cat-windows-server

Key Management Service (KMS) mit Windows Server 2012

WINDOWS SERVER

Seit Windows Server 2008 lassen sich Windows und Windows Server im Enterprise Umfeld mittels Key Management Service (KMS) aktivieren. Die Aktivierung der Windows Lizenz erfolgt automatisch im Hintergrund ohne dass ein manuellen Eingriff oder eine Seriennummer erforderlich wäre.

Was ist neu in Windows Server 2012? Die grösste Neuerung ist die Aktivierung über Active Directory. Dabei werden neu sogenannte “Activation Objects” zentral im Active Directory Domain Services abgelegt. Dies hat den wesentlichen Vorteil, dass kein zusätzlicher KMS Host mehr erforderlich ist. Allerdings funktioniert Active Directory-based Activation (ADBA) nur für Windows 8 und Windows Server 2012. Auch ist Windows Server 2012 Schema Level erforderlich um diese “Activation Objects” (ms-SPP-Activation) speichern zu können.

Mechanismus

Auch bei Windows Server 2012 bleibt der Mechanismus für die konventionelle Aktivierung gleich, dies wurde bereits in einem früheren Artikel detailliert beschrieben. Die Active Directory-based Activation funktioniert allerdings etwas anders.

Die Computer müssen logischerweise Mitglied der Domain sein und ein “Generic Volume License Key” (GVLK) installiert haben (siehe Abschnitt “KMS Keys für die Installation”). Die Aktivierungsanforderungen werden jeweils während des Computerstarts verarbeitet, direkt nach dem Start des “Licensing Service”. Dabei kontaktiert der Computer automatisch den Domain Controller und empfängt das “Activation Objects”, alles ohne Benutzeraktion. Die Computer bleiben jeweils so lange aktiviert wie diese der Domain angehören.

Der Vergleich

Für viele wird sich die Frage stellen, welche Methode ist die richtige? Die nachfolgende Tabelle vergleicht KMS mit der Active Directory-based Activation:

Funktion Key Management Service Active Directory-based
Dedizierte Rolle Erforderlich Nicht erforderlich
Domain-Joined Clients Nicht   erforderlich Erforderlich
Minimaler Threshold 25 Windows oder 5 Windows Server Keine
DNS Eintrag Erforderlich (_VMMCS) Nicht   erforderlich
TCP Port Erforderlich (TCP 1688) Nicht erforderlich
High Availability Manuell, zusätzliche Hosts Built-In (jeder Writable Domain Controller)
AD Functional Level Nicht erforderlich Erforderlich (ms-SPP-Activation)

Natürlich können auch beide Varianten betrieben werden. Windows 8 und Windows Server 2012 versuchen zunächst die Aktivierung mittels Active Directory-based Activation durchzuführen. Sollte diese nicht erfolgreich ist, wird wie bisher ein KMS Host gesucht.

Installation eines ADBA Host

Bei Windows Server 2012 wurde neu die Server Rolle “Volume Activation Services” hinzugefügt. Die Installation kann über den Server Manager, oder PowerShell erfolgen. Für PowerShell (Als Administrator ausführen) lautet der Befehl wie folgt:

Install-WindowsFeature VolumeActivation –IncludeManagementTools

Kommt die Active Directory-based Activation in Frage, muss bei der Installation beachtet werden, dass dies als Administrator durchgeführt wird, damit folgender Container angelegt werden kann: CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration,DC=backslash,DC=li

Die anschliessende Konfiguration kann im Server Manager unter Tools ⇒ Volume Activation Tools gestartet werden:

Windows Server 2012 "Volume Activation Tools"

Werden allerdings noch ältere Betriebssysteme eingesetzt, sollte zusätzlich auch ein konventioneller KMS Host bereitgestellt werden. Doch wo sollte der KMS Host installiert werden? Es empfiehlt sich ein separater (virtueller) Server dafür vorzusehen. Aber eine sehr beliebte Praxis ist die Installation auf einem Domain Controller, was durchaus in Ordnung ist.

Der KMS Host wird dann auch mit den “Volume Activation Tools” konfiguriert. Diese Tools bieten auch diverse Möglichkeiten um den Host gleich richtig zu konfigurieren. Bei einem erneuten Aufruf des Wizard wird die Aktivierung übersprungen und man kann direkt die Konfiguration einsehen, oder nach Bedarf anpassen:

Volume Activation Tools

Die Installation eines KMS Host auf Windows Server 2008 (R2) wird in einem früheren Artikel detailliert beschrieben.

