027.KMS激活服务器搭建

一        KMS介绍

1.1        KMS概念

KMS，是 Key Management System 的缩写，也就是密钥管理系统。

对于 Windows 和 Office 而言，可用于激活 VOL （大众批量版），是 Windows Vista 之后的产品中的一种新型产品激活机制。

若用于测试环境，可在本地部署 KMS 服务器，本地的 Windows / Office 使用该 KMS 来临时激活。

KMS 可部署在 Windows 系统（通常不建议），也可部署在 Linux 服务器。

二        KMS部署

2.1        部署规划

本指南基于 Linux 部署，基于第三方开源 KMS 脚本快速实现部署。

注意：本脚本仅支持Debian、CentOS系统。

主机IP	角色	备注
10.31.81.200	KMS 服务器	CentOS 8
10.31.81.201	Windows 10 客户端	用于测试系统激活、office激活

2.2        基础准备

配置主机名，安装基于依赖，配置时钟服务器。

1. [root@localhost ~]# hostnamectl set-hostname kmserver
   
2. 
   
3. [root@kmserver ~]# yum -y install gcc git make nss curl libcurl

复制代码

使用 chrony 配置时钟服务器。

1. [root@kmserver ~]# vim /etc/chrony.conf
   
2. # Use public servers from the pool.ntp.org project.
   
3. # Please consider joining the pool (http://www.pool.ntp.org/join.html).
   
4. server ntp1.aliyun.com iburst
   
5. server ntp2.aliyun.com iburst
   
6. server ntp3.aliyun.com iburst
   
7. 
   
8. # Record the rate at which the system clock gains/losses time.
   
9. driftfile /var/lib/chrony/drift
   
10. 
    
11. # Allow the system clock to be stepped in the first three updates
    
12. # if its offset is larger than 1 second.
    
13. makestep 1.0 3
    
14. 
    
15. # Enable kernel synchronization of the real-time clock (RTC).
    
16. rtcsync
    
17. 
    
18. # Enable hardware timestamping on all interfaces that support it.
    
19. #hwtimestamp *
    
20. 
    
21. # Increase the minimum number of selectable sources required to adjust
    
22. # the system clock.
    
23. #minsources 2
    
24. 
    
25. # Allow NTP client access from local network.
    
26. #allow 192.168.0.0/16
    
27. 
    
28. # Serve time even if not synchronized to a time source.
    
29. #local stratum 10
    
30. 
    
31. # Specify file containing keys for NTP authentication.
    
32. keyfile /etc/chrony.keys
    
33. 
    
34. # Get TAI-UTC offset and leap seconds from the system tz database.
    
35. leapsectz right/UTC
    
36. 
    
37. # Specify directory for log files.
    
38. logdir /var/log/chrony
    
39. 
    
40. # Select which information is logged.
    
41. #log measurements statistics tracking
    
42. 
    
43. 
    
44. [root@myvpn ~]# systemctl enable chronyd.service --now

复制代码

2.3        正式部署

采用开源脚本自动部署。

注意：本脚本默认在国外Git服务器，可能国内无法下载，已转存至本人国内服务器。

https://github.com/teddysun/across/raw/master/kms.sh

1. [root@kmserver ~]# wget http://down.linuxsb.com/tmp/teddysun/across/raw/master/kms.sh
   
2. [root@kmserver ~]# chmod +x kms.sh
   
3. [root@kmserver ~]# ./kms.sh

复制代码

按任意键继续安装。

等待部署成功。

检查部署结果。

1. [root@kmserver ~]# netstat -tlunp
   
2. Active Internet connections (only servers)
   
3. Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
   
4. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1030/sshd           
   
5. tcp        0      0 0.0.0.0:1688            0.0.0.0:*               LISTEN      150117/vlmcsd      
   
6. tcp6       0      0 :::22                   :::*                    LISTEN      1030/sshd           
   
7. tcp6       0      0 :::1688                 :::*                    LISTEN      150117/vlmcsd      
   
8. udp        0      0 127.0.0.1:323           0.0.0.0:*                           693/chronyd         
   
