Обзор активации корпоративных лицензий

Применимо к:Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016 Standard Technical Preview 5, Windows Server 2016 Datacenter Technical Preview 5

В этом техническом обзоре, предназначенном для ИТ-специалистов, описаны технологии активации корпоративных лицензий для операционных систем Windows, а также преимущества, которые даст вашей организации использование этих технологий при развертывании корпоративных лицензий для среднего или большого числа компьютеров и управления ими.

Возможно, вы имели в виду...

• Активация корпоративных лицензий для Windows 7 и Windows Server 2008 R2

• Активация продуктов Microsoft (сведения о лицензировании для конечных пользователей и лицензировании отдельных копий Windows, купленных в пунктах розничной торговли)

• Диспетчер лицензирования удаленных рабочих столов

Описание многопользовательской активации

В клиентские и серверные операционные системы Windows включено несколько технологий, призванных упростить настройку распространения корпоративных лицензий на ПО и управления ими. Ниже приведены эти технологии.

• Роль сервера "Службы активации корпоративных лицензий". Службы активации корпоративных лицензий — это роль сервера в Windows Server начиная с Windows Server 2012, которая позволяет автоматизировать и упростить выдачу корпоративных лицензий на программное обеспечение Microsoft, а также управление такими лицензиями в различных сценариях и средах. Вместе со службами активации корпоративных лицензий можно установить и настроить службу управления ключами (KMS) и активацию с помощью Active Directory.

• Служба управления ключами (KMS). KMS — это служба роли, которая позволяет организациям активировать системы в своей сети с сервера, где установлен узел KMS. Используя службу KMS, ИТ-специалисты могут выполнять активации в локальной сети. При этом отдельным компьютерам для активации не требуется подключение к серверам корпорации Майкрософт. Служба KMS не требует выделенной системы и может располагаться на одном узле с другими службами. По умолчанию корпоративные выпуски клиентских и серверных операционных систем Windows подключаются к узлу, на котором располагается служба KMS, чтобы запросить активацию. От пользователя не требуется никаких действий.

• Активация с помощью Active Directory. Активация с помощью Active Directory — это служба роли, которая позволяет использовать доменные службы Active Directory (AD DS) для хранения объектов активации, что в дальнейшем может упростить поддержку служб активации корпоративных лицензий для сети. При активации с помощью Active Directory дополнительный сервер узла не требуется, а запросы активации обрабатываются при запуске компьютера.

  Любые компьютеры под управлением клиентской или серверной операционной системы, которые подключены к домену и имеют универсальный ключ многократной установки (GVLK), активируются автоматически и незаметно для пользователей. Они будут оставаться активированными, пока являются членами домена и поддерживают периодический контакт с контроллером домена. Активация происходит после запуска службы лицензирования. Когда эта служба запускается, компьютер под управлением клиентской или серверной операционной системы Windows автоматически обращается к службам AD DS, получает объект активации и выполняет активацию без вмешательства пользователя.

  Примечание

  Для хранения объектов активации службы AD DS должны быть на уровне схемы Windows Server 2012 или новее. Контроллеры домена, работающие под управлением более ранних версий Windows Server, могут активировать клиенты после обновления их схем с использованием версии программы Adprep.exe для Windows Server 2012. Дополнительные сведения см. в разделе Запуск Adprep.exe.

• Консоль средств активации корпоративных лицензий. Оснастка "Средства активации корпоративных лицензий" устанавливается вместе со службами активации с помощью Active Directory и KMS. Консоль средств активации корпоративных лицензий можно использовать для установки и активации ключей многократной установки, а также управления ими в службах AD DS или на узле KMS.

К прочим технологиям активации корпоративных лицензий Майкрософт, которые можно использовать в серверных операционных системах Windows, относятся:

• Средство управления активацией корпоративных лицензий (VAMT). Средство управления активацией корпоративных лицензий — это бесплатная загружаемая оснастка консоли управления MMC, которая включена в комплект средств для развертывания и оценки Windows и позволяет администраторам сети и другим ИТ-специалистам автоматизировать процесс многопользовательской и однопользовательской активации Windows и Microsoft Office и централизованно управлять им. Средство VAMT может управлять активацией корпоративных лицензий, используя ключи многократной активации (MAK) или службу управления ключами Windows (KMS).