Update eines bestehenden KMS Host

Eine bestehender KMS Host kann mittels Hotfix 2757817 auf die erforderliche Version 1.2 aktualisiert werden. Dieses Update ist für folgende Betriebssysteme erhältlich, für Windows Server 2003 gibt es kein Update:

  • Windows Vista SP2
  • Windows Server 2008 SP2
  • Windows 7 SP1
  • Windows Server 2008 R2 SP1

Nach der Installation muss der Server neu gestartet werden, es reicht nicht nur der den Service (sppsvc) neu zu starten. Nach dem Neustart kann der alte Product Key entfernt und jener für Windows Server 2012 installiert werden:

  • cscript %windir%\system32\slmgr.vbs /upk
  • cscript %windir%\system32\slmgr.vbs /ipk <KMS Host Key>
  • cscript %windir%\system32\slmgr.vbs /ato

Mittels slmgr.vbs /dlv lässt sich prüfen, ob der neue Product Key erfolgreich installiert und aktiviert wurde. Unter Description sollte neu folgendes stehen: VOLUME_KMS_2012_C.

Management

Für die Verwaltung steht das “Volume Activation Management Tool” (VAMT) in der Version 3.0 bereit. Damit kann auf einfache Art und Weise der aktuelle Status der KMS Clients ausgelesen / angezeigt werden. Neu werden die gesammelten Informationen in einer SQL Datenbank abgelegt. Diese kann wahlweise lokal (SQL Express), oder auch auf einem remote SQL Server angelegt werden. Neu wurden auch einige PowerShell cmdlets beigelegt.

VAMT 3.0

Das VAMT wird über das “Windows Assessment and Deployment Kit” (ADK) angeboten. Dies kann ab Windows Vista installiert werden und setzt .NET Framework 4.0 voraus. Details zur Installation des VAMT gibt es bei Microsoft TechNet. Gerne wird eine Remote SQL verwendet. Dabei kann es zur folgenden Fehlermeldung kommen:

The specified database is not a valid VAMT database

In diesem Fall verfügt der Benutzter nicht über die Rechte die Datenbank anzulegen. Siehe auch KB 2755159.

Download

Das ADK kann direkt beim Hersteller heruntergeladen werden.

adksetup.exe (1.2 MB)

Für die Überwachung der aktivierten, oder nicht aktivierten KMS Clients gibt es ein Management Pack für den System Center Operations Manager. Damit werden automatisch alle wichtigen Funktionen des KMS Hosts überwacht und in Übersicht von Operations Manager mitaufgenommen.

KMS Keys für die Installation

Als Standard sucht Windows ein KMS Host für die Aktivierung. Da bei der Installation aber dennoch ein Product Key abgefragt wird, gibt es sogenannte KMS Client Setup Keys.

Operating system edition KMS Client Setup Key
Windows 8 Professional NG4HW-VH26C-733KW-K6F98-J8CK4
Windows 8 Professional N XCVCF-2NXM9-723PB-MHCB7-2RYQQ
Windows 8 Enterprise 32JNW-9KQ84-P47T8-D8GGY-CWCK7
Windows 8 Enterprise N JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
Windows Server 2012 Core BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 Core N 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
Windows Server 2012 Core Single Language 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
Windows Server 2012 Core Country Specific 4K36P-JN4VD-GDC6V-KDT89-DYFKP
Windows Server 2012 Server Standard XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 Standard Core XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 MultiPoint Standard HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
Windows Server 2012 MultiPoint Premium XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
Windows Server 2012 Datacenter 48HP8-DN98B-MYWDG-T2DCC-8W83P
Windows Server 2012 Datacenter Core 48HP8-DN98B-MYWDG-T2DCC-8W83P

Wichtig, diese KMS Client Setup Keys sind von Microsoft TechNet und können nicht als KMS Host für die Aktivierung eingesetzt werden.

Die gleichen KMS Client Setup Keys können auch dazu verwendet werden, um eine Windows Installation welche mittels einem MAK Product Key (Retail Edition) aktiviert wurde, auf KMS (Volume Activation) zu wechseln.

KMS ohne DNS Namenauflösung

Sollten Clients (in diesem Sinn, KMS Clients) keinen Zugriff auf den DNS Server haben, muss der KMS Host angegeben werden:

cscript "C:\Windows\System32\slmgr.vbs" /skms <KMS Host IP:Port>

Wichtig, mit diesem Befehlt wird auch die automatische Erkennung von KMS Hosts deaktiviert. Sollte sich die IP Adresse ändern, muss dies manuell nachgeführt werden.

Troubleshooting

Error: 0xC004F050 The Software Licensing Service reported that the product key is invalid

Wenn diese Fehlermeldung erscheint wenn die Installation aufgrund eines ungültigen oder (noch) unbekannten Product Keys abgebrochen wurde. Vor Windows Server 2012 muss Hotfix 2757817 installiert sein damit dieser als KMS Host funktionieren kann.

