Microsoft 密钥管理服务 (KMS) 批量激活常见问题解答

本文介绍 KMS 技术的工作原理以及如何使用它来激活 Microsoft 批量许可产品。 Microsoft 批量许可计划允许企业客户在激活所有客户端设备的网络上部署内部密钥管理服务 (KMS) 主机。要激活 Windows、Office、Project 或 Visio，您的计算机无需联系 Microsoft 的在线激活服务器。在这种情况下，客户端激活完全在您的本地网络内进行。

了解 KMS 批量激活架构

KMS 基础设施由 Microsoft 激活的 KMS 服务器（需要在线或通过电话完成一次）和向 KMS 服务器发送激活请求的 KMS 客户端组成。 Windows 工作站、运行 Windows Server 的主机以及安装了 Microsoft Office 2021/2019/2016/2013 批量版本的计算机可以充当 KMS 服务器客户端。

KMS 服务器本身使用特殊的企业CSVLK 密钥（KMS 主机密钥） 激活，任何 Microsoft 企业客户都可以通过 Microsoft 批量许可网站 (VLSC) 上的个人帐户获取该密钥 - https://www.microsoft.com/Licensing/servicecenter/default.aspx

登录并转到 Microsoft 批量许可服务中心 -> 许可证 -> 关系摘要 -> 产品密钥。复制 Windows Srv 2019 DataCtr/Std KMS 的 KMS 主机密钥（例如）。

目前，默认情况下，KMS 主机密钥未在 VLSC 中列出。如果您联系技术支持，Microsoft 将为您生成 KMS 主机密钥。

您必须在 KMS 主机上指定 CSVLK 密钥，然后通过 Internet 在 Microsoft 服务器上激活 KMS 服务器。 KMS 服务器激活只需完成一次。

单个 KMS 服务器可以激活无限数量的 KMS 客户端。例如，尽管您的 Microsoft 协议规定您已购买 100 台台式计算机的批量许可证，但理论上您可以激活数千份 Windows 副本。当然，这违反了微软的许可协议，但从技术上讲，KMS服务器并不限制激活次数。另请注意，KMS 主机不会将有关执行的批量激活次数的信息发送到组织外部。

KMS服务器可以激活不同域中的客户端，也可以激活工作组中的客户端。一台 KMS 服务器可以同时激活 Windows 桌面版和 Windows 以及 Microsoft Office 套件中的产品。

在安装 KMS 服务器期间，您可以自动在 DNS 中注册特殊的 SRV (_VLMCS) 记录。任何客户端都可以使用此 DNS 记录在域中找到 KMS 服务器的名称。例如，要手动查找 corp.a-d.site 域中的 KMS 服务器名称，请运行以下命令：

nslookup -type=srv _vlmcs._tcp.corp.a-d.site

_vlmcs._tcp.corp. a-d.site SRV service location:
priority       = 0
weight         = 0
port           = 1688
svr hostname   = ny-kms01.corp.a-d.site
ny-kms01.corp.a-d.site internet address = 10.0.1.100

在此示例中，您可以看到 KMS 服务部署在 ny-kms01 服务器上并侦听 TCP 端口 1688。

为了让 KMS 服务器激活客户端，客户端（Windows 或 Office）必须安装特殊的 KMS 公钥。它称为GVLK（通用批量许可证）密钥。在客户端设备上指定 GVLK 密钥后，KMS 客户端会尝试在 DNS 中查找指向 KMS 主机的 SRV 记录，并尝试针对它进行激活。

所有受支持的 Windows 版本的 GVLK 密钥的完整列表可以在 Microsoft 网站上找到，链接为 https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys

这些 GVLK 密钥还允许您将 Windows Server 的评估副本升级到完整的标准/企业版。

使用较新的 KMS 主机密钥激活的 KMS 服务器可以激活所有以前版本的 Windows，但反之则不然。例如，使用 Windows Srv 2016 DataCtr/Std KMS 密钥激活的 KMS 服务器将无法激活 Windows 11 或 Windows Server 2022/2019 计算机。为了支持现代版本的 Windows，您需要获取新的 CSVLK 密钥并在 KMS 服务器上激活它。

