Descrição Geral de Ativação em Volume
Aplica-se a: Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016 Standard Technical Preview 5, Windows Server 2016 Datacenter Technical Preview 5
Esta descrição geral técnica para o profissional de TI descreve as tecnologias de ativação em volume nos sistemas operativos Windows e como a sua organização pode beneficiar da utilização destas tecnologias para implementar e gerir licenças de volume para um número médio a grande de computadores.
Será que queria dizer…
Ativação do Produto da Microsoft (Informações sobre o licenciamento de utilizador final e sobre como licenciar cópias individuais do Windows adquiridas junto de revendedores)
Descrição da ativação em volume
Está disponível uma série de tecnologias nos sistemas operativos de cliente e servidor Windows para simplificar a tarefa de configurar a distribuição e a gestão das licenças de software de volume. Estas tecnologias incluem:
A função de servidor Serviços de Ativação em Volume Os Serviços de Ativação em Volume são uma função de servidor Windows Server, com início no Windows Server 2012, que lhe permite automatizar e simplificar a emissão e a gestão de licenças de volume de software da Microsoft para vários cenários e ambientes. Com os Serviços de Ativação em Volume, é possível instalar e configurar o Serviço de Gestão de Chaves (KMS), assim como possibilitar a Ativação baseada no Active Directory.
Serviço de Gestão de Chaves (KMS) O KMS é um serviço de função com o qual as organizações podem ativar sistemas nas suas redes a partir de um servidor em que um anfitrião KMS tenha sido instalado. Com o KMS, os profissionais de TI podem concluir as ativações na sua rede local, eliminando a necessidade de computadores individuais para a ligação à Microsoft para ativar o produto. O KMS não necessita de um sistema dedicado e pode ser co-alojado num sistema que forneça outros serviços. Por predefinição, as edições de volume dos sistemas operativos de cliente e servidor Windows ligam-se a um sistema que aloja o serviço KMS para pedir a ativação. O utilizador não tem de fazer nada.
Ativação baseada no Active Directory A Ativação baseada no Active Directory é um serviço de função que permite utilizar os Serviços de Domínio do Active Directory (AD DS) para armazenar os objetos de ativação, que podem simplificar ainda mais a tarefa de manutenção dos serviços de ativação em volume para uma rede. Com a Ativação baseada no Active Directory, não é necessário nenhum servidor anfitrião adicional e os pedidos de ativação são processados durante o arranque do computador.
Os computadores com um sistema operativo cliente ou de servidor com uma Chave de Licenciamento em Volume Genérica (GVLK) que estejam ligados ao domínio efetuarão a ativação de forma automática e transparente. Enquanto forem membros do domínio e mantiverem contacto periódico com um controlador de domínio, ficarão ativados. A ativação é efetuada depois do início do serviço de licenciamento. Quando este serviço é iniciado, o computador com um sistema operativo de cliente ou servidor Windows contacta o AD DS automaticamente, recebe o objeto de ativação e ativa sem a intervenção do utilizador.
Nota
O AD DS tem de estar no mesmo nível de esquema do Windows Server 2012 ou mais recente para armazenar os objetos de ativação. Os controladores de domínio com versões anteriores do Windows Server podem ativar clientes após a atualização dos respetivos esquemas com a versão do Windows Server 2012 do Adprep.exe. Para mais informações, consulte Executar o Adprep.exe.
Consola de Ferramentas de Ativação em Volume O snap-in Ferramentas de Ativação em Volume é instalado com o KMS e a Ativação baseada no Active Directory. É possível utilizar a consola de Ferramentas de Ativação em Volume para instalar, ativar e gerir uma ou mais chaves de licenciamento de ativação em volume no AD DS ou num anfitrião KMS.
Entre as tecnologias de ativação em volume da Microsoft que podem ser utilizadas em conjunto com sistemas operativos de servidor Windows estão:
Ferramenta de Gestão de Ativação em Volume (VAMT) A VAMT é um snap-in da MMC que pode ser transferido gratuitamente e que está incluído no Windows Assessment and Deployment Kit (ADK). Permite aos administradores de rede e a outros profissionais de TI automatizar e gerir centralmente o processo de ativação em volume e revenda do Windows e Microsoft Office. A VAMT pode gerir a ativação em volume através das Chaves de Ativação Múltipla (MAKs) ou do Serviço de Gestão de Chaves (KMS) do Windows.
