KMS - Služba pro správu klíčů

Server pro správu klíčů (Microsoft Key Management Server, dále jen KMS) je součástí řešení Microsoft Windows Volume Activation 2.0. Umožňuje aktivovat systémy Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 pomocí aktivačního kódu KMS. Je určen pouze pro OS pořízené prostřednictvím smlouvy Select na MU. Dále je možno aktivovat kancelářský balík Microsoft Office 2010 a 2013.

V současné době je možno aktivovat pomocí KMS všechny výše uvedené OS a MS Office 2010 a 2013. Veškeré aktivace jsou omezeny na síť muni. Ověřte si též nastavení času na stroji, který chcete aktivovat. Špatné nastavení časového pásma je častou chybou způsobující neproběhnutí aktivace.

Postup aktivace klienta

V případě, kdy je instalovaný stroj v doméně, která obsahuje příslušný DNS záznam KMS serveru, proběhne aktivace stroje automaticky. V opačném případě je nutno aktivovat manuálně podle následujícího postupu. Aktivovaný stroj musí mít přístup ke KMS serveru (kms.ics.muni.cz). Aktivaci lze provést i přes VPN MUNI - je ovšem nutné, aby se stroj občas opětovně připojil do univerziní sítě pro obnovení aktivace.

  1. Přihlašte se na klienta
  2. Spusťte příkazový řádek s administrátorskými oprávněními (V menu Start, zvolte Všechny programy a zvolte Příslušenství. Odtud klikněte pravým tlačítkem na Příkazový řádek a zvolte "Spustit jako administrator".)
  3. Přejděte do adresáře “c:\windows\system32”
  4. Pro nastavení KMS serveru spusťte následující příkaz:
    “cscript slmgr.vbs -skms kms.ics.muni.cz”
  5. Pro instalaci KMS klíče spusťte následující příkaz:
    “cscript slmgr.vbs /ipk <KmsSetupKey>”
    Za <KmsSetupKey>” doplňte KMS klíč odpovídající aktivovanému OS. Kompletní seznam klíčů najdete níže. Dále se ujistěte, že jste vložili pomlčku mezi každých 5 znaků klíče.
  6. Spusťte následující příkaz pro aktivaci oproti nově nastavenému KMS:
    “cscript \windows\system32\slmgr.vbs /ato”

Proč aktivovat?

Aktivace, známá také jako Aktivace produktů společnosti Microsoft nebo Aktivace produktů systému Windows, je technologie boje proti softwarové kriminalitě určená k ověření, že jsou softwarové produkty společnosti Microsoft řádně licencované. Aktivace slouží k ověření, že kód Product Key je pravý a nepoužívá jej více počítačů, než dovoluje licence na software.

Licenční podmínky softwaru společnosti Microsoft umožňují používání systému Windows bez aktivace po dobu 30 dní. Po skončení tohoto období bude systém Windows až do aktivace poskytovat pouze omezené funkce. Režim s omezenou funkčností umožňuje používání systému Windows vždy po dobu 1 hodiny pro omezenou práci. Počítač můžete začít znovu plně využívat aktivací kopie systému Windows.

U multilicencí se využívá dvou přístupů tzv. MAK nebo KMS aktivace. MAK aktivace je klasickou metodou aktivace systému přes internet, telefon nebo pomocí VAMT. KMS aktivace využívá lokálního KMS serveru prostřednictvím kterého aktivace proběhne. Pro potřeby MU je na UVT zprovozněn KMS server pro aktivaci OS pořízených prostřednictvím smlouvy Select.

Jak funguje KMS funguje?

Služba aktivuje klienta na dobu 180 dní. Jakmile je stroj aktivován, pokouší se komunikovat s KMS každých 7 dní pro obnovení aktivace a opětovného nastavení čítače na 180 dní. Jestliže se stroj nemůže spojit s KMS, nadále se o to pokouší každé dvě hodiny, až do úspěšného spojení.

