none
Nach Umstellung des KMS-Servers sind einige Clients "not genuine" RRS feed

  • Frage

  • Hallo,

    Nach Umstellung des bisherigen KMS-Servers auf Windows Server 2016 (Neuinstallation) melden sich vereinzelte Clients als "not genuine". Im VAMT werden die Geräte problemlos mit dem (bisherigen) Key bespielt und können auch volumen-aktiviert werden, bleiben jedoch auf dem o.g. Status. Ein rearm des Clients bringt zwar Erfolg, behebt jedoch lediglich die Symptome und nicht die Ursache.

    Der neue KMS-Server ist identisch zum alten, bis auf das Betriebssystem. Am Netzwerk wurde nichts geändert - es wurde lediglich Maschine gegen Maschine getauscht.

    Hat evtl. jemand schon Erfahrungen dieser Art gemacht?

    Vielen Dank und Grüße

    chrissi9000

    Dienstag, 10. Januar 2017 10:37

Alle Antworten

  • Hi,
     
    Am 10.01.2017 um 11:37 schrieb chrissi9000:
    > Am Netzwerk wurde nichts geändert - es wurde lediglich Maschine gegen
    > Maschine getauscht.
     
    Gleicher Name wie vorher?
    Sonst probier mal ein slmgr /skms deinserver.dein.dom
     
    Die Clients merken sich den zueltzt verwendeten KMS Server, beruhigen
    sich aber nach einer Zeit.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Dienstag, 10. Januar 2017 12:12
  • Hi,

    danke für deine Antwort.

    Ja, es handelt sich um den gleichen Namen und die gleiche IP. Über das VAMT kann ich auf dem KMS-Server auch auf den Client zugreifen und sämtliche Schlüssel installieren und aktivieren. Am Client kann ich auch den jeweiligen Schlüssel sehen. Weiterhin behauptet Windows jedoch immer, es sei nicht original und wünscht den Aufruf der Verifizierung im Web per Dialogfenster. Danach funktioniert es auch, wenn ich vorher per VAMT den MAK- statt KMS-Key hinterlegt habe. Bei weit über 300 Clients ist mir das etwas zu aufwendig, wie ich zugeben muss.

    Ich möchte halt gerne die Ursache finden. Wie kann ich die Vorgänge um KMS auf dem Client loggen? Er hat in den Anwendungs- und Dienstprotokollen den"Key Management Service" aber dort sind 0 Einträge vermerkt. Gibt es ein anderes Log dazu oder wie kann ich da Details erhalten?

    LG

    chrissi9000

    Dienstag, 10. Januar 2017 12:28
  • Hi,
     
    Am 10.01.2017 um 13:28 schrieb chrissi9000:
    > Ja, es handelt sich um den gleichen Namen und die gleiche IP. [...]
    > Gibt es ein anderes Log dazu oder wie kann ich da Details erhalten?
     
    Sagen wir mal, es ist nicht das "geilste" aller Werkzeuge, die sich
    Microsoft ausgedacht hat ...
     
    How to troubleshoot the Key Management Service (KMS)
     
    Es gibt einen interessanten Event 12290, wenn der nicht kommt, hast du
    ein generelles Problem, steht aber auch im Artikel.
     
    So was simples, wie Firewall ist es nicht, oder?
    auf dem Windows System, im VLAN, im Router etc...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Dienstag, 10. Januar 2017 13:05
  • Ja, es gibt sicher bessere Lösungen.

    Der Client läuft unverändert und auch am Netzwerk ist nichts anders als zuvor. Ich habe nur einen virtuellen Server 1:1 durch einen anderen ersetzt. Daher schließe ich VLAN, Router und co. aus. Dafür spricht auch, dass andere Clients im selben Raum, VLAN und vom selben Router aus problemlos laufen.

    Bliebe der neue KMS-Server, der aber den Virenschutz aus dem selben Paket erhalten hat, wie auch der alte Server. Andere Clients laufen ja auch, wie schon erwähnt, weshalb ich auch den Server nicht als Ursache sehe.

    Hier mal ein Ausschnitt aus der Ansicht des VAMT mit einem der Problemfälle in der Mitte:


    Den Artikel habe ich gelesen und klar habe ich massig Events 12290 im Log des Hosts aufgrund vieler Clients, die reibungslos laufen. Da taucht im Log auch keine Warnung oder gar ein Fehler auf. Es sind ja bislang vereinzelte Clients, die Probleme machen, während andere problemlos ihren Dienst tun.

