Mnoge velike organizacije uporabljajo posebno storitev upravljanja ključev za aktiviranje sistema Windows. Strežnik za upravljanje ključev (KMS), nameščen na namenskem gostitelju in aktiviran s posebnim Microsoftovim ključem. V prihodnosti je mogoče vse računalnike podjetja aktivirati ne prek Microsoftovega strežnika, temveč neposredno prek tega KMS strežnika. Spomnimo se, da ko je računalnik aktiviran na strežniku KMS, ohrani status aktivacije 180 dni, po katerem mora biti odjemalec vsakič znova aktiviran naslednjih 180 dni.
Windows Server 2012 je predstavil nov model aktivacije za odjemalce z operacijskim sistemom Windows 8, Windows Server 2012 in Office 2013, zasnovan za nadomestitev KMS. Nova vloga Aktivno Imenik Na osnovi Aktivacija (ADBA). Ta tehnologija vam omogoča, da aktivirate računalnike (seveda z Win8 in Win2012), ki so preprosto vključeni v domeno (kako v domeno AD vključiti Windows 8). Za razliko od aktiviranja KMS aktiviranje z ADBA ni vezano na določenega gostitelja (kms strežnik), temveč na celotno storitev AD, kar je zaželeno z vidika zagotavljanja napak za odklopno storitev, poleg tega pa ni treba odpirati dodatnih vrat na podjetniških požarnih zidih ( Spominjam vas, da mora za odziv KMS imeti odjemalec dostop do strežnika kms na vrata 1688), potrebujete le standardni dostop LDAP do najbližjega krmilnika domene (to bi moral biti navaden krmilnik domene rw, ne pa krmilnik RODC). Gostitelje aktivira ADBA v istih 180 dneh, in če je stroj del domene, se samodejno podaljša aktivacija z interakcijo s katerim koli razpoložljivim krmilnikom domene. Seveda, ko stroj, ki je aktiviran z aktivacijo na podlagi Active Directory, odstranite iz domene, aktivacija izgine. Upoštevajte, da ADBA omogoča strankam aktiviranje v celotnem AD gozdu..
Obstaja posebna konzola za upravljanje ADBA Zbirka orodij za upravljanje aktivacije glasnosti 3.0 (VAMT). Preberite več o VAMT 3.0, kje ga lahko prenesete in kako ga uporabljate za upravljanje licenc..
Namestite in konfigurirajte aktivacijo na podlagi Active Directory
Če želite aktivirati aktivacijo na podlagi Active Directory, morate shemo AD razširiti na Windows Server 2012 (za posodobitev sheme z uporabo adprep.exe glejte članek Posodobitev AD na Windows Server 2012). Ločenega krmilnika z Windows Server 2012 ni treba dvigovati.
Nato morate na strežnik z operacijskim sistemom Windows Server 2012 namestiti vlogo Storitve aktivacije obsega. To lahko storite s standardno konzolo Upravitelja strežnikov, tako da izberete Dodajte vloge in funkcije -> Naprej-> Next in označite vlogo Storitve aktivacije obsega.
Storitve aktivacije obsegalahko namestite tudi z naslednjim ukazom PowerShell:
Namestite-WindowsFeature VolumeActivation -IncludeManagementTools
Po namestitvi vloge zaženite upravljalno konzolo Orodja za aktivacijo glasnosti (Upravitelj strežnika-> Orodja-> Orodja za aktivacijo glasnosti) Če je konfiguracija odjemalca sistema Windows 8, morate namestiti RSAT za Windows 8, konzola za aktivacijo glasnosti je vključena v ta paket.
V oknu z orodji za aktivacijo glasnosti izberite način za aktiviranje strank Aktivacija na podlagi aktivnega imenika.
Če želite aktivirati izdelke MS s pomočjo ADBA, morate v vlogo strežnika Volume Activation Services dodati ustrezne tipke. Nato morate vnesti ključ KMS, ki ga je izdala vaša organizacija (enak ključ se uporablja za KMS in ADBA), njegovo ime (omogoča vam, da boste v prihodnosti lažje delali s številnimi tipkami).
Naslednji korak je omogočiti podporo za aktivacijo ADAP za celoten gozd in aktivirati licenčne tipke za glasnost na Microsoftovih strežnikih (po telefonu ali na spletu). Ključe VLK lahko aktivirate tudi na staromoden način z uporabo vmesnika ukazne vrstice in skripte slmgr.vbs (podrobnosti glejte članek Namestitev in aktiviranje KMS strežnika).
Po podvajanju vseh novih predmetov v AD-ju bodo vsi odjemalci z operacijskim sistemom Windows 8 in Windows Server 2012, ki so vključeni v domeno in konfigurirani za uporabo skupnih ključev VLK (prisotnost teh tipk sporoča OS, da se bo aktiviranje zgodilo s strežnikom KMS ali prek ADBA) prejemajo informacije od AD-ja in se samodejno aktivirajo. Na odjemalce vam ni treba dodatno konfigurirati ničesar. Celoten seznam tipk GVLK najdete tukaj..
Treba je razumeti, da v domeni ni namenskega strežnika ADBA ali storitve ADBA, ki deluje na krmilnikih domen. To je pasiven postopek, v katerem stranke poizvedujejo po Active Directoryu, poiščejo potrebne atribute in se samodejno aktivirajo.
Poskusimo ugotoviti, kje so v Active Directory shranjene informacije o aktivaciji ADBA.?
Ko razširite shemo na Windows Server 2012 (opisano zgoraj), se v AD-ju pojavijo novi predmeti, ki jih lahko stranke uporabijo za iskanje in aktiviranje izdelkov v domeni. Ti atributi so shranjeni v vsebniku gozdne konfiguracije. CN = Objekti aktivacije, CN = Microsoft SPP, CN = Storitve, CN = Konfiguracija .
Neposredno urejanje predmetov v tem razdelku ni priporočljivo; v te namene uporabite samo orodje za aktivacijo glasnosti.
Trenutno stanje aktivacije stranke lahko preverite z ukazom:
slmgr.vbs -dlv
String Aktivacija Predmet ime: KMS AD Aktivacija - pravi, da se odjemalec aktivira z ADBA.
Atributi skripta Slmgr.vbs so razširjeni z dodatnimi parametri, odgovornimi za aktivacijo prek AD.
- /oglaševanje prek spleta [ProductKey]
- /ad aktivacija-uveljavi-get-iid [ProductKey]
- /ad-activation-apply-cid [ProductKey] [potrditevID]
- /ao-seznam
- / del-ao
V primeru, da manjkajo potrebni atributi Active Directory, se odjemalec skuša aktivirati z naslednjo razpoložljivo metodo - KMS aktivacijo in poskuša najti zapis SRV strežnika KMS v DNS (kako najti strežnik kms v domeni).
Če iz domene izključite računalnik, bo aktivacija v naslednjem ciklu preverjanja podatkov o licenci izginila (ko znova zaženete računalnik ali ko se znova zažene storitev zaščite programske opreme).
Tako smo danes ugotovili, kako konfigurirati aktivacijo odjemalca z operacijskim sistemom Windows 8 in Windows Server 2012 z uporabo ADBA (KMS strežnik zanje ni več potreben!). Možnost aktiviranja ADBA ne izključuje možnosti, da bi imel strežnik KMS in možnost aktiviranja odjemalcev na njem, še posebej, ker ni podpore za aktiviranje ADBA za starejše operacijske sisteme (Windows 2008 / R2 / Vista / 7).