Guía de “troubleshooting” básico para activación de licenciamiento por volúmen KMS

  • Article

Guía de “troubleshooting” básico para activación de licenciamiento por volúmen KMS

En esta oportunidad, les comparto una guía para "troubleshooting" inicial, cuando nos encontramos con problemas para realizar activaciones de licencias por volumen del tipo KMS en máquinas cliente.

A los fines de poder diagnosticar cuál es el problema que impide la activación de la licencia, debemos ejecutar una serie de pasos básicos, y validar si estamos ante un problema de mala configuración de la llave KMS, problemas de red que bloquean el acceso al KMS host, u otro tipo de problema relacionado al servicio de activación.

A continuación veremos el modo de empleo del comando SLMGR.EXE, que es el que vamos a utilizar en estos casos de diagnóstico de problemas de activación de clientes KMS:

Modo de uso:

Syntaxis

slmgr [MachineName [Username Password]] [Option]

Key

machinename        Nombre de máquina a administrar, por defecto es la máquina local.

username                 Cuenta Administradora o equivalente para administrar la máquina remota.

password                 Contraseña a utilizar en la cuenta Administradora de la máquina remota.

Opciónes:

/ato   Activa la licencia de Windows y su llave de producto asociada contra un servidor de Microsoft.

/ckms  Elimina la información del servidor KMS actual, y configure el default, como así también el puerto a utilizar (1688)

/cpky  Elimina la información de la llave de producto de la máquina actual, desde el registro de Windows

/dli   Muestra la información actual del licenciamiento con su “status” junto con su llave de producto de manera parcial

Ejemplo:

slmgr remote_computer administrator password -dli image001

/dlv   Muestra la información actual del licenciamiento con su “status” junto con su llave de producto de manera parcial, pero a su vez muestra información más detallada 

Ejemplo: image002

/dti   Muestra la información para la activación OFFLINE

/ipk   Sirve para introducir una nueva llave de producto en el formato xxxx-xxxx-xxxx-xxxx-xxxx

/ilc   License_file   Instalar licencia

/rilc  Reinstalar archivos de licencias

/rearm Resetear el período de evaluación/estado de licenciamiento y estado de activación de la máquina

/skms  establecer Nombre del servidor de activación:puerto

Ejemplo:

slmgr /skms 192.168.1.1:8888

O también:

slmgr /skms KMSHost:8090

/sai interval   Establece el intervalo en minutos para los clients inactivos KMS para intentar establecer una conexión con el servidor KMS.
este intervalo de activación deberá estar entre 15 minutos y 30 días, aunque el default de 2 horas es aconsejable. El cliente KMS obtendrá este valor desde el registro de Windows, pero luego cambiará al valor establecido en el servidor KMS luego de la primera respuesta exitosa de conexión.          

/sri interval   Establece el interval en minutos para aquellos clients KMS YA activados, para que intenten la conexión con el host KMS, para su renovación.
El intervalo de renovación debe estar definido entre 15 minutos y 30 días.
Esta opción es establecida previamente tanto en el servidor host KMS, como así también en los clientes.
El valor por defecto es de 10080 minutos (7 días).

/spri  Set the KMS priority to normal (default).
/sprt port   Establece el valor del Puerto en el cual el host KMS “escucha” las peticiones de los clients KMS. El puerto por default es TCP 1688.

/sdns  Habilita la publicación en DNS para el host KMS(default).
/cdns  Deshabilita la publicación en DNS para el host KMS.

/upk   Desinstala la llave de licenciamiento KMS actual, y reestablece el estado del cliente a modo “trial”.

/xpr   Muestra la fecha de expiración de la licencia actual en caso que la misma no esté activada de manera permanente.

 

Pasos básicos para determinar problemas de activación de licencias KMS

Luego de haber revisado los parámetros básicos del comando slmgr.exe, veremos algunos ejemplos de como utilizarlo al realizar un “troubleshooting” inicial con un cliente KMS:

1) Primeramente debemos asegurarnos que la llave de licenciamiento introducida en el cliente sea la correcta, por ejemplo

Windows 7 Enterprise Volume: 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH

Windows 8 Enterprise Volume: 32JNW-9KQ84-P47T8-D8GGY-CWCK7

Windows 8.1 Enterprise Volume: MHF9N-XY6XB-WVXMC-BTDCT-MKKG7

Windows 10 Enterprise Volume: NPPR9-FWDCX-D2C8J-H872K-2YT43

2) Intentar activar el cliente KMS luego de introducida la llave de licenciamiento correcta (slmgr /ato)

3) Si la activación del cliente KMS aún no es posible, es muy importante en estos casos, determinar si hay posibles problemas a nivel configuración de red en el mismo cliente. Para esto podríamos ejecutar el comando ipconfig /all y revisar cada uno de los valores que sean los correctos para la red. La comunicación hacia el host KMS es esencial en estos casos.

4) Si los valores revisados son los correctos, entonces proceder a realizar un “query” en DNS para determinar cuál (o cuáles) son los host KMS activos en la red. Para ello utilizaremos el siguiente comando:

C:\> nslookup -q=srv  _vlmcs._tcp

El resultado debería ser algo parecido a lo siguiente:

_vlmcs._tcp.contoso.com                            SRV service location:

                  priority       = 0

                  weight       = 0

                  port            = 1688

                  svr hostname   = kms-server.contoso.com

Luego podríamos intentar la activación del cliente KMS, forzándolo a utilizar el servidor registrado en DNS con el comando: slmgr /skms KMShost:1688, una vez establecido el servidor KMS host, intentar la activación mediante el comando: slmgr /ato nuevamente.

5) En un cliente donde la activación KMS funciona correctamente, la información mostrada a través del comando slmgr /dlv, sería similar a lo siguiente:

(Hacer click en la imagen para visualizar detalles)

image003

De la misma manera, ejecutando el mismo comando en un servidor KMS host, obtendremos el siguiente resultado:

(Hacer click en la imagen para visualizar detalles)

image004

En el caso que la activación del cliente KMS NO se esté produciendo, veremos en el KMS host un evento similar al siguiente:

(Hacer click en la imagen para visualizar detalles)

image005

En este evento, se puede validar la siguiente información útil:

  1. Minimum count needed to activate -> El cliente KMS reporta que la cantidad de activaciones mínimas en el KMS host deberá ser 5 para poder lograrse.
  2. Client Machine ID (CMID) -> Este es un valor único por cada máquina cliente. Si así no lo fuera, significa que la imagen no fue debidamente preparada para "deploy" masivo (sysprep /generalize). Esto se verá reflejado en el host KMS cuando su contador de activación no se incremente en "1", a pesar de tener la cantidad de máquinas clientes suficientes en el ambiente.
  3. License State and Time to State Expiration -> Este es el estado de licenciamiento que actualmente posee el cliente KMS. Puede ayudar a diferenciar entre un cliente que se activa por primera vez, de otro que está intentando reactivar su licencia KMS .

Otro tipo de evento importante a validar en el host KMS es el 12293. Este evento indica que el host KMS falló en publicar su registro en DNS. Esto definitivamente implicará fallas en la activación de los clientes. Esto debería validarse SIEMPRE luego de configurar el host KMS y ANTES de realizar la activación de los clientes.

Del lado de los clientes KMS, podremos observar los siguientes tipos de eventos al realizar la activación, 12288 y 12289. Si solamente se observa el evento 12888 sin el 12889, significa que el cliente KMS no ha podido alcanzar el KMS HOST. en este caso deberemos validar la comunicación del cliente KMS contra el KMS HOST, con los pasos detallados previamente.

(Hacer click en cada imagen para visualizar detalles)

image007image008

En el evento 12889 prestaremos atención a la sección de información, donde encontraremos lo siguiente:

  1. Activation Flag -> Esto será 1 (Successful) o 0 (Failure) para el intento de activación.
  2. Current Count on the KMS Host -> El cliente recibirá el log del contador de activación del host KMS. Si la activación falla, esto podría ser porque el contador no tiene la cantidad suficiente de activaciones para este sistema operativo, o no se dispone de la cantidad suficientes de clientes KMS para su activación.

En síntesis, podemos utilizar la siguiente guía rápida para "troubleshooting" de activación de clientes KMS

El cliente KMS NO se activa:

Validar que el umbral de activación KMS está cumplimentado. Ejecutar el comando Slmgr.vbs con el parámetro /dli en el KMS host para determinar el valor del contador. Hasta que el KMS no obtenga el mínimo de 25, los sistemas operativos clientes NO podrán activarse. Los sistemas operativos versión servidor, requerirán un mínimo de 5para la activación. En los equipos KMS clientes, validar la existencia de  eventos ID 12289. Validar lo siguiente:

  • es el resultado cero (0)? Cualquier valor disferente es un error.
  • Es el nombre del KMS host correcto?
  • Es el puerto de KMS correcto?
  • Es el KMS host accesible?
  • Si el cliente ejecuta un firewall no-Microsoft, están los puertos requeridos abiertos?

en el KMS host, validar la existencia de eventos ID 12290. Validar lo siguiente:

  • Se ha registrado una petición de activación por parte del cliente KMS? Validar que el nombre del cliente KMS se encuentre presente. Validar la comunicación entre el cliente y el HOST KMS. El cliente ha recibido respuesta por parte del host KMS?
  • Si del lado del cliente no se registran eventos, significa que la solicitus no ha llegado al KMS HOST, o que el KMS HOST no ha podido procesar la misma. Validar que no haya routers en la red bloqueando el tráfico TCP en el puerto 1688.

El contador de activaciones no se incrementa en "1":

Ejecutar sysprep /generalize o slmgr /rearm para "resetear" el "client computer ID (CMID)". De otra forma TODOS los equipos clientes se verán de la misma manera en el KMS host.

El host KMS no puede crear registros SRV en DNS:

El Domain Name System (DNS) puede restringir la escritura, o no soportar DNS dinámico (DDNS). En este caso otorgar permisos de escritura al KMS host en la base de DNS, o crear el registro (RR) manualmente.

Solo el primer KMS host puede crear un registro SRV:

Si en el ambiente se encuentra más de un servidor KMS HOST, los demás KMS hosts podrían NO ser capaces de actualizar el registro SRV RR,  a menos que los permisos por "default" asignados sean modificados.

Se ha instalado una llave KMS HOST en un cliente KMS:

Las claves de KMS host deben ser instaladas UNICAMENTE en servidores HOST KMS, y NO en máquinas clientes. Ejecutar el comando slmgr.vbs -ipk <SetupKey> . El siguiente documento -> Volume Activation Technical Reference Guide contiene una tabla con los detalles de las llaves KMS que pueden ser utilizadas para restaurar un equipo a CLIENTE KMS. recordar que luego de esto, los registros SRV RRs deberán ser eliminados de DNS, y los equipos reiniciados.

Espero que esta guía les pueda ser de mucha utilidad al momento de poder identificar problemas de activación de licencias KMS.

Hasta el próximo blog !!!