KMS (Key Management Service)

Yasin Aydogdu

Giriş

KMS (Anahtar Yönetim Hizmeti), kuruluşların tek tek bilgisayarların ürün etkinleştirmesi için Microsoft'a bağlanma ihtiyacını ortadan kaldırarak Windows sistemlerinin ve Office'in etkinleştirilmesini yönetmesine olanak tanıyan bir etkinleştirme hizmetidir. Bu hizmet, orta ölçekli ve büyük ölçekli şirketler için etkinleştirmeyi yönetmeyi ve kontrol etmeyi kolaylaştırır.

KMS, etkin istemciler için bir istemci-sunucu modeli kullanır. KMS istemcileri etkinleştirme için KMS ana bilgisayarı adı verilen bir KMS sunucusuna bağlanır. KMS ana sunucu bilgisayarları, yerel ağda bulunmalıdır. KMS ana sunucu bilgisayarlarının, adanmış sunucular olması gerekmez ve KMS diğer hizmetlerle birlikte barındırılabilir. KMS istemcileri, KMS hizmetini yayımlayan SRV kayıtları için DNS'yi sorgulayarak bir KMS ana sunucu bilgisayarını otomatik olarak bulabilir.

Aktivasyon Akışı

KMS aktivasyonunun akışı Şekil 1'de gösterilmektedir ve şu sırayı takip etmektedir:

  1. Yönetici bir KMS ana bilgisayarını yapılandırmak ve bir KMS ana bilgisayar anahtarı yüklemek için Volume Activation Management Tool (VAMT) konsolunu kullanır.

  2. Microsoft, KMS ana bilgisayar anahtarını doğrular ve KMS ana bilgisayarı istekleri dinlemeye başlar.

  3. KMS ana bilgisayarı, istemcilerin KMS ana bilgisayarını bulmasını sağlamak için DNS'deki kaynak kayıtlarını güncelleştirir. (Ortamınız DNS dinamik güncelleme protokolünü desteklemiyorsa, DNS kayıtlarını manuel olarak eklemek gerekir.)

  4. Bir istemci, KMS ana bilgisayarını bulmak için DNS kullanır.

  5. İstemci, KMS ana bilgisayarına bir paket gönderir.

  6. KMS ana bilgisayarı, istekte bulunan istemci hakkındaki bilgileri kaydeder (bir istemci kimliği kullanarak). İstemci kimlikleri, istemci sayısını korumak ve aynı bilgisayarın yeniden etkinleştirme istediğini algılamak için kullanılır. İstemci kimliği yalnızca etkinleştirme eşiklerinin karşılanıp karşılanmadığını belirlemek için kullanılır. Kimlikler kalıcı olarak depolanmaz veya Microsoft'a iletilmez. KMS yeniden başlatılırsa, istemci kimliği koleksiyonu yeniden başlar.

  7. KMS ana bilgisayarı istemciye tek bir paket gönderir. Bu paket, bu KMS ana bilgisayarından etkinleştirme isteğinde bulunan bilgisayarların sayısını içerir.

  8. Sayım, etkinleştirilmekte olan ürünün etkinleştirme eşiğini aşarsa, istemci etkinleştirilir. Etkinleştirme eşiği henüz karşılanmadıysa, istemci tekrar deneyecektir.

Gereksinimler

  • Buradaki tabloda, Windows Server 2012 ve Windows 8 (veya daha yeni) istemcileri içeren ağlar için KMS ana bilgisayar ve istemci gereksinimleri özetlenmektedir.

  • Tek bir KMS ana bilgisayarı sınırsız sayıda KMS istemcisini destekleyebilir. 25'ten fazla istemci varsa, KMS ana makinelerinden birinin kullanılamaması durumunda en az iki KMS ana bilgisayarı olması önerilir.

  • KMS fiziksel ve sanal bilgisayarları etkinleştirebilir, ancak KMS etkinleştirmesine hak kazanmak için bir ağda en az sayıda bilgisayar olmalıdır (etkinleştirme eşiği olarak adlandırılır). KMS istemcileri yalnızca bu eşik karşılandıktan sonra etkinleşir. Etkinleştirme eşiğinin karşılandığından emin olmak için, bir KMS ana bilgisayarı ağda etkinleştirme isteyen bilgisayar sayısını sayar.