Pokud stroj není schopen obnovit komunikaci po dobu 180 dní. stane se nelicencovaným. Začne 30 denní lhůta po kterou je možno provést aktivaci a dojde k upozornění uživatele. Jestliže stroj není aktivován oproti KMS během 30 denní lhůty, přejde do módu snížené funkcionality, ve kterém zůstane až do doby spojení s KMS serverem nebo do změny způsobu aktivace např. pomocí MAK klíče a následné aktivaci.

KMS Client Setup Keys

Windows 8 and Windows Server 2012 KMS Client Setup Keys:

Windows 8 Professional - NG4HW-VH26C-733KW-K6F98-J8CK4
Windows 8 Professional N - XCVCF-2NXM9-723PB-MHCB7-2RYQQ
Windows 8 Enterprise - 32JNW-9KQ84-P47T8-D8GGY-CWCK7
Windows 8 Enterprise N - JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
Windows Server 2012 Core - BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 Core N - 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
Windows Server 2012 Core Single Language - 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
Windows Server 2012 Core Country Specific - 4K36P-JN4VD-GDC6V-KDT89-DYFKP
Windows Server 2012 Standard Core - XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 Server Standard - XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 Multipoint Standard - HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
Windows Server 2012 Multipoint Premium - XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
Windows Server 2012 Datacenter - 48HP8-DN98B-MYWDG-T2DCC-8W83P
Windows Server 2012 Datacenter Core - 48HP8-DN98B-MYWDG-T2DCC-8W83P

Windows 7 and Windows Server 2008 R2 KMS Client Setup Keys:

Windows 7 Professional - FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Windows 7 Professional N - MRPKT-YTG23-K7D7T-X2JMM-QY7MG
Windows 7 Enterprise - 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Windows 7 Enterprise N - YDRBP-3D83W-TY26F-D46B2-XCKRJ
Windows 7 Enterprise E - C29WB-22CC8-VJ326-GHFJW-H9DH4
Windows Server 2008 R2 HPC Edition - FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
Windows Server 2008 R2 Datacenter - 74YFP-3QFB3-KQT8W-PMXWJ-7M648
Windows Server 2008 R2 Enterprise - 489J6-VHDMP-X63PK-3K798-CPX3Y
Windows Server 2008 R2 for Itanium-Based Systems - GT63C-RJFQ3-4GMB6-BRFB9-CB83V
Windows Server 2008 R2 Standard - YC6KT-GKW9T-YTKYR-T4X34-R7VHC
Windows Web Server 2008 R2 - 6TPJF-RBVHG-WBW2R-86QPH-6RTM4

Windows Vista and Windows Server 2008 KMS Client Setup Keys:

Windows Vista Business YFKBB-PQJJV-G996G-VWGXY-2V3X8
Windows Vista Business N HMBQG-8H2RH-C77VX-27R82-VMQBT
Windows Vista Enterprise VKK3X-68KWM-X2YGT-QR4M6-4BWMV
Windows Vista Enterprise N VTC42-BM838-43QHV-84HX6-XJXKV
Windows Server 2008 Datacenter 7M67G-PC374-GR742-YH8V4-TCBY3
Windows Server 2008 Datacenter without Hyper-V 22XQ2-VRXRG-P8D42-K34TD-G3QQC
Windows Server 2008 for Itanium-Based Systems 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
Windows Server 2008 Enterprise YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
Windows Server 2008 Enterprise without Hyper-V 39BXF-X8Q23-P2WWT-38T2F-G3FPG
Windows Server 2008 Standard TM24T-X9RMF-VWXK6-X8JC9-BFGM2
Windows Server 2008 Standard without Hyper-V W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
Windows Web Server 2008 WYR28-R7TFJ-3X2YQ-YCY4H-M249D

Konfigurace Windows Serveru 2008 pro použití Key Management Serveru (KMS) provozovaného na ÚVT MU.

Windows Server může mít nastaven KMS server ve své konfiguraci nebo vyhledává záznam KMS služby ve své DNS zóně. Ta musí obsahovat následující záznam: _vlmcs._tcp IN SRV 0 0 1688 kms.ics.muni.cz.

