BDD 2007: Volumenaktivierung – Handbuch für das Feature-Team

Implementieren der KMS-Aktivierung

Veröffentlicht: 30. Nov 2006

Die KMS-Aktivierung ist abhängig von der korrekten Einrichtung und dem ordnungsgemäßen Betrieb eines oder mehrerer Computer, auf denen KMS aktiviert ist. KMS-Hosts, auf denen entweder Windows Vista oder Windows Server „Longhorn“ ausgeführt wird, müssen durch Installation des kundenspezifischen Volumenlizenzschlüssels aktiviert werden. Ordnungsgemäß konfigurierte Windows Vista-Volumenclients suchen standardmäßig einen KMS-Host mithilfe von DNS-Abfragen, sofern sie nicht mit der Adresse eines oder mehrerer KMS-Hosts vorkonfiguriert wurden. Von einem KMS-Host aktivierte Systeme erneuern ihre Aktivierungsschlüssel bei normalem Betrieb im Abstand von sieben Tagen und können 180 Tage lang (bei Berücksichtigung der Kulanzfrist von 30 Tagen 210 Tage lang) ohne Erneuerung betrieben werden, wenn sie nicht in der Lage sind, einen KMS-Host zu kontaktieren. Mit dieser Methode können Systeme, die transportiert werden, ohne Abstriche bis zu sieben Monate lang betrieben werden, ohne Kontakt mit einem KMS-Host herstellen zu müssen.

Auf dieser Seite

Aktivieren eines KMS-Hosts Aktivieren eines KMS-Hosts
Installieren von KMS-Clientcomputern Installieren von KMS-Clientcomputern
KMS-Integration mit der Deployment Workbench KMS-Integration mit der Deployment Workbench
KMS-Berichterstellung KMS-Berichterstellung

Aktivieren eines KMS-Hosts

Alle für den Betrieb des KMS-Hosts erforderlichen Tools sind in Windows Vista und Windows Server „Longhorn“ enthalten. Durch Installation eines Unternehmens-Volumenlizenzschlüssels kann der KMS-Host in die Lage versetzt werden, seinen Dienst bei Microsoft einmalig zu aktivieren. Im Anschluss kann mit der Bearbeitung von Aktivierungsanforderungen innerhalb der Kundenumgebung begonnen werden. Standardmäßig versucht der KMS-Host, seine SRV-Ressourceninformationen beim primären DNS der primären DNS-Domäne des Systems zu registrieren.

So aktivieren Sie KMS auf einem Computer, auf dem KMS ausgeführt wird

  1. Installieren Sie einen Unternehmens-Volumenlizenzschlüssel, indem Sie den folgenden Befehl an einer Eingabeaufforderung mit erweiterter Berechtigung ausführen. Key steht hierbei für den Unternehmens-Volumenlizenzschlüssel:

    cscript C:\Windows\System32\Slmgr.vbs -ipk Key

    Hinweis   Der für die Aktivierung des KMS-Hosts angegebene Schlüssel kann nur auf zwei Systemen verwendet werden (bis zu 10 Mal für jedes System). Wenn Teammitglieder diesen Schlüssel in einer BDD-Testumgebung verwenden, sollten sie unbedingt eine Erweiterung zur Unterstützung der Aktivierung des KMS-Produktionshosts anfordern.

  2. Aktivieren Sie den KMS-Host über das Internet durch Ausführen des folgenden Skripts:

    cscript C:\Windows\System32\Slmgr.vbs -ato
  3. Zur Aktivierung des KMS per Telefon starten Sie den Windows-Aktivierungs-Assistenten, indem Sie folgende ausführbare Datei ausführen:

    Slui.exe 4
  4. Stellen Sie sicher, dass der KMS-Port (standardmäßig 1688/TCP) von allen Firewalls zwischen dem KMS-Host und KMS-Clientcomputern zugelassen wird.

    Wichtig   Sie dürfen keinen ungesicherten Zugriff auf KMS-Hosts über ein nicht kontrolliertes Netzwerk wie das Internet ermöglichen. Andernfalls machen Sie die KMS-Hosts anfällig für Eindringversuche und die nicht autorisierte Aktivierung durch Computer außerhalb des Unternehmens.

  5. Nehmen Sie alle für die Umgebung erforderlichen Konfigurationsänderungen vor. In „Anhang C: Konfiguration der KMS-Aktivierung“ finden Sie detaillierte Angaben zu den KMS-Konfigurationseinstellungen.

