Kms не работает виндовс

Активация KMS: известные проблемы

В этой статье описываются распространенные вопросы и проблемы, которые могут возникнуть при активации с помощью службы управления ключами (KMS), а также рекомендации по их устранению.

Если вы подозреваете, что ваша проблема связана с DNS, ознакомьтесь с разделом Общие процедуры устранения неполадок с KMS и DNS.

Следует ли выполнять резервное копирование данных узла KMS?

Для узлов KMS резервное копирование не требуется. Однако если вы используете инструмент для регулярной очистки журналов событий, то возможна утрата хронологии активации, хранящейся в журналах. Если вы используете журнал событий для трассировки или документирования активаций KMS, периодически экспортируйте журнал событий службы управления ключами из папки «Журналы приложений и служб» Просмотра событий.

Если вы используете System Center Operations Manager, то в базе данных хранилища данных System Center хранятся данные журнала событий для создания отчетов, поэтому нет необходимости в отдельном резервном копировании журналов событий.

Активирован ли клиентский компьютер KMS?

На клиентском компьютере KMS откройте панель управления Система и найдите сообщение Активация Windows выполнена. Кроме того, можно запустить Slmgr.vbs и указать параметр командной строки /dli.

Клиентский компьютер KMS не активируется

Проверьте, не достигнут ли порог активаций KMS. На главном компьютере KMS выполните Slmgr.vbs и укажите параметр командной строки /dli, чтобы узнать текущее число клиентов этого узла. Если к узлу KMS не подключены как минимум 25 клиентов, то клиентские компьютеры Windows 7 активировать невозможно. Для активации клиентов KMS на платформе Windows Server 2008 R2 требуется, чтобы у узла KMS было не менее 5 клиентов. Дополнительные сведения о требованиях к KMS см. в руководстве по планированию активации корпоративных лицензий.

На клиентском компьютере KMS в журнале событий приложений найдите идентификатор события 12289. Проверьте это событие на наличие следующих сведений.

• Код результата 0? Все прочие коды означают ошибку.
• В событии указано правильное имя узла KMS?
• Указан правильный порт KMS?
• Доступен ли узел KMS?
• Если на клиенте работает брандмауэр стороннего производителя, необходимо ли настроить исходящий порт?

На главном компьютере KMS в журнале событий KMS найдите идентификатор события 12290. Проверьте это событие на наличие следующих сведений.

• Содержит ли журнал узла KMS запрос с клиентского компьютера? Убедитесь, что указано имя клиентского компьютера KMS. Убедитесь, что клиент и узел KMS могут обмениваться данными. Получил ли клиент ответ?
• Если в журнале не зарегистрировано событие клиента KMS, запрос не поступил на узел KMS или узлу KMS не удалось его обработать. Убедитесь, что маршрутизаторы не блокируют трафик через TCP-порт 1688 (если используется порт по умолчанию) и разрешена передача трафика с отслеживанием состояния в клиент KMS.

Что означает этот код ошибки?

За исключением событий KMS с идентификатором 12290, Windows регистрирует все события активации в журнале событий приложений под именем поставщика событий Microsoft-Windows-Security-SPP. Windows регистрирует события KMS в журнале службы управления ключами, который хранится в папке «Приложения и службы». ИТ-специалисты могут запустить Slui.exe, чтобы отобразить описание большинства кодов ошибок, связанных с активацией. Общий синтаксис этой команды выглядит следующим образом.

Например, если событие с идентификатором 12293 содержит код ошибки 0x8007267C, можно отобразить описание этой ошибки, выполнив следующую команду.

Дополнительные сведения о конкретных кодах ошибок и способах их устранения см. в разделе Устранение ошибок активации.

Клиенты не добавляются к счетчику KMS

Чтобы сбросить идентификатор клиентского компьютера (идентификатор CMID) и другие сведения об активации продукта, выполните команду sysprep /generalize или slmgr /rearm. В противном случае каждый клиентский компьютер выглядит одинаково и узел KMS не учитывает их как отдельные клиенты KMS.

Узлам KMS не удается создавать записи SRV

Служба доменных имен (DNS) может ограничивать доступ на запись или не поддерживает динамическую службу доменных имен (DDNS). В этом случае предоставьте узлу KMS доступ на запись к базе данных DNS или создайте запись ресурса (RR) службы (SRV) вручную. Дополнительные сведения о проблемах с KMS и DNS см. в статье Общие процедуры устранения неполадок с KMS и DNS.

