40
Korrekte WSUS KMS Konfiguration fuer Systeme ohne Domaenenzugehoerigkeit
Hallo Leute,
ich habe viele W2K12R2 Systeme welche aus wichtigen Gründen nicht Teil unserer Domäne sind. Jedoch möchten wir diese Systeme patchen und aktivieren. Hier wurde ein eigener WSUS/KMS Server eingerichtet. Dieser wurde erfolgreich aktiviert:
slmgr -dlv:
Zuvor habe ich mit slmgr -ipk <W2kR2R2> den Key installiert danach mit slmgr -ato aktiviert. Ergebnis war succesful.
Ein nslookup von dem Client dn ich aktivieren will mit " -type=srv _vlmcs._tcp.DOMAIN " zeigte mir auch den KMS Server an, welchen ich aber zuvor manuell dort eingetragen habe:
Folgendes habe ich auch gemacht:
Wenn ich nun auf dem Client in die regedit nachshe steht auch der richtigeKMS Server mit der IP und dem richtigen Port drin.
Wenn ich in der Konsole auf dem Client folgendes eingebe:
erscheint dieser Fehler:
Was mache ich denn falsch????
ich habe viele W2K12R2 Systeme welche aus wichtigen Gründen nicht Teil unserer Domäne sind. Jedoch möchten wir diese Systeme patchen und aktivieren. Hier wurde ein eigener WSUS/KMS Server eingerichtet. Dieser wurde erfolgreich aktiviert:
slmgr -dlv:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
PS C:\Windows\system32> slmgr -dlv
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. All rights reserved.
Software licensing service version: 6.3.9600.17809
Name: Windows(R), ServerStandard edition
Description: Windows(R) Operating System, VOLUME_KMSCLIENT channel
Activation ID: b3ca044e-a358-4d68-9883-aaa2941aca99
Application ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Extended PID: 06401-02527-000-000000-03-1033-9600.0000-3302015
Product Key Channel: Volume:GVLK
Installation ID: 082933375822151922685949547598435805461130680193464129829004162
Partial Product Key: MDVJX
License Status: Licensed
Volume activation expiration: 259049 minute(s) (180 day(s))
Remaining Windows rearm count: 999
Remaining SKU rearm count: 1000
Trusted time: 11/26/2015 1:25:19 PM
Configured Activation Type: All
Most recent activation information:
AD Activation client information
Activation Object name: Windows(R) Operating System, VOLUME_KMS_WS12_R2 channel
AO DN: CN=00206-271-692910-0,CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration,DC=XXX,DC=com
AO extended PID: 06401-00206-271-692910-03-1033-9600.0000-2802015
AO activation ID: dcb88f6f-b090-405b-850e-dabcccf3693fZuvor habe ich mit slmgr -ipk <W2kR2R2> den Key installiert danach mit slmgr -ato aktiviert. Ergebnis war succesful.
Ein nslookup von dem Client dn ich aktivieren will mit " -type=srv _vlmcs._tcp.DOMAIN " zeigte mir auch den KMS Server an, welchen ich aber zuvor manuell dort eingetragen habe:
1
2
3
4
5
2
3
4
5
_vlmcs._tcp.DOMAIN SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = server.DOMAINFolgendes habe ich auch gemacht:
1
2
2
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes”
netsh advfirewall firewall set rule group="Key Management Service" new enable=yes” Wenn ich nun auf dem Client in die regedit nachshe steht auch der richtigeKMS Server mit der IP und dem richtigen Port drin.
Wenn ich in der Konsole auf dem Client folgendes eingebe:
1
2
2
slmgr.vbs -ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX
slmgr.vbs -ato1
2
3
2
3
Activating Windows(R), ServerStandard edition (b3ca044e-a358-4d68-9883-aaa2941aca99) ...
Error: 0xC004F074 The Software Licensing Service reported that the computer could not be activate
rvice (KMS) could be contacted. Please see the Application Event Log for additional information.Was mache ich denn falsch????
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289440
Url: https://administrator.de/forum/korrekte-wsus-kms-konfiguration-fuer-systeme-ohne-domaenenzugehoerigkeit-289440.html
Ausgedruckt am: 15.04.2025 um 06:04 Uhr
40 Kommentare
Neuester Kommentar
Hi,
Mutti's Liste sagt, das Du da wohl ein Kommunikationsproblem zwischen KMS Client und KMS Server hast.