Durch Verwenden des Slmgr.vbs-Skripts und Bearbeiten der Registrierung des KMS-Hosts können Teammitglieder die KMS-Konfiguration ändern. Sie können KMS so konfigurieren, dass die SRV-Ressourceneinträge in mehreren DNS-Domänen registriert oder grundsätzlich nicht im DNS registriert werden. Ebenso können Sie festlegen, dass andere als die Standardports verwendet werden, und sogar die Intervalle für die Clienterneuerung steuern. Starten Sie den Softwarelizenzierungsdienst neu, um die Änderungen zu übernehmen. Detaillierte Angaben zu diesen Einstellungen und zu deren Konfiguration finden Sie in „Anhang C: Konfiguration der KMS-Aktivierung“.

Erforderliche Ressourcen

KMS-Hosts erfordern keine weiteren Ressourcen außer denen, die für Volumenlizenzversionen von Windows Vista oder Windows Server „Longhorn“ erforderlich sind. Für Szenarios, in denen mehrere Dienste gemeinsam gehostet werden, konfigurieren Sie KMS für die Ausführung mit niedriger Priorität. So sparen Sie Prozessorzyklen für andere Anwendungen. KMS kann mit anderen Diensten gemeinsam gehostet werden, z. B. mit Active Directory-Domänencontrollern oder Datei- und Druckdiensten, und wird in VM-Konfigurationen unterstützt.

Hinweis   Computer, auf denen Vista RTM ausgeführt wird, benötigen zur Aktivierung einen RTM-KMS. Beta-Versionen von KMS unterstützen die Aktivierung von Vista RTM-Clients nicht.

KMS-Infrastruktur

KMS verwendet den Softwarelizenzierungsdienst, der in Windows Vista und Windows Server „Longhorn“ integriert ist. Durch Aktivierung mit einem Unternehmens-Volumenlizenzschlüssel wird der Softwarelizenzierungsdienst in die KMS-Hostrolle konvertiert. Damit wird es KMS-Clients ermöglicht, den KMS-Host im Aktivierungsprozess zu verwenden.

Abbildung 3 zeigt ein Unternehmensnetzwerk, das Clients in drei Filialen unterstützt. Standort A mit mehr als 25 Clientcomputern (jedoch ohne sichere TCP-Verbindung zur Zentrale) kann einen eigenen KMS unterstützen. Standort B muss die MAK-Aktivierung verwenden, da KMS keine Standorte mit weniger als 25 Clientcomputern unterstützt. Außerdem fehlt hier die Verbindung durch ein privates WAN. Standort C kann KMS verwenden, weil eine Verbindung zur Zentrale über ein privates WAN besteht.

Abbildung 3. Beispiel für Aktivierungsinfrastruktur im Unternehmen

Abbildung 3. Beispiel für die Aktivierungsinfrastruktur im Unternehmen

Clients, die KMS-Aktivierungsanforderungen ausführen, müssen mit dem KMS-Host kommunizieren können. Aus diesem Grund muss mindestens ein KMS-Host für jeden Netzwerkstandort installiert werden, der von anderen Standorten durch ein öffentliches Netzwerk getrennt ist.

Hinweis   KMS erfordert Aktivierungsanforderungen von 25 oder mehr Clientcomputern, bevor mit der Aktivierung von Computern begonnen wird. Daher ist KMS für kleine Remotebüros (weniger als 25 Clientcomputer) nicht effektiv. Diese Büros können über ein WAN oder auch mithilfe von MAKs aktiviert werden, wenn die KMS-Leistung über das WAN unzulänglich ist.

KMS-Anfragen und -Antworten verwenden etwa jeweils 250 Byte Netzwerk-Bandbreite. Diese Last dürfte sich auf die Ressourcen der meisten lokalen LANs nicht negativ auswirken. Damit ist sogar die Unterstützung der KMS-Aktivierung über nicht überlastete WANs möglich.

Warnung   Teammitglieder sind sowohl für die Verwendung der ihnen zugewiesenen Schlüssel als auch für die Aktivierung von Produkten über ihre KMS-Hosts verantwortlich. Legen Sie Schlüssel Dritten gegenüber niemals offen und ermöglichen Sie keinen ungesicherten Zugriff auf KMS-Hosts über ein nicht kontrolliertes Netzwerk wie das Internet.

