密钥管理服务器(KMS, Key Management Server),用于为使用批量许可授权的微软产品提供激活服务。
批量许可(VL,Volume License),是微软提供的一种授权方式。
用户购买批量授权,便会获得批量授权密钥(VLK,Volume License Key),该密钥可安装于多部计算机。
换言之,企业可于多台计算机使用同一产品密钥,而不需为每台计算机输入不同的密钥,每180天自动联系KMS循环激活。
这种授权方式通常只给商业机构、政府和教育机构,价格会因购买数量、类型和使用条款而不同。
微软有公开的 GVLK 提供给用户使用,官方文档:
https://docs.microsoft.com/zh-cn/windows-server/get-started/kmsclientkeys
或参考:
https://github.com/SystemRage/py-kms/wiki/Windows-GVLK-Keys
https://github.com/SystemRage/py-kms/wiki/Office-GVLK-Keys
KMS服务可以且仅可激活运行批量许可(VL)版本的:
Windows 10 专业版/企业版
Windows 8.1 专业版/企业版
Windows 8 专业版/企业版
Windows 7 专业版/企业版
Windows Vista 商用版/企业版
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Office 2019
Office 2016
Office 2013
Office 2010
要实现自动发现KMS服务的关键,在于一种特殊的DNS资源记录类型:服务位置(SRV)
KMS服务的SRV记录是这个样子的
微软的Windows和Office产品,只要安装了批量许可密钥(VLK),就会自动地尝试向DNS服务器查询SRV记录
如果能得到回应,就会自动向查询到的KMS服务发送激活请求,自动完成激活
但是,要实现全自动的话,还需要设置客户端的默认搜索域,一般都是通过DHCP服务来实现
不论是服务器,还是路由器,都有相应的设置
在客户端的效果是这样的:
总结一下
实现网内KMS全自动激活需要4个条件:
- 可用的 KMS 服务
- DNS 服务正确设置了SRV记录
- DHCP 服务正确设置了默认搜索域
- 需要激活的产品已安装了批量许可密钥(VLK)
满足这4个条件后,安装的 Windows 和 Office 产品就会在联网后自动激活。
对于有大量主机需要维护的企业管理员来说,配合可以快速分发的系统镜像,仅这一项就能节省巨大的工作量。