大量啟用概觀

適用於: Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016 Standard Technical Preview 5, Windows Server 2016 Datacenter Technical Preview 5

這份供 IT 專業人員使用的技術概觀描述 Windows 作業系統的大量啟用技術，以及使用這些技術來部署和管理中等至大量電腦的大量授權，對您的組織有哪些好處。

您是不是要尋找…

• 適用於 Windows 7 和 Windows Server 2008 R2 的大量啟用

• Microsoft 產品啟用 (使用者授權及如何授權在零售地點購買的個別 Windows 複本的相關資訊)

• 遠端桌面授權管理員

大量啟用說明

Windows 用戶端和伺服器作業系統中有許多技術可以用來簡化組織大量軟體授權之發佈和管理的設定工作。這些技術包括：

• 大量啟用服務伺服器角色   大量啟用服務是從 Windows Server 2012 開始提供的 Windows Server 伺服器角色，可以讓您自動化及簡化各種狀況和環境下的 Microsoft 軟體大量授權發行和管理。利用大量啟用服務，您可以安裝和設定金鑰管理服務 (KMS) 以及啟用 Active Directory 型啟用。

• 金鑰管理服務 (KMS)   KMS 是一種角色服務，可以讓組織從已經安裝 KMS 主機的伺服器啟用他們網路中的系統。利用 KMS，IT 專業人員可以在區域網路上完成啟用，不必將個別電腦連線到 Microsoft 進行產品啟用。KMS 不需要專用的系統，它可以在提供其他服務的系統上共同主控。根據預設，Windows 用戶端和伺服器作業系統的大量版本會連線到主控 KMS 服務的系統要求啟用。使用者不需要執行任何動作。

• Active Directory 型啟用   Active Directory 型啟用是一種角色服務，可以讓您使用 Active Directory 網域服務 (AD DS) 儲存啟用物件，進一步簡化維護網路大量啟用服務的工作。使用 Active Directory 型啟用時不需要額外的主機伺服器，而且會在電腦啟動期間處理啟用要求。

  執行用戶端或伺服器作業系統的任何電腦，如果含一般大量授權金鑰 (GVLK) 且連線到網域，都將自動且明確地啟用。只要它們仍是網域的成員且定期與網域控制站連絡，就會維持啟用。當授權服務開始之後就會啟用。當這個服務開始時，執行 Windows 用戶端或伺服器作業系統的電腦會自動連絡 AD DS、接收啟用物件，而且不需要使用者介入就會啟用。

  注意事項
  AD DS 必須位於 Windows Server 2012 或更新版本的結構描述層級，才能儲存啟用物件。執行舊版 Windows Server 的網域控制站可以在使用 Windows Server 2012 版的 Adprep.exe 更新結構描述之後啟用用戶端。如需詳細資訊，請參閱執行 Adprep.exe。

• 大量啟用工具主控台   大量啟用工具嵌入式管理單元隨 KMS 及 Active Directory 型啟用一起安裝。您可以使用大量啟用工具主控台安裝、啟用以及管理 AD DS 或 KMS 主機上的一或多個大量啟用授權金鑰。

可以搭配 Windows 伺服器作業系統使用的其他 Microsoft 大量啟用技術如下：

• 大量啟用管理工具 (VAMT)   VAMT 是可以免費下載的 MMC 嵌入式管理單元，包含在 Windows 評定及部署套件 (ADK) 中，可以讓網路系統管理員及其他 IT 專業人員自動且集中的管理 Windows 及 Microsoft Office 大量及零售啟用處理程序。VAMT 可以使用多次啟用金鑰 (MAK) 或 Windows 金鑰管理服務 (KMS) 來管理大量啟用。

  VAMT 3.0 包含舊版 VAMT 的所有主要功能，而且包含改良的介面、將資料儲存在 SQL Server 資料庫中使其具有較佳的延展性和速度、新的報告選項、使用 Windows PowerShell Cmdlet 的能力，以及新的即時線上說明。此外，VAMT 3.0 除了 KMS 及 MAK 啟用之外，還支援 Active Directory 型啟用。VAMT 版本 3.1 內含於 Windows ADK。如需 VAMT 的詳細資訊，請參閱大量啟用管理工具 (VAMT) 技術參考和 VAMT 使用方法主題

• 多次啟用金鑰 (MAK)   MAK 是一個大量授權金鑰，用於由 Microsoft 主控之啟用服務的一次啟用。使用 MAK 啟用電腦的方法有兩種：

  • MAK 獨立啟用   每一部電腦都必須獨立連線，透過網際網路或電話由 Microsoft 啟用。

  • MAK Proxy 啟用   做為 MAK Proxy 的電腦會從網路上的多部電腦收集啟用資訊，然後代表它們傳送集中啟用要求給 Microsoft。MAK Proxy 啟用是使用大量啟用管理工具 (VAMT) 所設定。