  • KMS ana bilgisayarları bağlantıları sayar. Bir istemci veya sunucu KMS ana bilgisayarıyla iletişim kurduğunda, ana makine sayıya makine kimliğini ekler ve ardından yanıtında geçerli sayım değerini döndürür. Sayım yeterince yüksekse, istemci veya sunucu etkinleştirilir. Sayı 25 veya daha yüksekse istemciler etkinleşir. Sayı beş veya daha büyükse, Microsoft Office ürünlerinin sunucuları ve toplu sürümleri etkinleştirilir. KMS yalnızca son 30 günün bağlantılarını sayar ve yalnızca en son 50'sini depolar.

  • KMS aktivasyonları, aktivasyon geçerlilik aralığı olarak bilinen bir süre olan 180 gün boyunca geçerlidir. KMS istemcileri, etkin kalabilmek için KMS ana bilgisayarına en az 180 günde bir bağlanarak etkinleştirmelerini yenilemelidir. Varsayılan olarak, KMS istemci bilgisayarları etkinleştirmelerini her yedi günde bir yenilemeye çalışır. Bir istemcinin etkinleştirmesi yenilendikten sonra, etkinleştirme geçerlilik aralığı yeniden başlar.

  • KMS etkinleştirmesi TCP / IP bağlantısı gerektirir. KMS ana bilgisayarları ve istemcileri varsayılan olarak Etki Alanı Adı Sistemi'ni (DNS) kullanacak şekilde yapılandırılır. Varsayılan olarak, KMS ana bilgisayarları, KMS istemcilerinin bulması ve bunlara bağlanması için gereken bilgileri otomatik olarak yayımlamak için DNS dinamik güncelleştirmesini kullanır. Bu varsayılan ayarları kabul edebilir veya özel ağ ve güvenlik yapılandırma gereksinimleri varsa, KMS ana bilgisayarları ve istemcileri el ile yapılandırabilir.

  • İlk KMS ana bilgisayarı etkinleştirildikten sonra, ilk ana bilgisayarda kullanılan KMS anahtarı ağındaki beş adede kadar KMS ana bilgisayarını daha etkinleştirmek için kullanılabilir. Bir KMS ana bilgisayarı etkinleştirildikten sonra yöneticiler aynı ana bilgisayarı aynı anahtarla dokuz defaya kadar yeniden etkinleştirebilir.

  • Altıdan fazla KMS ana bilgisayarına ihtiyaç varsa, KMS anahtarı için ek etkinleştirme gerekir.

    Not: Windows işletim sistemlerini etkinleştirmek için bir KMS sunucusu kullanırken, önceki tüm Windows sürümlerini etkinleştirmek için, en son ve güncel KMS host key kullanılabilir. Ancak, önceki Office sürümlerini KMS sunucusunda etkinleştirmek için, uygun Volume License Pack indirilmesi ve bunları KMS host key ile etkinleştirmek gerekir. Örneğin, MS Office 2019 için KMS'nin önceki Office sürümlerini (2010,2013,2016) etkinleştirilmesine izin verilmez.

KMS Avantajları

  • KMS istemcilerinin ürünü etkinleştirmek için İnternete ya da telefona erişmeleri gerekmez, yalnızca KMS sunucusuna ağ erişimi gerekir.

  • KMS istemcisi, KMS sunucusunda 180 gün aralıklarla etkinleştirilir.

  • KMS sunucusunun hasar görmesi durumunda, KMS sunucusundaki yedekten geri yüklenecek bir şey yoktur. Yeni bir sunucu üzerinde KMS rolü kurmak ve KMS ana sunucu anahtarını girmek, etkinleştirmek için yeterlidir.

  • KMS altyapısı basit ve genişletilebilirdir, bir KMS sunucusu binlerce istemciyi aktive edebilir.

Kurulum için Ön Gereksinimler

  • Eğer KMS sunucusu olarak kullanılan bilgisayar client işletim sistemi kullanıyorsa, bu sunucular sadece client bilgisayarları aktive ederler. O nedenle KMS sunucusu olarak, server bilgisayar kullanılması tavsiye edilir.

  • KMS sunucu bilgisayarı, diğerlerini aktive etmek için domaine dahil olmak zorundadır.

  • KMS sunucusu ile aktive edilecek bilgisayarların, tarih ve saat bilgileri aynı olmalıdır.

  • Aktive etmek için gerekli key, VLSC Portal üzerinden alınır.