  Средство VAMT 3.0 включает все основные функции предыдущих версий VAMT, а также улучшенный интерфейс, хранилище в базе данных SQL Server для лучшей масштабируемости и большей скорости, новые параметры отчетов, возможность использования командлетов Windows PowerShell и новую контекстную справку. Кроме того, средство VAMT 3.0, помимо активации с помощью KMS и MAK, поддерживает активацию с помощью Active Directory. Средство VAMT версии 3.1 входит в Windows ADK. Дополнительные сведения о средстве VAMT см. в техническом справочнике по средству управления активацией корпоративных лицензий (VAMT) и в инструкциях для VAMT

• Ключ многократной активации (MAK). MAK — это ключ многократной установки, который используется для разовой активации при помощи служб активации, расположенных на серверах корпорации Майкрософт. Существует два способа использования ключа MAK для активации компьютеров.

  • Независимая активация с помощью ключа MAK. Каждый компьютер должен независимо подключиться и быть активированным корпорацией Майкрософт через Интернет или по телефону.

  • Прокси-активация MAK. Компьютер, который выступает в качестве прокси-сервера MAK, собирает информацию от нескольких компьютеров сети, а затем отправляет централизованный запрос активации в корпорацию Майкрософт от их имени. Прокси-активация MAK настраивается с помощью средства VAMT.

• Автоматическая активация виртуальной машины (AVMA) позволяет устанавливать виртуальные машины на сервере с должным образом активированной ОС Windows, не настраивая ключи продукта для каждой виртуальной машины, даже в отключенных средах. Не требуется управлять ключами продукта и читать наклейки на серверах. Виртуальная машина активируется и продолжает работать даже при переносе в массиве серверов виртуализации. Для AVMA требуется только сервер виртуализации, работающий под управлением Windows Server 2012 R2 Datacenter. На гостевой виртуальной машине должна быть установлена операционная система Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard или Windows Server 2012 R2 Essentials. Дополнительные сведения об AVMA см. в статье Автоматическая активация виртуальной машины.

Как работает многопользовательская активация?

Прежде чем вы настроите и начнете использовать технологии многопользовательской активации, полезно понять, как работает многопользовательская активация.

В среде с использованием сервера службы KMS процесс многопользовательской активации следующий.

1. Служба KMS устанавливается на сервер.

2. Ключ сервера службы KMS устанавливается на сервер службы KMS, а затем активируется через службы активации, расположенные на серверах корпорации Майкрософт.

3. После включения служба KMS регистрирует SRV-запись в службе доменных имен (DNS) при каждом запуске или раз в день.

4. Для обнаружения сервера службы управления ключами клиентский компьютер использует указанную запись реестра или запись расположения службы KMS в DNS.

5. По умолчанию клиент отправляет запрос RPC серверу службы KMS на TCP-порт 1688. Этот запрос включает зашифрованный код клиентского компьютера. Если компьютер ранее не был активирован и от сервера службы KMS нет ответа, клиент отправляет новый запрос через два часа. Если компьютер был активирован, клиент отправляет новый запрос на реактивацию через семь дней.

6. Сервер службы KMS добавляет код клиентского компьютера в таблицу и возвращает клиенту счетчик активаций.

7. Клиент оценивает счетчик активаций на базе политики лицензирования и активируется, если соблюдается порог активации.

   Примечание

   Порог активации KMS требует, чтобы организация активировала минимум пять компьютеров (физических или виртуальных) под управлением серверной операционной системы Windows Server 2012 или более поздней версии и минимум 25 клиентских компьютеров под управлением Windows 8 или более поздней версии. Компьютеры под управлением Windows Server 2012 должны в течение 30 дней подключиться к активным клиентским компьютерам KMS.

В среде, в которой используется активация с помощью Active Directory, процесс многопользовательской активации следующий.

1. Пользователь с разрешениями администратора предприятия устанавливает службу роли "Активация с помощью Active Directory" на контроллер домена, включая ключ узла KMS, а затем активирует ключ узла KMS с помощью служб активации, расположенных на серверах корпорации Майкрософт.

