Sok nagy szervezet speciális kulcskezelő szolgáltatást használ a Windows aktiválására. Key Management Server (KMS), egy dedikált gazdagépre telepítve, és egy speciális Microsoft kulcs segítségével aktiválva. A jövőben a vállalat összes számítógépét nem a Microsoft szerveren keresztül lehet aktiválni, hanem közvetlenül ezen a KMS kiszolgálón keresztül. Emlékezzünk arra, hogy amikor egy számítógépet aktiválnak egy KMS-kiszolgálón, akkor 180 napig megőrzi az aktiválási státuszt, ezt követően az ügyfelet minden egyes alkalommal újra aktiválni kell a következő 180 napra..
A Windows Server 2012 új aktiválási modellt vezetett be a Windows 8, a Windows Server 2012 és az Office 2013 operációs rendszert futtató ügyfelek számára, amelynek célja a KMS helyettesítése. Új szerepet hívtak aktív telefonkönyv székhelyű Aktiválás (ADBA). Ez a technológia lehetővé teszi a számítógépek aktiválását (természetesen a Win8 és a Win2012 esetén), amelyeket egyszerűen beépítenek a tartományba (a Windows 8 beépítése az AD tartományba). A KMS-től eltérően, az ADBA-val történő aktiválás nem egy adott gazdagéphez (kms-szerverhez) kapcsolódik, hanem a teljes AD-szolgáltatáshoz, amely az aktiválási szolgáltatás hibatűrésének biztosítása szempontjából előnyösebb, továbbá a vállalati tűzfalakon nem szükséges további portokat megnyitni ( Emlékeztetni szeretném, hogy a KMS aktiválásához az ügyfélnek kms szerver hozzáféréssel kell rendelkeznie a 1688-as porton), csak a legközelebbi tartományvezérlőhöz kell normál LDAP hozzáférést igényelnie (rendes rw-tartományvezérlőnek kell lennie, nem pedig RODC vezérlőnek). Az ADBA ugyanazon a 180 napon aktiválja a gazdagépeket, és ha a gép egy tartomány része, akkor az aktiválás megújítása automatikusan megtörténik, ha bármilyen rendelkezésre álló tartományvezérlővel együttműködik. Természetesen, ha az Active Directory-alapú aktiválással aktivált gépet eltávolítják a domainről, az aktiválás eltűnik. Vegye figyelembe, hogy az ADBA lehetővé teszi az ügyfelek aktiválását a teljes AD erdőben..
Van egy speciális konzol az ADBA kezelésére Volume Activation Management Toolkit 3.0 (VAMT). Tudjon meg többet a VAMT 3.0-ról, ahol letöltheti és hogyan használható licenckezeléshez..
Telepítse és konfigurálja az Active Directory alapú aktiválást
Az Active Directory-alapú aktiválás működéséhez ki kell terjeszteni az AD-sémát a Windows Server 2012-re (az séma frissítését az adprep.exe segítségével az AD frissítése a Windows Server 2012-re című cikkben ismertetjük). A Windows Server 2012 különálló vezérlőjét nem kell felhívni.
Ezután a Windows Server 2012 rendszert futtató kiszolgálón telepítenie kell a szerepet Volume aktiválási szolgáltatások. Ezt megteheti a szokásos Server Manager konzol használatával, ha kiválasztja Szerepkörök és szolgáltatások hozzáadása -> Következő-> Next és jelölje meg a szerepet Volume aktiválási szolgáltatások.
Volume Activation Servicestelepíthető a következő PowerShell paranccsal:
Telepítés - WindowsFeature VolumeAktiválás -IncludeManagementTools
A szerep telepítése után indítsa el a felügyeleti konzolt Volume aktiválási eszközök (Kiszolgálókezelő-> Eszközök-> Volume Activation Tools). Ha a konfiguráció Windows 8 klienstől származik, telepítenie kell az RSAT for Windows 8 szoftvert, a Volume Activation Tools konzol szerepel a csomagban.
Az Volume Activation Tools ablakban az ügyfelek aktiválásának egyik módjaként válassza a lehetőséget Active Directory-alapú aktiválás.
Az MS termékek aktiválásához az ADBA használatával hozzá kell adnia a megfelelő kulcsokat a Volume Activation Services kiszolgálói szerephez. Ezután be kell írnia a szervezet által kiadott KMS-kulcsot (ugyanazt a kulcsot kell használni a KMS-hez és az ADBA-hoz), a nevét (lehetővé teszi, hogy a jövőben sokkal kényelmesebben dolgozzon sok kulcsmal).
A következő lépés az ADAP aktiválási támogatásának engedélyezése az egész erdőben, és a mennyiségi licenc kulcsok aktiválása a Microsoft szervereknél (telefonon vagy online). A VLK kulcsokat régi módon is aktiválhatja a parancssori felület és a slmgr.vbs parancsfájl segítségével (a részletekért lásd a KMS-kiszolgáló telepítése és aktiválása című cikket).
Az összes új objektum replikálása után az AD-ben a tartományba tartozó összes Windows 8 és Windows Server 2012 ügyfél meg van osztva a VLK kulcsok használatára konfigurálva (ezeknek a kulcsoknak a jelenléte azt jelzi az operációs rendszer számára, hogy az aktiválás a KMS szerver használatával vagy az ADBA-n keresztül történik). információkat kapnak az AD-től és automatikusan aktiválódnak. Az ügyfelekön nincs szükség további konfigurálásra. A GVLK kulcsok teljes listája itt található..
Meg kell érteni, hogy a tartományban nincs külön ADBA szerver vagy ADBA szolgáltatás, amely tartományvezérlőken fut. Ez egy passzív folyamat, amelynek során az ügyfelek lekérdezik az Active Directory-t, megtalálják a szükséges attribútumokat, és automatikusan aktiválódnak.
Próbáljuk kitalálni, hol tárolják az ADBA aktiválási információkat az Active Directory-ban.?
A séma Windows Server 2012-re történő kiterjesztésekor (fentebb leírt) az AD-ben új objektumok jelennek meg, amelyeket az ügyfelek felhasználhatnak a tartományban található termékek keresésére és aktiválására. Ezek az attribútumok az erdő konfigurációs tárolójában vannak tárolva. CN = aktiválási objektumok, CN = Microsoft SPP, CN = szolgáltatások, CN = konfiguráció .
Az ebben a részben található objektumok közvetlen szerkesztése nem ajánlott, ehhez csak a Volume Activation Tool alkalmazást kell használni.
Az ügyfél aktiválásának jelenlegi állapota a következő paranccsal ellenőrizhető:
slmgr.vbs -dlv
sor aktiválás objektum Íme: KMS AD aktiválás - azt mondja, hogy az ügyfelet az ADBA segítségével aktiválják.
A Slmgr.vbs szkript-attribútumok kibővülnek az AD-n keresztüli aktiválásért felelős további paraméterekkel.
- /hirdetés-aktiválás online [ProductKey]
- /ad-activation-apply-get-iid [ProductKey]
- /ad-activation-apply-cid [ProductKey] [ConfirmationID]
- /ao-lista
- / del-ao
Ha hiányzik a szükséges Active Directory attribútumok, az ügyfél megkísérel aktiválni a következő elérhető módszer használatával - KMS aktiválás, megpróbálja megtalálni a KMS szerver SRV rekordját a DNS-ben (hogyan lehet megtalálni a kms szervert a tartományban).
Ha kizár egy számítógépet a domainből, az aktiválás eltűnik a licencinformációk ellenőrzésének következő ciklusa alatt (a számítógép újraindításakor vagy a szoftvervédelmi szolgáltatás újraindításakor).
Tehát ma kitaláltuk, hogyan állíthatjuk be az ügyfelek aktiválását a Windows 8 és a Windows Server 2012 segítségével az ADBA használatával (a KMS szerverre nincs szükségük számukra!). Az ADBA aktiválásának képessége nem zárja ki a KMS-kiszolgáló lehetőségét és az ügyfelek aktiválásának lehetőségét, különösen mivel a régebbi operációs rendszerekben nem támogatott az ADBA aktiválása (Windows 2008 / R2 / Vista / 7).