  • Eğer Office ürünü aktive edilecekse, Office 2016 ya da Office 2019 Volume Licence Pack indirilmelidir.

  • Aktivasyon için en düşük İşletim sistemleri, Windows 7 ve Windows Server 2008 R2'dir.

En yeni Windows 10 Enterprise ve Windows Server 2019'u etkinleştirmek için, KMS ana sunucusu olarak kullanılan Server 2016 ve 2012 R2'de aşağıdaki güncellemelerin kurulu olması gerekmektedir:

KMS Sunucusu Kurulum Adımları

KMS Rolünün Komut ile Kurulumu

  • Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature komutu ile, Powershell admin olarak çalıştırılıp kurulabilir.

  • Enable-NetFirewallRule -Name SPPSVC-In-TCP komutu ile, Windows Firewall etkinse, KMS istemcisinin KMS sunucusuyla iletişim kurması için Default Port (1688) TCP bağlantı noktasından gelen bağlantıları açmak gerekir.

  • Slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX komutu ile, KMS ürün anahtarı (VLSC Portal) girilir.

  • Slmgr /ato komutu ile, KMS sunucusu aktive edilir.

  • Slmgr.vbs /skms KMS_Server_Name_or_IP:1688 komutu ile, eğer bilgisayarlar otomatik aktive olmazsa, manuel şekilde KMS sunucusunu gösterebiliriz.

Volume Activation Services Kurulumu

  • Sunucu üzerinde gerekli isim ve IP yapılandırılması yapılır, domaine dahil edilir. Sonrasında, Server Manager üzerinden Volume Activation Services rolü kurulur.

  • Bu servis için gerekli olan Tool'ların kurulma uyarısı da kabul edilir.

  • Kurulum tamamlandıktan sonra, konfigürasyonları yapacağımız Volume Activation Tools'a tıklanır.

  • Bu adımda, KMS Sunucusu olacak bilgisayar, browse tuşu ile seçilir ve devam edilir.

  • Şekil 10'daki ekranda, aktivasyon anahtarı girilerek, next tıklanır. KMS key yok ise skip activation seçeneği ile devam edilebilir.

  • Ürün Seçimi ekranında, Windows olarak seçim yapılır. İnternet erişimi var ise Activate online seçeneği seçilir. Kapalı network ise Activate by phone seçeneği seçilir.

Konfigürasyonlar

  • Konfigürasyon ekranında, aşağıdakilere dikkat edilmelidir:

  1. Toplu Lisans Etkinleştirme Aralığı – KMS İstemcisinin etkinleştirilmeden önce, hangi sıklıkla girişimde bulunacağını belirler. Varsayılan değeri 2 saattir.

  2. Toplu Lisans Yenileme Aralığı – Kms İstemcisinin etkinleştirildikten sonra, KMS ile ne kadar sık aktivasyon girişiminde bulunacağını belirler. Varsayılan değer 7 gündür. Bilgisayarlar, 180 gün olarak KMS sunucusu tarafından etkinleştirilir. 7 gün sonra 173 gün kaldığında, istemciler KMS sunucusuna tekrar etkinleştirme talebinde bulunurlar ve yeni 180 günlük süre almış olurlar.

  3. KMS TCP Bağlantı Noktası – Varsayılan olarak, KMS sunucusu 1688 portunu (TCP) dinler. Gerekirse bu ayar değiştirilebilir.

  4. KMS Güvenlik Duvarı Özel Durumları – Private / Domain / Public profiller için ilgili güvenlik duvarı durumlarını oluşturma.

  5. DNS Kayıtları – Publish seçilerek, _vlmcs SRV kaydını oluşturur. Bilgisayarlar, bu SRV kaydını KMS sunucu adresini otomatik bulmak için kullanır.

Kurulum Sonrası Kontroller

DNS Kaydı Kontrolü

  • Bu servisin çalışmasında, başrolde DNS bulunmaktadır. Bilgisayarlar, bu SRV kaydını KMS sunucusunu otomatik olarak bulmak için kullanır. Kurulumdan sonra oluşur.

  • Nslookup -type=srv _vlmcs._tcp komutu ile bu DNS kaydı kontrol edilebilir.

İletişim Kontrolü

  • Slmgr /dli komutu ile, KMS istemcilerinin iletişimi Current Count değerine bakarak görülebilir.

  • Slmgr /dli all komutu ile, daha detaylı olarak hangi ürünlerin aktif olduğu görülebilir.

