如何在内网部署一套Windows KMS服务器来批量激活？

如何在内网部署一套Windows KMS服务器来批量激活？

我们在内网部署一台Windows的KMS激活服务器，用于以后激活内部的Windows服务器和客户端，包括Office。

Windows Server 2016 Datacenter 服务器加域

IP ：40.40.40.227

1.1 激活方式介绍

Windows的激活方式在Windows Server 2012以前只有两种KMS和MAK，而到了Windows Server 2012增加了一种叫做Active Directory激活。

1.2 KMS激活原理

在使用KMS主机的环境中，批量激活过程如下：

将KMS安装到服务器上

将KMS主机密钥安装到KMS主机，然后联系微软进行激活

KMS启用后，每天启动的时候会在DNS中注册一条SRV记录

客户端通过配置的注册条目或者DNS中的KMS SRV记录发现KMS主机

客户端向KMS服务器的TCP/1688发送RPC请求，请求中包含一个加密的计算机ID。如果该计算机尚未激活，并且KMS主机没有响应，客户端2小时后重新发送请求。如果计算机已激活，客户端在7天后发送一个新请求。

KMS服务器将客户端计算机ID添加到一个表格中，并将激活计数返回给客户端

客户端将激活计数值与授权策略对比，如果满足激活阀值条件，则进行激活。

1.3 Active Directory激活原理

具有企业管理员的用户在DC上安装基于Active Directory激活角色服务，包括KMS主机密钥，然后通过微软对KMS主机密钥进行激活

当加入域、带有GVLK运行的Windows Server 2012或Windows 8计算机启动时，客户端上的授权服务自动向DC查询授权信息

如果找到了有效激活对象，则继续进行激活，无需用户干预。

1.4 部署步骤

在服务器装机完成，并且加域后请务必将所有补丁打到最新，否则会有奇怪的报错。

1.5 添加功能

选择添加功能中的批量激活服务

其他默认下一步安装

1.6 配置KMS工具

安装完成后点击-批量激活工具

由于我们是KMS，所以选下面的选项密钥管理服务，如果是用域控激活的，那就选上面的。

输入KMS的密钥

1.7 验证激活

1.7.1 检查DNS

我们登录域控，看下是否建立了DNS解析，否则需要在自己添加下记录

1.7.2 检查KMS

直接执行slmgr.vbs /dlv

1.8 配置Office激活

Office激活需要安装下面的补丁包才能激活，office 2010已经不支持了

完成之后一样操作，添加key就可以

完成，其他office版本都一样

1.9 查看所有许可激活数量

c:\>cd C:\Windows\System32\

C:\Windows\System32>Cscript Slmgr.vbs /dlv all >c:\kms.txt

由于KMS需要25台Win客户端，或5台server的服务器，office好像是5个，才算正式激活。