提示。 Microsoft 允许您对 AD 域网络使用名为基于 Active Directory 的激活 (ADBA) 的特殊 KMS 扩展。 ADBA 使您能够自动激活加入 Active Directory 域的 Office、Windows 或 Windows Server 计算机。在这种情况下，网络上没有专用的 KMS 主机，但您将无法激活域外或另一个林中的设备。

如何在Windows服务器上安装批量激活密钥管理服务器？

部署KMS服务需要Windows Server主机（您可以将KMS角色与其他角色组合）。

由于KMS服务不是资源密集型服务，因此该角色可以安装在任何主机上。 KMS 不需要具有高可用性。如果KMS服务器几个小时（甚至几天）不可用，这次停机不会对业务运营产生影响。

1. 通过服务器管理器控制台或使用 PowerShell 安装批量激活服务角色：

   Install-WindowsFeature -Name VolumeActivation  -IncludeAllSubFeature -Include ManagementTool

2. 然后打开命令提示符并安装公司 CSVLK 密钥。在 Microsoft 上激活您的 KMS 服务器：

   slmgr /ipk <kms_host_key_Windows_Server_2019>
   slmgr /ato

   为了执行 KMS 服务器激活（仅执行一次），必须可以通过端口 80/443 从 KMS 服务器访问 Microsoft 网站。 KMS 服务器可以在隔离（断开连接）的环境中通过电话激活（您可以在 phone.inf 文件中找到您所在国家/地区的 Microsoft 支持电话号码：

   get-content C:\windows\System32\sppui\phone.inf

   ）。

   

3. 客户端默认使用 TCP/1688 端口连接到 KMS 服务器。使用 PowerShell，启用 Windows Defender 防火墙规则以打开此端口：

   Enable-NetFirewallRule -Name SPPSVC-In-TCP

4. 要在 DNS 中发布 KMS 服务器的 SRV 记录，请运行：

   slmgr /sdns

5. 检查您的 KMS 主机是否已激活：

   slmgr.vbs /dlv

   该命令应返回类似以下内容：描述 =

   VOLUME_KMS_WS22 channel

   , 许可证状态 =

   Licensed

   。

详细了解如何在 Windows Server 2022/2019 中安装和配置 KMS 服务器。

如何使用KMS服务器激活Windows？

使用内置VBS脚本

%WinDir%\System32\slmgr.vbs

手动管理 Windows 计算机上的 KMS 激活。运行不带任何参数的脚本 slmgr.vbs 以查看所有可用选项。

如果您想要在 KMS 服务器上手动激活 Windows 工作站或 Windows Server 主机，请按照以下步骤操作。

1. 根据您的 Windows 版本和版本设置 GVLK 密钥（公共 GVLK 密钥的完整列表可以在 Microsoft 网站上的上面的链接中找到）。例如，对于 Windows 10 或 11：

   slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

2. 如果域中未配置 KMS 自动发现（通过 SRV 记录），您可以手动指定 KMS 服务器地址和端口：

    slmgr /skms kms-srv.a-d.site:1688

3. 在 KMS 服务器上激活 Windows 副本：

   slmgr /ato

   您应该看到以下消息：

   Activating Windows(R), EnterpriseS edition (xxxxxxxxxxxxxxxxxxxx) ...
   Product activated successfully.

