Planen der Volumenaktivierung

Produktaktivierung ist der Prozess der Softwareüberprüfung durch den Hersteller nach der Installation auf einem bestimmten Computer. Bei der Aktivierung wird die Echtheit des Produkts bestätigt, es handelt sich um keine illegale Kopie, und dass der Product Key oder die Seriennummer gültig sind und nicht beschädigt bzw. gesperrt sind. Bei der Aktivierung wird außerdem eine Verknüpfung oder eine Beziehung zwischen dem Product Key und der bestimmten Installation erstellt.

Während des Aktivierungsprozesses werden Informationen zur bestimmten Installation geprüft. Bei Onlineaktivierungen werden diese Informationen an einen Microsoft-Server gesendet. Diese Informationen umfassen Softwareversion, Product Key, IP-Adresse des Computers und Informationen zum Gerät. Die von Microsoft verwendeten Aktivierungsmethoden wurden zum Datenschutz von Benutzern entwickelt und können nicht zum Zurückverfolgen des Computers oder des Benutzers verwendet werden. Durch die erfassten Daten wird bestätigt, dass es sich bei der Software um eine ordnungsgemäße lizenzierte Kopie handelt, und diese Daten werden für statistische Zwecke genutzt. Microsoft verwendet diese Informationen nicht zur Identifizierung oder Kontaktaufnahme mit dem Benutzer oder der Organisation.

Hinweis  

Die IP-Adresse wird nur zur Überprüfung des Standorts der Anforderung verwendet, da einige Editionen von Windows (z. B. Starter-Editionen) nur in bestimmten geografischen Zielmärkten aktiviert werden können.

 

Vertriebskanäle und Aktivierung

Im Allgemeinen kann Microsoft-Software über drei wesentliche Kanäle erworben werden: Einzelhandel, Originalgerätehersteller (Original Equipment Manufacturer, OEM) und Volumenlizenzverträge. Je nach Kanal stehen unterschiedliche Aktivierungsmethoden zur Verfügung. Da Organisationen Software über mehrere Kanäle erwerben können (z. B. im Einzelhandel und über ein Volumenlizenzierungsprogramm), entscheiden sich die meisten Organisationen für eine Kombination der Aktivierungsmethoden.

Einzelhandelsaktivierungen

Die Einzelhandelsaktivierungsmethode wurde in zahlreichen Versionen von Windows und Windows Server nicht geändert. Jede erworbenen Kopie enthält einen eindeutigen Product Key (oft Verkaufsschlüssel genannt). Der Benutzer gibt diesen Schlüssel während der Produktinstallation ein Der Computer verwendet diesen Verkaufsschlüssel, um die Aktivierung abzuschließen, nachdem die Installation abgeschlossen ist. Die meisten Aktivierungen werden online durchgeführt, es steht jedoch auch die telefonische Aktivierung zur Verfügung.

Verkaufsschlüssel wurden vor Kurzem in neuen Verteilungsszenarien erweitert. Product Key-Karten stehen zur Aktivierung von Produkten zur Verfügung, die vorinstalliert oder heruntergeladen wurden. Mit Programmen wie Windows Anytime Upgrade und Get Genuine können Benutzer ordnungsgemäße Schlüssel getrennt von der Software erwerben. Diese elektronisch verteilten Schlüssel enthalten Medien mit Software. Sie können als Softwarelieferung oder auf einer gedruckten Karte oder als elektronische Kopie bereitgestellt werden. Produkte werden mit allen Verkaufsschlüsseln auf die gleiche Weise aktiviert.

Originalgerätehersteller (OEM)

Die meisten Originalgerätehersteller (Original Equipment Manufacturer, OEMs) verkaufen Systeme, die einen Standardbuild des Windows-Betriebssystems enthalten. Der Hardwareanbieter aktiviert Windows, indem der Firmware (BIOS) des Computers das Betriebssystem zugeordnet wird. Dies findet statt, bevor der Computer an den Kunden gesendet wird, und erfordert keine weiteren Aktionen.

Die OEM-Aktivierung ist gültig, solange der Kunde das vom OEM bereitgestellte Image auf dem System verwendet. OEM-Aktivierung steht nur für PCs zur Verfügung, die über OEM-Kanäle erworben werden und auf denen das Windows-Betriebssystem vorinstalliert ist.

Volumenlizenzierung

Volumenlizenzierung bietet benutzerdefinierte Programme, die auf die Größe und Einkaufspräferenzen der Organisation zugeschnitten sind. Um Volumenlizenzierungskunde zu werden, muss die Organisation einen Volumenlizenzvertrag mit Microsoft abschließen. Es gibt ein weit verbreitetes Missverständnis über den Erwerb von Lizenzen für einen neuen Computer über die Volumenlizenzierung. Es gibt zwei ordnungsgemäße Möglichkeiten, eine vollständige Windows-Clientlizenz für einen neuen Computer zu erwerben:

• Lizenz wurde über den OEM vorinstalliert.

• Erwerben eines vollständig verpackten Einzelhandelsprodukts.

