samrein
Goto Top

KMS Server - 0C004F074

Hallo zusammen,

wir haben 2 Domänen, in Domäne 1 ist der KMS Server installiert. Die entsprechenden Einträge für das Abfragen des KMS Server in der zweiten Domäne wurden ebenfalls gemacht. Das hat in der Vergangenheit (> 2 Jahre) auch wunderbar funktioniert. Seit einiger Zeit funktioniert aber die Aktiverung aus der 2. Domäne nicht mehr, aufgefallen ist das mir erst als Windows mitteilte das die Aktivierung erneuert werden müsste.

Vielleicht hängt das mit einem Windows Update aus der Vergangenheit zurück, der Aktivierungszeitraum sind ja eigentlich 180 Tage, übrig sind jetzt noch 22 Tage. Kann also durchaus ein Grund sein, hab aber nichts im Netz dazu gefunden. Beim Versuch zu aktivieren sehe ich im Log das die Anfrage an den KMS Server versendet wird, im Firewall-Log sehe ich auch den Connect über Port 1688.

Dennoch erhalte ich das der Schlüsselverwaltungsserver nicht gefunden werden kann.

Fehler 0xC004F074

Ich habe den KMS Schlüssel auch noch mal neu installiert, Cache gelöscht.

Der KMS Server an sich funktioniert einwandfrei, die Aktivierungen in der 1 Domäne sind alle einwandfrei.

Wo könnte ich noch suchen?

Grüße
Stefan
kms

Content-Key: 3196948973

Url: https://administrator.de/contentid/3196948973

Printed on: September 21, 2023 at 21:09 o'clock

Member: emeriks
emeriks Jun 28, 2022 at 06:41:48 (UTC)
Goto Top
Hi,
kann der betreffende Client den KMS-Server denn überhaupt erreichen? Rein netzwerktechnisch?

E.
Member: samrein
samrein Jun 28, 2022 at 06:58:56 (UTC)
Goto Top
Hi Emeriks,

ja klar, ich sehe ja auch die Verbindungsanfrage an den KMS Server im Firewall-Log über Port 1688.

Ich kann auch die Server auf dem KMS Server manuell hinzufügen, erhalten dann aber die gleiche Meldung wenn ich versuche den Client zu aktivieren das der Lizenzierungsserver


om Softwarelizenzierungsdienst wurde gemeldet, dass das Produkt nicht aktiviert werden konnte. Es konnte kein Schlüsselverwaltungsdienst (Key Management Service, KMS) erreicht werden. Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
Member: samrein
samrein Jun 28, 2022 at 07:03:02 (UTC)
Goto Top
wenn ich beim KMS Server netstat -a ausführe, müsste ich doch eigenltich auch den Port 1688 unter TCP Verbindungen aufgeführt bekommen oder? Den sehe ich aber nicht... vielleicht nimmt der KMS Server die Anfragen tatsächlich
erst gar nicht korrekt an...
Member: emeriks
emeriks Jun 28, 2022 at 07:03:15 (UTC)
Goto Top
Zitat von @samrein:
Ich kann auch die Server auf dem KMS Server manuell hinzufügen, erhalten dann aber die gleiche Meldung wenn ich versuche den Client zu aktivieren das der Lizenzierungsserver
Egal ob über IP-Adresse oder FQDN?
Member: emeriks
emeriks Jun 28, 2022 updated at 07:05:53 (UTC)
Goto Top
Zitat von @samrein:
wenn ich beim KMS Server netstat -a ausführe, müsste ich doch eigenltich auch den Port 1688 unter TCP Verbindungen aufgeführt bekommen oder?
Jain. Diese Verbindungen sind nur sehr kurzlebig. Wenn, dann müsstest Du Dir das unmittelbar dann anzeigen lassen, wenn Du das ATO auf dem KMS Client ausführst.
Member: Franz-Josef-II
Franz-Josef-II Jun 28, 2022 updated at 07:28:22 (UTC)
Goto Top
Servas

Frage: Welche Server sind involviert? Ein KMS auf einem 2012R2 kann z.B. keinen 2022er aktivieren.


Nachsatz:
Weil im Screenshot "Datacenteredition" steht, somit Server ...... sonst hätte ich eh nicht daran gedacht, bei Win 10 und 11 weiß ich es jetzt nicht genau, bei den Servern bin ich mir hingegen sicher.
Member: samrein
samrein Jun 28, 2022 at 07:46:57 (UTC)
Goto Top
Hi Franz-Josef,

der KMS Server ist ein 2019 Datacenter. Die Clients aus der benachbarten Domäne sind auch alles 2019er.

