爲Windows與Office 安裝配置KMS批量激活服務器

1 KMS簡介

KMS （Key Management Service ，Windows密鑰管理服務）這個功能是Microsoft從Windows Vista開始推出的一種新型產品激活機制，適合於"批量許可"。KMS要求局域網中必須有一臺KMS服務器，KMS服務器的做用是給局域網中的全部計算機的操做系統定週期(通常是180天)提供一個隨機的激活ID(不一樣於產品激活密鑰)，而後計算機裏面的KMS服務就會自動將系統激活，實現正常的系統軟件服務與操做。因此計算機必須保持與KMS服務器的按期鏈接，以便KMS激活服務的自動檢查實現激活的自動續期，這樣就實現了限制於公司內部的激活範圍，避免了對於外界計算機的非法受權，當非法激活者離開公司域後，因爲客戶端KMS服務不能鏈接位於域內的KMS激活服務器，讓它提供一個新的序列號，超過180天之後就會由於激活ID過時而從新回到試用版本狀態，而合法受權者則可以按期得到ID更新，保持一直正確的激活狀態。

2 在Windows Server中安裝Windows密鑰

在本文中，將在一臺Windows Server 2012 R2 Datacenter的計算機中安裝Windows Server 2012 R2的KMS密鑰，而後再安裝Office 2013的KMS密鑰。

（1）準備一臺Windows Server 2012 R2的計算機，這能夠是物理機也能夠是虛擬機，但準備好以後，該機器將固定做爲KMS Server。當前實驗環境是一臺分配了2GB內存、2個CPU的虛擬機，安裝的Windows Server 2012 R2數據中心版，如圖2-1所示。請記下"計算機名"（當前名稱爲KMS-Server），後文在配置KMS Server的時候須要用到這一名稱。

圖2-1 系統狀態

（2）爲當前計算機設置一個固定的IP地址。

（3）打開"服務器管理器"，在"儀表板"中單擊"添加角色和功能"，如圖2-2所示。

圖2-2 添加角色和功能

（4）在"選擇服務器角色"對話框中，單擊選中"批量激活服務"，如圖2-3所示。

圖2-3 安裝批量激活服務

（5）安裝完成後，單擊"批量激活工具"連接，如圖2-4所示。

圖2-4 安裝完成

（6）進入"批量激活工具"程序，在"選擇批量激活方法"中，在"密鑰管理服務（KMS）"文本框中，輸入要管理的KMS服務器的計算機名稱（在圖2-1中能夠看到當前計算機名稱爲KMS-Server），如圖2-5所示。

圖2-5 選擇批量激活方法

（7）在"管理KMS主機"對話框中，在"安裝KMS主機密鑰"中，輸入Windows Server 2012 R2的KMS密鑰，如圖2-6所示。

圖2-6 管理KMS主機

（8）在"產品密鑰安裝己成功"對話框中，選擇"激活產品"，如圖2-7所示。

圖2-7 激活產品

（9）在"激活產品"對話框中，在"選擇產品"下拉列表中，選擇要激活的KMS主機密鑰（若是安裝了多個主機密鑰，則能夠在下拉列表中選擇，當前只有Windows Server 2012 R2的密鑰），以後選擇激活方法。若是當前主機能夠鏈接到Internet則選擇"在線激活"；若是這是一臺內網的服務器，不能鏈接到Internet，則選擇"經過電話激活"，而後在"選擇位置"中，選擇"中國"，如圖2-8所示。本示例經過電話激活。

圖2-8 激活產品

（10）在"經過電話激活"中，使用手機或固定電話，撥號8008301832，或使用固定電話撥號4008301832，而後根據提示輸入"步驟2"中的安裝ID，並在"步驟3"中輸入電話系統提供的確認ID，以後單擊"提交"按鈕激活，如圖2-9所示。

