Guia prático para ativar o Windows Server 2019 com erro 0x8007232B e configurar corretamente o licenciamento de Área de Trabalho Remota, evitando a confusão entre CAL de servidor e RDS. Passo a passo com comandos, GPO, diagnósticos e checklist.
Visão geral do cenário
Um servidor novo com Windows Server 2019 Standard foi instalado e está acessível por RDP enquanto a licença temporária permite. Há duas dores principais:
- Ativação do Windows falhando com código
0x8007232B(mensagem típica: “DNS name does not exist”). - Dificuldade para instalar licenças no Remote Desktop Licensing Manager (RD Licensing Manager). No Microsoft Admin Center aparece “1 User CAL”, mas nada que possa ser copiado/instalado no servidor. Foi sugerido “conectar ao Azure” para acessar a licença.
Este artigo explica claramente o que significa o erro, como corrigi-lo de forma definitiva e como de fato licenciar sessões de Área de Trabalho Remota (RDS)—incluindo a diferença entre Windows Server CAL e RDS CAL, configuração por Diretiva de Grupo, comandos úteis e um checklist final para colocar tudo em produção sem surpresas.
Ativação do Windows com falha de DNS
O código 0x8007232B indica que a máquina está configurada como cliente KMS, mas não consegue localizar um host KMS via DNS (registro SRV VLMCS.tcp). Em outras palavras, o Windows tenta ativar-se contra um servidor KMS interno que não existe (ou não está publicado no DNS), e por isso a ativação falha.
Caminho com KMS disponível
Se a sua organização possui um host KMS:
- Aponte o cliente para o host KMS pelo FQDN (e porta, se necessário):
cmd
slmgr /skms <servidorkms.exemplo.local>:1688
slmgr /ato
- Garanta que o DNS publique o registro SRV do KMS e que o firewall permita a porta TCP 1688.
Dica: para voltar a usar a descoberta automática via DNS (se o SRV estiver correto), limpe a configuração explícita:
cmd
slmgr /ckms
slmgr /ato
Caminho sem KMS usando chave MAK
Em ambientes menores, normalmente não há KMS. Nesses casos, use uma chave MAK/Retail válida do Windows Server 2019 Standard (não confunda com CAL de Windows Server nem com CAL de RDS):
cmd
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
slmgr /ato
Sem internet? Ative por telefone:
cmd
slui 4
Dicas e verificação da edição
- Verifique o canal/licença atual:
cmd slmgr /dli slmgr /dlv - Confirme que a edição instalada corresponde à do seu produto/chave (por exemplo, Standard vs Datacenter). Você pode conferir com:
cmd dism /online /Get-CurrentEdition - Se houver troca de edição, use o caminho oficial de alteração de edição e a chave apropriada antes de ativar.
Quadro resumido de KMS e MAK
| Característica | KMS | MAK/Retail |
|---|---|---|
| Uso típico | Ambientes médios/grandes com muitos hosts | Ambientes pequenos ou isolados |
| Pré-requisitos | Host KMS e registro SRV no DNS | Chave MAK válida e acesso à internet ou telefone |
| Comandos principais | slmgr /skms + /ato | slmgr /ipk + /ato |
| Prós | Automatiza a ativação de vários hosts | Independe de infraestrutura interna |
| Contras | Exige servidor KMS saudável e DNS correto | Gestão por host; atenção ao limite de ativações |
Licenciamento de Área de Trabalho Remota
É aqui que muita gente tropeça. Ativação do Windows (KMS/MAK) não tem relação direta com licenciamento de RDS. Além disso, Windows Server CAL (User/Device CAL) é diferente de RDS CAL, que é a licença que autoriza sessões de Área de Trabalho Remota além das duas conexões administrativas.
Diferenças entre licenças do sistema e de sessão
| Tipo de licença | Para que serve | Onde aparece | Como é instalada |
|---|---|---|---|
| Windows Server CAL | Direito de acesso geral aos serviços do servidor | Portais de gerenciamento/licenciamento, contratos | Não é instalada no RD Licensing Manager |
| RDS CAL | Direito de usar sessões de Área de Trabalho Remota | Documento com License Pack ID ou portal | É instalada no RD Licensing Manager |
Se no Microsoft Admin Center você enxerga apenas “Windows Server CAL” sem “License Pack ID” ou chave para colar no RD Licensing Manager, isso explica por que não há nada para instalar: essas CAL não habilitam RDS.
