KMS Anleitungen
Die nachfolgenden Anleitungen richten sich an Administratoren und IT-Beauftragte und dient der Problembehandlung bei Aktivierungsproblemen in Windows und Office. Um den Hilfestellungen in dieser Anleitung folgen zu können, sollten Sie mit der Bedienung der Kommandozeile (cmd) und / oder der Powershell (PS) vertraut sein. Zusätzlich muss es Ihnen möglich sein, die beschriebenen Kommandos in einer Shell mit Adminrechten auszuführen (cmd oder PowerShell als Admin ausführen).
Bei Aktivierungsfehlern sollten eingangs die allgemeinen Hinweise überprüft werden.
Bei Aktivierungsproblemen liegt des Öfteren ein Problem mit der automatischen Identifizierung des KMS-Servers vor. Von daher sollten Sie zusätzlich die DNS-Konfiguration bzw. KMS Zielserver – Konfiguration überprüfen. (siehe Abschnitt Die automatische Suche nach einem KMS-Server schlägt fehl. Welche Alternativen gibt es?)
Neben dem Serviceportal empfehlen wir den RHRZ WDS sowie den SCCM als Quelle für Windows und Office – Installationen, da diese Medien/Installationen bereits korrekt für die KMS Aktivierung vorkonfiguriert sind.
Welche Werkzeuge stehen mir zu Verfügung?
Alle nachfolgend beschriebenen Kommandos können innerhalb von cmd oder PS ausgeführt werden und erfordern (um eine Änderung an der Aktivierungskonfiguration vorzunehmen) die Ausführung mit Adminrechten.
slmgr.vbs
- Schnittstelle zur Windows Aktivierung
- Ausführung aus jedem Verzeichnis heraus mit der genutzten Shell möglich (Systemkomponente)
- Aufruf: slmgr[PARAMETER]
ospp.vbs
- Schnittstelle zur Office Aktivierung
- Ausführung nur innerhalb des Office-Installationsverzeichnisses mit der genutzten Shell möglich (Zuvor mit CD in das korrekte Verzeichnis navigieren)
- (64-Bit Office) C:\Program Files\Microsoft Office\Office16
- (32-Bit Office) C:\Program Files (x86)\Microsoft Office\Office16
- Aufruf: cscript ospp.vbs [PARAMETER]
slui.exe
- Windows Aktivierungsdialog
- Kann für die Auflösung von Hex-Fehlercodes zu Fehlermeldungen genutzt werden
- Aufruf: slui 0x2a [HEX_ERROR_CODE]
Wie kann ich Details zum Aktivierungsstatus anzeigen lassen und wie erhalte ich Detailinformationen bei Aktivierungsfehlern?
Windows
- Das Kommando lautet: slmgr /dlv
Folgende Informationen sind von besonderer Bedeutung und erlauben einen genaueren Einblick in den aktuellen Aktivierungsstatus:
- aktueller Aktivierungskanal, derzeitiger Lizenzierungsstatus sowie die letzten 5 Zeichen des aktuell genutzten Produkt-Keys (in Abb. rot markiert)
- Zeitintervalle im Aktivierungsprozess sowie restliche Aktivierungsdauer (in Abb. gelb markiert)
- Zuständiger KMS-Server und DNS-Informationen (bei erfolgreicher Aktivierung) (in Abb. grün markiert)
Bei Aktivierungsproblemen werden zwecks Fehlerbehebung entsprechende Fehlerinformationen (Error-Code in Hex) angezeigt.
Nachdem sichergestellt wurde, dass der korrekte Lizenzierungskanal zum Einsatz kommt, ermöglicht der besagte Fehlercode eine weiterführende Analyse. Zur weiteren Fehleranalyse können eine Web-Recherche zum angegebenen Fehlercode sowie die Dokumentation von Microsoft dienlich sein.
Alternativ besteht die Möglichkeit den Code zur zugehörigen Text-Meldung zu übersetzen. Verwenden Sie hierfür das Kommando slui 0x2a [ERROR_CODE]
- Bsp.: slui 0x2a 0xC004F056
Weitere Fehlerbeschreibungen und -Codes kann der Aktivierungsbefehl slmgr /ato liefern.