A VAMT 3.0 inclui as principais funcionalidades das versões anteriores da VAMT e apresenta uma interface melhorada, armazenamento de dados numa base de dados do SQL Server para maior escalabilidade e velocidade, novas opções de relatórios, a capacidade de utilizar cmdlets do Windows PowerShell e uma nova ajuda sensível ao contexto. Para além da ativação KMS e MAK, a VAMT 3.0 suporta ainda a Ativação baseada no Active Directory. A versão 3.1 da VAMT está incluída no Windows ADK. Para obter mais informações sobre a VAMT, consulte Referência Técnica da Ferramenta de Gestão de Ativação em Volume (VAMT) e Tópicos de Procedimentos da VAMT
Chave de Ativação Múltipla (MAK) Uma MAK é uma chave de licenciamento em volume que é utilizada para uma ativação única com serviços de ativação alojados pela Microsoft. Existem duas formas de utilizar a MAK para ativar os computadores:
Ativação independente MAK Cada computador tem de se ligar de forma autónoma e ser ativado pela Microsoft através da Internet ou por telefone.
Ativação MAK por proxy Um computador a funcionar como proxy MAK recolhe informações de ativação de vários computadores na rede e, em seguida, envia um pedido de ativação centralizado para a Microsoft em nome daqueles. A ativação MAK por proxy é configurada por meio da Ferramenta de Gestão de Ativação em Volume (VAMT).
Ativação Automática de Máquina Virtual A AVMA permite-lhe instalar máquinas virtuais num servidor Windows devidamente ativado sem ter de gerir chaves de produto para cada máquina virtual individual, mesmo em ambientes desligados. Não existem chaves de produto para gerir nem autocolantes nos servidores para ler. A máquina virtual é ativada e continua a funcionar mesmo quando é migrada para uma matriz de servidores de virtualização. A AVMA necessita apenas de um servidor de virtualização com o Windows Server 2012 R2 Datacenter. O sistema operativo convidado da máquina virtual tem de ser o Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard ou Windows Server 2012 R2 Essentials. Para obter mais detalhes sobre a AVMA, consulte Ativação Automática de Máquina Virtual.
Como funciona a ativação em volume?
Antes de configurar e utilizar as tecnologias de ativação em volume, poderá ser útil compreender o modo de funcionamento da ativação em volume.
Num ambiente que esteja a utilizar um anfitrião KMS, o processo de ativação em volume é o seguinte:
O KMS é instalado num servidor.
A chave do anfitrião KMS é instalada no anfitrião KMS e, em seguida, é ativada depois de contactar os serviços de ativação alojados na Microsoft.
Depois de ativar o KMS, é registado um registo SRV no Sistema de Nomes de Domínio (DNS) sempre que o KMS é iniciado ou uma vez por dia.
Um computador cliente do KMS deteta o anfitrião KMS a partir de uma entrada de registo configurada ou através do registo SRV do KMS no DNS.
O cliente envia um pedido de RPC ao anfitrião KMS no 1688/TCP (a predefinição). Este pedido inclui um ID de computador cliente encriptado. Se o computador nunca tiver sido ativado e não houver qualquer resposta do anfitrião KMS, o cliente envia um novo pedido passadas duas horas. Se o computador tiver sido ativado, o cliente envia num novo pedido de reativação passados sete dias.
O anfitrião KMS adiciona o ID de computador cliente a uma tabela e devolve a contagem de ativações ao cliente.
O cliente compara a contagem de ativações com a política de licenciamento e efetua a ativação se o limiar de ativações tiver sido cumprido.
Nota
O KMS tem um limiar de ativações que exige que a organização ative, no mínimo, cinco computadores (máquinas físicas ou virtuais) com um sistema operativo de servidor com Windows Server 2012 ou posterior e, no mínimo, 25 computadores cliente com Windows 8 ou posterior. Os computadores com Windows Server 2012 têm de estabelecer ligação no prazo de 30 dias a computadores cliente do KMS ativos.
Num ambiente que esteja a utilizar a Ativação baseada no Active Directory, o processo de ativação em volume é o seguinte:
Um utilizador com permissões de Administrador de Empresa instala o serviço de função de Ativação baseada no Active Directory num controlador de domínio, incluindo a chave do anfitrião KMS, e, em seguida, ativa a chave do anfitrião KMS com os serviços de ativação alojados pela Microsoft.
Nota
Esta instalação pode ser efetuada em qualquer computador que tenha instalada a consola de Ferramentas de Ativação em Volume.
