规划 Office 2013 的批量激活

项目
12/22/2017

适用于： Office 2013

上一次修改主题： 2016-12-16

摘要： 说明如何规划用于激活 Office 2013 的批量许可版本的方法。

目标用户： IT 专业人员

只需几步，即可规划 Office 部署以批量激活 Office 2013。建议先阅读 Windows Volume Activation Planning Guide（Windows 批量激活规划指南），再阅读本文。

您是用户吗?

如果你是激活 Office 2013 个人副本的用户，则按照 Office 2013 激活中的指导执行。

您是管理员吗?

如果您是打算激活和许可 Office 365 ProPlus 的管理员，则查看 Office 365 ProPlus 激活和许可。

如果您是打算激活和许可 Office 2013 的批量许可版本的管理员，就是这里了，请继续阅读。

本文内容：

规划部署
查看激活方法
- 密钥管理服务 (KMS)
- 多次激活密钥 (MAK)

规划部署

如果规划 Windows 7、Windows Server 2008 R2、Windows 8 或 Windows Server 2012 的 Windows 部署，则针对 Windows 的注意事项将与针对 Office 2013 的注意事项相同。若要帮助确定对 Windows 使用哪种激活方法，请参阅 Windows Volume Activation Planning Guide（Windows 批量激活规划指南）。Office 2013 很可能将使用相同的方法。

批量激活部署包括以下步骤：

了解产品激活。
查看可用的激活模型。
评估客户端连接。
将物理计算机或虚拟计算机映射与激活方法对应起来。
确定产品密钥需求。
确定监视和报告需求。

Windows Volume Activation Planning Guide（Windows 批量激活规划指南）中涵盖了这些步骤的大部分信息。本文概述了相关技术。

在规划 Office 激活技术时，请考虑以下信息：

Office 2013 的密钥管理服务 (KMS) 激活阈值为五台计算机。这意味着，只有当五台或更多的客户端计算机已请求激活时，才会激活 Office 2013 客户端计算机。
不需要为 Office 2013 KMS 客户端输入产品密钥。您只需在 KMS 主机上输入激活密钥即可。
如果决定使用多次激活密钥 (MAK)，请通过 Office 自定义工具 (OCT) 或 Config.xml 文件文件输入产品密钥。在安装 Office 2013 之后，可以使用批量激活管理工具 (VAMT) 或 Office 软件保护平台脚本 (ospp.vbs) 更改产品密钥。有关 ospp.vbs 的详细信息，请参阅 The ospp.vbs 脚本。

有关 VAMT 3.0 的信息，请参阅批量激活管理工具 (VAMT)。

查看激活方法

Office 激活技术为 Office 2013 提供三种激活方法：KMS 激活、MAK 激活和基于 Active Directory 的激活。

密钥管理服务 (KMS) 一种客户端-服务器模型，在该模型中，您必须安装并激活 KMS 主计算机上的 KMS 主机激活密钥。这将在您的环境中建立一个本地激活服务。Office 2013 客户端计算机连接到本地 Office 2013 KMS 主机进行激活。
多次激活密钥 (MAK) 如果使用 MAK，Office 2013 客户端计算机将使用 Microsoft 托管激活服务器以联机方式或通过电话激活。
基于 Active Directory 的激活 仅适用于 Windows 8 和 Windows Server 2012 上的 Office 2013。基于 Active Directory 的激活可以激活整个域中的所有 Office 2013 批量许可客户端。基于 Active Directory 的激活是通过 Active Directory 域服务 (AD DS) 在 Windows 8 批量许可版本计算机或 Windows Server 2012 计算机上设置的。

所安装的密钥的种类决定了激活方法。所有 Office 2013 批量许可版本都预安装了 KMS 客户端密钥。如果要部署 KMS 客户端，您不必输入产品密钥。如果要使用 MAK 激活，则必须输入正确的 MAK。

也可以使用 KMS 和 MAK 的组合。例如，运行于连接到企业网络的桌面上的 Office 2013 安装了 KMS 客户端密钥，而运行于便携计算机上的 Office 2013 则安装了 MAK。

