cat-windows-server

Key Management Service (KMS) mit Windows Server 2012

WINDOWS SERVER

Seit Windows Server 2008 lassen sich Windows und Windows Server im Enterprise Umfeld mittels Key Management Service (KMS) aktivieren. Die Aktivierung der Windows Lizenz erfolgt automatisch im Hintergrund ohne dass ein manuellen Eingriff oder eine Seriennummer erforderlich wäre.

Was ist neu in Windows Server 2012? Die grösste Neuerung ist die Aktivierung über Active Directory. Dabei werden neu sogenannte “Activation Objects” zentral im Active Directory Domain Services abgelegt. Dies hat den wesentlichen Vorteil, dass kein zusätzlicher KMS Host mehr erforderlich ist. Allerdings funktioniert Active Directory-based Activation (ADBA) nur für Windows 8 und Windows Server 2012. Auch ist Windows Server 2012 Schema Level erforderlich um diese “Activation Objects” (ms-SPP-Activation) speichern zu können.

Mechanismus

Auch bei Windows Server 2012 bleibt der Mechanismus für die konventionelle Aktivierung gleich, dies wurde bereits in einem früheren Artikel detailliert beschrieben. Die Active Directory-based Activation funktioniert allerdings etwas anders.

Die Computer müssen logischerweise Mitglied der Domain sein und ein “Generic Volume License Key” (GVLK) installiert haben (siehe Abschnitt “KMS Keys für die Installation”). Die Aktivierungsanforderungen werden jeweils während des Computerstarts verarbeitet, direkt nach dem Start des “Licensing Service”. Dabei kontaktiert der Computer automatisch den Domain Controller und empfängt das “Activation Objects”, alles ohne Benutzeraktion. Die Computer bleiben jeweils so lange aktiviert wie diese der Domain angehören.

Der Vergleich

Für viele wird sich die Frage stellen, welche Methode ist die richtige? Die nachfolgende Tabelle vergleicht KMS mit der Active Directory-based Activation:

Funktion Key Management Service Active Directory-based
Dedizierte Rolle Erforderlich Nicht erforderlich
Domain-Joined Clients Nicht   erforderlich Erforderlich
Minimaler Threshold 25 Windows oder 5 Windows Server Keine
DNS Eintrag Erforderlich (_VMMCS) Nicht   erforderlich
TCP Port Erforderlich (TCP 1688) Nicht erforderlich
High Availability Manuell, zusätzliche Hosts Built-In (jeder Writable Domain Controller)
AD Functional Level Nicht erforderlich Erforderlich (ms-SPP-Activation)

Natürlich können auch beide Varianten betrieben werden. Windows 8 und Windows Server 2012 versuchen zunächst die Aktivierung mittels Active Directory-based Activation durchzuführen. Sollte diese nicht erfolgreich ist, wird wie bisher ein KMS Host gesucht.

Installation eines ADBA Host

Bei Windows Server 2012 wurde neu die Server Rolle “Volume Activation Services” hinzugefügt. Die Installation kann über den Server Manager, oder PowerShell erfolgen. Für PowerShell (Als Administrator ausführen) lautet der Befehl wie folgt:

Install-WindowsFeature VolumeActivation –IncludeManagementTools

Kommt die Active Directory-based Activation in Frage, muss bei der Installation beachtet werden, dass dies als Administrator durchgeführt wird, damit folgender Container angelegt werden kann: CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration,DC=backslash,DC=li

Die anschliessende Konfiguration kann im Server Manager unter Tools ⇒ Volume Activation Tools gestartet werden:

Windows Server 2012 "Volume Activation Tools"

Werden allerdings noch ältere Betriebssysteme eingesetzt, sollte zusätzlich auch ein konventioneller KMS Host bereitgestellt werden. Doch wo sollte der KMS Host installiert werden? Es empfiehlt sich ein separater (virtueller) Server dafür vorzusehen. Aber eine sehr beliebte Praxis ist die Installation auf einem Domain Controller, was durchaus in Ordnung ist.

Der KMS Host wird dann auch mit den “Volume Activation Tools” konfiguriert. Diese Tools bieten auch diverse Möglichkeiten um den Host gleich richtig zu konfigurieren. Bei einem erneuten Aufruf des Wizard wird die Aktivierung übersprungen und man kann direkt die Konfiguration einsehen, oder nach Bedarf anpassen:

Volume Activation Tools

Die Installation eines KMS Host auf Windows Server 2008 (R2) wird in einem früheren Artikel detailliert beschrieben.

Update eines bestehenden KMS Host

Eine bestehender KMS Host kann mittels Hotfix 2757817 auf die erforderliche Version 1.2 aktualisiert werden. Dieses Update ist für folgende Betriebssysteme erhältlich, für Windows Server 2003 gibt es kein Update:

  • Windows Vista SP2
  • Windows Server 2008 SP2
  • Windows 7 SP1
  • Windows Server 2008 R2 SP1

Nach der Installation muss der Server neu gestartet werden, es reicht nicht nur der den Service (sppsvc) neu zu starten. Nach dem Neustart kann der alte Product Key entfernt und jener für Windows Server 2012 installiert werden:

  • cscript %windir%\system32\slmgr.vbs /upk
  • cscript %windir%\system32\slmgr.vbs /ipk <KMS Host Key>
  • cscript %windir%\system32\slmgr.vbs /ato

Mittels slmgr.vbs /dlv lässt sich prüfen, ob der neue Product Key erfolgreich installiert und aktiviert wurde. Unter Description sollte neu folgendes stehen: VOLUME_KMS_2012_C.

Management

Für die Verwaltung steht das “Volume Activation Management Tool” (VAMT) in der Version 3.0 bereit. Damit kann auf einfache Art und Weise der aktuelle Status der KMS Clients ausgelesen / angezeigt werden. Neu werden die gesammelten Informationen in einer SQL Datenbank abgelegt. Diese kann wahlweise lokal (SQL Express), oder auch auf einem remote SQL Server angelegt werden. Neu wurden auch einige PowerShell cmdlets beigelegt.

VAMT 3.0

Das VAMT wird über das “Windows Assessment and Deployment Kit” (ADK) angeboten. Dies kann ab Windows Vista installiert werden und setzt .NET Framework 4.0 voraus. Details zur Installation des VAMT gibt es bei Microsoft TechNet. Gerne wird eine Remote SQL verwendet. Dabei kann es zur folgenden Fehlermeldung kommen:

The specified database is not a valid VAMT database

In diesem Fall verfügt der Benutzter nicht über die Rechte die Datenbank anzulegen. Siehe auch KB 2755159.

Download

Das ADK kann direkt beim Hersteller heruntergeladen werden.

adksetup.exe (1.2 MB)

Für die Überwachung der aktivierten, oder nicht aktivierten KMS Clients gibt es ein Management Pack für den System Center Operations Manager. Damit werden automatisch alle wichtigen Funktionen des KMS Hosts überwacht und in Übersicht von Operations Manager mitaufgenommen.

KMS Keys für die Installation

Als Standard sucht Windows ein KMS Host für die Aktivierung. Da bei der Installation aber dennoch ein Product Key abgefragt wird, gibt es sogenannte KMS Client Setup Keys.

Operating system edition KMS Client Setup Key
Windows 8 Professional NG4HW-VH26C-733KW-K6F98-J8CK4
Windows 8 Professional N XCVCF-2NXM9-723PB-MHCB7-2RYQQ
Windows 8 Enterprise 32JNW-9KQ84-P47T8-D8GGY-CWCK7
Windows 8 Enterprise N JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
Windows Server 2012 Core BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 Core N 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
Windows Server 2012 Core Single Language 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
Windows Server 2012 Core Country Specific 4K36P-JN4VD-GDC6V-KDT89-DYFKP
Windows Server 2012 Server Standard XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 Standard Core XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 MultiPoint Standard HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
Windows Server 2012 MultiPoint Premium XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
Windows Server 2012 Datacenter 48HP8-DN98B-MYWDG-T2DCC-8W83P
Windows Server 2012 Datacenter Core 48HP8-DN98B-MYWDG-T2DCC-8W83P

Wichtig, diese KMS Client Setup Keys sind von Microsoft TechNet und können nicht als KMS Host für die Aktivierung eingesetzt werden.

Die gleichen KMS Client Setup Keys können auch dazu verwendet werden, um eine Windows Installation welche mittels einem MAK Product Key (Retail Edition) aktiviert wurde, auf KMS (Volume Activation) zu wechseln.

KMS ohne DNS Namenauflösung

Sollten Clients (in diesem Sinn, KMS Clients) keinen Zugriff auf den DNS Server haben, muss der KMS Host angegeben werden:

cscript "C:\Windows\System32\slmgr.vbs" /skms <KMS Host IP:Port>

Wichtig, mit diesem Befehlt wird auch die automatische Erkennung von KMS Hosts deaktiviert. Sollte sich die IP Adresse ändern, muss dies manuell nachgeführt werden.

Troubleshooting

Error: 0xC004F050 The Software Licensing Service reported that the product key is invalid

Wenn diese Fehlermeldung erscheint wenn die Installation aufgrund eines ungültigen oder (noch) unbekannten Product Keys abgebrochen wurde. Vor Windows Server 2012 muss Hotfix 2757817 installiert sein damit dieser als KMS Host funktionieren kann.

Error: 0xc004C008, The actication server determined that the specific product key could not be used

Ein KMS Host Key kann nur 6x aktiviert werden, danach wird automatisch eine Sperrung dieses Keys ausgelöst. Eine zukünftige Aktivierung wird dann durch den Microsoft License Server abgelehnt. In einem solchen Fall muss eine Freischaltung des Keys beantragt werden. Das genaue Vorgehen wird im Dokument “MAK and KMS Volume License Keys and Their Activation Limits” beschrieben.

Error: 0xC004F074, The Key Management Server (KMS) is unavailable

Der auf dem KMS Host installierte Key kann keine Windows 7, oder Windows Server 2008 R2 Maschinen aktivieren. Der KMS Host und Key müssen aktualisiert werden. Einen entsprechenden Key kann über den Volume License Vertrag angefordert werden.

Error: 0xC004F050, The Software Licensing Service reported that the product key is invalid

Der Server muss nach dem Update neu gestartet werden. Sollte der Fehler nach dem Neustart nach wie vor bestehen, muss der Software Licensing Dienst vor der KMS Host Key Installation gestoppt / gestartet werden. Dazu muss lediglich ein Command Prompt als Administrator geöffnet werden:

  1. net stop sppsvc && net start sppsvc
  2. cscript %windir%\system32\slmgr.vbs /ipk <KMS Host Key>

Windows Server 2012 R2 Update!

Ein aktualisierter Artikel zu Key Management Service (KMS) für Windows Server 2012 R2 gibt es hier.

Weitere Informationen

Active Directory , Allgemeines , Windows Server 2012

, , , , ,

About the Author

Michel Luescher is a solution architect in the worldwide Datacenter & Cloud Infrastructure Center of Excellence (CoE) at Microsoft Corporation based out of Zurich, Switzerland. Primarily, Michel is focused on hybrid cloud solutions (Hyper-V, System Center and Microsoft Azure). In addition Michel is speaker, blogger and author of several books.

Comments (21)

  • Bernhard Finster says:

    Hallo,
    die Umstellung und Übernahme der Datenbank verlief problemlos, Officeaktivierung für v. 2010 und v 2013 funktioniert problemlos, allerdings funktioniert die Aktivierung von Windows 10 PC’s nicht. Die Abfrage slmgr /dlv ergibt folgendes: VOLUME_KMS_WS12_R2 channel. Für die Windows 10 Aktivierung wäre folgendes Update (Windows8.1-KB3058168-x64.msu), welches bereits installiert ist, als Voraussetzung. Ich weiss nicht mehr weiter, brauche ich einen neuen KMS Hostkey?? Fehlen zusätzliche Updates??
    Bitte um Antwort.
    LG, Bernhard

     
  • Jens L. says:

    Hallo,

    wir haben einen Windows Server 2012 R2 Standard als KMS-Server für Windows 7, Windows 8.1 und Windows Server 2012 R2 Standard im Einsatz.
    Nun möchte ich hier noch den KMS für Windows 10 Education hinzufügen, bekomme aber ständig die Fehlermeldung 0x2a 0xC004F015.
    Ich habe auch bereits alle Updates installiert.
    Was kann ich denn hier tun?

    MfG Jens

     
  • Bernhard Finster says:

    Hallo Jens,
    hatte auch dieses Problem. Der Fehler ist der falsche KMS Key des Servers. Die Lösung bieetet MS: https://support.microsoft.com/en-us/kb/3086418
    To resolve this problem, follow these steps:

    Log on to the Volume Licensing Service Center (VLSC).
    Click License.
    Click Relationship Summary.
    Click License ID of their current Active License.
    After the page loads, click Product Keys.
    In the list of keys, locate Windows Srv 2012R2 DataCtr/Std KMS for Windows 10.
    Install this key on the KMS host.

    Hoffe ich konnte Dir helfen.
    LG, Bernhard

     
  • Schwanhild says:

    Aktivierungsschlüssel für Windows Server 2012 sind auf der Website :
    lizenzschlussel dot com
    Original-Aktivierungsschlüssel, und sie reagieren schnell auf alle anfragen und fragen
    Gehen versuchen

     
1 2

Leave a Reply.

Device Manager von Remote ausführen geht nicht mehr? Die SCVMM Library für das Service Deployment konfigurieren

NEWS