MENU
  1. Inicio
  2. Windows
  3. Windows Server
  4. Cómo activar Windows y Windows Server con claves cliente KMS (GVLK): guía completa

Cómo activar Windows y Windows Server con claves cliente KMS (GVLK): guía completa

Windows Server

Las claves cliente KMS (GVLK) permiten activar de forma centralizada y automática sistemas Windows y Windows Server sin exponer cada equipo a Internet. En esta guía exhaustiva aprenderás qué son, cómo desplegarlas y las mejores prácticas para mantener un entorno de activación sano y auditable.

Índice

Qué es la activación por KMS

Key Management Service (KMS) es uno de los mecanismos de activación por volumen que Microsoft ofrece a organizaciones con contratos Open Value, Enterprise, MPSA, CSP Proveedor‑directo u otras modalidades de licenciamiento masivo. Consiste en:

  • Un host KMS (servidor) que contiene la CSVLK (Customer/Client Server Volume License Key). Esta clave designa la empresa, establece el recuento de activaciones permitido y se valida en los servidores de Microsoft solo una vez.
  • Multiples clientes KMS que traen preinstalada (o se les asigna) una GVLK. Esa clave no activa, sino que ordena a Windows buscar un host KMS accesible por red.
  • Un contador de activaciones: al llegar al umbral (25 equipos o 5 servidores) el host empieza a responder de forma satisfactoria. Cada cliente renovará su activación cada 7 días y permanecerá legítimo 180 días incluso fuera de la LAN.

¿Qué es una clave cliente KMS (GVLK)?

La GVLK es un número alfanumérico genérico, publicado por Microsoft, que coincide con la edición de producto (p. ej. Windows 11 Pro 22H2). Sus características clave:

  1. No es secreta ni se cuenta como «licencia adicional».
  2. No concede derecho de uso. El derecho proviene exclusivamente del contrato por volumen.
  3. Permite que la misma ISO de evaluación o Retail se comporte como medio por volumen una vez aplicada.
  4. Si no existe un host KMS funcional, el cliente entrará en modo de gracia y luego en modo «no genuino».

Ciclo de vida de la activación KMS

En cada cliente se almacenan dos contadores temporales:

  • Renewal interval: 7 días (puede variarse hasta 30 días con slmgr /sri).
  • Activation validity interval: 180 días; al agotarse sin contactar con el host, el sistema muestra la marca de agua “Activar Windows”.

Gracias a estos periodos, los portátiles pueden salir de la red meses sin perder legitimidad.

Preparar el host KMS paso a paso

  1. Elige un equipo Windows Server (o Windows 10/11 Enterprise, si lo permite tu acuerdo). Lo ideal es una VM dedicada.
  2. Instala la funcionalidad Volume Activation Services mediante Server Manager o PowerShell:
    Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature -IncludeManagementTools
  3. Inicia el asistente, selecciona Key Management Service (KMS) e introduce tu CSVLK (proporcionada en el Volume Licensing Service Center o portal equivalente).
  4. Completa la activación en línea o telefónica una única vez.
  5. Verifica que el servicio Software Protection (sppsvc) esté en ejecución y el puerto TCP 1688 abierto internamente.
  6. Confirma el estado con:
    slmgr /dlv
  7. Revisa el registro DNS. Por defecto, el servicio publica vlmcs.tcp. Si tu organización bloquea la creación automática, crea manualmente un registro SRV apuntando al FQDN del host.

Aplicar la GVLK en los equipos o servidores

  1. Inicia sesión con permisos de administrador.
  2. Instala la clave genérica que corresponda a la edición:
    slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
  3. (Opcional) Si no deseas depender de DNS, especifica explícitamente el host KMS:
    slmgr /skms kms.midominio.local:1688
  4. Finaliza con la activación:
    slmgr /ato
  5. Comprueba:
    slmgr /xpr (muestra la fecha de expiración)
    slmgr /dli (muestra la licencia instalada).

Tabla resumen rápido

ElementoExplicación breve
Qué es una clave cliente KMS (GVLK)Clave genérica preinstalada en ediciones por volumen; ordena al SO buscar un host KMS para activarse.
Cómo se usa1) Instalar CSVLK en host KMS.
2) Publicar registro DNS o definir slmgr /skms.
3) Instalar GVLK en cada equipo con slmgr /ipk y activar con slmgr /ato.
¿Se puede usar en los servidores de la organización?Sí, si la edición está cubierta por el contrato y existe un host KMS activado.
¿Es una “licencia pública”?No; la GVLK no transfiere derecho de uso, solo define el método de activación.
Ventajas del modelo KMS• Activación centralizada.
• Renovación automática cada 7 días.
• Mantiene activación 180 días fuera de la red.
• Sin gestión de claves individuales.
Limitaciones y requisitos• Umbral mínimo: 25 clientes o 5 servidores.
• Host debe permanecer accesible.
• CSVLK compatible con la edición de mayor nivel.
Buenas prácticas• Ejecutar host KMS en VM aislada y respaldada.
• Automatizar GVLK vía PowerShell/GPO.
• Auditar con slmgr /dlv y registro de eventos.

