MAK (Multiple Activation Key) i KMS (Key Management Service) to dwa podstawowe modele aktywacji w ramach licencjonowania wolumenowego Microsoft — ten pierwszy aktywuje każdą maszynę jednorazowo bezpośrednio z serwerami Microsoft, drugi uruchamia lokalny serwer aktywacyjny w sieci organizacji. Wybór nie jest kwestią "co jest lepsze", tylko co pasuje do skali, topologii sieci i polityki bezpieczeństwa w twojej firmie.
W skrócie
- MAK — klucz wielokrotnej aktywacji; jedna maszyna = jedno połączenie z serwerem Microsoft (online lub telefonicznie); aktywacja trwała, bez limitu czasu.
- KMS — lokalny serwer aktywacyjny w sieci firmy; klienci aktywują się przeciwko niemu co 180 dni (odnawialnie); wymaga progu minimum 25 klientów Windows lub 5 serwerów.
- MAK jest prostszy i nie wymaga infrastruktury; KMS eliminuje potrzebę łączności każdej stacji z internetem.
- W 2026 roku Microsoft nadal wspiera oba modele dla Windows 10/11, Windows Server 2025/2022/2019 oraz Office LTSC 2024/2021 w ramach umów Open Value, Select i Enterprise.
- Klucze wolumenowe (zarówno MAK, jak i KMS host key) pobiera się z portalu Volume Licensing Service Center (VLSC) lub Microsoft 365 Admin Center.
Tabela porównawcza MAK vs KMS
| Cecha | MAK | KMS |
|---|---|---|
| Sposób aktywacji | Bezpośrednio z serwerami Microsoft (online lub telefon) | Lokalny serwer KMS w sieci organizacji |
| Łączność z internetem na każdej stacji | ✅ Wymagana (lub telefon) | ❌ Nie — tylko KMS host potrzebuje internetu przy pierwszej aktywacji |
| Trwałość aktywacji | Trwała (do reinstalacji / wymiany sprzętu) | Odnawialna co 180 dni (klient musi "odnowić" token) |
| Minimalny próg aktywacji | Brak (działa od 1 komputera) | 25 klientów Windows lub 5 serwerów Windows Server (Office: 5) |
| Limit aktywacji na klucz | Ograniczony pulą zakupioną w umowie (można zwiększyć telefonicznie) | Nieograniczony (klucz KMS hosta aktywuje dowolną liczbę klientów w sieci) |
| Infrastruktura | Brak | Serwer KMS (fizyczny lub wirtualny, również kliencki Windows) |
| Porty sieciowe | Standardowe HTTPS (443) | TCP 1688 + RPC (dynamiczny zakres portów) |
| Zdalne / mobilne stacje | ✅ Idealny (aktywacja przez internet z dowolnego miejsca) | ⚠️ Wymaga VPN lub Active Directory-based activation jako uzupełnienie |
| Izolowane sieci (air-gapped) | Możliwy przez telefon | Możliwy po jednorazowej aktywacji telefonicznej KMS hosta |
| Aktywacja wdrożeniowa (imaging) | ❌ Każdy komputer osobno (lub VAMT proxy) | ✅ Automatyczna — klient sam znajduje KMS przez DNS |
| Zarządzanie kluczami | Śledzenie wykorzystania puli aktywacji w VAMT/VLSC | Jeden klucz KMS hosta na całą organizację |
| Typowe zastosowanie | Małe i średnie firmy, oddziały bez własnego serwera, stacje mobilne, izolowane sieci | Średnie i duże organizacje (100+), environnementy z imagingiem, sieci z restrykcyjnym dostępem do internetu |
| Obsługiwane produkty (2026) | Windows 10/11 Enterprise, Windows Server, Office LTSC | Windows 10/11 Enterprise/Pro, Windows Server, Office LTSC |
| Zależność od Active Directory | Nie | Nie (klient znajduje KMS przez DNS; AD-based activation to osobny wariant) |
Czym dokładnie jest MAK
Multiple Activation Key (MAK) to klucz produktu, który — w przeciwieństwie do pojedynczego klucza Retail — można wykorzystać do aktywacji wielu komputerów (nawet setek, w zależności od puli przypisanej w umowie). Każda aktywacja MAK zużywa jedno "aktywowanie" z puli, a Microsoft śledzi liczbę użyć w swoim systemie.
MAK aktywuje się jednorazowo i trwale — dopóki nie przeinstalujesz systemu lub nie wymienisz znacząco sprzętu, licencja pozostaje aktywna bezterminowo. Działa to identycznie jak aktywacja klucza pudełkowego: komputer łączy się z serwerami Microsoft (online) albo administrator dzwoni do centrum aktywacyjnego (telefon).
W 2026 roku MAK jest szczególnie rekomendowany dla:
- Firm z mniej niż 25 stanowiskami Windows, które nie osiągają progu KMS.
