Merhaba, bu yazımda sizlere Windows KMS server hakkında önemli bilgiler vereceğim. Bunları soru cevap şeklinde saizler için derledim. Önce soru sonrasında da cevabı sizlere veriyor olacağım.
Windows KMS Server Hakkında Sıkça Sorulan Sorular
Soru: KMS ile MAK arasındaki temel fark nedir?
Cevap: KMS (Key Management Service), ağ içi bir lisans sunucusu üzerinden istemcileri geçici sürelerle (180 gün) etkinleştiren ve periyodik yenileme gerektiren bir toplu lisans çözümüdür. MAK (Multiple Activation Key) ise her bir makineyi kalıcı olarak etkinleştiren, belirli sayıda aktivasyon hakkı olan bir anahtardır.
KMS genellikle çok sayıda bilgisayarın olduğu kurumsal ortamlarda tercih edilirken, MAK daha az sayıda cihaz için veya kurumsal ağa sık bağlanmayan cihazlar için kullanılır. KMS’de istemciler internete çıkmadan yerel sunucu ile aktivasyon alırken, MAK’ta her cihaz Microsoft’un sunucularıyla aktivasyon yapar.
Soru: KMS aktivasyonu için minimum kaç istemci gerekir?
Cevap: Windows istemci işletim sistemleri (Windows 10, 11 gibi) için en az 25 adet benzersiz istemci aktivasyon isteği gereklidir. Windows Server işletim sistemleri veya Microsoft Office gibi ürünler için ise en az 5 adet istemci yeterlidir. Bu eşik değerlerine ulaşıldıktan sonra KMS sunucusu aktivasyon izni vermeye başlar. Eşik altındaki istemci talepleri bekleme modunda kalır ve sayının tamamlanması halinde otomatik etkinleşir.
Soru: KMS sunucusu için internet bağlantısı gerekli mi?
Cevap: KMS sunucusunu kurup ilk etkinleştirmeyi yapmak için (KMS anahtarını Microsoft’a doğrulatmak amacıyla) internet bağlantısı veya telefon ile aktivasyon gereklidir. Ancak bu işlem tamamlandıktan sonra KMS sunucusunun çalışması için sürekli internet bağlantısı şart değildir.
İstemci bilgisayarlar, KMS sunucusuna yerel ağ üzerinden ulaşıp etkinleşir; internete çıkmazlar. Yine de KMS sunucusunun periyodik olarak Microsoft’tan lisans güncellemeleri alması (özellikle yeni ürün anahtarları eklenince) için zaman zaman internete erişimi olması faydalı olabilir.
Soru: KMS hangi portu kullanır ve güvenlik duvarında ne yapmalıyım?
Cevap: KMS varsayılan olarak TCP 1688 numaralı port üzerinden hizmet verir. Hem KMS sunucusu üzerinde Windows Güvenlik Duvarı’nda bu portun açık olması, hem de istemci ile sunucu arasındaki ağ yolunda (router, firewall cihazları vb.) 1688 portunun engellenmemiş olması gerekir. Windows Server’da Volume Activation Services rolü kurulunca güvenlik duvarına otomatik kural eklenir; yine de “Key Management Service” adlı kuralın etkin ve 1688 için izin veriyor olduğundan emin olun. Farklı port kullanmak isterseniz (örneğin güvenlik nedeniyle değiştirme), KMS sunucusunda slmgr /sprt <yeni_port> ile portu değiştirebilir ve DNS SRV kaydını güncelleyebilirsiniz, ancak mümkünse varsayılan portta bırakmak uyumluluk açısından en sorunsuz yoldur.
Soru: KMS istemcisi olmak için bilgisayarların domaine üye olması şart mı?
Cevap: Hayır, KMS aktivasyonu için istemcilerin bir etki alanına üye olması zorunlu değil. KMS mekanizması tamamen DNS üzerinden çalıştığı için, workgroup ortamındaki makineler de (DNS sunucusunu işaret ettikleri sürece) KMS sunucusunu bulup lisans alabilirler. Ancak domain dışı cihazların da aktivasyon alabilmesi, eğer ağınıza misafir cihazlar girerse onların da KMS’den lisans alması riskini getirir.
