Много големи организации използват специална услуга за управление на ключове, за да активират Windows. Сървър за управление на ключове (KMS), инсталиран на специален хост и активиран от специален ключ на Microsoft. В бъдеще всички компютри на компанията могат да бъдат активирани не чрез сървъра на Microsoft, а директно чрез този KMS сървър. Спомнете си, че когато компютърът е активиран на KMS сървър, той запазва статуса на активиране за 180 дни, след което клиентът трябва да се активира отново всеки път през следващите 180 дни.
Windows Server 2012 представи нов модел на активиране за клиенти, работещи под Windows 8, Windows Server 2012 и Office 2013, предназначен да замени KMS. Извикана нова роля активен указател базиран Активиране (ADBA). Тази технология ви позволява да активирате компютри (разбира се, с Win8 и Win2012), които са просто включени в домейна (как да включите Windows 8 в AD домейна). За разлика от KMS активирането, активирането чрез ADBA не е обвързано с конкретен хост (kms сървър), а с цялата AD услуга, което е за предпочитане от гледна точка на осигуряване на отказоустойчивост на услугата за активиране, в допълнение, няма нужда да се отварят допълнителни портове на корпоративни защитни стени ( Напомням ви, че за активиране на KMS клиентът трябва да има достъп до kms сървър на порт 1688), трябва ви само стандартен LDAP достъп до най-близкия контролер на домейни (трябва да е обикновен rw-домейн контролер, а не RODC контролер). Хостовете се активират от ADBA за същите 180 дни и ако машината е част от домейн, подновяването на активирането става автоматично чрез взаимодействие с всеки наличен контролер на домейни. Естествено, когато машина, активирана с активиране на базата на Active Directory, бъде премахната от домейна, активирането изчезва. Имайте предвид, че ADBA дава възможност на клиентите да бъдат активирани в цялата AD гора..
Има специална конзола за управление на ADBA Инструмент за управление на силата на звука 3.0 (VAMT). Научете повече за VAMT 3.0, откъде можете да го изтеглите и как да го използвате за управление на лицензи..
Инсталиране и конфигуриране на активиране, базирано на Active Directory
За да работи активирането на базата на Active Directory, е необходимо да разширите схемата на AD до Windows Server 2012 (как да актуализирате схемата с помощта на adprep.exe е описано в статията Актуализиране на AD до Windows Server 2012). Отделен контролер с Windows Server 2012 не е необходимо да се повдига.
След това на сървъра, работещ под Windows Server 2012, трябва да инсталирате ролята Услуги за активиране на обем. Можете да направите това с помощта на стандартната конзола на Server Manager, като изберете Добавете роли и функции -> Напред-> Next и маркирайте ролята Услуги за активиране на обем.
Услуги за активиране на обемсъщо може да бъде инсталиран с помощта на следната команда PowerShell:
Инсталиране-WindowsFeature VolumeActivation -IncludeManagementTools
След като инсталирате ролята, стартирайте конзолата за управление Инструменти за активиране на силата на звука (Server Manager-> Tools-> Tools Activation Tools). Ако конфигурацията е от клиент на Windows 8, трябва да инсталирате RSAT за Windows 8, конзолата инструменти за активиране на звука е включена в този пакет.
В прозореца Инструменти за активиране на звука изберете като начин за активиране на клиенти Активно активиране на базата на директории.
За да активирате MS продуктите, използвайки ADBA, трябва да добавите подходящите клавиши към ролята на сървъра на Volume Activation Services. След това трябва да въведете KMS ключа, издаден от вашата организация (същият ключ се използва за KMS и ADBA), името му (ви позволява да работите по-удобно с много клавиши в бъдеще).
Следващата стъпка е да активирате поддръжката за активиране на ADAP за цялата гора и да активирате лицензни клавиши за обем на сървърите на Microsoft (по телефона или онлайн). Можете също да активирате VLK клавиши по старомоден начин, като използвате интерфейса на командния ред и скрипта slmgr.vbs (за подробности вижте статията Инсталиране и активиране на KMS сървър).
След репликация на всички нови обекти в AD, всички клиенти с Windows 8 и Windows Server 2012, които са включени в домейна и са конфигурирани да използват споделени VLK ключове (наличието на тези ключове казва на ОС, че активирането ще се извърши с помощта на KMS сървъра или чрез ADBA) получават информация от AD и се активират автоматично. Не е необходимо да конфигурирате нищо допълнително на клиенти. Пълен списък с GVLK ключове можете да намерите тук..
Трябва да се разбере, че в домейна няма специален ADBA сървър или ADBA услуга, работещ върху контролери на домейни. Това е пасивен процес, при който клиентите питат Active Directory, намират необходимите им атрибути и автоматично се активират.
Нека се опитаме да разберем къде се съхранява информацията за активиране на ADBA в Active Directory.?
При разширяване на схемата до Windows Server 2012 (описано по-горе) в AD се появяват нови обекти, които клиентите могат да използват за търсене и активиране на продукти в домейна. Тези атрибути се съхраняват в контейнера за конфигурация на гората. CN = Обекти на активиране, CN = Microsoft SPP, CN = Услуги, CN = Конфигурация .
Директното редактиране на обекти в този раздел не се препоръчва; за тези цели използвайте само инструмента за активиране на силата на звука.
Текущото състояние на активиране на клиента може да се провери с помощта на командата:
slmgr.vbs -dlv
ред активиране обект име: KMS АД активиране - казва, че клиентът се активира с помощта на ADBA.
Атрибутите на скрипта Slmgr.vbs се разширяват с допълнителни параметри, отговорни за активиране чрез AD.
- /реклама за активиране онлайн [ProductKey]
- /реклама за активиране-прилагане-получаване-iid [ProductKey]
- /ad-activation-apply-cid [ProductKey] [потвърждениеID]
- /ао-списък
- / дел-ао
В случай, че необходимите атрибути на Active Directory липсват, клиентът се опитва да се активира, използвайки следния наличен метод - KMS активиране, опитвайки се да намери SRV записа на KMS сървъра в DNS (как да намери kms сървъра в домейна).
Ако изключите компютър от домейна, активирането ще изчезне по време на следващия цикъл за проверка на информацията за лиценз (при рестартиране на компютъра или при рестартиране на Службата за защита на софтуера).
И така, днес разбрахме как да конфигурирате активирането на клиента с Windows 8 и Windows Server 2012 с помощта на ADBA (KMS сървърът вече не е необходим за тях!). Възможността за активиране на ADBA не изключва възможността да има KMS сървър и възможността за активиране на клиенти на него, особено след като няма поддръжка за активиране на ADBA за по-стара ОС (Windows 2008 / R2 / Vista / 7).