- Zdalnych pracowników i laptopów, które rzadko łączą się z siecią firmową.
- Środowisk testowych i deweloperskich, gdzie maszyny są często przebudowywane.
- Izolowanych sieci (np. stref przemysłowych OT), gdzie postawienie KMS-a jest niemożliwe lub niewskazane.
Ograniczenie MAK: każda aktywacja jest liczona. Jeśli przebudujesz laboratorium 50 razy w miesiącu, możesz szybko wyczerpać pulę. Microsoft pozwala zwiększyć limit aktywacji telefonicznie, ale wymaga to uzasadnienia.
Czym dokładnie jest KMS
Key Management Service (KMS) to lekka usługa aktywacyjna, którą uruchamiasz na dowolnym serwerze (lub nawet kliencie Windows) w sieci lokalnej. KMS host rejestruje się raz w Microsoft (online lub telefonicznie), po czym staje się lokalnym "urzędem aktywacyjnym" dla wszystkich komputerów w sieci.
Mechanizm działania:
- Na hoście instalujesz klucz CSVLK (Customer Specific Volume License Key, potocznie nazywany kluczem KMS) i aktywujesz go jednorazowo.
- Host KMS publikuje rekord SRV w DNS (_vlmcs._tcp), dzięki czemu klienci znajdują go automatycznie.
- Każdy klient z wgranym kluczem GVLK (Generic Volume License Key, preinstalowany w edycjach Enterprise) wysyła żądanie aktywacji do KMS.
- KMS zlicza unikalne maszyny — gdy przekroczą próg 25 dla Windows (lub 5 dla Windows Server i Office), zaczyna aktywować klientów.
- Aktywacja jest tymczasowa (180 dni). Klient automatycznie odnawia ją w tle co 7 dni — dopóki widzi KMS hosta.
Kluczowa przewaga KMS: zero manualnej roboty przy aktywacji pojedynczych komputerów. Wrzucasz obraz systemu (SCCM, MDT, Intune) z kluczem GVLK i każda stacja aktywuje się sama, gdy tylko zobaczy serwer KMS.
Wymagania techniczne KMS (2026):
- TCP 1688 — komunikacja klient ↔ KMS host.
- RPC (dynamiczny zakres portów) — wywołania procedur zdalnych.
- KMS host może działać na Windows Server 2025, 2022, 2019, a także na klienckim Windows 10/11 (z ograniczeniem: aktywuje tylko klienty, nie serwery).
- Jeden KMS host obsługuje nieograniczoną liczbę klientów. Microsoft zaleca minimum dwa hosty KMS dla redundancji.
Kiedy wybrać MAK, a kiedy KMS — praktyczny klucz decyzyjny
Wybierz MAK, gdy:
- Twoja organizacja ma poniżej 25 komputerów z Windows.
- Maszyny są często poza siecią firmową (laptopy handlowców, praca zdalna bez VPN).
- Sieć jest odizolowana lub air-gapped i nie możesz/nie chcesz stawiać KMS.
- Korzystasz z laboratoriów testowych/dev o wysokiej rotacji maszyn i liczbie poniżej progu KMS.
- Potrzebujesz prostoty — żadnej dodatkowej infrastruktury, DNS, portów.
Wybierz KMS, gdy:
- Masz powyżej 50-100 stanowisk Windows i regularnie wdrażasz nowe komputery z obrazu.
- Aktywujesz dziesiątki serwerów Windows Server w centrum danych.
- Wymagasz, by stacje robocze nie łączyły się z internetem (compliance, bezpieczeństwo).
- Wdrażasz Office LTSC 2024/2021 w całej flocie i chcesz, by aktywował się automatycznie.
- Chcesz centralnie zarządzać aktywacją bez śledzenia indywidualnych kluczy MAK i ich pul.
Hybryda MAK + KMS to częsty i w pełni wspierany model: KMS dla głównej sieci biurowej, MAK dla oddziałów zagranicznych i zdalnych pracowników, oraz Active Directory-based Activation dla maszyn domenowych, które widzą kontroler domeny przynajmniej raz na 180 dni.
Pułapki i częste błędy przy wdrażaniu aktywacji wolumenowej
- Próg 25 klientów Windows często zaskakuje mniejsze firmy — jeśli kupisz licencje wolumenowe dla 15 stanowisk, KMS po prostu nie ruszy. W tym scenariuszu MAK jest jedynym sensownym wyborem.
- Zapominanie o porcie TCP 1688 na firewallu między VLAN-ami — klient nie może dosięgnąć KMS hosta i aktywacja nie działa mimo poprawnej konfiguracji DNS.
- RPC na dynamicznych portach — w restrykcyjnych środowiskach warto zawęzić zakres portów RPC na hoście KMS, żeby reguły firewalla nie blokowały komunikacji.
