Tag archieven: KMS

KMS problemen oplossen (troubleshooting)

Geplaatst op door

Een KMS (Key Management Service) infrastructuur kan enkele problemen hebben. In deze blog doorlopen we een aantal problemen die kunnen optreden met KMS servers.

Meerdere KMS servers en hoe deze te verwijderen

Kijk altijd wat Windows je aangeeft op het moment dat je een KMS client key denkt in te voeren. Op het moment dat Windows meldt dat je een KMS. Op het moment dat je onderstaande melding krijgt ben je een KMS server aan het inrichten. Bij meerdere KMS servers kan er een probleem ontstaan in je infrastructuur (bv. te weinig servers bij één KMS server waardoor deze geen geen enkele server activeert). Als je een KMS client key invoert krijg je onderstaande melding nooit te zien.

Heb je toch per ongeluk meerdere KMS servers ingevoerd of wil je een KMS server verwijderen, doorloop dan de volgende stappen:

  1. Stop het registreren van de server die je wilt verwijderen, in de DNS. Dit kun je doen door het volgende commando in een elevated command –venster uit te voeren: slmgr -cdns
  2. Verwijder vervolgens de KMS server handmatig uit de DNS. Je kunt ze vinden in de DNS management console -> node: domain controller – domain name – _tcp. Hierin staan DNS entries die beginnen met _VLMCS. De entry met de servernaam die je wil verwijderen, kun je hier handmatig verwijderen.
  3. Controleer op de server of de DNS al verwijderd is op de gebruikte DNS server (hou rekening met replicatie) dmv. het commando: nslookup -type=srv _vlmcs._tcp.<your DNS domain>

    Deze geeft een lijst van alle DNS entries van KMS servers. De KMS server die je wil verwijderen zou hier nu niet meer bij mogen staan.

  4. De-registreer de KMS server key van de server via: slmgr –upk
  5. Registreer een KMS client key via: slmgr –ipk [kms clientkey]
  6. Activeer de machine via: slmgr –ato
  7. De server zal zich nu als KMS client gedragen en zichzelf activeren bij de andere KMS servers.

Kms server komt niet in de DNS

De 1ste KMS server die je wil installeren komt over het algemeen automatisch in de DNS terecht. Bij meer KMS servers wil het nog wel eens gebeuren, dat andere KMS servers zich niet in de DNS willen registreren. Controleer eerst of dit komt omdat de KMS server gewoon niet weet dat hij zich moet registreren. Type daarvoor het commande slmgr –sdns en reboot daarna de server.

Mocht dit niet werken, dan kan het dat de security rechten op de service entry in de DNS niet goed staan. Los dit op door de volgende stappen te doorlopen:

  1. Open je DNS management console en ga naar de _tcp node onder je domeinnaam (linkerkant).
  2. Vraag de properties op een van de _VLMCS records die al in de DNS staan.
  3. Ga naar het tabblad Security
  4. Voeg hier het computeraccount toe van de KMS server die zich niet wil registreren en geef dit computer account full control.
  5. Reboot de KMS server die je wil toevoegen
  6. Als het goed is, registreert de machine zich nu wel in de DNS

Client kan de KMS server niet vinden (Handmatig client naar een KMS server verwijzen)

Het kan soms gebeuren dat een client geen KMS server kan vinden. Check daarvoor eerst of de client wel de entries in de DNS kan vinden (en of er wel service record entries van de KMS server in de DNS staan). Dit kun je doen via het commando: nslookup -type=srv _vlmcs._tcp.<your DNS domain>

Mocht deze geen entries geven, registreer dan de DNS server opnieuw in de DNS (slmgr –sdns op de KMS server en reboot de KMS server) en check of er geen problemen zijn met de security rechten in de DNS.

Werkt dat allemaal niet of kan er geen KMS service record in de DNS server worden gezet, dan kun je een client handmatig aan een KMS server toekennen. Dit kan ook handig zijn als je meerdere KMS servers hebt en je om een reden een bepaalde groep pc’s altijd naar een bepaalde KMS server wil laten verwijzen. Doorloop daarvoor de volgende stappen:

  1. Geef de KMS server op aan de client. Dit kun je doen via het commando: slmgr –skms [servernaam of ipadres] . Mocht je de KMS server niet op de default poort hebben geinstalleerd, gebruik dan: slmgr –skms [servernaam of ipadres]:[poortnummer]

    De client zal de volgende melding geven:

  2. Registreer nu de client via: slmgr –ato

Client registreert zich altijd bij een bepaalde KMS server en weigert de KMS server in de DNS te gebruiken

In dit geval is vermoedelijk de hierboven genoemde methode gebruikt om de client naar een bepaalde KMS server te verwijzen. Hij zal dan niet meer terugvallen op een andere KMS server in de DNS als de opgegeven server niet bereikbaar is. Dit kun je opheffen door het commande: slmgr –ckms te gebruiken.

 

Windows (Core) server activeren met een MAK key via de telefoon (zonder internetverbinding)

Geplaatst op door

De komende blogs gaan we een paar dingen behandelen in Windows Activatie die niet heel veel voorkomen, maar je af en toe wel moet doen. Aan ene kant doordat er fouten zijn gemaakt in een al bestaande omgeving met de KMS key, aan de andere kant omdat je bijvoorbeeld geen internet hebt op een Windows Core server.

Windows Core server activeren met MAK key zonder internetverbinding

Af en toe kun je een Windows Core editie tegenkomen, waarbij de server geen internetverbinding heeft en je hem moet activeren met een MAK key. Ook komt het soms voor dat een normale Windows editie je bij gebruik van een MAK key, weigert een optie te geven om te activeren via telefoon, als het via internet niet is gelukt.

In die gevallen kun je de volgende procedure doorlopen:

  1. Open een administrative commandprompt
  2. Type in: slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (waarbij xxxx je MAK key is)

    Dit commando zorgt ervoor dat je MAK key voor de windows activatie wordt gebruikt.

  3. Type in: slmgr /dti

    Dit commando toont je het offline activatie nummer dat je moet invoeren bij een activatie per telefoon. Schrijf dit nummer op en verdeel het in 9 blokken van 6 tekens.

    TIP: Druk op CTRL+C in de actieve pop-up en CTRL+V het in Notepad. Bij een niet geactiveerde Windows zou het ID automatisch in blokken worden ingedeeld.

  4. Zoek het telefoonnummer van de offline activatie via het clearinghouse. Dit kun je vinden in het volgende bestand: c:\windows\system32\sppui\phone.inf (de screenshot is van een SP0 installatie. Mogelijk dat het path in SP1 is aangepast naar het juiste path). Deze kun je openen met Notepad, zoek daarna naar NL of Netherlands en dan wordt het nummer getoond. Het 0800-nummer wat daar in staat kan niet via een GSM worden gebeld! In dat geval moet je het 020-nummer draaien.

    Op dit moment zijn de nummers voor het activeren van een Windows MAK key in Nederland: 0800 0233487 en 020 7139240. Op internet zijn de telefoon nummers ook te vinden, namelijk via de volgende website: http://www.microsoft.com/licensing/existing-customers/activation-centers.aspx

  5. Volg de telefonische wizard. Dit houdt in dat je het de 9 blokken van 6 cijfers één voor één invoert en per blok afsluit met een # om vervolgens na herhaling deze te bevestigen. Bij een goed ingevoerde code krijg je van Microsoft de activatiecode terug in 8 blokken van 6 cijfers. Schrijf deze code op of type ze in Notepad en voeg ze vervolgens samen tot een lange tekenreeks van 48 tekens.
  6. Type in: slmgr /atp xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (waarbij xxxx de activatiecode is)

    Met dit commando geef je de offline activatiecode door aan het key management service van je Windows installatie. Deze zal daarna melden dat het activeren is gelukt (of mislukt als je een typefout gemaakt hebt)

  7. Type in: slmgr /dlv

    Dit commando geeft een overzicht van de activatie van je machine. Let er hierbij op dat bovenin vermeld staat dat het om een Volume MAK channel gaat en dat onderin staat dat het product geactiveerd is (license status: licensed

Mocht je nou meerdere Windows (Core) machines moeten aktiveren met een MAK key. Dan is het mogelijk handiger om de VAMT (Volume Activation Management Tool) te gebruiken. Dit is een soort proxy server voor activatie. Daarmee hoef je maar één machine toegang tot internet te geven. Deze zorgt er vervolgens voor dat andere machines via een MAK key geactiveerd kunnen worden (je hoeft dan niet eens meer in te loggen in die machine, alles kan vanaf de VAMT GUI). Meer informatie over VAMT is te vinden op http://technet.microsoft.com/en-us/library/ff686876.aspx

In een volgende blog zullen we een methode gebruiken om een KMS server te deactiveren en een nieuwe te activeren (bv. bij het per ongeluk meerdere malen gebruiken van een KMS key voor het activeren van servers in een domein) en hoe je eventueel een server “hard” verwijst naar een bepaalde KMS server.