Активация Windows Server 2016 на KMS сервере

В этой статье мы рассмотрим процедуру развертывания и настройки корпоративного KMS сервера, который может активировать новую серверную платформу от Microsoft — Windows Server 2016. Все основные нюансы работы системы KMS активации, описанные в статье FAQ по KMS активации полностью применимы и к Windows Server 2016.

Windows Server 2016 может сам выступать в качестве сервера KMS активации при наличии настроенной роли Volume Activation Services, либо активироваться на другом KMS сервере (здесь есть дополнительные требования).

Установка KMS сервера на Windows Server 2016

В том случае, если KMS сервер в домене отсутствуют, роль Volume Activation Services, реализующую функционал KMS активации, можно установить на Windows Server 2016. Подробно этот процесс установки и настройки роли рассматривать не будем, здесь все аналогичной тому, как это было реализовано на Windows Server 2012 R2 (Установка KMS сервера на базе Windows Server 2012 R2).

Достаточно установит роль Volume Activation Services. Сделать это можно из консоли Server Manager или из PowerShell (быстрее и проще):

Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools

Обновление текущего KMS сервера для поддержки активации Windows Server 2016

В том случае, если в вашей организации уже развернут KMS сервер на одной из предыдущих версий Windows, совсем не обязательно разворачивать новый Server 2016 с ролью KMS сервера. Возможно проапгрейдить имеющийся сервер для поддержки KMS активации Server 2016.

Если ваш KMS сервер работает под управлением Windows Server 2012, нужно установить два обновления, ссылки на которых имеются в следующих KB:

1. KB3058168https://support.microsoft.com/en-us/kb/3058168 (это обновление требуется для поддержки KMS активации клиентов Windows 10)
2. KB3172615https://support.microsoft.com/en-us/kb/3172615 — обновление, позволяющее активировать клиентов Windows Server 2016 и Windows 10 LTSB (1607)

В том случае, если KMS хост развернут на Windows Server 2012 R2, требуется установка обновлений из следующих KB:

1. Как и в предыдущем случае KB3058168
2. KB3172614https://support.microsoft.com/kb/3172614

Для роли KMS на Windows Server 2008R2 (эта версия ОС находится в режиме расширенной поддержки), таких обновления нет. Таким образом, использовать KMS на Windows Server 2008 R2 для активации Windows Server 2016 или Windows 10 Enterprise 2016 LTSB нельзя.

Активация KMS сервера CSVLK ключом

После установки / обновления KMS сервера, нужно активировать его ключом CSVLK (так называемый KMS Host Key). Получить этот ключ можно с сайта Microsoft Volume License (VLSC). Нужный ключ называется Windows Srv 2016 DataCtr/Std KMS и находится в разделе License -> Relationship Summary -> Product Keys.

Затем нужно установить ключ командой:

cscript.exe %windir%\system32\slmgr.vbs /ipk

и активировать KMS сервер

cscript.exe %windir%\system32\slmgr.vbs /ato

В том случае, если система изолированная от интернета, активировать KMS сервер можно по телефону:

Получим ID установки (Installation ID)

cscript.exe %windir%\system32\slmgr.vbs /dti

Звоним в центр активации Microsoft своей страны (список телефонов есть в файле %windir%System32\SPPUI\Phone.inf) и получаем свой код подтверждения (confirmation ID)

И применяем код:

cscript.exe %windir%\system32\slmgr.vbs /atp

Проверить успешность активации KMS сервера можно с помощью команды:

cscript.exe %windir%\system32\slmgr.vbs /dlv

На успешность активации KMS хоста указывают значения VOLUME_KMS_WS16 channel и License Status: Licensed.

Активация Windows Server 2016 на KMS сервере

После активации KMS сервер может активировать компьютеры с Windows Server 2016. Для активации на клиенте должен быть указан специальный публичный ключ установки клиента KMS ( представлен ниже).