    Ich habe eben über VAMT von dem einen Problem-Client, der jetzt in meinem Büro steht, die CMID ermittelt und am KMS-Host im Event Log nach einem Event 12290 mit der entsprechenden CMID gesucht und dieses auch mehrfach gefunden. Im Eintrag steht jeweils nur "Eine Aktivierungsanforderung wurde verarbeitet" mit der entsprechenden Infozeile, wie im Screenshot aus dem von dir verlinkten Artikel.

    Daher glaube ich weniger an einen reinen Fehler des KMS im Zuge der Aktivierung.

    Der Ansatz scheint demnach anders zu sein:

    Im VAMT ist der Client mit richtigem Key versehen und lässt sich volumen-aktivieren. Nur beim "Genuine Status" steht er auf "Non Genuine" und das kann ich nicht per VAMT lösen, sodass ich bislang auf den betroffenen Geräten "slmgr.vbs /rearm" ausgeführt habe und nach Neustart war alles okay. Aber warum wechselt er auf "Non Genuine"?

    Vielen Dank nochmal!


    Dienstag, 10. Januar 2017 13:38
  • Am 10.01.2017 um 14:38 schrieb chrissi9000:
    > [...] Aber warum wechselt er auf "Non Genuine"?
     
    Wenn ich könnte, würde ich nur Tools verwenden, die autom. ein valides
    Bios Zertifikat vorgaukeln ... mich kotzt der WPA SChei** total an.
    Ich habe es gekauft, fertig. Ich will keine Arbeit damit.
     
    Nunja, weinen oder schreien hilft ja nicht.
     
    Wenn du den MAK Key verwendest, dann kann der Client auch den MS Server
    nutzen, wenn dein KMS nicht erreichbar ist.
     
    Wenn ich den Artikel richtig lese muss du den MAK verwenden und danach
    den KMS erneut um aus "Non Genuine" ein "Genuine" zu machen
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Dienstag, 10. Januar 2017 18:19
  • Hallo Mark,

    ich stimme dir da absolut zu.

    Ja klar könnte ich MAK verwenden aber wenn ich, aufgrund vieler isolierter Laborrechner ohne Internetzugang, Volumenaktivierung nutzen muss/kann, möchte ich nicht mischen. Dazu kommt, dass eine Unterscheidung, ob ein PC isoliert ist oder nicht, nicht durch den Namen des Gerätes getroffen werden kann. Daher KMS für alle und gut ist - soweit die Theorie!

    Hast du eine Ahnung, wie ich weitere Logs auf dem Client finden kann? Plan B wäre nun, dass ich per Script den Status auslese und automatisiert den Rearm bei den betroffenen mache. Aber auch hier bekämpfe ich die Symptome und nicht die Ursache, bei der mir aktuell noch der Ansatz fehlt.

    LG

    chrissi9000

    Mittwoch, 11. Januar 2017 06:27
  • Hi,
     
    Am 11.01.2017 um 07:27 schrieb chrissi9000:
    > [...] Aber auch hier bekämpfe ich die Symptome und nicht die Ursache,
    > bei der mir aktuell noch der Ansatz fehlt.
     
    Wann hast du den KMS umgestellt? Ich würde es noch mal bis zum
    Wochenende beobachten, ob es besser/schlimmer wird. Manchmal hilft
    "aktives Zuwarten".
     
    Dann würde ich die Keule auspacken und es neu machen.
    Den Server deaktivieren, komplett entfernen und dann mit neuem Namen
    aufbauen. Oder mache es einfach direkt ...
     
    Marc Grote hat da ein gutes PDF geschrieben:
     
    MS natürlich auch:
     
    Ich habe bislang nie den KMS mit gleichem Hostname verwendet. evtl. war
    das meine Rettung? Dann haben sich die Clients manchmal etwas
    verschluckt, bis sie den neuen Namen gefunden haben. Aber das kann man
    auch über den RegKey (siehe PDF) beschleunigen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Mittwoch, 11. Januar 2017 08:51
  • Hallo Mark,

    glaubst du denn, dass der KMS die Ursache dafür ist, dass die Clients plötzlich nicht mehr als Originalsoftware gelten? Sie beziehen ja größtenteils ihren Key+ Aktivierung automatisch und das problemlos, nur einige springen um auf Softwarefälschung - bei gleichem Key wie die anderen, die funktionieren.

    Daher bin ich mir da unschlüssig, ob die genannte Keule auch wirklich Erfolg bringen würde...Heute waren es bislang wieder 2 Clients.

    Ich beobachte mal aber wenn es weiteren Input gibt, bitte immer her damit! Und vielen Dank!

    LG

    chrissi9000

    Donnerstag, 12. Januar 2017 07:42