¿Tienes hosts VMware ESXi con licencia Windows Server Datacenter (ROK/OEM) y tus VMs Windows Server 2022 Standard no se activan con GVLK? Aquí encontrarás la explicación completa y un plan de acción probado para activar correctamente por MAK, KMS o ADBA, más checklists, scripts y solución de errores.
Escenario y objetivo
Dispones de servidores físicos licenciados con Windows Server 2022 Datacenter OEM/ROK (16 núcleos). Esa licencia te concede derechos de virtualización ilimitados en el host, por lo que puedes ejecutar tantas VMs Windows Server como tu hardware permita. Sin embargo, las VMs instaladas como Windows Server 2022 Standard con una GVLK (clave genérica “cliente KMS”) no se activan porque:
- No hay un servidor KMS en la red.
- No dispones de claves MAK.
- La clave Datacenter del host no es válida dentro de las VMs.
La meta: activar correctamente esas VMs Standard alojadas en ESXi, de forma compatible con licenciamiento y con mínima fricción operativa.
Qué está ocurriendo realmente
La confusión nace de mezclar derechos de virtualización con métodos de activación:
- Derechos de virtualización (licenciamiento): al asignar Windows Server Datacenter al host físico, obtienes el derecho a ejecutar VMs ilimitadas (de Standard o Datacenter). Esto es independiente del hipervisor (ESXi, Hyper‑V, etc.).
- Activación técnica: cada sistema operativo invitado debe activarse por MAK, KMS o ADBA. La clave OEM/ROK del host no sirve dentro de la VM. La GVLK solo funciona si hay KMS o ADBA.
Terminología imprescindible
- GVLK (KMS client setup key): clave pública por edición (p. ej., Windows Server 2022 Standard) que permite a la VM pedir activación a KMS/ADBA. No activa por sí sola.
- CSVLK (KMS host key): clave secreta de licenciamiento por volumen para poner en marcha un servidor KMS o ADBA.
- MAK: clave de activación múltiple por volumen, pero con contadores de activaciones.
- ADBA (Active Directory‑Based Activation): publicación de la activación en Active Directory; los equipos de dominio se activan automáticamente, sin umbral de conteo.
- KMS: servicio centralizado de activación en el puerto TCP 1688 con umbral mínimo de 5 servidores (25 clientes Windows).
- AVMA: activación automática de VMs solo cuando el host es Windows Server Datacenter con Hyper‑V. No aplica en ESXi.
Comparativa rápida de opciones
| Opción | Cuándo elegirla | Ventajas | Consideraciones |
|---|---|---|---|
| MAK | Pocas VMs, sin dominio/KMS, quieres rapidez | Sencillo, sin infra adicional | Contador de activaciones; gestión manual si hay muchos servidores |
| KMS | Muchas VMs, red estable, cumples umbral de 5 servidores | Automático una vez desplegado; renovaciones cada 180 días | Requiere CSVLK y publicar SRV vlmcs.tcp en DNS |
| ADBA | Todo unido al dominio; no llegas a 5 servidores | Sin umbrales; activación silenciosa vía AD | Requiere dominio y CSVLK; solo equipos de dominio |
| AVMA | Host Hyper‑V con Windows Server Datacenter | Activación automática en VMs | No funciona en VMware ESXi |
Matriz de decisión operativa
Responde a estas preguntas y obtén la ruta recomendada:
- ¿Tus VMs están (o estarán) en dominio? Si sí y no alcanzas 5 servidores, elige ADBA. Si sí y alcanzas 5+, KMS.
- ¿No tienes dominio ni CSVLK por volumen? Compra MAK para cada VM y activa por Internet/teléfono.
- ¿Estás en ESXi? Descarta AVMA. Solo MAK, KMS o ADBA.
Ruta A — Activación con MAK (rápida y directa)
Ideal para entornos pequeños o donde no se desea montar infraestructura de activación.
