Wiele dużych organizacji używa specjalnej usługi zarządzania kluczami do aktywacji systemu Windows. Serwer zarządzania kluczami (KMS), zainstalowany na dedykowanym hoście i aktywowany specjalnym kluczem Microsoft. W przyszłości wszystkie komputery firmy mogą być aktywowane nie przez serwer Microsoft, ale bezpośrednio przez ten serwer KMS. Przypomnij sobie, że gdy komputer jest aktywowany na serwerze KMS, zachowuje status aktywacji przez 180 dni, po czym klient musi być ponownie aktywowany za każdym razem przez następne 180 dni.
W systemie Windows Server 2012 wprowadzono nowy model aktywacji dla klientów z systemem Windows 8, Windows Server 2012 i Office 2013, zaprojektowany w celu zastąpienia usługi zarządzania kluczami. Nowa rola o nazwie Aktywny Katalog Na podstawie Aktywacja (ADBA). Ta technologia pozwala aktywować komputery (oczywiście z Win8 i Win2012), które są po prostu zawarte w domenie (jak dołączyć Windows 8 do domeny AD). W przeciwieństwie do aktywacji KMS, aktywacja za pomocą ADBA nie jest powiązana z konkretnym hostem (serwerem kms), ale z całą usługą AD, co jest preferowane z punktu widzenia zapewnienia odporności usługi aktywacji na błędy, ponadto nie ma potrzeby otwierania dodatkowych portów w zaporach korporacyjnych ( Przypominam, że do aktywacji KMS klient musi mieć dostęp do serwera kms na porcie 1688), wystarczy jedynie standardowy dostęp LDAP do najbliższego kontrolera domeny (powinien to być zwykły kontroler domeny rw, a nie kontroler RODC). Hosty są aktywowane przez ADBA na te same 180 dni, a jeśli komputer jest częścią domeny, odnowienie aktywacji następuje automatycznie poprzez interakcję z dowolnym dostępnym kontrolerem domeny. Oczywiście, gdy komputer aktywowany za pomocą aktywacji opartej na Active Directory zostanie usunięty z domeny, aktywacja znika. Pamiętaj, że ADBA umożliwia aktywację klientów w całym lesie AD..
Istnieje specjalna konsola do zarządzania ADBA Pakiet zarządzania aktywacją zbiorczą 3.0 (VAMT). Dowiedz się więcej o VAMT 3.0, skąd możesz go pobrać i jak używać go do zarządzania licencjami..
Zainstaluj i skonfiguruj aktywację opartą na usłudze Active Directory
Aby aktywacja oparta na usłudze Active Directory działała, konieczne jest rozszerzenie schematu AD na Windows Server 2012 (jak zaktualizować schemat za pomocą adprep.exe opisano w artykule Aktualizowanie AD do Windows Server 2012). Osobny kontroler z Windows Server 2012 nie musi być podniesiony.
Następnie na serwerze z systemem Windows Server 2012 musisz zainstalować rolę Usługi aktywacji zbiorczej. Możesz to zrobić za pomocą standardowej konsoli Menedżera serwera, wybierając Dodaj role i funkcje -> Dalej-> Nexti zaznaczyć rolę Usługi aktywacji zbiorczej.
Usługi aktywacji zbiorowejmożna również zainstalować za pomocą następującego polecenia PowerShell:
Install-WindowsFeature VolumeActivation -IncludeManagementTools
Po zainstalowaniu roli uruchom konsolę zarządzania Narzędzia do aktywacji zbiorczej (Menedżer serwera-> Narzędzia-> Narzędzia aktywacji zbiorczej) Jeśli konfiguracja pochodzi z klienta Windows 8, musisz zainstalować RSAT dla Windows 8, konsola narzędzi do aktywacji zbiorczej znajduje się w tym pakiecie.
W oknie Narzędzia aktywacji zbiorowej jako sposób aktywacji klientów wybierz Aktywacja oparta na usłudze Active Directory.
