(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Aktivierung und resultierende Internetkommunikation in Windows Server 2012

Veröffentlicht: August 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows 8, Windows Server 2012

Inhalt dieses Abschnitts

Zweck der Produktaktivierung für Windows Server 2012 und Windows 8

Übersicht: Produktaktivierung in einer verwalteten Umgebung

Wie ein Computer während der Produktaktivierung mit Websites im Internet kommuniziert

In diesem Abschnitt werden der Zweck der Produktaktivierung in Windows Server 2012 und Windows 8 sowie die Kommunikation zwischen aktivierungsbezogenen Features über das Internet beschrieben. Erläutert werden Schritte zum Begrenzen, Steuern und Verhindern dieser Kommunikation in einer Organisation mit vielen Benutzern.

Mithilfe der Produktaktivierung soll die Softwarepiraterie eingedämmt und sichergestellt werden, dass Kunden von Microsoft Original-Microsoft-Software erhalten. Original-Microsoft-Software gewährleistet, dass die Software zuverlässig ist, und dient zum Schutz gegen Sicherheitsrisiken und erhöhte Gesamtbetriebskosten, die sich aus der Nutzung gefälschter Software ergeben können. Windows-Aktivierungstechnologie gibt Kunden die Gewissheit, dass sie Original-Windows-Produkte nutzen, und hilft, Risiken zu vermeiden, die die Nutzung nicht lizenzierter Software mit sich bringt. Das Verwenden von Original-Windows-Produkten bietet hinsichtlich Zuverlässigkeit die folgenden Vorteile:

  • Die Software wird von Microsoft und seinen Partnern unterstützt.

  • Die Erfüllung von Lizenzvorschriften ist gewährleistet.

  • Mehr Schutz gegen Risiken (Spyware, Schadsoftware und Viren), die sich bei Nutzung gefälschter Software ergeben.

  • Schutz gegen potenzielle Geldstrafen und Risiken für den Ruf einer Organisation durch die Nutzung nicht lizenzierter Software.

Die Aktivierung von Windows-Betriebssystemen ist erforderlich, es sei denn, Sie erwerben neue Computer mit vom Hersteller vorinstalliertem Betriebssystem, das an das BIOS (Basic Input/Output System) des Computers gebunden ist. Käufer eines Windows-Betriebssystems, das auf einem einzelnen Computer installiert werden soll, können die Aktivierung durchführen und sich über das Internet oder per Telefon bestätigen lassen, dass die Software eine Originalversion ist.

Wenn Sie Lizenzen im Rahmen eines Volumenlizenzprogramms erwerben, können Sie die Windows-Volumenaktivierung durchführen und wie folgt bestätigen lassen, dass es sich um Originalsoftware handelt:

  • Active Directory-basierte Aktivierung

  • Schlüsselverwaltungsdienst (Key Management Service, KMS)

  • Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK)

Weitere Informationen zur Volumenaktivierung finden Sie weiter unten in diesem Abschnitt unter Aktivierungsoptionen bei der Volumenlizenzierung.

noteHinweis
Produktaktivierung bedeutet, dass ein bestimmter Product Key der Computerhardware zugeordnet wird, auf der er installiert ist. Bei wesentlichen Änderungen an der Computerhardware oder anderen signifikanten Konfigurationsänderungen muss der Aktivierungsprozess ggf. wiederholt werden.

Weitere Informationen zur Produktaktivierung finden Sie unter Microsoft-Produktaktivierung.

In einer Umgebung mit zahlreichen Computern mit Windows Server 2012, Windows 8 und älteren Versionen von Windows möchten Sie bestimmt mit einer Aktivierungsoption arbeiten, die für die Volumenlizenzierung geeignet ist. Diese Optionen werden im folgenden Unterabschnitt beschrieben.

noteHinweis
Um zu vermeiden, dass Sie online gehen oder einen Anruf tätigen müssen, um eine Neuinstallation zu aktivieren, können Sie neue Computer mit vom Hersteller vorinstalliertem Betriebssystem erwerben, das an das BIOS (Basic Input/Output System) des Computers gebunden ist.

Organisationen mit einem Volumenlizenzvertrag haben für die Aktivierung mehrere Möglichkeiten:

  • Active Directory-basierte Aktivierung   Die Active Directory-basierte Aktivierung ermöglicht Ihnen das Speichern von Aktivierungsobjekten mithilfe der Active Directory-Domänendienste (AD DS). Dadurch kann die Wartung von Volumenaktivierungsdiensten für ein Netzwerk erheblich erleichtert werden. Bei der Active Directory-basierten Aktivierung können IT-Mitarbeiter Aktivierungen in ihrem lokalen Netzwerk durchführen, sodass einzelne Computer für die Produktaktivierung keine Verbindung mehr mit Microsoft herstellen müssen. Bei der Active Directory-basierten Aktivierung ist kein zusätzlicher Hostserver erforderlich. Die Aktivierungsanforderungen werden während des Computerstarts verarbeitet.