Только первый узел KMS может создавать записи SRV

Если в организации имеется несколько узлов KMS, другие узлы могут не иметь возможности обновлять записи ресурсов SRV, пока не изменены разрешения по умолчанию для SRV. Дополнительные сведения о проблемах с KMS и DNS см. в статье Общие процедуры устранения неполадок с KMS и DNS.

Мной установлен ключ KMS на клиенте KMS

Ключи KMS должны устанавливаться только на узлах KMS, а не на клиентах KMS. Выполните команду slmgr.vbs -ipk . Таблицы ключей, которые можно использовать для настройки компьютера в качестве клиента KMS, приведены в разделе Ключи установки клиента KMS. Эти ключи общеизвестны и зависят от выпуска. Обязательно удалите из DNS лишние записи ресурсов SRV и перезагрузите компьютеры.

Произошел сбой узла KMS

В случае сбоя узла KMS необходимо установить ключ узла KMS на новом узле, а затем активировать этот узел. Убедитесь, что для нового узла KMS в базе данных DNS имеется запись ресурса SRV. Если вы устанавливаете новый узел KMS, используя те же имя компьютера и IP-адрес, что и у неисправного узла KMS, то новый узел KMS может использовать запись SRV DNS неисправного узла. Если новый узел имеет другое имя компьютера, то можно вручную удалить запись ресурса SRV DNS неисправного узла или (если в DNS включена очистка) разрешить службе DNS удалить ее автоматически. Если сеть использует DDNS, то новый узел KMS автоматически создаст на DNS-сервере новую запись ресурса SRV. Затем, как только будет соблюден порог активации KMS, новый узел KMS начнет сбор запросов на возобновление работы клиентов и перейдет к их активации.

Источник

Рекомендации по устранению неполадок службы управления ключами (KMS)

В процессе развертывания многие корпоративные клиенты настраивают службу управления ключами (KMS), чтобы включить активацию Windows в своей среде. Это простой процесс настройки узла KMS, после завершения которого клиенты KMS обнаруживают узел и пытаются выполнить активацию самостоятельно. Но что произойдет, если этот процесс не заработает? Что делать дальше? В этой статье описываются ресурсы, необходимые для устранения проблемы. Дополнительные сведения о записях журнала событий и сценарии Slmgr.vbs см. в техническом справочнике по активации корпоративных лицензий.

Общие сведения о KMS

Начнем с быстрого повторения материала об активации KMS. Служба KMS использует модель «клиент — сервер». По сути, она напоминает DHCP. Вместо передачи IP-адресов клиентам по их запросу KMS обеспечивает активацию продукта. Служба KMS также использует модель продления, в которой клиенты пытаются выполнить повторную активацию через равные промежутки времени. Существуют две роли: узел KMS и клиент KMS.

• На узле KMS работает служба активации. Именно он обеспечивает активацию в среде. Чтобы настроить узел KMS, необходимо установить ключ KMS из центра поддержки корпоративных лицензий (VLSC), а затем активировать службу.
• Клиент KMS — это операционная система Windows, которая развернута в среде и должна быть активирована. Клиенты KMS могут работать под управлением любого выпуска Windows, использующего активацию корпоративных лицензий. Клиенты KMS поставляются с предварительно установленным ключом, который называется универсальным ключом многократной установки (GVLK) или ключом установки клиента KMS. Наличие GVLK означает, что данная система — клиент KMS. Клиенты KMS используют записи SRV DNS (_vlmcs._tcp) для определения узла KMS. Затем клиенты автоматически пытаются обнаружить и использовать эту службу для самостоятельной активации. В течение 30-дневного льготного периода они пытаются выполнить активацию каждые два часа. После активации клиенты KMS пытаются продлевать активацию каждые семь дней.

При устранении неполадок, возможно, придется рассмотреть обе стороны (узел и клиент), чтобы выяснить, что происходит.

Узел KMS

Существуют две области, которые необходимо изучить на узле KMS. Сначала проверьте состояние службы лицензий на программное обеспечение узла. Во вторых, с помощью Просмотра событий проверьте наличие событий, связанных с лицензированием или активацией.

Сценарий Slmgr.vbs и служба лицензий на программное обеспечение

Чтобы просмотреть подробные выходные данные службы лицензий на программное обеспечение, откройте окно командной строки с повышенными привилегиями и введите в нем slmgr.vbs/dlv. На следующем снимке экрана показаны результаты выполнения этой команды на одном из узлов KMS в корпорации Майкрософт.

Ниже приведены наиболее важные поля для устранения неполадок. Искомые сведения могут быть разными в зависимости от устраняемой проблемы.