   Примечание

   Установка может выполняться с любого компьютера, на котором установлена консоль средств многопользовательской активации.

2. При запуске компьютера, который работает под управлением Windows, является членом домена и имеет универсальный ключ многократной установки (GVLK), служба лицензирования на клиенте автоматически опрашивает контроллер домена для получения сведений о лицензии.

   Примечание

   Активацию с помощью Active Directory нельзя использовать для лицензирования компьютеров, не входящих в домен.

3. При обнаружении допустимого объекта активации выполнение активации продолжается без вмешательства пользователя. Рекомендации по обновлению применимы к активации с помощью Active Directory, так же как и к активации с помощью службы KMS.

   Примечание

   Если в службах AD DS не удается найти информацию о корпоративной лицензии, то клиенты, работающие под управлением Windows, попытаются найти узел KMS и активировать лицензию с его помощью.

Если вам не подходит активация с помощью Active Directory или KMS (например, при необходимости лицензирования удаленных компьютеров), можно распространять ключи MAK как часть образа операционной системы. Это делается с помощью сценария WMI и мастера изменения ключа продукта или с использованием средства VAMT. После установки ключа MAK каждому клиенту необходимо связаться с корпорацией Майкрософт через Интернет или по телефону, чтобы выполнить активацию.

Второй вариант проверки ключа MAK доступен для клиентских компьютеров, которые не подключены к Интернету, например удаленных компьютеров или компьютеров в предельно защищенном окружении. Во время прокси-активации MAK средство VAMT устанавливает ключ продукта MAK на клиентский компьютер, получает от конечного компьютера код установки (IID), отправляет его в корпорацию Майкрософт от имени клиента и получает код подтверждения (CID). Затем средство VAMT выполняет активацию клиентского компьютера посредством установки кода подтверждения.

Практическое применение

Проверка лицензий и активация десятков, сотен или тысяч компьютеров в различных расположениях — это важная задача администрирования сети. Выполняя ее, вы подтверждаете, что у вас установлены подлинные операционные системы и приложения, которые не были скомпрометированы и будут поддерживаться. Службы активации корпоративных лицензий помогут вам в выполнении этих задач.

Ниже приведены часто задаваемые вопросы о лицензировании и активации продуктов.

Что такое активация?

Активация продукта — это процесс проверки программного обеспечения производителем. Активация подтверждает подлинность продукта и то, что ключ продукта не был скомпрометирован. Процесс активации устанавливает связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. В прежних версиях операционной системы Windows активация и проверка подлинности (с использованием средства Windows Genuine) происходили независимо друг от друга. Это сбивало с толку пользователей, которые считали, что данные термины взаимозаменяемы. В операционных системах Windows, начиная с Windows Server 2012 или Windows 8, активация и проверка подлинности проводятся одновременно.

Какими способами можно выполнить активацию?

Для выпущенных версий клиентских и серверных операционных систем Windows лицензии можно получить по следующим каналам:

• Розничная продажа. Программные продукты корпорации Майкрософт, приобретенные через пункты розничной торговли, лицензируются индивидуально и поставляются с одним уникальным ключом продукта (напечатанным на упаковке продукта), который пользователь указывает при установке продукта. Компьютер использует этот ключ продукта, чтобы выполнить активацию после установки программного обеспечения. Этот завершающий шаг активации может быть выполнен через Интернет или по телефону.

• Изготовитель оборудования (OEM). Большинство изготовителей оборудования продают системы, которые включают стандартную сборку операционной системы Windows и другое программное обеспечение. Активация на стороне OEM выполняется посредством связывания операционной системы и встроенного ПО компьютера. Этот процесс выполняется до отправки компьютера клиенту, поэтому программное обеспечение уже активировано и от пользователя не требуется выполнения никаких действий. Активация на стороне OEM действительна, пока клиент использует на компьютере образ, предоставленный изготовителем оборудования. Если клиенты хотят создавать пользовательские образы, они могут использовать в качестве основы образ, предоставленный изготовителем оборудования.