• 自動虛擬機器啟用 AVMA 可讓您在已正確啟用的 Windows 伺服器上安裝虛擬機器，不需要管理每部個別虛擬機器的產品金鑰，即使在沒有網路連線的環境中也是一樣。沒有需管理的產品金鑰，伺服器上也沒有需要判讀的貼紙。即使是在虛擬化伺服器陣列之間移轉，虛擬機器仍會是啟用狀態，而且會持續運作。AVMA 只需要執行 Windows Server 2012 R2 Datacenter 的虛擬機器伺服器。客體虛擬機器作業系統必須是 Windows Server 2012 R2 Datacenter、Windows Server 2012 R2 Standard 或 Windows Server 2012 R2 Essentials。如需 AVMA 的相關詳細資訊，請參閱自動虛擬機器啟用。

大量啟用如何運作？

在設定和使用大量啟用技術之前，了解大量啟用如何運作將會有所助益。

在使用 KMS 主機的環境中，大量啟用處理程序如下：

1. 在伺服器上安裝 KMS。

2. 在 KMS 主機上安裝 KMS 主機金鑰，然後連絡 Microsoft 主控的啟用服務進行啟用。

3. 啟用 KMS 之後，每次啟動 KMS 時或每天一次會在網域名稱系統 (DNS) 中登錄一筆 SRV 記錄。

4. KMS 用戶端電腦會從設定的登錄項目，或者透過 DNS 中的 KMS SRV 記錄，探索 KMS 主機。

5. 用戶端會傳送 RPC 要求至 1688/TCP 上的 KMS 主機 (預設設定)。這個要求包含加密的用戶端電腦識別碼。如果電腦從未啟用，而且沒有任何來自 KMS 主機的回應，用戶端會在 2 小時之後傳送新的要求。如果電腦已經啟用，則用戶端會在 7 天後傳送新的重新啟用要求。

6. KMS 主機將用戶端電腦識別碼加入資料表中，然後傳回啟用計數給用戶端。

7. 用戶端會根據授權原則評估啟用計數，如果符合啟用閾值就啟用。

   注意事項
   KMS 會維護一個啟用閾值，這會要求組織至少啟用 5 部執行含有 Windows Server 2012 或更新版本之伺服器作業系統的電腦 (實體或虛擬機器)，以及至少 25 部執行 Windows 8 或更新版本的用戶端電腦。執行 Windows Server 2012 的電腦必須在 30 天期限內連線，以啟用 KMS 用戶端電腦。

在使用 Active Directory 型啟用的環境中，大量啟用處理程序如下：

1. 擁有 Enterprise Administrator 權限的使用者在網域控制站安裝 Active Directory 型啟用角色服務，包括 KMS 主機金鑰，然後使用 Microsoft 主控的啟用服務來啟用 KMS 主機金鑰。

   注意事項
   您可以從安裝大量啟用工具主控台的任何電腦來完成這個安裝作業。

2. 啟動已加入網域且執行 Windows 搭配 GVLK 的電腦時，用戶端的授權服務會自動向網域控制站查詢授權資訊。

   注意事項
   Active Directory 型啟用無法用於授權不屬於網域成員的電腦。

3. 如果找到有效的啟用物件，啟用會以無訊息方式繼續進行，不需要使用者操作。Active Directory 型啟用與 KMS 啟用適用相同的更新指導方針。

   注意事項
   如果在 AD DS 找不到大量授權資訊，則執行 Windows 的用戶端會尋找 KMS 主機，然後遵循 KMS 啟用處理程序嘗試啟用。

如果 Active Directory 型啟用或 KMS 啟用並非選項 (例如想要授權給遠端位置中的電腦)，則可以將 MAK 金鑰當做作業系統映像的一部分來散佈。這可以透過 WMI 指令碼及變更產品金鑰精靈或使用 VAMT 來完成。安裝 MAK 之後，每一個用戶端都必須透過網際網路或電話各自連線到 Microsoft，才能完成啟用。

未連線到網際網路的用戶端電腦可以使用第二個 MAK 驗證選項，例如在遠端或高度安全防護的環境中。在 MAK Proxy 啟用中，VAMT 會在用戶端電腦上安裝 MAK 產品金鑰，從目標電腦取得安裝識別碼 (IID)，代表用戶端傳送 IID 給 Microsoft，以及取得確認識別碼 (CID)。然後這個工具會藉由安裝 CID 來啟用用戶端電腦。

實際應用

驗證授權和啟用位於多個位置的數十、數百或數千部電腦，是很重要的網路系統管理工作。透過驗證，您可以確認作業系統及應用程式是正版的、未被盜用以及可被支援的。大量啟用服務可以協助您完成這些工作。