    Computer mit Windows 8 oder Windows Server 2012 mit einem Generic Volume License Key (GVLK), die mit einer aktivierten Domäne verbunden sind, werden automatisch und transparent aktiviert. Sie bleiben so lange aktiviert, wie sie Mitglieder der Domäne sind, und halten regelmäßigen Kontakt zu einem Domänencontroller. Die Aktivierung erfolgt nach Start des Lizenzierungsdiensts. Bei Start dieses Diensts kontaktiert der Computer mit Windows 8 oder Windows Server 2012 automatisch die AD DS. Er erhält dann das Aktivierungsobjekt und wird ohne Benutzereingriff aktiviert.

    noteHinweis
    Das AD DS-Schema muss für in den AD DS gespeicherte Aktivierungsobjekte die Funktionsebene Windows Server 2012 haben.

  • Schlüsselverwaltungsdienst (Key Management Service, KMS)  KMS ist ein Rollendienst, der Organisationen das Aktivieren von Systemen in ihrem Netzwerk über einen Server ermöglicht, auf dem ein KMS-Host installiert ist. Mit KMS können IT-Mitarbeiter Aktivierungen in ihrem lokalen Netzwerk durchführen, sodass einzelne Computer für die Produktaktivierung keine Verbindung mehr mit Microsoft herstellen müssen. KMS erfordert kein dediziertes System und kann auf einem System gehostet werden, das noch weitere Dienste bereitstellt. Volumeneditionen von Windows 8 und Windows Server 2012 verbinden sich standardmäßig mit einem konfigurierten KMS-Host, um die Aktivierung anzufordern. Es ist keine Aktion seitens des Benutzers erforderlich.

  • Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK)  Ein MAK ist ein Volumenlizenzschlüssel für die einmalige Aktivierung mithilfe von Aktivierungsdiensten, die von Microsoft gehostet werden. Es gibt zwei Möglichkeiten, Computer mithilfe von MAK zu aktivieren:

    • Von MAK unabhängige Aktivierung   Jeder Computer muss sich eigenständig mit Microsoft verbinden und über das Internet oder per Telefon aktiviert werden.

    • MAK-Proxyaktivierung   Ein Computer, der als MAK-Proxy fungiert, sammelt Informationen von mehreren Computern im Netzwerk und sendet anschließend in deren Auftrag eine gemeinsame Aktivierungsanforderung an Microsoft. Die MAK-Proxyaktivierung wird mithilfe des Tools für die Volumenaktivierungsverwaltung (Volume Activation Management Tool, VAMT) konfiguriert.

Weitere Informationen zum Tool für die Volumenaktivierungsverwaltung finden Sie unter Übersicht über das Tool für die Volumenaktivierungsverwaltung (Volume Activation Management Tool, VAMT).

Wenn Sie keine der zuvor beschriebenen Aktivierungsmethoden nutzen, können Sie Windows Server 2012 und Windows 8 über das Internet oder per Telefon aktivieren. In der folgenden Liste wird beschrieben, wie Windows Server 2012 und Windows 8 mit Websites kommunizieren, wenn sie direkt über das Internet aktiviert werden:

  • Gesendete oder empfangene spezifische Informationen: Während des Onlineaktivierungsvorgangs werden die folgenden Informationen an einen von Microsoft verwalteten Aktivierungsserver gesendet:

    • Computerhersteller und -modell

    • Versionsinformationen zu Betriebssystem und Software mit Genuine Advantage

    • Regions- und Spracheinstellungen

    • Eine eindeutige Nummer, die Ihrem Computer zugewiesen wird (GUID [Globally Unique Identifier])

    • Product Key (im Hashformat) und Produkt-ID

    • BIOS-Name, Revisionsnummer und Revisionsdatum

    • Seriennummer des Datenträgervolumes (im Hashformat)

    ImportantWichtig
    Die Tools erfassen keine Benutzernamen, Adressen, E-Mail-Adressen oder andere Informationen, die Microsoft zum Identifizieren oder Kontaktieren einer Person nutzen könnte.