所选模型取决于环境中的规模、网络基础结构、连接性以及安全要求。可以选择仅使用这些激活模型之一或将它们结合使用。通常在客户端计算机上，还将使用与 Office 某个特定 Windows 实例相同的激活方法。有关如何决定要使用哪种激活方法的详细信息，请参阅 Windows Volume Activation Planning Guide（Windows 批量激活规划指南）。

有关如何购买 Office 2013 批量许可版本的详细信息，请参阅 Microsoft Office Volume Licensing Buyer's Guide（Microsoft Office 批量许可购买者指南）。

密钥管理服务 (KMS)

KMS 是一种客户端-服务器模型，在该模型中，客户端要求从充当 KMS 主机的计算机激活。KMS 激活需要客户端和 KMS 主机之间的 TCP/IP 连接。默认情况下，KMS 主机使用 DNS 发布 KMS 服务。客户端计算机通过 TCP 通信端口 1688（在 KMS 主机上启用防火墙时的默认端口号），使用匿名远程过程调用来连接到 KMS 主机执行激活。您可以使用默认设置（要求执行较少管理操作或者不要求执行管理操作），或根据环境中的网络配置和安全要求手动配置所连接的 KMS 主机和客户端。

若要获得授权，则必须激活 KMS 客户端（参阅设置 Office 2013 KMS 客户端）。下表描述了与激活相关的 Office 2013 客户端的许可证状态。

Office 2013 KMS 客户端的许可证状态

许可证状态	说明
已授权	默认情况下，KMS 客户端将请求每隔 7 天使用 KMS 主机进行一次激活。（该天数可配置。）此设计为要处于已授权状态的客户端留出了尽可能最长的时间。客户端成功激活后，它将保持已授权状态 180 天。处于已授权状态时，用户不会看到任何提示他们激活客户端的通知对话框。180 天后，激活尝试过程将继续。如果激活连续成功，则整个激活体验对于最终用户而言是透明的。
超出容限	如果在 180 天期间内未进行激活，Office 2013 将进入超出容限状态 30 天。用户随后将看到请求激活的通知。
未授权通知	如果在处于超出容限状态期间未进行激活，则 Office 2013 将进入未授权通知状态。用户随后将看到请求激活的通知和红色标题栏。

已授权

默认情况下，KMS 客户端将请求每隔 7 天使用 KMS 主机进行一次激活。（该天数可配置。）此设计为要处于已授权状态的客户端留出了尽可能最长的时间。

客户端成功激活后，它将保持已授权状态 180 天。处于已授权状态时，用户不会看到任何提示他们激活客户端的通知对话框。180 天后，激活尝试过程将继续。如果激活连续成功，则整个激活体验对于最终用户而言是透明的。

超出容限

如果在 180 天期间内未进行激活，Office 2013 将进入超出容限状态 30 天。用户随后将看到请求激活的通知。

未授权通知

如果在处于超出容限状态期间未进行激活，则 Office 2013 将进入未授权通知状态。用户随后将看到请求激活的通知和红色标题栏。

必须首先安装许可文件来准备 KMS 主机（参阅设置并激活 Office KMS），然后激活 KMS 主机密钥，之后它才能接受来自客户端的激活请求。

重要说明：
用于 Office 2013 的激活密钥并非专门用于某个特定的操作系统。它旨在用于作为 Office 2013 KMS 主机支持的任何操作系统上，包括 32 位和 64 位版本的操作系统： Windows 7 的批量许可版本 Windows 8 或 Windows 8.1 的批量许可版本 Windows 10 的批量许可版本 Windows Server 2008 R2 Windows Server 2012 或 Windows Server 2012 R2

密钥管理服务的发布

KMS 使用 DNS 中的服务 (SRV) 资源记录 (RR) 存储和告知 KMS 主机的位置。KMS 主机使用动态更新（如果可用）发布 SRV RR。（有关详细信息，请参阅动态更新。）如果动态更新不可用，或者 KMS 主机无权发布 RR，则必须手动发布 DNS 记录或配置客户端计算机以连接到特定的 KMS 主机。这可能会要求更改对 DNS 的权限以使多台 KMS 主机可以发布 SRV 记录。

