Microsoft 密鑰管理服務 (KMS) 批量激活常見問題解答

Jacki

2023-05-31

本文介紹 KMS 技術的工作原理以及如何使用它來激活 Microsoft 批量許可產品。 Microsoft 批量許可計劃允許企業客戶部署內部密鑰管理服務（KMS）激活所有客戶端設備的網絡上的主機。要激活 Windows、Office、Project 或 Visio，您的計算機無需聯繫 Microsoft 的在線激活服務器。在這種情況下，客戶端激活完全在您的本地網絡內進行。

內容：

了解 KMS 批量激活架構
如何在Windows服務器上安裝批量激活密鑰管理服務器？
如何使用KMS服務器激活Windows？
使用 KMS 服務器激活 Microsoft Office 批量許可證
VAMT：批量激活管理工具
KMS 激活已知問題

KMS 基礎設施包括密鑰管理服務器由 Microsoft 激活（需要在線或通過電話完成一次），並且KMS客戶端，向 KMS 服務器發送激活請求。 Windows 工作站、運行 Windows Server 的主機以及安裝了 Microsoft Office 2021/2019/2016/2013 批量版本的計算機可以充當 KMS 服務器客戶端。

KMS服務器本身是使用特殊的公司激活的CSVLK 密鑰 （KMS 主機密鑰），任何 Microsoft 企業客戶都可以通過其在 Microsoft 批量許可網站 (VLSC) 上的個人帳戶獲取 –https://www.microsoft.com/Licensing/servicecenter/default.aspx

登錄並轉到Microsoft 批量許可服務中心 –> 許可證 -> 關係摘要 -> 產品密鑰。複製您的 KMS 主機密鑰Windows Srv 2019 DataCtr/標準 KMS（例如）。

目前，默認情況下，KMS 主機密鑰未在 VLSC 中列出。如果您聯繫技術支持，Microsoft 將為您生成 KMS 主機密鑰。

您必須在 KMS 主機上指定 CSVLK 密鑰，然後通過 Internet 在 Microsoft 服務器上激活 KMS 服務器。 KMS 服務器激活只需完成一次。

單個 KMS 服務器可以激活無限數量的 KMS 客戶端。例如，儘管您的 Microsoft 協議規定您已購買 100 台台式計算機的批量許可證，但理論上您可以激活數千份 Windows 副本。當然，這違反了微軟的許可協議，但從技術上來說KMS服務器並不限制激活的次數。另請注意，KMS 主機不會將有關執行的批量激活次數的信息發送到組織外部。

KMS服務器可以激活不同域中的客戶端，也可以激活工作組中的客戶端。一台 KMS 服務器可以同時激活 Windows 桌面版和 Windows 以及 Microsoft Office 套件中的產品。

在安裝KMS服務器的過程中，您可以自動註冊一個特殊的KMS服務器。SRV (_VLMCS)記錄在DNS中。任何客戶端都可以使用此 DNS 記錄在域中找到 KMS 服務器的名稱。例如，要手動查找 corp.woshub.com 域中的 KMS 服務器名稱，請運行以下命令：

nslookup -type=srv _vlmcs._tcp.corp.woshub.com

_vlmcs._tcp.corp. woshub.com SRV service location:
priority       = 0
weight         = 0
port           = 1688
svr hostname   = ny-kms01.corp.woshub.com
ny-kms01.corp.woshub.com internet address = 10.0.1.100

在此示例中，您可以看到 KMS 服務部署在 ny-kms01 服務器上，並正在偵聽 TCP 端口 1688。

為了讓 KMS 服務器激活客戶端，客戶端（Windows 或 Office）必須安裝特殊的 KMS 公鑰。它被稱為格夫爾克（通用批量許可證）密鑰。在客戶端設備上指定 GVLK 密鑰後，KMS 客戶端會嘗試在 DNS 中查找指向 KMS 主機的 SRV 記錄，並嘗試針對它進行激活。

所有受支持的 Windows 版本的 GVLK 密鑰的完整列表可以在 Microsoft 網站上找到，鏈接如下https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys

這些 GVLK 密鑰還允許您將 Windows Server 的評估副本升級到完整的標準/企業版。

使用較新的 KMS 主機密鑰激活的 KMS 服務器可以激活所有以前版本的 Windows，但反之則不然。例如，使用 Windows Srv 2016 DataCtr/Std KMS 密鑰激活的 KMS 服務器將無法激活 Windows 11 或 Windows Server 2022/2019 計算機。為了支持現代版本的 Windows，您需要獲取新的 CSVLK 密鑰並在 KMS 服務器上激活它。

提示。 Microsoft 允許您使用名為的特殊 KMS 擴展基於 Active Directory 的激活 (ADBA)對於AD域網絡。 ADBA 使您能夠自動激活加入 Active Directory 域的 Office、Windows 或 Windows Server 計算機。在這種情況下，網絡上沒有專用的 KMS 主機，但您將無法激活域外或另一個林中的設備。

如何在Windows服務器上安裝批量激活密鑰管理服務器？

部署KMS服務需要Windows Server主機（您可以將KMS角色與其他角色組合）。

由於KMS服務不是資源密集型服務，因此該角色可以安裝在任何主機上。 KMS 不需要具有高可用性。如果KMS服務器幾個小時（甚至幾天）不可用，這次停機不會對業務運營產生影響。

安裝批量激活服務通過服務器管理器控制台或使用 PowerShell 的角色：Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTool
然後打開命令提示符並安裝公司 CSVLK 密鑰。在 Microsoft 上激活您的 KMS 服務器：
slmgr /ipk <kms_host_key_Windows_Server_2019> slmgr /ato
為了執行 KMS 服務器激活（僅執行一次），必須可以通過端口 80/443 從 KMS 服務器訪問 Microsoft 網站。 KMS 服務器可以在隔離（斷開連接）的環境中通過電話激活（您可以在phone.inf 文件中找到您所在國家/地區的 Microsoft 支持電話號碼：get-content C:windowsSystem32sppuiphone.inf）。
客戶端默認使用 TCP/1688 端口連接到 KMS 服務器。使用 PowerShell，啟用 Windows Defender 防火牆規則以打開此端口：Enable-NetFirewallRule -Name SPPSVC-In-TCP
要在 DNS 中發布 KMS 服務器的 SRV 記錄，請運行：
slmgr /sdns
檢查您的 KMS 主機是否已激活：
slmgr.vbs /dlv
該命令應返回類似以下內容：描述=VOLUME_KMS_WS22 channel,許可證狀態=Licensed。

詳細了解如何在 Windows Server 2022/2019 中安裝和配置 KMS 服務器。

如何使用KMS服務器激活Windows？

使用內置VBS腳本%WinDir%System32slmgr.vbs手動管理 Windows 計算機上的 KMS 激活。運行不帶任何參數的腳本 slmgr.vbs 以查看所有可用選項。

如果您想要在 KMS 服務器上手動激活 Windows 工作站或 Windows Server 主機，請按照以下步驟操作。

根據您的 Windows 版本和版本設置 GVLK 密鑰（公共 GVLK 密鑰的完整列表可以在 Microsoft 網站上的上面的鏈接中找到）。例如，對於 Windows 10 或 11：
slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
如果域中未配置 KMS 自動發現（通過 SRV 記錄），您可以手動指定 KMS 服務器地址和端口：
slmgr /skms kms-srv.woshub.com:1688

在 KMS 服務器上激活 Windows 副本：
slmgr /ato
您應該看到以下消息：

Activating Windows(R), EnterpriseS edition (xxxxxxxxxxxxxxxxxxxx) ...
Product activated successfully.

