Win2016 - KMS-Clients verlieren offenbar ihren KMS-Client-Key

emeriks
Goto Top
Hi,
wie der Betreff schon sagt:
Wir setzen hier für die Aktivierung von Servern einen zentralen KMS-Server ein. Dieser wird über DNS veröffentlicht.
In letzter Zeit (ca. 1/2 Jahr) kommt es immer mal wieder vor, dass einige wenige Server ihre Aktivierung verlieren. Ein /ato liefert stur Fehler 0xC004E015.
Manchmal (selten) hilft es, diese Server durchzustarten.

Fast immer ist es jedoch so:
Erst wenn man explizit den KMS-Client-Key erneut einträgt
cscript slmgr.vbs /ipk CB7KF-BWN84-R7R2Y-793K2-8XDDG
gelingt anschließend die Aktivierung mit
cscript slmgr.vbs /ato

Ich kann mir da momentan keinen Reim draus machen. Diese Server laufen z.T. schon seit Jahren, und von Anfang an als KMS-Clients. Der KMS-Server wurde zwischenzeitlich nicht ersetzt.

Hat jemand ne Idee?

E.

Content-Key: 2120187807

Url: https://administrator.de/contentid/2120187807

Ausgedruckt am: 29.06.2022 um 03:06 Uhr

Mitglied: Franz-Josef-II
Franz-Josef-II 11.03.2022 um 11:22:37 Uhr
Goto Top
Servas

Was sagt ein /dlv?
Ansonsten, welcher key ist installiert, wenn's nicht geht? Gibt da eh ein paar Programme, mit denen man ihn auslesen kann.

Ansonsten bin ich vor einiger Zeit auf die "AD-Aktivierung" umgestiegen .... keine Option?
Mitglied: emeriks
emeriks 11.03.2022 um 11:32:58 Uhr
Goto Top
/dlv
Meldet da "gar nichts". Habe jetzt leider keine Screenshot davon.

AD-Aktivierung
Ja, könnte man machen. Welche nennenswerte Vorteile hätte das denn?
Mitglied: Franz-Josef-II
Franz-Josef-II 11.03.2022 um 11:37:12 Uhr
Goto Top
Gerät in der Domäme = Aktiviert
Gerät fliegt raus somit auch aus der Aktivierung.

Kurz nachgefragt: Das Problem betrifft nur einige (immer diesselben?) Server und keine Clients?
Mitglied: emeriks
emeriks 11.03.2022 um 11:51:00 Uhr
Goto Top
Das Problem betrifft nur einige
Ja. Vielleicht 10-20 von 1000.
(immer diesselben?) Server
Einige scheinen wiederholt aufgefallen zu sein. Andere waren nur einmalig dabei.
und keine Clients?
Nicht, dass ich wüsste.
Mitglied: emeriks
emeriks 11.03.2022 um 11:53:08 Uhr
Goto Top
Gerät in der Domäme = Aktiviert
Gerät fliegt raus somit auch aus der Aktivierung.
Mehr nicht?
Mitglied: Franz-Josef-II
Franz-Josef-II 11.03.2022 um 13:09:33 Uhr
Goto Top
10-20 von 1000? Alle amselben KMS? Über's Internet oder "nur" im eigenen LAN?

Hast Du irgendeinen "Verdächtigten", sprich einen, wo Du vermutest, daß der einer der nächsten sein könnte? Bei 10 bis 20 von 1000 sind das 1 bis 2 Prozent, zum alle durchschauen etwas viel 😂 dann könntest Du schauen, ob der zwischendurch aktiviert oder ob's da schon ein paar gibt mit einem längeren Zeitraum.

Allerdings sollte es irgendwie (selbst noch nicht gemacht) über's Windows Admin Center gehen. Abfrage des Aktivierungsstatus ..... und wenn dann einer nicht so will, genauer anschauen.

Hab (noch) keine 1.000 Server ...... 1 bis 2% davon 🤣



Zitat von @emeriks:
Mehr nicht?

Gefühlsmäßig rennt's besser.
Mitglied: emeriks
emeriks 11.03.2022 um 13:13:36 Uhr
Goto Top
10-20 von 1000? Alle amselben KMS? Über's Internet oder "nur" im eigenen LAN?
Ja. Wo ist das Problem?
LAN & WAN

Hast Du irgendeinen "Verdächtigten", sprich einen, wo Du vermutest, daß der einer der nächsten sein könnte?
Nee. Ich muss da auf den Nächsten warten.
Mitglied: chgorges
chgorges 11.03.2022 um 13:26:47 Uhr
Goto Top
Hi,

wie sieht die DNS-Umgebung aus, ein, zwei Server? Wenn Letzteres, der KMS-Server hat beide DNS-Server hinterlegt und funktioniert in dem Moment, wenn ein Client keinen Key mehr hat, nslookup und die Record-Abfrage vom Client auf den KMS-Server?

VG
Mitglied: Franz-Josef-II
Franz-Josef-II 11.03.2022 um 13:33:58 Uhr
Goto Top
Zitat von @emeriks:
Ja. Wo ist das Problem?

Also nichts, was man wo festmachen kann. Z.B. ein Switch, der gewisse Pakete (zu)oft verliert oder sowas, alles bunt gemischt.

Wie gesagt, ich würde den WAC anwerfen und auf den Servern die Ereignisprotokolle durchschauen. Windows-Protokolle -> Anwendung -> 12288 müßte/sollte es sein.

Um bei dem Thema, was sagen die Ereignisprotokolle der betroffenen Server zu dem Zeitpunkt? Irgendwelche sinnvollen Aussagen?
Mitglied: emeriks
emeriks 11.03.2022 um 13:34:50 Uhr
Goto Top
Viele DNS-Server.
Es betrifft ja nur ein paar Server. Also kann nicht gleich das ganze DNS das Problem sein.
Das Problem tritt an verschiedenen Standorten auf. Auch im RZ (Zentrale).
Und wenn ein KMS-Client seine Aktivierung verloren hat, dann muss man nur den Key neu eingeben und kann dann aktivieren. Ohne irgdendwas am DNS zu ändern oder an den TCP/IP-Einstellungen des KMS-Clients oder den DNS-Cache zu löschen oder sowas.
Mitglied: Dani
Dani 11.03.2022 um 20:21:45 Uhr
Goto Top
Moin,
Mehr nicht?
eine Minimal Activation Threshold
Aktivierung wird im AD gespeichert => Last/Anfragenverteilung
Einen Server weniger zu administrieren/warten

Ist der KMS Server auf Basis von Windows Server 2016 oder sind ausschließlich KMS Clients mit Windows Server 2016 betroffen?

Fehler 0xC004E015
Was wird dazu im Ereignisprotokoll auf dem betroffenen KMS Client protokolliert?


Gruß,
Dani
Mitglied: rzlbrnft
rzlbrnft 19.03.2022 aktualisiert um 17:08:45 Uhr
Goto Top
Zitat von @emeriks:

Gerät in der Domäme = Aktiviert
Gerät fliegt raus somit auch aus der Aktivierung.
Mehr nicht?

Replikation der Daten auf alle DCs würde mir gefühlsmäßig schon als Vorteil reichen.

Der Aufwand, das einzurichten ist auch marginal.