Bu yüzden birçok kurum güvenlik politikası olarak KMS sunucusunu yalnızca domain üyelerinin erişebileceği şekilde kısıtlar (örneğin firewall ile veya DNS kaydını sadece domain DNS’ine ekleyerek). Özetle teknik olarak domain şartı yoktur, ama kontrol amaçlı domain üyesi makinelerle sınırlandırmak yaygın bir uygulamadır.
Soru: KMS ile etkinleşen bir Windows, kalıcı olarak lisanslı kalır mı?
Cevap: KMS ile etkinleştirilen Windows sistemleri 180 günlük bir lisans süresine sahip olur. Bu süre içerisinde en az bir kez KMS sunucusuna ulaşarak yenileme yapmazsa, sürenin sonunda “lisans süresi doldu” uyarıları verir ve kısıtlı moda geçer. Ancak pratikte, KMS istemcileri varsayılan ayarlarla her 7 günde bir yenilediği için, KMS sunucusuyla bağlantı sorunu yoksa lisans sürekli yenilenerek kalıcı bir etki yaratır.
Yani KMS sunucusu erişilebilir oldukça istemciler lisanslı kalmaya devam eder. 180 gün kuralı daha çok KMS sunucusundan uzun süre ayrılan (örneğin şirket ağından aylardır uzak kalan) cihazlar için önemlidir; böyle bir durumda cihaz geçici olarak uyarı verir ama tekrar şirkete gelip KMS’ye bağlandığında sorunsuz aktifleştirilecektir.
Soru: Mevcut bir KMS sunucusunu nasıl yeni sürümler için güncellerim?
Cevap: Örneğin hali hazırda Windows Server 2019 için bir KMS host anahtarınız yüklü ve Windows Server 2022 veya Windows 11 çıkan yeni sürümleri de etkinleştirmek istiyorsunuz. Microsoft genelde geriye dönük uyumluluk sağlar; yani daha yeni bir KMS anahtarını sunucunuza yüklerseniz, eski sürümleri de kapsar.
Windows Server 2022 için yeni bir anahtar temin edip slmgr /ipk <2022_KMS_anahtarı> ve ardından slmgr /ato komutlarıyla anahtarınızı güncelleyin. Bu işlemden sonra KMS sunucunuz 2022 ve Windows 11 dahil olmak üzere ilgili tüm ürünleri etkinleştirebilir. Ayrıca bazen Microsoft, yeni işletim sistemi çıktığında eski KMS’nin tanıması için bir yama (hotfix) yayınlar. Örneğin, Windows 10 çıktığında Windows Server 2012 R2 tabanlı KMS sunucularının onu etkinleştirebilmesi için bir güncelleme gerekmişti. Bu nedenle yeni sürümler çıktığında Microsoft dokümanlarını kontrol etmekte fayda var.
Soru: KMS sunucusu olarak bir istemci işletim sistemi kullanılabilir mi?
Cevap: Evet, teknik olarak belirli istemci Windows sürümleri (örneğin Windows 10 veya Windows 11) de KMS ana bilgisayarı olarak yapılandırılabilir. Ancak bir Windows istemci işletim sistemi KMS host olarak yalnızca istemci işletim sistemlerini etkinleştirebilir, sunucu işletim sistemlerini etkinleştiremez. Örneğin Windows 10 üzerinde KMS kurarsanız, diğer Windows 10/11 makinelerini aktive edebilir ama Windows Server 2019’u etkinleştiremez.
Ayrıca istemci işletim sistemi genelde sunucu kadar güvenilir bir hizmet süresi sunmayacağından ve eşik sayısı gibi kısıtlar olacağından pratikte pek tercih edilmez. Kurumsal ortamlarda KMS için Windows Server kullanmak önerilir. Windows istemciler üzerindeki KMS özelliği daha çok küçük ölçekli denemeler veya çok az sayıda istemci aktivasyonu gereken özel senaryolar içindir.
Soru: KMS loglarına nereden bakabilirim ve hangi olaylar kritik?
Cevap: KMS ile ilgili kayıtlar, KMS sunucusunda Event Viewer (Olay Görüntüleyicisi) altında Applications and Services Logs-> Key Management Service bölümünde tutulur. Burada KMS aktivasyonlarıyla ilgili Event ID 12288, 12289, 12290 gibi loglar görünecektir. Örneğin Event ID 12288, bir istemcinin başarılı aktivasyonunu; 12289 ise başarısız deneme veya eşik altı isteği gösterebilir. 12290 ise KMS sunucusunun hangi istemciyi saydığını vs. detayları içerir.
