Windows server 2022 как активировать

Памятка по KMS активации Windows Server 2022 и 2019

20.10.2021
itpro
Windows Server 2019, Windows Server 2022
комментариев 20

В связи с недавним выходом нового Windows Server 2022 пришла пора обновить инфраструктуру KMS активации в домене, добавив возможность поддержки новых версий Windows Server и Windows 11. В статье мы рассмотрим установку роли Volume Activation Services в Windows Server, настройку и активацию KMS сервера с помощью KMS host key.

Установка роли Volume Activation Services в Windows Server

Для развёртывания собственного KMS сервера вам нужно установить роль Volume Activation Services на любой из хостов с Windows Server 2022, 2019 или 2016. Если у вас в домене уже установлен KMS сервер на базе Windows Server 2016 или Windows Server 2019, можете использовать этот существующий сервер (в этом случае этот раздел можно пропустить).

1. Установите на сервере роль Volume Activation Services из консоли Server Manager или воспользуйтесь следующей PowerShell командой для установки роли: Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –IncludeManagementTools
2. Включите правило Windows Firewall, которое разрешает доступ к KMS серверу: Enable-NetFirewallRule -Name SPPSVC-In-TCP (правило открывает доступ к серверу по порту TCP 1688).

Активация KMS сервера Windows Server 2022/2019

Далее вам нужно скопировать ваш персональный ключ KMS host key из личного кабинета Microsoft на сайте Volume Licensing Center и активировать ваш KMS сервер с помощью данного ключа.

Авторизуйтесь в личном кабинете на сайте Microsoft Volume Licensing Service Center (VLSC), и перейдите в раздел License -> Relationship Summary -> Выберите License ID для вашего активного контракта Active License -> Product Keys. Скопируйте KMS ключ для WindowsServer2022;

Обновления Windows Server для поддержки активации Windows Server 2022/2019

Вы можете использовать хосты с предыдущими версиями Windows Server в качестве KMS сервера для активации новых версий Windows Server 2022/2019. Но есть ряд ограничений.

KMS (CSVLK) сервер для активации Windows Server 2022 и Windows 11 (и всех предыдущих версий Windows) можно установить только на Windows Server 2022, 2019 или 2016 (WS 2012R2 не поддерживается).

Кроме того, на Windows Server 2019 или 2016 нужно установить обновление, которое обеспечивает активацию Windows Server 2022. В апреле 2021 года Microsoft выпустила специальное обновление KB5003478: Update to extend KMS support for Windows Server 2022 LTSC. В дальнейшем данное обновление включено в последующие кумулятивные обновления для Windows Server. Это значит, что вам достаточно установить любое кумулятивное обновление Windows Server, выпущенное после июня 2021 года.

• Для Windows Server 2019 — KB5003646 (8 июня 2021) или более позднее
• Для Windows Server 2016 — KB5003638 (8 июня 2021) или более позднее

Если у вас есть KMS host key только для Windows Server 2019, он будет активировать все версии Windows до Windows Server 2019 и Windows 10 включительно. Вы можете установить такой KMS ключ на Windows Server 2019, 2016 или 2012 R2.

На Windows Server 2012 R2 нужно установить обновления:

— обновление стека обслуживания (Servicing Stack Update) от июля 2016 года;
• Любое накопительное обновление для Windows Server 2012 R2, начиная с 11 декабря 2018 года (KB4471320) или более новое.

Для Windows Server 2016 необходимы следующие обновления:

— обновление стека обслуживания (Servicing Stack Update) от мая 2018 года;
• Любое накопительное обновление для Windows Server 2016, начиная с 27 ноября 2018 года (KB4467681) или более новое.

После установки обновлений и перезагрузки KMS сервера, вы можете добавить на него новый KMS Host Key и активировать его как описано выше.

Если вы не установили обновления для поддержки KMS активации новых версий Windows Server, то при установке нового ключа Windows Srv 2022 (или 2019) DataCtr/Std KMS с помощью следующей команды появится ошибка:

slmgr /ipk <KMS_host_ключ_Windows_Server_2019>

При этом в журнале событий фиксируется ошибка c текстом:

Installation of the Proof of Purchase failed. 0xC004F015
Partial Pkey=xxxxxxxxxxxx
ACID = xxxID

При активации KMS ключа через GUI появляется ошибка:

Invalid product key or license mismatch. Please confirm this product key is entered correctly and is valid for this application or Windows edition.

