Key Management Service (KMS) – Bekannte Probleme

Clients erscheinen nicht am KMS Server

Eine Möglichkeit ist, das es mehr als einen KMS Server im Netzwerk gibt. Dies kann vorkommen, wenn bei der Installation der KMS Lizenzschlüssel anstatt eines MAK Schlüssels verwendet wird. Um sich alle KMS Server anzeigen zulassen, geben Sie in der Eingabeaufforderung den Befehl “nslookup -type=SRV _vlmcs._tcp” ein. Sollten mehrere KMS Server gefunden werden, können die Server durch ändern des Lizenzschlüssels oder durch abschalten der DNS Veröffentlichung mit dem Befehl “SLMGR.vbs /cdns” au s dem DNS entfernen. Alternativ können Sie auch den KMS Server manuell eintragen, mit dem Befehl “slmgr.vbs /skms IP.DES.KMS:PORT”

Die Anzahl der Mindestaktivierung wird nicht erreicht ob wohl 5/25 KMS-Clients sich gegen den Server Aktivieren

Da der KMS Server den Computer nicht nach dem Namen unterscheidet, sondern wie auch der WSUS nach der Computer-SID. In geklonten Umgebungen kann dies zu einem Problem kommen, wenn ein “sysprep /generalize” vor dem Klonen nicht durchgeführt wurde.

Prüfen kann man es am besten über die Ereignisanzeige, zu finden unter “Anwendungs- und Dienstprotokolle” > “Key Management Service”. Dort stehen in den Aktivierungsanfragen der Hostname und die SID mit drin.

Der KMS Server kann sich nicht an dem Proxy-Server authentifizieren

Das ist leider so. Im KB921471 beschreibt Microsoft 2 Lösungsansetze:

  1. Den Proxy so konfigurieren das der KMS-Server keine Proxy-Anmeldung benötigt
  2. Im Proxyserver eine Reihe von URL’s zu hinterlegen für die keine Authentifizierung notwendig ist.

Wie kann ich Computer außerhalb meiner Domäne mit KMS versorgen

Lösung 1: Computer in die DNS Zone des AD hinzufügen (Dynamische DNS Einstellungen beachten)

Lösung 2: In der DNS Zone des Computers manuell den DNS Eintrag für den KMS erstellen

Lösung 3: Auf dem Client mit dem Befehl “slmgr.vbs /skms IP.DES.KMS:PORT” den KMS Server manuell eintragen

Lösung 4: Manuell in der Registry, ich würde aber Lösung 3 stattdessen nutzen


Rating: 4.0. From 1 vote.
Please wait...

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs und arbeitet bei der steep GmbH in Bonn. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte und Historische Lieder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.