Bu loglar, özellikle sorun giderirken faydalıdır. Örneğin sürekli 12289 hatası görüyorsanız, bu size eşik sorunu veya yanlış versiyon anahtarı gibi ipuçları verebilir. KMS sunucunuzun rutin çalışmasında bu logları ara sıra inceleyerek anormal bir durum olup olmadığını (örn. beklenmedik hatalar, çok sık başarısız deneme vb.) kontrol edebilirsiniz.
Soru: KMS sunucum arızalanırsa veya erişilemez olursa istemciler ne olur?
Cevap: Eğer KMS sunucusu geçici olarak devre dışı kalırsa (ör. sunucu arızası, ağ problemi), istemci makineler hemen etkilenmez. Mevcut etkinleştirmeleri 180 güne kadar geçerlidir. KMS sunucusu kısa süre içinde geri gelirse istemciler bir sonraki yenileme periyodunda (en geç 7 gün içinde) yeniden bağlanıp durumlarını korurlar. Ancak KMS sunucusu uzun süre yoksa ve 180 gün barajı aşılırsa, istemciler “aktivasyon gerekli” durumuna düşecektir.
Bu durumda kullanıcılar ekranlarında etkinleştirme uyarıları görmeye başlar. Bu noktada ya KMS sunucusu tekrar aktif hale getirilir ya da acil durumda geçici olarak MAK anahtarı girilerek cihazların çalışması sağlanabilir. Yedeklilik için, Microsoft büyük yapılara en az iki KMS sunucusu kurmayı önermektedir (biri arızalanırsa diğeri devrede kalır) Alternatif olarak, KMS yerine Active Directory tabanlı aktivasyon kullanıyorsanız, domain denetleyicilerinin yedekli olması bu sorunu ortadan kaldırır.
Soru: KMS üzerinden Office gibi diğer ürünleri de etkinleştirebilir miyim?
Cevap: Evet. KMS sadece Windows işletim sistemleri için değil, Microsoft Office (Volume License sürümleri), Project, Visio, SQL Server vb. birçok kurumsal ürün için de aktivasyon dağıtabilir. Bunun için ilgili ürünün bir KMS anahtarını alıp KMS sunucunuza yüklemeniz gerekir. Örneğin Office 2019 için KMS host key aldıysanız, sunucuda Volume Activation Tools aracını tekrar açıp bu kez ürün olarak Office’i seçerek anahtarı yükleyip etkinleştirirsiniz.
Office KMS anahtarını yükledikten sonra, ağınızdaki Office uygulamaları (Volume License olarak kurulmuşlar ise) otomatik olarak aynı Windows’ta olduğu gibi bu sunucuya bağlanıp aktivasyon alacaktır. Yalnız Office için aktivasyon eşiğinin 5 olduğunu unutmayın (en az 5 Office istemcisi bağlanmazsa aktivasyon başlamaz). KMS sunucunuzda slmgr /dlv all komutuyla yüklü tüm KMS anahtarlarının durumunu görebilirsiniz; Office anahtarı başarıyla eklendiyse orada da listelenecektir.
Sonuç olarak, Windows KMS Server kurulumu ve yönetimi doğru yapıldığında lisans yönetimini oldukça kolaylaştıran, BT yöneticilerine esneklik sağlayan bir çözümdür. Yukarıdaki bilgiler ışığında KMS’nin ne olduğu, nasıl çalıştığı, kurulumu, istemci aktivasyonu, komutları ve olası sorunları hakkında kapsamlı bir anlayış kazanmış olmalısınız.
Kendi ortamınızda Windows KMS’yi etkinleştirerek lisans işlemlerini otomatik ve ölçeklenebilir hale getirebilir, “Activate Windows” uyarıları olmadan merkezi bir şekilde Windows ve diğer Microsoft ürünlerini yönetebilirsiniz. Bu yazımda sizlere Windows KMS server hakkında önemli bilgileri soru cevap şeklinde vermeye çalıştım. Faydalı olması dileğiyle.