Сведения о версии. В верхней части файла выходных данных slmgr.vbs/dlv указана версия службы лицензий на программное обеспечение. Она может быть полезна для того, чтобы узнать, установлена ли актуальная версия службы. Например, обновления для службы KMS в Windows Server 2003 поддерживают разные ключи узла KMS. Эти данные можно использовать, чтобы оценить, является ли версия актуальной и поддерживает ли она ключ узла KMS, который вы пытаетесь установить. Дополнительные сведения об этих обновлениях см. в разделе Обновление для Windows Vista и Windows Server 2008 для KMS-активации расширения поддержки для Windows 7 и Windows Server 2008 R2.

Имя. Указывает выпуск Windows, установленный в системе узла KMS. Это может быть важно для устранения проблем с добавлением или изменением ключа узла KMS (например, чтобы убедиться, что этот ключ поддерживается в текущем выпуске ОС).

Описание. Здесь отображается установленный ключ. Используйте это поле, чтобы проверить, какой ключ использован для активации службы и подходит ли он для развернутых клиентов KMS.

License Status (Состояние лицензии). Это состояние системы узла KMS. Значение должно быть Лицензировано. Любое другое значение означает, что произошла ошибка и может потребоваться повторная активация узла.

Current Count (Текущее количество). Отображаемое число будет находиться в диапазоне от 0 до 50. Счетчик является накопительным для нескольких операционных систем. Он указывает количество допустимых систем, которые выполняли попытки активации в течение 30-дневного периода.

Если число равно 0, то либо служба была активирована только недавно, либо нет допустимых клиентов, подключенных к узлу KMS.

Значение счетчика не будет превышать 50, независимо от того, сколько допустимых систем имеется в среде. Это обусловлено тем, что задано кэширование только удвоенного максимального числа клиентов согласно политике максимального числа лицензий, возвращаемой клиентом KMS. Политика максимального числа лицензий на сегодняшний день задается клиентской ОС Windows, и для активации узла KMS требуется не менее 25 клиентов. Таким образом, максимальное число клиентов на узле KMS составляет 2×25, то есть 50. Обратите внимание на то, что в средах, содержащих только клиенты KMS для Windows Server, максимальное число клиентов на узле KMS составит 10. Это обусловлено тем, что порог для выпусков Windows Server равен 5 (а 2×5 равно 10).

Распространенная проблема, связанная с числом клиентов: в среде имеются активированный узел KMS и достаточное количество клиентов, но число клиентов не превышает единицу. Основная проблема заключается в том, что развернутый образ клиента настроен неправильно (sysprep /generalize) и в системах нет уникальных идентификаторов клиентского компьютера (CMID). Дополнительные сведения см. в разделах Клиент KMS и Текущее количество KMS не увеличивается при добавлении новой Windows Vista или Windows 7 на клиентских компьютерах в сети. Один из наших инженеров по эскалации технических проблем также описал эту проблему в блоге: KMS Host Client Count not Increasing Due to Duplicate CMID’S (Число клиентов KMS не увеличивается из-за одинаковых CMID).

Еще одна причина, по которой число может не увеличиться, заключается в том, что в среде слишком много узлов KMS, и количество клиентов распределено по всем ним.

Listening on Port (Ожидание передачи данных через порт). Для обмена данными с KMS используется анонимный RPC. По умолчанию клиенты используют TCP-порт 1688 для подключения к узлу KMS. Убедитесь, что этот порт открыт между клиентами KMS и узлом KMS. Вы можете изменить или настроить порт на узле KMS. Во время обмена данными узел KMS отправляет значение порта клиентам KMS. Если вы измените порт на клиенте KMS, то при подключении клиента к узлу значение порта будет перезаписано.

Нас часто спрашивают о разделе «Cumulative requests» (Совокупные запросы) в выходных данных slmgr.vbs /dlv. Обычно эти данные не помогают в устранении неполадок. Узел KMS хранит текущую запись состояния каждого клиента KMS, который пытается выполнить активацию или повторную активацию. Неудачные запросы указывают на клиенты KMS, которые не поддерживаются узлом KMS. Например, если клиент KMS для Windows 7 пытается выполнить активацию на узле KMS, который был активирован с помощью ключа KMS для Windows Vista, то активация завершится ошибкой. В строках «Requests with License Status» (Запросы с состоянием лицензии) описаны все возможные состояния лицензии: прошлые и текущее. С точки зрения устранения неполадок эти данные важны, только если это число не увеличивается должным образом. В этом случае должно расти число неудачных запросов. Это означает, что следует проверить ключ продукта, который был использован для активации системы узла KMS. Кроме того, обратите внимание на то, что значения совокупных запросов сбрасываются только при переустановке системы узла KMS.