Office
- cd “C:\Program Files\Microsoft Office\Office16”
- Das Kommando lautet: cscript ospp.vbs /dstatus
Folgende Informationen sind von besonderer Bedeutung und erlauben einen genaueren Einblick in den aktuellen Aktivierungsstatus:
- aktueller Aktivierungskanal, derzeitiger Lizenzierungsstatus sowie die letzten 5 Zeichen des aktuell genutzten Produkt-Keys (in Abb. rot markiert)
- Zeitintervalle im Aktivierungsprozess sowie restliche Aktivierungsdauer (in Abb. gelb markiert)
- Zuständiger KMS-Server und DNS-Informationen (bei erfolgreicher Aktivierung) (in Abb. grün markiert)
Bei Aktivierungsproblemen werden zwecks Fehlerbehebung entsprechende Fehlerinformationen (Error-Code in Hex & Fehlermeldung) angezeigt.
Nachdem sichergestellt wurde, dass der korrekte Lizenzierungskanal zum Einsatz kommt, ermöglicht der besagte Fehlercode eine weiterführende Analyse. Zur weiteren Fehleranalyse können eine Web-Recherche zum angegebenen Fehlercode sowie die Dokumentation von Microsoft dienlich sein
- https://docs.microsoft.com/de-de/office/troubleshoot/activation/office-activation-process-issues
- https://docs.microsoft.com/de-de/windows-server/get-started/activation-error-codes )
Alternativ besteht die Möglichkeit den Code zur zugehörigen Text-Meldung zu übersetzen. Verwenden Sie hierfür die Kommandos slui 0x2a [ERROR_CODE] oder cscript ospp.vbs /ddescr:[ERROR_CODE]
- Bsp.: slui 0x2a 0xC004F056 oder cscript ospp.vbs /ddescr:0xC004F056
Weitere Fehlerbeschreibungen und -Codes kann der Aktivierungsbefehl cscript ospp.vbs /act liefern.
Wie kann ich den verbliebenen Aktivierungszeitraum einsehen?
Windows
- Das Kommando lautet slmgr /xpr
Office
- cd “C:\Program Files\Microsoft Office\Office16”
- Das Kommando lautet cscript ospp.vbs /dstatus
Die verbliebene Zeit wird in Tagen bzw. Minuten angezeigt und muss ggf. in ein Enddatum umgerechnet werden.
Welchen Product-Key benötige ich für die Aktivierung über KMS?
Für die Aktivierung über KMS wird ein sog. Generic Volume License Key (GVLK) benötigt, welcher die lokal installierte Windows- bzw. Office-Instanz zu einem KMS-Client konfiguriert.
Der benötigte GVLK ist vom jeweiligen Produkt abhängig, welches aktiviert werden soll und kann in der Dokumentation von Microsoft eingesehen werden.
Wie kann ich meinen Produkt-Key ändern und einen GVLK installieren (wenn nötig)?
Windows
- Installieren eines neuen Produkt-Keys (ersetzt bestehenden Key) slmgr /ipk [KEY]
- GVLK für Windows 10 Enterprise SAC installieren slmgr /ipk NPPR9-FWDCX-D2C8J-H872K-2YT43
Office
- Installieren eines neuen Produkt-Keys cscript ospp /inpkey:[KEY]
- GVLK für Office Pro Plus 2019 installieren:
- cd “C:\Program Files\Microsoft Office\Office16”
- cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
- Produkt-Key eines Office-Produktes deinstallieren (Notwendig falls in Konflikt stehende Lizenzen oder Keys von älteren Office-Produkten auf dem System vorhanden sind.)
- Die letzten 5 Ziffern des zu deinstallierenden Produkt-Keys können über cscript ospp.vbs /dstatus bestimmt werden
- cscript ospp.vbs /unpkey:[Last_5_ProductKey_Characters]
- Bsp. Office 2016 Pro Plus GVLK desintallieren: cscript ospp.vbs /unpkey:WFG99
Wie kann ich Windows oder Office manuell aktivieren?
Eine „manuelle“ Aktivierung ist nach Fehlerkorrekturen oder Konfigurationsänderungen (Produkt-Key, DNS-Einstellungen […]) sinnvoll.
Bei erfolgreicher Aktivierung erscheint jeweils ein entsprechender Hinweis. Liegt ein Aktivierungsfehler vor, erscheint die zugehörige Fehlermeldung (siehe oben)
Wurden Windows oder Office in der Vergangenheit bereits per KMS aktiviert, so wird die Aktivierung erneuert.
