Klucz KMS — co to jest, jak działa i kiedy go potrzebujesz
Klucz KMS (Key Management Service) to specjalny typ licencji Microsoft, który umożliwia aktywację systemu Windows, Office i innych produktów w środowiskach korporacyjnych bez konieczności łączenia każdego urządzenia z serwerami Microsoft. Po zainstalowaniu klucza KMS na dedykowanym serwerze, wszystkie komputery w sieci łączą się z tym serwerem zamiast z chmurą — co daje przedsiębiorstwom pełną kontrolę nad aktywacją i pozwala na wdrażanie licencji na dużą skalę.
W skrócie
- Licencja dla organizacji — wymaga minimum 25 urządzeń z Windows lub 5 serwerów
- Instalacja na dedykowanym serwerze KMS w sieci korporacyjnej
- Urządzenia aktywują się lokalnie, bez połączenia z Microsoft Cloud
- Każde urządzenie musi się łączyć z serwerem KMS co najmniej raz na 180 dni
- Znacznie tańsze niż licencje Retail dla dużych flot komputerów
- Wymaga zakupu licencji Volume Licensing Agreement (VLA) u autoryzowanego partnera Microsoft
- W pełni legalny — dedykowany dla przedsiębiorstw, instytucji publicznych i szkół
Pełna definicja klucza KMS
Klucz KMS to licencja objęta programem Microsoft Volume Licensing, którą przedsiębiorstwa kupują w ramach umowy VLA (Volume Licensing Agreement) lub rocznego abonamentu Software Assurance. W przeciwieństwie do kluczy Retail lub OEM, które aktywują się indywidualnie u Microsoft, klucz KMS działa na zasadzie lokalnego serwera aktywacyjnego wdrożonego w sieci korporacyjnej.
Serwer KMS pełni rolę pośrednika między urządzeniami klienckim (komputery, laptopy, serwery) a Microsoft. Każdy komputer w organizacji zamiast wysyłać żądanie aktywacji do chmury Microsoft, łączy się z tym serwerem i uzyskuje aktywację lokalnie. Proces ten jest całkowicie automatyczny — użytkownik go nie widzi.
Microsoft przyznaje licencje KMS tylko dla dużych organizacji, ponieważ wymaga to infrastruktury i zasobów:
- Minimum 25 stanowisk z systemem Windows lub 5 serwerów z Windows Server
- Dedykowany serwer KMS (może być maszyną wirtualną)
- Stały dostęp sieciowy między klientami a serwerem KMS
Historia i zastosowanie KMS w przedsiębiorstwach
Klucz KMS pojawił się w systemie Windows Vista i Windows Server 2008. Microsoft wprowadził go, aby rozwiązać problem aktywacji w dużych korporacjach, gdzie podłączenie każdego komputera do internetu w celu aktywacji było niemożliwe (np. w fabrykach, szpitalach, armiach czy sieciach izolowanych od publicznego internetu).
Dzisiaj KMS jest standardem w przedsiębiorstwach, które zarządzają flotą powyżej 100 komputerów. Pozwala administratorom IT na:
- Centralne zarządzanie licencjami — wszystkie aktywacje przechodzą przez jeden serwer
- Pełną kontrolę nad siecią — nie trzeba połączenia z internetem ani Microsoft Cloud
- Redukcję kosztów — licencje VLA są tańsze niż zakup indywidualnych kluczy Retail
- Automatyczną aktywację — nowe komputery w domenie automatycznie się aktywują
- Zgodność z polityką bezpieczeństwa — dane o aktywacji zostają w sieci organizacji, nie wysyłane do chmury
Jak działa aktywacja przez serwer KMS
Proces aktywacji KMS przebiega w trzech krokach:
-
Instalacja klucza KMS na serwerze — administrator IT instaluje klucz KMS na dedykowanym serwerze w sieci korporacyjnej (zwykle na Windows Server 2016 lub nowszym). Serwer otrzymuje unikatowy identyfikator KMS Host ID.
-
Rozmieszczenie klucza klienta KMS (GVLK) — każdy komputer w domenie Active Directory otrzymuje specjalny klucz klienta KMS (GVLK — Generic Volume License Key), który informuje system, że ma się aktywować przez serwer KMS, a nie przez internet.