Escolha do modo por usuário ou por dispositivo
| Modo | Quando usar | Vantagens | Observações |
|---|---|---|---|
| Por usuário | Usuários humanos com múltiplos dispositivos | Simplifica para cenários de home office e dispositivos variados | Requer governança; o servidor não “conta” rigorosamente por padrão |
| Por dispositivo | Estações fixas, terminais compartilhados | Controle técnico mais rígido por host | Ideal para laboratórios, fábricas e quiosques |
Compatibilidade de versão: RDS CAL de versão mais recente licencia hosts de versão igual ou anterior (por exemplo, RDS CAL 2022 em host 2019). O inverso não vale.
Passo a passo para instalar o serviço de licenças
- No servidor designado (pode ser o próprio host de sessão ou outro), instale o papel Remote Desktop Licensing com as ferramentas de gerenciamento.
PowerShell
Install-WindowsFeature RDS-Licensing -IncludeManagementTools
- Abra o Remote Desktop Licensing Manager e ative o servidor de licenças com o assistente.
- Em seguida, selecione Instalar Licenças…, escolha o seu programa de licenciamento (Retail, Open, CSP, EA) e informe o License Pack ID das suas RDS CAL.
- No(s) host(s) de sessão, aponte para o servidor de licenças e defina o modo (por usuário/dispositivo).
Configurações de diretiva de grupo
Nas máquinas que oferecerão sessão:
- Configuração do Computador → Modelos Administrativos → Componentes do Windows → Serviços de Área de Trabalho Remota → Host de Sessão → Licenciamento:
- Usar os servidores de licenças de Área de Trabalho Remota especificados: informe o FQDN do seu servidor de licenças.
- Definir o modo de licenciamento para Área de Trabalho Remota: escolha Por usuário ou Por dispositivo.
Aplique as diretivas imediatamente:
cmd
gpupdate /force
Alternativamente, você pode configurar via WMI/PowerShell:
PowerShell
$ts = Get-WmiObject -Class "Win32_TerminalServiceSetting" -Namespace "root\cimv2\TerminalServices"
$ts.SetSpecifiedLicenseServerList("licenca01.seudominio.local")
4 = Por usuário, 2 = Por dispositivo
$ts.ChangeMode(4)
Validação e diagnóstico
- Use o RD Licensing Diagnoser (lsdiag.msc) no host de sessão para verificar:
- Servidor de licenças alcançável;
- Modo de licenciamento compatível com as CAL instaladas;
- Período de carência remanescente (aprox. 120 dias).
- Verifique eventos em Visualizador de Eventos → Microsoft → Windows → TerminalServices-* para mensagens de licenciamento.
Se a intenção é somente administração
Se o objetivo é apenas administrar o servidor por RDP, não instale o papel de Host de Sessão de Área de Trabalho Remota e não são necessárias RDS CAL. O Windows permite duas conexões administrativas simultâneas por padrão (Administração Remota).
Uso de serviços em nuvem
Conectar serviços ao Azure/Entra não é requisito para ativar o Windows Server on‑prem nem para instalar e consumir RDS CAL. Você só deve envolver Azure se houver uma estratégia específica, como VMs hospedadas em nuvem, Azure Hybrid Benefit ou gestão centralizada de identidades. Para o problema descrito, isso não é necessário.
Checklist rápido
- Ativação do Windows:
- Vai usar KMS? Configure
slmgr /skmse garanta DNS e porta 1688. - Vai usar MAK/Retail?
slmgr /ipk+slmgr /ato. Sem internet:slui 4.
- Vai usar KMS? Configure
- RDS:
- Precisa de sessões RDS para usuários? Compre RDS CAL (User ou Device) — não confunda com Windows Server CAL.
- Instale e ative o servidor de licenças; Instalar Licenças… com o License Pack ID.