Windows
- Das Kommando lautet slmgr /ato
Office
- cd “C:\Program Files\Microsoft Office\Office16”
- Das Kommando lautet cscript ospp.vbs /act
- Falls weitere Produkte wie Visio oder Project installiert sind, wird ein unabhängiger Aktivierungsversuch für diese Produkte unternommen (wenn notwendig).
Die automatische Suche nach einem KMS-Server schlägt fehl. Welche Alternativen gibt es?
Die Aktivierung per KMS erfordert immer einen KMS-Server. Im Normalfall wird der Zielserver über DNS (SRV-Records) ermittelt und danach kontaktiert.
Bei einer unvollständigen bzw. unpassenden DNS-Client-Konfiguration kann dieser Prozess fehlschlagen, sodass die Aktivierung per KMS nicht möglich ist. Es existieren verschiedene Korrekturmöglichkeiten.
Das RHRZ betreibt zwei gleichwertige KMS-Server:
- kms01.uni-kl.de | 131.246.125.130
- kms02.uni-kl.de | 131.246.125.145
Der genutzte Port für KMS lautet TCP:1688.
Die DNS-Zone mit den KMS SRV-Records lautet uni-kl.de. Geräte denen das Suffix dieser Zone (uni-kl.de) bekannt ist, können die KMS-Server über einen SRV-Record-Lookup identifizieren.
Alternative 1: KMS-Server manuell festlegen
Durch das manuelle Festlegen des KMS Ziel-Servers, wird die automatische Identifizierung per KMS deaktiviert bzw. übergangen. Der festgelegte KMS-Server wird fortan für alle KMS Aktivierungsanfragen kontaktiert.
Windows
- Das Kommando lautet: slmgr /skms [KMS_Server]:[Port]
- slmgr /skms kms01.uni-kl.de:1688 oder slmgr /skms kms02.uni-kl.de:1688
- Aktivierung danach mit slmgr /ato
- Überprüfung des Aktivierungsstatus danach mit slmgr /dlv
Diese Einstellung kann mit slmgr /ckms rückgängig gemacht werden.
Office
- cd “C:\Program Files\Microsoft Office\Office16”
- Die Kommandos lauten cscript ospp.vbs /sethst:[KMS_Server] & cscript ospp.vbs /setprt:1688
- cscript ospp.vbs /sethst:kms01.uni-kl.de oder cscript ospp.vbs /sethst:kms02.uni-kl.de
- cscript ospp.vbs /setprt:1688
- Aktivierung danach mit cscript ospp.vbs /act
- Überprüfung des Aktivierungsstatus mit cscript /ospp.vbs /dstatus
Diese Einstellung kann mit cscript ospp.vbs /remhst rückgängig gemacht werden
Alternative 2: KMS Suchdomain manuell festlegen
Es besteht die Möglichkeit die DNS Such-Domäne für die automatische Identifizierung des KMS Ziel-Servers festzulegen. Auf diese Weise können beide KMS-Server des RHRZ (je nach Verfügbarkeit) genutzt werden, da der Client automatisch einen Server selektiert und kontaktiert. Falls jedoch bereits ein KMS-Server manuell festgelegt wurde, hat dieses Setting keine weitere Auswirkung.
Windows
- Das Kommando lautet: slmgr /skms-domain [DNS_Domain]
- slmgr /skms-domain uni-kl.de
- Aktivierung danach mit slmgr /ato
- Überprüfung des Aktivierungsstatus danach mit slmgr /dlv
Diese Einstellung kann mit cscript ospp.vbs /ckms-domain rückgängig gemacht werden.
Office
- cd “C:\Program Files\Microsoft Office\Office16”
- Das Kommando lautet cscript ospp.vbs /skms-domain:[Domain]
- cscript ospp.vbs /skms-domain:uni-kl.de
- Aktivierung danach mit cscript ospp.vbs /act
- Überprüfung des Aktivierungsstatus mit cscript /ospp.vbs /dstatus
Diese Einstellung kann mit cscript ospp.vbs /ckms-domain rückgängig gemacht werden.
