个KMS主机上的应用程序事件日志。 事件ID 12294表明，KMS主机成功创建的SRV RR。 事件ID 12293指示尝试创建的SRV RR是不成功的。 对于一个错误代码的完整列表，请参阅的Volume Activation 2.0操作指南

/en-us/library/

。

手动创建DNS SRV记录

如果环境不支持DDNS，必须手动创建的SRV RR发布KMS主机。 不支持DDNS的环境，应停用所有KMS主机，以防止从事件日志收集失败的DNS发布事件的出版。

要禁用自动发布，使用脚本/的CDNS命令行选项。 见一节，“配置KMS主机，”脚本的更多信息。

注意：手动创建的SRV RR可以共存的SRV RR，KMS主机自动发布在其他领域只要保持所有记录，以防止冲突。

使用DNS管理器，在适当的转发查找区域，创建一个新的SRV RR使用适当的位置信息。 默认情况下，KMS侦听TCP端口1688，和服务_VLMCS的。 表4包含一个SRV RR的例子设置。

表4。 SRV资源记录

名称

服务

协议

端口号

_VLMCS

_tcp

1688

设置

提供服务的主机 完全限定域名（FQDN），KMS主机

手动创建一个BIND 8.2或更高的DNS服务器的SRV记录

如果组织使用非Microsoft DNS服务器，所需的SRV RR可以创造，只要DNS服务器是BIND 8.2或更高版本兼容。 当创造的纪录，包括在表5中显示的信息。

表5所示的设置优先和重量仅用于Windows 7和Windows Server 2008 R2的。

表5。 的SRV RR信息

名称 设置

名称 _vlmcs._tcp

类型 的SRV

优先 0

重量 0

端口 1688

主机 KMS主机的FQDN

要配置一个BIND 8.2或更高版本的DNS服务器，以支持KMS自动发布，配置BIND服务器启用KMS主机的RR更新。 例如，添加下面一行到中的区域定义：

allow-update { any; };

注意：您还可以添加一个允许s，更新语句允许在此服务器上托管的所有区域的DDNS。

禁用KMS SRV记录发布到DNS

KMS主机自动发布的SRV资源记录在DNS中创建自己的存在。 要禁用自动DNS发布KMS主机，使用脚本/的CDNS命令行选项。

使用脚本禁用自动DNS发布的首选，但你也可以执行这个任务，通过创建一个新的DWORD值，名为“在注册表中设置其价值DisableDnsPublishing 1。

此值是在注册表子项HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT WINDOWS

NT CURRENTVERSION SoftwareProtectionPlatform。 要重新启用KMS SRV记录发布到DNS的默认行为，将值设置为0。

安装KMS主机

要启用KMS功能，KMS密钥安装在KMS主机上，然后，通过互联网或手机上使用微软的激活服务激活主机。 Windows 7或Windows Server 2008 R2的计算机上运行，既可以作为KMS主机。

Windows Vista中，Windows Server 2003中，和Windows Server 2008也可以作为KMS主机。 KMS主机可以激活的KMS客户端，用来激活KMS主机的主机密钥。 欲了解更多有关KMS主机密钥的详细信息，请参阅的Volume Activation 2.0规划指南 /en-us/library/ 。

安装和激活的Windows 7或Windows Server 2008 R2的计算机上的KMS密钥，使用提升的命令提示符：

在命令提示符安装KMS密钥， 键入 / IPK

KmsKey的的 。



活跃在网上，在命令提示符下键入 / ATO。



要激活在命令提示符下使用的电话，键入 4。



KMS密钥激活后，重新启动软件授权服务。

Windows 7和Windows Server 2008 R2的显示在图2所示的任何时候，你使用的用户界面（UI）安装在KMS主机密钥的警告。 （用户将不会看到这个警告，如果他们使用脚本安装KMS主机密钥）。此消息防止意外安装在电脑的KMS密钥，管理员不打算KMS主机。

图2。 KMS密钥警告

要验证KMS主机配置是否正确，检查KMS计数，看它是否增加。 在KMS主机上的命令提示符窗口， 键入 / DLI显示当前的KMS计数。 您还可以检查的密钥管理服务日志，应用程序和服务日志事件的文件夹编号12290。 密钥管理服务日志记录KMS客户端激活请求。 每个事件显示计算机的名称和每个激活请求的时间戳记。

返回页首

配置KMS客户端

本节介绍安装和配置KMS客户端的电脑的概念。 默认情况下，批量授权版本的Windows Vista，Windows 7中，Windows Server 2008中，和Windows Server 2008

R2的KMS客户端。 如果计算机的组织要激活的KMS使用任何这些操作系统和网络使用，允许DNS自动发现，没有进一步的配置需要。

如果KMS客户端被配置为KMS主机使用DNS搜索，但没有收到来自DNS，Windows

7和Windows Server 2008 R2的记录在事件日志中的错误的SRV记录。

手动指定KMS主机

你可以手动指定KMS主机的KMS客户端使用KMS主机缓存。 手动分配KMS主机，KMS客户端上禁用的KMS自动发现。 手动分配KMS主机，KMS客户端，通过运行：