- Adquiere claves MAK de Windows Server 2022 Standard a través de tu partner/canal de volumen.
- En cada VM (cmd o PowerShell con privilegios):
slmgr /ipk <TU-CLAVE-MAK> slmgr /ato - Si la VM no tiene Internet, activa por teléfono:
slmgr /dti :: muestra el Installation ID (IID) slmgr /atp <CID> :: introduce el Confirmation ID (CID) recibido
Pros: cero dependencia de DNS/KMS. Contras: cada reinstalación consume una activación; necesitas llevar la contabilidad de MAK.
Ruta B — Implementar KMS (recomendado para muchas VMs)
Necesitas disponer de una CSVLK (KMS host key) que se obtiene mediante licenciamiento por volumen. La activación se realiza por el servicio KMS, con umbral mínimo de 5 servidores.
Preparación del KMS
- Elige un servidor Windows (puede ser VM) y agrega el rol Volume Activation Services.
- Configura el host KMS:
# Ejecutar en PowerShell como administrador slmgr /ipk <TU-CSVLK-DE-WS2022> slmgr /ato Ver estado detallado del host KMS slmgr /dlv - Verifica que el KMS publique el registro SRV en DNS:
- Nombre:
vlmcs.tcp - Puerto:
1688
nslookup -type=srv vlmcs.tcp.tu-dominio.localSi no se publica automáticamente, créalo manualmente en DNS o fija el KMS explícito en cada VM conslmgr /skms. - Nombre:
- Asegura conectividad TCP 1688 desde las VMs al host KMS (firewalls locales y de red).
Configurar las VMs Windows Server 2022 Standard
- Instala/asegura la GVLK de Standard 2022 (clave cliente KMS):
slmgr /ipk VDYBN-27WPP-V4HQT-9VMD4-VMK7H - Si no usas el SRV de DNS, apunta al KMS:
slmgr /skms kms.midominio.local:1688 - Activa:
slmgr /ato - Comprueba:
slmgr /dlv
Notas clave de KMS
- Umbral: hasta que haya al menos 5 equipos servidor solicitando activación, verás errores de umbral (p. ej., 0xC004F038). En cuanto se alcance, las VMs se activarán.
- Renovación: los clientes activados por KMS renuevan cada 180 días; intentan contactar cada 7 días de forma automática.
- Down‑level: un KMS actualizado puede activar versiones anteriores de Windows Server (útil en entornos mixtos).
- Alta disponibilidad: puedes tener más de un KMS y anunciar varios SRV. No es estricto “HA”, pero aporta resiliencia.
Creación manual del SRV de KMS con PowerShell
# Requiere RSAT-DNS o ejecutarlo en un DC con DNS
Add-DnsServerResourceRecordSrv `
-Name "vlmcs.tcp" `
-ZoneName "tu-dominio.local" `
-DomainName "kms.tu-dominio.local" `
-Port 1688 -Priority 0 -Weight 0Ruta B (alternativa) — ADBA para dominio sin umbral
Si no llegarás al umbral KMS de 5 servidores pero todas las VMs están unidas al dominio, ADBA es tu mejor opción.
- En un servidor miembro, agrega Volume Activation Services y elige Active Directory‑Based Activation.
- Instala la CSVLK correspondiente (Windows Server 2022).
- La activación se publica en AD. Cualquier equipo unido al dominio con su GVLK correcta se activará automáticamente durante el arranque o el ciclo de activación.
- No hay umbrales: la activación funciona incluso con una sola VM.
Para forzar desde una VM de dominio:
slmgr /ato
slmgr /dlvPor qué AVMA no aplica en ESXi
AVMA utiliza claves especiales dentro de la VM que verifican con el hipervisor de Windows Server Datacenter (Hyper‑V). ESXi no expone esa señalización, por lo que AVMA no funciona fuera de Hyper‑V. En ESXi las alternativas reales son MAK, KMS o ADBA.
