安裝批量激活服務

KMS（Key Management Service，Windows密 鑰管理服務）是Microsoft從Windows Vista開始推出的一種新型產品激活機制，適合于“批量許可”。KMS要求局域網中必須有一臺KMS服務器，KMS服務器的作用是給局域網中的所有計算機的操作系統定周期（一般是180天）提供一個隨機的激活ID（不同于產品激活密鑰），然后計算機里面的KMS服務就會自動將系統激活，實現正常的系統軟件服務與操作。

圖1 系統狀態

KMS 客戶端計算機必須保持與KMS服務器的定期連接，以便KMS激活服務的自動檢查實現激活的自動續期，這樣就實現了限制于公司內部的激活范圍，避免了對于外界計算機的非法授權。當非法激活者離開公司域后，由于客戶端KMS服務不能連接位于域內的KMS激活服務器，讓它提供一個新的序列號，超過180天以后就會因為激活ID過期而重新回到試用版本狀態，而合法授權者則能夠定期獲得ID更新，保持一直正確的激活狀態。

在 Windows Server中安裝Windows密鑰

在本文中，將在一臺Windows Server 2012 R2 Datacenter的計算機中安裝Windows Server 2012 R2的KMS密鑰，然后再安裝Office 2013的KMS密鑰。

1.準備一臺Windows Server 2012 R2的計算機，這可以是物理機，也可以是虛擬機，但準備好之后，該機器將固定作為KMS Server。當前實驗環境是一臺分配了2GB內存、2個 CPU的虛擬機，安裝的Windows Server 2012 R2數據中心版（如圖1）。請記下“計算機名”（當前名稱為KMS-Server），后文在配置KMS Server的時候需要用到這一名稱。

2.為當前計算機設置一個固定的IP地址。

3.打開“服務器管理器”，在“儀表板”中單擊“添加角色和功能”，在“選擇服務器角色”對話框中，單擊選中“批量激活服務”。

4.安裝完成后，單擊“批量激活工具”鏈接，進入“批量激活工具”程序，在“選擇批量激活方法”中，在“密鑰管理服務（KMS）”文本框中，輸入要管理的KMS服務器的計算機名稱（在圖1中可以看到當前計算機名稱為KMSServer）。

5.在“管理KMS主機”對話框中，在“安裝KMS主機密鑰”中，輸入Windows Server 2012 R2的KMS密鑰，在“產品密鑰安裝己成功”對話框中，選擇“激活產品”。在“激活產品”對話框中，在“選擇產品”下拉列表中，選擇要激活的KMS主機密鑰（如果安裝了多個主機密鑰，則可以在下拉列表中選擇，當前只有Windows Server 2012 R2的密鑰），之后選擇激活方法。如果當前主機可以連接到Internet則選擇“在線激活”。如果這是一臺內網的服務器，不能連接到Internet，則選擇“通過電話激活”，然后在“選擇位置”中，選擇“中國”。本示例通過電話激活。

圖2 通過電話激活

6.在“通過電話激活”中，使用手機或固定電話，撥號8008301832，或使用固定電話撥號4008301832，然后根據提示輸入“步驟2”中的安裝ID，并在“步驟3”中輸入電話系統提供的確認ID，之后單擊“提交”按鈕激活（如圖2）。

7.在“激活己成功”對話框中，單擊“下一步”按鈕，在“配置密鑰管理服務選項”對話框中，在“KMS TCP偵聽端口”改為1688，然后單擊“提交”按鈕。

8.在“配置己成功”對話框中，單擊“關閉”按鈕，完成KMS的配置。

經過上述配置，這臺Windows Server 2012 R2數據中心版的KMS服務器已經配置完成，可以用來激活Windows Server 2012 R2數據中心版、標準版以及Windows Server 2008 R2、Windows Server 2008、Windows 7、8、8.1 的專業版與企業版。

如果要繼續在當前KMS Server安裝其他密鑰，例如Office 2010、2013、2016 等密鑰，請繼續看后面的步驟。

安裝Office密鑰

一 臺Windows的KMS Server可以安裝多個不同的密鑰，例如在前面安裝了Windows Server 2012 R2數據中心版的產品密鑰后，還可以安裝Windows Server 2008 R2、Office 2016、Office 2013、Office 2010等不同產品密鑰。下面以添加Office 2013的KMS密鑰為例進行介紹。

