Mit dem Key Management Service (KMS) ermöglicht Microsoft den Kunden, bei der Installation eines Betriebssystems die Zuweisung und Aktivierung der Windows Lizenz im Hintergrund zu automatisieren. Dieser Dienst wurde erstmalig mit Windows Vista eingeführt und dann auch für Windows Server verwendet, darüber wurde bereits bei Server Talk berichtet.

Damit nebst Windows Vista und Server 2008 auch die neuen Betriebssystem Windows 7 und Server 2008 R2 mit dem KMS aktiviert werden können, muss die Infrastruktur auf KMS 1.2 aktualisiert werden. Dies kann erreicht werden indem die bestehende Installation mit neuen Funktionen erweitert, oder der KMS direkt in der neuen Version 1.2 installiert wird.

Update eines bestehenden Key Management Service (KMS)

Eine bestehende Installation kann mittels Hotfix auf die benötigte Version 1.2 aktualisiert werden. Dieses Update ist für folgende Betriebssysteme erhältlich:

• Windows Server 2003 SP2: KB968915 erforderlich
• Windows Server 2008: KB968912 erforderlich
• Windows Server 2008 R2: Kein Update erforderlich

Da es sich nur um ein Update handelt, muss bereits ein Key Management Service in der Version 1.0 oder 1.1 auf dem System installiert sein. Nach der Installation von KB968915, oder KB968912 muss der Server neu gestartet werden.

Nach dem Neustart kann der KMS Host für Windows 7 und/oder Windows Server 2008 R2 installiert werden: cscript %windir%\system32\slmgr.vbs /ipk 12345-12345-12345-12345-12345 Wichtig, es wird nach wie vor wird eine Anzahl an KMS Clients vorausgesetzt, bevor mit der Aktivierung begonnen wird, dies variiert je nach Betriebssystem:

• Windows Vista: Mindestens 25x installiert (Physical)
• Windows Server 2008: Mindestens 5x installiert (Physical)
• Windows 7: Mindestens 25x installiert (Physical / Virtual)
• Windows Server 2008 R2: Mindestens 5x installiert (Physical / Virtual)

Neue Installation des Key Management Service (KMS)

Wie eine KMS Infrastruktur implementiert werden kann, wird in einem älteren Artikel detailliert beschrieben. Für Windows Server 2008 R2 sind keine Update erforderlich. 

Mechanismus

Auch bei KMS 1.2 bleibt der Mechanismus der gleiche, wird ein Windows 7 Client aufgesetzt sucht sich dieser den KMS Host. Vom DNS Server (SRV-Record “_VLMCS”) bekommt die Client Maschine die IP Adresse des KMS Host. Der Client übermittelt anschliessend seinen Activation Hash (25-stellig), welcher vom Host mit dem Threshold beantwortet wird. Dies ist eine Nummer zwischen 1 und 50. Beträgt dieser Threshold “5″ so können Server aktiviert werden, bei einem Threshold von “25″ lassen sich Server und Clients aktivieren.

Ist der erforderliche Wert noch nicht erreicht so melden sich die KMS Client Maschine regelmässig beim KMS Host bis der erforderliche Threshold erreicht wurde und die Aktivierung erfolgreich durchgeführt werden kann.

Management

Für die Überwachung der aktivierten, oder eben nicht aktivierten, KMS Clients gibt es ein Management Pack für System Center Operations Manager. Damit werden automatisch alle wichtigen Funktionen des KMS Hosts überwacht und in das Alerting von SCOM aufgenommen.

Aber auch für Infrastrukturen ohne System Center Operations Manager hat Microsoft eine Lösung. Mit dem kostenlosen Tool “Volume Activation Management Tool” (VAMT) kann der aktuelle Status der Windows Clients angezeigt werden. Für die Verwaltung von Windows 7 und Server 2008 R2 ist VAMT 1.2 erforderlich, welches nun Bestandteil von Windows Automated Installation Kit (AIK) ist.