E.
Mutti's Liste sagt, das Du da wohl ein Kommunikationsproblem zwischen KMS Client und KMS Server hast.
"No Key Management Service (KMS) could be contacted."
E.
wie kann ich das testen bzw. wie kann ich herausfinden wo das problem liegt? in der Firewall is der port 8530 und 1688 freigegeben.
Uhrzeiten sind synchron?
Der KMS ist auch ein 2012R2?
Min 5 Server habe nsich schon beim KMS gemeldet?
Der KMS ist auch ein 2012R2?
Min 5 Server habe nsich schon beim KMS gemeldet?
Hast Du dem Client den KMS Server überhaupt bekannt gegeben?
Entweder mit slmgr.vbs /skms .... oder indem Du dem Standalone Client sagst, dass er in der betreffenden DNS-Zone ist. Computer --> Eigenschaften --> Erweiterte Systemeinstellungen --> Computername --> Ändern --> Weitere --> oben den DNS-Domänennamen (ohne dem Computernamen) eintragen.
Entweder mit slmgr.vbs /skms .... oder indem Du dem Standalone Client sagst, dass er in der betreffenden DNS-Zone ist. Computer --> Eigenschaften --> Erweiterte Systemeinstellungen --> Computername --> Ändern --> Weitere --> oben den DNS-Domänennamen (ohne dem Computernamen) eintragen.
ist das was ich oben beschrieben habe alles korrekt - also die slmgr ausgabe, ist diese so wie es sein soll???
Uhrzeit synchron
KMS Server ist auch W2K12R2
Bisher hat sich noch kein Server aktiviert, gerade erst aufgesetzt und wollte versuchen ob sich die VM am kms aktiviert - nix da
In der Firewall gehen die pakete ohne drop durch - port 1688 und 8530 auf accept.
Uhrzeit synchron
KMS Server ist auch W2K12R2
Bisher hat sich noch kein Server aktiviert, gerade erst aufgesetzt und wollte versuchen ob sich die VM am kms aktiviert - nix da
In der Firewall gehen die pakete ohne drop durch - port 1688 und 8530 auf accept.
gerade eben ein telnet <kmsserver> 1688 versucht - hier sagt er cannot connect?!?!?!
Bisher hat sich noch kein Server aktiviert, gerade erst aufgesetzt und wollte versuchen ob sich die VM am kms aktiviert - nix da
In der Firewall gehen die pakete ohne drop durch - port 1688 und 8530 auf accept.
Wieviel physische KMS Clients?In der Firewall gehen die pakete ohne drop durch - port 1688 und 8530 auf accept.
gerade eben ein telnet <kmsserver> 1688 versucht - hier sagt er cannot connect?!?!?!
Na, sowas!
https://technet.microsoft.com/de-de/library/ff793434.aspx
Gruß grexit
1
2
2
MS Activation Thresholds
KMS can activate both physical computers and virtual machines. To qualify for KMS activation, a network must meet the activation threshold: KMS hosts activate client computers only after meeting this threshold. To ensure that the activation threshold is met, a KMS host counts the number of computers that are requesting activation on the network. For computers running Windows Server 2008 or Windows Server 2008 R2, the activation threshold is five. For computers running Windows Vista or Windows 7, the activation threshold is 25. The thresholds include client computers and servers that are running on physical computers or virtual machines.Gruß grexit
Habe ich da was verpasst? Ich dachte immer, es müssen 5 physische Server sein, bevor der aktiviert?
Zitat von @winlin:
Bisher hat sich noch kein Server aktiviert, gerade erst aufgesetzt und wollte versuchen ob sich die VM am kms aktiviert - nix da
Bisher hat sich noch kein Server aktiviert, gerade erst aufgesetzt und wollte versuchen ob sich die VM am kms aktiviert - nix da
Wie hier schon erwähnt:
Der KMS arbeitet erst, wenn sich 5 verschiedene Clients (hier Srv2008R2) gemeldet haben.
Aber hier wäre imho die Meldung eine andere.
d.h. einfach vier weitere vms versuchen am kms zu aktivieren und dann gehts????