9. udp6       0      0 ::1:323                 :::*                                693/chronyd

复制代码

提示：如上所示，kms采用1688端口，需要客户端和KMS服务器之间放通1688端口策略。

2.4        其他管理

其他 kms 服务器管理命令参考如下：

1. [root@kmserver ~]# /etc/init.d/kms start                                    #启动kms服务
   
2. [root@kmserver ~]# /etc/init.d/kms stop                                     #停止kms服务
   
3. [root@kmserver ~]# /etc/init.d/kms restart                                  #重启kms服务
   
4. [root@kmserver ~]# /etc/init.d/kms status                                   #查看kms状态
   
5. [root@kmserver ~]# ./kms.sh uninstall                                       #卸载kms服务

复制代码

三        注册激活

3.1        Windows系统

KMS 仅能激活批量授权版本的系统，即 VL 版，VL 版本的镜像一般内置 GVLK key，用于 KMS 激活。

相关 Windows 系统镜像可从 MSDN我告诉你 下载，选择VL版(文件名中带有VL字符的版本)，如 cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso 。

若已安装的系统没有采用 VL 版本，也可手动重新导入 VL 版本的 key，然后再激活即可。

Windows VL key 参考：https://learn.microsoft.com/zh-cn/windows-server/get-started/kms-client-activation-keys

确认Windows系统版本，如本示例 Windows 10 专业版。

可通过如下命令在 cmd 中获取当前 Windows 系统版本。

1. C:\Windows\system32> wmic os get caption

复制代码

进入Windows系统后，开始 ----> 运行 ----> cmd （管理员运行）。

1. C:\Windows\system32> slmgr /upk                                  #清除原安装密钥(若系统为未激活状态可省略)
   
2. C:\Windows\system32> slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX    #安装对应版本的GVLK密钥
   
3. C:\Windows\system32> slmgr /skms 10.31.81.200                    #KMS服务器的域名或者内部IP
   
4. C:\Windows\system32> slmgr /ato                                  #执行KMS激活操作

复制代码

提示：其他 Windows 均参考此方式激活，本 KMS 服务器可激活 密钥管理服务 (KMS) 客户端激活和产品密钥 列表中所有Windows系统。

3.2        Office激活

KMS 仅能激活批量授权版本的系统，即 VL 版，VL 版本的镜像一般内置 GVLK key，用于 KMS 激活。

相关 Office 系统镜像可从 MSDN我告诉你 或者参考 简书 下载，选择VL版(文件名中带有VL字符的版本)，如 SW_DVD5_Office_Professional_Plus_2016_64Bit_ChnSimp_MLF_X20-42426.ISO 。

Office 官方下载需要输入 key ，可通过 Office Tool Plus 下载相关 Office 不同版本的安装包。

若已安装的系统没有采用 VL 版本，也可手动重新导入 VL 版本的 key，然后再激活即可。ice

Office VL key 参考：

Office 2010：https://learn.microsoft.com/zh-cn/previous-versions/office/office-2010/ee624355(v=office.14)

Office 2016/2019/2021：https://learn.microsoft.com/zh-cn/DeployOffice/vlactivation/gvlks

进入Windows系统后，开始 ----> 运行 ----> cmd （管理员运行）。

1. C:\Windows\system32> cd C:\Program Files (x86)\Microsoft Office\Office16
   
2. C:\Program Files (x86)\Microsoft Office\Office16> cscript ospp.vbs /sethst:10.31.81.200
   
3. C:\Program Files (x86)\Microsoft Office\Office16> cscript ospp.vbs /act

复制代码

提示：其他 Office 均参考此方式激活。

进入office确认激活成功。

提示：若激活过程出现错误，可参考如下方式排查：

• KMS 服务器是否正常，确保相关服务及端口正常；
• 系统或 Office 是否为批量 VL 版本；
• 系统或 Office 是否修改过 Key 或未安装 GVLK Key；
• 需要采用管理员权限运行 cmd；
• 网络连接是否正常，和 KMS 服务器通信是否正常；
• 本地 DNS 解析是否正常。