Instalación de KMS
1. Introducción
En el post anterior se habló de las opciones para activar Windows usando las claves MAK o KMS. En esta ocasión pondré el procedimiento paso a paso de la instalación del servicio, sobre un servidor con Windows 2008 R2 (opción recomendada).
Algo que quiero hacer notar, es que este servicio es «ultraliviano», por lo que bajo ningún caso se requiere un servidor dedicado, a menos que las políticas internas de la empresa lo dicten así.
2. Instalación del servicio KMS
2.1 Obtención de la clave KMS
Para obtener las claves KMS o MAK, se debe acceder al sitio https://www.microsoft.com/licensing/servicecenter/home.aspx, e ingresar con una cuenta passport que esté registrada con el contrato de licenciamiento correspondiente. Una vez en el sitio, entonces se debe buscar claves como las de la imagen:
Con la clave de Windows 7, se puede activar Windows 7 y Windows Vista, con la clave Windows Server 2008 R2, se puede activar Windows Servers y Windows 7 y Vista. Es decir, la versión superior de clave KMS abarca a los otros productos.
El proceso de instalación, en un servidor Windows 2008 R2 o Windows 7 es el siguiente:
- Inciar sesión con credenciales de administrador en el servidor donde se dejará el servicio
- Clic en el botón Start -> All Programs -> Accesories
- Clic derecho sobre Command Prompt y luego clic en Run as administrator
- En la consola de comandos escribir cd C:\Windows\system32 y luego presionar la tecla enter
- Ejecutar cscript.exe slmgr.vbs /ipk AAAAA-BBBBB-CCCCC-DDDDD-EEEEE, donde AAAAA-BBBBB-CCCCC-DDDDD-EEEEE es la clave KMS para Windows Server 2008 R2 o Windows 7 que debe ser obtenida desde el sitio de licenciamiento. Con esto se mostrará un resultado como el de la imagen.
2.2 Habilitación del servicio en el Firewall de Windows
Para que el servicio atienda a los clientes, debe permitirse en el firewall de Windows.
Para configurar el servicio KMS en el firewall:
- Inciar sesión con credenciales de administrador en el servidor CLSCLKMSPRD
- Clic en el botón Start -> Control Panel
- Clic en System and Security
- Clic en Windows Firewall
- Clic en Allow a program of feature trough Windows Firewall
- Clic en Key Management Service y luego marcar la columna de Domain
- Clic en OK
Debe quedar configurado como muestra la figura.
2.3 Creación de registro DNS
Para que los equipos clientes puedan encontrar al servidor que provee la activación en la red interna, se debe crear un registro DNS de tipo SRV. Por omisión los clientes buscarán este registro y solicitaran la activación al servidor correspondiente.
Para crear el registro DNS:
- Ingresar al servidor DNS con credenciales de administrador (generalmente es el mismo servidor controlador de dominio o Active Directory)
- Abrir la consola DNS
- Expandir Forward Lookup Zones
- Expandir la zona DNS correspondiente al dominio de los equipos, en este caso Arauco.cl
- Clic derecho sobre _tcp y clic en Other New records
- En la lista hacer clic sobre Service Location (SRV) y luego en el botón Create Record
- Llenar los siguientes campos:
- Service = _VLMCS
- Protocol = _tcp
- Priority = 0
- Weight = 0
- Port Number = 1688
- Host offering this service = «nombre fqdn del servidor kms, por ejemplo: KMS01.Contoso.com»
- Clic en OK
2.4 Revision del servicio KMS
Para revisar el estado del servicio KMS:
- Iniciar sesión con credenciales de administrador en el servidor KMS
- Clic en el botón Start -> Run..
- Escribir CMD.exe
- En la consola de comandos escribir cd C:\Windows\system32 y luego presionar la tecla enter
- Ejecutar cscript.exe slmgr.vbs /dlv
- Se deberá obtener un resultado como el de la figura.
Dónde:
- Comando para ver el estado del servicio
- Número rearm disponibles para resetear el estado de activación (sólo son 3 por default)
- Cantidad de máquinas que han solicitado activación. Este número debe ser mayor a 5 para comenzar a activar servidores Windows 2008 y superiores, y mayor a 25 para comenzar a activar equipos con Windows Vista o Windows 7.
- Número de requerimientos recibidos, esto puede ser mayor que el número de máquinas, ya que una máquina puede generar varios requerimientos hasta ser activada.
Con lo anterior ya tendríamos el servicio funcionando, por lo que el paso siguiente es empezar a acumular clientes para comenzar a activar.
3. Activación de clientes
Debe tomarse en cuenta que las versiones empresariales de Windows Vista, 7, 2008 y 2008 R2 y Office 2010 son clientes KMS por default, por lo que una vez que el servicio está funcionando, los equipos clientes se activarán automáticamente, sin necesidad de realizar intervenciones manuales. Sin embargo, en el caso de que se requiera activar un equipo, existen dos formas de hacerlo:
3.1 Entorno gráfico en el PC
- Iniciar sesión en el equipo cliente con credenciales de administrador
- Clic en Inicio
- Clic derecho sobre Computador y luego en Propiedades
- Navegar a la sección Activación de Windows
- Clic sobre Activar Windows Ahora
3.2 Usando script:
El método de script está recomendado en los casos de despliegue automático o cuando se requiere de realizar troubleshooting con respecto a la activación de los equipos.
