Exportar (0) Imprimir
Expandir Tudo

Visão geral de ativação de volume

Publicado: fevereiro de 2012

Atualizado: outubro de 2013

Aplica-se a: Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2



Esta visão geral técnica para profissionais de TI descreve as tecnologias de ativação de volume em sistemas operacionais Windows e como sua organização pode se beneficiar com o uso dessas tecnologias para implantar e gerenciar licenças de volume para um número médio ou grande de computadores.

Você quis dizer…

Diversas tecnologias estão disponíveis nos sistemas operacionais de servidor e cliente do Windows cujo objetivo é simplificar a configuração da distribuição e do gerenciamento de licenças de volume para softwares de uma organização. Essas tecnologias incluem:

  • A função de servidor Serviços de Ativação de Volume: trata-se uma função de servidor no Windows Server a partir do Windows Server 2012 que permite automatizar e simplificar a emissão e o gerenciamento de licenças de volume para software Microsoft em vários cenários e ambientes. Com os Serviços de Ativação de Volume, é possível instalar e configurar o KMS (Serviço de Gerenciamento de Chaves) e habilitar a Ativação baseada no Active Directory.

  • KMS: o KMS é um serviço de função que permite às organizações ativar sistemas na rede a partir de um servidor que tenha um host KMS instalado. Com o KMS, os profissionais de TI podem concluir ativações em suas redes locais, sem que computadores individuais precisem se conectar à Microsoft para ativar produtos. O KMS não exige um sistema dedicado e pode ser co-hospedado em um sistema que fornece outros serviços. Por padrão, as edições de volume dos sistemas operacionais de servidor e cliente do Windows se conectam a um sistema que hospeda o serviço KMS para solicitar a ativação. Nenhuma ação é necessária da parte do usuário.

  • Ativação baseada no Active Directory: a Ativação baseada no Active Directory é um serviço de função que permite usar o AD DS (Serviços de Domínio Active Directory) para armazenar objetos de ativação, o que pode simplificar consideravelmente a tarefa de manutenção dos serviços de ativação de volume em uma rede. Com a Ativação baseada no Active Directory, nenhum servidor host adicional é necessário e as solicitações de ativação são processadas durante a inicialização do computador.

    Todos os computadores que executam um sistema operacional cliente ou servidor com uma GVLK (chave de licença de volume genérica) que estiverem conectados a um domínio serão ativados de maneira automática e transparente. Eles permanecerão ativados enquanto forem membros do domínio e mantiverem contato periódico com um controlador de domínio. A ativação é realizada depois que o serviço de licenciamento é iniciado. Quando esse serviço é iniciado, o computador que executa um sistema operacional cliente ou servidor contata o AD DS automaticamente, recebe o objeto de ativação e ativa o produto sem intervenção do usuário.

    noteObservação
    O AD DS deve estar no nível de esquema d Windows Server 2012 ou mais recente para armazenar objetos de ativação. Os controladores de domínio que executam versões anteriores do Windows Server podem ativar clientes após a atualização de seus esquemas usando a versão do Windows Server 2012 do Adprep.exe. Para obter mais informações, consulte Executando Adprep.exe.

  • Console de Ferramentas de Ativação de Volume: o snap-in Ferramentas de Ativação de Volume é instalado com os serviços KMS e Ativação baseada no Active-Directory. Você pode usar as Ferramentas de Ativação de Volume para instalar, ativar e gerenciar uma ou mais chaves de licença de ativação de volume no AD DS ou em um host KMS.

Outras tecnologias de ativação de volume da Microsoft que podem ser usadas com sistemas operacionais de servidor do Windows incluem:

  • VAMT (Ferramenta de Gerenciamento de Ativação de Volume: a VAMT é um snap-in MMC para download incluído no Windows ADK Windows (Kit de Avaliação e Implantação do Windows) que permite aos administradores de rede a outros profissionais de TI automatizar e gerenciar centralmente o processo de ativação de volume e de varejo do Windows e do Microsoft Office. A VAMT pode gerenciar a ativação de volume usando MAKs (Chaves de Ativação Múltiplas) ou o KMS do Windows.