Preguntas frecuentes
¿Puedo usar la clave Datacenter del host en la VM?
No. Las claves OEM/ROK del host no son válidas dentro de invitados. Cada VM debe activarse por MAK o con GVLK contra KMS/ADBA.
¿Qué GVLK debo usar para Standard 2022?
La GVLK de Windows Server 2022 Standard es VDYBN-27WPP-V4HQT-9VMD4-VMK7H. Instálala y activa con KMS/ADBA.
¿KMS necesita conexión a Internet?
Solo el host KMS la necesita para activar la CSVLK. Los clientes (VMs) no requieren Internet; solo conectividad al KMS (TCP 1688).
¿Puedo mezclar Standard y Datacenter como invitados?
Sí. El derecho de virtualización ilimitado viene del host Datacenter. Puedes instalar VMs de Standard o Datacenter según tus necesidades. La activación técnica es independiente.
¿Cuántos KMS debo tener?
Con uno basta en la mayoría de entornos. Para resiliencia, considera dos y anuncia ambos con registros SRV.
¿Qué pasa si reinstalo una VM activada por MAK?
Consumirás otra activación del contador MAK. Si haces golden images, usa KMS/ADBA para evitar consumos masivos de MAK.
Solución paso a paso recomendada
- Inventario: total de VMs Windows Server actuales y previstas; presencia de dominio; conectividad.
- Elección:
- Dominio y <5 servidores: ADBA.
- Dominio y ≥5 servidores: KMS.
- Sin dominio/CSVLK: MAK por VM.
- Despliegue:
- KMS: rol, CSVLK, DNS
vlmcs.tcp, firewall 1688. - ADBA: rol, CSVLK en AD.
- MAK: aplicar claves y activar.
- KMS: rol, CSVLK, DNS
- Clientes:
- Instala GVLK de Standard 2022:
slmgr /ipk VDYBN-27WPP-V4HQT-9VMD4-VMK7H. - Si procede, define KMS:
slmgr /skms kms.midominio.local:1688. - Activa:
slmgr /ato.
- Instala GVLK de Standard 2022:
- Verificación y monitorización:
slmgr /dlv,nslookup -type=srv vlmcs.tcp, eventos de activación, informes con VAMT.
Checklist de requisitos previos
- CSVLK de Windows Server 2022 (para KMS/ADBA).
- Servidor Windows para KMS/ADBA (VM o físico).
- DNS corporativo con capacidad de publicar
vlmcs.tcp. - Firewall: TCP 1688 accesible desde las VMs al host KMS.
- Sincronización de hora (NTP) en hosts y VMs para evitar fallos de activación por desajustes de tiempo.
Errores típicos y cómo resolverlos
| Código | Mensaje habitual | Causa probable | Acción correctiva |
|---|---|---|---|
| 0xC004F074 | No se pudo contactar con el servicio KMS | DNS SRV ausente, firewall, KMS caído | Verificar nslookup -type=srv vlmcs.tcp, puerto 1688, slmgr /skms |
| 0xC004F038 | El recuento KMS no es suficiente | No se alcanzó el umbral de 5 servidores | Agregar más servidores o usar ADBA/MAK |
| 0xC004F050 | Clave de producto no válida | Clave errónea o edición incorrecta | Confirmar edición; reinstalar GVLK de Standard 2022 |
| 0xC004C003 | La clave fue bloqueada | CSVLK/MAK bloqueada o abusada | Contactar con el canal de volumen |
| 0xC004F025 | Requiere privilegios de administrador | CMD/PS sin elevación | Ejecutar como administrador |
Scripts listos para usar
Establecer KMS y activar en una VM
# Ejecutar en la VM (PowerShell como administrador)
$Kms = "kms.midominio.local:1688"
$Gvlk = "VDYBN-27WPP-V4HQT-9VMD4-VMK7H"
slmgr /ipk \$Gvlk
slmgr /skms \$Kms
slmgr /ato
slmgr /dlvAplicar activación por lotes a varias VMs
# En un equipo de administración con WinRM habilitado en las VMs
$Servers = @("vm01","vm02","vm03","vm04","vm05")
$Kms = "kms.midominio.local:1688"
$Gvlk = "VDYBN-27WPP-V4HQT-9VMD4-VMK7H"
Invoke-Command -ComputerName \$Servers -ScriptBlock {
param(\$Gvlk,\$Kms)
slmgr /ipk \$Gvlk
slmgr /skms \$Kms
slmgr /ato
} -ArgumentList \$Gvlk,\$KmsComprobar SRV de KMS desde PowerShell
Resolve-DnsName -Type SRV vlmcs.tcp.tu-dominio.localConvertir evaluación a Standard antes de activar
Si tu VM es “Evaluation”, conviértela a edición comercial antes de activar:
DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEulaUna vez reiniciada, procede con MAK o GVLK+KMS/ADBA.