Полезные события узла KMS

Идентификатор события 12290

Узел KMS регистрирует событие с идентификатором 12290, когда клиент KMS обращается к узлу для активации. Событие с идентификатором 12290 содержит значительный объем информации, которую можно использовать, чтобы выяснить, какого типа клиент обращался к узлу и почему произошла ошибка. Приведенный ниже сегмент записи события с идентификатором 12290 взят из журнала событий службы управления ключами узла KMS.

Описание события содержит следующие сведения.

• Минимальное число клиентов, необходимое для активации. Клиент KMS сообщает, что для активации число клиентов на узле KMS должно быть равно 5. Это означает, что это операционная система Windows Server, хотя и не указывается ее конкретный выпуск. Если клиенты не активируются, убедитесь, что на узле достаточное число клиентов.
• Идентификатор клиентского компьютера (CMID) . Это уникальное значение в каждой системе. Если это значение не является уникальным, значит, образ для дистрибутива был неправильно подготовлен (sysprep /generalize). Эта проблема проявляется на сервере службы KMS так: количество клиентов не увеличивается, даже если в среде их достаточно. Дополнительные сведения см. в разделе Текущее количество KMS не увеличивается при добавлении новой Windows Vista или Windows 7 на клиентских компьютерах в сети.
• Состояние лицензии и время до истечения срока состояния. Это текущее состояние лицензии клиента. Оно поможет вам отличить клиента, который пытается выполнить активацию впервые, от клиента, который пытается выполнить повторную активацию. Запись времени показывает, сколько еще клиент останется в этом состоянии, если ничего не изменится.

Если при устранении неполадок с клиентом не удается обнаружить на узле KMS соответствующее событие с идентификатором 12290, то клиент не подключается к узлу KMS. Ниже приведены некоторые причины, по которым может отсутствовать запись события с идентификатором 12290.

• Произошел сбой сети.
• Узел не разрешается или не зарегистрирован в DNS.
• Брандмауэр блокирует TCP-порт 1688. Этот порт может быть заблокирован во многих местах в среде, в том числе в самой системе узла KMS. По умолчанию на узле KMS задано исключение брандмауэра для KMS, но оно не включается автоматически. Необходимо включить это исключение.
• Журнал аудита заполнен.

Клиенты KMS регистрируют два соответствующих события — с идентификаторами 12288 и 12289. Дополнительные сведения об этих событиях см. в разделе Клиент KMS.

Идентификатор события 12293

Еще одно значимое событие, которое следует искать на узле KMS, — событие с идентификатором 12293. Это событие означает, что узел не опубликовал необходимые записи в DNS. Эта ситуация вызывает сбои, и ее наличие необходимо проверить после установки узла и перед развертыванием клиентов. Дополнительные сведения о проблемах с DNS см. в статье Общие процедуры устранения неполадок с KMS и DNS.

Клиент KMS

На клиентах для устранения неполадок активации используются одни и те же инструменты (Slmgr и Просмотр событий).

Сценарий Slmgr.vbs и служба лицензий на программное обеспечение

Чтобы просмотреть подробные выходные данные службы лицензий на программное обеспечение, откройте окно командной строки с повышенными привилегиями и введите в нем slmgr.vbs/dlv. На следующем снимке экрана показаны результаты выполнения этой команды на одном из узлов KMS в корпорации Майкрософт.

Ниже приведен список наиболее важных полей для устранения неполадок. Искомые сведения могут быть разными в зависимости от устраняемой проблемы.

