winlin
Goto Top

KMS Facts for Client configuration

Hey Leute,

wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind.

Habe mir mal einen dieser Clients geschnappt und folgendes ausgeführt:
slmgr.vbs /ckms
slmgr.vbs /skms <hostname>:1688
slmgr.vbs /ato

Danach habe ich slmgr.vbs /dli eingegeben mit dieser ausgabe:
...
Description: Windows(R) OS, VOLUME_KMSCLIENT channel
Partial Productt Key: Q3VJ9
License Status: Notification
Notification Reason: 0xC004F056
Configured Activation Types: All
Please use slmgr.vbs /ato to activate and update KMS Client

Dann bei slmgr.vbs /dlv bekam ich das hier:
Description: Windows(R) OS, VOLUME_KMSCLIENT channel
Activation ID: 00091344-..........
Application ID: 55c92734-......
Extended PID: 06401-.....
Product Key Channel: GVLK
Installation ID: 00322......
Remaining Win rearm Count: 998
Remaining SKU rearm Count: 999

Was muss ich genau machen um meine Clients über den KMS Server aktivieren zu lassen und was war da mit 5 Clients müssen eine Aktivierung abschicken, damit der KMS mit Aktivierungen startet?

Content-Key: 358340

Url: https://administrator.de/contentid/358340

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: emeriks
emeriks 15.12.2017 um 13:15:26 Uhr
Goto Top
Mitglied: 134998
134998 15.12.2017 aktualisiert um 13:19:08 Uhr
Goto Top
25 Clients or 5 Servers must contact the KMS inside a period of 30 days, for the KMS Host to begin activating clients.
For computers running Windows Server 2008 or Windows Server 2008 R2, the activation threshold is five. For computers running Windows Vista or Windows 7, the activation threshold is 25. The thresholds include client computers and servers that are running on physical computers or virtual machines.

Best regards
Tom
Mitglied: winlin
winlin 15.12.2017 um 13:37:04 Uhr
Goto Top
heisst also
slmgr.vbs /skms <hostname>:1688
slmgr.vbs /ato

auf 5 Servern durchführen und dann sollte es klappen?
Mitglied: emeriks
emeriks 15.12.2017 aktualisiert um 13:55:04 Uhr
Goto Top
auf 5 Servern durchführen und dann sollte es klappen?
Für Server, ja.
Für WS erst nach 25 WS.
Mitglied: winlin
winlin 15.12.2017 um 13:47:45 Uhr
Goto Top
ne es sind Windows Server 2012R2 als virtuelle Maschinen die nicht in einer Domäne sind.
Ich werde die zwei oberen Befehle nun auf 6 Servern eingeben. Danach sollten die ja gleich aktiviert sein und ich müsste über slmgr.vbs /dlv sehen ob es geklappt hat.
Mitglied: winlin
winlin 15.12.2017 um 14:24:21 Uhr
Goto Top
habe nun auf 6 Clients (W2K12R2) /skms und /ato durchgeführt.....Aber bisher sehe ich keine Aktivierungface-sad
Fehler:

Activating Windows(R) Server Datacenter Edition
(000)......
Error 0xC004F074 The Software Licensing Service reported that the Computer could not be avtivated. No KMS could be contacted.
Mitglied: emeriks
emeriks 15.12.2017 um 14:26:58 Uhr
Goto Top
No KMS could be contacted.
Das sagt doch alles. Die KMS-Clients erreichen offenbar den KMS-Server nicht. Firewall?
Mitglied: winlin
winlin 15.12.2017 um 14:49:14 Uhr
Goto Top
Telnet über 1688 geht nicht. werde meinen Firewall Kollegen bitten sich das anzuschauen.
Was aber auch nicht geht ist:

nslookup -type=all _vlmcs._tcp

bekomme da nix zurück. Liegt aber nicht daran das die Clients nicht im AD hängen, das ist doch eine DNS Einstellung oder
Mitglied: emeriks
emeriks 15.12.2017 um 14:54:10 Uhr
Goto Top
Diesen DNS-Record benötigst Du nur, wenn sich die Clients über DNS den KMS-Server allein suchen sollen. Da Du das aber beim
slmgr.vbs /skms <hostname>:1688
manuell angegeben hast, brauchst Du diesen Record nicht unbedingt. Außerdem sind die Computer nicht in einer Domäne, wie Du schreibst. Da müsstest Du am Client explizit einen Domänen-Suffix angeben, damit die Computer wissen, in welcher DNS-Domain sie diesen Record abfragen müssen.
Mitglied: winlin
winlin 15.12.2017 um 15:48:03 Uhr
Goto Top
alles klar danke dir vielmals!
Jetzt hat auch die Aktivierung auf den Testclients geklappt.

