Exportar (0) Imprimir
Expandir todo

Creación de un plan de activación de licencias por volumen

Creación de un plan de activación de licencias por volumen

Publicado: noviembre 30, 2006

Los miembros de los grupos de trabajo de corrección de la infraestructura, sistema de imágenes por equipo e implementación participan en la implementación de un plan de activación de licencias por volumen. Cada equipo tiene la responsabilidad de determinados aspectos de este plan, incluidas la instalación y la administración de un KSM, la creación de imágenes con claves de producto adecuadas y la implementación de sistemas activados. El sistema completado de activación de licencias por volumen se entrega a las operaciones de TI al final del proyecto.

En esta página

Opciones de la activación de licencias por volumen Opciones de la activación de licencias por volumen
Planeamiento de una infraestructura de activación Planeamiento de una infraestructura de activación

Opciones de la activación de licencias por volumen

Esta sección describe cada método de la activación y ofrece información para ayudar a las organizaciones a decidir qué método se adapta mejor a los requisitos de sus sistemas.

Nota   Las ediciones comerciales de Windows Vista se activan con claves de activación individuales. El proceso de implementación de Lite Touch Installation (LTI) de BDD 2007 admite la activación del producto comercial.

Fabricante de equipo original (OEM)

Los socios OEM de Microsoft usan un módulo de seguridad de hardware (HSM), software y un parámetro de Id. que el OEM elige para generar una clave pública, que Microsoft usa para crear un certificado único de firma de OEM. El certificado, junto con tablas de BIOS especiales y claves de producto específicas al OEM y su producto concreto, se usa para activar una versión instalada del sistema operativo Windows Vista y lo vincula al hardware específico de un OEM.

Entre las ventajas de la activación de OEM, se incluyen la activación permanente, la activación sin conectarse a ningún proveedor de activación y la capacidad para los OEM de usar las imágenes de medios personalizadas. Los medios de recuperación también están activados. Los inconvenientes para el cliente son la necesidad de mantener medios de recuperación específicos para cada configuración de sistema de OEM frente a tener una imagen genérica para usarla en todo el hardware.

Las organizaciones también pueden ofrecer imágenes del sistema creadas a partir de los medios de licencias por volumen para la creación de imágenes de OEM; sin embargo, estos sistemas se deben activar mediante KMS o MAK.

Clave de activación múltiple (MAK)

La activación de MAK usa una tecnología similar a la empleada con suscripciones de MSDN® Universal y Microsoft Action Pack. Cada clave de producto puede activar un número específico de sistemas. Si el uso de los medios de licencias por volumen no está controlado, las activaciones excesivas tienen como resultado un agotamiento del grupo de servidores de activación. Las MAK son claves de activación; no se usan para instalar Windows, sino para activarlo después de la instalación. Use las MAK para activar cualquier edición de licencia por volumen del sistema operativo Windows Vista.

La MAK se obtiene de los sitios web de licencias de Microsoft y se usa para activar cada sistema con administración de MAK. A medida que los sistemas se ponen en contacto con los servidores de activación de Microsoft, se va reduciendo el grupo de servidores de activación. La activación se puede realizar en línea a través de Internet o por teléfono. Compruebe el número de activaciones restantes en línea y solicite activaciones adicionales para compensar por sistemas robados o equipos que necesitan una imagen nueva.

Entre las ventajas de la activación de MAK, se incluyen la capacidad de automatizar la activación y la asignación de claves (la activación de MAK puede ser transparente para el usuario final), la disponibilidad de informes en línea con respecto al uso de claves y la ausencia de requisitos para renovar la activación periódicamente. Entre los inconvenientes, se incluyen la necesidad de solicitar claves adicionales cuando el número de activaciones supera el límite preestablecido, la necesidad de administrar la instalación de las MAK (la instalación de las MAK se puede automatizar a través de BDD 2007), el requisito de reactivación cuando se producen cambios considerables de hardware y la necesidad potencial de activar manualmente sistemas por teléfono cuando no hay disponible una conexión a Internet.