Aby aktywować produkty MS za pomocą ADBA, musisz dodać odpowiednie klucze do roli serwera Volume Activation Services. Następnie musisz wprowadzić klucz KMS wydany przez twoją organizację (ten sam klucz jest używany dla KMS i ADBA), jego nazwę (pozwala na wygodniejszą pracę z wieloma kluczami w przyszłości).
Następnym krokiem jest włączenie obsługi aktywacji ADAP dla całego lasu i aktywacja kluczy licencji zbiorczych na serwerach Microsoft (telefonicznie lub online). Możesz także aktywować klucze VLK w tradycyjny sposób, używając interfejsu wiersza poleceń i skryptu slmgr.vbs (szczegółowe informacje znajdują się w artykule Instalowanie i aktywowanie serwera KMS).
Po replikacji wszystkich nowych obiektów w usłudze AD wszyscy klienci z systemem Windows 8 i Windows Server 2012, którzy są uwzględnieni w domenie i są skonfigurowani do korzystania ze współużytkowanych kluczy VLK (obecność tych kluczy informuje system operacyjny, że aktywacja nastąpi za pomocą serwera KMS lub za pośrednictwem ADBA) otrzymywać informacje z AD i są automatycznie aktywowane. Nie musisz niczego konfigurować dodatkowo na klientach. Pełną listę kluczy GVLK można znaleźć tutaj..
Należy rozumieć, że w domenie nie ma dedykowanego serwera ADBA lub usługi ADBA działającej na kontrolerach domeny. Jest to pasywny proces, w którym klienci sprawdzają usługę Active Directory, znajdują potrzebne atrybuty i automatycznie aktywują.
Spróbujmy dowiedzieć się, gdzie przechowywane są informacje o aktywacji ADBA w Active Directory.?
Podczas rozwijania schematu do systemu Windows Server 2012 (opisanego powyżej) w AD pojawiają się nowe obiekty, których klienci mogą używać do wyszukiwania i aktywowania produktów w domenie. Te atrybuty są przechowywane w kontenerze konfiguracji lasu. CN = obiekty aktywacyjne, CN = Microsoft SPP, CN = Usługi, CN = Konfiguracja .
Bezpośrednie edytowanie obiektów w tej sekcji nie jest zalecane; do tych celów należy używać wyłącznie narzędzia do aktywacji zbiorczej.
Aktualny status aktywacji klienta można sprawdzić za pomocą polecenia:
slmgr.vbs -dlv
String Aktywacja Obiekt imię: KMS AD Aktywacja - mówi, że klient jest aktywowany za pomocą ADBA.
Atrybuty skryptu Slmgr.vbs są rozszerzane o dodatkowe parametry odpowiedzialne za aktywację za pośrednictwem AD.
- /ad-aktywacja-online [ProductKey]
- /ad-aktywacja-zastosuj-pobierz-iid [ProductKey]
- /ad-aktywacja-zastosowanie-cid [ProductKey] [ConfirmationID]
- /ao-list
- / del-ao
W przypadku braku niezbędnych atrybutów usługi Active Directory klient próbuje aktywować przy użyciu następującej dostępnej metody - aktywacja KMS, próbując znaleźć rekord SRV serwera KMS w DNS (jak znaleźć serwer kms w domenie).
Jeśli wykluczysz komputer z domeny, aktywacja zniknie podczas następnego cyklu sprawdzania informacji o licencji (po ponownym uruchomieniu komputera lub ponownym uruchomieniu usługi ochrony oprogramowania).
Więc dzisiaj wymyśliliśmy, jak skonfigurować aktywację klienta w systemie Windows 8 i Windows Server 2012 za pomocą ADBA (serwer KMS nie jest już dla nich potrzebny!). Możliwość aktywacji ADBA nie wyklucza możliwości posiadania serwera KMS i możliwości aktywacji na nim klientów, zwłaszcza, że nie ma wsparcia dla aktywacji ADBA dla starszych systemów operacyjnych (Windows 2008 / R2 / Vista / 7).