- Aponte os hosts para o servidor de licenças e defina o modo por GPO ou WMI.
- Só administração: use as duas conexões administrativas e não instale o papel de Host de Sessão.
Perguntas frequentes
Por que vejo “User CAL” no portal mas nada para instalar no RD Licensing Manager?
Provavelmente são Windows Server CAL, que não são instaladas no RD Licensing Manager. Para sessões RDS você precisa de RDS CAL com um License Pack ID específico para importar no servidor de licenças.
Posso usar uma RDS CAL mais nova em um host de versão mais antiga?
Sim. Uma RDS CAL de versão mais nova (ex., 2022) licencia um host de versão igual ou anterior (ex., 2019). O contrário não é suportado.
Depois de quanto tempo as sessões param sem RDS CAL?
Existe um período de carência de aproximadamente 120 dias. Após esse prazo, usuários comuns não conseguirão abrir novas sessões até que o licenciamento esteja correto.
Preciso do papel de Host de Sessão para administração remota?
Não. Para administração remota mantenha somente as conexões administrativas padrão (até duas simultâneas) e não instale o papel de Host de Sessão.
Comprei CAL erradas. E agora?
Se você adquiriu Windows Server CAL quando na verdade precisava de RDS CAL, contate o seu revendedor para ajustar o pedido (troca, complemento ou reemissão conforme a política comercial).
Como mover RDS CAL de um servidor de licenças para outro?
Instale e ative o novo servidor de licenças e faça a transferência das licenças. Em cenários específicos pode ser necessária a reemissão do License Pack pelo canal de suporte do fabricante.
Scripts úteis
Verificar rapidamente a ativação do Windows
cmd
slmgr /xpr
slmgr /dli
Apontar host de sessão para o servidor de licenças e definir modo
PowerShell
$ts = Get-WmiObject -Class "Win32_TerminalServiceSetting" -Namespace "root\cimv2\TerminalServices"
Defina o servidor de licenças
\$null = \$ts.SetSpecifiedLicenseServerList("licenca01.seudominio.local")
4 = Por usuário; 2 = Por dispositivo
\$null = \$ts.ChangeMode(4)
Confirme
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" </code></pre>
<h3>Checar comunicação com KMS</h3>
<pre><code>cmd
nslookup -type=srv vlmcs.tcp.seudominio.local
telnet <servidorkms> 1688
</code></pre>
<hr>
<h2>Portas e serviços necessários</h2>
<table>
<thead>
<tr>
<th>Componente</th>
<th>Porta/Protocolo</th>
<th>Descrição</th>
</tr>
</thead>
<tbody>
<tr>
<td>KMS</td>
<td>TCP 1688</td>
<td>Ativação de volume do Windows contra o host KMS</td>
</tr>
<tr>
<td>RDP</td>
<td>TCP 3389</td>
<td>Conexões de Área de Trabalho Remota</td>
</tr>
<tr>
<td>RD Licensing</td>
<td>TCP 135 + portas dinâmicas RPC</td>
<td>Comunicação RPC entre host de sessão e servidor de licenças</td>
</tr>
<tr>
<td>DNS</td>
<td>UDP/TCP 53</td>
<td>Resolução do SRV do KMS e FQDNs internos</td>
</tr>
</tbody>
</table>
<p><em>Nota:</em> em ambientes com firewall restritivo, garanta a publicação adequada das portas dinâmicas RPC ou defina um intervalo controlado.</p>
<hr>
<h2>Erros comuns e soluções rápidas</h2>
<ul>
<li><strong>0x8007232B</strong> ao ativar: cliente configurado para KMS sem host KMS acessível. Solução: aponte para um KMS válido (<code>/skms</code>) ou troque para MAK (<code>/ipk</code> + <code>/ato</code>).</li>
<li><strong>Licenças “sumiram” no RD Licensing Manager</strong>: confira se você está no servidor de licenças correto e se o <em>License Pack</em> foi instalado. Licenças de Windows Server não aparecem ali.</li>
