KMS Host (Key Management Service) to wbudowana rola w systemie Windows Server, która pozwala centralnie aktywować dziesiątki, setki lub tysiące komputerów z systemem Windows i Windows Server w sieci firmowej — bez ręcznego wpisywania kluczy na każdym stanowisku. Klienci KMS automatycznie wykrywają hosta przez DNS, aktywują się w tle i odnawiają aktywację co 7 dni, co eliminuje problem wygasających licencji w organizacji.
W skrócie
- KMS Host to serwer aktywacji w sieci lokalnej — komputery nie łączą się z Microsoft, tylko z Twoim hostem
- Wymaga klucza hosta KMS (CSVLK) pozyskanego z Volume Licensing Service Center — nie jest to klucz detaliczny
- Próg aktywacji: minimum 25 klientów Windows lub 5 serwerów Windows Server musi zgłosić się do hosta, zanim aktywacja zacznie działać
- Aktywacja jest ważna 180 dni; klienci odnawiają ją automatycznie co 7 dni
- Komunikacja odbywa się przez TCP port 1688, a host automatycznie publikuje się w DNS
- Jeden host KMS obsługuje nieograniczoną liczbę klientów; Microsoft zaleca minimum dwa hosty dla redundancji przy >50 klientach
- Host KMS działa na Windows Server (zalecane) lub Windows 10/11 Enterprise — może współdzielić serwer z innymi usługami
Czym jest KMS i kiedy warto go wdrożyć
KMS to technologia aktywacji wolumenowej Microsoftu przeznaczona dla organizacji posiadających umowy licencjonowania zbiorowego (Open, Open Value, Select, Enterprise, Services Provider License). Zamiast aktywować każdy komputer indywidualnie przez internet — co przy 100+ stanowiskach jest nieefektywne — administrator konfiguruje jeden serwer KMS w sieci lokalnej, który przejmuje cały proces.
Model jest prosty: host KMS aktywuje się jednorazowo w Microsoft (przez internet lub telefon), a następnie wszystkie komputery w sieci aktywują się przeciwko niemu. Klienci nie potrzebują dostępu do internetu — wystarczy łączność TCP z hostem KMS.
Kiedy KMS ma sens:
- Organizacja posiada 25+ komputerów z Windows 10/11 w licencjonowaniu zbiorowym
- W sieci jest 5+ serwerów Windows Server
- Komputery nie mają stałego dostępu do internetu (sieci izolowane, produkcyjne)
- Potrzebne jest automatyczne odnawianie aktywacji bez interwencji użytkowników
- Wdrażane są maszyny wirtualne, które często są przebudowywane
Kiedy KMS nie jest potrzebny:
- Firma ma mniej niż 25 stanowisk — wtedy lepszym wyborem jest MAK (Multiple Activation Key)
- Komputery są na licencjach detalicznych (retail/OEM) — KMS działa tylko z edycjami Volume
- Organizacja korzysta wyłącznie z Microsoft 365 z subskrypcją — aktywacja odbywa się przez Entra ID (dawniej Azure AD)
Wymagania wstępne — co musisz przygotować
Przed rozpoczęciem konfiguracji upewnij się, że masz:
- Klucz hosta KMS (CSVLK) — dostępny w Volume Licensing Service Center w sekcji Product Keys dla Twojej umowy. Klucz hosta różni się od kluczy klienckich (GVLK) — jest przypisany do konkretnej grupy produktów (np. Windows Server 2025 Volume License).
- Serwer z Windows Server — zalecany Windows Server 2025, 2022 lub 2019 (edycja Standard lub Datacenter). Może to być maszyna fizyczna lub wirtualna. Host KMS nie wymaga dedykowanego sprzętu — może współdzielić serwer z AD, DNS, DHCP.
- Uprawnienia administratora lokalnego na serwerze, który będzie pełnił rolę hosta KMS.
- Aktualizacje systemu — jeśli host KMS jest na starszej wersji Windows Server niż aktywowani klienci, zainstaluj odpowiednie rozszerzenia (lista poniżej).
- Łączność sieciową TCP na porcie 1688 między hostem a klientami. Host KMS musi też mieć jednorazowy dostęp do internetu (lub możliwość aktywacji telefonicznej), aby aktywować się w Microsoft.
