4.3K
Sistema de gestión de claves (KMS) permite a los clientes empresariales activar sistemas operativos Windows utilizando un servicio alojado localmente, eliminando la necesidad de que las computadoras individuales se conecten a los servidores de activación de Microsoft en Internet. Este artículo describe cómo implementar un servidor KMS y usarlo para activar computadoras cliente de Windows.
Comprender la activación de KMS
El servidor de activación KMS permite activar ediciones por volumen del sistema operativo Windows y productos Microsoft Office dentro de la red corporativa. KMS se basa en una arquitectura cliente-servidor. El esquema general de activación de KMS se muestra a continuación.
La arquitectura de activación por volumen KMS se basa en una computadora que ejecuta Windows Server con la Servicios de activación por volumen rol instalado (1). Este servidor se conoce como Anfitrión KMS.
KMS Host se activa con la clave de KMS Host. KMS Server requiere una activación única a través de los Servicios de activación de Microsoft (por teléfono o en línea) (2).
Para que los clientes del dominio puedan descubrirlo (4), el servidor KMS registra un registro especial en el DNS (3).
Ahora sus dispositivos corporativos pueden conectarse automáticamente (o manualmente) al servidor KMS (en el puerto predeterminado TCP/1688) y activar Windows (5). En el servidor KMS, puede activar las ediciones de escritorio de Windows 10 y 11, así como Windows Server 2022, 2019 y 2016.
Las principales ventajas de la activación de KMS:
- La infraestructura KMS es simple y escalable. Se pueden activar miles de clientes con un único servidor KMS;
- La activación del cliente KMS es válida por 180 días y el cliente KMS renueva la activación cada 7 días (predeterminado);
- Si el cliente KMS no puede comunicarse con el servidor de licencias KMS durante 180 días, su dispositivo Windows recibirá un período de gracia de 30 días. Una vez que expire el período de gracia de 30 días, Windows cambiará al «Modo de funcionalidad reducida» (RFM);
- La activación de KMS en computadoras unidas a un dominio a través de la activación basada en Active Directory (ADBA) no requiere interacción del usuario;
- El servidor KMS con el paquete de licencias por volumen de Microsoft Office instalado se puede utilizar para activar el producto Microsoft Office en las computadoras cliente (descrito en detalle en Activación de KMS de Microsoft Office);
Implementación de la función de activación de volumen KMS en Windows Server
Puede instalar un servidor KMS en Windows Server 2022, 2019 o 2016. Abra la GUI del Administrador del servidor y vaya a Agregar funciones y características > Funciones, instale el Servicios de activación por volumen role.
O puede instalar y configurar la función del servidor KMS mediante PowerShell:
- Abra la consola de PowerShell como administrador y ejecute el comando:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –IncludeManagementTools
- Abra el puerto TCP 1688 en el Firewall de Windows Defender:
Enable-NetFirewallRule -Name SPPSVC-In-TCP
- Iniciar sesión Centro de administración de Microsoft 365 (Facturación > Sus productos > Productos y servicios > Licencias por volumen y copie su clave de host KMS (Windows Srv 2022 DataCtr/Std KMS), conocida formalmente como clave de licencia por volumen específica del cliente de Microsoft (CSVLK).
- Instale su clave de host KMS usando el comando:
slmgr /ipk <your_Windows_SRV_2022_KMS_host_key>
- Realice una activación (autenticación) en línea única de su host KMS en los Servicios de activación de Microsoft:
slmgr /ato
- Para verificar el estado de activación del host KMS, ejecute:
slmgr /dlv
- Ahora puede configurar clientes KMS para activarlos en su servidor KMS.
Nota. El servidor KMS puede activar todas las versiones anteriores de Windows. Por ejemplo, si activa su servidor KMS con la clave de host de Windows Srv 2019, no podrá activar Windows 11 o Windows Server 2022. Las versiones máximas admitidas de Windows para activar en este caso son Windows 10 y Windows Server 2019.
Cómo activar Windows con el servidor de licencias KMS
Instale una clave de cliente KMS (GVLK) en Windows
El servidor KMS solo puede activar clientes Windows instalados con una clave de producto específica: clave de configuración de cliente KMS pública (formalmente conocida como clave de licencia por volumen genérica de Microsoft, GVLK). Esto significa que primero debe cambiar la clave de producto de Windows a la clave de cliente KMS desde la GUI de Windows (use el comando slui.exe 4)o puedes usar el delgado herramienta de línea de comandos.
La lista completa de claves de producto GVLK públicas para Windows está disponible en el sitio web de Microsoft (https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys). Estas claves las proporciona oficialmente Microsoft. Busque y copie el GVLK para su versión de Windows.
Por ejemplo, según esta tabla, la clave de producto del cliente KMS W269N-WFGWX-YVC9B-4J6C9-T83GX debe usarse para Windows 11 y 10 Professional Edition.
Instale la clave GVLK en Windows:
slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Espere hasta que aparezca el mensaje de confirmación «Clave de producto XXXXX instalada correctamente».
Nota. Si su dispositivo Windows se activó previamente usando la clave MAK, esto cambiará la clave del producto de MAK a KMS (GVLK).