Quando um computador associado a um domínio com Windows e uma GVLK é iniciado, o serviço de licenciamento no cliente consulta automaticamente o controlador de domínio para obter informações de licenciamento.
Nota
A Ativação baseada no Active Directory não pode ser utilizada para licenciar computadores que não sejam membros do domínio.
Se for encontrado um objeto de ativação válido, a ativação prossegue silenciosamente, sem a intervenção do utilizador. Aplicam-se as mesmas diretrizes de renovação da ativação KMS à Ativação baseada no Active Directory.
Nota
Se não forem encontradas informações de licenciamento em volume no AD DS, os clientes com Windows procuram um anfitrião KMS e, em seguida, tentam efetuar a ativação seguindo o processo de ativação KMS.
Se a Ativação baseada no Active Directory ou a ativação KMS não estiverem disponíveis (por exemplo, para licenciar computadores em localizações remotas), podem ser distribuídas chaves MAK como parte de uma imagem do sistema operativo. Este procedimento é realizado através de um script WMI e do assistente de alteração da chave de produto ou com a VAMT. Depois da instalação de uma MAK, cada cliente tem de se ligar individualmente à Microsoft, através da Internet ou por telefone, para concluir a ativação.
Está disponível uma segunda opção de validação MAK para computadores cliente que não estejam ligados à Internet, nomeadamente em ambientes remotos ou altamente protegidos. Na ativação MAK por Proxy, a VAMT instala uma chave de produto MAK num computador cliente, obtém o ID de instalação (IID) no computador de destino, envia o IID à Microsoft em nome do cliente e obtém um ID de confirmação (CID). Posteriormente, a ferramenta ativa o computador cliente ao instalar o CID.
Aplicações práticas
A validação de licenças e a ativação de dezenas, centenas ou milhares de computadores em várias localizações são tarefas importantes de administração da rede. Ao fazê-lo, está a verificar se os sistemas operativos e aplicações são genuínos, se não foram comprometidos e se serão suportados. Os Serviços de Ativação em Volume podem ajudá-lo a realizar estas tarefas.
Seguem-se algumas perguntas comuns relacionadas com o licenciamento e a ativação.
O que é a ativação?
A ativação do produto é o processo de validação de software junto do fabricante. A ativação confirma que o produto é genuíno e que a chave de produto não foi comprometida. Estabelece uma relação entre a chave de produto do software e uma determinada instalação desse software num dispositivo. Em versões anteriores do sistema operativo Windows, a ativação e a validação (através da ferramenta Windows Genuine) eram realizadas em separado. Esta situação causou alguma confusão entre os utilizadores, porque pensavam que ambos os termos tinham o mesmo significado. Nos sistemas operativos Windows a partir do Windows Server 2012 ou do Windows 8, a ativação e a validação são efetuadas em simultâneo.
Quais são as minhas opções de ativação?
Nas versões de lançamento dos sistemas operativos de cliente e servidor Windows, as licenças podem ser obtidas através dos seguintes canais:
Revenda Produtos de software da Microsoft adquiridos junto de um revendedor, licenciados individualmente e fornecidos com uma única chave de produto (impressa na embalagem do produto), que o utilizador deve introduzir durante a instalação do produto. O computador utiliza esta chave de produto para concluir a ativação depois de instalar o software. Este passo de ativação final pode ser realizado online ou por telefone.
Fabricante de equipamento original (OEM) A maioria dos OEMs vende sistemas que incluem uma compilação padrão do Windows e outro software. A ativação OEM é executada ao associar o sistema operativo ao firmware do computador. Este processo ocorre antes do envio do computador ao cliente, pelo que o software já está ativado, não tendo o utilizador de fazer mais nada. A ativação OEM permanece válida desde que o cliente utilize a imagem fornecida pelo OEM no computador. Se os clientes pretenderem criar imagens personalizadas, é possível utilizar a imagem fornecida pelo OEM como base para a criação de imagens personalizadas.
Licenciamento em volume Uma licença de volume é uma chave de produto que permite que uma organização ative um número específico de clientes para utilização de uma parte específica do software. O Licenciamento em Volume da Microsoft oferece programas personalizados adaptados ao tamanho e à preferência de aquisição de várias organizações. Para se tornar cliente de licenciamento em volume, a organização necessita de estabelecer um acordo de licença de volume com a Microsoft.
O que acontece se os sistemas não forem ativados?
