KMS ana bilgisayarını değiştirme

Bu makalede, Anahtar Yönetimi Hizmetleri (KMS) konak rolünü yeni bir sunucuya geçirmek için adımlar ve en iyi yöntemler özetlenmektedir. Mevcut konağın işletim sistemi (OS) destek sonuna yaklaştığında, KMS ana bilgisayarının geçirilmesi genellikle gereklidir. Rolün farklı bir sunucuya taşınmasını gerektiren operasyonel veya kurumsal değişiklikler nedeniyle de gerekli olabilir. Bu kılavuzdaki yönergeler, Microsoft Windows ve Microsoft Office istemcileri için kesintisiz etkinleştirme hizmetlerini korurken sorunsuz bir geçiş işlemi sağlar. KMS Konağı herhangi bir veritabanına veya yedeklemeye güvenmediğinden bu işlem sırasında veri geçişi gerekmez.

Yükleme ve lisanslama görevlerinize devam etmeden önce, yeni KMS ana bilgisayarınızla ilgili aşağıdaki ayrıntıları gözden geçirin:

  • Yeni Müşteriye Özel Toplu Lisans Anahtarınıza (CSVLK) erişebildiğinizden emin olun. CSVLK'niz, Microsoft Windows işletim sistemi ve Microsoft Office için Microsoft 365 Yönetim Merkezi aracılığıyla edinilen KMS ana bilgisayar anahtarı olarak da bilinir. CSVLK'nin önceden tanımlanmış bir etkinleştirme sınırı vardır. Etkinleştirme sınırını aştığınızı belirten bir hatayla karşılaşırsanız anahtarı istek başına sıfırlayabilirsiniz. Daha fazla bilgi edinmek için bkz. Toplu lisanslama için ürün anahtarlarını bulma ve kullanma.

  • CSVLK'nizi bulamıyorsanız lisans yardımı için desteğe başvurun .

Prerequisites

  • Toplu Etkinleştirme Hizmetleri rolü, yeni KMS konağı işlevi gören cihaza yüklenmelidir. Daha fazla bilgi edinmek için bkz. Rolleri, Rol Hizmetlerini veya Özellikleri Yükleme veya Kaldırma.

    Alternatif olarak, aşağıdaki PowerShell komutunu çalıştırabilirsiniz:

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
    
  • Aşağıdaki grupların üyesi olmanız gerekir:

    • Administrators
    • Alan Yöneticileri
    • Kurumsal Yöneticiler
  • CSVLK geçerli olmalı ve kuruluşunuzun lisans portalından veya Microsoft 365 Yönetim Merkezi'nden erişilebilir olmalıdır. Etkinleştirmekte olduğunuz ürünler için uygun CSVLK'ye sahip olduğunuzdan emin olun, örneğin:

    • Microsoft Windows İşletim Sistemi CSVLK
    • Microsoft Office CSVLK
  • Cihazınızı KMS konağı olarak yapılandırmadan önce işletim sisteminizde en son Windows güncelleştirmeleri yüklü olmalıdır. Daha fazla bilgi edinmek için bkz. KMS konağı gerekli güncelleştirmeler.

Mevcut KMS konaklarını doğrulama

Yeni bir KMS konağına geçmeden önce, mevcut tüm KMS konaklarını tanımlamak için ortamınızın envanterini oluşturmanız önerilir. Bu, yetkisiz veya gereksiz KMS konaklarının mevcut olmamasını sağlamaya yardımcı olur. KMS konağı olarak hizmet vermemesi gereken bir cihazı etkinleştirmek için CSVLK kullanıldıysa onaylanmamış KMS konakları görünebilir. Yalnızca yetkili sunucular CSVLK ile etkinleştirilmeli ve KMS konakları olarak yapılandırılmalıdır. Bu eylemleri gerçekleştirmek yükseltilmiş bir komut isteminde veya PowerShell penceresinde yapılabilir.