Ventajas de usar KMS frente a otros métodos

Active Directory‑Based Activation (ADBA) y Multiple Activation Key (MAK) son alternativas válidas, pero KMS destaca cuando se cumplen estas condiciones:

  • No se desea modificar el esquema AD (requisito de ADBA).
  • Se manejan cientos o miles de dispositivos que se conectan esporádicamente.
  • Se busca evitar el consumo de activaciones definitivas (limitado en MAK).

Además, la administración de un único servidor simplifica auditorías internas y reduce el riesgo de fuga de claves.

Limitaciones, requisitos y buenas prácticas

Umbrales de activación

El host permanecerá en estado License Reason = 0xC004F039 (sin suficientes equipos) hasta alcanzar 25 clientes (o 5 servidores). Puedes acelerar el proceso instalando temporalmente VMs desechables para cumplir el mínimo.

Seguridad

  • Restringe el acceso al puerto 1688 mediante ACLs o firewall interno.
  • Implementa registros de eventos (Event ID 12290) en forwarders de SIEM para detectar picos inesperados de peticiones.
  • Actualiza el sistema operativo del host; vulnerabilidades en sppsvc afectan la cadena de confianza.

Alta disponibilidad

Microsoft no soporta un clúster KMS, pero puedes desplegar dos hosts independientes con la misma CSVLK. Los clientes usarán round‑robin DNS o slmgr /skms-priority.

Preguntas frecuentes (FAQ)

¿Puedo instalar varias CSVLK en el mismo host? Sí; si activas diferentes familias (Windows, Office, SQL), cada una se agrega y el servicio escucha en 1688 para todas ellas. ¿El contador de 25 equipos se reinicia si reinstalo el host? El contador reside en el propio host. Una reinstalación limpia lo reinicia, pero puedes hacer copia de seguridad de tokens.dat para mantenerlo. ¿Cómo fuerzo a un cliente a contactar inmediatamente? slmgr /ato o ospp.vbs /act (Office). La tarea programada Activation Renewal lo hará cada 7 días de forma automática. ¿Qué sucede si mi contrato por volumen expira? La activación funcionará mientras la CSVLK siga válida. Sin embargo, ante una auditoría, la falta de derecho de uso implicará incumplimiento de licencia.

Automatización con PowerShell y GPO

Un método ampliamente adoptado es distribuir un script de inicio de equipo vía GPO:

param(
  [string]$KmsHost = "kms.midominio.local",
  [string]$Gvlk = "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX"
)
slmgr /ipk $Gvlk
slmgr /skms $KmsHost
Start-Sleep -Seconds 10
slmgr /ato
Escribir resultado en el log del cliente
$result = (cscript.exe /nologo "%windir%\system32\slmgr.vbs" /dli)
$result >> "C:\Windows\Logs\kms-activation.log"

Con ello, cualquier dispositivo unido al dominio queda activado sin intervención manual.

Monitorización y auditoría del servicio KMS

Tener visibilidad de activaciones exitosas y fallidas ayuda a detectar fraude interno o fugas de imagen corporativa. Pasos recomendados:

  1. Configura Event Forwarding para los eventos 12288‑12290 del registro Key Management Service.
  2. Analiza la métrica «Total Requests Received» con un dashboard en Grafana o el sistema que uses.
  3. Automatiza alertas si un mismo GUID de cliente supera X peticiones por hora, señal de problemas de activación o clonación de disco sin sysprep.
  4. Almacena copias diarias de slmgr /dlv en un repositorio Git interno; así podrás rastrear cambios maliciosos o accidentales.

Errores comunes y su solución

Código / SíntomaCausa probableAcción recomendada
0xC004F074 – Marca “No se pudo contactar con servidor KMS”Host caído, firewall bloqueando, registro DNS inválido.Verificar TCP 1688, reiniciar sppsvc, comprobar SRV DNS con nslookup -type=SRV vlmcs.tcp.midominio.local.
0xC004F038 – Umbral insuficienteMenos de 25 clientes / 5 servidores registrados.Agregar equipos de laboratorio temporales o esperar a completar el despliegue.
«Windows está en periodo de gracia»El cliente no renueva desde hace más de 180 días.Validar conectividad a host KMS, ejecutar manualmente slmgr /ato.
Office no activa a pesar de KMS operativoLa versión instaló modo Retail en lugar de Volume.Convertir instalación con cscript ospp.vbs /inpkey: y clave GVLK correspondiente.

Conclusiones

Las claves cliente KMS simplifican el ciclo de vida de licencias Windows y ahorran tiempo al departamento de TI. Recuerda que:

  • La GVLK no es una licencia, es solo el “indicador” del método de activación.
  • La responsabilidad legal descansa en tu contrato por volumen.
  • Un host KMS bien gestionado necesita copias de seguridad, supervisión y una política clara de cambios.
  • Automatizar la instalación de GVLK y la consulta del estado garantiza entornos homogéneos y reduce llamadas al help desk.

Con los pasos, scripts y consejos anteriores podrás desplegar KMS con confianza, cumplir los requerimientos de Microsoft y mantener tu organización al día con el mínimo esfuerzo.

Windows Server
Windows Server KMS Licenciamiento GVLK
Índice