注意：
DNS 更改可能需要一段时间才能传播到所有 DNS 主机，具体取决于网络的复杂性和拓扑。有关详细信息，请参阅设置用于 Office 2013 批量激活的 DNS。

对运行 Windows 和 Office 2013 客户端产品的计算机使用 KMS

支持将下列操作系统用作 Office 2013 KMS 主机：

Windows 7 的批量许可版本
Windows 8 或 Windows 8.1 的批量许可版本
Windows 10 的批量许可版本
Windows Server 2008 R2
Windows Server 2012 或 Windows Server 2012 R2

如果已在使用作为 Windows KMS 主机运行的计算机，并且要共同托管 Office 2013 KMS 主机，请按照准备并设置 Office 2013 KMS 主机中的步骤进行操作。

多次激活密钥 (MAK)

MAK 用于向 Microsoft 托管激活服务进行一次性激活。每个 MAK 都有预先确定的允许激活次数。该数字基于批量许可协议，可能与组织的确切许可证计数不一致。每次使用 MAK 向 Microsoft 托管激活服务进行的激活都算在激活限制内。Office 2013 激活之后，除非硬件发生明显更改，否则将无需重新激活。

使用 MAK 激活计算机的方法有两种：

MAK 独立激活 MAK 独立激活要求每台计算机单独连接到 Microsoft 并向 Microsoft 进行激活（通过 Internet 或电话）。MAK 独立激活最适合于无法与企业网络保持连接的计算机。
使用 VAMT 的 MAK 代理激活 这会代表多台连接到 Microsoft 的计算机（具有多个连接）启用集中激活请求。MAK 代理激活是使用 VAMT（批量激活管理工具 (VAMT)）配置的。MAK 代理激活适合于因安全问题可能限制直接访问 Internet 或企业网络的环境，还适合于没有此连接的开发和测试实验室。

MAK 体系结构

MAK 激活要求 MAK 安装在客户端计算机上并指示该计算机通过 Internet 向 Microsoft 托管激活服务器激活自己。在 MAK 代理激活中，必须通过上述任意方法将 MAK 密钥安装在客户端计算机上。VAMT 从目标计算机获取安装 ID (IID)，代表客户端将该 IID 发送给 Microsoft，然后获取确认 ID (CID)。之后，该工具通过安装 CID 激活客户端。将会保存 CID，并且，举例来说，可以稍后使用 CID 激活在 90 天后已重新映像的测试计算机。

有关详细信息，请参阅激活 Office 2013 MAK 客户端。

基于 Active Directory 的激活

在 Windows 8 平台上，从 Office 2013 开始，将可使用第三种批量激活方法：基于 Active Directory 的激活。

与 KMS 一样，基于 Active Directory 的激活可以激活域中的所有 Office 2013 批量许可客户端。若要使用基于 Active Directory 的激活，您需要在 Windows 8 批量许可版本计算机或 Windows Server 2012 计算机上设置 Active Directory 域服务 (AD DS)，以支持激活域中的所有 Office 2013 批量许可客户端。Office 2013 批量许可客户端可以运行在任何 Windows 8 或 Windows Server 2012 客户端计算机上。

基于 Active Directory 的激活与 KMS 激活使用相同的 GVLK/KMS 主机密钥对。当您使用基于 Active Directory 的激活并且激活尝试失败时，软件保护平台服务会定期尝试根据 AD DS 中的激活对象或可发现 KMS 来激活 GVLK。基于 Active Directory 的激活成功后会向 Office 2013 客户端授予一个 180 天的许可证。

有关基于 Active Directory 的 Windows 激活的详细信息，请参阅基于 Active Directory 的激活概述。

另请参阅

Office 2013 的 KMS 激活
 激活 Office 2013 MAK 客户端

基于 Active Directory 的激活概述
 批量激活管理工具技术参考