Как открыть порт 1688 для активации Windows

Активация Windows на домашнем компьютере и в организациях существенно различается. Компании с развитой сетью филиалов и значительным количеством компьютеризированных рабочих мест могут использовать службу управления ключами Microsoft. Для ее корректной работы требуется открыть порт 1688 на всех компьютерах корпоративной сети. Как это сделать и какие преимущества у такого типа активации — мы расскажем в данном материале.

Протокол TCP/IP

Чтобы понять роль порта в операционной системе, обратимся к основным принципам работы сетевого протокола TCP/IP. Любой компьютер, находящийся в сети, получает явно или неявно назначенный цифровой адрес. Сам по себе компьютер с другими «соседями» в сети не общается. Обмен данными требуется только операционной системе и установленным программам. При этом передача информации производится не стихийно, а с использованием определенных портов.

Общий принцип такого электронного общения можно описать по аналогии с работой почтовой службы. Чтобы доставить отправление из одного города в другой, то есть из одной сети в другую, необходимо знать, как найти получателя. В этом случае IP-адрес выступает в роли номера дома, а порт — в роли номера квартиры. Чтобы принять посылку, надо открыть двери или в нашем случае — открыть порт 1688, отвечающий за работу сервиса корпоративной активации ОС.

Роль брандмауэра

Ограничителем, призванным контролировать, какой программе можно использовать сетевое подключение, а какой нет, в операционной системе выступает брандмауэр. Наибольшее распространение в ОС получили так называемые пакетные фильтры. Принцип их работы основан на анализе информации, содержащейся в заголовке передаваемого по сети набора данных.

При проведении анализа используются следующие характеристики:

• IP-адрес отправителя и получателя.
• Тип используемого протокола передачи данных.
• Служебные заголовки протоколов.
• Порт, используемый пакетом у отправителя и получателя.

Завершая нашу аналогию с почтовой службой, можно сказать, что брандмауэр выполняет роль некоего таможенного органа, определяющего, является ли содержимое пересылаемой посылки разрешенным и стоит ли его принимать. Поскольку KMS не используется на всех компьютерах по умолчанию, мы и вынуждены рассматривать вопрос о том, как открыть порт 1688.

Служба управления ключами

Key Management Service или KMS — электронная служба, созданная компанией Microsoft и предназначенная для активации компьютеров под управлением OC Windows, работающих в корпоративных сетях. Удобство ее использования заключается в том, что IT-специалисты могут развернуть любое количество рабочих мест и автоматически провести удаленную активацию операционных систем. Для этого потребуется только открыть порт 1688 на удаленных машинах.

Для запуска сервиса управления ключами компьютерная сеть должна быть достаточно развитой и включать в себя минимум 5 серверов и 25 клиентских терминалов. В этом случае считается, что порог активации достигнут и любой новый компьютер будет проходить ее автоматически. При этом сам сервер KMS не потребует выделения отдельной машины ввиду незначительного обмена данными между ним и рабочими местами. После прохождения минимального порога сеть можно будет наращивать и дальше, максимального ограничения количества входящих в нее компьютеров не установлено.

Открываем порт

Давайте проверим состояние и разберемся, как открыть порт 1688 для KMS-сервиса, чтобы обеспечить возможность автоматической активации нового компьютера, включенного в сеть. Выполнять все операции будем штатными средствами, входящими в состав операционной системы Windows.

Итак, для начала нам надо проверить текущее состояние портов. Воспользуемся программой «Командная строка», входящей в набор «Стандартные» этой ОС. В ней нам потребуется ввести следующую строчку:

В результате выполнения этой команды вы получите перечень используемых ОС портов. Если вы видите, что нужный нам порт в этом списке отсутствует, его необходимо открыть вручную, создав для этого специальное правило в сетевом фильтре.

Подразумевая, что сервер KMS уже имеется, рассмотрим, как открыть порт 1688. На Windows 8 и других актуальных версиях этой ОС, работающих на клиентских машинах, удобнее всего воспользоваться графическим интерфейсом брандмауэра. Вызвать его можно двумя способами. Используя утилиту «Выполнить», набрав команду firewall.cpl; или же перейти в Панель управления и выбрать там «Брандмауэр Windows». В секции «Дополнительные параметры» создать правила для входящих и исходящих подключений по протоколу TCP/IP для порта 1688. После этого в командной строке Windows необходимо будет выполнить следующие действия:

Выполняется установка публичного KMS ключа.

Задается имя и порт сервера. Вместо winkey.com потребуется ввести заданное в корпоративной сети имя.

Запуск процедуры активации ОС на клиентском компьютере.

Проверка статуса системы. Вторая команда проверит также активацию офисного пакета.

В заключение

Описанные в этой статье действия могут помочь начинающему системному администратору открыть порт 1688 и организовать автоматическое получение лицензий компьютерами под управлением ОС Windows.