1.在“服務器管理器”中，左側單擊“VA服務”，右擊服務器的名稱，在彈出的快捷菜單中選擇“批量激活工具”，進入KMS Server管理界面。

2.在進入“批量激活工具”程序，在“選擇批量激活方法”中，在“密鑰管理服務（KMS）”文本框中輸入要管理的KMS服務器的計算機名稱KMS-Server。

3.在“管 理KMS主 機”對話框中，在“安裝KMS主機密鑰”中輸入要添加的新的KMS密鑰，在此輸入Office 2013的KMS密鑰。

4.在“產品密鑰安裝己成功”對話框中，選擇“激活產品”。在“激活產品”對話框中，在“選擇產品”下拉列表中，選擇要激活的KMS主機密鑰，當前選擇Office 15（Office 2013），選擇“在線激活”。之后將開始激活Office 2013的KMS Server。在“激活己成功”對話框中，單擊“關閉”按鈕。

DNS服務器配置

要使用密鑰管理服務（KMS） 激 活 Windows與Office，KMS主機必須可檢測到。KMS主機可通過在DNS服務器上創建服務（SRV）資源記錄（RR）自動發布其存在。

圖3 創建A記錄

當KMS客戶端首次向DNS查詢KMS信息時，它會從DNS返回的SRV RR列表中隨機選擇一臺 KMS主機，包含SRV RR的DNS服務器的地址可作為后綴條目列在KMS客戶端上。這樣，便可以在一臺DNS服務器中公布KMS的SRV RR，從而讓具有其他主要DNS服務器的KMS客戶端可以找到該SRV RR。

要在DNS中配置KMS主機的SRV記錄也很簡單，只需要注意如下順序與步驟即可：

1.在DNS服務器中創建一個A記錄指向KMS主機的IP地址，例如在本示例中KMS服務器的IP地址是172.18.96.1，則可以在DNS中創建一個名為Server的A記錄，其IP地址為172.18.96.1（如圖3）。

說明：當前示例域名為heinfo.edu.cn。

2.右 擊Active Directory域名，在彈出的快捷菜單中選擇“其他新記錄”。

3.在“資源記錄類型”對話框中，選擇“服務位置（SRV）”，然后單擊“創建記錄”按鈕。

4.在“新建資源記錄”對話框中，在“服務”文本框中輸入_VLMCS，協議輸入_TCP（注意下劃線和大寫字母），在“端口號”文本框中輸入1688，在“提供此服務的主機”輸入圖3中創建的A記錄server.heinfo.edu.cn，然后單擊“確定”按鈕完成創建。

KMS客戶端使用注意事項

對于Windows與Office系統，如果要使用KMS服務器激活，必須滿足以下的條件。

1.版本要求：所有的Windows Server 2008及其以后的操作系統、專業版與企業版的Windows客戶端（Windows 7、8、8.1、10） 以及Windows 10的教育版。Office 2010、Office 2013、Office 2016“開放式許可”的版本。Office的零售版本不能使用KMS激活。

2.KMS客戶端計數：對于KMS 客戶端，只有當KMS客戶端“累計”計數達到一定數量之后才能“批量激活”，這一計數，對于Windows Server與Office來說是5，對于Windows客戶端（Windows 7、Windows 8、Windows 10等）則是25。

3.對于Windows操作系統，需要使用KMS客戶端密鑰安裝才能使用KMS Server激活。

4.對于Office，則有“介質”需求。Office包括：“零售版”與“大客戶版”，只有“大客戶版”的Office才能使用KMS Server激活，并且在安裝的過程中不需要產品密鑰。

在Windows安裝的過程中，輸入序列號的時候，可以輸入對應版本的KMS客戶端密鑰，這樣，在安裝完Windows之后，如果配置了DHCP與DNS（DNS中指定了KMS的 IP地址），則Windows客戶端在“自動獲得IP地址與DNS地址”后，即可自動激活Windows。

如果在安裝Windows的過程中沒有輸入序列號，或者使用的其他序列號完成的安裝，可以通過編寫“批處理腳本”的方式，在腳本中完成序列號的更換、KMS服務器地址的指定，然后再完成激活。

下面是分別激活Windows Server 2012 R2數據中心版與Office 2013的批處理。如果你要激活其他的Windows系統，請在-ipk后面換上對應的Windows產品序列號即可。如果你要激活其他的Office版本，則需要在激活Office 2013的批處理中，輸入對應的Office版本的安裝路徑。其中Office 2016的路徑（前面不變）是Office16，Office 2010 則是Office14。另外，請將批處理文件中的kms-serverip更換為你網絡中的KMS服務器的IP地址。

ECHO激活Windows Server 2012 R2 數據中心版

ECHO激活Office 2013 VOL版本批處理

說明：

1.KMS客戶端密鑰，請參見：

2.理解Windows操作系統的KMS與MAK密鑰