В далеком 2009 написал заметку по KMS, правда на английском -- бывает сам перечитываю, т.к. есть в ней нечто полезное. Посему дубль на русском:
25 августа 2009 года компания Microsoft опубликовала обновление для операционных систем Windows Server 2008 -- KB968912. Данное обновление позволяет использовать существующие KMS-хосты для активации операционных систем семейства Windows 7 и Windows 2008 R2 (предварительно, разумеется, зарегистрировав на KMS-хостах соответствующие ключи). Аналогичное обновление, под номером KB968915, было также опубликовано 11 августа для операционных систем семейства Windows Server 2003. Данный факт нам нисколько не интересен -- т.к. подходит к концу год 2009;)
Немного теории не вдаваясь в детали лицензирования. Начиная с операционных систем Windows 2008 / Vista компания Microsoft предложила два новых способа активации своих продуктов -- либо используя MAK-ключ, либо посредством KMS-серверов.
MAK-ключ это ключ который вы получаете например при покупке операционной системы в магазине -- он напечатан у вас на наклейке. Данный сценарий активации предназначен, в основном, для простых пользователей или небольших организаций.
KMS-сервер -- это компьютер под управлением операционной системы Windows 2003 / 2008 / Vista / 7 / 2008 R2, который был активирован с использованием KMS-ключа предназначенного для активации KMS-хостов. Данный сценарий предназначен для организаций -- его мы и рассмотрим. KMS-хост активирует, как не трудно догадаться, KMS-клиентов. KMS-клиенты -- это компьютеры под управлением операционной системы Windows Vista / 2008 / 7 / 2008 R2. Данные компьютеры (KMS-клиенты) не активированны и в них не введен никакой ключ -- ни MAK, ни KMS. Т.е. по умолчанию любой компьютер с только что установленной операционной системой Windows Vista / 2008 / 7 / 2008 R2 является KMS-клиентом.
Тем не менее существует деление среди KMS-ключей. Помимо KMS-ключей предназначенных для активации KMS-хостов существуют KMS-ключи для KMS-клиентов. Соответственно возникает вопрос -- для чего нужны клиентские KMS-ключи, если по умолчанию любой не активированный компьютер уже является KMS-клиентом. Данные ключи в основном используются для перевода KMS-хостов в режим KMS-клиентов. Стоит также отметить что данные ключи не активируют вашу систему. Кроме того для каждого выпуска операционных систем существуют свои ключи -- они распространяются свободно -- на всякий случай я их приведу ниже:
Windows Vista Business - YFKBB-PQJJV-G996G-VWGXY-2V3X8
Windows Vista Business N - HMBQG-8H2RH-C77VX-27R82-VMQBT
Windows Vista Enterprise - VKK3X-68KWM-X2YGT-QR4M6-4BWMV
Windows Vista Enterprise N - VTC42-BM838-43QHV-84HX6-XJXKV
Windows Server 2008 Datacenter - 7M67G-PC374-GR742-YH8V4-TCBY3
Windows Server 2008 Datacenter without Hyper-V - 22XQ2-VRXRG-P8D42-K34TD-G3QQC
Windows Server 2008 for Itanium-Based Systems - 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
Windows Server 2008 Enterprise - YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
Windows Server 2008 Enterprise without Hyper-V - 39BXF-X8Q23-P2WWT-38T2F-G3FPG
Windows Server 2008 Standard - TM24T-X9RMF-VWXK6-X8JC9-BFGM2
Windows Server 2008 Standard without Hyper-V - W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
Windows Web Server 2008 - WYR28-R7TFJ-3X2YQ-YCY4H-M249D
Windows 7 Professional - FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Windows 7 Professional N - MRPKT-YTG23-K7D7T-X2JMM-QY7MG
Windows 7 Enterprise - 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Windows 7 Enterprise N - YDRBP-3D83W-TY26F-D46B2-XCKRJ
Windows 7 Enterprise E - C29WB-22CC8-VJ326-GHFJW-H9DH4
Windows Server 2008 R2 HPC Edition - FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
