Regionales Hochschulrechenzentrum Kaiserslautern-Landau
Regionales Hochschulrechenzentrum Kaiserslautern-Landau

KMS Anleitungen

Die nachfolgenden Anleitungen richten sich an Administratoren und IT-Beauftragte und dient der Problembehandlung bei Aktivierungsproblemen in Windows und Office. Um den Hilfestellungen in dieser Anleitung folgen zu können, sollten Sie mit der Bedienung der Kommandozeile (cmd) und / oder der Powershell (PS) vertraut sein. Zusätzlich muss es Ihnen möglich sein, die beschriebenen Kommandos in einer Shell mit Adminrechten auszuführen (cmd oder PowerShell als Admin ausführen).

Bei Aktivierungsfehlern sollten eingangs die allgemeinen Hinweise überprüft werden.

Bei Aktivierungsproblemen liegt des Öfteren ein Problem mit der automatischen Identifizierung des KMS-Servers vor. Von daher sollten Sie zusätzlich die DNS-Konfiguration bzw. KMS Zielserver – Konfiguration überprüfen. (siehe Abschnitt Die automatische Suche nach einem KMS-Server schlägt fehl. Welche Alternativen gibt es?)

Neben dem Serviceportal empfehlen wir den RHRZ WDS sowie den SCCM als Quelle für Windows und Office – Installationen, da diese Medien/Installationen bereits korrekt für die KMS Aktivierung vorkonfiguriert sind.

Welche Werkzeuge stehen mir zu Verfügung?

Alle nachfolgend beschriebenen Kommandos können innerhalb von cmd oder PS ausgeführt werden und erfordern (um eine Änderung an der Aktivierungskonfiguration vorzunehmen) die Ausführung mit Adminrechten.

slmgr.vbs

  • Schnittstelle zur Windows Aktivierung
  • Ausführung aus jedem Verzeichnis heraus mit der genutzten Shell möglich (Systemkomponente)
  • Aufruf: slmgr[PARAMETER]

ospp.vbs

  • Schnittstelle zur Office Aktivierung
  • Ausführung nur innerhalb des Office-Installationsverzeichnisses mit der genutzten Shell möglich (Zuvor mit CD in das korrekte Verzeichnis navigieren)
    • (64-Bit Office) C:\Program Files\Microsoft Office\Office16
    • (32-Bit Office) C:\Program Files (x86)\Microsoft Office\Office16
  • Aufruf: cscript ospp.vbs [PARAMETER]

slui.exe

  • Windows Aktivierungsdialog
  • Kann für die Auflösung von Hex-Fehlercodes zu Fehlermeldungen genutzt werden
  • Aufruf: slui 0x2a [HEX_ERROR_CODE]

Wie kann ich Details zum Aktivierungsstatus anzeigen lassen und wie erhalte ich Detailinformationen bei Aktivierungsfehlern?

Screenshot slmgr /dlv bei erfolgreicher Aktivierung

Windows

  • Das Kommando lautet: slmgr /dlv

Folgende Informationen sind von besonderer Bedeutung und erlauben einen genaueren Einblick in den aktuellen Aktivierungsstatus:

  • aktueller Aktivierungskanal, derzeitiger Lizenzierungsstatus sowie die letzten 5 Zeichen des aktuell genutzten Produkt-Keys (in Abb. rot markiert)
  • Zeitintervalle im Aktivierungsprozess sowie restliche Aktivierungsdauer (in Abb. gelb markiert)
  • Zuständiger KMS-Server und DNS-Informationen (bei erfolgreicher Aktivierung) (in Abb. grün markiert)
Screenshot slmgr /dlv mit Fehlermeldung
Screenshots Hex-Code von Fehlermeldung aus slmgr /dlv mit slui.exe in Meldungstext übersetzen
Screenshots Weitere Fehlerinfos durch slmgr /ato

Bei Aktivierungsproblemen werden zwecks Fehlerbehebung entsprechende Fehlerinformationen (Error-Code in Hex) angezeigt.