Das kuriose ist ja, das das bislang über 2 Jahre problemlos lief.

Jetzt hab ich gerade mal über telnet den KMS Server angesprochen, und auch hier erhalte ich die Message das der Server nicht erreicht werden kann. Ich hänge jetzt mal zum testen ein 2 Netzwerkkarte in den Server damit der Client im selben Netzsegment ist wie der KMS Server. Meine Vermutung ist, das der KMS Server einfach keine Anfragen über Port 1688 annimmt. Ich habe die Firewall testweise auf beiden Machinen mal komplett deaktviert.
Member: Franz-Josef-II
Franz-Josef-II Jun 28, 2022 updated at 08:12:04 (UTC)
Goto Top
Ok

Werden irgendwelchen anderen Systeme, z.B. Windows 10 oder 11 aktiviert? Betrifft das somit nur Server oder eben ....

Hast Du schon einmal die "Domänenaktivierung" ausprobiert? Seitdem ich diese eingestellt habe, bin ich im KMS nicht mehr .... ganz sicher ­čśé

Zweite Netzwerkkarte = andere IP. Wie hast Du den KMS "bekanntgemacht"? DNS-Einträge?

nslookup -type=all _vlmcs._tcp>kms.txt

Ergibt was?


Wenn er ihn nicht erreicht, was passiert nach einem
slmgr -skms IP_oder_FQDN_des_KMSServers und anschließenden
slmgr -ato?
Member: samrein
Solution samrein Jun 28, 2022 at 09:02:07 (UTC)
Goto Top
So, danke nochmal für Euren Unterstützung. Ich konnte das Problem lösen.


nslookup -type=all _vlmcs._tcp
zeigte mir die korrekten Daten an.

_vlmcs._tcp.qubus.media SRV service location:
          priority       = 0
          weight         = 0
          port           = 1688
          svr hostname   = xxx
xxx internet address = 192.168.45.45


Sehr skurill. Nachdem ich dem Server eine Netzwerkarte aus dem selben Segement gegeben haben, in dem auch der KMS Server steckt, hab ich beim der Aktvierung eine andere Fehlermeldung erhalten, nämlich das nicht genügend Clients vorhanden wären.

Nachdem sich 25 Clients aktivert haben funktionierte die Aktivierung wieder. Die Fragen die zurückbleiben, warum haben sich zu wenige Clients in der Vergangenheit am KMS Server gemeldet, normalerweise melden die sich ja eigentlich alle paar Tage beim Server, und warum erhalte ich eine Fehlermeldung das der KMS Server nicht antwortet wenn es doch eigentlich an der fehlenden Clientzahll lag.

Ich bin außerdem davon ausgegangen das der KMS Server nur initial die 25 Clients abfragt, aber scheinbar stellt er auch keine Lizenzen mehr aus wenn im Laufe der Zeit weniger Clients im Netz sind.
Bei uns sind es aber deutlich mehr als 25, von daher muss ich noch mal weiter schauen warum nicht genügend Anfragen von den Clients kamen.
Member: Franz-Josef-II
Franz-Josef-II Jun 28, 2022 at 09:06:11 (UTC)
Goto Top
Nein, er zählt immer mit und wenn es zuwenig werden stellt er ein.

Installierst Du oder clonst Du? Ein Clone hat diesselbe ID und ist somit derselbe PC
Member: samrein
samrein Jun 28, 2022 at 09:36:15 (UTC)
Goto Top
Ich habe tatsächlich viele geklonte Maschinen... das könnte natürlich ein Problem sein, komisch nur, das es nach so langer Zeit erst auftritt. Ich prüfe die ID gleich mal, aber Du hast wahrscheinlich recht. Theoretisch müsste man dann ein Sysprep machen um eine neue ID zu erhalten...
Member: Franz-Josef-II
Franz-Josef-II Jun 28, 2022 at 09:42:02 (UTC)
Goto Top
Irgendwo kann man die Anzahl der Aktivierungen auslesen. Wenn es nur knapp drüber war und einer ausgefallen ist .....


Auch ein Grund warum ich auf die Domänenaktivierung umgestiegen bin ..... keine Mindestanzahl.
Member: samrein
samrein Jun 28, 2022 at 10:00:59 (UTC)
Goto Top
Ich habe eigentlich die Domänenaktivierung aktivert. Jetzt wirds ja ganz komisch. Da muss es ja noch woanders haken...
kms2
Member: Franz-Josef-II
Franz-Josef-II Jun 28, 2022 at 10:48:15 (UTC)
Goto Top
Dann mache am KMS ein:

slmgr -dlv all

sollte eigentlich alle relevanten Daten auslesen.