Mit VAMT 2.0 wird der Inhalt in einer MMC aufbereitet:

Leider ist die Ansicht nach wie vor blockiert wenn ein Job ausgeführt wird, wie zum Beispiel “Collecting product information”. Nebst der neuen “Action Pane” welche mit MMC 3.0 eingeführt wurde, lässt sich das Tool nun auch von der Command Line ansprechen, welches mit geplanten Tasks sehr hilfreich sein kann.

Mit der Einführung der Version 2.0 des Volume Activation Management Tools wird zugleich auch der Support für Microsoft Office 2010 hinzugefügt. Somit lassen sich künftig Windows und Office Activation von der gleichen Console verwalten.

KMS Setup Keys

Per Default verwendet Windows 7 und Windows Server 2008 R2 KMS für die Aktivierung. Um dies zu ändern kann ein KMS Client einfach durch die Installation eines MAK Product Key zu einem MAK Client umgewandelt werden. Auf dem gleichen Weg kann auch ein MAK Client zu einem KMS Client konfiguriert werden. Dazu sind allerdings spezielle Product Keys erforderlich:

 
Diese KMS Client Keys sind von Microsoft TechNet und können nicht als KMS Host für die Aktivierung eingesetzt werden.

Source

Die Volume Activation Management Tool kann direkt im Microsoft Download Center heruntergeladen werden, zum Download… Wichtig! Natürlich gibt es andere Lokationen welche weitere Downloads anbieten, es sollte allerdings nur offizielle Builds und Download Centers aufgesucht werden. Zitat Forrest Gump: “Man weiss nie, was man kriegt.”

• Version: 2.0
• Date Published: 2010-04-26
• Language: Englisch
• Format: *.msi
• Publisher: Microsoft
• License: Freeware

Troubleshooting

Error: 0xc004C008, The actication server determined that the specific product key could not be used

Ein KMS Host Key kann nur 6x aktiviert werden, danach wird automatisch eine Sperrung dieses Keys ausgelöst. Eine zukünftige Aktivierung wird dann durch den Microsoft License Server abgelehnt. In einem solchen Fall muss eine Freischaltung des Keys beantragt werden. Das genaue Vorgehen wird im Dokument “MAK and KMS Volume License Keys and Their Activation Limits” beschrieben.

Error: 0xC004F074, The Key Management Server (KMS) is unavailable

Der auf dem KMS Host installierte Key kann keine Windows 7, oder Windows Server 2008 R2 Maschinen aktivieren. Der KMS Host und Key müssen aktualisiert werden. Einen entsprechenden Key kann über den Volume License Vertrag angefordert werden.

Error: 0xC004F050, The Software Licensing Service reported that the product key is invalid

Der Server muss nach dem Update neu gestartet werden. Sollte der Fehler nach dem Neustart nach wie vor bestehen, muss der Software Licensing Dienst vor der KMS Host Key Installation gestoppt / gestartet werden. Dazu muss lediglich ein Command Prompt als Administrator geöffnet werden:

1. net stop slsvc && net start slsvc
2. cscript %windir%\system32\slmgr.vbs /ipk 12345-12345-12345-12345-12345

Weitere Informationen

• Microsoft TechNet: Volume Activation Deployment Guide
• blogs.sepago.de: Windows 7 per KMS aktivieren oder auch nicht…

Im vorhergehenden Artikel wurde beschrieben, wie Volume Activation 2.0 von Microsoft funktioniert. Von der Theorie geht es nun zur Praxis. Im nachfolgenden Artikel wird beschrieben, wie ein Key Management Service (KMS) in Betrieb genommen werden kann. Damit diese Form der Aktivierung eingesetzt werden kann, sind im Minimum 25x Windows Vista, oder 5x Windows Server 2008 im Netzwerk erforderlich. Die Aktivierung mittels KMS ist so konzipiert, dass der Eingriff durch ein Administrator auf ein Minimum beschränkt ist.

