12
Win2016 - KMS-Clients verlieren offenbar ihren KMS-Client-Key
Hi,
wie der Betreff schon sagt:
Wir setzen hier für die Aktivierung von Servern einen zentralen KMS-Server ein. Dieser wird über DNS veröffentlicht.
In letzter Zeit (ca. 1/2 Jahr) kommt es immer mal wieder vor, dass einige wenige Server ihre Aktivierung verlieren. Ein /ato liefert stur Fehler 0xC004E015.
Manchmal (selten) hilft es, diese Server durchzustarten.
Fast immer ist es jedoch so:
Erst wenn man explizit den KMS-Client-Key erneut einträgt
Ich kann mir da momentan keinen Reim draus machen. Diese Server laufen z.T. schon seit Jahren, und von Anfang an als KMS-Clients. Der KMS-Server wurde zwischenzeitlich nicht ersetzt.
Hat jemand ne Idee?
E.
wie der Betreff schon sagt:
Wir setzen hier für die Aktivierung von Servern einen zentralen KMS-Server ein. Dieser wird über DNS veröffentlicht.
In letzter Zeit (ca. 1/2 Jahr) kommt es immer mal wieder vor, dass einige wenige Server ihre Aktivierung verlieren. Ein /ato liefert stur Fehler 0xC004E015.
Manchmal (selten) hilft es, diese Server durchzustarten.
Fast immer ist es jedoch so:
Erst wenn man explizit den KMS-Client-Key erneut einträgt
cscript slmgr.vbs /ipk CB7KF-BWN84-R7R2Y-793K2-8XDDG
gelingt anschließend die Aktivierung mitcscript slmgr.vbs /ato
Ich kann mir da momentan keinen Reim draus machen. Diese Server laufen z.T. schon seit Jahren, und von Anfang an als KMS-Clients. Der KMS-Server wurde zwischenzeitlich nicht ersetzt.
Hat jemand ne Idee?
E.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2120187807
Url: https://administrator.de/contentid/2120187807
Printed on: April 25, 2024 at 12:04 o'clock
12 Comments
Latest comment
Servas
Was sagt ein /dlv?
Ansonsten, welcher key ist installiert, wenn's nicht geht? Gibt da eh ein paar Programme, mit denen man ihn auslesen kann.
Ansonsten bin ich vor einiger Zeit auf die "AD-Aktivierung" umgestiegen .... keine Option?
Was sagt ein /dlv?
Ansonsten, welcher key ist installiert, wenn's nicht geht? Gibt da eh ein paar Programme, mit denen man ihn auslesen kann.
Ansonsten bin ich vor einiger Zeit auf die "AD-Aktivierung" umgestiegen .... keine Option?
/dlv
Meldet da "gar nichts". Habe jetzt leider keine Screenshot davon.AD-Aktivierung
Ja, könnte man machen. Welche nennenswerte Vorteile hätte das denn?
Gerät in der Domäme = Aktiviert
Gerät fliegt raus somit auch aus der Aktivierung.
Kurz nachgefragt: Das Problem betrifft nur einige (immer diesselben?) Server und keine Clients?
Gerät fliegt raus somit auch aus der Aktivierung.
Kurz nachgefragt: Das Problem betrifft nur einige (immer diesselben?) Server und keine Clients?
Das Problem betrifft nur einige
Ja. Vielleicht 10-20 von 1000.(immer diesselben?) Server
Einige scheinen wiederholt aufgefallen zu sein. Andere waren nur einmalig dabei.und keine Clients?
Nicht, dass ich wüsste.Gerät in der Domäme = Aktiviert
Gerät fliegt raus somit auch aus der Aktivierung.
Mehr nicht?Gerät fliegt raus somit auch aus der Aktivierung.
10-20 von 1000? Alle amselben KMS? Über's Internet oder "nur" im eigenen LAN?
Hast Du irgendeinen "Verdächtigten", sprich einen, wo Du vermutest, daß der einer der nächsten sein könnte? Bei 10 bis 20 von 1000 sind das 1 bis 2 Prozent, zum alle durchschauen etwas viel 😂 dann könntest Du schauen, ob der zwischendurch aktiviert oder ob's da schon ein paar gibt mit einem längeren Zeitraum.
Allerdings sollte es irgendwie (selbst noch nicht gemacht) über's Windows Admin Center gehen. Abfrage des Aktivierungsstatus ..... und wenn dann einer nicht so will, genauer anschauen.
