KMS服务器搭建与配置指南

概述

KMS（Key Management Service）是微软提供的批量激活服务，适用于企业环境中大量Windows和Office产品的激活。通过自建KMS服务器，可以集中管理激活授权，降低运营成本。本文详细说明如何在Linux系统上搭建KMS服务器，并配置客户端进行激活。

准备工作

• 服务器：一台运行Linux系统的机器（推荐Ubuntu 20.04/22.04，CentOS 7/8），需具备公网或内网IP，且客户端可访问。
• 防火墙：确保服务器防火墙开放端口1688（TCP），这是KMS激活的默认端口。
• 软件：下载开源KMS模拟器vlmcsd（推荐版本：svn1113或更高）。

搭建步骤

步骤1：下载并解压vlmcsd

访问vlmcsd官方GitHub仓库（https://github.com/Wind4/vlmcsd），下载适合您系统的二进制文件。或使用wget命令：

wget https://github.com/Wind4/vlmcsd/releases/download/svn1113/vlmcsd-linux-x64-glibc.tar.gz
tar -xzf vlmcsd-linux-x64-glibc.tar.gz
cd vlmcsd-linux-x64-glibc

步骤2：运行KMS服务

执行以下命令启动vlmcsd：

chmod +x vlmcsd
./vlmcsd

默认情况下，vlmcsd会监听0.0.0.0:1688。可通过./vlmcsd -L 0.0.0.0:1688指定监听地址和端口。

步骤3：验证服务运行

使用telnet测试端口连通性：

telnet 服务器IP 1688

或使用ps aux | grep vlmcsd确认进程运行。

步骤4：配置防火墙

如果启用了防火墙，需放行1688端口。

Ubuntu（ufw）：

sudo ufw allow 1688/tcp
sudo ufw reload

CentOS（firewalld）：

sudo firewall-cmd --permanent --add-port=1688/tcp
sudo firewall-cmd --reload

客户端配置

客户端（Windows或Office产品）需设置KMS服务器地址并激活。

Windows激活

1. 以管理员身份打开命令提示符（CMD）。
2. 输入以下命令设置KMS服务器：slmgr /skms 你的KMS服务器IP或域名
3. 输入产品密钥（如果未安装GVLK）：slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX（示例：Windows 10/11专业版。其他版本密钥请参考微软文档）。
4. 激活系统：slmgr /ato
5. 查看激活状态：slmgr /dli

Office 2016/2019/2021激活

以Office 2019专业增强版为例：

1. 以管理员身份进入Office安装目录（通常为C:\Program Files\Microsoft Office\Office16）。
2. 输入命令设置KMS服务器：cscript ospp.vbs /sethst:你的KMS服务器IP
3. 输入产品密钥：cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP（Office 2019专业增强版）。
4. 激活：cscript ospp.vbs /act
5. 查看状态：cscript ospp.vbs /dstatusall

注意：不同产品和版本对应不同GVLK（批量许可证密钥），请从微软官方文档获取。

高级配置

设置开机自启

将vlmcsd添加到系统服务。以Systemd为例：

1. 创建服务文件：sudo nano /etc/systemd/system/kms.service
2. 写入以下内容：

[Unit]
Description=KMS Server

[Service]
ExecStart=/path/to/vlmcsd/vlmcsd
Restart=always
User=nobody
Group=nogroup

[Install]
WantedBy=multi-user.target

1. 启用服务：sudo systemctl enable kms
2. 启动服务：sudo systemctl start kms

日志记录

默认vlmcsd输出日志到stdout。若要持久化日志，可重定向输出或使用screen/tmux。例如：./vlmcsd 2>&1 | tee kms.log

常见问题

• 激活失败（错误0xC004F074）：通常是因为客户端无法连接KMS服务器。检查服务器是否可达、端口1688是否开放。
• 激活后显示非正版：确认客户端使用的是正确的GVLK密钥，且KMS服务器时间与客户端时间差不超过15分钟。
• 多个网卡监听：使用-L IP:1688指定特定IP，避免广播。

结论

通过以上步骤，您可以快速搭建KMS服务器并批量激活客户端。此方案适用于内部网络环境，不建议用于互联网公开服务。确保遵守微软授权协议。