Также ошибка может выглядеть так:

При попытке активировать любой клиент на таком KMS сервере появится ошибка недоступности сервера активации ( Error code: 0xC004F074 — No Key Management Service (KMS) could be contacted ).

Чтобы исправить данную ошибку, нужно установить последние кумулятивные обновления безопасности на ваш KMS сервер с ролью Volume Activation Services.

GVLK ключи для Windows Server 2019, 2022 и Windows 10 LTSC

В следующей таблице представлен список общедоступных KMS ключей активации (GVLK ключи) для разных редакций Windows Server 2019 и Windows 10 LTSC:

Activating all versions of Windows Server without a product key

As you know, Windows Server is a specialized operating system which is designed for server only. In today’s post, I will show you how to activate Windows in your VPS or dedicated server for FREE using KMS client product keys. Although the KMS license is valid for 180 days only but there is no limit on the number of activation. So you can renew it whenever you want. Actually, the license will be renewed automatically every 7 days by default (almost similar to Let’s Encrypt certificate). In this way, just do it one time and forget it completely.

Note:

• If you are a student, an office worker or any standard user who is using desktop edition of Windows, just skip this post and please do not follow the instructions. I will not be responsible for any damage caused by you.
• All editions of Windows Server in the Microsoft homepage are evaluation ones and not supported by KMS. So if you are using an evaluation version, just convert it to the retail one before following the instructions below.

Supported products:

• Windows Server 2022/2019/2016.
• Windows Server, version 1809, 1803, 1709.
• Windows Server 2008/2012 (R2).

As you can see in the image above, I am using Windows Server 2016 Standard and it is not activated.

Method 1: Manually installing KMS client key and activating it.

Step 1.3: Set the KMS server.
Enter “slmgr /skms kms8.msguides.com” in the window.

Step 1.4: Activate the KMS client key.
Finally, use the command “/ato” to activate your Windows.

If you see the error 0xC004F074, it means that your internet connection is unstable or the server is busy. Please make sure your device is online and try the command “ato” again until you succeed.

Method 2: Using a pre-written batch file.

This one is not recommended anymore due to the new update of Microsoft.

Step 2.1: Copy all the text below into a text file.

Step 2.2: Save the text file as a batch file with .cmd extension. (Eg run.cmd)

Step 2.3: Run the batch file with admin rights.

Finally, check activation status of your server again.

If you would have any questions or concerns, please leave your comments. I would be glad to explain in more details. Thank you so much for all your feedback and support!

Windows server 2022 как активировать

В данной статье рассмотрим пошаговую инструкцию по установке Windows Server 2022. Первое, что необходимо сделать, это скачать сам дистрибутив, скачать его можете на следующей странице.

Теперь нужно записать дистрибутив на флешку, сделав загрузочную флешку и загрузиться на флешку из под Биоса. Сделать это можете по инструкции.

После того, как Вы загрузились на загрузочную флешку из под Биоса, теперь можете приступить к установке.

Выбираем нужные данные для установки, в примере установим русскоязычный дистрибутив.

Переходим к начальному процессу установки.

Рекомендуем вводить имеющийся ключ активации Windows Server 20022 уже после установки, т.е из под установленной системы.

Теперь нужно выбрать редакцию Windows Server 2022, на примере выберем «Standard» с возможностью рабочего стола, т.е с графическим интерфейсом. Версии установки без этой приписки будут доступны для управления только через командную строку (терминал).

Далее ставим галку, принимая с лицензионное соглашение.

Далее выбираем «Выборочную» установку, т.к мы делаем установку с нуля.

Далее, установка запросит выбрать носитель, жесткий диск, или раздел куда нужно установить систему. В нашем случае — только один раздел, но у Вас может быть несколько жестких дисков, или разделов. Выберите нужный для установки.

Теперь остается только дожидаться окончания процесса установки.

Компьютер перезагрузится один раз во время установки, после будет завершать ее процесс и подготавливать рабочий стол.

После завершения установки, необходимо будет придумать пароль администратора. Пароль должен состоять из латинских символов и цифр.

Процесс установки завершен и Вы загрузитесь на рабочий стол. Далее для корректной системы необходимо активировать ее. Заходим в проводник (любую папку). Слева нажимаем правой кнопкой мыши «Этот компьютер» => Свойства.