Vytvoření SRV záznamu v DNS zóně

Platforma Microsoft

  1. Otevřte DNS MMC.
  2. Rozviňte DNS Zone.
  3. Klikněte pravým tlačítkem na složku _tcp a zvolte Jiný nový záznam…
  4. Jako nový typ záznamu zvolte Umístění služby (SRV)
  5. V novém záznamu vyplňte následující informace:
    • Služba:_VLMCS
    • Protokol:_tcp
    • Port:1688
    • Hostitelský stroj nabízející službu:kms.ics.muni.cz

Platforma non-Microsoft (vyhovující BIND 9.x)

Při vytvoření záznamu vložte následující informace:

  • Jméno=_vlmcs._TCP
  • Typ=SRV
  • Priorita=0
  • Váha=0
  • Port=1688
  • Hostitelský stroj nabízející službu=kms.ics.muni.cz

Položky priorita a váha nejsou KMS využívány a jsou ignorovány KMS klientem. Přesto musí být v záznamu zahrnuty.

Manuální nastavení KMS

  1. Spusťte příkazový řádek s administrátorskými oprávněními (V menuStart, zvolteVšechny programya zvolte Příslušenství. Odtud klikněte pravým tlačítkem na Příkazový řádeka zvolte "Spustit jako administrator".)
  2. Přejděte do adresáře “c:\windows\system32”
  3. Pro nastavení KMS serveru spusťte následující příkaz:
    “cscript slmgr.vbs -skms kms.ics.muni.cz”
  4. Spusťte následující příkaz pro aktivaci oproti nově nastavenému KMS:
    “cscript slmgr.vbs -ato”

Konverze klienta aktivovaného pomocí MAK na KMS klienta

Výchozí nastavení Windows OS využívá pro aktivaci KMS. Aktivační metodu klienta můžete změnit MAK a zpět na KMS nainstalováním odpovídajícího klíče produktu.

Postup konverze na KMS klienta

Konverzi lze provést kdykoliv. Konvertovaný počítač musí mít přístup ke KMS serveru.

  1. Přihlašte se na MAK klienta
  2. Spusťte příkazový řádek s administrátorskými oprávněními (V menuStart, zvolte Všechny programy a zvolte Příslušenství. Odtud klikněte pravým tlačítkem na Příkazový řádek a zvolte "Spustit jako administrator".)
  3. Pro instalaci KMS klíče spusťte následující příkaz:
    “cscript \windows\system32\slmgr.vbs /ipk <KmsSetupKey>”
     Ujistěte se, že jste vložili pomlčku mezi každých 5 znaků klíče.
  4. K aktivaci počítače jako KMS klienta spusťte následující příkaz:
    “cscript \windows\system32\slmgr.vbs /ato”

KMS FAQs

Q: Jak často musí můj stroj kontaktovat KMS?
A: Produkt se kvůli obnovení aktivace bude pokoušet kontaktovat KMS každých 7 dní. Pokud se po sedmi dnech nebude schopen připojit, bude se stroj pokoušet každé dvě hodiny kontaktovat KMS až do té doby než uspěje. Produkt potřebuje komunikovat s KMS každých 180 dní.

Q: Co se stane behěm 181 dne?
A: OS změní svůj status z licencovaného na neaktivovaný a začne 30 denní tzv. "grace -period". Po uplnynutí těchto 30 dní se produkt přepne do módu s omezenou funkcionalitou.

Q: Mohu použít KMS zpoza firewalu používající NAT?
A: Ano. Komunikace s KMS vzniká na straně klienta.

Q: Spravuji firewall na našem oddělení a potřebuji vědět, jaký port povolit.
A: KMS komunikace probíhá na portu 1688 a využívá TCP spojení na kms.ics.muni.cz
Vynasnažíme se neměnít IP adresu KMS

Q: Mohu aktivovat i stroj mimo síť muni?
A: Ne, není to možné. Stroj musí být připojený do sítě muni ať již přímo nebo pomocí VPN. Pro aktivaci stroje mimo síť muni musíte použít MAK klíč.

Kontakt:oss@icsdotmunidotcz

 
 
nahoru