Error: 0xc004C008, The actication server determined that the specific product key could not be used

Ein KMS Host Key kann nur 6x aktiviert werden, danach wird automatisch eine Sperrung dieses Keys ausgelöst. Eine zukünftige Aktivierung wird dann durch den Microsoft License Server abgelehnt. In einem solchen Fall muss eine Freischaltung des Keys beantragt werden. Das genaue Vorgehen wird im Dokument “MAK and KMS Volume License Keys and Their Activation Limits” beschrieben.

Error: 0xC004F074, The Key Management Server (KMS) is unavailable

Der auf dem KMS Host installierte Key kann keine Windows 7, oder Windows Server 2008 R2 Maschinen aktivieren. Der KMS Host und Key müssen aktualisiert werden. Einen entsprechenden Key kann über den Volume License Vertrag angefordert werden.

Error: 0xC004F050, The Software Licensing Service reported that the product key is invalid

Der Server muss nach dem Update neu gestartet werden. Sollte der Fehler nach dem Neustart nach wie vor bestehen, muss der Software Licensing Dienst vor der KMS Host Key Installation gestoppt / gestartet werden. Dazu muss lediglich ein Command Prompt als Administrator geöffnet werden:

  1. net stop sppsvc && net start sppsvc
  2. cscript %windir%\system32\slmgr.vbs /ipk <KMS Host Key>

Windows Server 2012 R2 Update!

Ein aktualisierter Artikel zu Key Management Service (KMS) mit Windows Server 2012 R2 gibt es hier.

Weitere Informationen

Active Directory , Allgemeines , Windows Server 2012

, , , , ,

About the Author

Michel Luescher ist bei Microsoft Corporation als Architect im Center of Excellence (CoE) für Modern Datacenter tätig. Als technischer Berater fokussiert er sich auf die Planung und Umsetzung von Projekten mit dem Fokus auf Microsoft Cloud Lösungen für Datacenter im Enterprise und Service Provider Umfeld. { Hyper-V + System Center + Windows Azure = Your Cloud }.

Comments (11)

  • B.Schmidt says:

    Hallo Herr Luescher,
    tolle Anleitung! Vielen Dank
    Ist es denn möglich auf einem Windows 2012 Server beide KMS Mechanismen zu installieren und zu betreiben ?
    Also für die alte KMS Schiene (Windows 7 + Server 2008R2) sowie für die neue (WIndows 8 + Server 2012)

    mfg Björn Schmidt

     
    • Michel Luescher says:

      Hallo; der neue KMS Host kann auch die vorherigen OS aktivieren. Für W8 / WS2012 kann allerdings auch die AD Integrierte Aktivierung genutzt werden, welche dann kein KMS erfordert.

       
  • Lukas says:

    Saubere Arbeit! Danke für diese gute Übersicht

     
  • Manu says:

    Hi Michel,

    Gute Anleitung, leider ist auch schon Win8.1 und die Server R2 Var. am Start.
    Kann das sein, dass man Office 2013 auf einem Win8.1 nicht mehr über den KMS Host mit Server 2012 non R2 aktivieren kann?

    Server 2012 non R2 –> KMS 6.2.x

     
    • Michel Luescher says:

      Der KMS für 2012 R2 / 8.1 benötigt ein kleines Update damit der Key akzeptiert wird.

       
  • Adikti says:

    Hallo Herr Luescher,

    wir haben ein Win 2012 Datacenter wo jetzt die Rolle VAMT installiert ist. Den KMS Key für den Datacenter konnten wir auch installieren. Leider klappt es nicht mit dem KMS Key von Office 2010. Es kommt immer eine Fehlermeldung dass dieser Key nicht korrekt wäre. Das ist aber ein richtiger Key den wir vorher auf einem Win2008 laufen hatten. Können Sie mir bitte eine Anleitung für das Einrichten für Office 2010 KMS Key senden.

    Ich bedanke mich

     
  • DW says:

    Hallo,
    können beide Methoden auf dem selben Server parallel betriebe werden?

     
    • Michel Luescher says:

      Hallo! Ja, das ist kein Problem da AD-based direkt via AD erfolgt.

       
  • DW says:

    Guten Abend,
    vielen Dank für die Info.
    Wie kann ich sehen, welche Server/Clients via AD-Based aktiviert worden sind?

     
  • MAQOV says:

    Hello Mr. Luescher,

    thanks for the great tutorial, the enviroment that am working there has a round 90 % windows server 2012 and windows 8 and 10 % is windows server 2008 R2 can i use both active directory and KMS Host at the same time, and the last question which KMS key can i generate from the Volume Licensing Service Center.

     
    • Michel Luescher says:

      Hi, yes you can use AD based activation and KMS at the same time. These are different ways to activate the product, which are not conflicting.

       

Hinterlasse eine Antwort.

Device Manager von Remote ausführen geht nicht mehr? Die SCVMM Library für das Service Deployment konfigurieren