Далее в меню «О программе» нажимаем на пункт «Изменение ключа продукта. «.

Изменить ключ продукта.

Теперь вводите Ваш ключ активации для Windows Server 2022. Если у Вас еще нет ключа, то приобрести его можете в нашем каталоге. Быстрая доставка ключа на Вашу электронную почту, в течение 3х часов после оплаты. Гарантия и круглосуточная техподдержка.

Следующим окном нажимаем «Активировать».

Когда активация пройдет успешно, далее можете проверить активацию в этом же меню, должно быть указано, что «Система Windows активирована».

Настройка терминального сервера на базе Windows Server 2022

В первую очередь требуется установить ОС Windows Server 2022. В данной инструкции у нас она уже установлена на виртуальной машине.

• 64-разрядный процессор с тактовой частотой 1,4 ГГц.
• ОЗУ 512 МБ (2 ГБ для варианта установки Сервер с рабочим столом).
• Диск 32 ГБ.
• Доступ к интернету..

После запуска Windows Server 2022, мы устанавливаем роли для настройки терминального сервера и шлюза удаленных рабочих столов.

Заходим в Диспетчер серверов → добавить роли и компоненты.

В оснастке Мастер добавления ролей и компонентов:

• Тип установки — установка ролей и компонентов.
• Роли сервера — службы удаленных рабочих столов.

Добавляем роли на сервере:

• Тип установки — Установка ролей или компонентов.
• Выбор сервера — Выбираем наш текущий сервер.
• Роли сервера — Службы удаленных рабочих столов.
• Службы ролей — Лицензирование удаленных рабочих столов, шлюз удаленных рабочих столов.

Подтверждаем установку компонентов и нажимаем Установить. Перезагружаем сервер.

Настройка сервера лицензирования

Заходим в Диспетчер серверов → Средства → Remote Desktop Services → Диспетчер лицензирования удаленных рабочих столов.

В диспетчере нажимаем ПКМ на наш сервер и выбираем Активировать сервер.

Попадаем в Мастер активации сервера, выбираем метод подключения Авто, вводим свои данные и нажимаем Далее.

В следующем пункте вводим Сведения об организации и нажимаем Далее.

Завершение работы мастера активации сервера выполняется с поставленной галочкой Запустить мастер установки лицензий чтобы попасть в оснастку установки лицензий.

В мастере установки лицензий появятся параметры сервера лицензирования, жмём Далее.

Лицензию выбираем в зависимости от того, какая у вас имеется.

Есть следующие типы лицензии:

• Пакет лицензий (в розницу).
• Соглашение Open License.
• Соглашение Select License.
• Соглашение Enterprise Agreement.
• Соглашение Campus Agreement.
• Соглашение School Agreement.
• Лицензионное соглашение постановщика услуг.
• Другое соглашение.
• Лицензия Select Plus.

В нашем случае мы выбираем Соглашение Enterprise Agreement.

• Выбираем версию продукта Windows Server 2022.
• Тип лицензии — Клиентская лицензия служб удаленных рабочих столов на устройство.
• Количество ставим в зависимости от приобретенной вами лицензией. В нашем случае мы активируем на 10 устройств.

В завершение установки осталось выполнить добавление групповых политик, для этого нажимаем Win+R (или ПКМ по меню Пуск и выбираем Выполнить).

В окне Выполнить вводим gpedit.msc и нажимаем ОК.

Попадаем в Редактор локальной групповой политики. Здесь требуется править две записи. Для того, чтобы указать сервер лицензирования, мы переходим в пункт: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Служба удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Лицензирование → Использовать указанные серверы лицензирования удаленных рабочих столов>.

Включаем данную политику и вводим требуемый сервер лицензирования. В нашем случае мы будем ссылаться на свой локальный сервер 127.0.0.1 и применяем настройку.

Рисунок 1 — Настройка сервера лицензирования

Для второго пункта мы переходи по следующему пути: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Служба удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Лицензирование → Задать режим лицензирования удаленных рабочих столов.

Включаем политику и указываем режим лицензирования, в нашем случае мы активируем на устройство и применяем настройку.

Далее обновляем групповую политику. Для этого открываем строку Выполнить посредством нажатия комбинации Win+R, вводим команду gpupdate /force, жмём Enter.

Настройка по установке лицензий прошла успешно, далее мы настраиваем шлюз удаленных рабочих столов.