Nachdem sichergestellt wurde, dass der korrekte Lizenzierungskanal zum Einsatz kommt, ermöglicht der besagte Fehlercode eine weiterführende Analyse. Zur weiteren Fehleranalyse können eine Web-Recherche zum angegebenen Fehlercode sowie die Dokumentation von Microsoft dienlich sein.

Alternativ besteht die Möglichkeit den Code zur zugehörigen Text-Meldung zu übersetzen. Verwenden Sie hierfür das Kommando slui 0x2a [ERROR_CODE]

  • Bsp.: slui 0x2a 0xC004F056

Weitere Fehlerbeschreibungen und -Codes kann der Aktivierungsbefehl slmgr /ato liefern.

Screenshot cscript ospp.vbs /dstatus bei erfolgreicher Aktivierung

Office

  • cd “C:\Program Files\Microsoft Office\Office16”
  • Das Kommando lautet: cscript ospp.vbs /dstatus

Folgende Informationen sind von besonderer Bedeutung und erlauben einen genaueren Einblick in den aktuellen Aktivierungsstatus:

  • aktueller Aktivierungskanal, derzeitiger Lizenzierungsstatus sowie die letzten 5 Zeichen des aktuell genutzten Produkt-Keys (in Abb. rot markiert)
  • Zeitintervalle im Aktivierungsprozess sowie restliche Aktivierungsdauer (in Abb. gelb markiert)
  • Zuständiger KMS-Server und DNS-Informationen (bei erfolgreicher Aktivierung) (in Abb. grün markiert)
Screenshot cscript ospp.vbs /dstatus bei Aktivierungsfehler
Screenshots Hex-Code von Fehlermeldung aus cscript ospp.vbs /dstatus mit slui.exe in Meldungstext übersetzen
Screenshot Weitere Fehlerinfos mit cscript ospp.vbs /act
Screenshots Hex-Code von Fehlermeldung aus cscript ospp.vbs /act mit cscript ospp.vbs /ddescr in Meldungstext übersetzen

Bei Aktivierungsproblemen werden zwecks Fehlerbehebung entsprechende Fehlerinformationen (Error-Code in Hex & Fehlermeldung) angezeigt.

Nachdem sichergestellt wurde, dass der korrekte Lizenzierungskanal zum Einsatz kommt, ermöglicht der besagte Fehlercode eine weiterführende Analyse. Zur weiteren Fehleranalyse können eine Web-Recherche zum angegebenen Fehlercode sowie die Dokumentation von Microsoft dienlich sein

Alternativ besteht die Möglichkeit den Code zur zugehörigen Text-Meldung zu übersetzen. Verwenden Sie hierfür die Kommandos slui 0x2a [ERROR_CODE] oder cscript ospp.vbs /ddescr:[ERROR_CODE]

  • Bsp.: slui 0x2a 0xC004F056 oder cscript ospp.vbs /ddescr:0xC004F056

Weitere Fehlerbeschreibungen und -Codes kann der Aktivierungsbefehl cscript ospp.vbs /act liefern.

Wie kann ich den verbliebenen Aktivierungszeitraum einsehen?

Screenshots Windows verbliebene Aktivierungsdauer

Windows

  • Das Kommando lautet slmgr /xpr
Screenshot Verbliebene Office Aktivierungszeit

Office

  • cd “C:\Program Files\Microsoft Office\Office16”
  • Das Kommando lautet cscript ospp.vbs /dstatus

Die verbliebene Zeit wird in Tagen bzw. Minuten angezeigt und muss ggf. in ein Enddatum umgerechnet werden.

Welchen Product-Key benötige ich für die Aktivierung über KMS?

Für die Aktivierung über KMS wird ein sog. Generic Volume License Key (GVLK) benötigt, welcher die lokal installierte Windows- bzw. Office-Instanz zu einem KMS-Client konfiguriert.