圖2-9 經過電話激活

（11）在"激活己成功"對話框中，單擊"下一步"按鈕，如圖2-10所示。但在"KMS TCP偵聽端口"中顯示爲0，咱們應該將其改成默認端口1688。

圖2-10 激活己成功

（12）在"配置密鑰管理服務選項"對話框中，在"KMS TCP偵聽端口"改成1688，而後單擊"提交"按鈕，如圖2-11所示。

圖2-11 修改KMS TCP偵聽端口

（13）在"配置己成功"對話框中，單擊"關閉"按鈕，完成KMS的配置。如圖2-12所示。

圖2-12 配置己成功

通過上述配置，這臺Windows Server 2012 R2 數據中心版的KMS服務器已經配置完成，能夠用來激活Windows Server 2012 R2數據中心版、標準版以及Windows Server 2008 R二、Windows Server 200八、Windows 七、八、8.1的專業版與企業版。

若是要繼續在當前KMS Server安裝其餘密鑰，例如Office 20十、201三、2016等密鑰，請繼續看後面的步驟。

3 安裝Office密鑰

一臺Windows的KMS Server能夠安裝多個不一樣的密鑰，例如在上一節中安裝了Windows Server 2012 R2數據中心版的產品密鑰後，還能夠安裝Windows Server 2008 R二、Office 201六、Office 201三、Office 2010等不一樣產品密鑰。本節以添加Office 2013的KMS密鑰爲例進行介紹。

（1）在"服務器管理器"中，左側單擊"VA服務"，右擊服務器的名稱，在彈出的快捷菜單中選擇"批量激活工具"，如圖2-13所示，進入KMS Server管理界面。

圖2-13 批量激活工具

（2）在進入"批量激活工具"程序，在"選擇批量激活方法"中，在"密鑰管理服務（KMS）"文本框中，輸入要管理的KMS服務器的計算機名稱，如圖2-14所示。

圖2-14 選擇密鑰管理服務

（3）在"管理KMS主機"對話框中，在"安裝KMS主機密鑰"中，輸入要添加的新的KMS密鑰，在此輸入Office 2013的KMS密鑰，如圖2-15所示。

圖2-15 安裝Office密鑰

（4）在"產品密鑰安裝己成功"對話框中，選擇"激活產品"，如圖2-16所示。

圖2-16 激活產品

（5）在"激活產品"對話框中，在"選擇產品"下拉列表中，選擇要激活的KMS主機密鑰，當前選擇Office 15（Office 2013），選擇"在線激活"，如圖2-17所示。

圖2-17 激活產品

（6）在"激活己成功"對話框中，單擊"關閉"按鈕，如圖2-18所示。

圖2-18 激活己成功

4 DNS服務器配置

要使用密鑰管理服務 (KMS) 激活Windows與Office， KMS 主機必須可檢測到。KMS 主機可經過在 DNS 服務器上建立服務 (SRV) 資源記錄 (RR) 自動發佈其存在。

當 KMS 客戶端首次向 DNS 查詢 KMS 信息時，它會從 DNS 返回的 SRV RR 列表中隨機選擇一臺 KMS 主機。包含 SRV RR 的 DNS 服務器的地址可做爲後綴條目列在 KMS 客戶端上。這樣，即可以在一臺 DNS 服務器中公佈 KMS 的 SRV RR，從而讓具備其餘主要 DNS 服務器的 KMS 客戶端能夠找到該 SRV RR。

要在DNS中配置KMS主機的SRV記錄也很簡單，只須要注意以下順序與步驟便可：

（1）在DNS服務器中建立一個A記錄指向KMS主機的IP地址，例如在本示例中KMS服務器的IP地址是172.18.96.1，則能夠在DNS中建立一個名爲Server的A記錄，其IP地址爲172.18.96.1，如圖2-19所示。（說明，當前示例域名爲heinfo.edu.cn）。