Настройка шлюза удаленных рабочих столов

Шлюз удаленных рабочих столов — это сервис-посредник между клиентами из внешней сети и сеансов внутренней сети, обеспечивает безопасный обмен данными между ними и прослушивает порт 443. Заходим в Диспетчер серверов → Средства → Remote Desktop Services → Диспетчер шлюза удаленных рабочих столов. Нажимаем ПКМ по папке Политики и выбираем Создание новых политик авторизации. Откроется Мастер создания новых политик авторизации.

Далее выбираем следующие пункты:

• Политики авторизации — Создать политику авторизации подключений к удаленным рабочим столам и авторизации ресурсов удаленных рабочих столов.
• Политика авторизации подключений — пишем наименование политики (в нашем случае Users).
• Требования — выбираем членство в группе для пользователей или компьютеров, которые смогут подключаться к серверу (в нашем случае, мы добавили группу пользователей Пользователи удаленного рабочего стола и Администраторы).
• Перенаправление устройств — выбираем, что требуется перенаправить (мы выбрали Включить перенаправление устройств для всех клиентских устройств).
• Время ожидания сеанса — по умолчанию.
• Сводка по политике авторизации подключений к RD — параметры которые будут созданы в данной политике.
• Политика авторизации ресурсов — пишем наименование политики (в нашем случае TS).
• Группы пользователей — выбираем членство в группе для пользователей или компьютеров, которые смогут подключаться к серверу (в нашем случае, мы добавили группу пользователей Пользователи удаленного рабочего стола и Администраторы).
• Сетевой ресурс — можем настроить группу терминальных серверов, куда можно подключиться, выберем Разрешить подключение пользователей к любому ресурсу (компьютеру).
• Разрешенные порты — если настроен нестандартный порт, то в этом пункте можно это указать, выбираем Разрешить подключение только к порту 3389.
• Сводка по политике авторизации ресурсов RD — параметры которые будут созданы в данной политике.

На данном этапе мы завершили настройку шлюза удаленных рабочих столов, за исключением установки сертификата.

Для того, чтобы установить сертификат на шлюз удаленных рабочих столов, мы воспользуемся утилитой win-acme.

Установка сертификата на шлюз удаленных рабочих столов через Let’s Encrypt

Скачиваем программу win-acme.

Копируем в папку C:\Scripts\win-acme.

Создаем 2 bat-файла:

Файл C:\Scripts\win-acme\Register.bat:

Файл C:\Scripts\win-acme\Scripts\PSScript.bat:

• После этого запускаем C:\Scripts\win-acme\Register.bat.
• Вводим домен на котором находится наш шлюз удаленных рабочих столов.
• Если всё получилось, то в оснастке шлюза удаленных рабочих столов должен появится созданный сертификат, а в консоли — готовый результат.

Подключение пользователей

Следующем этапом мы создаем пользователей для подключение к удаленному рабочему столу через шлюз удаленных рабочих столов.

Вводим требуемые поля: пользователь и пароль.

• В меню пуск находим оснастку Управление компьютером.
• Нажимаем папку Локальные пользователи.
• Выбираем папку Пользователи, нажимаем ПКМ → Новый пользователь.

Создаем нового пользователя, убираем срок действия пароля (если нужно) и добавляем его в группу Пользователи удаленного рабочего стола, для этого заходим в Панель управления → Система → Настройка удаленного рабочего стола → Выбрать пользователей → Добавить.

Добавляем созданных пользователей, после чего подключаемся к серверу.

На машине, с которой будем подключаться к серверу, ищем утилиту Подключение к удаленному рабочему столу на Windows 10 она находится по следующему расположению: Пуск → Стандартные → Windows → Подключение к удаленному рабочему столу.

В открытом окне вводим имя нашего сервера или локальный ip-адрес. В нашему случае имя сервера EFSOL-IT. Пользователя указываем, которого создали (EFSOL-IT\user001).

Далее, чтобы указать адрес шлюза удаленных рабочих столов, переходим во вкладку Дополнительно нажимаем Параметры вводим в окне Имя сервера.

Нажимаем ОК → Подключить.

При подключении к удаленному рабочему столу может появиться сообщение о сертификате, мы на него соглашаемся.

Установка терминального сервера произведена и шлюз удаленных рабочих столов успешно настроен.

Нужна помощь? Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг. Также возможны разовые проектные работы.