4. 检查Windows激活状态：

   slmgr /dlv

   如果 Windows 已在 KMS 上成功激活，则应显示：

   VOLUME_KMSCLIENT channel
   License status: Licensed

   

如果满足以下最小 KMS 客户端数量（激活阈值）要求，则您可以使用 KMS 服务器激活 Microsoft 批量许可产品：

• Windows 桌面操作系统：25

• Windows 服务器操作系统：5

• 微软办公软件：5

当客户端的激活请求数量超过激活阈值时，KMS服务器开始激活许可证。您可以使用以下命令获取当前 KMS 客户端的数量：

slmgr.vbs /dlv

当前计数值达到 50 后不再增加。

提示。如有必要，可以使用脚本增加 KMS 服务器上的激活计数器。

已在 KMS 服务器上激活的计算机需要至少每 180 天连接到 KMS 服务器一次才能续订激活。如果计算机超过 180 天没有连接，您的 Windows 副本将进入评估模式（宽限期）。默认情况下，KMS 客户端计算机会尝试每 7 天更新一次激活。

如果您需要至少每 180 天激活一次未使用 KMS 服务器连接到公司网络的设备，我们建议使用 MAK（多次激活）密钥。

使用 KMS 服务器激活 Microsoft Office 批量许可证

在 KMS 服务器上激活 MS Office 产品需要安装特殊扩展，Microsoft Office 批量许可证包。根据您的 MS Office 版本，您必须下载并安装适当版本的volumelicensepack。

• Microsoft Office 2016 批量许可包

• Microsoft Office 2019 批量许可包

• Microsoft Office LTSC 2021 批量许可证包

在 KMS 服务器上安装 MS Office 许可证包后，您需要安装个人 Office CSVLK 密钥并激活它。

另一个 VBS 脚本 (ospp.vbs) 用于管理客户端上 Microsoft Office 的激活。打开Office安装目录即可找到它。对于 Office 2019，ospp.vbs 文件默认位于

\Program Files\Microsoft Office\Office16

目录。

在Office客户端上手动指定KMS服务器的地址：

cscript ospp.vbs /sethst:kms-srv.a-d.site

更改目标 KMS 服务器端口：

cscript ospp.vbs /setprt:1688

针对 KMS 服务器激活批量许可的 MS Office 版本：

cscript ospp.vbs /act

使用以下命令查看Office 2019/2016/365当前的激活状态：

cscript ospp.vbs /dstatusall

了解有关 Microsoft Office KMS 激活的更多信息。

VAMT：批量激活管理工具

要管理 KMS 服务器和密钥以及获取激活统计信息，您可以安装批量激活管理工具 (VAMT) 实用程序。

• VAMT 不作为操作系统的一部分提供；它包含在 Windows 评估和部署工具包 (ADK) 中并单独安装；

• 运行 VAMT 需要 .NET Framework；

• VAMT使用SQL Server Express数据库；

• 最新版本的 VAMT (3.1) 支持所有 Microsoft 操作系统，包括 Windows 10/11 和 Windows Server 2019/2022。

KMS 激活已知问题

• 一个常见的错误是在客户端上安装企业 KMS 密钥（CSVLK 密钥）而不是公共 GVLK 密钥；

• 您使用的 GVLK 密钥与已激活计算机上的操作系统版本不匹配；

• 为了支持激活最新版本的微软产品，必须更新KMS服务器；

• 如果您在尝试激活时收到 0xC004F074 错误，这可能是由于缺少 SRV 记录

  _VLMCS._tcp.a-d.site

  在 DNS 中。可以由DNS管理员创建，也可以在客户端手动指定KMS服务器地址；

• 错误 0xC004F038 表示您的网络上没有足够的客户端来激活（请参阅上面的激活阈值信息）。 KMS服务器收到最小数量的激活请求后将立即开始激活客户端；

• 使用 Test-NetConnection cmdlet 检查 KMS 服务器上端口 TCP/1688 的可用性：

  TNC par-kms -Port 1688 -InformationLevel Quiet

  。如果端口不可用，防火墙可能阻止访问或 KMS 服务器的软件保护服务 (

  sppsvc

  ) 未运行；

• 如果您想了解有关特定 Windows 激活错误的更多信息，可以使用以下命令：

  slui.exe 0x2a ErrorCode

  。

还有一个名为 vlmcsd 的 Linux 开源 KMS 模拟器，可用于测试和评估。