Der benötigte GVLK ist vom jeweiligen Produkt abhängig, welches aktiviert werden soll und kann in der Dokumentation von Microsoft eingesehen werden.

Wie kann ich meinen Produkt-Key ändern und einen GVLK installieren (wenn nötig)?

Screenshots Windows 10 GVLK installieren

Windows

  • Installieren eines neuen Produkt-Keys (ersetzt bestehenden Key) slmgr /ipk [KEY]
  • GVLK für Windows 10 Enterprise SAC installieren slmgr /ipk NPPR9-FWDCX-D2C8J-H872K-2YT43
Screenshot Office GVLK installieren

Office

  • Installieren eines neuen Produkt-Keys cscript ospp /inpkey:[KEY]
  • GVLK für Office Pro Plus 2019 installieren:
    • cd “C:\Program Files\Microsoft Office\Office16”
    • cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
  • Produkt-Key eines Office-Produktes deinstallieren (Notwendig falls in Konflikt stehende Lizenzen oder Keys von älteren Office-Produkten auf dem System vorhanden sind.)
    • Die letzten 5 Ziffern des zu deinstallierenden Produkt-Keys können über cscript ospp.vbs /dstatus bestimmt werden
    • cscript ospp.vbs /unpkey:[Last_5_ProductKey_Characters]
      • Bsp. Office 2016 Pro Plus GVLK desintallieren: cscript ospp.vbs /unpkey:WFG99

Wie kann ich Windows oder Office manuell aktivieren?

Eine „manuelle“ Aktivierung ist nach Fehlerkorrekturen oder Konfigurationsänderungen (Produkt-Key, DNS-Einstellungen […]) sinnvoll.

Bei erfolgreicher Aktivierung erscheint jeweils ein entsprechender Hinweis. Liegt ein Aktivierungsfehler vor, erscheint die zugehörige Fehlermeldung (siehe oben)

Wurden Windows oder Office in der Vergangenheit bereits per KMS aktiviert, so wird die Aktivierung erneuert.

Screenshots Windows per KMS manuell aktivieren

Windows

  • Das Kommando lautet slmgr /ato
Screenshot Office per KMS manuell aktivieren

Office

  • cd “C:\Program Files\Microsoft Office\Office16”
  • Das Kommando lautet cscript ospp.vbs /act
  • Falls weitere Produkte wie Visio oder Project installiert sind, wird ein unabhängiger Aktivierungsversuch für diese Produkte unternommen (wenn notwendig).

Die automatische Suche nach einem KMS-Server schlägt fehl. Welche Alternativen gibt es?

Die Aktivierung per KMS erfordert immer einen KMS-Server. Im Normalfall wird der Zielserver über DNS (SRV-Records) ermittelt und danach kontaktiert.

Bei einer unvollständigen bzw. unpassenden DNS-Client-Konfiguration kann dieser Prozess fehlschlagen, sodass die Aktivierung per KMS nicht möglich ist. Es existieren verschiedene Korrekturmöglichkeiten.

Das RHRZ betreibt zwei gleichwertige KMS-Server:

  • kms01.uni-kl.de | 131.246.125.130
  • kms02.uni-kl.de | 131.246.125.145

Der genutzte Port für KMS lautet TCP:1688.

Die DNS-Zone mit den KMS SRV-Records lautet uni-kl.de. Geräte denen das Suffix dieser Zone (uni-kl.de) bekannt ist, können die KMS-Server über einen SRV-Record-Lookup identifizieren.

Alternative 1: KMS-Server manuell festlegen

Durch das manuelle Festlegen des KMS Ziel-Servers, wird die automatische Identifizierung per KMS deaktiviert bzw. übergangen. Der festgelegte KMS-Server wird fortan für alle KMS Aktivierungsanfragen kontaktiert.