Hab (noch) keine 1.000 Server ...... 1 bis 2% davon 🤣
Gefühlsmäßig rennt's besser.
Hast Du irgendeinen "Verdächtigten", sprich einen, wo Du vermutest, daß der einer der nächsten sein könnte? Bei 10 bis 20 von 1000 sind das 1 bis 2 Prozent, zum alle durchschauen etwas viel 😂 dann könntest Du schauen, ob der zwischendurch aktiviert oder ob's da schon ein paar gibt mit einem längeren Zeitraum.
Allerdings sollte es irgendwie (selbst noch nicht gemacht) über's Windows Admin Center gehen. Abfrage des Aktivierungsstatus ..... und wenn dann einer nicht so will, genauer anschauen.
Hab (noch) keine 1.000 Server ...... 1 bis 2% davon 🤣
Gefühlsmäßig rennt's besser.
10-20 von 1000? Alle amselben KMS? Über's Internet oder "nur" im eigenen LAN?
Ja. Wo ist das Problem?LAN & WAN
Hast Du irgendeinen "Verdächtigten", sprich einen, wo Du vermutest, daß der einer der nächsten sein könnte?
Nee. Ich muss da auf den Nächsten warten.
Hi,
wie sieht die DNS-Umgebung aus, ein, zwei Server? Wenn Letzteres, der KMS-Server hat beide DNS-Server hinterlegt und funktioniert in dem Moment, wenn ein Client keinen Key mehr hat, nslookup und die Record-Abfrage vom Client auf den KMS-Server?
VG
wie sieht die DNS-Umgebung aus, ein, zwei Server? Wenn Letzteres, der KMS-Server hat beide DNS-Server hinterlegt und funktioniert in dem Moment, wenn ein Client keinen Key mehr hat, nslookup und die Record-Abfrage vom Client auf den KMS-Server?
VG
Also nichts, was man wo festmachen kann. Z.B. ein Switch, der gewisse Pakete (zu)oft verliert oder sowas, alles bunt gemischt.
Wie gesagt, ich würde den WAC anwerfen und auf den Servern die Ereignisprotokolle durchschauen. Windows-Protokolle -> Anwendung -> 12288 müßte/sollte es sein.
Um bei dem Thema, was sagen die Ereignisprotokolle der betroffenen Server zu dem Zeitpunkt? Irgendwelche sinnvollen Aussagen?
Viele DNS-Server.
Es betrifft ja nur ein paar Server. Also kann nicht gleich das ganze DNS das Problem sein.
Das Problem tritt an verschiedenen Standorten auf. Auch im RZ (Zentrale).
Und wenn ein KMS-Client seine Aktivierung verloren hat, dann muss man nur den Key neu eingeben und kann dann aktivieren. Ohne irgdendwas am DNS zu ändern oder an den TCP/IP-Einstellungen des KMS-Clients oder den DNS-Cache zu löschen oder sowas.
Es betrifft ja nur ein paar Server. Also kann nicht gleich das ganze DNS das Problem sein.
Das Problem tritt an verschiedenen Standorten auf. Auch im RZ (Zentrale).
Und wenn ein KMS-Client seine Aktivierung verloren hat, dann muss man nur den Key neu eingeben und kann dann aktivieren. Ohne irgdendwas am DNS zu ändern oder an den TCP/IP-Einstellungen des KMS-Clients oder den DNS-Cache zu löschen oder sowas.
Moin,
Aktivierung wird im AD gespeichert => Last/Anfragenverteilung
Einen Server weniger zu administrieren/warten
Ist der KMS Server auf Basis von Windows Server 2016 oder sind ausschließlich KMS Clients mit Windows Server 2016 betroffen?
Gruß,
Dani
Mehr nicht?
eine Minimal Activation ThresholdAktivierung wird im AD gespeichert => Last/Anfragenverteilung
Einen Server weniger zu administrieren/warten
Ist der KMS Server auf Basis von Windows Server 2016 oder sind ausschließlich KMS Clients mit Windows Server 2016 betroffen?
Fehler 0xC004E015
Was wird dazu im Ereignisprotokoll auf dem betroffenen KMS Client protokolliert?Gruß,
Dani
Zitat von @emeriks:
Gerät in der Domäme = Aktiviert
Gerät fliegt raus somit auch aus der Aktivierung.
Mehr nicht?Gerät fliegt raus somit auch aus der Aktivierung.
Replikation der Daten auf alle DCs würde mir gefühlsmäßig schon als Vorteil reichen.
Der Aufwand, das einzurichten ist auch marginal.
