KMS – Infraestrutura de ativação do Windows

KMS
Windows KMS

(POST com a ajuda do Igor Humberto e do site http://technet.microsoft.com/pt-br/library/cc308698.aspx)

Pessoal,

Agora mudou o método de ativação para empresas. Os contratos por volume agora precisam de um servidor rodando o KMS para que as máquinas ativem e “fiquem ativando” os softwares Microsoft.

São 3 tipos de licença:

  1. O.E.M – Que vem com o hardware, velha conhecida dos técnicos e dos stands piratas idôneos de informática. (que vendem junto com um drive de CD-ROM, rsrsrsrs)
  2. Comercial – Vulgo FPP ou “de caixinha”. Cara pra caramba, serve para micro empresas e para casa
  3. Licença por volume – Mais barato e prático, mas tem número mínimo de licenças para poder usar.

E existem 3 tipos de ativação da licença por volume:

1 – MAK (chave de ativação múltipla) – de 4 a 24 máquinas:

VAMT
VAMT

Esse método utiliza a ferramenta VAMT. Que é bem prática e simples. Dispensa explicações.

2 – Proxy MAK – Também de 4 a 24 máquinas

Vamos supor que tenha algumas máquinas isoladas da rede. Como fazer a ativação delas? Usando o Proxy MAK,

Eu não consegui simular isso, mas esse blog explica algo: http://www.directionsonmicrosoft.com/sample/DOMIS/update/2006/12dec/1206pactb_illo1.htm

Parece que não é uma opção muito utilizada.

3 – KMShttp://technet.microsoft.com/pt-br/library/cc303280.aspx

O KMS é a melhor opção, só que precisa de 25 Vista para ativar ou 5 server. Mas a contagem é individual e não vale para VMs.

Por exemplo:

  • Um HOST vista pede uma licença ao KMS. Ele recebe o ID 01;
  • Outro Vista pede uma licença ao KMS. Ele recebe o ID 02;
  • Uma máquina virtual Vista pede uma licença ao KMS. Ela recebe o ID 02;
  • Um server pede uma licença ao KMS. Ele recebe o ID 01;

E assim vai. O KMS só vai ativar os Vista assim que atingir 25 chamados. E os server quando atingir 5.

Outro detalhe importante é que se o host KMS estiver em um Vista ele só ativa Vista. Então, se quiser ativar Vista e 2008 Server é melhor colocar o KMS em um server.

Existem duas formas de “publicar” o KMS:

1 – Por DNS:

Segundo a Microsoft, o KMS cria registro no DNS automaticamente. Mas se houverem vários HOSTs com o KMS, só o primeiro vai conseguir criar o registro SRV.

Para publicar automaticamente o KMS em vários domínios DNS:
Faça logon em um host KMS.
Abra um prompt de comando com privilégio elevado. Para isso, clique em Iniciar, Todos os Programas, Acessórios, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador.
No prompt de comando, digite Regedit.exe e pressione Enter.
Vá até HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSL.
No painel de árvore, clique em SL. Clique com o botão direito do mouse no painel de detalhes,
aponte para Novo e clique no valor Multi-String.
Digite DnsDomainPublishList como nome para o novo valor e pressione Enter.
Clique com o botão direito do mouse no novo valor DnsDomainPublishList e clique em Modificar.
Na caixa de diálogo Editar Multi-String, digite o sufixo de cada domínio DNS no qual o KMS deve ser publicado em linhas separadas. Quando terminar, clique em OK.
Reinicie o serviço Licenciamento de software usando o aplicativo Serviço. Os registros SRV serão criados.

E manualmente em um servidor DNS:

No servidor DNS, abra o Gerenciador DNS.

Na árvore de console, expanda Zonas de pesquisa direta

clique com o botão direito no domínio e clique em Outros registros novos.

Percorra a lista, clique em Local do serviço (SRV) e clique em Criar registro.

Digite estas informações:

Serviço: _VLMCS

Protocolo: _TCP

Número da porta: 1688

Host que oferece o serviço: < FQDN_of_KMS_Host >

Quando tiver terminado, clique em OK e em Concluído.

_____________________________________________

Ou você pode, em cada máquina, digitar o comando:

cscript windowssystem32slmgr.vbs /skms <KMS_FQDN>:<port>

Pode ser pelo nome completo FQDN ou pelo IP. a porta é opcional, se tiver mudado.

__________________________________________________________________________

Depois dessa guerra toda, vem a hora de inserir as chaves no KMS, para isso abra o console gráfico do KMS e insira as chaves confortavelmente (quem dera) abra o cmd com privilégios administrativos e digite:

SLMGR -IPK <chave>

Depois de todas inseridas:

SLMGR -ATO

Assim ele ativa as chaves.