<li><strong>Host de sessão dizendo que não encontra servidor de licenças</strong>: verifique GPO/WMI, firewall RPC e resolução de nome do servidor de licenças.</li>
<li><strong>Modo incompatível</strong>: se suas CAL são por usuário mas o host está em “por dispositivo” (ou vice-versa), ajuste o modo e reinicie o serviço de TermService ou o servidor.</li>
<li><strong>Sem resposta do KMS</strong>: valide o registro SRV <code>VLMCS.tcp</code> e a porta 1688; em último caso use <code>slmgr /skms</code> com FQDN:porta.</li>
</ul>
<hr>
<h2>Boas práticas e observações finais</h2>
<ul>
<li>Centralize o <strong>servidor de licenças RDS</strong> e documente quem é o “dono” do <em>License Pack</em> e do contrato associado.</li>
<li>Mantenha um <strong>inventário</strong> de usuários/dispositivos licenciados (principalmente em modo por usuário) para conformidade.</li>
<li>Evite misturar papéis desnecessariamente: se não vai oferecer sessão RDS para usuários, não instale o Host de Sessão.</li>
<li>Separe mentalmente três coisas: <strong>ativação do Windows</strong>, <strong>Windows Server CAL</strong> e <strong>RDS CAL</strong>. Cada uma resolve um problema distinto.</li>
<li>Planeje o <strong>período de carência</strong> (~120 dias) como janela para configurar tudo, não como solução permanente.</li>
<li>Em migrações, valide a <strong>compatibilidade de versão</strong> das RDS CAL com os hosts de destino.</li>
</ul>
<hr>
<h2>Exemplo completo de resolução</h2>
<p><strong>Cenário:</strong> servidor novo com Windows Server 2019 Standard, sem host KMS interno, erro <code>0x8007232B</code> ao ativar e necessidade de publicar RDS para usuários.</p>
<ol>
<li><strong>Ativação do Windows</strong>:
<ul>
<li>Inserir chave MAK e ativar:
<pre><code>cmd
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
slmgr /ato
</li>
<li>Conferir estado:
<pre>cmd
slmgr /xpr
</pre>
</li>
</ul>Licenciamento de RDS:
- Adquirir RDS User CAL (não confundir com Windows Server CAL). Receber o License Pack ID.
- Instalar o papel Remote Desktop Licensing e ativar o servidor de licenças.
- Instalar as CAL no RD Licensing Manager usando o License Pack ID.
- No host de sessão, apontar para o servidor de licenças e definir modo “Por usuário” por GPO:
cmd gpupdate /forceou por PowerShell:PowerShell $ts = Get-WmiObject -Class "Win32_TerminalServiceSetting" -Namespace "root\cimv2\TerminalServices" $ts.SetSpecifiedLicenseServerList("licenca01.seudominio.local") $ts.ChangeMode(4) - Validar com o RD Licensing Diagnoser e monitorar eventos do TerminalServices.
Pronto: Windows ativado, RDS corretamente licenciado, e ambiente em conformidade.
Resumo para copiar e colar
Erro 0x8007232B = cliente KMS sem host KMS acessível.
Escolha um caminho:
- KMS: slmgr /skms <kms.fqdn:1688> ; slmgr /ato ; garanta SRV VLMCS.tcp e firewall.
- MAK: slmgr /ipk CHAVE-MAK ; slmgr /ato ; sem internet: slui 4.
RDS ≠ ativação do Windows. Windows Server CAL ≠ RDS CAL.
Para sessões de usuário:
1. Compre RDS CAL (User ou Device) com License Pack ID.
2. Instale/ative o Remote Desktop Licensing e importe as CAL.
3. Configure os hosts para usar o servidor de licenças e defina o modo.
4. Valide com o RD Licensing Diagnoser. Conclusão: resolvendo o erro de DNS na ativação (com KMS ou MAK) e entendendo a separação entre licenças do sistema e RDS, você elimina os avisos, evita paradas após o período de carência e mantém o ambiente regularizado. Não há necessidade de conectar ao Azure para esses passos on‑prem: foque em ativação correta do Windows, aquisição das RDS CAL corretas e configuração do servidor de licenças.