首页 » 批量激活服务 KMS » KMS 客户端激活

💻 KMS 客户端激活

批量激活服务 KMS · 第 3 篇 · 适用于 Windows Server 2019 / 2022 / 2025

📑 目录

  1. 1. KMS 客户端概述
  2. 2. 安装 KMS 客户端密钥
  3. 3. 配置 KMS 服务器地址
  4. 4. 激活客户端
  5. 5. 验证激活状态
  6. 6. 批量激活部署
  7. 7. 常见问题

1. KMS 客户端概述

KMS 客户端指需要由 KMS 主机激活的 Windows 或 Office 产品。客户端必须安装 KMS 客户端密钥(CSVLK),才能连接到 KMS 主机进行激活。

💡 KMS 客户端密钥(CSVLK)

CSVLK(Customer Specific Volume License Key)是预装在批量授权版本 Windows/Office 中的通用密钥,不会真正激活,但会配置客户端使用 KMS 激活模式。

常见 CSVLK:

  • Windows 10/11 专业版:W269N-WFGWX-YVC9B-4J6C9-T83GX
  • Windows Server 2022 Datacenter:WX4NM-KYWYW-QJJR4-XV3QB-6VM33
  • Windows Server 2022 Standard:VDYBN-27WPP-V4HQT-VJ2GD-VJ2G9

2. 安装 KMS 客户端密钥

如果客户端未安装 CSVLK(例如从零售版转换),需要先安装密钥。

CMD - 安装 KMS 客户端密钥
REM 以管理员身份运行 CMD
REM 卸载现有产品密钥(如果需要)
slmgr.vbs /upk

REM 安装 KMS 客户端密钥(CSVLK)
REM Windows 10/11 专业版示例:
slmgr.vbs /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

REM Windows Server 2022 Standard 示例:
slmgr.vbs /ipk VDYBN-27WPP-V4HQT-VJ2GD-VJ2G9

REM 验证密钥安装
slmgr.vbs /dlv
⚠️ 注意

从零售版或 MAK 激活转换为 KMS 激活时,必须先安装 CSVLK。否则客户端不会尝试连接 KMS 主机。

3. 配置 KMS 服务器地址

客户端需要知道 KMS 主机的地址。可以通过三种方式配置:

  1. DNS 自动发现(推荐)— KMS 主机发布 SRV 记录,客户端自动查找
  2. 手动指定 — 使用 slmgr.vbs /skms 命令
  3. 组策略 — 通过 GPO 批量配置
CMD - 手动指定 KMS 服务器
REM 指定 KMS 服务器 FQDN(推荐)
slmgr.vbs /skms kms.iehang.cn

REM 指定 KMS 服务器 IP 地址
slmgr.vbs /skms 192.168.10.254

REM 指定端口(如果不是默认 1688)
slmgr.vbs /skms 192.168.10.254:1688

REM 清除 KMS 服务器设置(恢复 DNS 自动发现)
slmgr.vbs /ckms

REM 验证 KMS 服务器设置
slmgr.vbs /dlv

3.1 通过组策略配置(批量部署)

1

打开 组策略管理编辑器gpmc.msc

2

导航到:计算机配置 → 策略 → 管理模板 → 系统 → 激活

3

双击 指定 KMS 主机服务器 → 选择 已启用

4

KMS 主机服务器名称 中输入:kms.iehang.cn192.168.10.254

5

点击 应用确定

💡 提示

组策略配置会在客户端下次更新策略(gpupdate /force)后生效。适合批量部署场景。

4. 激活客户端

配置完 KMS 服务器地址后,可以手动触发激活,或等待客户端自动尝试激活。

CMD - 激活客户端
REM 手动触发激活
slmgr.vbs /ato

REM 如果激活成功,会显示:
REM "成功地激活了产品"

REM 如果未达阈值,会显示错误:0xC004F038
REM 需要更多客户端请求激活(25 台 Windows 或 5 台 Server)

REM 查看激活状态
slmgr.vbs /dlv

4.1 激活自动化

Windows 客户端会 自动尝试激活

CMD - 强制立即激活
REM 立即尝试激活(不等待自动任务)
slmgr.vbs /ato

REM 重新设置授权状态(谨慎使用)
REM 会清除激活状态,重新激活
slmgr.vbs /rearm

REM 重启计算机使 /rearm 生效

5. 验证激活状态

CMD - 验证激活状态
REM 查看简要激活信息
slmgr.vbs /dli

REM 查看详细激活信息(推荐)
slmgr.vbs /dlv

REM 输出示例(关键字段):
REM Name: Windows(R), Professional edition
REM Description: Windows(R) Operating System, VOLUME_KMSCLIENT channel
REM Partial Product Key: T83GX
REM License Status: Licensed(已激活)
REM Remaining Windows rearm count: 1001
REM Trusted time: 2026/5/16 0:25:00
REM KMS 主机名称和端口:kms.iehang.cn:1688
REM KMS 激活时间:...
💡 图形界面查看激活状态

右键 此电脑属性 → 滚动到最下方,查看 Windows 激活 状态。

或运行 slui.exe 打开激活界面查看。

6. 批量激活部署

企业环境中需要批量激活大量客户端,可以通过以下方式:

6.1 使用脚本批量激活

PowerShell - 批量激活脚本
# 批量激活 Windows 客户端
$computers = "Client01", "Client02", "Client03", "Client04", "Client05"

foreach ($pc in $computers) {
    # 远程安装 KMS 客户端密钥
    Invoke-Command -ComputerName $pc -ScriptBlock {
        # 需要先将 slmgr.vbs 复制到远程计算机,或使用 cscript
        cscript $env:SystemRoot"\system32\slmgr.vbs" "/ipk" "W269N-WFGWX-YVC9B-4J6C9-T83GX"
        cscript $env:SystemRoot"\system32\slmgr.vbs" "/skms" "kms.iehang.cn"
        cscript $env:SystemRoot"\system32\slmgr.vbs" "/ato"
    }
}

6.2 使用 VAMT 工具(推荐)

VAMT(Volume Activation Management Tool) 是微软提供的批量激活管理工具,可以:

详见第 4 篇文章(VAMT 批量管理工具)。

7. 常见问题

Q1:激活时提示"错误: 0xC004F038"(未达阈值)

这是正常现象。KMS 要求至少 25 台 Windows 客户端(或 5 台 Server)请求激活后才会开始激活。

解决方法:

  1. 继续部署更多客户端,等待达到阈值
  2. 实验环境中快速克隆多台虚拟机(使用 Sysprep 通用化)
  3. 修改注册表跳过阈值检查(仅用于实验,不推荐生产环境)
Q2:客户端无法连接到 KMS 主机

排查步骤:

  1. 检查客户端和 KMS 主机网络连通性(ping kms.iehang.cn)
  2. 检查防火墙是否开放 TCP 1688 端口
  3. 使用 Test-NetConnection -ComputerName kms.iehang.cn -Port 1688 测试端口
  4. 检查客户端是否配置了正确的 KMS 服务器地址(slmgr.vbs /dlv)
  5. 检查 DNS SRV 记录是否存在(nslookup -type=srv _vlmcs._tcp.iehang.cn)
Q3:激活后 180 天会过期吗?

不会。激活成功后,客户端会每 7 天自动联系 KMS 主机续期,只要续期成功,激活状态会一直保持。

如果 KMS 主机不可用,客户端有 180 天宽限期。宽限期内 KMS 主机恢复可用,客户端会自动续期。