- Wygaśnięcie tokena KMS na stacji mobilnej — laptop, który nie widział KMS hosta przez 180 dni, przejdzie w stan "not activated". Rozwiązanie: VPN do sieci firmowej przynajmniej raz na pół roku lub MAK jako fallback.
- Mylenie GVLK z kluczem KMS hosta — GVLK jest publiczny (Microsoft publikuje pełne listy), natomiast CSVLK (klucz KMS hosta) jest poufny i przypisany do twojej umowy. Wyciek CSVLK może pozwolić obcym na aktywację przeciwko twojemu hostowi.
Częste pytania
Czy MAK i KMS działają z Windows 11 i Windows Server 2025?
Tak, oba modele są w pełni wspierane w 2026 roku dla Windows 11, Windows 10 (do końca wsparcia w październiku 2025), Windows Server 2025, Windows Server 2022 i Windows Server 2019. Microsoft nie ogłosił planów wycofania żadnego z modeli — KMS i MAK pozostają filarami aktywacji wolumenowej.
Jaka jest różnica między KMS a Active Directory-based Activation?
KMS wymaga, by klient okresowo (co 180 dni, z próbami co 7 dni) kontaktował się bezpośrednio z hostem KMS. Active Directory-based Activation (ADBA) działa podobnie, ale token aktywacyjny jest przechowywany w obiekcie domeny Active Directory — każdy komputer domenowy aktywuje się, odczytując ten obiekt. ADBA nie wymaga KMS hosta, ale działa tylko dla maszyn z systemem Windows 8+/Server 2012+ i wymaga połączenia z domeną przynajmniej raz na 180 dni.
Co się stanie z moimi aktywacjami MAK, gdy wymienię płytę główną w komputerze?
Podobnie jak przy kluczu Retail, znacząca zmiana sprzętu (płyta główna) powoduje utratę aktywacji. MAK zużywa wtedy kolejną aktywację z puli. Jeśli pula jest na wyczerpaniu, można zadzwonić do Microsoft Volume Licensing Support i poprosić o zwiększenie limitu — jest to standardowa procedura, zazwyczaj akceptowana bez problemu.
Czy mogę używać jednego klucza MAK dla Windows i Office?
Nie. Każdy produkt (Windows 11 Enterprise, Windows Server 2025, Office LTSC Professional Plus 2024 itd.) ma osobny klucz MAK i osobną pulę aktywacji. Klucz MAK do Windows nie aktywuje Office i odwrotnie. To samo dotyczy KMS — potrzebujesz osobnego klucza CSVLK dla grupy produktów Windows i osobnego dla Office.
Ile aktywacji MAK dostaję w ramach umowy?
Microsoft przyznaje pulę aktywacji MAK proporcjonalną do liczby zakupionych licencji — standardowo jest to kilkukrotność liczby stanowisk (np. 250 aktywacji przy 100 licencjach), aby uwzględnić reinstalacje i wymiany sprzętu. Dodatkowe aktywacje można uzyskać bezpłatnie, kontaktując się z centrum aktywacyjnym Microsoft.
Czy KMS działa w środowisku wirtualnym?
Tak, KMS host może być maszyną wirtualną na Hyper-V, VMware lub dowolnym innym hiperwizorze. Maszyny wirtualne klienckie są zliczane jako osobne jednostki do progu aktywacji. Jedyna uwaga: jeśli klonujesz maszyny, upewnij się, że każda ma unikalny CMID (Client Machine ID) — w przeciwnym razie KMS potraktuje klony jako tę samą maszynę i nie doliczy ich do progu.
Który model jest tańszy?
Sam model aktywacji nie ma wpływu na cenę licencji — płacisz tyle samo za licencję Windows Enterprise bez względu na to, czy aktywujesz ją MAK-iem czy KMS-em. Różnica jest operacyjna: KMS oznacza zero czasu administratora na aktywację pojedynczych maszyn, podczas gdy MAK wymaga ręcznej aktywacji lub skryptowania przez VAMT. W organizacji 500+ stanowisk oszczędność czasu IT przy KMS jest znacząca.
Potrzebujesz kluczy wolumenowych Windows Server lub Windows Enterprise do swojej organizacji? W kluczesoft.pl/licencje-server znajdziesz legalne licencje Microsoft w cenach niższych od katalogowych — z fakturą VAT i natychmiastową dostawą.
Sprawdź też
- ESET vs Bitdefender — który antywirus wybrać w 2026 roku? Pełne porównanie
- Klucz OEM vs BOX — kompletne porównanie licencji Microsoft. Którą wybrać w 2026 roku?
- Licencja dożywotnia vs subskrypcja Microsoft — którą wybrać w 2026 roku?
- Microsoft 365 E3 vs E5 — który plan Enterprise wybrać? Porównanie funkcji, bezpieczeństwa i ceny (2026)