KMS konağı elde etme

Etki Alanı Adı Sistemi (DNS) tarafından KMS konaklarını almak için aşağıdaki komutu çalıştırın:

nslookup -type=srv _vlmcs._tcp

KMS konaklarını Tam Etki Alanı Adı (FQDN) ile almak için aşağıdaki komutu çalıştırın:

nslookup -type=SRV _vlmcs._tcp.mydomain.com

KMS ana bilgisayarlarını 8.8.8.8 gibi belirli bir DNS sunucusu tarafından almak için aşağıdaki komutu çalıştırın:

nslookup -type=SRV _vlmcs._tcp.mydomain.com 8.8.8.8

Yetkisiz KMS konakları bulursanız, yükseltilmiş bir pencerede aşağıdaki komutu çalıştırarak bunları KMS istemcilerine geri döndürebilir ve ardından cihazı yeniden başlatabilirsiniz. Genel Toplu Lisans Anahtarı'nı (GVLK) GVLK'nizle değiştirin:

slmgr.vbs /ipk <GVLK>

KMS ana bilgisayar ürün etkinleştirmesini doğrula

Geçerli KMS ana bilgisayarının hangi ürünleri etkinleştirdiğinden emin olmak ve yeni KMS ana bilgisayarının aynı Windows işletim sistemini ve Microsoft Office istemcilerini etkinleştirdiğinden emin olmak için aşağıdaki komutu çalıştırın:

cscript %windir%\system32\slmgr.vbs /dlv All
cscript $env:windir\system32\slmgr.vbs /dlv All

KMS ana bilgisayarının Windows işletim sistemi, Microsoft Office veya her ikisi için etkinleştirme isteklerini işleyip işlemediğini belirlemek için çıkışı denetleyin. Görüntülenen kısmi ürün anahtarları, bu KMS konak anahtarlarını (CSVLK) kayıtlarınızla eşleştirmenize yardımcı olabilir. Ayrıca, hangi istemcilerin bu KMS konağına etkinleştirme istekleri gönderdiğini belirlemek için KMS Ana Bilgisayarı Olay günlüğünü gözden geçirin.

KMS ana bilgisayarını hazırlama

Ortamınızı KMS konağı olarak yapılandırmadan önce yeni sunucuda hedef işletim sisteminin temiz bir yüklemesiyle başlayın. Windows Server işletim sisteminizi yüklemeyi öğrenmek için bkz. Yükleme medyasından Windows Server'ı yükleme. Tüm kullanılabilir işletim sistemi güncelleştirmelerinin ve güvenlik düzeltme eklerinin uygulandığını ve gerektiğinde yeniden başlatıldığından emin olun. KMS konağınızı ayarlamak için kullanabileceğiniz iki seçenek vardır.

Konak işletim sistemini hazırladıktan sonra, sonraki adım bunu KMS konağı olarak hizmet vermek üzere yapılandırmaktır. Bkz. Anahtar Yönetimi Hizmetleri (KMS) etkinleştirme konağı oluşturun.

Güvenlik duvarı ayarlarını doğrulama

KMS ana bilgisayarını yönetmeye devam etmeden önce, güvenlik duvarı özel durumunun KMS istemcilerinden gelen etkinleştirme isteklerini kabul etmek üzere 1688 numaralı bağlantı noktası için yapılandırıldığından emin olun. Ayrıca 135 numaralı bağlantı noktasının (Anonim RPC) de yapılandırılması gerekir.

  1. Başlat'ı seçin, wf.msc yazın ve ardından Gelişmiş Güvenlik özellikli Windows Defender Güvenlik Duvarı'nı açmak için seçin.
  2. Sol bölmede Gelen Kuralları'nı seçin.
  3. Sağ bölmede Yeni Kural'ı seçerek Yeni Gelen Kural Sihirbazı'nı açın.
  4. Kural Türü altında Bağlantı Noktası'na ve ardından İleri'ye tıklayın.
  5. Protokol ve Bağlantı Noktaları'nın altında TCP'yi seçin, Belirli yerel bağlantı noktaları alanına 1688 girin ve İleri'yi seçin.
  6. Eylem'in altında Bağlantıya izin ver'in seçili olduğundan emin olun ve İleri'yi seçin.
  7. Profil altında, Etki Alanı, Özel ve Genel varsayılan olarak seçilir. sonrakiseçin.
  8. İsim altında kuralınız için istediğiniz herhangi bir adı sağlayın (örneğin, "KMS Ana Bilgisayarı"), ardından Son seçeneğini seçin.

