Cuando el portal Volume Licensing Service Center (VLSC) deja de estar accesible en el momento menos oportuno, recuperar las claves de producto de Windows Server 2016 se convierte en una urgencia operativa que puede frenar despliegues críticos o auditorías de software. Esta guía práctica explica cómo obtener las claves sin retrasar los proyectos y sin comprometer el cumplimiento de licenciamiento.
Resumen de la situación
Un integrador o proveedor que administra licencias por volumen para un organismo federal pierde acceso al VLSC. Mientras tanto, el cliente necesita con premura las claves de Windows Server 2016 (Datacenter, Standard o Essentials) para:
- Completar una instalación limpia en hosts físicos o entornos virtuales.
- Reactivar servidores tras cambios de hardware.
- Demostrar legalidad durante una auditoría SAM.
Sin el panel del VLSC no se pueden descargar los números de serie (MAK), las claves CSVLK para su servidor KMS ni los GVLK para plantillas de imágenes. En esta situación la vía oficial —soporte VLSC— es la única que garantiza validez legal frente a Microsoft y frente a la administración pública.
Por qué puede desaparecer el acceso al VLSC
Antes de escalar la incidencia, identifique la causa; esto acelerará la verificación en soporte:
| Motivo habitual | Indicador en pantalla | Solución inmediata |
|---|---|---|
| Contraseña expirada de la cuenta Microsoft | “La cuenta o la contraseña no es correcta” | Restablecer contraseña con los métodos de MFA configurados |
| Desvinculación de la organización | No aparecen acuerdos ni claves | Reasociar el acuerdo con “Agregar vínculo” si aún se puede iniciar sesión |
| Suspensión por auditoría pendiente | Mensaje sobre “compliance review” | Entregar expedientes de compra y esperar reinstauración |
Ruta rápida: contactar con Soporte VLSC
El Soporte de Licenciamiento por Volumen dispone de líneas telefónicas regionales y dirección de correo dedicadas al VLSC. Los horarios y el número local se muestran en la parte inferior de la página de inicio del portal (visible aun sin autenticar).
Canales oficiales
- Llamada telefónica (recomendado para casos críticos). Permite validar identidad en tiempo real y, si la información es correcta, obtener las claves en la misma llamada o en un correo posterior.
- Correo electrónico. Útil cuando se necesita adjuntar contratos escaneados o un License Summary. El tiempo de respuesta suele ser de 24 a 48 h laborables.
Información que el agente solicitará
- Cuenta Microsoft con la que se registró el acuerdo.
- Prueba de compra:
- Número de Acuerdo de Licenciamiento por Volumen (por ejemplo, “74XXXXXX”).
- Copia del pedido en distribuidor LSP/CSP.
- Factura o número de orden interna.
- Datos de la organización que figura como titular (razón social, EIN/NIF, dirección postal).
Proceso de validación dentro de Microsoft
Una vez abierto el caso, el analista de soporte hará lo siguiente:
- Corroborar que la cuenta o la entidad solicitante coinciden con los datos del acuerdo.
- Verificar que las licencias incluyen la edición y cantidad solicitadas (Standard, Datacenter, Essentials o CAL). Esto protege al cliente frente a activaciones no autorizadas.
- Proporcionar una de estas soluciones:
- Restablecer acceso al VLSC. El agente genera una invitación que llega a la bandeja del usuario para volver a asociar la cuenta.
- Entrega directa de las claves. Se envía un documento cifrado (habitualmente PDF protegido por contraseña o correo OME) con los MAK, CSVLK o GVLK necesarios.
Importante: Microsoft nunca enviará archivos ZIP auto‑ejecutables ni pedirá contraseñas por correo. Cualquier mensaje que lo solicite debe tratarse como phishing.
Entendiendo los tipos de claves disponibles
En Windows Server 2016 existen tres escenarios de activación; conocerlos evita solicitar la clave equivocada al soporte:
- MAK (Multiple Activation Key): activa un número finito de servidores directamente con Microsoft. Cada reactivación reduce el contador.
- KMS + CSVLK (Customer/Client‑Setup Volume License Key): un equipo KMS interno se activa con la clave CSVLK y luego abastece a los servidores cliente usando GVLK.