Ahora puedes activar tu Windows en el servidor KMS:
Slmgr.vbs /ato
Y espera hasta el mensaje. Producto activado exitosamente aparece;
En este caso, el cliente de Windows utilizó el registro SRV (_VLMCS) en el DNS de Active Directory para descubrir el servidor KMS en un dominio.
Consejo. Puede encontrar manualmente la dirección del servidor KMS en AD DNS usando el comando nslookup:
nslookup -q=SRV _VLMCS._TCP.theitbros.com
Este comando enumera todas las entradas KMS registradas.
Activar Windows manualmente con el servidor KMS
Puede especificar manualmente la dirección del servidor KMS en un cliente si falta este registro SRV o si su computadora no está unida a un dominio AD usando slmgr con el /skms opción.
Puede especificar manualmente la dirección del servidor KMS usando slmgr con el /skms opción:
slmgr.vbs /skms <KMS_server_name_or_IP>:1688
Puede probar la conectividad de red entre su computadora y el servidor KMS usando el comando de PowerShell:
Test-NetConnection -ComputerName KMS_server_name_or_IP -Port 1688
Luego puedes activar tu cliente Windows con el servidor KMS:
Slmgr.vbs /ato
Verifique el estado de la activación de Windows
Opcionalmente, puede verificar el estado de activación de Windows:
slmgr.vbs /dli
El comando devolvió la siguiente información:
- Nombre: la versión del sistema operativo;
- Descripción — canal de distribución canal VOLUME_KMSCLIENT;
- Estado de la licencia: con licencia;
- Vencimientos de activación por volumen: 180 días;
- Dirección IP del servidor KMS y nombre DNS (nombre de la máquina KMS registrada).
Si desea comprobar cuándo caduca el período de la licencia:
slmgr /xpr
La herramienta slmgr.vbs se puede utilizar para realizar la activación de KMS en computadoras remotas con Windows. El siguiente comando verificará el estado de activación en la computadora remota llamada nywsdx3323. Las credenciales de conexión se especifican en texto plano:
slmgr.vbs nywsdx3323 administrator P@ssw0rdd -dli
Errores conocidos de activación de KMS
La mayoría de las veces, los usuarios enfrentan los siguientes errores al activar Windows con el servidor KMS:
- 0xC004F074 (El servicio de licencias de software informó que la computadora no se pudo activar. No se pudo contactar con ningún servicio de administración de claves (KMS)) — el servidor KMS no está disponible. Esto significa que el servicio KMS no se está ejecutando en el servidor de destino o que el acceso a él está bloqueado por un firewall.
- 0xC004F038 (El Servicio de Protección de Software informó que la computadora no se pudo activar. El recuento informado por su Servicio de administración de claves (KMS) es insuficiente. Por favor contacte a su administrador del sistema): no ha alcanzado la cantidad requerida de solicitudes de activación en el servidor KMS (llamado umbral de activación). El número mínimo de clientes KMS es 25 para escritorio Windows Edition, y 5 para servidor Windows. Puede verificar el recuento actual de hosts conectados al servidor KMS con el comando slmgr.vbs /dli. Dirija más hosts Windows a su servidor KMS;
- 0xC004F015 (El Servicio de Protección de Software informó que la clave del producto no está disponible): se produce un error cuando intenta activar una versión más reciente del sistema operativo Windows en el servidor KMS que se activa con la clave de host KMS anterior. En este caso, necesita obtener una nueva clave de host KMS de VLSC y reactivar su servidor KMS.
- 0x80072F8F (No podemos activar Windows en este dispositivo en este momento. Puedes intentar activar más tarde.) — comprueba si la hora y la fecha de tu dispositivo son correctas. Si es necesario, sincronice la hora con el servidor NTP;
- 0xC004F035 y 0xC004F059 (El servicio de licencias de software informó que la computadora no se pudo activar con una clave de licencia por volumen. Los sistemas con licencias por volumen requieren una actualización desde un sistema operativo calificado. Comuníquese con el administrador de su sistema o use un tipo diferente de clave.): estos errores pueden ocurrir en computadoras que ejecutan versiones OEM de Windows. Hay una tabla ACPI_SLIC especial en el BIOS. El servidor KMS no puede encontrar un token especial en dicha tabla y no puede activar Windows. En tales casos, se recomienda actualizar (actualizar) el firmware del BIOS.
Puede utilizar la herramienta Slui.exe para mostrar una descripción de la mayoría de los códigos de error relacionados con la activación (use la sintaxis: slui.exe 0x2a Código de error). Por ejemplo, para obtener una descripción más detallada del error de activación 0xC004F074, utilice el siguiente comando:
slui.exe 0x2a 0xC004F074
La descripción del error contiene información detallada:
Activación de Windows
Código:
0xC004F074
Descripción:
El Servicio de Licencias de Software informó que el producto no se pudo activar. No se pudo contactar con ningún servicio de administración de claves (KMS). Consulte el registro de eventos de la aplicación para obtener información adicional.
También puede ver todos los eventos relacionados con la activación en el registro de la aplicación Visor de eventos con el nombre del proveedor Microsoft-Windows-Security-SPP.