以下是一般的授權及啟用相關問題。

什麼是啟用？

產品啟用是向製造商驗證軟體的程序。啟用會確認產品的正版狀態，以及產品金鑰未被盜用。它會在軟體的產品金鑰及裝置上該軟體的特殊安裝之間建立關係。在舊版 Windows 作業系統中，啟用和驗證 (使用 Windows Genuine 工具) 是各自獨立的作業。這對於認為這些字可以通用的使用者造成混淆。從 Windows Server 2012 或 Windows 8 開始的 Windows 作業系統會同時執行啟用和驗證程序。

我的啟用選項是什麼？

在 Windows 用戶端和伺服器作業系統的發行版本中，可以透過下列管道取得授權：

• 零售   透過零售商店取得的 Microsoft 軟體產品是個別授權的，附有唯一的產品金鑰 (列印於產品包裝上)，使用者在安裝產品時必須輸入這個金鑰。完成軟體安裝之後，電腦使用這個產品金鑰完成啟用。這個最終啟用步驟可在線上或使用電話完成。

• 原始設備製造商 (OEM)   大多數 OEM 都是銷售包含標準 Windows 版本及其他軟體的系統。OEM 啟用是透過將作業系統與電腦的韌體產生關聯來執行。這個處理程序發生於電腦送交給客戶之前，因此軟體已經啟用，使用者不需要執行任何其他動作。只要客戶使用 OEM 在電腦上提供的映像，OEM 啟用就持續有效。如果客戶想要建立自訂映像，可以使用 OEM 提供的映像做為建立自訂映像的基礎。

• 大量授權   大量授權是一個產品金鑰，可讓組織啟用特定數量的用戶端使用軟體的特定部分。Microsoft 大量授權提供自訂的程式，針對不同組織量身打造各種大小與採購偏好。若要成為大量授權客戶，組織必須與 Microsoft 簽訂大量授權合約。

如果未啟用系統會發生什麼事？

啟用的設計對使用者來說相當明確。不過，作業系統必須在安裝後立即啟用。無法啟用 Windows 作業系統將會造成使用者無法完成自訂。

何時應該使用大量啟用？

客戶可以使用先前描述的一到三個大量啟用狀況 (KMS、Active Directory 型啟用或 MAK)，在他們的環境中啟用系統。

• 何時使用金鑰管理服務 (KMS)：KMS 是大量啟用用戶端的預設金鑰，無論執行的 Windows 版本為何。如果您的網路有多個 Windows 用戶端版本，而且已經部署伺服器作業系統，您可能會想使用 KMS 來啟用它們。

  重要

  Windows 7 SP1 或 Windows Server 2008 R2 SP1 上的 KMS 安裝必須更新，才能支援執行從 Windows 8 或 Windows Server 2012 開始之作業系統的用戶端啟用作業。如需詳細資訊，請參閱將 Windows 8 和 Windows Server 2012 支援新增至 Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 KMS 主機的更新已可使用。

  KMS 可讓組織啟用他們網路中的系統，不必將個別電腦連線到 Microsoft 進行產品啟用。

  若要使用 KMS 啟用，電腦必須擁有合格的作業系統授權 (通常可在購買新電腦時透過 OEM 取得)，而且在 BIOS 中必須包含 Windows 標記。

• 何時使用 Active Directory 型啟用：Active Directory 型啟用可以簡化執行從 Windows 8 或 Windows Server 2012 開始之作業系統的用戶端啟用處理程序。此外，還需要 Windows Server 2012 或更新版本的 AD  DS 結構描述。

  啟用物件本身是不可編輯的。不過，具有適當權限的系統管理員可以使用進階 AD DS 工具來檢視每個啟用物件，以及設定啟用物件的安全性存取控制清單 (ACL) 以視需要限制存取。系統管理員可以在必要時刪除啟用物件。在本機用戶端，如果使用者具有啟用物件的寫入權限，則可以使用命令列執行這些功能。

• 何時使用多次啟用金鑰 (MAK)：組織中的電腦並非全部位於組織的網路上。電腦可能是經常出差的員工所使用的膝上型電腦，可能位於無法與主機網路建立良好連線的分公司，或者可能是與主要網路中斷連線的極安全網路的一部分。您可以使用 MAK 啟用這些用戶端。

  注意事項
  如需設定和使用 MAK 啟用的詳細資訊，請參閱大量啟用部署指南

系統需求

您可以在執行 Windows Server 2012 或更新版本作業系統的任何電腦上安裝和使用大量啟用服務。

Active Directory 型啟用要求 AD DS 位於 Windows Server 2012 或更新版本的結構描述層級，才能儲存啟用物件。執行舊版 Windows Server 的網域控制站，可以在使用 Windows Server 2012 版的 Adprep.exe 更新結構描述之後啟用用戶端。

您可以在執行 Windows Server 2012 或更新版本作業系統的任何電腦上使用伺服器管理員安裝 KMS。也可以從命令列安裝，並在執行舊版 Windows Server 的電腦上使用。

您可以使用 KMS 啟用執行任何 Windows 版本的網域成員電腦。

其他資訊