圖2-19 建立A記錄

（2）右擊Active Directory域名，在彈出的快捷菜單中選擇"其餘新記錄"，如圖2-20所示。

圖2-20 其餘新記錄

（3）在"資源記錄類型"對話框中，選擇"服務位置（SRV）"，而後單擊"建立記錄"按鈕，如圖2-21所示。

圖2-21 建立記錄

（4）在"新建資源記錄"對話框中，在"服務"文本框中輸入_VLMCS，協議輸入_TCP（注意下劃線和大寫字母），在"端口號"文本框中輸入1688，在"提供此服務的主機"輸入圖2-19中建立的A記錄server.heinfo.edu.cn，而後單擊"肯定"按鈕完成建立，如圖2-22所示。

圖2-22 建立完成

5 KMS客戶端使用注意事項

對於Windows與Office系統，若是要使用KMS服務器激活，必須知足如下的條件：

（1）版本要求：全部的Windows Server 2008及其之後的操做系統、專業版與企業版的Windows客戶端（Windows 七、八、8.一、10）以及Windows 10的教育版。Office 20十、Office 201三、Office 2016"開放式許可"的版本。Office的零售版本不能使用KMS激活。

（2）KMS客戶端計數：對於KMS 客戶端，只有當KMS客戶端"累計"計數達到必定數量以後才能"批量激活"，這一計數，對於Windows Server與Office來講是5，對於Windows客戶端（Windows 七、Windows 八、Windows 10等）則是25。

（3）對於Windows操做系統，須要使用KMS 客戶端密鑰安裝才能使用KMS Server激活。

（4）對於Office，則有"介質"需求。Office包括："零售版"與"大客戶版"，只有"大客戶版"的Office才能使用KMS Server激活，而且在安裝的過程當中不須要產品密鑰。

在Windows安裝的過程當中，輸入序列號的時候，能夠輸入對應版本的KMS 客戶端的密鑰，這樣在安裝完Windows以後，若是配置了DHCP與DNS（DNS中指定了KMS的IP地址），則Windows客戶端在"自動得到IP地址與DNS地址"後，便可自動激活Windows。

若是在安裝Windows的過程當中，沒有輸入序列號，或者使用的其餘序列號完成的安裝，能夠經過編寫"批處理腳本"的方式，在腳本中完成序列號的更換、KMS服務器地址的指定，而後再完成激活。下面是分別是激活Windows Server 2012 R2數據中心版與Office 2013的批處理。若是你要激活其餘的Windows系統，請在-ipk後面換上對應的Windows產品序列號便可；若是你要激活其餘的Office版本，則須要在激活Office 2013的批處理中，輸入對應的Office版本的安裝路徑。其中Office 2016的路徑（前面不變）是Office16，Office 2010則是Office14。另外，請將批處理文件中的kms-server-ip更換爲你網絡中的KMS服務器的IP地址。

ECHO激活Windows Server 2012 R2 數據中心版

%SystemDrive%

%systemroot%\system32\cscript.exe%systemroot%\system32\slmgr.vbs -ipk W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9

cd %systemroot%\system32\

cscript.exe slmgr.vbs - kms-server-ip

cscript.exe slmgr.vbs -ato

cscript.exe slmgr.vbs –dli

ECHO 激活Office 2013 VOL版本批處理

%SystemDrive%

cd %ProgramFiles(x86)%\Microsoft Office\Office15

cd %ProgramFiles%\Microsoft Office\Office15

cscript ospp.vbs /sethst:kms-server-ip

cscript ospp.vbs /setprt:1688

cscript ospp.vbs /act

 

【說明】（1）KMS客戶端密鑰，請參見：

https://technet.microsoft.com/en-us/library/jj612867(v=ws.11).aspx

（2）理解Windows操做系統的KMS與MAK密鑰

http://wangchunhai.blog.51cto.com/225186/723876/

（3）本文發表於《網絡運維與管理》2017年第10期，發表時略有刪減。