Servicio de administración de claves (KMS)

Con la configuración inicial de uno o más host de KMS, la infraestructura de la activación de KMS es de mantenimiento automático y se presenta relativamente libre de problemas y transparente para el usuario final. Los miembros del equipo pueden instalar host de KMS en sistemas de Windows Vista o en sistemas con servidores que ejecutan Microsoft Windows Server® "Longhorn". Los KMS pueden escalar a centenares de miles de clientes de KMS por servidor. La mayoría de las organizaciones sólo pueden tener dos host de KMS redundantes para toda la infraestructura.

Nota   Para organizaciones que todavía no han probado Windows Server "Longhorn", Microsoft está evaluando opciones para permitir la ejecución de KMS en Microsoft Windows Server 2003. La versión final de esta guía contendrá información actualizada al respecto.

Los host de KMS pueden anunciar automáticamente su presencia a través del uso de los registros de recursos de servicio (SRV) del Sistema de nombres de dominio (DNS). Las organizaciones que usan DNS dinámico se benefician de registro automático y resolución de host de KMS sin ninguna intervención administrativa. Microsoft DNS y Berkeley Internet Name Domain (BIND) 8.x y versiones posteriores son compatibles con registros de recursos SRV y DNS dinámico. En las organizaciones que usan permisos de servidor DNS dinámico, es posible que el administrador de DNS tenga que modificar permisos de servidor para admitir el registro automático de los registros de recursos SRV de KMS en DNS. Este requisito debería ser familiar para estas organizaciones porque se deben realizan adaptaciones similares para la publicación de recursos SRV del servicio de directorios de Microsoft Active Directory®.

Nota   Los administradores de DNS de sitio deberían asignarse al grupo de trabajo de corrección de la infraestructura para asistir en la instalación y la operación apropiadas de DNS en relación con la administración y la publicación de KMS.

El uso de KMS está destinado a entornos administrados donde al menos 25 equipos físicos se conectan con regularidad a la red de la organización. Los equipos de Windows Vista se autoactivan sólo después de comprobar que se ha cumplido el umbral necesario de equipos. Un KMS requiere un mínimo de 25 clientes físicos de Windows Vista o cinco clientes físicos de Windows Server "Longhorn" para que cada tipo de sistema operativo pueda autoactivarse después de ponerse en contacto con el KMS. La cantidad de sistemas que ejecutan Windows Server "Longhorn" está sujeta a cambio conforme el producto se acerca al lanzamiento final.

Nota   Los sistemas que operan en entornos de máquina virtual (VM) se pueden activar con KMS pero no se incluyen en el recuento de sistemas activados.

Los sistemas activados con KMS renuevan periódicamente sus activaciones con el host de KMS. Si estos sistemas no pueden conectarse a un host de KMS en un plazo superior a 180 días, entran en un período de gracia de 30 días, tras el cual entran en RFM hasta que se realiza una conexión con un host de KMS o hasta que se instala una MAK y el sistema se activa en línea o por teléfono. Esta característica evita que los sistemas que se hayan quitado de la organización funcionen indefinidamente sin la cobertura de licencia adecuada.

Nota   De forma predeterminada, los clientes de KMS que no se han activado intentan ponerse en contacto con un host de KMS cada dos horas. Cuando se activan, de forma predeterminada, intentan renovar su activación cada siete días.

Entre las ventajas de la activación de KMS, se incluyen la activación automática con una intervención de TI prácticamente nula, el uso de una clave de producto única para activar y reactivar todos los sistemas, la ausencia de requisitos de conexión a Internet (una vez que se ha activado el host de KMS), el bajo uso de ancho de banda de la red y la generación de informes mediante el uso de un MOM Pack disponible. Entre los inconvenientes, se incluyen el requisito de instalar la infraestructura de KMS y el esfuerzo manual que puede ser necesario si no existe DNS dinámico.

Si no existe DNS dinámico (debido a las limitaciones de servidores o a la configuración de seguridad de DNS), los registros de recursos SRV, A y AAAA para KMS se deben crear manualmente en DNS según corresponda. Si el DNS de la organización no admite registros SRV, los administradores deben registrar el nombre de host o la dirección de los host de KMS en los sistemas de referencia de Windows Vista antes de la creación de imágenes. Este requisito puede dificultar el mantenimiento cuando cambian las ubicaciones de KMS, ya que exige cambios en la imagen de referencia y en los sistemas activos.

Nota   Se puede lograr algo de eficacia con el uso de un solo nombre de host para el registro manual de KMS seguido del uso de las capacidades de operación por turnos de DNS para equilibrar la carga de dos o más host de KMS del mismo nombre de host.