-
Automatyczne łączenie się z serwerem — co 2 godziny (domyślnie) każdy komputer wysyła do serwera KMS żądanie aktywacji. Serwer sprawdza, czy klucz jest ważny, i udzela aktywacji. Jeśli komputer się nie połączy przez 180 dni, licencja wygasa i system przechodzi w tryb ograniczony (pulpit czarny, powiadomienia o braku aktywacji).
| Etap | Co się dzieje | Gdzie | Wymiana danych |
|---|---|---|---|
| Instalacja KMS | Administrator instaluje klucz na serwerze | Serwer KMS w sieci | Klucz KMS → Serwer |
| Wdrożenie GVLK | Komputery otrzymują klucz klienta | Domeny Active Directory | GVLK → Komputery |
| Aktywacja | Komputer łączy się z serwerem | Sieć lokalna | GVLK + MachineID → Serwer KMS |
| Potwierdzenie | Serwer udziela aktywacji | Serwer KMS | Potwierdzenie aktywacji → Komputer |
KMS vs Retail vs OEM — porównanie dla przedsiębiorstw
| Cecha | KMS | Retail | OEM |
|---|---|---|---|
| Przeznaczenie | Przedsiębiorstwa (min. 25 PC) | Użytkownicy indywidualni | Producenci sprzętu |
| Sposób aktywacji | Lokalny serwer KMS | Microsoft Cloud | Microsoft Cloud (jednorazowo) |
| Połączenie z internetem | Nie wymagane (sieć lokalna) | Wymagane | Wymagane (pierwsza aktywacja) |
| Koszt na stanowisko | ~80-150 zł/rok (VLA) | ~600-900 zł (jednorazowo) | ~200-300 zł (jednorazowo) |
| Przenoszenie licencji | Nie — przypisana do domeny | Tak — do 10 urządzeń | Nie — przypisana do sprzętu |
| Wsparcie Microsoft | Tak (w ramach VLA) | Tak (24/7) | Nie — producent sprzętu |
| Wymiana sprzętu | Licencja pozostaje w domenie | Wymaga reaktywacji | Wymaga nowego klucza |
| Zgodność z RODO | Wysoka — dane w sieci organizacji | Niska — dane w Microsoft Cloud | Średnia — identyfikator sprzętu |
Kiedy wybrać KMS
Klucz KMS ma sens dla Twojej organizacji, jeśli:
- Masz powyżej 25 komputerów z Windows — poniżej tej liczby lepiej wybrać Retail lub OEM
- Potrzebujesz pełnej kontroli nad aktywacją — brak zależności od Microsoft Cloud
- Twoja sieć jest izolowana od internetu — np. w fabrykach, laboratoriach, armiach
- Chcesz zarządzać licencjami centralnie — wszystkie aktywacje w jednym miejscu
- Masz Active Directory — integracja z AD ułatwia wdrażanie GVLK
- Zależy Ci na zgodności z RODO — dane o aktywacji zostają w sieci, nie w chmurze
Jeśli masz mniej niż 25 komputerów, OEM lub Retail będzie taniej i prostsze w wdrażaniu.
Serwer KMS — wymagania techniczne
Aby uruchomić klucz KMS, potrzebujesz:
Serwer fizyczny lub wirtualny:
- Windows Server 2012 R2 lub nowszy (najlepiej Windows Server 2019/2022)
- Procesor: 1-2 rdzenie wystarczą dla 1000-2000 komputerów
- RAM: 512 MB minimum (1-2 GB w praktyce)
- Dysk: 100 MB wolnego miejsca
- Połączenie sieciowe z komputerami klienckimi
Sieć:
- Dostęp z każdego komputera do serwera KMS (port TCP 1688)
- Firewall skonfigurowany do zezwolenia na komunikację
- Synchronizacja czasu (NTP) — zegar serwera i klientów musi się zgadzać (tolerancja ±4 godziny)
Licencje:
- Klucz KMS (zakupiony u autoryzowanego partnera Microsoft)
- Licencje dla minimum 25 komputerów (Windows) lub 5 serwerów
Wdrożenie serwera KMS zajmuje zwykle 1-2 godziny, jeśli masz już Active Directory.