    A VAMT 3.0 inclui todos os principais recursos de versões anteriores da VAMT, além de uma interface aprimorada, armazenamento de dados em um banco de dados do SQL Server para aumentar a capacidade de dimensionamento e a velocidade, novas opções de relatórios, a capacidade de usar cmdlets do Windows PowerShell e uma nova ajuda contextual. A VAMT 3.0 também oferece suporte à Ativação baseada no Active Directory, além de ativação por KMS e MAK. A VAMT versão 3.1 está incluída no Windows ADK. Para obter mais informações sobre a VAMT, consulte Referência técnica da VAMT (Ferramenta de Gerenciamento de Ativação de Volume) e Tópicos de Instruções da VAMT

  • MAK : a MAK é uma chave de licença de volume usada para ativação única em serviços de ativação hospedados pela Microsoft. Existem duas maneiras de usar a MAK para ativar computadores:

    • Ativação independente de MAK: cada computador deve se conectar e ser ativado individualmente pela Microsoft pela Internet ou pelo telefone.

    • Ativação de proxy de MAK Um computador funcionando como um proxy da MAK coleta informações de ativação de vários computadores da rede e envia uma solicitação de ativação centralizada à Microsoft em nome dos sistemas. A ativação de proxy de MAK é configurada com o uso da VAMT.

Antes de configurar e usar tecnologias de ativação de volume, pode ser útil compreender como a ativação de volume funciona.

Em um ambiente que usa um host KMS, o processo de ativação de volume é o seguinte:

  1. O KMS é instalado em um servidor.

  2. A chave do host KMS é instalada no host KMS e ativada por meio de contato com os serviços de ativação hospedada na Microsoft.

  3. Depois que o KMS é habilitado, ele grava um registro SRV no DNS (Sistema de Nomes de Domínio) sempre que o KMS é iniciado ou uma vez por dia.

  4. Um computador cliente do KMS detecta o host do KMS a partir de uma entrada de Registro configurada ou por meio do registro SRV do KMS no DNS.

  5. Os cliente envia uma solicitação RPC ao host do KMS em 1688/TCP (configuração padrão). Essa solicitação inclui um ID criptografado do computador cliente. Caso o computador nunca tenha sido ativado e não haja resposta do host KMS, o cliente enviará uma nova solicitação após duas horas. Se o computador tiver sido ativado, o cliente enviará uma nova solicitação de reativação após sete dias.

  6. O host KMS adiciona a ID do computador cliente a uma tabela e envia a contagem de ativações ao cliente.

  7. O cliente avalia a contagem de ativações em relação à política de licença e realiza a ativação se o limite de ativações é atingido.

    noteObservação
    O KMS mantém um limite de ativação, segundo o qual a organização deve ativar pelo menos cinco computadores (físicos ou máquinas virtuais) que executem um sistema operacional de servidor com o Windows Server 2012 ou posterior e pelo menos 25 computadores cliente que executem o Windows 8 ou posterior. Os computadores que executam o Windows Server 2012 devem se conectar dentro de um período de 30 dias para ativar os computadores cliente KMS.

Em um ambiente que usa a Ativação baseada no Active Directory, o processo de ativação de volume é o seguinte:

  1. Um usuário com permissões de Administrador corporativo instala o serviço de função Ativação baseada no Active Directory em um controlador de domínio, inclusive a chave do host KMS, e ativa essa chave com os serviços de ativação hospedados pela Microsoft.

    noteObservação
    Essa instalação pode ser concluída em qualquer computador com as Ferramentas de Ativação de Volume instaladas.