Ne kurze Frage zu deiner Meinung...Was hälsz du am sinnvollsten um 200 bestands Clients (VMs) nun zu aktivieren (is ja keiner in einer Domäne).
Und was wäre am sinnvollsten in meinem "Mastertemplate" zu übernehmen, damit sich beim erstellen einer neuen VM diese bei Startup alleine am KMS aktiviert. Ist hier ein Task sinnvoll? Der dann einamlig ausgeführt wird beim erstmaligen starten?
Mitglied: emeriks
emeriks 15.12.2017 um 15:58:37 Uhr
Goto Top
200? Nun, da schent mir erstmal eine Domäne am sinnvollsten ....
Warum sind diese nicht in einer Domäne?

Sonst:
Alle mit einem DNS Suffix konfigurieren (alle den gleichen oder verschiedene)
Für jede der als DNS Suffixe eingetragenen DNS-Domänen diesen VLMCS-Record erstellen (_vlmcs._tcp.domain.tld)
Dann sollten sich die Computer selbst diesen KMS suchen und versuchen, sich über diesen zu aktivieren.

Bsp.
DNS-Server
Zone "kein-ad.intern"
A-Record erstellen
- "kmsserver.kein-ad.intern" --> IP-Adresse
SRV-Record erstellen
- _vlmcs._tcp.domain.tld --> kmsserver.kein-ad.intern

Am Client
DNS-Suffix "kein-ad.intern" antragen
Clients müssen für die Domain "kein-ad.intern" an diesen DNS-Server verwiesen werden.
Mitglied: winlin
winlin 15.12.2017 um 16:32:32 Uhr
Goto Top
Ein DNS SRV Record ist gesetzt (VMs nicht in Domäne)
_vlmcs._tcp.dd01.vmop.com SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = kms001srv.dd01.vmop.com

Alle 200VMs haben einen DNS Suffix, wie der Client z.B.: vmclient01.de1.vm.live.com (alle vms haben den gleichen Suffix)
Alle Clients haben immer dieselben 2 DNS Server.

Heisst also für den Suffix den die VMs nutzen (de1.vm.live.com) den DNS SRV Record erstellen mit (_vlmcs._tcp.de1.vm.live.com)
Mitglied: emeriks
emeriks 16.12.2017 um 18:26:33 Uhr
Goto Top
Du hast es!
Mitglied: Franz-Josef-II
Franz-Josef-II 18.12.2017 um 14:57:30 Uhr
Goto Top
Servas

Sofern Du ein AD hast und die Clients mindetens Win 8 sind, kannst Du auch übers AD aktivieren und den kms "vergessen".

https://technet.microsoft.com/de-de/library/mt297922(v=vs.85).aspx

Ist einfacher (ausgenommen Win 7 und älter face-wink )
Mitglied: emeriks
emeriks 18.12.2017 um 15:04:35 Uhr
Goto Top
"Einfacher" geht das damit auch nicht. Das ist nur eine andere Verpackung des KMS. Es stellt u.a sicher, dass nur Clients lizensiert werden, welche zum AD gehören. Und dass diese die Lizenz verlieren, wenn sie aus dem AD wieder entfernt werden.
Mitglied: winlin
winlin 19.12.2017 um 13:00:28 Uhr
Goto Top
also ich habe für den DNS Suffix den die VMs nutzen einen DNS SRV Record ertellt...Werde das testen.

@ Franz-Josef: Da ich kein AD habe kann ich das so nicht machen.
Mitglied: Franz-Josef-II
Franz-Josef-II 19.12.2017 um 15:04:54 Uhr
Goto Top
Zitat von @emeriks:
andere Verpackung des KMS. Es stellt u.a sicher, dass nur Clients lizensiert werden, welche zum AD gehören. Und dass diese die Lizenz verlieren, wenn sie aus dem AD wieder entfernt werden.

Streite ich ja nicht ab, ich finde es trotzdem "einfacher" face-wink

Zitat von @winlin:
kein AD habe kann ich das so nicht machen.

War nur eine Vermutung, nachdem Du MS-Server hast, war es naheliegend.