使用 KMS 配置 DNS 以激活 Office 的批量许可版本
适用于:批量许可版本的 Office 长期服务频道 (LTSC) 2024、Office LTSC 2021、Office 2019 和 Office 2016 (包括 Project 和 Visio)
若要使用密钥管理服务 (KMS) 激活批量许可版本的 Office(包括 Project 和 Visio),必须可发现 Office 的 KMS 主机。 KMS 主计算机可通过在 DNS 服务器上创建服务 (SRV) 资源记录 (RR) 自动发布其存在。 但是,只有第一台 KMS 主机才能创建 SRV RR。 当多台计算机运行 KMS 时,除非 DNS 服务器权限配置为允许这些更改,否则其他 KMS 主机计算机无法修改或更新 SRV RR。
更改 DNS 服务器上的权限需要具有域的管理权限。 需要按如下所示设置 DNS:
- 确保运行 KMS 的所有计算机都是同一 Active Directory 域服务 (AD DS) 域的成员。
- 在 AD DS 中为运行 KMS 的计算机创建一个全局安全组。
- 将每台运行 KMS 的计算机添加到新的安全组中。
- 在 DNS 服务器上设置权限,以便按新创建安全组的成员启用更新。
有关详细信息,请参阅 配置 DNS。
如何使用 DNS 查找 KMS 主计算机
当 KMS 客户端首次向 DNS 查询 KMS 信息时,它会从 DNS 返回的 SRV RR 列表中随机选择一台 KMS 主计算机。 包含 SRV RR 的 DNS 服务器的地址可作为后缀条目列在 KMS 客户端上。 这样,便可以在一台 DNS 服务器中公布 KMS 的 SRV RR,从而让具有其他主要 DNS 服务器的 KMS 客户端可以找到该 SRV RR。
您可以将 priority 和 weight 参数添加到 KMS 主计算机的 DnsDomainPublishList 注册表值。 这样做可以建立每个组中的优先级分组和权重,从而指定 KMS 主机计算机的使用顺序,并平衡多个 KMS 主机计算机之间的流量。 如果使用优先级和权重参数,建议在客户端上禁用 KMS 缓存。 有关详细信息,请参阅 配置 KMS 主机缓存。
如果客户端选择的 KMS 主计算机未响应,KMS 客户端将从其 SRV R 列表中删除该 KMS 主计算机,并从列表中随机选择另一台 KMS 主计算机。 如果设置了优先级和权重参数,KMS 客户端会在查找另一台 KMS 主计算机时使用这些参数。 否则,将会随机选择 KMS 主计算机。 在 KMS 主计算机响应后,KMS 客户端会缓存 KMS 主计算机的名称,并使用它执行后续激活和续订尝试(如果启用了缓存)。 如果缓存的 KMS 主计算机在以后的续订时没有响应,KMS 客户端会通过查询 DNS 来查找 KMS SRV RR 来发现新的 KMS 主计算机。