DNS-Registrierung (KMS-Autodiscovery)

Damit KMS-Autodiscovery ordnungsgemäß funktioniert, müssen DNS-Server sowohl dynamische DNS-Registrierungen als auch SRV-Ressourceneinträge unterstützen. Die Versionen von Microsoft DNS, die in Microsoft Windows 2000 Server, Windows Server 2003 und Windows Server „Longhorn“ integriert sind, sowie die BIND DNS-Versionen 8 bis 9.4.0 unterstützen diese Funktion.

KMS versucht automatisch, SRV-Ressourceneinträge beim DNS-Server für das primäre DNS-Suffix des Systems zu registrieren. KMS kann auch weitere DNS-Server kontaktieren. Ein Registrierungseintrag (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\DnsDomainPublishList) kann erstellt werden. Dieser Schlüssel enthält eine Liste von DNS-Domänen. KMS versucht, in diesen Domänen Ressourceneinträge zu registrieren. Das System, auf dem KMS ausgeführt wird, benötigt die Berechtigung zur Registrierung von Ressourceneinträgen in jeder Domäne. Die DNS-Serveradministratoren müssen die DNS-Berechtigungen unter Umständen ändern, um dies zu ermöglichen.

Hinweis   Wenn die dynamische DNS-Registrierung nicht funktioniert, muss der DNS-Serveradministrator die SRV-Datensätze manuell eintragen. Die Datensätze sollten nach dem Muster _VLMCS._TCP. DNSDomainName benannt werden, wobei DNSDomainName für den Namen einer DNS-Domäne steht. Die Gültigkeitsdauer (Time to Live, TTL) für diese Datensätze sollte 60 Minuten betragen. Die KMS-Hostadresse und der Port (standardmäßig 1688/TCP) sollten ebenfalls in jedem Datensatz enthalten sein. KMS-Clients verwenden beim Auswählen eines KMS-Hosts nicht die Prioritäts- oder die Gewichtungsfelder. Stattdessen wählen sie nach dem Zufallsprinzip einen KMS-Host in der vollständigen Liste der KMS-Hosts aus, die vom DNS für deren Domäne zurückgegeben wird.

Installieren von KMS-Clientcomputern

Teammitglieder müssen an Clientsystemen kaum Veränderungen vornehmen, um die KMS-Aktivierung zu ermöglichen. Systeme, die mithilfe von Volumenlizenzmedien installiert wurden, suchen automatisch nach KMS-Hosts. Wenn ein KMS-Host gefunden wird, sind keine weiteren Maßnahmen erforderlich. Ein Client überprüft zuerst die von seinem primären DNS-Suffix angegebene DNS-Domäne auf einen KMS-SRV-Datensatz. Wird kein SRV-Datensatz gefunden, überprüfen die mit der Domäne verbundenen Computer die DNS-Domäne, die ihrer Active Directory DNS-Domäne entspricht. Arbeitsgruppen-Clientcomputer überprüfen die DNS-Domäne, die vom DHCP (Dynamic Host Configuration Protocol) angegeben wird (Option 15 per Request for Comments [RFC] 2132).

Computer Imaging

Systeme, die für das Imaging vorgesehen sind, können auf normale Weise vorbereitet werden. Vom Referenzcomputer sollte vor der Aktivierung ein Image erstellt werden. Wenn das System während der Vorbereitung aktiviert wurde, setzen Sie die Aktivierungszeitgeber mithilfe des Systemvorbereitungsprogramms (Sysprep) zurück.

So setzen Sie ein Volumenlizenzsystem zurück, um KMS-Aktivierung zu ermöglichen

  1. Führen Sie Slmgr.vbs mit der - ipk-Option aus und installieren Sie den generischen Produkt-Setupschlüssel, wie im folgenden Beispiel gezeigt. Dabei steht <product key> für den generischen Setupschlüssel für die betreffende Version von Windows Vista:

    cscript C:\Windows\System32\Slmgr.vbs -ipk <product key>

    Hinweis   Den generischen Setupschlüssel finden Sie in der sources\pid.txt-Datei in den Installationsmedien.

  2. Führen Sie Sysprep /generalize aus, um die Aktivierungszeitgeber zurückzusetzen und das Image für die Erfassung vorzubereiten.

    Hinweis   Detaillierte Informationen im Hinblick auf die Vorbereitung des Systemimage finden Sie im Handbuch für das Feature-Team für das Computerimagingsystem.

KMS-Clientaktivierung

Während KMS-Clients standardmäßig alle zwei Stunden den Versuch der Aktivierung wiederholen, können Teammitglieder die KMS-Clientaktivierung manuell für Systeme erzwingen, deren Verbindung für den Transport getrennt wird.