Wymagane aktualizacje hosta KMS dla nowszych klientów
| System hosta KMS | Aktywacja klientów | Wymagana aktualizacja |
|---|---|---|
| Windows Server 2022 | Windows Server 2025 | KB5034765 (luty 2024) lub nowszy cumulative update |
| Windows Server 2019 | Windows Server 2025, 2022 | KB5034768 (luty 2024) + KB5003646 (czerwiec 2021) |
| Windows Server 2016 | Windows Server 2022, 2019 | KB5003638 (czerwiec 2021) |
| Windows Server 2012 R2 | Windows Server 2019, 2016, Windows 10 | KB4467695 (listopad 2018) lub nowszy monthly rollup |
⚠ Ważne: brak tych aktualizacji na hoście KMS spowoduje błędy aktywacji nowszych systemów (np. kod błędu 0xC004F074). Przed konfiguracją uruchom Windows Update i zainstaluj wszystkie dostępne aktualizacje zbiorcze.
Konfiguracja hosta KMS — krok po kroku
Poniższe kroki wykonaj na serwerze, który będzie pełnił rolę hosta KMS. Wszystkie polecenia uruchamiaj w wierszu polecenia jako Administrator.
Krok 1: Zainstaluj klucz hosta KMS (CSVLK)
Użyj narzędzia slmgr.vbs (Software License Manager), które jest wbudowane w każdy system Windows Server. Zastąp <TWÓJ-KLUCZ-CSVLK> rzeczywistym kluczem pobranym z VLSC:
slmgr /ipk <TWÓJ-KLUCZ-CSVLK>
Przykład dla hosta Windows Server 2025 Datacenter:
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Po poprawnym wpisaniu klucza system wyświetli komunikat: "Zainstalowano klucz produktu XXXXX-XXXXX-XXXXX-XXXXX-XXXXX pomyślnie."
Krok 2: Aktywuj hosta KMS w Microsoft
slmgr /ato
To polecenie łączy się z serwerami aktywacyjnymi Microsoftu i aktywuje hosta KMS. Jeśli serwer nie ma dostępu do internetu, możesz użyć aktywacji telefonicznej:
slmgr /dti
Następnie zadzwoń pod numer widoczny w oknie dialogowym i postępuj zgodnie z instrukcjami.
Krok 3: Skonfiguruj port firewalla (TCP 1688)
KMS domyślnie nasłuchuje na porcie TCP 1688. Jeśli Windows Firewall jest włączony, dodaj regułę zezwalającą:
netsh advfirewall firewall add rule name="KMS Host (TCP 1688)" dir=in action=allow protocol=TCP localport=1688
Możesz zweryfikować, czy port jest otwarty:
netstat -an | findstr :1688
Jeśli używasz firewalla innej firmy, dodaj analogiczną regułę. Pamiętaj też o otwarciu portu na zaporze sieciowej między VLAN-ami, jeśli klienci są w innych segmentach sieci.
Krok 4: Zweryfikuj rejestrację DNS hosta KMS
Domyślnie host KMS automatycznie publikuje rekord SRV w DNS domeny, dzięki czemu klienci mogą go znaleźć bez ręcznej konfiguracji. Aby wymusić publikację:
slmgr /sdns
Sprawdź, czy rekord został utworzony (z poziomu kontrolera domeny lub dowolnego komputera z narzędziem nslookup):
nslookup -type=SRV _vlmcs._tcp.twoja-domena.local
Prawidłowa odpowiedź powinna zawierać nazwę i adres IP hosta KMS oraz port 1688.
💡 Jeśli host KMS nie jest przyłączony do domeny lub DNS dynamiczny jest wyłączony, rekord SRV trzeba dodać ręcznie w konsoli DNS. Alternatywnie możesz ręcznie wskazać hosta KMS na każdym kliencie przez
slmgr /skms <adres-hosta>.
Krok 5: Sprawdź stan hosta KMS
slmgr /dli
To polecenie wyświetla podstawowe informacje o licencji — m.in. czy host jest aktywowany i czy działa jako KMS.
Bardziej szczegółowy widok:
slmgr /dlv
W oknie dialogowym zobaczysz kluczowe informacje:
- Opis:
VOLUME_KMS_WS22 channel(lub odpowiednik dla Twojej wersji) - Stan licencji:
Licensed - Bieżąca liczba: ile komputerów zgłosiło się do hosta w ostatnich 30 dniach
- Wymagana minimalna liczba: 25 (dla klientów Windows) lub 5 (dla serwerów)
Konfiguracja klientów KMS
Komputery z licencjonowaniem zbiorowym Windows (Volume License) domyślnie są klientami KMS — nie wymagają dodatkowej konfiguracji. Jeśli jednak komputer był wcześniej aktywowany kluczem MAK, detalicznym lub był hostem KMS, należy zainstalować odpowiedni klucz GVLK.
Instalacja klucza GVLK na kliencie
slmgr /ipk <KLUCZ-GVLK>
Najczęściej używane klucze GVLK w firmach:
| System operacyjny | Klucz GVLK (klienta KMS) |
|---|---|
| Windows 11 Pro / Windows 10 Pro | W269N-WFGWX-YVC9B-4J6C9-T83GX |
| Windows 11 Enterprise / Windows 10 Enterprise | NPPR9-FWDCX-D2C8J-H872K-2YT43 |
| Windows Server 2025 Standard | TVRH6-WHNXV-R9WG3-9XRFY-MY832 |
| Windows Server 2025 Datacenter | D764K-2NDRG-47T6Q-P8T8W-YP6DF |
| Windows Server 2022 Standard | VDYBN-27WPP-V4HQT-9VMD4-VMK7H |
| Windows Server 2022 Datacenter | WX4NM-KYWYW-QJJR4-XV3QB-6VM33 |
| Windows Server 2019 Standard | N69G4-B89J2-4G8F4-WWYCC-J464C |
| Windows Server 2019 Datacenter | WMDGN-G9PQG-XVVXX-R3X43-63DFG |
⚠ Klucze GVLK są jawne i publiczne — służą wyłącznie do wskazania, że komputer ma szukać hosta KMS. Same w sobie nie aktywują systemu. Nie są to klucze licencyjne — legalność aktywacji wynika z posiadanej umowy Volume Licensing i klucza CSVLK na hoście.
Ręczne wskazanie hosta KMS (gdy DNS nie działa)
Jeśli klient nie może znaleźć hosta KMS przez DNS, wskaż go ręcznie:
slmgr /skms nazwa-hosta-kms.twoja-domena.local
Lub przez adres IP:
slmgr /skms 192.168.10.50
Następnie zainicjuj aktywację:
slmgr /ato
Próg aktywacji — kluczowa kwestia przy wdrożeniu
KMS ma wbudowany mechanizm progowy, który często zaskakuje administratorów przy pierwszym wdrożeniu:
| Typ klienta | Minimalna liczba | Okres |
|---|---|---|
| Komputery z Windows 10/11 (klienckie) | 25 unikalnych maszyn | W ciągu 30 dni |
| Serwery Windows Server | 5 unikalnych maszyn | W ciągu 30 dni |
| Microsoft Office (wolumeny) | 5 unikalnych instalacji | W ciągu 30 dni |
Host KMS zlicza unikalne identyfikatory maszyn, które zgłosiły się w ciągu ostatnich 30 dni (maksymalnie 50 ostatnich kontaktów). Dopóki próg nie zostanie osiągnięty, klienci otrzymują odpowiedź z bieżącą liczbą i komunikatem o niewystarczającej liczbie.
Praktyczna wskazówka: przy wdrażaniu KMS w nowej organizacji pierwsze 24 komputery nie zostaną aktywowane. 25. komputer przekroczy próg i aktywuje się — ale wszystkie poprzednie 24 również się wtedy aktywują przy następnym cyklu odnawiania (w ciągu 7 dni). Możesz przyspieszyć ten proces, wymuszając aktywację ręcznie na każdym kliencie po osiągnięciu progu.
Najczęstsze problemy i ich rozwiązania
Błąd 0xC004F074 — nie można połączyć się z hostem KMS
Najczęstszy błąd przy wdrożeniu. Oznacza, że klient nie może nawiązać połączenia z hostem KMS. Sprawdź:
- Czy port TCP 1688 jest otwarty na firewallu hosta i na zaporach sieciowych między segmentami
- Czy rekord DNS SRV
_vlmcs._tcpistnieje i wskazuje prawidłowy host - Czy klient i host mogą się pingować
- Czy na hoście KMS są zainstalowane aktualizacje dla wersji klienta (tabela w sekcji wymagań)
Błąd 0xC004F038 — niewystarczająca liczba klientów
Host KMS zgłasza, że nie osiągnięto jeszcze progu aktywacji. Sprawdź bieżącą liczbę przez slmgr /dlv na hoście. Poczekaj, aż więcej maszyn zgłosi się do hosta. Jeśli używasz maszyn wirtualnych — każde unikalne VM z własnym identyfikatorem CMID liczy się jako osobny klient.
Klient aktywował się, ale po 180 dniach stracił aktywację
Klient utracił łączność z hostem KMS na dłużej niż 180 dni. Klienci domyślnie odnawiają aktywację co 7 dni — jeśli host jest niedostępny, mają 180 dni zapasu. Rozwiązanie: przywróć łączność i uruchom slmgr /ato.
Host KMS nie publikuje się w DNS
Uruchom slmgr /sdns, aby wymusić publikację. Jeśli to nie pomaga, sprawdź uprawnienia — konto komputera hosta KMS musi mieć prawo do tworzenia rekordów w strefie DNS. Alternatywnie dodaj rekord SRV ręcznie w konsoli DNS.
Częste pytania
Czy host KMS wymaga dedykowanego serwera?
Nie. Host KMS może działać na tym samym serwerze co Active Directory, DNS, DHCP czy inne usługi. Nie zużywa znaczących zasobów — to lekka usługa nasłuchująca na porcie TCP 1688 i odpowiadająca na zapytania aktywacyjne. Microsoft zaleca jednak posiadanie przynajmniej dwóch hostów KMS dla redundancji w organizacjach powyżej 50 klientów.
Co się stanie, jeśli host KMS przestanie działać?
Klienci, którzy już zostali aktywowani, mają 180 dni na ponowne połączenie z hostem. Jeśli w tym czasie host nie zostanie przywrócony, aktywacja wygaśnie i system przejdzie w stan powiadomień (ograniczona funkcjonalność, znak wodny). W praktyce masz prawie pół roku na naprawę — ale warto mieć drugi host KMS jako backup.
Czy KMS działa z Windows 11 w wersji detalicznej (retail/OEM)?
Nie. KMS aktywuje wyłącznie edycje Volume License systemu Windows (Enterprise, Pro w ramach umowy zbiorowej). Jeśli kupiłeś komputery z preinstalowanym Windows 11 Pro OEM, musisz albo użyć klucza MAK z umowy Volume Licensing, albo przekonwertować licencję OEM na Volume — wymaga to jednak aktywnej umowy Software Assurance.
Czy mogę używać jednego hosta KMS do aktywacji Windows Serwer i Windows 10/11 jednocześnie?
Tak — i to jest standardowe zastosowanie. Klucz hosta KMS (CSVLK) z grupy Windows Server 2025 aktywuje zarówno serwery (wszystkie edycje od 2008 R2 do 2025), jak i klientów Windows (od Windows 7 do Windows 11). Sprawdź dokładną tabelę kompatybilności w dokumentacji Microsoftu — jeden klucz CSVLK pokrywa bardzo szeroki zakres systemów.
Jaka jest różnica między KMS a MAK?
KMS to aktywacja lokalna — host w Twojej sieci aktywuje klientów bez limitu liczby maszyn; klienci muszą odnawiać aktywację co 180 dni. MAK (Multiple Activation Key) to klucz wielokrotnego użytku aktywowany bezpośrednio w Microsoft — każda aktywacja zużywa jeden przydział z puli; raz aktywowany komputer nie wymaga odnawiania. MAK sprawdza się w małych firmach (<25 stanowisk) lub dla komputerów, które rzadko łączą się z siecią firmową (laptopy terenowe).
Czy KMS wymaga dostępu do internetu na klientach?
Nie. Tylko host KMS potrzebuje jednorazowego dostępu do internetu (lub aktywacji telefonicznej), aby aktywować się w Microsoft. Klienci komunikują się wyłącznie z hostem KMS w sieci lokalnej przez TCP 1688. Dzięki temu KMS idealnie nadaje się do sieci izolowanych, przemysłowych i segmentów bez dostępu do internetu.
Jak sprawdzić, ile klientów jest już aktywowanych przez mój host KMS?
Uruchom na hoście KMS polecenie slmgr /dlv. W oknie dialogowym znajdziesz pole Bieżąca liczba (Current Count) — to liczba unikalnych maszyn, które zgłosiły się w ciągu ostatnich 30 dni. Poniżej znajduje się informacja o wymaganym progu i stanie DNS.
Licencje Windows Server i Windows dla Twojej firmy
Konfiguracja hosta KMS wymaga legalnego klucza CSVLK z umowy Volume Licensing. Jeśli Twoja organizacja dopiero planuje wdrożenie infrastruktury serwerowej lub potrzebuje dodatkowych licencji Windows Server do obsługi KMS, w KluczeSoft znajdziesz legalne licencje Microsoft w atrakcyjnych cenach:
→ Licencje Windows Server — Standard i Datacenter od 199 zł — w pełni legalne klucze do aktywacji wolumenowej, zgodne z orzeczeniem Trybunału Sprawiedliwości UE (C-128/11, UsedSoft).
KluczeSoft jest niezależnym sprzedawcą oprogramowania i nie jest powiązany z Microsoft Corporation.