  • Event Viewer > Application and Services Logs > Key Management Service üzerinden de kayıtlar takip edilebilir.

  • Test-NetConnection your_kms_server_name -Port 1688 komutu ile KMS sunucusu bağlantısı kontrol edilebilir.

Office Aktivasyonu

Gereksinimler

KMS sunucusu olarak kullanılacak bilgisayarın, desteklenen işletim sistemi sürümlerindeki gereksinimleri karşıladığından emin olmak gerekir:

  • MS Office 2019 KMS – Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019;

  • Microsoft Office 2016 KMS – Windows 7 SP1 (KB2757817 yüklü hali) ve Windows Server 2008 R2 (KB2757817 yüklü hali).

Microsoft Office'i etkinleştirmek için, kullanılmak istenilen her MS Office ürünü için, uygun bir Office Volume Licence Pack ve KMS Host Key yüklenmesi gerekir:

Aktivasyon Adımları

  • İndirilen Office 2016 ya da Office 2019 Volume Licence Pack exe dosyaları, administrator olarak çalıştırılır.

  • Yükleme sırasında, Volume Activation Tools ekranı açılır. KMS host seçilerek devam edilir.

  • VLSC Portal üzerinden temin edilen KMS host key girilir.

  • Ürün Seçimi ekranında, Office olarak seçim yapılır. İnternet erişimi var ise Activate online seçeneği seçilir. Kapalı network ise Activate by phone seçeneği seçilir.

  • Office Kms sunucusunu aktive ettikten sonra, yüklü olan KMS sunucu konfigürasyonlarını içeren bir pencere gelir.

  • Ürün listesinde, Name: Office 16, VOLUME_KMS_channel ya da Name:Office 19, Office19KMSHost2019VL_KMS_Host Lisans edilmiş durumunda gözükür.

Office Aktivasyon Kontrolü

  • Office sürümümüz için, KMS anahtarımız hakkında aşağıdaki komutlar ile bilgi alınabilir:Office 2013 - cscript slmgr.vbs /dlv 2E28138A-847F-42BC-9752-61B03FFF33CD

    Office 2016 – cscript slmgr.vbs /dlv 98ebfe73-2084-4c97-932c-c0cd1643bea7

    Office 2019 - cscript slmgr.vbs /dlv 70512334-47B4-44DB-A233-BE5EA33B914C

    Eğer Office 2019 için KMS sunucusu başarıyla konfigüre edildiyse, aşağıdaki gibi bir yazı çıkar:

    Name: Office 19, OfficeKMSHostVL_KMS_Host edition

    Description: Office 19, VOLUME_KMS channel

    Activation ID: 70512334-47B4-44DB-A233-BE5EA33B914C

    License Status: Licensed

  • Eğer, otomatik aktivasyon alamadıysa, bunun manuel şekilde yapılması gerekir. Bunun için, Software Protection servisinin yeniden başlatılması gerekir:net stop sppsvc && net start sppsvc/code> komutu ile yeniden başlatılabilir.

    Sonrasında, Office 2016 için:

    slmgr /ato 98ebfe73-2084-4c97-932c-c0cd1643bea7

    Office 2019 için ise:

    slmgr.vbs /ato 70512334-47B4-44DB-A233-BE5EA33B914C komutları kullanılır.

Komut ile Office Aktivasyonu

  • 64-Bit Office ise cd C:\Program Files\Microsoft Office\Office15>

    32-Bit ise cd C:\Program Files (x86)\Microsoft Office\Office15> komutları ile dizine gidilir.

  • Temin edilen KMS key buradan girilir:

    cscript ospp.vbs /inpkey: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

  • Client'ın KMS sunucuyu kendisinin bulamamış olma ihtimaline karşın client'a KMS sunucu gösterilir:

    cscript ospp.vbs /sethst:kms

    Ardından port ayarlanır:

    cscript ospp.vbs /setprt:1688

  • Son olarak ürün aktivasyonu yaptırılır:

    cscript ospp.vbs -act

Kapalı Ağlarda Telefon ile Aktivasyon

  • '0850 390 27 77' numarası üzerinden, aranarak KMS key ile aktivasyon yapılabilir.

PreviousMIM 2016 SSPR Türkçe Karakter ProblemiNextMicrosoft Teams Konuk (Guest) Erişimi ve Dış (External) Erişim- Sizin için hangisi uygun?1

Last updated