So aktivieren Sie ein KMS-Clientsystem manuell

  1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf der Eigenschaftenseite der Systemsteuerung auf Klicken Sie hier, um Windows jetzt zu aktivieren, um die Windows-Aktivierung zu starten.

  3. Klicken Sie ggf. auf Weiter, um die Windows-Aktivierung einzurichten.

Windows Vista nimmt anschließend Kontakt mit einem KMS-Host auf und versucht, die Aktivierung durchzuführen.

Einrichten der Aktivierung durch Standardbenutzer

Standardmäßig sind für die Aktivierung Administratorrechte erforderlich. In Szenarien, in denen Benutzer keinen lokalen Administratorzugriff haben und die automatische Aktivierung während der Kulanzfrist von 30 Tagen nicht abgeschlossen werden kann, können Kunden diese Vorgänge jedoch für Standardbenutzer verfügbar machen. Wenn für den Registrierungseintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\UserOperations (REG_DWORD) der Wert 1 festgelegt wird, sind Standardbenutzer in der Lage, Produktschlüssel zu installieren, Computer zu aktivieren und in den anfänglichen Aktivierungszustand zurückzuversetzen. Ist diese Registrierungseinstellung aktiviert, müssen alle Vorgänge zur Installation von Produktschlüsseln und zur Aktivierung sowie alle rearm-Anforderungen mithilfe des integrierten Skripts Slmgr.vbs ausgeführt werden.

KMS-Integration mit der Deployment Workbench

Die Deployment Workbench führt den Windows-Bereitstellungsassistenten aus, um die KMS-Clienteinstellungen während der Vorbereitung des Desktopcomputerimage zu konfigurieren. Mit dieser Option wird kein Aktivierungsschlüssel eingefügt. Stattdessen sucht der KMS-Client nach dem Computer Imaging nach einem Computer, auf dem KMS ausgeführt wird. Weitere Informationen zur Automatisierung der Volumenaktivierung mit BDD 2007 finden Sie in „Anhang E: BDD-Automatisierung“.

KMS-Berichterstellung

Teams haben verschiedene Möglichkeiten zum Sammeln von KMS-Statistiken und zur Berichterstellung. Teammitglieder können mithilfe des Skripts Slmgr.vbs eine begrenzte Menge an Informationen zu KMS anzeigen, z. B. den Status der aktuellen Volumenlizenz. Ausführlichere Informationen sind in den KMS-Anwendungsereignisprotokollen verfügbar, die durch ein MOM-Pack für MOM 2005 gesammelt und tabellarisiert werden können. Ebenso können KMS-bezogene Berichte und Warnungen mit Tools von anderen Anbietern zur Überwachung oder Tabellarisierung von Ereignisprotokollen erstellt werden.

KMS-Ereignisprotokolleinträge

Der Lizenzierungsdienst protokolliert Ereignisse im Anwendungsereignisprotokoll. Der KMS-Host protokolliert 12290-Ereignisse in einem separaten Protokoll. Jede Aktivierungsanforderung wird sowohl vom KMS-Client als auch vom KMS-Host protokolliert. Die KMS-Antwort auf diese Ereignisse kann so tabellarisiert werden, dass eine annähernde Übereinstimmung mit der Anzahl der aktivierten Systeme, die vom KMS-Host unterstützt werden, erreicht wird. Die Summe der Ergebnisse für alle Clients, auf denen KMS ausgeführt wird, ergibt ein globales Bild der Aktivierung für das Unternehmen. Außerdem werden in den Ereignisprotokollen Probleme aufgezeichnet, die nach Datum und Zeit verfolgt werden können. So ist es leichter möglich, die Ursache für Aktivierungsprobleme zu entdecken. Eine Erklärung der KMS-Ereignisprotokolleinträge finden Sie in „Anhang D: Aktivierungsbezogene Ereignisprotokolleinträge“.

MOM-Pack zur KMS-Aktivierung

Für Unternehmen, die MOM als Standard eingeführt haben, ist ein MOM-Pack verfügbar, das die Ereignisüberwachung und die Erstellung von Aktivierungsberichten ermöglicht. Dieses Pack, durch das Administratoren auf Probleme aufmerksam gemacht werden, stellt Informationen für SAM-Systeme zur Verfügung, anhand derer Unternehmen aktivierte Software überwachen und nachverfolgen können.

Das MOM-Pack ist auf der Microsoft Connect-Website verfügbar: http://go.microsoft.com/fwlink/?LinkId=76333.

Anzeigen: