Seit Windows Server 2008 lassen sich Windows und Windows Server im Enterprise Umfeld mittels Key Management Service (KMS) aktivieren. Die Aktivierung der Windows Lizenz erfolgt automatisch im Hintergrund ohne dass ein manuellen Eingriff oder eine Seriennummer erforderlich wäre.

Was ist neu in Windows Server 2012? Die grösste Neuerung ist die Aktivierung über Active Directory. Dabei werden neu sogenannte “Activation Objects” zentral im Active Directory Domain Services abgelegt. Dies hat den wesentlichen Vorteil, dass kein zusätzlicher KMS Host mehr erforderlich ist. Allerdings funktioniert Active Directory-based Activation nur für Windows 8 und Windows Server 2012. Auch ist Windows Server 2012 Schema Level erforderlich um diese “Activation Objects” (ms-SPP-Activation) speichern zu können.

Mechanismus

Auch bei Windows Server 2012 bleibt der Mechanismus für die konventionelle Aktivierung gleich, Diese wurde bereits in einem früheren Artikel detailliert beschrieben. Die Active Directory-based Activation funktioniert allerdings etwas anders.

Die Computer müssen logischerweise Mitglied der Domain sein und ein “Generic Volume License Key” (GVLK) installiert haben (siehe Abschnitt “KMS Keys für die Installation”). Die Aktivierungsanforderungen werden jeweils während des Computerstarts verarbeitet, direkt nach dem Start des “Licensing Service”. Dabei kontaktiert der Computer automatisch den Domain Controller und empfängt das “Activation Objects”, alles ohne Benutzeraktion. Die Computer bleiben jeweils so lange aktiviert wie diese der Domain angehören.

Der Vergleich

Für viele wird sich die Frage stellen, welche Methode ist die richtige? Die nachfolgende Tabelle vergleicht KMS mit der Active Directory-based Activation:

Funktion	Key Management Service	Active Directory-based
Dedizierte Rolle	Erforderlich	Nicht erforderlich
Domain-Joined Clients	Nicht   erforderlich	Erforderlich
Minimaler Threshold	25 Windows oder 5 Windows Server	Keine
DNS Eintrag	Erforderlich (_VMMCS)	Nicht   erforderlich
TCP Port	Erforderlich (TCP 1688)	Nicht erforderlich
High Availability	Manuell, zusätzliche Hosts	Built-In (jeder Writable Domain Controller)
AD Functional Level	Nicht erforderlich	Erforderlich (ms-SPP-Activation)

Natürlich können auch beide Varianten betrieben werden. Windows 8 und Windows Server 2012 versuchen zunächst die Aktivierung mittels Active Directory-based Activation durchzuführen. Sollte diese nicht erfolgreich ist, wird wie bisher ein KMS Host gesucht.

Installation eines KMS Host

Bei Windows Server 2012 wurde neu die Server Rolle “Volume Activation Services” hinzugefügt. Die Installation kann über den Server Manager, oder PowerShell erfolgen. Für PowerShell (Als Administrator ausführen) lautet der Befehl wie folgt:

Install-WindowsFeature VolumeActivation –IncludeManagementTools

Kommt die Active Directory-based Activation in Frage, muss bei der Installation beachtet werden, dass dies als Administrator durchgeführt wird, damit folgender Container angelegt werden kann: CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration,DC=backslash,DC=li

Die anschliessende Konfiguration kann im Server Manager unter Tools ⇒ Volume Activation Tools gestartet werden:

Werden allerdings noch ältere Betriebssysteme eingesetzt, sollte zusätzlich auch ein konventioneller KMS Host bereitgestellt werden. Doch wo sollte der KMS Host installiert werden? Es empfiehlt sich ein separater (virtueller) Server dafür vorzusehen. Aber eine sehr beliebte Praxis ist die Installation auf einem Domain Controller, was durchaus in Ordnung ist.

Der KMS Host wird dann auch mit den “Volume Activation Tools” konfiguriert. Diese Tools bieten auch diverse Möglichkeiten um den Host gleich richtig zu konfigurieren. Bei einem erneuten Aufruf des Wizard wird die Aktivierung übersprungen und man kann direkt die Konfiguration einsehen, oder nach Bedarf anpassen:

Die Installation eines KMS Host auf Windows Server 2008 (R2) wird in einem früheren Artikel detailliert beschrieben.

Update eines bestehenden KMS Host

Eine bestehender KMS Host kann mittels Hotfix 2757817 auf die erforderliche Version 1.2 aktualisiert werden. Dieses Update ist für folgende Betriebssysteme erhältlich, für Windows Server 2003 gibt es kein Update:

• Windows Vista SP2
• Windows Server 2008 SP2
• Windows 7 SP1
• Windows Server 2008 R2 SP1

Nach der Installation muss der Server neu gestartet werden, es reicht nicht nur der den Service (sppsvc) neu zu starten. Nach dem Neustart kann der alte Product Key entfernt und jener für Windows Server 2012 installiert werden:

• cscript %windir%\system32\slmgr.vbs /upk
• cscript %windir%\system32\slmgr.vbs /ipk <KMS Host Key>
• cscript %windir%\system32\slmgr.vbs /ato

Mittels slmgr.vbs /dlv lässt sich prüfen, ob der neue Product Key erfolgreich installiert und aktiviert wurde. Unter Description sollte neu folgendes stehen: VOLUME_KMS_2012_C.