Buenas prácticas de cumplimiento
- Asigna la licencia Datacenter al hardware que realmente ejecuta las VMs. Si mueves VMs a otro host, ese host debe estar cubierto con Datacenter o licencias Standard suficientes.
- Separa el concepto de “tener derecho a ejecutar” (licenciamiento) de “activar” (técnico). Son planos distintos.
- Documenta CSVLK/MAK, servidores KMS, registros DNS y responsables.
- Automatiza con GPO la configuración de KMS (si no publicas SRV) y usa herramientas como VAMT para inventario y reportes.
- Protege tu KMS: solo redes internas confiables, auditoría y backups del sistema.
Notas prácticas específicas para ESXi
- El derecho de virtualización de Datacenter se aplica aunque el hipervisor sea ESXi; la activación de las VMs sigue siendo por MAK/KMS/ADBA.
- AVMA no funciona en ESXi. No intentes AVMA en VMs alojadas en VMware.
- Cuida la sincronización horaria (NTP) del clúster ESXi y de las VMs; diferencias de tiempo pueden impedir la activación.
Resumen ejecutivo
- Sin volumen: compra MAK por VM y activa (Internet o teléfono).
- Con volumen: levanta KMS (umbral 5 servidores) o mejor ADBA si todo está en dominio y no llegas al umbral.
- ESXi: olvida AVMA; solo MAK/KMS/ADBA.
- Usa la GVLK de Standard 2022
VDYBN-27WPP-V4HQT-9VMD4-VMK7Hen las VMs cuando actives por KMS/ADBA.
Plantilla de runbook para tu equipo
1) Elegir método (MAK | KMS | ADBA) según dominio y tamaño.
2) Si KMS/ADBA: obtener CSVLK, instalar rol Volume Activation Services.
3) KMS: publicar vlmcs.tcp, abrir TCP 1688, verificar nslookup.
4) VMs: aplicar GVLK Standard 2022 y /ato (o /skms).
5) Validar con slmgr /dlv y registrar evidencias.
6) Monitorizar renovaciones y eventos; documentar.Checklist de verificación final
- CSVLK instalada y activada en el host KMS/ADBA.
- SRV
vlmcs.tcpresolviendo al host KMS (si usas KMS). - Puerto 1688 accesible desde todas las VLAN de servidores.
- VMs con GVLK de Standard 2022 y
slmgr /atoejecutado sin errores. - Eventos de activación correctos y
slmgr /dlvconfirmando estado “Licensed”.
Conclusión — Tu licencia Datacenter ROK en el host ESXi te otorga los derechos para ejecutar VMs ilimitadas, pero cada VM necesita un método de activación válido. Si no tienes licenciamiento por volumen, MAK por VM es la vía rápida. Si sí lo tienes o planeas crecer, implementa KMS o ADBA (recomendado en dominio sin umbral). En ESXi, AVMA no aplica. Con los pasos y scripts de esta guía, podrás dejar tu entorno activado, auditable y conforme.