Screenshots Windows-Aktivierung mit_manueller KMS-Zuweisung
Screenshots Manuellen KMS-Server-Eintrag aus Windows entfernen mit slmgr /ckms
Windows
  • Das Kommando lautet: slmgr /skms [KMS_Server]:[Port]
  • slmgr /skms kms01.uni-kl.de:1688 oder slmgr /skms kms02.uni-kl.de:1688
  • Aktivierung danach mit slmgr /ato
  • Überprüfung des Aktivierungsstatus danach mit slmgr /dlv

Diese Einstellung kann mit slmgr /ckms rückgängig gemacht werden.

Screenshot Office-Aktivierung mit manueller KMS-Server-Zuweisung
Screenshot Manuelle KMS-Server-Zuweisung aus Office entfernen mit ospp.vbs /remhst
Office
  • cd “C:\Program Files\Microsoft Office\Office16”
  • Die Kommandos lauten cscript ospp.vbs /sethst:[KMS_Server] & cscript ospp.vbs /setprt:1688
  • cscript ospp.vbs /sethst:kms01.uni-kl.de oder cscript ospp.vbs /sethst:kms02.uni-kl.de
  • cscript ospp.vbs /setprt:1688
  • Aktivierung danach mit cscript ospp.vbs /act
  • Überprüfung des Aktivierungsstatus mit cscript /ospp.vbs /dstatus

Diese Einstellung kann mit cscript ospp.vbs /remhst rückgängig gemacht werden

Alternative 2: KMS Suchdomain manuell festlegen

Es besteht die Möglichkeit die DNS Such-Domäne für die automatische Identifizierung des KMS Ziel-Servers festzulegen. Auf diese Weise können beide KMS-Server des RHRZ (je nach Verfügbarkeit) genutzt werden, da der Client automatisch einen Server selektiert und kontaktiert. Falls jedoch bereits ein KMS-Server manuell festgelegt wurde, hat dieses Setting keine weitere Auswirkung.

Screenshots Windows-KMS-Aktivierung mit festgelegter Such-Domain
Screenshots Such-Domain für die KMS-Aktivierung von Windows entfernen
Windows
  • Das Kommando lautet: slmgr /skms-domain [DNS_Domain]
  • slmgr /skms-domain uni-kl.de
  • Aktivierung danach mit slmgr /ato
  • Überprüfung des Aktivierungsstatus danach mit slmgr /dlv

Diese Einstellung kann mit cscript ospp.vbs /ckms-domain rückgängig gemacht werden.

Screenshot Office-KMS-Aktivierung mit festgelegter Such-Domain
Screenshot DNS-Such-Domäne für die KMS-Aktivierung von Office entfernen
Office
  • cd “C:\Program Files\Microsoft Office\Office16”
  • Das Kommando lautet cscript ospp.vbs /skms-domain:[Domain]
  • cscript ospp.vbs /skms-domain:uni-kl.de
  • Aktivierung danach mit cscript ospp.vbs /act
  • Überprüfung des Aktivierungsstatus mit cscript /ospp.vbs /dstatus

Diese Einstellung kann mit cscript ospp.vbs /ckms-domain rückgängig gemacht werden.

Screenshots Eigenschaften des primären Netzwerkadapters aufrufen

Alternative 3: DNS-Einstellungen: DNS-Suffix Liste manuell festlegen

Für die automatische Identifizierung des Ziel KMS-Servers über DNS muss die die DNS-Zone uni-kl.de auf dem Clientbekannt sein. Hierfür kann die DNS-Suffix Liste im System manuell angepasst werden

Hinweis:
Das Suffix „uni-kl.de“ kann je nach Netzkonfiguration über ein DHCP-Lease als verbindungsspezifisches Suffix bereits vorhanden sein. Alternativ kann das Suffix als primäres DNS-Suffix bei einem Domain-Join in die RHRZ AD Domäne automatisch durch das System konfiguriert werden. (Falls der Wert nicht manuell nachträglich geändert wird.)

In der Standardkonfiguration wird das System sowohl verbindungsspezifische als auch das primäre DNS-Suffix in die DNS-Suffix Liste einbeziehen. (Auf die für die Identifizierung des KMS Ziel-Servers zurückgegriffen wird)

Das manuelle Festlegen der DNS-Suffix Suchliste kann demnach erfolgen, wenn die automatisch generierte Liste nicht zum Ziel führt.