La tabla 1 ayuda a aclarar los atributos principales de cada método de activación. Lea las notas al pie de tabla para obtener información adicional acerca de determinados atributos.

Tabla 1. Ventajas y desventajas de la opción de activación de licencias por volumen

  

Activación de OEM

Activación de MAK

Activación de KMS

Ventajas

 

 

 

Activación permanente

             SE_VABullet01

             SE_VABullet02

 

Automatización

             SE_VABullet01

             SE_VABullet01

             SE_VABullet01

Generación de informes

 

             SE_VABullet01

             SE_VABullet01

Tolera cambios de hardware

             SE_VABullet01

 

             SE_VABullet03

Desventajas

 

 

 

Requiere la administración de claves

 

             SE_VABullet01

 

Requiere la infraestructura de KMS

 

 

             SE_VABullet01

Requiere comunicación externa

 

             SE_VABullet01

             SE_VABullet04

Bloqueado al hardware

             SE_VABullet01

 

 

1Esta ventaja no es válida si el hardware está fuera de la tolerancia.

2El reemplazo de la unidad del sistema hace que los clientes activados con KMS queden fuera de la tolerancia.

3Microsoft debe activar el equipo que ejecuta KMS para que los equipos cliente de KMS puedan autoactivarse.

Activación de productos Windows con Windows XP

No ha habido cambios con respecto a las características de WPA de Windows XP. Los medios de licencias por volumen y OEM de Windows XP requieren una clave de producto durante la instalación pero no requieren activación. Los medios comerciales de Windows XP requieren una clave de producto durante la instalación y se deben activar después de la instalación. La activación se puede realizar a través de Internet o con una llamada telefónica a la línea directa de activación WPA de Microsoft.

BDD 2007 admite la aplicación de claves de producto durante la instalación de Windows XP en escenarios de LTI y Zero Touch Installation (ZTI). Consulte el "Apéndice E: Automatización de BDD" para obtener más información acerca del uso de BDD 2007 con el fin de instalar imágenes de Windows XP.

Planeamiento de una infraestructura de activación

Esta sección puede asistir en el planeamiento de la infraestructura de la activación. El uso del conocimiento de la manera en que funciona cada método de activación y sus limitaciones constituyen partes importantes del proceso de planeamiento. El paso siguiente es comprender cómo se puede aplicar la activación de licencias por volumen al entorno.

Análisis de las opciones de activación

Unas opciones de activación tienen más sentido que otras cuando se analizan los patrones de conectividad de red y el uso del sistema. Los clientes que se encuentran fuera de la oficina durante meses no podrán usar la activación de KMS, mientras que la activación de MAK puede ser innecesariamente compleja para entornos donde 400 escritorios estáticos se podrían activar mediante un solo host de KMS.

Conectividad de red

Evalúe las cuestiones siguientes con respecto a la conectividad de la red:

  • ¿Tiene acceso el sistema de destino a la red en la que se va a implementar una estructura de KMS?

  • ¿Cuántos clientes se activarán?

  • ¿Se activarán los sistemas mediante una conexión de red de área extensa (WAN) lenta? Las repetidas activaciones de KMS, aunque son pequeñas, pueden afectar acumulativamente al rendimiento de la red.

  • ¿Admiten los servidores DNS de la organización registros de recursos SRV y actualizaciones de DNS dinámicas?

  • Si se está considerando el uso de MAK, ¿tienen todos los clientes conexión a Internet individual para ponerse en contacto con el centro de activación de Microsoft (Clearinghouse)?

Si el entorno puede admitir requisitos de conectividad para KMS, este método es el más sencillo de configurar y administrar. Puede que no sirva para todos los propósitos y puede estar complementado por MAK, o incluso activaciones de OEM o comerciales donde sea necesario.

Patrones de conexión de equipos

Tenga en cuenta las cuestiones siguientes al evaluar los patrones de uso de equipos:

  • ¿Con qué frecuencia se conectarán los clientes a la infraestructura de activación? Los clientes de KMS deben renovar sus activaciones al menos cada 180 días.

  • ¿Tienen los clientes acceso limitado a Internet? La activación proxy de KMS o de MAK puede ser necesaria para activar clientes en estos entornos.

