CertBase Community
Die Lernplattform für Ihren Erfolg
Installation und Konfiguration des Schlüsselverwaltungsdienstes (Key Management Server, KMS)

KMS ermöglicht den Aufbau einer Client / Server Topologie für die Aktivierung von Windows Betriebssystemen im Rahmen der Volumenlizenzierung. Clientcomputer ermitteln den KMS-Host (Host der den Schlüsselverwaltungsdienst ausführt) über DNS. Die Aktivierung findet transparent und vollständig im lokalen Netzwerk statt. Für die Kommunikation mit dem KMS-Host werden RPCs (Remote Procedure Calls) verwendet.

KMS-Aktivierungsschwellenwerte
Der KMS-Host zählt die Computer im Netzwerk, die Ihre Aktivierung anfordern und führt die Aktivierung durch sobald vordefinierte Schwellenwerte erreicht sind. Für Windows Server (ab Windows Server 2008) beträgt die Schwelle 5 Computer. Für Windows Clientbetriebssysteme (ab Windows Vista) beträgt der Schwellenwert 25 Computer. Zwischen physikalischen und virtuellen Computern wird in der aktuellen Version von KMS nicht mehr unterschieden. Der Client nimmt alle 2 Stunden Kontakt zum KMS-Host auf, um die Möglichkeit der Aktivierung zu prüfen, sofern sie nicht bereits durchgeführt wurde.

Aktivierung mit Fristen
KMS-Aktivierungen gelten 180 Tage. KMS-Clients versuchen alle 7 Tage ihre Aktivierung zu erneuern. Gelingt dies, wird der Aktivierungszeitraum auf 180 Tage zurückgesetzt. KMS eignet sich aufgrund des eingeschränkten Aktivierungszeitraumes nicht für Clientcomputer, die nach der Installation dauerhaft außerhalb des Firmennetzwerks betrieben werden. Für diese Computer kann das Volume Activation Management Tool (VAMT) verwendet werden, welches eine zentrale Verwaltungskonsole für die Remote-Aktivierung der Computer mit einem Mehrfachschlüssel (Multiple Activation Key, MAK) darstellt.

Wissenswertes rund um KMS

  • Wird der KMS-Host unter Windows Server 2008 R2 betrieben, kann jedes geeignete Windows-Betriebssystem aktiviert werden. Wird der KMS-Host unter Windows 7 betrieben, können nur Windows-Clientbetriebssysteme aktiviert werden.
  • KMS Version 1.2 ist in den Betriebssystemen Windows Server 2008 R2 und Windows 7 bereits enthalten und kann durch die Installation eines KMS-Schlüssels aktiviert werden.
  • Die Veröffentlichung des Schlüsselverwaltungsdienstes in DNS erfolgt über Ressourceneinträge für Dienste (SRV). Die Einträge können dynamisch durch den KMS-Host registriert werden, sofern der KMS-Host über ausreichende Berechtigungen verfügt und der DNS Server dynamische Aktualisierungen für die Zone erlaubt.

KMS-Schlüssel
Ein KMS-Host wird durch die Installation eines KMS-Schlüssels aktiviert. KMS-Schlüssel werden nur auf KMS-Hosts und niemals auf einzelnen KMS-Clients installiert. Jeder KMS-Schlüssel kann auf bis zu sechs KMS-Hosts installiert werden. Nach der Aktivierung kann derselbe Schlüssel im Bedarfsfall bis zu neunmal für eine Reaktivierung des KMS-Host verwendet werden. Wenn Sie KMS auf einem Windows Server 2008 System installieren, müssen Sie dennoch den Windows Server 2008 R2 KMS-Schlüssel verwenden, um sicherzustellen, dass KMS Windows 7 Clients aktivieren kann.

Manuelle Aktivierung von KMS-Clients
Sollte ein Computer sich nicht automatisch mit dem KMS Server in Verbindung setzen, so können Sie einzelne PCs auch von Hand aktivieren. Starten sie dazu eine Eingabeaufforderung mit erhöhten Rechten und führen Sie folgende Befehle in dieser Kommandozeile aus: 

cscript %systemroot%\system32\slmgr.vbs -skms kms1.certbase.de:1688
cscript %systemroot%\system32\slmgr.vbs -ato  

Für den Zugriff auf den KMS-Host wird standardmäßig Port 1688 TCP verwendet.

Installation von KMS unter Windows Server 2008 R2

  • 1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten und führen Sie das Windows-Software-Lizenzverwaltungstool wie folgt aus, um den KMS-Schlüssel zu installieren:

    slmgr.vbs -ipk xxxx-xxxx-xxxx-xxxx





     
  • 2. Im nächsten Schritt muss der installierte Schlüssel bei Microsoft registriert werden:

    slmgr.vbs -ato


     
  • 3. Der Befehlsaufruf slmgr.vbs -dli ruft Statusinformationen ab:



    Sobald 5 bzw. 25 KMS-Clients den Kontakt hergestellt haben, nimmt der KMS-Host seinen Dienst auf und führt die Aktivierungen durch.

Dienstidentifizierungseintrag (SRV) manuell in DNS erstellen
Falls Ihre DNS Umgebung keine dynamischen Updates unzerstützt, können Sie den Dienstidentifizierungseintrag für den KMS-Host mit den folgenden Schritten manuelle rstellen:

  1. Öffnen Sie den DNS Manager, wählen Sie Ihren DNS-Server und erweitern Sie den Knoten Forward-Lookupzonen.
     
  2. Klicken Sie mit der rechten Maustaste auf Ihre Domäne und anschließend auf Weitere neue Einträge. Wählen Sie Dienstidentifizierung (SRV) aus. Klicken Sie auf Eintrag erstellen.


     
  3. Folgende Werte müssen eingetragen werden:

    • Dienst: _VLMCS
    • Protokoll: _TCP
    • Portnummer: 1688
    • Host, der diesen Dienst anbietet: FQDN des KMS-Host


       
  4. Klicken Sie auf OK, um den Eintrag zu erstellen.

Automatische Veröffentlichung in DNS deaktivieren
Die automatische Veröffentlichung durch den KMS-Host kann mit dem Befehl slmgr.vbs /cdns deaktiviert werden.


Eingetragen Fri, 30. Apr 2010 16:03 von Maik

Comments

gurubert.de wrote Links for 2010-10-07
on Thu, 07. Oct 2010 17:14

Volume Activation Planning Guide (tags: microsoft windows activation management software)

CertBase - IT-Prüfungsvorbereitung Online