Mach mal auf dem KMS ein slmgr /dli
Steht dort was bei "Aktueller Anzahl"?
Steht dort was bei "Aktueller Anzahl"?
steht nix:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
PS C:\Users\> slmgr -dli
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. All rights reserved.
Name: Windows(R), ServerStandard edition
Description: Windows(R) Operating System, VOLUME_KMSCLIENT channel
Partial Product Key: MDVJX
License Status: Licensed
Volume activation expiration: 258941 minute(s) (180 day(s))
Configured Activation Type: All
Most recent activation information:
AD Activation client information
Activation Object name: Windows(R) Operating System, VOLUME_KMS_WS12_R2 channel
AO DN: CN=00206-271-692910-0,CN=Activation Objects,CN=Microsoft SPP,CN=Services,
AO extended PID: 06401-00206-271-692910-03-1033-9600.0000-2802015
AO activation ID: dcb88f6f-b090-405b-850e-dabcccf3693f
Einfach mal in der Kommandozeile (cmd) eingeben. Es sollte ein Fenster auftauchen.
verstehe dich nicht?!?! die obere Ausgabe ist doch aus der kommandozeile....
dann vorher mal ins Verzeichnis C:\Windows\System32
Und dann cscript slmgr.vbs /dli
Und dann cscript slmgr.vbs /dli
ganz genau so mache ich das und das was dieser befehl ausspuckt habe ich dir ja gerade gepostet. (15:13 Uhr)
im eventlog steht das drin:
The client has sent an activation request to the key management service machine.
Info:
0xC0020017, 0x00000000, hostname.domain.com:1688, 2bf63373-a750-4c19-92d4-d7ca4a7c03a1, 2015/11/26 14:39, 1, 5, 0, b3ca044e-a358-4d68-9883-aaa2941aca99, 5
und das :
License Activation (slui.exe) failed with the following error code:
hr=0xC004F074
Command-line arguments:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=b3ca044e-a358-4d68-9883-aaa2941aca99;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
The client has sent an activation request to the key management service machine.
Info:
0xC0020017, 0x00000000, hostname.domain.com:1688, 2bf63373-a750-4c19-92d4-d7ca4a7c03a1, 2015/11/26 14:39, 1, 5, 0, b3ca044e-a358-4d68-9883-aaa2941aca99, 5
und das :
License Activation (slui.exe) failed with the following error code:
hr=0xC004F074
Command-line arguments:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=b3ca044e-a358-4d68-9883-aaa2941aca99;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
VOLUME_KMSCLIENT channel
Hast du überhaupt den richtigen KMS Host-Key dort eingepflanzt, sieht mir nicht so aus ?Für die Clients gibts ja die öffentlich bekannten Client-Setup-Keys, aber für den KMS-Host benötigst du einen Host Key den du erwerben musst!
Oben bist du aber im C:\Users\>
verwende W2K12R2 Standard Server und der Key ist: D2N9P-3P6X9-2R39C-7RTCD-MDVJX
und den o.g. befehl habe ich als Administrator ausgeführt.
und den o.g. befehl habe ich als Administrator ausgeführt.
Das ist der Key für die KMS-Clients.
Auf dem KMS-Server hast du aber euren richtigen Schlüssel hinterlegt und aktiviert, ja?
und den o.g. befehl habe ich als Administrator ausgeführt.
Bitte tue mir den gefallen:
1
2
3
2
3
cmd
cd C:\Windows\system32>
cscript slmgr /dliHast du überhaupt den richtigen KMS Host-Key dort eingepflanzt, sieht mir nicht so aus ?
Ja nee is klar ....Ich wollte vorhin nicht danach fragen.
Joaaa, ich verwende auch immer den Client-Setup Key für den KMS Host 
Du brauchst natürlich einen HOST-Key auf dem KMS-Host.
https://technet.microsoft.com/de-de/library/dn502531.aspx
mann oh mann, heute wird einfach nichts mehr gründlich gelesen ...