Указать ключ установки можно так:

cscript.exe %windir%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Зададим адрес KMS сервера (не обязательно при наличии в домене DNS записи SRV (_VLMCS), по которой клиент может сам найти KMS сервер в домене).

cscript.exe %windir%\system32\slmgr.vbs /skms kms-server.winitpro.ru:1688

И активируем ОС:

cscript.exe %windir%\system32\slmgr.vbs /ato

Публичные KMS ключи для Windows Server 2016

Список общедоступных KMS ключей для разных редакции Windows Server 2016 представлен в таблице ниже:

Редакция ОС	KMS клоч
Windows Server 2016 Datacenter	CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Standard	WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Essentials	JCKRF-N37P4-C2D82-9YXRT-4M63B

Активация Windows Server 2016 через Active Directory Based Activation

Как и в случае с Windows 2012, Windows Server 2016 поддерживает автоматическую активацию в домене через AD — Active Directory Based Activation (ADBA). Как и ранее, для работы этого типа активации, нужно соответствующим образом настроить службу Volume Activation Services (подробности описаны здесь)

Как развернуть терминальный сервер на Windows Server 2016

Т.к. на новом рабочем месте используется на всех серверах операционная система Windows Server 2016, то для мне это недоработка, что я еще не расписал для себя в шагах, как и какие действия нужно проделать дабы развернуть терминальный сервер. Я конечно понимаю, что что-то существенного по отношению к Windows Server 2012 R2 я не увижу, но все же мне хочется чтобы в моей работе/моей смене было как можно меньше всяких неожиданностей. Я уже смирился и да же рад, что я могу надеяться только на самого себя.

Hostname: srv-ts

Version: Version 10.0.14393

• srv-dc → 192.168.2.2 (AD,DNS,DHCP)
• srv-ts → 192.168.2.100
• srv-gw → 192.168.2.1 (Mikrotik в роли шлюза)

На заметку: Возьмите за правило хорошего тона: один логический диск, диск С: это система, к примеру 50-100Gb второй логический диск, диск D: это пользовательские профили, для этой задумки понадобится настроить все по заметке:

Если TS (Terminal Server) в домене то определенными групповыми политиками зарезаем все пользователю, что может повредить терминальному серверу и не относится к рабочему процессу. Так обычно делают если у всех в компании нет рабочего компьютера, а стоит тонкий клиент в котором зашито, что при включении он подключается к терминальному серверу. Только у дизайнеров обычно стационарное рабочее место.

Авторизуюсь в системе с правами локального администратора, а если система в домене то под администратором домена — все действия аналогичны.

Win + R → control — (Просмотр) Категория — Мелкие значки — Администрирование — Диспетчер серверов — Панель мониторинга — Добавить роли и компоненты — Установка ролей или компонентов — (Выберите сервер из пула серверов): srv-ts 192.168.2.100 Майкрософт Windows Server 2016 Standard — отмечаю галочкой роль: Службы удаленных рабочих столов, нажимаю «Далее», «Далее», «Далее». Теперь нужно отметить галочками службы ролей для установки Службы удаленных рабочих столов:

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

и нажимаю «Далее», «Установить».

Когда установка будет завершена нужно перезагрузить систему.
После перезагрузки, авторизуюсь в системе и указываю ключи активации с целью возможности удаленного подключения пользователей в размере купленной лицензии или использования ключей найденных на просторах интернета (но так нужно делать только в рамках тестирования, в своих экспериментах, а не для корпоративного использования).

• Login: POLYGON\ekzorchik
• Pass: 712mbddr@

Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:

Win + X → «Панель управления»— «Администрирование» — «Remote Desktop Services» — «Диспетчер лицензирования удаленных рабочих столов», разворачиваю «Все серверы» — SRV-TS и через правый клик мышью по именованию данного хоста выбираю пункт из меню: «Активировать сервер», Далее.