Para activar un equipo usando script:
- Iniciar sesión con credenciales de administrador en el equipo cliente
- Clic en el botón Start -> Run..
- Escribir CMD.exe
- En la consola de comandos escribir cd C:\Windows\system32 y luego presionar la tecla enter
- Ejecutar cscript.exe slmgr.vbs /ato
- Debe aparecer un mensaje como el siguiente:
Visualmente se puede comprobar que un equipo está activado cuando en la propiedades aparece un logo como este:
A estas alturas seguramente habrá gente opinando «pero cómo?? y no hay una consola??», por lo que en el siguiente post, decribiré la instalación de la consola VAMT y sus utilizaciones.
Activación de Windows
Introducción
En muchos empresas me he encontrado con casos donde se utilizan claves de activación equivocadas o desconocimiento del significado/utilización de la clave KMS o MAK. Estas claves nacieron con Windows Vista, pero debido a la gran adopción de Windows 7, se han hecho más utilizadas ahora. En esta serie de post, describiré las características de cada clave, sus implicancias y el procedimiento de instalación de un servidor KMS.
La activación de Windows usando claves MAK o KMS, se requiere para los productos Windows Vista, 2008, 7 y 2008 R2 y de ellos en adelante. Sin embargo, el proceso de activación es algo que se empezó a utilizar desde el viejo y querido Windows XP.
Pues bien, como mi primer post, les quiero dejar información aclaratoria de cuales son las diferencias y las ventajas de cada método. Luego, en las siguientes secciones, podrán encontrar información relacionada a la implementación del servicio KMS.
En primer lugar debemos dejar en claro algunos puntos:
- La activación de un producto (en este caso Windows), es la validación del mismo con el fabricante.
- Tanto la clave MAK como la clave KMS, se pueden obtener desde el sitio de licenciamiento del cliente. Es decir, cada cliente que compre productos Microsoft (en cantidades), tiene acceso al sitio de licenciamiento eOpen (http://eopen.microsoft.com), desde donde se pueden descargar productos y las claves correspondientes a ellos. Para tener acceso a dicho sitio, es necesario tener un contrato de licenciamiento o ser el administrador del sitio de licenciamiento del cliente.
- Las licencias pueden ser obtenidas a través del retail (ej: un PC adquirido en una tienda comercial), OEM (PC comprado al fabricante de hardware y que viene con SO) o por Volumen (sistema utilizado por las empresas con un número grande de equipos).
- Un equipo tiene 30 días para activarse, luego de lo cual entra en modo «reducido» (fondo de pantalla negro, etc).
Activación por MAK (Multiple Activation Key)
Esta clave es una cadena de 25 caracteres que se ingresa al momento de ejecutar el wizard de activación, una alternativa (si no se tiene la clave) es activar el producto por vía telefónica, siguiendo las instrucciones del mismo wizard. La activación por este método se realiza sólo una vez por instalación de Windows.
Si bien eta es la forma «clásica» (históricamente estamos acostumbrados a ingresar una key), existen casos en que no se recomienda por motivos de seguridad y optimización de tiempo. Cada vez que se activa un equipo usando este método, debe existir una persona (técnico) que realice el trabajo. Si tomaramos como promedio que un técnico puede llegar a tardar 15 minutos en realizar el proceso, en una empresa con 1000 equipos, gastaría 250 hrs (32 días hábiles), sólo en esta tarea (eso sin tomar en cuenta que los equipos pueden ser reinstalados por algun motivo). Además, desde el punto de vista seguridad, si un cliente deja en manos de terceros la instalación de sus equipos, deberá entregarles las claves MAK, con lo que perderá el control de cuantos equipos serán instalados con dicha clave. Este último punto es relevante, ya que las claves MAK son acotadas (ej: 1000) y para obtener más, se debe pagar un costo.
Activación por KMS (Key Management Service)
KMS es un servicio que se instala en un servidor (recomendado) de la red interna o una estación de trabajo. Cumple con la función de activar Windows (u Office 2010) de forma automática sin necesidad de ingresar la clave de 25 caracteres. Este método está pensado para ambientes de empresa donde hay más de 25 equipos a activar (requisito mínimo de activaciones). Además, la implementación de este servicio, evita que todos los equipos de la red se conecten a Internet para realizar la activación.
Para identificar la clave KMS se debe buscar en el sitio de licenciamiento una key del tipo «Windows 7 Enterprise KMS Key» o «Windows 2008 Standard KMS Key». Es necesario obtener estas key desde el sitio de licenciamiento, ya que éstas son renovadas junto con el contrato de licenciamiento, por ende de un año a otro pueden variar.
Algo importante es que la clave KMS se debe utilizar sólo para instalar dicho servicio, y NO para activar los PC o servidores, en otras palabras, cuando un equipo pida activación NO SE DEBE INGRESAR LA CLAVE KMS. Este es un error típico, pero que es totalmente solucionable, sin necesidad de reinstalar el sistema operativo.
En el próximo post, indicaré pasos básicos para la instalación de un servidor KMS.