DNS Server

KMS-Hosts erstellen automatisch einen “Service Record” (SRV) auf dem DNS-Server. Wird “Dynamic DNS” (DDNS) unterstützt, ist keine weitere Konfiguration erforderlich. Wenn allerdings mehrere KMS-Hosts eingesetzt werden, kann jeweils nur der erste Host den DNS-Record erstellen. Die nachfolgenden KMS-Hosts können den Record nur ändern, wenn die Berechtigungen auf dem DNS-Server entsprechend angepasst wurden:

1. In Active Directory eine Global Security Group für die KMS-Hosts anlegen.
2. In die Security Group sämtliche KMS-Host (Computer Accounts) hinzufügen.
3. Die Berechtigung auf dem DNS-Server anpassen, damit Mitglieder der Security Group Host Updates durchführen können.
4. Der SRV_Record kann nun durch den KMS-Host angelegt werden.

Per Default ist DDNS auf einem Windows DNS-Server aktiviert (Dynamic Updates: Secure only). Wenn diese Funktion in einem Netzwerk nicht zur Verfügung steht, kann der SRV-Record auch ohne weiteres manuell angelegt werden:

1. Im DNS Manager den DNS-Server auswählen und die “Forward Lookup Zones” erweitern.
2. Auf der entsprechenden Domain mittels Rechtsklick “Other New Records… | Service Location (SRV)” anwählen und mit “Create New Record…” bestätigen.
3. Folgende Werte müssen nun eingetragen werden
   • Service: _VLMCS
   • Protocol: _TCP
   • Port number: 1688
   • Host offering this service: <FQDN des KMS-Host>
4. Mit “OK” wird der SRV-Record angelegt.

Die automatische Veröffentlichung durch den KMS-Host kann zudem mit dem Befehl “slmgr.vbs /cdns” deaktiviert werden. Das Script legt folgenden Key in der Registry an:

Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL
Entry: DisableDnsPublishing
Type: DWORD Value: 1

Wird der Eintrag von 1 (Disabled) auf 0 (Enabled) gesetzt, ist DNS-Publishing wieder aktiviert. Ob nun der DNS-Record vorhanden ist und entsprechend funktioniert, kann mit nslookup getestet werden: nslookup -type=srv _vlmcs._tcp.intra.server-talk.eu. Als Output sollte etwas in dieser Form geliefert werden

_vlmcs._tcp.intra.server-talk.eu SRV service location:
    priority = 0
    weight = 0
    port = 1688
    svr hostname = DC01.intra.server-talk.eu
DC01.intra.server-talk.eu internet address = 192.168.1.101

KMS-Host

Nachdem die Vorbereitung auf dem DNS-Server abgeschlossen sind, kann die “Installation” des KMS-Host vorgenommen werden:

1. Auf dem zukünftigen KMS-Host einen Command Prompt als Administrator ausführen.
2. Die Installation des KMS-Key erfolgt mit dem Befehl “cscript C:\windows\system32\slmgr.vbs /ipk 12345-12345-12345-12345-12345“
3. Die Aktivierung des KMS-Key bei Microsoft stehen folgende Methoden zur Verfügung:
   • Internet: “cscript C:\windows\system32\slmgr.vbs /ato“
   • Phone: “slui.exe 4“
4. Nach erfolgreichem Abschlus der Aktivierung muss der “Software Licensing” Service neu gestartet werden “net stop slsvc && net start slsvc“

Mit slmgr stehen noch viele weitere Möglichkeiten zur Verfügung, wie nachfolgende Tabelle zeigt:

Ist es geplant den KMS Host auf Windows Server 2003 zu betreiben, so muss das Update 948003 installiert werden. Damit wird die Funktionalität des Key Management Service 1.1 hinzugefügt.

