Настройка DNS для активации корпоративных лицензированных версий Office с помощью KMS
Область применения:корпоративные версии Office LTSC 2021, Office 2019 и Office 2016 (включая Project и Visio)
Чтобы активировать корпоративные версии Office, включая Project и Visio, с помощью службы управления ключами (KMS), главный компьютер KMS для Office должен быть обнаружен. Узел KMS автоматически публикует сведения о своем присутствии, создавая записи ресурсов SRV на DNS-сервере. Но только первый главный компьютер KMS может создать SRV RR. Если компьютеров со службой KMS несколько, последующие узлы KMS не могут изменять и обновлять записи ресурсов SRV, если разрешения на DNS-сервере этого не позволяют.
Для изменения разрешений на DNS-сервере необходимы права администратора в домене. Вам потребуется настроить DNS-сервер следующим образом.
- Убедитесь, что все компьютеры, на которых запущена служба KMS, входят в один домен доменных служб Active Directory (AD DS).
- Создайте глобальную группу безопасности в доменных службах Active Directory для компьютеров со службой KMS.
- Добавьте каждый компьютер с KMS в новую группу безопасности.
- Задайте разрешения на DNS-сервере, чтобы разрешить обновления участникам созданной группы безопасности.
Дополнительные сведения см. в разделе Настройка DNS.
Использование DNS для поиска главного компьютера KMS
При первом запросе информации от клиента KMS в службу DNS узел KMS выбирается случайным образом из списка записей SRV, возвращаемых службой DNS. Адрес DNS-сервера, содержащего записи ресурсов SRV, может быть перечислен в клиентах KMS в виде записи с суффиксом. Это позволяет распространять записи SRV для службы KMS на одном DNS-сервере, а также для клиентов KMS с другими основными DNS-серверами.
Параметры приоритета и веса можно добавить в значение реестра DnsDomainPublishList для компьютеров узла KMS. Это позволяет установить группы приоритетов и взвешивание в каждой группе, что определяет порядок использования узлов KMS и балансирует трафик между несколькими хост-компьютерами KMS. Если вы используете параметры приоритета и веса, рекомендуется отключить кэширование KMS на клиенте. Дополнительные сведения см. в разделе Настройка кэширования узлов KMS.
Если главный компьютер KMS, выбираемый клиентом, не отвечает, клиент KMS удаляет этот главный компьютер KMS из списка SRV RR и случайным образом выбирает другой главный компьютер KMS из списка. Если установлены параметры приоритета и веса, то клиент KMS будет использовать их при поиске другого узла KMS. В противном случае узлы KMS будут выбираться в случайном порядке. После ответа узла KMS клиент кэширует имя узла и использует его для последующей активации и попыток обновления, если кэширование включено. Если кэшированный узел KMS не отвечает при последующем обновлении, то клиент KMS выполняет обнаружение нового узла KMS путем запроса записей ресурсов SRV в службе DNS.