檢查Windows激活狀態：
slmgr /dlv
如果 Windows 已在 KMS 上成功激活，則應顯示：
```
VOLUME_KMSCLIENT channel
License status: Licensed
```

如果 KMS 客戶端數量滿足以下最低要求，則您可以使用 KMS 服務器激活 Microsoft 批量許可產品：激活閾值) 滿足要求：

Windows 桌面操作系統：25
Windows 服務器操作系統：5
微軟辦公軟件：5

當客戶端的激活請求數量超過激活閾值時，KMS服務器開始激活許可證。您可以使用以下命令獲取當前 KMS 客戶端的數量：

slmgr.vbs /dlv

當前計數值達到 50 後不再增加。

提示。如有必要，可以使用腳本增加 KMS 服務器上的激活計數器。

已在 KMS 服務器上激活的計算機需要至少每 180 天連接到 KMS 服務器一次才能續訂激活。如果計算機超過 180 天沒有連接，您的 Windows 副本將進入評估模式（寬限期）。默認情況下，KMS 客戶端計算機會嘗試每 7 天更新一次激活。

如果您需要至少每 180 天激活一次未使用 KMS 服務器連接到企業網絡的設備，我們建議使用 MAK（多次激活）密鑰。

使用 KMS 服務器激活 Microsoft Office 批量許可證

在 KMS 服務器上激活 MS Office 產品需要安裝特殊擴展，Microsoft Office 批量許可證包。根據您的 MS Office 版本，您必須下載並安裝適當版本的volumelicensepack。

Microsoft Office 2016 批量許可包
Microsoft Office 2019 批量許可包
Microsoft Office LTSC 2021 批量許可證包

另請閱讀：如何修復 Windows 中的 KMS 激活錯誤 0xC004F042

在 KMS 服務器上安裝 MS Office 許可證包後，您需要安裝個人 Office CSVLK 密鑰並激活它。

另一個 VBS 腳本（ospp.vbs) 用於管理客戶端上 Microsoft Office 的激活。打開Office安裝目錄即可找到它。對於 Office 2019，ospp.vbs 文件默認位於Program FilesMicrosoft OfficeOffice16目錄。

在Office客戶端上手動指定KMS服務器的地址：

cscript ospp.vbs /sethst:kms-srv.woshub.com

更改目標 KMS 服務器端口：

cscript ospp.vbs /setprt:1688

針對 KMS 服務器激活批量許可的 MS Office 版本：

cscript ospp.vbs /act

使用以下命令查看Office 2019/2016/365當前的激活狀態：

cscript ospp.vbs /dstatusall

了解有關 Microsoft Office KMS 激活的更多信息。

VAMT：批量激活管理工具

要管理 KMS 服務器和密鑰以及獲取激活統計信息，您可以安裝批量激活管理工具 (VAMT) 實用程序。

VAMT 不作為操作系統的一部分提供；它包含在 Windows 評估和部署工具包 (ADK) 中並單獨安裝；
運行 VAMT 需要 .NET Framework；
VAMT使用SQL Server Express數據庫；
最新版本的 VAMT (3.1) 支持所有 Microsoft 操作系統，包括 Windows 10/11 和 Windows Server 2019/2022。

KMS 激活已知問題

一個常見的錯誤是在客戶端上安裝企業 KMS 密鑰（CSVLK 密鑰）而不是公共密鑰格夫爾克鑰匙;
您使用的 GVLK 密鑰與已激活計算機上的操作系統版本不匹配；
為了支持激活最新版本的微軟產品，必須更新KMS服務器；
如果你得到一個0xC004F074嘗試激活時出錯，這可能是由於缺少 SRV 記錄_VLMCS._tcp.woshub.com在 DNS 中。可以由DNS管理員創建，也可以在客戶端手動指定KMS服務器地址；
錯誤0xC004F038意味著您的網絡上沒有足夠的客戶端來激活（請參閱上面的激活閾值信息）。 KMS服務器收到最小數量的激活請求後將立即開始激活客戶端；
使用 Test-NetConnection cmdlet 檢查端口的可用性TCP/1688在KMS服務器上：TNC par-kms -Port 1688 -InformationLevel Quiet。如果端口不可用，則防火牆可能阻止訪問或 KMS 服務器的軟件保護服務 (sppsvc) 未運行；
如果您想了解有關特定 Windows 激活錯誤的更多信息，可以使用以下命令：slui.exe 0x2a ErrorCode。