- Active Directory‑Based Activation (ADBA): similar a KMS, pero se integra como objeto
Activation Objectsdentro de la partición de configuración del bosque AD DS. También usa la misma CSVLK para inyectar los atributos en el esquema.
GVLK públicos para plantillas
Microsoft publica los llamados “Generic Volume License Keys”. No sirven para activar si no existe un host KMS válido en la red, pero permiten preconfigurar imágenes o responder a Sysprep. A modo de referencia:
| Edición | GVLK |
|---|---|
| Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
| Standard | WC2BQ-8NRM3-FDDYY-2BFGP-VHKC7 |
| Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Estos códigos no sustituyen a la CSVLK (host) ni al MAK (activación directa), pero permiten finalizar la instalación mientras se resuelve el incidente con el VLSC.
Cómo extraer la clave desde un servidor ya activado
Si al menos uno de los servidores destino sigue operativo, se puede leer (enmascarada) la clave instalada. Esto no sustituye a la obtención oficial —porque una MAK ya consumida en varias máquinas puede no disponer de activaciones—, pero aporta información para rastrear el acuerdo correcto.
# Mostrar los cuatro últimos caracteres de la clave activa
slmgr.vbs /dli
Generar reporte detallado y guardarlo en C:
slmgr.vbs /dlv > C:\Temp\reporte\_licencia.txtPara entornos Core o Nano, el mismo comando puede invocarse desde PowerShell remoto o Windows Admin Center. Aun así, sin acceso al VLSC, no se conocerá el número completo ni cuántas activaciones restan.
Buenas prácticas para evitar bloqueos futuros
- MFA y cuentas de servicio: la cuenta que administra el VLSC debe usar autenticación multifactor, pero no conviene que sea un buzón personal. Configure un alias grupal (por ejemplo,
licensing@organismo.gov) como propietario y habilite reversión a 2FA por SMS. - Datos de recuperación: verifique cada semestre los números de teléfono y correos alternativos registrados.
- Documentación interna: almacene fuera del VLSC el PDF License Summary y la hoja “Product Keys” cifrada. En auditorías gubernamentales la disponibilidad local agiliza la comprobación de inventario.
- Responsabilidad compartida con el LSP/CSP: si la compra se efectuó a través de un socio, este puede emitir el “License Verification Report” que lista todos los acuerdos asociados a la entidad pública. En muchas ocasiones eso basta para que Microsoft desbloquee el acceso sin más pruebas.
Flujo completo de resolución (diagrama textual)
Incidente —> Verificar acceso —> Fallo
| |
| +--> Acceso
| |
| +--> Descargar claves
|
Abrir caso en Soporte VLSC
|
⤷ Enviar pruebas de compra
|
✓ Validación de identidad
|
➤ Restablecer portal | ➤ Entregar PDF cifrado
Preguntas frecuentes
¿Puedo pedir más activaciones MAK si se agotaron?
Sí. Durante la llamada, solicítelo explícitamente. El agente de Microsoft comprobará el número real de instalaciones y, según contrato, podrá aumentar el contador.
¿Existe un portal de autogestión alternativo?
Para contratos Enterprise Agreement firmados después de 2020, Microsoft está migrando a Microsoft 365 Admin Center (sección “Licensing”). Sin embargo, a julio de 2025 no incluye la descarga de claves para Server 2016.
¿Qué ocurre si mezclo MAK y KMS?
Técnicamente posible, pero no recomendable. Lleve registro estricto de cuántas máquinas quedan con cada tipo de clave para evitar confundir los contadores.
¿Puedo reusar la CSVLK en Windows Server 2019?
No. Cada versión de host KMS tiene su propia CSVLK. Deberá solicitar la clave correcta según versión.
Conclusión
Perder acceso al portal VLSC no implica perder el control sobre las licencias. Con la documentación adecuada, el soporte de Microsoft puede restaurar el acceso o emitir las claves necesarias en cuestión de horas. Mantener actualizada la información de contacto, guardar copias locales del License Summary y conocer los distintos tipos de claves (MAK, CSVLK, GVLK) reduce drásticamente el riesgo de paradas no planificadas y garantiza el cumplimiento normativo en entornos gubernamentales.