A ativação está concebida para ser relativamente transparente para os utilizadores. No entanto, o sistema operativo tem de ser ativado imediatamente após a instalação. Se os sistemas operativos Windows não forem ativados, os utilizadores não poderão concluir a personalização.
Quando devo utilizar a ativação em volume?
Os clientes podem utilizar um ou os três cenários de ativação em volume descritos anteriormente (KMS, ativação baseada no Active Directory ou MAK) para ativar os sistemas nos respetivos ambientes.
Utilizar o Serviço de Gestão de Chaves (KMS) quando: o KMS é a chave predefinida para clientes de ativação em volume, independentemente da versão do Windows que estiverem a executar. Se tiver uma rede na qual são implementadas várias versões de sistemas operativos de cliente e servidor Windows, recomendamos a utilização do KMS para a ativação.
Importante
As instalações do KMS no Windows 7 SP1 ou Windows Server 2008 R2 SP1 têm de ser atualizadas para que suportem a ativação de clientes com sistemas operativos com Windows 8 ou Windows Server 2012. Para mais informações, consulte Está disponível uma atualização que adiciona o suporte do Windows 8 e do Windows Server 2012 aos anfitriões KMS do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
O KMS permite às organizações ativarem os sistemas na sua rede, eliminando a necessidade de os computadores individuais se ligarem à Microsoft para ativar o produto.
Para utilizar a ativação KMS, o computador tem de ter a licença válida do sistema operativo (geralmente, obtida junto dos OEMs aquando da aquisição de um computador novo) e incluir um marcador Windows no BIOS.
Utilizar a Ativação baseada no Active Directory quando: a Ativação baseada no Active Directory simplifica o processo de ativação de clientes com um sistema operativo com Windows 8 ou Windows Server 2012. Além disso, necessita do esquema do AD DS do Windows Server 2012 ou posterior.
Os objetos de ativação em si não são editáveis. Contudo, um administrador com as necessárias permissões pode utilizar as ferramentas avançadas do AD DS para ver cada objeto de ativação e configurar listas de controlo de acesso (ACLs) de segurança para os objetos de ativação, de forma a restringir o acesso segundo as necessidades. Os administradores podem eliminar os objetos de ativação se isso for necessário. Num cliente local, um utilizador pode utilizar a linha de comandos para executar estas funções se tiver acesso de Escrita ao objeto de ativação.
Utilizar a Chave de Ativação Múltipla (MAK) quando: nem todos os computadores de uma organização estão convenientemente localizados nas redes da organização. Os computadores podem ser portáteis na posse de funcionários que viajam com frequência, podem estar localizados em sucursais que não têm uma boa conectividade à rede do anfitrião ou fazer parte de redes extremamente seguras desligadas da rede principal. Pode utilizar a MAK para ativar estes clientes.
Nota
Para obter mais informações sobre a configuração e a utilização da ativação MAK, consulte o Guia de Implementação da Ativação em Volume
Requisitos de sistema
Os serviços de ativação em volume podem ser instalados e utilizados em qualquer computador com o Windows Server 2012 ou sistema operativo posterior.
A Ativação baseada no Active Directory exige que o AD DS esteja ao nível do esquema do Windows Server 2012 ou posterior para armazenar os objetos de ativação. Os controladores de domínio com versões anteriores do Windows Server podem ativar clientes após a atualização dos respetivos esquemas com a versão do Windows Server 2012 do Adprep.exe.
O KMS pode ser instalado com o Gestor de Servidor em qualquer computador com o Windows Server 2012 ou sistema operativo posterior. Pode também ser instalado a partir da linha de comandos e utilizado em computadores com versões anteriores do Windows Server.
O KMS pode ser utilizado para ativar computadores com qualquer versão do Windows que possam ser membros de um domínio.
Informações adicionais
Recurso |
Windows Server 2008 R2 e Windows 7 |
Windows Server 2012, Windows Server 2012 R2, Windows 8 e Windows 8.1 |
|---|---|---|
Avaliação do produto |
Guia do Laboratório de Teste: Demonstrar Serviços de Ativação em Volume |
|
Procedimentos |
||
Conteúdo técnico |
||
Estruturação, planeamento e implementação |
||
Resolução de problemas |
||
Informações gerais e recursos adicionais |
Descrição Geral da Ferramenta de Gestão de Ativação em Volume (VAMT) |
Pré-visualização de Planeamento da ativação em volume do Office 2013 Pré-visualização de Métodos de ativação em volume no Office 2013 |