    Zusätzlich zu den vorherigen Konfigurationsinformationen werden die folgenden Statusinformationen ebenfalls übertragen:

    • Ob die Installation erfolgreich war, falls eine erfolgt ist

    • Das Ergebnis der Validierungsprüfung samt Informationen zu Aktivierungsexploits und verwandter Schad- oder nicht autorisierter Software, die gefunden, deaktiviert oder entfernt wurde

    • Name und Hashwert des Inhalts der Startanweisungsdatei (auch Bootdatei genannt), um Microsoft zu unterstützen, Aktivierungsexploits zu erkennen, die diese Datei geändert haben

    noteHinweis
    Falls Ihr System als nicht original erkannt wird, werden weitere Informationen an Microsoft gesendet, um besser zu verstehen, warum Ihr System die Validierung nicht bestanden hat. Diese Informationen können Fehlercodes und die Namen und Pfade von Dateien enthalten, die die Integrität Ihres Systems gefährden.

    Zur Aktivierung eines einzelnen Computers (wenn die Volumenlizenzierung nicht verwendet wird) können Benutzer zulassen, dass die vorherigen Informationen über das Internet an das Aktivierungssystem von Microsoft gesendet werden. Sie können alternativ die Product Key-Informationen und den Hardwarehashwert (zu einer Nummer zusammengefasst) telefonisch übermitteln.

  • Standardeinstellungen und Möglichkeit zur Deaktivierung: Die Produktaktivierung kann nicht deaktiviert werden. Wenn Sie jedoch Lizenzen über ein Volumenlizenzprogramm erwerben, können Sie die Volumenaktivierung über die Active Directory-basierte Aktivierung, den Schlüsselverwaltungsdienst (KMS) oder einen Mehrfachaktivierungsschlüssel (MAK) durchführen. Weitere Informationen finden Sie weiter oben in diesem Abschnitt unter Aktivierungsoptionen bei der Volumenlizenzierung.

    noteHinweis
    Die Produktaktivierung ist nicht erforderlich, wenn Sie neue Computer mit vom Hersteller vorinstalliertem Betriebssystem erwerben , das an das BIOS (Basic Input/Output System) des Computers gebunden ist.

  • Auslöser und Benachrichtigung: Windows 8 und Windows Server 2012 müssen unmittelbar bei der Installation aktiviert werden. Bleibt die Aktivierung der Windows-Betriebssysteme aus, können Benutzer die Anpassung nicht abschließen.

  • Protokollierung: Einträge zum Nachverfolgen des Status der Aktivierung (z. B. Rückgabe- und Fehlercodes) werden in der Ereignisanzeige protokolliert. Bei Misslingen der Aktivierung können Sie anhand dieser Einträge das Problem beheben. Klicken Sie zum Bestimmen der Ereignisse auf Windows-Protokolle, dann auf Anwendung, danach auf Quelle und schließlich auf Security-Licensing-SLC.

  • Verschlüsselung und Speicherung: Die Daten werden während der Übertragung mit HTTPS (Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) mit HTTP) verschlüsselt und in von Microsoft überwachten Systemen gespeichert Auf die Daten greift nur eine begrenzte Anzahl von Supportmitarbeitern zu, die die Aktivierungsserver und das Produktaktivierungsprogramm überwachen und verwalten.

  • Datenschutz: Der Schutz der Kundendaten war und ist eines der vordringlichsten Ziele bei der Entwicklung der Produktaktivierungstechnologie. Microsoft nutzt die gesendeten Informationen zum Bestätigen, dass Sie über eine lizenzierte Kopie der Software verfügen, die anschließend für eine statistische Auswertung zusammengeführt werden. Microsoft nutzt diese Informationen nicht, um Personen zu identifizieren oder zu kontaktieren.

  • Übertragungsprotokoll und Port: Wenn Windows Server 2012 und Windows 8 über das Internet aktiviert werden und kein Modem verwendet wird, wird für die erste Übertragung HTTP über Port 80 genutzt. Es erfolgt eine Kommunikation mit "go.microsoft.com", um den HTTP-Antwortcode zu überprüfen. Ist ein Antwortcode kleiner als 500, steht ein Produktaktivierungsserver zur Verfügung. (Bei einem Modem wird geprüft, ob es aktuell eine Verbindung mit dem Internet herstellen kann.) Wenn der Produktaktivierungsserver erreicht werden kann (oder das Modem eine Verbindung mit dem Internet herstellen kann), werden von der Windows-Produktaktivierung gesendete Aktivierungsdaten durch HTTPS geschützt über Port 443 an "sls.microsoft.com" gesendet.

Weitere Informationen zur Volumenlizenzierung und zu Genuine Advantage finden Sie auf den folgenden Seiten der Microsoft-Website:

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.