Windows Server 2008 R2 Datacenter - 74YFP-3QFB3-KQT8W-PMXWJ-7M648
Windows Server 2008 R2 Enterprise - 489J6-VHDMP-X63PK-3K798-CPX3Y
Windows Server 2008 R2 for Itanium-Based Systems - GT63C-RJFQ3-4GMB6-BRFB9-CB83V
Windows Server 2008 R2 Standard - YC6KT-GKW9T-YTKYR-T4X34-R7VHC
Windows Web Server 2008 R2 - 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
Windows 8 Professional - NG4HW-VH26C-733KW-K6F98-J8CK4
Windows 8 Enterprise - 32JNW-9KQ84-P47T8-D8GGY-CWCK7
Windows Server 2012 Core - BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 Server Standard Full\Core - XC9B7-NBPP2-83J2H-RHMBY-92BT4
Windows Server 2012 Datacenter Full\Core - 48HP8-DN98B-MYWDG-T2DCC-8W83P
Windows 8.1 Professional - GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
Windows 8.1 Enterprise - MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
Windows Server 2012 R2 Server Standard - D2N9P-3P6X9-2R39C-7RTCD-MDVJX
Windows Server 2012 R2 Datacenter - W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Перевести KMS-хост в режим KMS-клиента и активировать его на определенном KMS-хосте можно следующим образом (запустив cmd от имени администратора):
slmgr /ipk YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
slmgr /skms srv-kms-01.london.local:1688
slmgr /ato
Помимо этого KMS-ключи для хостов делятся на классы A, B и C -- по выпускам операционных систем, которые можно активировать данными ключами.
При регистрации в корпоративной сети KMS-хоста в DNS создается SRV-запись указывающая KMS-клиентам куда обращаться за активацией.
Стоит также отметить, что для начала активации KMS-хостом серверов и рабочих станций необходимо, чтобы было достигнуто определенное пороговое значение обращений к данному KMS-хосту -- для начала активации серверов это 5 обращений, для начала активации клиентских операционных систем (Vista / 7) это 25 обращений.
На этом с теорией можно закончить;) Так вот -- 25 августа 2009 года, сразу же после выхода обновления позволяющего существующим в корпоративной сети KMS-хостам на базе операционной системы Windows 2008 Server активировать сервера Windows 2008 Server R2 было принято решение немедленно внедрить данную функциональность.
В принципе никаких проблем на этапе внедрения возникнуть не должно -- в первую очередь необходимо установить обновление, далее ввести ключ KMS-хоста, активировать его и на этом собственно все.
Однако на практике проявилась следующая проблема -- KMS-хост с новым ключом без проблем активировал операционные системы Windows 2008 / Vista, но выдавал сообщения об ошибке при активации операционных систем Windows 2008 R2 / 7.
0x80070005 Access is denied: the requested action requires elevated privileges
Далее выяснилось, что данный KMS-хост может активировать Windows 2008 R2 клиентов, но только, если данные клиенты не в домене. Поиск в интернете по всевозможным форумам результата не дал -- похожие проблемы есть, а решения нет. На решение проблемы было потрачено порядка двух рабочих дней -- пришлось погрузится в глубокий дебаг ;)
Первым делом было выяснено, что активация KMS-клиентов слетает при вводе их в домен. Далее была установлена групповая политика, применение которой влечет за собой потерю активации. Методом исключения была найдена настройка групповой политики, приводящая к вышеописанному эффекту -- причем данная проблема появилась ТОЛЬКО у операционных систем Windows 2008 R2 / 7. Проблема заключалась в автоматическом запуске службы Plug and Play. Установив данный параметр групповой политики в значении Not Configured KMS-клиенты начинают активироваться без проблем. Вторым способом решения данной проблемы является предоставление права Read службе Network Services.