Wer kennt es nicht? Die Installation neuer Clients mit einem Microsoft Betriebssystem läuft dank Softwareverteilung problemlos und automatisiert. Die Clients sind in der Domäne, haben den Hostnamen und können eigentlich zum Anwender, nur muss jetzt noch die Microsoft Software aktiviert werden.

Glücklicherweise bietet Microsoft eine eigene Lösung um auch die Volumenaktivierung automatisiert durchzuführen.

 

Der Schlüsselverwaltungsdienst (Key Management System, KMS)

Der Schlüsselverwaltungsdienst (Key Management System, KMS) ermöglicht das Aktivieren von Systemen im Netzwerk über einen Server, auf dem ein KMS-Host installiert ist. Somit brauchen die Computer für die Produktaktivierung keine Verbindung mehr zu Microsoft. Volumeneditionen von Windows-Client und Serverbetriebssystemen verbinden sich automatisch zu einem Server auf dem der KMS-Dienst gehostet wird um die Aktivierung anzufordern.

Zum Aktivieren der KMS-Funktion wird ein KMS-Schlüssel auf einem KMS-Host installiert. Der Host wird anschließend unter Verwendung der Aktivierungsdienste von Microsoft aktiviert. Ist der KMS-Host Key nicht bekannt muss man diesen telefonisch bei Microsoft beantragen.

Zum Konfigurieren von KMS unter Server 2012 oder aktueller kann die Rolle Volumenaktivierungsdienste (Volume Activation Tools) hinzugefügt werden.

Mit Hilfe der Volumenaktivierungsdienste gibt es jetzt eine GUI, die es ermöglicht, den KMS-Host Key zu installieren und aktivieren.

Alternativ kann die Installation und Aktivierung auch über das VBS-Skript slmgr.vbs erfolgen. Da dieses Skript auf jedem System vorhanden ist, kann der KMS-Host auf beliebigen Windows-Client oder Serverbetriebssystem installiert werden. In der Eingabeaufforderung mit erhöhten Rechten werden folgende Befehle benötigt:

  • Befehl zum Installieren eines KMS-Host Schlüssels: slmgr.vbs /ipk <KmsKey>
  • Befehl zur Aktivierung eines KMS-Host Schlüssels: slmgr.vbs /ato

 

Damit die zu aktivierenden Produkte den KMS im Netzwerk finden wird ein DNS-Ressourceneintrag benötigt. Hat man kein dynamisches DNS aktiviert, muss man diesen händisch hinzufügen. In der Forward Lookup Zone muss im Bereich TCP ein neuer SRV-Record angelegt werden.

Der KMS Server benötigt zudem alle 180 Tage eine Verbindung zu den Microsoft Servern um den KMS-Host Schlüssel zu überprüfen. Produkte, die über KMS aktiviert worden sind, benötigen ebenfalls alle 180 Tage eine Verbindung zu ihrem KMS Server um die Lizenz zu prüfen.

Bevor die Aktivierungsanforderungen verarbeitet werden können, ist für die KMS Volumenaktivierung ein Mindestschwellenwert von 5 Servern und 25 Client Computern erforderlich. Die Anzahl wird jedem Client der eine Aktivierung anfordert mitgeteilt, solange die Anzahl nicht erreicht ist, bauen die Clients alle 2 Stunden eine Verbindung zum KMS-Host auf um die Aktivierungszahl abzurufen. Die Clients werden aktiviert sobald der Schwellwert erreicht ist.

 

Dieser Beitrag ist Teil einer dreiteiligen Blog-Serie. 

  • Teil 1: Schlüsselverwaltungsdienst (Key Management System, KMS)
  • Teil 2: Aktivierung über Active Directory (Active Directory-Based Activation, ADBA)
  • Teil 3: Aktivierung Office über KMS und das Volumenaktivierungsmanagementtool (Volume Activation Management Tool, VAMT)

 

Redakt.: Christian Seurig