• Имя. Это значение указывает выпуск Windows, установленный в системе клиента KMS. Используйте его, чтобы убедиться, что версия Windows, которую вы пытаетесь активировать, может использовать KMS. Например, наша служба технической поддержки сталкивалась с инцидентами, в которых клиенты пытались установить ключ установки клиента KMS в выпуске Windows, не использующем активацию корпоративных лицензий, например Windows Vista Ultimate.
• Описание. Это значение — установленный ключ. VOLUME_KMSCLIENT указывает, что установлен ключ установки клиента KMS (или GVLK) (конфигурация по умолчанию для носителя для корпоративных лицензий) и что эта система автоматически пытается выполнить активацию с помощью узла KMS. Если вы видите что-то другое, например MAK, то вам потребуется переустановить GVLK, чтобы настроить эту систему в качестве клиента KMS. Можно вручную установить ключ с помощью команды slmgr.vbs /ipk (как описано в разделе Ключи установки клиента KMS) или использовать средство управления активацией корпоративных лицензий (VAMT). Сведения о том, как получить и испольщзовать VAMT, приведены в техническом справочнике по средству управления активацией корпоративных лицензий (VAMT).
• Partial Product Key (Частичный ключ продукта). Как и поле Name (Имя), эти сведения можно использовать, чтобы определить, установлен ли на компьютере правильный ключ установки клиента KMS (иными словами, что ключ соответствует операционной системе, установленной на клиенте KMS). По умолчанию правильный ключ содержится в системах, созданных с помощью носителя с портала центра поддержки корпоративных лицензий (VLSC). В некоторых случаях клиенты могут использовать активацию с помощью ключа многократной активации (MAK), пока в среде достаточное количество систем для поддержки активации KMS. На этих системах необходимо установить ключ установки клиента KMS, чтобы перевести их с использования MAK на использование KMS. Используйте VAMT для установки этого ключа и убедитесь, что применен правильный ключ.
• License Status (Состояние лицензии). Это значение показывает состояние системы клиента KMS. Для системы, которая была активирована с помощью KMS, это должно быть значение Licensed (Лицензировано). Любое другое значение может указывать на проблему. Например, если узел KMS работает правильно и клиент KMS не активируется (например, он остается в состоянии Grace (Льготный период)), возможно, клиент не может связаться с системой узла (например, из-за проблемы с брандмауэром, сбоя сети или чего-то подобного).
• Идентификатор клиентского компьютера (CMID) . Каждый клиент KMS должен иметь уникальный идентификатор CMID. Как упоминалось в разделе Узел KMS, распространена следующая проблема с количеством клиентов: в среде имеются активированный узел KMS и достаточное количество клиентов, но число клиентов не превышает 1. Дополнительные сведения см. в разделе Текущее количество KMS не увеличивается при добавлении новой Windows Vista или Windows 7 на клиентских компьютерах в сети.
• KMS Machine Name from DNS (Имя компьютера KMS из DNS). Это значение содержит полное доменное имя узла KMS, которое клиент успешно использовал для активации, и TCP-порт, используемый для связи.
• KMS Host Caching (Кэширование узла KMS). Окончательное значение указывает, включено ли кэширование. По умолчанию оно включено. Это означает, что клиент KMS сохраняет в кэше имя узла KMS, которое использовалось для активации, и непосредственно взаимодействует с этим узлом (вместо запроса DNS), когда наступает время повторной активации. Если клиент не может связаться с кэшированным узлом KMS, он отправляет запрос в DNS для обнаружения нового узла KMS.

Полезные события клиента KMS

Идентификаторы событий 12288 и 12289

После успешной активации или повторной активации клиента KMS он регистрирует два события — с идентификаторами 12288 и 12289. Приведенный ниже сегмент записи события с идентификатором 12288 взят из журнала событий службы управления ключами клиента KMS.

Если отображается только событие с идентификатором 12288 (без соответствующего события с идентификатором 12289), это означает, что клиенту KMS не удалось подключиться к узлу KMS, узел KMS не ответил или клиент не получил ответ. В этом случае убедитесь, что узел KMS доступен для обнаружения и что клиенты KMS могут с ним связаться.

Наиболее важная информация в событии с идентификатором 12288 — это данные в разделе «Info» (Информация). Например, в этом разделе показано текущее состояние клиента, а также полное доменное имя и TCP-порт, использованные клиентом при попытке активации. Полное доменное имя можно использовать для устранения неполадок, из-за которых количество клиентов на узле KMS не увеличивается. Например, если клиентам доступно слишком много узлов KMS (как подлинных, так и мошеннических систем), то количество клиентов может распределяться по всем ним.

Неудачная активация не всегда означает, что для клиента имеется событие с идентификатором 12288, а события с идентификатором 12289 нет. При неудачной или повторной активации могут присутствовать оба эти события. В этом случае необходимо изучить второе событие, чтобы выяснить причину сбоя.

В разделе «Info» (Информация) события с идентификатором 12289 содержатся следующие сведения.

• Флаг активации. Это значение указывает, успешно выполнена активация (1) или произошел сбой (0).
• Текущее число клиентов на узле KMS. Это значение отражает значение счетчика на узле KMS, когда клиент пытается выполнить активацию. Если активация завершается сбоем, это может быть вызвано недостаточным значением счетчика для данной клиентской операционной системы или недостаточным количеством систем в среде для значения счетчика.

Что следует сообщить сотруднику службы поддержки?

При обращении в службу поддержки для устранения неполадок активации инженер службы поддержки обычно запрашивает следующие сведения.

Источник