Firewall

Per Default verbinden die Clients mittels “Remote Procedure Calls over TCP”. Die Verbindung über TCP-Port 1688 muss bei der Firewall entsprechend zugelassen werden. Bei Bedarf kann diese Port Nummer auch angepasst werden. Bei einem Windows Server 2008 muss in der “Windows Firewall” der Zugriff auf ”Windows-Verwaltungsinstrumentation (WMI)” und den “Key Management Service” aktiviert werden. Dies kann sehr einfach mit dem Befehl “netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes” und netsh advfirewall firewall set rule group="Key Management Service" new enable=yes” konfiguriert werden.

VAMT

Für die Verwaltung der Lizenzen stellt Microsoft das Tool “Volume Activation Management Tool” (VAMT) zum Download bereit. Mit dem Tool lassen sich die Computer Accounts zum Beispiel aus dem Active Directory auslesen und den Lizenzierungs-Stand anzeigen und bei Bedarf notwendige Schritte einleiten. Da die Informationen nicht in einer Database gespeichert werden, ist es zu empfehlen am Ende die aktuellen Daten mit “File | Save As…” in ein CIL-File zu exportieren. Zu einem späteren Zeitpunkt lässt sich dieses über “File – Open” wieder einlesen.

Weitere Informationen

• Microsoft Download Center: Windows Vista Volume Activation 2.0
• Microsoft Download Center: Volume Activation 2.0 Technical Guidance
• Ralf Schnell’s TechNet Blog: Windows Aktivierung: Redundanz für Key Management Services-Hosts
• MCS Ireland TechNet Blog: Using Key Management Services (KMS) Across Domains

Mit Windows Vista hat Microsoft eine neue Art der Aktivierung und Verwaltung der Lizenzen im Unternehmen, namentlich “Volume License Key” (VLK) 2.0, eingeführt. Volume Activation ist eine flexible Lösung, mit welcher Computer einfach und sicher aktiviert werden können. Es können zwei Typen von “Volume License Keys” (VLKs) eingesetzt werden: “Multiple Activation Keys” (MAK) und “Key Management Service” (KMS).

• Multiple Activation Keys (MAK) ähnelt dem bei älteren Windows Versionen eingesetzten Verfahren. Ein einziger MAK Key aktiviert entweder einzelne Computer oder eine Gruppe von Computern, indem sie über das Internet oder per Telefon direkt mit Microsoft Servern verbunden werden. Die Verifizierung der Gültigkeit der Keys erfolgt somit nicht mehr offline auf der Maschine. Die Keys können daher auch nicht mehr unbegrenzt oft verwendet werden. Damit nicht jeder Computer selbst eine Verbindung zu den Microsoft Servern herstellt (Independent Activation), kann ein Proxy eingesetzt werden (Proxy Activation).
• Ein Unternehmen kann ein Key Management Service (KMS) intern einsetzen und Computer unter Windows Vista und Windows Server 2008 automatisch aktivieren. Um KMS verwenden zu können, benötigt ein Unternehmen mindestens 25 miteinander verbundene Computer, die unter Windows Vista ausgeführt werden. Windows Server Computer, die über KMS aktiviert wurden, müssen mindestens alle sechs Monate über eine Verbindung zu Ihrem Unternehmensnetzwerk reaktiviert werden. Der maximale “offline”-Betrieb ohne Verbindung zu einem KMS beträgt 180 Tage, danach steht eine “Grace-Period” von 30 Tagen zur Verfügung, bevor eine (Re-) Aktivierung verlangt wird.