В качестве метода активации выбираю: Метод активации: Авто(реком), но вот если в Вашей сети нет доступа в интернет, то этот вариант завершится ошибкой: «Не удалось подключиться к расчетной палате корпорации Майкрофт. Проверьте наличие подключения к Интернету на компьютера, на котором запущен диспетчер лицензирования удаленных рабочих столов» и нажима кнопку «Далее»

Указываю контактную информацию по компании на которую оформлен ключ , поля: Имя (ekzorchik), Фамилия (ekzorchik), Организация (ekzorchik), Страна (Russian) и нажимаю «Далее»

На следующем шаге указываю расширенную контактную информацию Email, Organizational unit, Company address, City, State/province, Postal code (на данном шаге я ничего не указывал), «Далее», а после отмечаю галочкой Start Install Licenses Wizard now и нажимаю Next, Next

Далее выбираю тип купленной лицензии — у меня, как и ранее я публиковал в заметке для Server 2008 R2 это код (Номер лицензионного соглашения) именуемый, как Enterprise Agreement (к примеру наиболее распространенные в интернета: 6565792, 5296992, 3325596 и нажимаю Next, указываю номер лицензионного соглашения:

License program: Enterprise Agreement
Agreement number: 6565792

На заметку: Номер Enterprise Agreement приведенные в этой заметки только для собственного тестирования и изучения, не нарушайте закон.

и нажимаю Next, затем указываю в рамках какого продукта данный номер применим и на кого: либо на учетную запись, либо на компьютер:

• License program: Enterprise Agreement
• Product version: Windows Server 2016
• License type: Клиентская лицензия служб удаленных рабочих столов (на пользователя)
• Quantity: 999

и нажимаю Next, если Вы видите также как и Я надпись: The requested licenses have been successfully installed, то значит Вы активировал Ваш терминальный сервер, по такому принципу как я разобрал выше проделывается и для лицензий на компьютера. После нажимаем кнопку Finish.

Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:

Т.к. текущий терминальный сервер в домене, то чтобы к нему подключиться нужно просто в домене создать еще одного доменного пользователя, пусть будет

Login: alektest, Password: Aa1234567

Отлично теперь попробую подключиться с любой станции под управлением к развернутому терминальному серверу:

Win + R → mstsc.exe
Компьютер: указываю IP&DNS адрес терминального сервера, в моем случае
Компьютер: srv-ts
Пользователь: alektest

и нажимаю «Подключить», ввожу пароль Aa1234567 и нажимаю OK, но не тут то было в ответ получаю сообщение: «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».

Кстати все правильно, нужно на терминальном сервере в группу: Win + R → control.exe — «Администрирование» — «Управление компьютером» — «Локальные пользователи и группы» — «Группы» — «Пользователи удаленного рабочего стола» добавить доменного пользователя или группу пользователей, но добавлять всех прошедших проверку я не рекомендую. Доступ к сервисам нужно выдавать по необходимости, а не по принципу чтобы был. Пробую еще раз подключиться под учетной записью alektest и все получилось:

Может так случиться, что в процессе подключения нужно будет отметить галочкой что не нужно в дальнейшем выводить предупреждение о проверки подлинности удаленного сервера и нажимаю «Да» и подключение успешно проходит, проверить это можно открыв на терминальном сервере консоль командной строки и обратиться в выводу утилиты qwinsta:

Win + X — Командная строка (администратор)

C:\Windows\system32>qwinsta

СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП УСТР-ВО
services 0 Диск
>console ekzorchik 1 Активно
rdp-tcp#1 alektest 2 Активно
rdp-tcp 65536 Прием

Что могу сказать пока ничего такого сверхнового по сравнению с терминальным сервером на базе Server 2008 R2 Ent/Server 2012 R2 я не заметил, скорее всего все скажется когда буду использовать более плотнее. А пока я прощаюсь с Вами читатели моего блога, с уважением автор — Олло Александр aka ekzorchik.