Copy 复制

执行 / SKMS ：

其中的值是的KMS_FQDN，IPv4地址，

或KMS主机和端口NetbiosName是在KMS主机上的TCP端口。

启用KMS客户端自动发现

默认情况下，KMS客户端会自动尝试发现KMS主机。 您可以禁用手动分配KMS主机的KMS客户端自动发现。 这个动作也会清零KMS主机名从KMS客户端的缓存。 如果自动发现被禁用，您可以重新启用它运行在命令提示符下执行 / ckms。

KMS客户端中添加后缀的条目

加入含有的SRV RR为后缀的条目上的KMS客户端的DNS服务器的地址，你可以做广告一台DNS服务器上的KMS主机，KMS客户端，并允许与其他主DNS服务器找到它。 KMS客户端上配置域后缀搜索列表的更多信息，请参阅Microsoft帮

助和支持文章 ，“如何配置域后缀搜索列表中的域名系统客户端，”在/ kb/275553 。

部署KMS客户端

本节中的信息是批量许可客户使用Windows自动安装工具包（Windows AIK）的部署和激活Windows操作系统。 通过使用系统准备工具（Sysprep）或脚本准备部署KMS客户端：

Sysprep的。拍摄图像之前，运行/通用命令行选项来重置激活计时器，安全标识符（SID）和其他重要设置的Sysprep。 重置激活计时器可防止图像的宽限期届满前映像部署。 运行不会删除已安装的产品密钥，你是不是迷你安装在一个新的关键提示。 如果没有离开，rearms的Sysprep操作完成，但激活计时器没有改变，则返回一个错误，说明情况。



的。当建立演示虚拟机，供内部使用（例如，虚拟机建立该组织的销售部门或成立一个临时的训练环境）/武装的命令行选项运行脚本扩展宽限期30天，这反过来又重置激活计时器，但计算机没有其他变化。 激活计时器可以重置三次运行Windows 7或Windows

Server 2008 R2的计算机。



手动激活KMS客户端

默认情况下，KMS客户端会自动尝试激活自己在预设的时间间隔。 手动激活KMS客户端（例如，断开客户端），散发给用户之前使用的系统控制面板的项目，或执行 / ATO在提升的命令提示符运行。 脚本报告激活成功或失败，并提供了一个结果代码。 执行激活，KMS客户端必须有一个组织的网络上的KMS主机的访问。

MAK客户端转换到KMS和KMS客户端使用MAK

默认情况下，Windows 7和Windows Server 2008 R2操作系统的使用KMS激活。

要改变现有的KMS客户端多路访问密钥（MAK）客户端，只需安装一个MAK。 同样，改变MAK客户端KMS客户端，运行：

/ipk

其中KmsSetupKey表6所示的设置键之一。 安装KMS安装密钥之后，激活KMS客户端，通过运行CSCRIPT执行 / ATO。

表6。 KMS客户端安装密钥

操作系统版本

产品密钥

Windows 7的

Windows 7专业版

Windows 7的Professional N的

Windows 7企业

Windows 7的企业列印

Windows Server 2008的R2

Windows Server 2008 R2中的高性能版

Windows服务器2008 R2数据中心

Windows Server 2008 R2企业的

FKJQ8-TMCVP-FRMR7

4WR42-3JCD7

74YFP-3QFB3

KQT8W-PMXWJ-7M648

489J6-VHDMP

X63PK-3K798-CPX3Y

FJ82H-XT6CR-J8D7P

XQJJ2-GPDD4

MRPKT-YTG23-K7D7T

X2JMM-QY7MG

33PXH 7Y6KF-2VJC9 XBBR8-HVTHH

YDRBP-3D83W

TY26F-D46B2-XCKRJ

Windows服务器2008 R2基于Itanium的系 GT63C RJFQ3-4GMB6 BRFB9-CB83V

统

Windows服务器2008 R2标准版

Windows的Web服务器2008 R2

将零售版本的Volume Activation

零售版本的Windows 7 Professional和Windows Server 2008 R2的可转换为KMS客户端，该组织已获得适当的批量许可证，并符合产品使用权。 转换Windows

7专业版和所有版本的Windows Server 2008 R2零售KMS客户端的操作系统安装过程中跳过“ 产品密钥”页面。 当安装完成后，打开提升的命令提示符窗口，然后键入：

Copy 复制

/ipk

，其中SetupKey是KMS客户端设置从表6键对应的Windows 7或Windows Server

2008 R2的版本。

返回页首

YC6KT-GKW9T-YTKYR

T4X34-R7VHC

6TPJF-RBVHG-WBW2R

86QPH-6RTM4

本文标签： 客户端使用运行脚本记录