• Корпоративное лицензирование. Корпоративная лицензия — это ключ продукта, который позволяет организации активировать определенное число клиентов для использования конкретного программного обеспечения. Корпоративное лицензирование Майкрософт предлагает специализированные программы, приспособленные к размеру и покупательским предпочтениям организации. Чтобы иметь возможность выполнять корпоративное лицензирование, организации необходимо заключить с корпорацией Майкрософт корпоративное лицензионное соглашение.

Что произойдет, если системы не будут активированы?

Процесс активации разработан так, чтобы быть относительно незаметным для пользователей. Однако операционная система должна быть активирована сразу же после установки. Не активировав операционную систему Windows, пользователь не сможет завершить настройку.

Когда следует использовать многопользовательскую активацию?

Можно использовать один или все три сценария многопользовательской активации, описанных выше (служба KMS, активация с помощью Active Directory или ключи MAK), чтобы активировать системы в соответствующих средах.

• Когда использовать службу управления ключами (KMS). KMS — это ключ по умолчанию для клиентских компьютеров активации корпоративных лицензий вне зависимости от того, под управлением какой версии Windows они работают Если у вас есть сеть, в которой необходимо развернуть несколько версий клиентских и серверных операционных систем Windows, для их активации лучше всего использовать службу KMS.

  Важно!

  Установки KMS в Windows 7 с пакетом обновления 1 (SP1) или в Windows Server 2008 R2 с пакетом обновления 1 (SP1) следует обновить, чтобы обеспечить поддержку активации клиентов под управлением операционных систем, начиная с Windows 8 или Windows Server 2012. Дополнительные сведения см. в статье Обновление, добавляющее поддержку активации Windows 8 и Windows Server 2012 с помощью узлов KMS в Windows Server 2008, Windows 7 и Windows Server 2008 R2.

  Используя службу KMS, организации могут выполнять активации компьютеров в локальной сети, при этом отдельным компьютерам для активации не требуется подключение к серверам корпорации Майкрософт.

  Чтобы использовать активацию KMS, необходимо иметь лицензию на соответствующую операционную систему (чаще всего полученную у изготовителя оборудования при покупке нового компьютера), а в BIOS должен содержаться маркер Windows.

• Когда использовать активацию с помощью Active Directory. Активация с помощью Active Directory упрощает процесс активации клиентов под управлением Windows 8 или Windows Server 2012. Кроме того, для нее требуется схема AD DS для Windows Server 2012 или более поздней версии.

  Сами объекты активации неизменяемы. Однако администратор с соответствующими разрешениями может использовать дополнительные средства доменных служб Active Directory для просмотра каждого объекта активации и настройки списков управления доступом (ACL) для объектов активации. При необходимости администраторы могут удалять объекты активации. На локальном клиенте пользователь может выполнить эти функции в командной строке, если у него есть доступ на запись к объекту активации.

• Когда использовать ключ многократной активации (MAK)/ Не все компьютеры организации располагаются в локальной сети организации. Это могут быть ноутбуки сотрудников, которые часто находятся в командировках, компьютеры в филиалах, у которых нет устойчивого подключения к основной сети, или часть предельно защищенной сети, не подключенной к основной сети. Для активации таких клиентов можно использовать ключ MAK.

  Примечание

  Дополнительные сведения о настройке и выполнении активации с использованием ключа MAK см. в документе Активация корпоративных лицензий: руководство по развертыванию

Требования к системе

Службы активации корпоративных лицензий могут устанавливаться и использоваться на любом компьютере под управлением операционной системы Windows Server 2012 или более поздней версии.

Чтобы при активации с помощью Active Directory сохранялись объекты активации, службы AD DS должны быть на уровне схемы Windows Server 2012 или более поздней версии. Контроллеры домена, работающие под управлением более ранних версий Windows Server, могут активировать клиенты после обновления их схем с использованием версии программы Adprep.exe для Windows Server 2012.

KMS можно установить с помощью диспетчера сервера на любой компьютер под управлением операционной системы Windows Server 2012 или более поздней версии. Также эту службу можно установить из командной строки и использовать на компьютерах под управлением более ранних версий Windows Server.

Службу KMS можно использовать для активации компьютеров под управлением любых версий Windows, которые могут быть членами домена.

Дополнительные сведения