Meio chato de configurar, mas quebra um galhão e garante a segurança das suas chaves, pois os técnicos não terão acesso as mesmas.

Valeu!

  • Bruno Almeida

    Tenho várias estações que foram ativadas com uma chave MAK. Como posso fazer que que elas sejam ativadas por KMS?

    • Bernardes

      A chave KMS é diferente. É uma chave especial que você deve pedir ao comprar as licenças. Existe uma quantidade mínima de estações e servers para começar a ativar.

  • Gilberto Junior

    Boa tarde!
    Fiquei com algumas dúvidas quanto a ativação KMS!
    Disse no seu post->
    “O KMS é a melhor opção, só que precisa de 25 Vista para ativar ou 5 server. Mas a contagem é individual e não vale para VMs.
    Por exemplo:
    •Um HOST vista pede uma licença ao KMS. Ele recebe o ID 01;
    •Outro Vista pede uma licença ao KMS. Ele recebe o ID 02;
    •Uma máquina virtual Vista pede uma licença ao KMS. Ela recebe o ID 02;
    •Um server pede uma licença ao KMS. Ele recebe o ID 01;
    E assim vai. O KMS só vai ativar os Vista assim que atingir 25 chamados. E os server quando atingir 5.

    Já na Microsoft a coisa está assim (https://www.microsoft.com/licensing/servicecenter/Help/faqdetails.aspx?faqname=PRODUCT_KEYS)-> A sua organização deve ter no mínimo cinco (5) computadores para ativar os servidores executando Windows Server 2008 ou Windows Server 2008 R2 e no mínimo vinte e cinco (25) computadores para ativar sistemas clientes executando o Windows Vista ou o Windows 7.
    São informações diferentes.
    Meu cenário, por exemplo! Tenho apenas um servidor que instalarei o 2008 r2 standard, e tenho 10 clientes que a princípio rodarão xp.
    Não posso ativar o servidor usando KMS? Pelo que entendi eu posso, pois satisfaço a condição de pelo menos 5 computadores na rede. Portanto o servidor foi ativando usando chave KMS.

    Agora se eu mudar meus clientes para windows 7, por exemplo, só poderei ativá-los (clientes) usando KMS se eu tivesse pelo menos 25 deles na rede. Como possuo 10, ativo os clientes usando MAK.
    Agardeço a ajuda!

    • Bernardes

      As informações estão iguais. Foi daí que eu tirei esse texto, mas tentei explicar melhor. (mas acho que não deu muito certo né, rsrsrs)

      “A sua organização deve ter no mínimo cinco (5) computadores para ativar os servidores executando Windows Server 2008″ Ou seja, CINCO servidores para ativar OS SERVIDORES. O texto deles não está muito claro.

      Somente UM servidor não pode ser ativado por KMS. Mas nem tem lógica, pois o KMS necessita ser instalado em um server, para que você iria levantar esse serviço para ativar o próprio server???? Mas fácil digitar a chave nele mesmo.

      Já para os clientes, são necessários 25 chamados ao KMS para ele começar a funcionar. Isso é um limite para que empresas muito pequenas não utilizem mesmo. Para você recomendo usar o VAMT. (que inclusive pode ativar chaves KMS)

      Mas para fechar, chave KMS é diferente de serviço de ativação KMS. Um é uma chave normal o outro é um serviço de ativação que precisa ser instalado.

      Sacou?

  • Gilberto Junior

    Feito!
    Esclareceu perfeitamente!
    O negócio é eu utilizar as chaves MAK ao invés da KMS que me foram fornecidas através do VLSC.
    Mais tarde, se meu parque aumentar, penso em algo como subir serviço de ativação KMS para os clientes.
    Agradeço novamente!

  • Paulo Sergio

    Rafael, o que acontece se eu tentar utilizar o kms com uma chave MAK? tenho um patio de 1000 equipamentos, mas até onde sei, nosso contrato não contempla chaves KMS.

    Abs…

    • Bernardes

      Nunca testei. Se colocar a chave KMS no VAMT eu sei que funciona.
      Essa questão é mais para o pessoal especialista em licenciamento!

  • Olá,
    Tenho algumas dúvidas em relação ao KMS. Se ao utilizar uma chave KMS mas não atingir o número mínimo de hosts para efetuar a ativação, terei algum problema??

    Segunda, caso utilize uma infraestrutura de ativação, e tenha algumas máquinas pertencentes a colaboradores que viajam, se os mesmos ficarem um tempo fora e não entrarem em contato com o host KMS essas máquinas se tornaram “não genuinas” ?

    Obrigado.