Узнаем как открыть порт 1688 для активации Windows

Активация Windows на домашнем компьютере и в организациях существенно различается. Компании с развитой сетью филиалов и значительным количеством компьютеризированных рабочих мест могут использовать службу управления ключами Microsoft. Для ее корректной работы требуется открыть порт 1688 на всех компьютерах корпоративной сети. Как это сделать и какие преимущества у такого типа активации — мы расскажем в данном материале.

Протокол TCP/IP

Чтобы понять роль порта в операционной системе, обратимся к основным принципам работы сетевого протокола TCP/IP. Любой компьютер, находящийся в сети, получает явно или неявно назначенный цифровой адрес. Сам по себе компьютер с другими «соседями» в сети не общается. Обмен данными требуется только операционной системе и установленным программам. При этом передача информации производится не стихийно, а с использованием определенных портов.

Ограничителем, призванным контролировать, какой программе можно использовать сетевое подключение, а какой нет, в операционной системе выступает брандмауэр. Наибольшее распространение в ОС получили так называемые пакетные фильтры. Принцип их работы основан на анализе информации, содержащейся в заголовке передаваемого по сети набора данных.

При проведении анализа используются следующие характеристики:

• IP-адрес отправителя и получателя.
• Тип используемого протокола передачи данных.
• Служебные заголовки протоколов.
• Порт, используемый пакетом у отправителя и получателя.

Завершая нашу аналогию с почтовой службой, можно сказать, что брандмауэр выполняет роль некоего таможенного органа, определяющего, является ли содержимое пересылаемой посылки разрешенным и стоит ли его принимать. Поскольку KMS не используется на всех компьютерах по умолчанию, мы и вынуждены рассматривать вопрос о том, как открыть порт 1688.

Служба управления ключами

Key Management Service или KMS — электронная служба, созданная компанией Microsoft и предназначенная для активации компьютеров под управлением OC Windows, работающих в корпоративных сетях. Удобство ее использования заключается в том, что IT-специалисты могут развернуть любое количество рабочих мест и автоматически провести удаленную активацию операционных систем. Для этого потребуется только открыть порт 1688 на удаленных машинах.

Для запуска сервиса управления ключами компьютерная сеть должна быть достаточно развитой и включать в себя минимум 5 серверов и 25 клиентских терминалов. В этом случае считается, что порог активации достигнут и любой новый компьютер будет проходить ее автоматически. При этом сам сервер KMS не потребует выделения отдельной машины ввиду незначительного обмена данными между ним и рабочими местами. После прохождения минимального порога сеть можно будет наращивать и дальше, максимального ограничения количества входящих в нее компьютеров не установлено.

Открываем порт

Давайте проверим состояние и разберемся, как открыть порт 1688 для KMS-сервиса, чтобы обеспечить возможность автоматической активации нового компьютера, включенного в сеть. Выполнять все операции будем штатными средствами, входящими в состав операционной системы Windows.

Итак, для начала нам надо проверить текущее состояние портов. Воспользуемся программой «Командная строка», входящей в набор «Стандартные» этой ОС. В ней нам потребуется ввести следующую строчку:

В результате выполнения этой команды вы получите перечень используемых ОС портов. Если вы видите, что нужный нам порт в этом списке отсутствует, его необходимо открыть вручную, создав для этого специальное правило в сетевом фильтре.

Подразумевая, что сервер KMS уже имеется, рассмотрим, как открыть порт 1688. На Windows 8 и других актуальных версиях этой ОС, работающих на клиентских машинах, удобнее всего воспользоваться графическим интерфейсом брандмауэра. Вызвать его можно двумя способами. Используя утилиту «Выполнить», набрав команду firewall.cpl; или же перейти в Панель управления и выбрать там «Брандмауэр Windows». В секции «Дополнительные параметры» создать правила для входящих и исходящих подключений по протоколу TCP/IP для порта 1688. После этого в командной строке Windows необходимо будет выполнить следующие действия:

Выполняется установка публичного KMS ключа.

Задается имя и порт сервера. Вместо winkey.com потребуется ввести заданное в корпоративной сети имя.

Запуск процедуры активации ОС на клиентском компьютере.

Проверка статуса системы. Вторая команда проверит также активацию офисного пакета.

В заключение

Описанные в этой статье действия могут помочь начинающему системному администратору открыть порт 1688 и организовать автоматическое получение лицензий компьютерами под управлением ОС Windows.

FAQ по KMS активации продуктов Microsoft

На страницах сайта WinITPro.ru мы уже не раз касались разных аспектов настройки и функционирования службы активации продуктов Microsoft по программе Volume License у корпоративных заказчиков — KMS (Key Management Server – служба управления ключами). Попробуем собрать всю основную информацию и необходимые ссылки о технологии KMS активации в одной статье.

Архитектура и особенности службы KMS активации Microsoft

Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Windowsи MS Office.

Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC (https://www.microsoft.com/Licensing/servicecenter/default.aspx — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS). Ключ CSVLK указывается на KMS сервере и выполняется активация KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз (вам понадобится переактивировать KMS сервер, если вы хотите активировать новый CSVLK ключ с поддержкой свежих версий Windows).

Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лиц. соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.

KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.

При установке KMS сервера в DNS регистрируется специальная SRV (_VLMCS) запись. По этой DNS записи любой клиент может найти имя KMS сервера в домене. Например, чтобы найти KMS сервер в вашем домене corp.winitpro.ru, выполните команду:

nslookup -type=srv _vlmcs._tcp.corp.winitpro.ru

В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.

Для активации KMS клиента (Windows или Office) на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key- универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.

Список универсальный KMS (GVLK) ключей для актуальных продуктов Microsoft:

KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актвированый ключом Windows Srv 2012 R2 DataCtr/Std KMS не сможет активировать компьютеры Windows 10 или Windows Server 2016/2019. Для подержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.

Требования, необходимые для использования KMS сервера в корпоративной сети:

1. Сервер (или рабочая станция) с установленной ролью Volume Activation Services. В Windows Server 2019 эту роль можно установить через консоль Server Manager или PowerShell командой: Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –Include ManagementTools
2. На KMS сервере нужно установить корпоративный CSVLK ключ и активировать KMS сервер в Microsoft:
   slmgr /ipk
   slmgr /ato

Активация MS Office на KMS сервере

Для активации продуктов MS Office на KMS сервере нужно установить специальное расширение Microsoft Office Volume License Pack. В зависимости от версии MS Office, которая используется у вас, вам нужно скачивать и устанавливать различную версию volumelicensepack.

После установки License Pack для MS Office, на KMS сервере нужно установить ваш персональный CSVLK ключ для Office и выполнить его активацию.

Подробнее про активацию пакета MS Office в статьях:

VAMT: Управление корпоративными ключами

Для удобства управления KMS серверами и ключами можно установить специальную утилиту Volume Activation Management Tool (VAMT).

• Утилита VAMT не является частью поставки ОС, входит в состав пакета Windows Assessment and Deployment Kit (ADK) и устанавливается отдельно;
• Для работы VAMT требуется .NET Framework;
• В качестве БД VAMT используется SQL Server Express;
• Последняя доступная версия VAMT поддерживает все ОС Microsoft, включая Windows 10 и Windows Server 2019.

Самые частые ошибки при использовании KMS сервера активации

• Установка корпоративного ключа KMS (CSVLK ключа) на клиентах вместо общедоступного GVLK ключа;
• Общий KMS ключ (CSVLK) не соответствует версии ОС на активируемом хосте;
• Сервер KMS должен быть обновлён для поддержки активации последних версий продуктов Microsoft (здесь, к примеру, описан процесс обновления KMS сервера на Windows 2008 R2 для поддержки активации Windows1 и Windows Server 2012 R2);
• Если при попытке активации появляется ошибка 0xC004F074 – причиной может быть отсутствие SRV записи _VLMCS._tcp.winitpro.ru в DNS. Ее можно создать вручную или указать адрес KMS сервера вручную (команда указана ниже);
• Ошибка 0xC004F038 говорит о том, что в вашей сети не набралось необходимого количества клиентов для активации (см. информацию о пороге активации выше). Как только на KMS сервер поступит достаточное количество запросов активации, она начнет выполнять активацию клиентов;
• Проверьте доступность порта 1688 на KMS сервере с помощью командлета Test-NetConnection: TNC msk-mankms -Port 1688 -InformationLevel Quiet Если порт недоступен, возможно доступ блокируется файерволом, или на KMS сервере не запущена служба Software Protection (sppsvc);
• Также см. статью — «Список распространенных ошибок активации Windows«.

Команды управления KMS активацией Windows на клиенте

Для управления и диагностики активации ОС во всех версиях Windows имеется скрипт slmgr.vbs.

Установка публичного KMS ключа (GVLK) в Windows (нужно указавать GVLK ключ в зависимости от версии и редакции Windows):

cscript.exe %windir%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Вручную указать имя KMS сервера и порт:

cscript.exe %windir%\system32\slmgr.vbs /skms kms-server.winitpro.ru:1688

Выполнить активацию Windows на указанном KMS-сервере:

cscript.exe %windir%\system32\slmgr.vbs /ato

cscript.exe %windir%\system32\slmgr.vbs /dlv

Вся лицензионная информация (включая статус активации MS Office):

cscript.exe %windir%\system32\slmgr.vbs /dlv all

cscript.exe %windir%\system32\slmgr.vbs s /dlv all > c:\tmp\dlv.txt

Команды управления активацией Office на KMS клиенте

Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге \Program Files\Microsoft Office\Office16 ).

Чтобы вручную указать адресKMS сервера:

cscript ospp.vbs /sethst: kms-server.winitpro.ru

Изменить порт для активации:

cscript ospp.vbs /setprt:1689

Активировать вашу копию Office на KMS сервере:
cscript ospp.vbs /act

Текущий статус активации Office 2016 / 365 можно получить с помощью команды:

cscript ospp.vbs /dstatusall

Если у вас появились вопросы по KMS активации Microsoft – спрашивайте в комментариях, постараюсь по мере возможностей ответить.