  2. Quando um computador associado a um domínio que executa o Windows com um GVLK é iniciado, o serviço de licenciamento no cliente consulta automaticamente o controlador de domínio para obter informações de licenciamento.

    noteObservação
    A Ativação baseada no Active Directory não pode ser usada para licenciar computadores que não sejam membros do domínio.

  3. Caso seja encontrado um objeto de ativação válido, a ativação prosseguirá de forma discreta, sem intervenção do usuário. As mesmas diretrizes de renovação da ativação por KMS são aplicáveis à Ativação baseada no Active Directory.

    noteObservação
    Se as informações de licença de volume não forem encontradas no AD DS, os clientes que executam o Windows procurarão um host KMS e tentarão a ativação, seguindo o processo de ativação KMS.

Se a Ativação baseada no Active Directory ou a ativação por KMS não forem opções (como no caso do licenciamento de computadores em locais remotos), as chaves MAK poderão ser distribuídas como parte de uma imagem do sistema operacional. Isso é feito por meio do script WMI e do assistente de alteração de chave de produto, ou usando VAMT. Depois da instalação de uma MAK, cada cliente deverá se conectar à Microsoft individualmente pela Internet ou telefone para concluir a ativação.

Há uma segunda opção de validação por MAK disponível para computadores clientes que não estão conectados à Internet, como em ambientes remotos ou altamente protegidos. Na ativação de proxy de MAK, a VAMT instala uma chave do produto (Product Key) MAK em um computador cliente, obtém a IID (ID de instalação) do computador de destino, envia a IID à Microsoft em nome do cliente e obtém a CID (ID de confirmação). Em seguida, a ferramenta ativa o computador cliente instalando a CID.

A validação de licenças e a ativação de dezenas, centenas ou até milhares de computadores em vários locais são tarefas importantes de administração de rede. Ao executá-las, você pode verificar se os sistemas operacionais e os aplicativos são originais, se não foram comprometidos e se terão suporte. Os Serviços de Ativação de Volume podem ajudá-lo a realizar essas tarefas.

Veja a seguir algumas perguntas comuns relacionadas a licenciamento e ativação.

A ativação do produto é o processo de validar o software com o fabricante. A ativação confirma se um produto é original e se sua chave não foi comprometida. Ela estabelece uma relação entre a chave do produto (Product Key) do software e uma instalação específica desse software em um dispositivo. Em versões anteriores do sistema operacional Windows, a ativação e a validação (usando a ferramenta Windows Original) ocorriam separadamente. Isso causava confusão para os usuários, pois eles pensavam que os termos eram sinônimos. Em sistemas operacionais Windows a partir do Windows Server 2012 ou Windows 8, a ativação e a validação ocorrem ao mesmo tempo.

Para as versões lançadas de sistemas operacionais de servidor e cliente do Windows, as licenças podem ser obtidas pelos seguintes canais:

  • Varejo: os produtos para software Microsoft adquiridos no varejo são individualmente licenciados e vêm com uma chave do produto (Product Key) exclusiva (impressa na embalagem do produto) que o usuário pode inserir durante a instalação do produto. O computador usa essa chave do produto (Product Key) para concluir a ativação após a instalação do software. Essa etapa final de ativação pode ser feita online ou por telefone.

  • OEM (fabricante de equipamento original): a maioria dos OEMs vende sistemas que incluem uma compilação padrão do Windows e outro software. A ativação por OEM é executada por meio da associação do sistema operacional com o firmware do computador. Esse processo ocorre antes do computador ser enviado ao cliente, de modo que o software já esteja ativado e o usuário não precise executar ações adicionais. A ativação por OEM permanecerá válida enquanto o cliente usar a imagem fornecida pelo OEM no computador. Se os clientes quiserem criar imagens personalizadas, poderão usar a imagem fornecida pelo OEM como base para criá-las.

  • Licenciamento de volume: uma licença de volume é uma chave do produto (Product Key) que permite a uma organização ativar um número específico de clientes para usar determinada parte do software. O Licenciamento de Volume da Microsoft oferece programas personalizados de acordo com o tamanho e a preferência de compra de diversas organizações. Para tornar-se um cliente de licenciamento de volume, a organização deve celebrar um contrato de licença de volume com a Microsoft.

A ativação foi desenvolvida para ser relativamente transparente aos usuários. No entanto, o sistema operacional deve ser ativado imediatamente após a instalação. Se o sistema operacional Windows não for ativado, os usuários não poderão concluir a personalização.

Os clientes podem usar um ou os três cenários de ativação de volume descritos anteriormente (KMS, ativação baseada no Active Directory ou MAK) para ativar sistemas em seus ambientes.

  • Quando usar o KMS: o KMS é a chave padrão para clientes de ativação de volume, independentemente da versão do Windows em execução. Se você tiver uma rede com várias versões implantadas dos sistemas operacionais Windows cliente e servidor, será melhor usar o KMS para ativá-las.

    ImportantImportante
    A instalação do KMS no Windows 7 SP1 ou no Windows Server 2008 R2 SP1 deve ser atualizada para dar suporte à ativação de clientes que executam sistemas operacionais a partir do Windows 8 ou Windows Server 2012. Para obter mais informações, consulte Já está disponível uma atualização que adiciona suporte para o Windows 8 e para o Windows Server 2012 aos hosts KMS do Windows Vista, do Windows Server 2008, do Windows 7 e do Windows Server 2008 R2.

    O KMS permite que as organizações ativem sistemas em suas redes, eliminando a necessidade de computadores individuais conectados à Microsoft para ativação de produtos.



    Para usar a ativação KMS, o computador deve ter a licença do sistema operacional qualificado (muitas vezes obtida através de OEMs como parte de uma nova compra de computador) e deve conter um identificador do Windows no BIOS.

  • Quando usar a Ativação baseada no Active Directory: a ativação baseada no Active Directory simplifica o processo de ativação de clientes que estão executando um sistema operacional a partir do Windows 8 ou Windows Server 2012. Além disso, ela requer o esquema AD DS do Windows Server 2012 ou posterior.

    Os objetos de ativação não são editáveis. Porém, um administrador com as permissões adequadas pode usar ferramentas avançadas do AD DS para exibir cada objeto de ativação e configurar as listas de controle de acesso (ACLs) de segurança desses objetos a fim de restringir o acesso conforme necessário. Se necessário, os administradores podem excluir objetos de ativação. Em um cliente local, um usuário poderá utilizar a linha de comando para executar essa funções se elas tiverem acesso de gravação ao objeto de ativação.

  • Quando usar a MAK: nem todos os computadores de uma organização estão localizados de forma conveniente nas redes da organização. Eles podem ser notebooks de funcionários que viajam com frequência, estar localizados em filiais sem conectividade adequada com a rede do host ou fazer parte de redes extremamente seguras, desconectadas da rede principal. Você pode usar a MAK para ativar esses clientes.

    noteObservação
    Para obter mais informações sobre como configurar e usar a ativação MAK, consulte o Guia de Implantação de Ativação de Volume

Os serviços de ativação de volume podem ser instalados e usados em qualquer computador que execute o Windows Server 2012 ou um sistema operacional posterior.

A Ativação baseada no Active Directory requer que o AD DS esteja no nível do esquema do Windows Server 2012 ou posterior para armazenar objetos de ativação. Os controladores de domínio que executam versões anteriores do Windows Server podem ativar clientes após a atualização de seus esquemas usando a versão do Windows Server 2012 do Adprep.exe.

O KMS pode ser instalado usando o Gerenciador do Servidor em qualquer computador que execute o Windows Server 2012 ou um sistema operacional posterior. Ele também pode ser instalado a partir da linha de comando e usado em computadores que executam versões anteriores do Windows Server.

O KMS pode ser usado para ativar computadores que executam qualquer versão do Windows que possa ser membro de um domínio.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft