Власний KMS сервер дозволяє значно спростити процес активації продуктів Microsoft в корпоративній мережі, і на відміну від звичайної процедури активації, не вимагає надання кожному комп'ютеру доступу в інтернет до серверів активації Майкрософт. Інфраструктура KMS досить проста, надійна і легко розширюється (один KMS сервер може обслуговувати тисячі клієнтів).
У цій статті ми опишемо процес установки в локальній корпоративній мережі KMS сервера на базі Windows Server 2012 R2 і його активацію.
Основні аспекти функціонування технології KMS активації продуктів Microsoft досить докладно описані в статті FAQ по KMS активації продуктів Microsoft.
Установка і настройка ролі Volume Activation Services
Для роботи служби KMS потрібно встановити і налаштувати окрему роль сервера - Volume Activation Services. Зробити це можна за допомогою консолі Server Manage або PowerShell:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature
При установці через графічний інтерфейс консолі Server Manager, запустіть майстер установки ролей (Add Roles and Features Wizard), і на етапі вибору ролей сервера (Server Roles) виберіть пункт Volume Activation Services.
Після закінчення установки запустіть консоль Volume Activation Tools. Запуститься майстер установки служби активації. Вкажіть, що буде встановлюватися сервер Key Management Service (KMS).
Примітка. Якщо все ОС Windows, які будуть активуватися на KMS сервері, складаються в одному домені Active Directory і використовувані в мережі версії ОС не нижче Windows 8 / Windows Server 2012 - можна скористатися спеціальним розширенням технології KMS - Active Directory Based Activation, активацією через AD.
Далі на сайті Microsoft (https://www.microsoft.com/Licensing/servicecenter/home.aspx) в особистому розділі необхідно отримати свій корпоративний KMS ключ (KMS host key, це ключ активації KMS сервера). Знайти його можна в розділі Downloads and Keys -> Windows Server -> Windows Server 2012 R2. 
Знайдіть ключ до типу KMS (НЕ MAK) і скопіюйте його в буфер обміну.
Вставте скопійований KMS ключ у відповідне поле майстра установки KMS сервера (Install your KMS host key). 
Якщо система прийме ключ, відразу ж буде запропоновано його активувати. На підставі введеного ключа система визначить продукт, до якого він належить, і запропонує два варіанти активації (по телефону або через інтернет). У другому випадку доведеться надати сервера тимчасовий доступ в Інтернет (тільки на період активації).
Після активації ключа, потрібно налаштувати параметри служби управління ключами: інтервал активації і реактивації (за замовчуванням клієнти подовжують активацію кожні 7 днів), порт (за замовчуванням служба KMS використовує TCP порт 1688), виключення для Windows Firewall. Щоб автоматично створити запис в DNS, необхідну для автоматичного пошуку сервера KMS в домені (SRV запис _vlmcs._tcp), включіть опцію DNS Records - Publish.
Якщо KMS сервер повинен обслуговувати клієнтів з різних доменів, можна опублікувати DNS записи в інших DNS зонах. Вкажіть дані зони в списку Publish to Custom DNS zones.
Get-NetFirewallRule -DisplayName * key *
Enable-NetFirewallRule -Name SPPSVC-In-TCP
На це процес налаштування сервера закінчено. Перевірте, що в DNS створилася спеціальний запис, яка вказує на ваш kms сервер (подробиці в статті Як знайти в домені KMS сервер):
nslookup -type = srv _vlmcs._tcp.corp.winitpro.ru
Далі отримаємо інформацію про поточний стан KMS сервера:
slmgr.vbs / dlv
Нас цікавлять такі поля:
- Partial Product Key - відображені останні 5 символів KMS ключа
- License status - статус активації ліцензії (повинно бути Licensed)
- Total requests received - кількість запитів на активацію від клієнтів (поки 0)
Увага. Нагадаємо, що у KMS сервера є т.зв. поріг активації. Це означає, що активоване KMS сервер починає активувати клієнтів, тільки тоді, коли кількість які звернулися до нього за останні 30 днів клієнтів перевищить зумовлені пороги (activation count):
- Поріг активації для клієнтських ОС Vista / Windows 7 / Win 8 / Win 10 - 25 клієнтів
- Для серверних ОС: Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016- 5 клієнтів
Тепер KMS сервер може активувати клієнтів. Що потрібно виконати на стороні клієнта для успішної активації на KMS сервері:
- Задайте на клієнті публічний KMS (GVLK) ключ від відповідної редакції Windows (посилання нижче):
slmgr / ipk xxxxx- xxxxx - xxxxx - xxxxx - xxxxx - Якщо KMS сервер не опублікований в DNS, вкажіть його адресу вручну:
slmgr / skms kmssrvwinitpro.ru:1688 - Активуйте ОС командою:
slmgr / ato
Активоване KMS сервер ключем для WS 2012 R2 (VOLUME_KMS_WS12_R2 channel) підтримує активацію всіх ОС Windows аж до Windows 8.1 / Windows Server 2012 R2 (для підтримки активації Windows 10 і WS 2016 потрібно встановити спеціальне оновлення і активувати KMS сервер новим ключем).
У тому випадку, якщо спробувати встановити новий KMS ключ для Windows 10 на KMS сервер під керуванням Windows Server 2012 R2 за допомогою VAMT без установки зазначеного поновлення, з'явитися помилка:
Unable to verify product key. The specified product key is invalid, or is unsupported by this version of VAMT. An update to support additional products may be available online.
Декілька порад.
- Загальнодоступні KMS ключі для Windows 7 / Server 2008/2008 R2 можна знайти тут, для Windows 8.1 / Server 2012 R2 тут, для Windows 10 / Windows Server 2016 тут і тут відповідно
- Для зручного управліннями ключами продуктами MS, активації клієнтів і побудови звітів можна скористатися утилітою Microsoft Volume Activation Management Tool - VAMT 3.0
- За допомогою цього ж KMS сервера можна активувати не тільки ОС Windows, але і продукти MS Office (подробиці в статті Активація MS Office 2013 VL, KMS активація Office 2016)
- Для активації віртуальних машин, запущених на сервері Hyper-V можна скористатися спеціальним типом активації: AVMA (Automatic Virtual Machine Activation)