Bağlantı noktası 135'i yapılandırmak için bu adımları yineleyin.

Trafiğe 1688 veya 135 numaralı bağlantı noktası üzerinden izin verildiğini doğrulamak için, ComputerName değerlerinin cihaz adı veya IP adresi olduğu aşağıdaki komutu çalıştırın:

Test-NetConnection -ComputerName "MyDevice" -Port 1688

Bağlantı başarılı olduğunda TcpTestSucceeded girişi True'ya eşit olurken, 1688 numaralı bağlantı noktasıyla bağlantı yapılamıyorsa (örneğin, hiçbir hizmet dinlemiyorsa veya bir güvenlik duvarı veya ağ sorunu nedeniyle) TcpTestSucceededdeğeri False'a eşittir.

KMS sunucusunu kaydet

Windows işletim sistemi ve Microsoft Office için KMS ana bilgisayarını yapılandırdıktan sonra, etki alanı izinleri buna izin veriyorsa DNS ile otomatik olarak kaydedilebilir. El ile kayıt gerekiyorsa, DNS kayıtlarını el ile oluşturma bölümünde yer alan adımları izleyin.

Yeni KMS ana bilgisayarını DNS'ye kaydettikten sonra, eski KMS ana bilgisayarını DNS'den kaldırabilirsiniz. İstemci cihazlar yeni KMS konağına etkinleştirme istekleri göndermeye başlar, ancak etkinleştirme sayısının gerekli minimum eşiklere ulaşması biraz zaman alabilir.

Note

  • KMS Sayısı istemci etkinleştirme eşiği: KMS, istemci işletim sistemini etkinleştirmeye başlamak için istemci veya sunucu işletim sisteminden en az 25 benzersiz etkinleştirme isteği gerektirir.
  • KMS Sayısı sunucu etkinleştirme eşiği: KMS, sunucu işletim sistemini etkinleştirmeye başlamak için sunucudan veya istemci işletim sisteminden en az 5 benzersiz etkinleştirme isteği gerektirir.

Geçişin başarılı olduğunu onaylamak için, yeni KMS konağındaki Olay Günlüğü'nü (Olay Görüntüleyicisi>Uygulama ve Hizmet Günlüğü>Anahtar Yönetim Hizmeti) gözden geçirin. Ayrıca aşağıdaki komutu çalıştırabilir ve çıkışı gözden geçirebilirsiniz:

slmgr.vbs /dlv

İstemci cihazları yeni ana bilgisayara etkinleştirme istekleri gönderdikten sonra, eski KMS ana bilgisayarını DNS'den güvenle kaldırabilirsiniz.

Note

  • KMS ana bilgisayar işlevini eski KMS ana bilgisayarından kaldırmak için GVLK'nizi yükleyin ve cihazınızı yeniden başlatın.
  • En iyi yöntem, istemci cihazların yeni KMS konağına geçişini sağlamak için eski KMS ana bilgisayarını tamamen kapatmaktır.
  • Bir cihaz, belirli bir KMS konağı için slmgr.vbs /skms kullanılarak yapılandırıldıysa, slmgr.vbs /ckms yürütülmesi bu yapılandırmayı temizler ve cihazların yeni KMS konağını otomatik olarak algılamasına izin verir.

KMS etkinleştirme sorunlarını giderme

Bu eylemlerin gerçekleştirilmesi yükseltilmiş bir komut isteminde veya PowerShell penceresinde yapılmalıdır. Diğer sorunları daha fazla gidermek için bkz. Anahtar Yönetimi Hizmeti (KMS) sorunlarını giderme yönergeleri.

Ayrıca bakınız