Alternative 3: DNS-Einstellungen: DNS-Suffix Liste manuell festlegen
Für die automatische Identifizierung des Ziel KMS-Servers über DNS muss die die DNS-Zone uni-kl.de auf dem Clientbekannt sein. Hierfür kann die DNS-Suffix Liste im System manuell angepasst werden
Hinweis:
Das Suffix „uni-kl.de“ kann je nach Netzkonfiguration über ein DHCP-Lease als verbindungsspezifisches Suffix bereits vorhanden sein. Alternativ kann das Suffix als primäres DNS-Suffix bei einem Domain-Join in die RHRZ AD Domäne automatisch durch das System konfiguriert werden. (Falls der Wert nicht manuell nachträglich geändert wird.)
In der Standardkonfiguration wird das System sowohl verbindungsspezifische als auch das primäre DNS-Suffix in die DNS-Suffix Liste einbeziehen. (Auf die für die Identifizierung des KMS Ziel-Servers zurückgegriffen wird)
Das manuelle Festlegen der DNS-Suffix Suchliste kann demnach erfolgen, wenn die automatisch generierte Liste nicht zum Ziel führt.
Es handelt sich hierbei um eine systemweite Einstellung, welche sich auf alle netzwerkbasierenden Funktionen im System auswirken kann. Von daher sind bei korrekter Konfiguration positive Nebeneffekte auf andere Funktionen denkbar.
Die DNS-Suffix Suchliste kann in den Einstellungen der Netzwerkadapter manuell festgelegt werden.
Da das System über mehr als einen Adapter verfügen kann, empfiehlt es sich diese Einstellung am primären Adapter (mit Verbindung ins Uni-Netz/ ins Internet) vorzunehmen.
Öffnen Sie hierfür die Liste der Netzwerkverbindungen in der Systemsteuerung
- Systemsteuerung => Netzwerk- und Freigabecenter => Adaptereinstellungen ändern
- Alternativ: ncpal.cpl ausführen
Öffnen Sie nachfolgend die Eigenschaften Ihres primären Netzwerkadapters.
Navigieren Sie nachfolgend durch das Einstellungsfenster zu den DNS-Einstellungen.
- Eigenschaften => Internetprotokoll, Version 4 (TCP/IPc4) => Eigenschaften => Erweitert => DNS
Aktivieren Sie mit einem Klick auf „Diese DNS-Suffix anhängen (in Reihenfolge)“ die manuelle Suchliste.
Fügen Sie mit dem „Hinzufügen“-Button alle benötigten Suffixe hinzu und sortieren sie in absteigender Reihenfolge. Das Ergebnis sollte wie folgt aussehen:
- Bereichsspezifisches Suffix (z.b. mv.uni-kl.de)
- rhrk.uni-kl.de
- uni-kl.de
Bestätigen Sie zuletzt alle Änderungen mit einem auf „OK“.
Da es sich um eine systemweite Einstellung handelt wirkt sich diese Konfiguration auf alle Netzwerkverbindungen aus.
Die Aktivierung von Windows und Office kann danach ohne weitere Konfiguration durchgeführt werden:
- slmgr /ato
- cscript ospp.vbs /act
Wie kann ich Uhrzeit und Datum auf meinem System über das Netzwerk mit einem Zeitserver synchronisieren?
Der Aktivierungsprozess via KMS erlaubt nur geringfügige Abweichungen bei Datum und Uhrzeit zwischen Server und Client. Deshalb muss sichergestellt sein, dass Datum und Uhrzeit auf dem Client korrekt sind.
Hierfür kann eine Synchronisation über das Netzwerk mit einem Zeitserver (NTP - Server) erfolgen. Es kann eine Synchronisation mit dem NTP – Server der TU bzw. des RHRZ durchgeführt werden.
Zuvor muss eventuell der Dienst w32time „Windows-Zeitgeber“ aktiviert und gestartet werden. Hierfür kann z.B. das Dienste-Snapin der Systemverwaltung (services.msc) genutzt werden. Alternativ kann hierfür die Powershell genutzt werden. (set-service w32time -StartType Automatic und start-service w32time)
Das Kommando für die Zeitsynchronisation lautet: w32tm /config /manualpeerlist:ntp.uni-kl.de /syncfromflags:manual /update
Das Ergebnis der Synchronisation kann wie folgt abgefragt werden: w32tm /query /status
Um diese Einstellung (manuell festgelegter NTP-Server) zurückzusetzen, muss in der Registry der Wert
„HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer“
gelöscht werden.
Nach einem Neustart des Dienstes w32time sind die manuell konfigurierten NTP-Server entfernt.