Management

Für die Verwaltung steht das “Volume Activation Management Tool” (VAMT) in der Version 3.0 bereit. Damit kann auf einfache Art und Weise der aktuelle Status der KMS Clients ausgelesen / angezeigt werden. Neu werden die gesammelten Informationen in einer SQL Datenbank abgelegt. Diese kann wahlweise lokal (SQL Express), oder auch auf einem remote SQL Server angelegt werden. Neu wurden auch einige PowerShell cmdlets beigelegt.

Das VAMT wird über das “Windows Assessment and Deployment Kit” (ADK) angeboten. Dies kann ab Windows Vista installiert werden und setzt .NET Framework 4.0 voraus. Details zur Installation des VAMT gibt es bei Microsoft TechNet. Gerne wird eine Remote SQL verwendet. Dabei kann es zur folgenden Fehlermeldung kommen:

The specified database is not a valid VAMT database

In diesem Fall verfügt der Benutzter nicht über die Rechte die Datenbank anzulegen. Siehe auch KB 2755159.

Download

Das ADK kann direkt beim Hersteller heruntergeladen werden.

Für die Überwachung der aktivierten, oder nicht aktivierten KMS Clients gibt es ein Management Pack für den System Center Operations Manager. Damit werden automatisch alle wichtigen Funktionen des KMS Hosts überwacht und in Übersicht von Operations Manager mitaufgenommen.

KMS Keys für die Installation

Als Standard sucht Windows ein KMS Host für die Aktivierung. Da bei der Installation aber dennoch ein Product Key abgefragt wird, gibt es sogenannte KMS Client Setup Keys.

Operating system edition	KMS Client Setup Key
Windows 8 Professional	NG4HW-VH26C-733KW-K6F98-J8CK4
Windows 8 Professional N	XCVCF-2NXM9-723PB-MHCB7-2RYQQ
Windows 8 Enterprise	32JNW-9KQ84-P47T8-D8GGY-CWCK7
Windows 8 Enterprise N	JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
Windows Server 2012 Core	BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 Core N	8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
Windows Server 2012 Core Single Language	2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
Windows Server 2012 Core Country Specific	4K36P-JN4VD-GDC6V-KDT89-DYFKP
Windows Server 2012 Server Standard	XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 Standard Core	XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 MultiPoint Standard	HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
Windows Server 2012 MultiPoint Premium	XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
Windows Server 2012 Datacenter	48HP8-DN98B-MYWDG-T2DCC-8W83P
Windows Server 2012 Datacenter Core	48HP8-DN98B-MYWDG-T2DCC-8W83P

Wichtig, diese KMS Client Setup Keys sind von Microsoft TechNet und können nicht als KMS Host für die Aktivierung eingesetzt werden.

Die gleichen KMS Client Setup Keys können auch dazu verwendet werden, um eine Windows Installation welche mittels einem MAK Product Key (Retail Edition) aktiviert wurde, auf KMS (Volume Activation) zu wechseln.

KMS ohne DNS Namenauflösung

Sollten Clients (in diesem Sinn, KMS Clients) keinen Zugriff auf den DNS Server haben, muss der KMS Host angegeben werden:

cscript "C:\Windows\System32\slmgr.vbs" /skms <KMS Host IP:Port>

Wichtig, mit diesem Befehlt wird auch die automatische Erkennung von KMS Hosts deaktiviert. Sollte sich die IP Adresse ändern, muss dies manuell nachgeführt werden.

Troubleshooting

Error: 0xC004F050 The Software Licensing Service reported that the product key is invalid

Wenn diese Fehlermeldung erscheint wenn die Installation aufgrund eines ungültigen oder (noch) unbekannten Product Keys abgebrochen wurde. Vor Windows Server 2012 muss Hotfix 2757817 installiert sein damit dieser als KMS Host funktionieren kann.

Error: 0xc004C008, The actication server determined that the specific product key could not be used

Ein KMS Host Key kann nur 6x aktiviert werden, danach wird automatisch eine Sperrung dieses Keys ausgelöst. Eine zukünftige Aktivierung wird dann durch den Microsoft License Server abgelehnt. In einem solchen Fall muss eine Freischaltung des Keys beantragt werden. Das genaue Vorgehen wird im Dokument “MAK and KMS Volume License Keys and Their Activation Limits” beschrieben.

Error: 0xC004F074, The Key Management Server (KMS) is unavailable

Der auf dem KMS Host installierte Key kann keine Windows 7, oder Windows Server 2008 R2 Maschinen aktivieren. Der KMS Host und Key müssen aktualisiert werden. Einen entsprechenden Key kann über den Volume License Vertrag angefordert werden.

Error: 0xC004F050, The Software Licensing Service reported that the product key is invalid

Der Server muss nach dem Update neu gestartet werden. Sollte der Fehler nach dem Neustart nach wie vor bestehen, muss der Software Licensing Dienst vor der KMS Host Key Installation gestoppt / gestartet werden. Dazu muss lediglich ein Command Prompt als Administrator geöffnet werden:

1. net stop sppsvc && net start sppsvc
2. cscript %windir%\system32\slmgr.vbs /ipk <KMS Host Key>

Weitere Informationen

• Microsoft TechNet: Volume Activation Overview

Shortlink: http://wp.me/pmjz3-1ps

Active Directory , Allgemeines , Windows Server 2012

Active Directory , How-To , KMS , Licensing , Windows 8 , Windows Server 2012