Częste pytania
Co to jest klucz KMS?
Klucz KMS to licencja Microsoft dedykowana dla przedsiębiorstw, która umożliwia aktywację systemów Windows i Office poprzez dedykowany serwer w sieci korporacyjnej zamiast połączenia z Microsoft Cloud. Wymaga minimum 25 stanowisk i jest znacznie tańsza niż kupowanie kluczy Retail indywidualnie.
Jak wygenerować klucz KMS?
Klucza KMS się nie generuje — kupuje u autoryzowanego partnera Microsoft w ramach umowy Volume Licensing Agreement (VLA). Po zakupie otrzymujesz klucz, który instalujesz na serwerze Windows Server za pomocą narzędzia slmgr.vbs. Generowanie lub rozpowszechnianie klucza KMS bez licencji jest nielegalne.
Czy serwer KMS jest legalny?
Tak, serwer KMS jest w pełni legalny, jeśli:
- Kupiłeś klucz KMS u autoryzowanego partnera Microsoft
- Masz licencje dla minimum 25 komputerów (Windows) lub 5 serwerów
- Respektujesz warunki Volume Licensing Agreement
Nielegalne jest rozpowszechnianie kluczy KMS lub używanie kluczy z nieznanych źródeł.
Co to jest aktywator KMS?
"Aktywator KMS" to zwykle program lub skrypt, który próbuje symulować serwer KMS bez legalnej licencji. Takie narzędzia są nielegalne i narażają komputer na wirusy, a organizację na odpowiedzialność prawną. Jeśli potrzebujesz KMS, kup licencję u autoryzowanego partnera Microsoft.
Jak długo trwa aktywacja KMS?
Aktywacja przez serwer KMS jest natychmiastowa — komputer łączy się z serwerem KMS co 2 godziny i uzyskuje potwierdzenie aktywacji w ciągu kilku sekund. Jeśli komputer nie połączy się z serwerem przez 180 dni, licencja wygasa i system przechodzi w tryb ograniczony.
Czy KMS wymaga internetu?
Nie — serwer KMS działa w sieci lokalnej i nie wymaga połączenia z internetem. Komputery klienckie łączą się z serwerem KMS, a nie z Microsoft Cloud. To główna zaleta KMS w sieciach izolowanych.
Czy mogę przenieść licencję KMS na inny serwer?
Tak, ale wymaga to reaktywacji. Jeśli zmienisz serwer KMS, musisz zainstalować klucz KMS na nowym serwerze i ponownie go aktywować u Microsoft (online lub telefonicznie). Komputery klienckie automatycznie się przełączą na nowy serwer.
Ile kosztuje licencja KMS?
Koszt zależy od liczby komputerów i partnera. W przybliżeniu:
- Windows: 80-150 zł rocznie na stanowisko (w ramach VLA)
- Windows Server: 150-300 zł rocznie na serwer
- Office: 50-100 zł rocznie na stanowisko
Dokładną cenę podaj autoryzowany partner Microsoft — my zaprosimy Cię do konsultacji.
Powiązane artykuły
- Klucz Retail Windows — co to jest i kiedy go wybrać
- Klucz OEM — różnice między OEM, Retail a VLA
- Active Directory — jak zarządzać licencjami w domenie
- Volume Licensing Agreement — przewodnik dla przedsiębiorstw
- Windows Server 2022 — licencjonowanie i aktywacja
Czy Twoja organizacja potrzebuje serwera KMS?
Jeśli zarządzasz flotą powyżej 25 komputerów i szukasz tańszego, bezpieczniejszego sposobu na aktywację Windows i Office, klucz KMS to idealne rozwiązanie.
W KluczeSoft oferujemy pełne wsparcie w wyborze i wdrażaniu licencji KMS dla Twojej organizacji — od konsultacji, przez zakup u autoryzowanego partnera Microsoft, aż po pomoc techniczną w konfiguracji serwera.
Skontaktuj się z nami, aby otrzymać wycenę dla Twojej organizacji →