Een Windows KMS-server instellen en activeren — Real Talk
Als je een groot aantal Windows-machines in een netwerk beheert (zoals een professionele systeembeheerder of iemand die het zat is om steeds productcodes in te voeren), ben je waarschijnlijk wel eens een KMS-host (Key Management Service) tegengekomen. Ja, het is een beetje omslachtig, maar op de lange termijn is het veel goedkoper en eenvoudiger. In feite verander je je Windows Server in een licentieserver die al je Windows-clients en eventueel ook Office-producten activeert. Maar alles aan de praat krijgen? Dat kan soms verrassend lastig zijn, vooral met de recente wijzigingen in licenties. Verwacht wat gepruts met PowerShell, DNS en activeringsopdrachten. Deze handleiding probeert die chaos te verhelderen, met de focus op Windows Server 2022, 2019 of 2016 en nieuwere Windows 10/11-clients.
Als alles correct is ingesteld, worden uw Windows- en Office-producten automatisch (of bijna automatisch – ervan uitgaande dat de DNS SRV-records correct zijn) geactiveerd. Geen gedoe meer met telefoontjes of het handmatig invoeren van sleutels op elke computer. Bij sommige installaties kan het in eerste instantie lijken alsof het niet werkt. Dat is normaal. Meestal lost een snelle herstart of een beetje geduld het probleem op. Houd er rekening mee dat het uiteindelijke doel is om uw server correct te configureren, te activeren met de juiste sleutel en vervolgens uw netwerk de rest te laten doen.
Stapsgewijze handleiding voor het herstellen van uw KMS-serverconfiguratie
Installeer de KMS-hostrol op Windows Server.
Hier begint alles. U hebt de rol Volume Activation Services nodig, geïnstalleerd op een Windows Server die altijd is ingeschakeld en verbonden is met uw netwerk. De installatie is eenvoudig, via de grafische gebruikersinterface van Server Manager of via PowerShell – wat u ook prettiger vindt. Waarom zou u dit doen? Omdat deze rol van Windows Server een licentieserver maakt waarmee meerdere Windows-clients en zelfs Office geactiveerd kunnen worden, mits correct geconfigureerd.
- Open Server Manager en ga naar Rollen en functies toevoegen. Zoek naar Volume Activation Services onder Functies. Schakel deze in en ga verder. Of, als u de opdrachtregel liever gebruikt, voer dan het volgende commando uit:
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –IncludeManagementTools. Dat is sneller als u dit al eerder hebt gedaan. - Ga na de installatie naar Extra > Volume-activeringstools in Server Manager (of start het programma
slui.exeen selecteer de activeringsopties).Schakel nu de firewallregel in zodat uw clients met de server kunnen communiceren:Enable-NetFirewallRule -Name SPPSVC-In-TCP. Hiermee wordt TCP-poort 1688 geopend (de standaardpoort voor KMS).Zonder deze regel kunnen uw clients een vreemde activeringsfoutmelding krijgen omdat ze de server niet kunnen bereiken.
Meestal is dit voldoende voor de basisconfiguratie. Zorg er wel voor dat het netwerkprofiel van uw server inkomend verkeer op poort 1688 toestaat als u Windows Firewall of een andere firewall/beveiligingsappliance gebruikt.
Download en installeer uw KMS-hostsleutel (CSVLK)
Hier begint de spanning: je hebt een echte KMS-sleutel van Microsoft nodig. Deze sleutel is gekoppeld aan je licentieovereenkomst en kan lastig te verkrijgen zijn, vooral sinds Microsoft de procedure heeft gewijzigd. Je kunt je KMS-hostsleutel nu aanvragen via het VLSC-ondersteuningsformulier of het Microsoft 365-beheercentrum, als je de juiste overeenkomst hebt.
Zodra je de sleutel hebt, ga dan als volgt te werk:
- Meld u aan bij het Microsoft 365-beheercentrum en ga naar Facturering > Uw producten > Volumelicenties. Klik vervolgens op Downloads en productcodes en zoek uw product. Kopieer de KMS-hostcode voor Windows Server 2022 (of de relevante versie).Gebruik altijd de code voor de nieuwste versie die u wilt activeren, zodat u probleemloos meerdere versies kunt activeren.
- Voer op uw server het volgende commando uit:
slmgr /ipk <your-KMS-host-key>. Als de server eerder met een andere sleutel is geactiveerd, moet u die mogelijk eerst verwijderen:slmgr /upkvoer vervolgens de nieuwe sleutel in. - Zodra de sleutel is ingevoerd, activeert u de server via de servers van Microsoft:
slmgr /ato. Als uw server geen internetverbinding heeft, kunt u de telefonische activeringsmethode kiezen via de Volume Activation Tools in Server Manager, maar in de meeste gevallen is activering via internet eenvoudiger (en sneller).Vergeet niet te controleren of het werkt:slmgr.vbs /dlv. Er zou moeten staan dat uw kanaal VOLUME_KMS_WS22 of iets dergelijks is en dat de licentiestatus ‘ Gelicenseerd ‘ is.
En ja, soms loop je tegen fouten aan, of lukt het niet meteen om te activeren. Dat is heel normaal. Start de server opnieuw op of herstart de Software Protection- service Restart-Service -Name sppsvc. Geduld is hierbij een schone zaak.
Configureer DNS zodat clients uw KMS kunnen vinden.
Dit is nogal sluw. Om te voorkomen dat clients handmatig naar uw server moeten worden doorverwezen, stelt u een DNS SRV-record in. Dit record vertelt Windows-clients: “Hé, kijk hier voor uw activeringsserver.” Als u uw DNS lokaal beheert (bijvoorbeeld via Active Directory DNS), kunt u dit record handmatig aanmaken.
Voeg in DNS Manager een nieuw Service (SRV) -record toe onder uw zone:
- Naam: _VLMCS (of _vlmcs._tcp)
- Prioriteit: 0
- Gewicht: 100
- Haven: 1688
- Host die deze service aanbiedt: de hostnaam van uw KMS-server
Zonder deze aanpassing kunnen uw Windows-clients uw server mogelijk niet detecteren, vooral als ze nieuwer zijn of zich in andere domeinen bevinden. Op sommige netwerken kan deze stap frustrerend zijn omdat DNS-caches of machtigingen uw wijzigingen blokkeren. Controleer deze zaken dus goed als de clients niet activeren.
Activeer Windows en controleer of het gelukt is.
Zodra uw server is geactiveerd en DNS is ingesteld, worden clients normaal gesproken automatisch geactiveerd bij het opstarten, mits ze geconfigureerd zijn om naar uw KMS te zoeken. Om er zeker van te zijn, kunt u dit echter ook handmatig doen. Voer op een fysieke machine het volgende commando uit:
slmgr /skms your-kms-server.domain.com:1688 slmgr /atoDit leidt de client rechtstreeks naar uw KMS-server en activeert de applicatie. Controleer of het gelukt is met:
slmgr /dlvControleer of de licentiestatus ‘ Gelicenseerd’ is. Als u een melding of andere fouten ziet, controleer dan de DNS-instellingen, de serveractivering of de netwerkverbindingen. Soms lost een snelle herstart of netwerkverversing het probleem al op.
Samenvatting
Dit is niet helemaal plug-and-play, maar zodra alle onderdelen op hun plaats zitten, wordt uw netwerk zelfvoorzienend, waardoor u veel handmatige invoer en toekomstige problemen bespaart. Verwacht wat vallen en opstaan, vooral met nieuwere Windows-versies die de licentiecontroles aanscherpen. Houd uw server up-to-date en controleer de logboeken als er iets misgaat. Het betrouwbaar laten werken van een KMS-server is een hele klus, maar zodra alles soepel draait, verdwijnt de chaos rond de activering naar de achtergrond.
Samenvatting
- Installeer de Volume Activation Services- rol op Windows Server.
- Vraag uw KMS-hostsleutel aan bij Microsoft (via VLSC of de beheerdersportal).
- Installeer en activeer de sleutel met behulp van
slmgrcommando’s. - Configureer DNS SRV-records voor automatische detectie.
- Zorg ervoor dat clients naar uw server verwijzen en activeer met
slmgr /skmsenslmgr /ato
Laten we hopen dat dit helpt.
Het opzetten van een KMS-server is best vreemd, omdat Windows het graag ingewikkelder maakt dan nodig, maar als het eenmaal werkt, scheelt het enorm veel tijd. Onthoud wel: geen magie – gewoon een combinatie van commando’s, netwerken en geduld. Succes, en hopelijk activeert dit weer een netwerklicentie zonder dat je er gek van wordt.