Es handelt sich hierbei um eine systemweite Einstellung, welche sich auf alle netzwerkbasierenden Funktionen im System auswirken kann. Von daher sind bei korrekter Konfiguration positive Nebeneffekte auf andere Funktionen denkbar.

Die DNS-Suffix Suchliste kann in den Einstellungen der Netzwerkadapter manuell festgelegt werden.

Da das System über mehr als einen Adapter verfügen kann, empfiehlt es sich diese Einstellung am primären Adapter (mit Verbindung ins Uni-Netz/ ins Internet) vorzunehmen.

Öffnen Sie hierfür die Liste der Netzwerkverbindungen in der Systemsteuerung

  • Systemsteuerung => Netzwerk- und Freigabecenter => Adaptereinstellungen ändern
  • Alternativ: ncpal.cpl ausführen

Öffnen Sie nachfolgend die Eigenschaften Ihres primären Netzwerkadapters.

Screenshots DNS-Einstellungen ändern

Navigieren Sie nachfolgend durch das Einstellungsfenster zu den DNS-Einstellungen.

  • Eigenschaften => Internetprotokoll, Version 4 (TCP/IPc4) => Eigenschaften => Erweitert => DNS
Screenshot DNS-Suffix-Suchliste manuell festlegen

Aktivieren Sie mit einem Klick auf „Diese DNS-Suffix anhängen (in Reihenfolge)“ die manuelle Suchliste.

Fügen Sie mit dem „Hinzufügen“-Button alle benötigten Suffixe hinzu und sortieren sie in absteigender Reihenfolge. Das Ergebnis sollte wie folgt aussehen:

  1. Bereichsspezifisches Suffix (z.b. mv.uni-kl.de)
  2. rhrk.uni-kl.de
  3. uni-kl.de

Bestätigen Sie zuletzt alle Änderungen mit einem auf „OK“.

Da es sich um eine systemweite Einstellung handelt wirkt sich diese Konfiguration auf alle Netzwerkverbindungen aus.

Die Aktivierung von Windows und Office kann danach ohne weitere Konfiguration durchgeführt werden:

  • slmgr /ato
  • cscript ospp.vbs /act
Screenshots w32time-Dienst über das Services-Snapin aktivieren

Wie kann ich Uhrzeit und Datum auf meinem System über das Netzwerk mit einem Zeitserver synchronisieren?

Der Aktivierungsprozess via KMS erlaubt nur geringfügige Abweichungen bei Datum und Uhrzeit zwischen Server und Client. Deshalb muss sichergestellt sein, dass Datum und Uhrzeit auf dem Client korrekt sind.

Hierfür kann eine Synchronisation über das Netzwerk mit einem Zeitserver (NTP - Server) erfolgen. Es kann eine Synchronisation mit dem NTP – Server der TU bzw. des RHRZ durchgeführt werden.

Zuvor muss eventuell der Dienst w32time „Windows-Zeitgeber“ aktiviert und gestartet werden. Hierfür kann z.B. das Dienste-Snapin der Systemverwaltung (services.msc) genutzt werden. Alternativ kann hierfür die Powershell genutzt werden. (set-service w32time -StartType Automatic und start-service w32time)

Screenshot Zeit- und Datumsynchronisation über ntp.uni-kl.de

Das Kommando für die Zeitsynchronisation lautet: w32tm /config /manualpeerlist:ntp.uni-kl.de /syncfromflags:manual /update

Das Ergebnis der Synchronisation kann wie folgt abgefragt werden: w32tm /query /status

Um diese Einstellung (manuell festgelegter NTP-Server) zurückzusetzen, muss in der Registry der Wert
„HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer“
gelöscht werden.

Nach einem Neustart des Dienstes w32time sind die manuell konfigurierten NTP-Server entfernt.