  • ¿Se encuentran los sistemas en una red aislada (separada físicamente) de alta seguridad? Los sistemas sin acceso a la infraestructura de TI se pueden activar con la activación proxy de MAK manual o pueden usar la activación de OEM o comercial.

Otras cuestiones sobre activación

Además de las cuestiones anteriores, los equipos deberían tener en cuenta los puntos siguientes al elegir una solución:

  • ¿Pueden hacer uso de KMS los clientes? Los clientes sin el marcador de BIOS ACPI_SLIC correcto no se pueden activar con KMS. Estos sistemas deben usar la activación de OEM o de MAK.

  • ¿Usan los sistemas del entorno la activación de OEM? Si los sistemas ya están activados por el OEM, la activación no es necesaria en este momento. Sin embargo, si la organización usa licencias por volumen, considere el establecimiento de la infraestructura de KMS para que se puedan volver a crear las imágenes de los equipos más adelante con medios de licencias por volumen.

Asignación de clientes a opciones de activación

Una vez que se han respondido las preguntas anteriores, los equipos pueden asignar sistemas en determinados grupos a la opción de activación adecuada. Cree una hoja de cálculo similar a la tabla 2. Enumere cada opción de activación aplicable al entorno y cuente el número de sistemas que usarán cada opción. Este paso permite una mejor visualización de la infraestructura de activación.

Tabla 2. Asignación de clientes a opciones de activación

Criterios

Tipo de activación

Número de equipos

Número total de equipos que se van a activar

 

100,000

Número de equipos que no se conectarán al menos una vez cada 180 días

MAK

-3000

Número de equipos en entornos de destino que tienen menos de 25 clientes

MAK

-1000

Número de clientes que se conectarán regularmente a la red

KMS

-95,000

Número de clientes en entornos desconectados, donde el número de clientes es superior a 25 y no hay conexión a Internet

KMS

-250

Número de clientes en entornos desconectados, donde el número de clientes es inferior a 25 y no hay conexión a Internet

MAK

-750

La cantidad de clientes restante debería ser cero.

 

0

*El número total de sistemas enumerados debería ser igual al número total conocido que existe en el entorno.

Generación de informes y supervisión del plan

Resulta fundamental establecer la supervisión y la generación de informes para KMS y MAK. Para MAK, asegúrese de incluir la supervisión del número de activaciones de MAK usadas mediante la consulta de los sitios web de licencias de Microsoft. Si el entorno puede admitir los requisitos para KMS (25 equipos para la activación de Windows Vista), implemente un KMS de manera que los equipos no se ejecuten en RFM.

Consulte las secciones siguientes para configurar la generación de informes en el entorno para Volume Activation 2.0:

  • MOM Pack para la activación de KMS (puede estar disponible en el primer trimestre de 2007). Ofrece informes de ejemplo y de administración de KMS para la activación de KMS.

    Nota   Próximamente estará disponible la generación de informes de activación a través de varias herramientas de administración de sistema.

  • Entradas del registro de eventos de KMS. Ofrece información acerca de las entradas del registro de eventos de KMS comunes.

Planeamiento de soporte técnico

Cree secuencias de comandos de soporte técnico para los siguientes escenarios con el fin de tratar problemas comunes de Volume Activation 2.0:

  • Pasos para convertir de KMS a MAK. Para obtener más información, consulte la sección "Install MAK Clients" en la guía Volume Activation 2.0 Step-By-Step Guide (en inglés) en http://go.microsoft.com/fwlink/?LinkId=76704.

  • Pasos para convertir de MAK a KMS. Para obtener más información, consulte la sección "Convert a client using MAK Activation to use KMS Activation" en la guía Volume Activation 2.0 Step-By-Step Guide (en inglés) en http://go.microsoft.com/fwlink/?LinkId=76704.

  • Solución de problemas de activación.Para obtener más información, consulte el "Apéndice B: Solución de problemas de la activación de licencias por volumen", incluido posteriormente en esta guía.

  • Recuperación desde RFM. Para obtener más información, consulte la sección "Resolución de RFM", incluida posteriormente en esta guía.

Otras cuestiones que hay que tener en cuenta son:

  • Aprendizaje para la actualización del personal de soporte técnico sobre Volume Activation 2.0.

  • Administración adecuada de problemas para garantizar que se dirigen al personal cualificado.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft