Key Management Service (KMS) – Bekannte Probleme

6e6d072715df4733bf7353bf671b66b7

Nicht immer läuft alles mit einem Key Management Server so wie es soll. Hier die Top 3 der Probleme auf die ich immer beim Kunden treffe. Als Bonus gibt es noch Tipps wie Computer außerhalb der Domäne mit KMS aktiviert werden können, zum Beispiel Computer in der DMZ.

Clients erscheinen nicht am KMS Server

Eine Möglichkeit ist, das es mehr als einen KMS Server im Netzwerk gibt. Dies kann vorkommen, wenn bei der Installation der KMS Lizenzschlüssel anstatt eines MAK Schlüssels verwendet wird. Um sich alle KMS Server anzeigen zulassen, geben Sie in der Eingabeaufforderung den Befehl „nslookup -type=SRV _vlmcs._tcp“ ein. Sollten mehrere KMS Server gefunden werden, können die Server durch ändern des Lizenzschlüssels oder durch abschalten der DNS Veröffentlichung mit dem Befehl „SLMGR.vbs /cdns“ au s dem DNS entfernen. Alternativ können Sie auch den KMS Server manuell eintragen, mit dem Befehl „slmgr.vbs /skms IP.DES.KMS:PORT“

Die Anzahl der Mindestaktivierung wird nicht erreicht ob wohl 5/25 KMS-Clients sich gegen den Server Aktivieren

Da der KMS Server den Computer nicht nach dem Namen unterscheidet, sondern wie auch der WSUS nach der Computer-SID. In geklonten Umgebungen kann dies zu einem Problem kommen, wenn ein „sysprep /generalize“ vor dem Klonen nicht durchgeführt wurde.

Prüfen kann man es am besten über die Ereignisanzeige, zu finden unter „Anwendungs- und Dienstprotokolle“ > „Key Management Service“. Dort stehen in den Aktivierungsanfragen der Hostname und die SID mit drin.

Der KMS Server kann sich nicht an dem Proxy-Server authentifizieren

Das ist leider so. Im KB921471 beschreibt Microsoft 2 Lösungsansetze:

  1. Den Proxy so konfigurieren das der KMS-Server keine Proxy-Anmeldung benötigt
  2. Im Proxyserver eine Reihe von URL’s zu hinterlegen für die keine Authentifizierung notwendig ist.

Wie kann ich Computer außerhalb meiner Domäne mit KMS versorgen

Lösung 1: Computer in die DNS Zone des AD hinzufügen (Dynamische DNS Einstellungen beachten)

Lösung 2: In der DNS Zone des Computers manuell den DNS Eintrag für den KMS erstellen

Lösung 3: Auf dem Client mit dem Befehl „slmgr.vbs /skms IP.DES.KMS:PORT“ den KMS Server manuell eintragen

Lösung 4: Manuell in der Registry, ich würde aber Lösung 3 stattdessen nutzen

Aktuelle Listen der Seriennummern für KMS, ADBA und AVMA

Veröffentlicht:

Autor:

Fabian Niesen

Kategorien:

, , ,

Tags:

, , , ,

New articles in english

RSS-Fehler: https://www.infrastructureheroes.org/feed is invalid XML, likely due to invalid characters. XML error: Invalid document end at line 2504, column 84
Werbung

Themen

Active Directory Administrative Vorlagen Anleitung AppV5 Autopilot Azure Azure AD ConfigMgr Deployment GPO Gruppenrichtlinien Guide How-To Linux Microsoft Microsoft Intune Office Office365 PowerShell Public Preview SCCM2012R2 SCSM2012R2 ServiceMgr Sicherheit TechNet Windows Windows 10 Windows10 Windows Server 2012 Windows Server 2012R2

Hinweise zum Affiliate-Marketing

Auf diesen Seiten werden auch Affiliate Marketing Links angezeigt. Diese sind meistens an dem kleinen „€“ oder einem „*“ dahinter zu erkennen. Der Betreiber dieser Seite erhält beim Kauf über diesen Link eine Provision, ohne das es den Verkaufspreis beeinflusst. Diese Einnahmen tragen zur Finanzierung der Seite bei.