Du brauchst natürlich einen HOST-Key auf dem KMS-Host.https://technet.microsoft.com/de-de/library/dn502531.aspx
To enable KMS functionality, a KMS key is installed on a KMS host; then, the host is activated over the Internet or by phone using Microsoft’s activation services. Computers running Windows 7 or Windows Server 2008 R2 can both serve as KMS hosts.Windows Vista, Windows Server 2003, and Windows Server 2008 can also serve as KMS hosts. The KMS clients that a KMS host can activate are dependent on the host key used to activate the KMS host. For more information about KMS host keys, see the Volume Activation Planning Guide.
mann oh mann, heute wird einfach nichts mehr gründlich gelesen ...
Hallöchen,
ja ist schon klar das der Host Key ein anderer ist wie der Client Key. Mein KMS Server (also der Host) hat einen KMS-Key den ich verwendet habe bei der telefonischen Aktivierung. Mein KMS Server is aktiviert (wird auch in der Systemsteuerung->System angezeigt).
Wenn ich nun einen Client gegen diesen KMS-Server aktivieren will gehe ich so vor:
Und wenn ich das machen erhalte ich diesen Fehler:
ja ist schon klar das der Host Key ein anderer ist wie der Client Key. Mein KMS Server (also der Host) hat einen KMS-Key den ich verwendet habe bei der telefonischen Aktivierung. Mein KMS Server is aktiviert (wird auch in der Systemsteuerung->System angezeigt).
Wenn ich nun einen Client gegen diesen KMS-Server aktivieren will gehe ich so vor:
1
2
3
2
3
slmgr /ipk D2N9P-3P6X9-2R39C-7RTCD-MDVJX
slmgr.vbs /skms kmsserver.domain.com:1688
slmgr.vbs /atoUnd wenn ich das machen erhalte ich diesen Fehler:
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
im eventlog steht das drin:
The client has sent an activation request to the key management service machine.
Info:
0xC0020017, 0x00000000, hostname.domain.com:1688, 2bf63373-a750-4c19-92d4-d7ca4a7c03a1, 2015/11/26 14:39, 1, 5, 0, b3ca044e-a358-4d68-9883-aaa2941aca99, 5
und das :
License Activation (slui.exe) failed with the following error code:
hr=0xC004F074
Command-line arguments:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=b3ca044e-a358-4d68-9883-aaa2941aca99;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
also ist echt ein verwirrspiel für mich jetzt - habe nun zwar einen fertigen aktivierten W2K12R2 und habe diesen als KMS Server konfiguriert, wie meine anderen beiden lauffähigen KMS Server auch. Nur leider will sich kein Client gegen den aktivieren, Fehler siehe oben....wäre echt super wenn ihr mir helfen könntet
Alles was du beachten musst steht hier:
http://blogs.technet.com/b/craigf/archive/2011/03/03/getting-error-0xc0 ...
Was wir auch oben schon aufgelistet haben...wenn du das alles korrekt eingerichtet hast läuft das.
Die mindestanzahl von 5 Servern die Kontakt aufnehmen müssen hast du beachtet ?
http://blogs.technet.com/b/craigf/archive/2011/03/03/getting-error-0xc0 ...
Was wir auch oben schon aufgelistet haben...wenn du das alles korrekt eingerichtet hast läuft das.
Die mindestanzahl von 5 Servern die Kontakt aufnehmen müssen hast du beachtet ?
also wie bereits gesagt ist der KMS registriert und slmgr -dli und -dlv sagt ja auch das er licnesed ist und im KMS Channel liegt (siehe oben).
Ich werde jetzt folgendes machen. Setze 5 weitere Clients auf gehe die punkte aus deinem link durch und dann sollte es ja gehen, wenn erst ab 5 clientanfragen der kms service auf dem host aktiv wird. Is in meinen augen echt blöd gemacht
Sag dir gleich bescheid was draus geworden ist
Ich werde jetzt folgendes machen. Setze 5 weitere Clients auf gehe die punkte aus deinem link durch und dann sollte es ja gehen, wenn erst ab 5 clientanfragen der kms service auf dem host aktiv wird. Is in meinen augen echt blöd gemacht
Sag dir gleich bescheid was draus geworden ist
wenn erst ab 5 clientanfragen der kms service auf dem host aktiv wird. Is in meinen augen echt blöd gemacht
KMS ist halt was für "echt viele" Clients, wenn man nur so wenige hat bringt KMS keine Vorteile sondern kostet eher wesentlich mehr, als wenn man AD basierte Lizensierung macht.