Die nachfolgende Grafik liefert einen Überblick über die Möglichkeiten von Volume Activation 2.0, auch im Vergleich zur bisher eingesetzten Version 1.0:

Firmen, die sich für eine KMS-Lösung entscheiden, müssen die Computer Systeme innerhalb der vorgegebenen Frist aktivieren:

Die mit Windows Vista erstmals eingeführte Volume Activation Technology soll zukünftig auch für weitere Microsoft Produkte eingesetzt werden. Für die Verwaltung der Volume Keys bietet Microsoft verschiedene Tools an:

• Volume Activation Management Tool (VAMT)
• Key Management Service (KMS) für Windows Server 2003 (x86)
• KMS Management Pack für Management Operations Manager 2005

Was passiert eigentlich, wenn keine gültige Lizenz installiert wurde? Nun ja, der Einsatz von nicht lizensierter Software ist “Software Piraterie” und ist illegal. Technisch gesehen gibt es seit Windows Vista Service Pack 1 den “Reduced Functionality Modus” (RFM) nicht mehr. Bei einem nicht aktivierten Windows Vista oder Server 2008 ändert dennoch in einem solchen Fall den Desktop Background auf “schwarz” und melden im System Tray, dass das System nicht “genuine” ist. Letzteres wird inzwischen bei vielen Microsoft Downloads geprüft. Ohne erfolgreiche Validierung kann der Download nicht fortgesetzt werden:

Validation Incomplete
The validation service is unable to determine whether this copy of Windows Vista is genuine.

Weitere Informationen

• Microsoft Technet: Volume Activation 2.0 for Windows Vista and Windows Server 2008
• Microsoft KB 929712: Informationen zur Volumenaktivierung für Windows Vista
• Daniel Melanchthon’s Technet Blog: Windows Vista Volume Activation 2.0
• James O’Neill’s Technet Blog: Vista SP1 to drop “Reduced functionality mode”

Die Freeware “Product-Key-Info” liest den installierten Product Key von Microsoft Windows und Office aus und zeigt diesen im GUI an. Auf Wunsch können die Serials in Notepad kopiert und/oder ausgedruckt werden, damit sie bei der Neuinstallation verfügbar ist.

Die Bedienung des Programms ist einfach: Das Tool starten und die Nummer ablesen. Wichtig, das Tool funktioniert aktuell nur mit 32-Bit Systemen.

About Product-Key-Info

Jeder kennt das Problem: Bei der Neuinstallation von Windows muss der Produkt-Key eingegeben werden. Da heisst es die Taschenlampe herauskramen, mit Zettel und Stift bewaffnet unter den Schreibtisch kriechen und die Nummer vom Rechner abschreiben. Mit etwas Glück sind hinterher sogar alle Zeichen richtig abgeschrieben und lesbar. Viel einfacher geht das jedoch mit dem Product-Key-Info-Tool.

Source

Die Source für Product-Key-Info kann direkt bei smartcoder.net heruntergeladen werden, zum Download… Wichtig! Natürlich gibt es andere Lokationen welche weitere Downloads anbieten, es sollte allerdings nur offizielle Builds und Download Centers aufgesucht werden. Zitat Forrest Gump: “Man weiss nie, was man kriegt.”

• Version: 1.0
• Date Published: 2007-03-07
• Language: Deutsch
• Format: *.exe
• Publisher: Daniel Schuhmann / Smartcoder
• License: Freeware

Mit dem Windows Product Key Update Tool kann auf einfach Art und Weise der Activation Code geändert werden.

About Windows Product Key Update Tool

The Windows Product Key Update Tool will make changes to your Windows installation to update your product key. In addition, the product key update tool will scan a number of key Windows files to determine if they have been tampered with. If tampered files are discovered the product key update tool will alert you before continuing.

Source

Die Source für das Windows Product Key Update Tool kann direkt bei Microsoft heruntergeladen werden, zum Download… Wichtig! Natürlich gibt es andere Lokationen welche weitere Downloads anbieten, es sollte allerdings nur offizielle Builds und Download Centers aufgesucht werden. Zitat Forrest Gump: “Man weiss nie, was man kriegt.”

• Version: 1.7.0108.0
• Date Published: 2008-04-28
• Language: English
• Format: *.exe
• Publisher: Microsoft
• License: Freeware