Bedenke das es bei Client OS 25 Maschinen sein müssen, nur wenn es Server als KMS Clients sind gilt die 5.
- Eine Frage habe ich aber noch...woher weiss denn der client welchen der drei vorhandenen KMS Server er nutzen soll? Mit dem Befehl slmgr -skms server:port ????
- Als info den SRV Record habe ich manuell eingetragen wie nach Anleitung aus dem technet blog.
- Wenn telnet vom client auf den server nicht geht - an was kann es liegen?
- Zeitdifferenz liegt nicht vor.
- Das mit den verschiedenen Channels wollte ich prüfen, aber die Systeme sind 2008 Server aus dem Link https://technet.microsoft.com/en-us/library/ff793411.aspx?f=255&MSPP ...
- KMS Host sowie Clients laufen unter W2K12R2 Standard Server
- Als info den SRV Record habe ich manuell eingetragen wie nach Anleitung aus dem technet blog.
- Wenn telnet vom client auf den server nicht geht - an was kann es liegen?
- Zeitdifferenz liegt nicht vor.
- Das mit den verschiedenen Channels wollte ich prüfen, aber die Systeme sind 2008 Server aus dem Link https://technet.microsoft.com/en-us/library/ff793411.aspx?f=255&MSPP ...
- KMS Host sowie Clients laufen unter W2K12R2 Standard Server
telnet test ergab:
Connecting To kmsserver.domain.com:1688...Could not open connection to the host, on port 23: Connect failed
wieso nimmt er hier port23?
Connecting To kmsserver.domain.com:1688...Could not open connection to the host, on port 23: Connect failed
wieso nimmt er hier port23?
Wenn telnet vom client auf den server nicht geht - an was kann es liegen?
Dann hast du entweder ein Konnektivitäts oder DNS-Problem falschen DNS-Server verwendet oder eine Firewall blockt. Bedenke auch das die Windows Firewall des Servers fremde Subnetze meist blockt.Wenn schon Telnet nicht klappt dann kann ja auch alles andere nicht laufen.
Bring das also zuerst an Laufen.
Zitat von @winlin:
telnet test ergab:
Connecting To kmsserver.domain.com:1688...Could not open connection to the host, on port 23: Connect failed
wieso nimmt er hier port23?
du musst das so schreibentelnet test ergab:
Connecting To kmsserver.domain.com:1688...Could not open connection to the host, on port 23: Connect failed
wieso nimmt er hier port23?
telnet kmsserver.domain.com 1688
sorry mein fehler natürlich ohne :
Fehler:
Connecting To kmsserver.domain.com 1688...Could not open connection to the host, on port 1688: Connect failed
natürlich ohne :Fehler:
Connecting To kmsserver.domain.com 1688...Could not open connection to the host, on port 1688: Connect failed
Zitat von @winlin:
sorry mein fehler natürlich ohne :
Fehler:
Connecting To kmsserver.domain.com 1688...Could not open connection to the host, on port 1688: Connect failed
Na dann weist du ja jetzt was du zu aller erst zu lösen hast ! Ist keine Konnektivität vorhanden sind Wireshark und die Firewalls sind deine Freunde...sorry mein fehler
natürlich ohne :Fehler:
Connecting To kmsserver.domain.com 1688...Could not open connection to the host, on port 1688: Connect failed
also in der Firewall wird port 1688 und 8530 für den WSUS akzeptiert und es gibt keine drops - sehe alle akzeptierten anfragen. Das WSUS auf den clients funktioniert schon - der KMS und WSUS sind ein Server. Der DNS Server ist der richtige und er wird auch aufgelöst.
ein tracert auf den kms server bringt einen timeout und auch telnet sagt connection failed. Firewall auf den Clients ist grundsätzlich aus.
ein tracert auf den kms server bringt einen timeout und auch telnet sagt connection failed. Firewall auf den Clients ist grundsätzlich aus.
Firewall auf den Clients ist grundsätzlich aus.
Nicht an den Clients sondern am Server , mal alles komplett aus machensehe alle akzeptierten anfragen
dann läuft der KMS Service nicht.Uns würde hier mal ein bißchen mehr Fakten und Logs mehr helfen, als immer nur "geht nich"
Ist doch mein Reden gewesen. Das sieht nach einem reinen Verbindungsproblem aus.