Die über Volumenlizenzierungsprogramme bereitgestellte Lizenzen, z. B. Open License, Select-Lizenz und Konzernverträge decken nur Upgrades für Windows-Clientbetriebssysteme ab. Eine vorhandene über den Einzelhandel oder den OEM erworbene Betriebssystemlizenz ist für jeden Computer unter Windows 10, Windows 8.1 Pro, Windows 8 Pro, Windows 7 Professional, Ultimate oder Windows XP erforderlich, bevor die über die Volumenlizenzierung erworbenen Upgraderechte ausgeführt werden können.

Volumenlizenzierung ist auch über bestimmte Abonnement- oder Mitgliedschaftsprogramme wie Microsoft Partner Network und MSDN verfügbar. Diese Volumenlizenzen können bestimmte Einschränkungen oder andere Änderungen der Allgemeinen Geschäftsbedingungen enthalten, die für Volumenlizenzierung gültig sind.

Hinweis  

Einige Versionen des Betriebssystems, z. B. Windows 10 Enterprise, und einige Versionen der Anwendungssoftware sind nur über Volumenlizenzverträge oder Abonnements verfügbar.

 

Aktivierungsmodelle

Benutzer oder IT-Abteilungen müssen nahezu keine Entscheidungen mehr über die Art der Aktivierung von Produkten treffen, die über den Einzelhandel oder OEM-Kanäle erworben werden. Der OEM führt die Aktivierung im Werk durch. Der Benutzer oder die IT-Abteilung müssen keine weiteren Aktivierungsschritte vornehmen.

Bei einem Einzelhandelprodukt können Sie mit dem Tool für die Volumenaktivierungsverwaltung (Volume Activation Management Tool, VAMT), das im weiteren Verlauf dieses Handbuchs beschrieben wird, die Schlüssel überwachen und verwalten. Sie können für jede Einzelhandelsaktivierung Folgendes auswählen:

• Onlineaktivierung

• Telefonaktivierung

• VAMT-Proxyaktivierung

Die Telefonaktivierung wird in erster Linie eingesetzt, wenn ein Computer von allen Netzwerken getrennt ist. Die VAMT-Proxyaktivierung (mit Verkaufsschlüsseln) wird manchmal verwendet, wenn die IT-Abteilung Einzelhandelaktivierungen zentralisieren möchte oder wenn ein Computer mit einer Verkaufsversion des Betriebssystems mit dem LAN verbunden ist, jedoch über keinen Internetzugriff verfügt. Bei Volumenlizenzprodukten müssen Sie jedoch die am besten für Ihre Umgebung geeignete Methode oder Kombination aus Methoden ermitteln. Für Windows 10 Pro und Enterprise können Sie aus drei Modellen wählen:

• MAKs

• KMS

• Aktivierung über Active Directory

Hinweis  

Eine spezielle Methode, die tokenbasierte Aktivierung, steht für bestimmte Situationen zur Verfügung, in denen sich autorisierte Kunden auf eine Public Key-Infrastruktur in einer vollständig isolierten Umgebung mit hohen Sicherheitsanforderungen verlassen. Wenden Sie sich für weitere Informationen an das Microsoft-Konto-Team oder einen Servicemitarbeiter.

 

Mehrfachaktivierungsschlüssel

Ein Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) wird häufig in kleinen oder mittleren Organisationen verwendet, die über einen Volumenlizenzvertrag verfügen, die Anforderungen zum Durchführen eines KMS jedoch nicht erfüllen oder einen einfacheren Ansatz bevorzugen. Ein MAK ermöglicht außerdem die dauerhafte Aktivierung von Computern, die vom KMS isoliert oder Teil eines isolierten Netzwerks sind, das nicht über genügend Computer zum Verwenden von KMS verfügt.

Um einen MAK zu verwenden, muss für die zu aktivierenden Computern ein MAK installiert sein. Der MAK wird für die einmalige Aktivierung mit den von Microsoft gehosteten Onlineaktivierungsdiensten per Telefon oder mit der VAMT-Proxyaktivierung verwendet.

Vereinfacht ausgedrückt weist ein MAK die gleiche Funktionsweise wie ein Verkaufsschlüssel auf, mit der Ausnahme, dass ein MAK für die Aktivierung von mehreren Computern gültig ist. Jeder MAK verfügt über eine bestimmte Verwendungsanzahl. Das VAMT kann dabei helfen, die Anzahl von Aktivierungen, die mit jedem Schlüssel durchgeführt wurden, sowie wie viele noch übrig sind nachzuverfolgen.

Organisationen können MAK- und KMS-Schlüssel auf der Website des Volume Licensing Service Centers herunterladen. Jeder MAK verfügt über eine vordefinierte Anzahl von Aktivierungen, die auf dem Prozentsatz der Lizenzanzahl basieren, die die Organisation erworben hat. Sie können die Anzahl von Aktivierungen mit dem MAK jedoch erhöhen. Dazu müssen Sie sich an Microsoft wenden.

Schlüsselverwaltungsdienst

Mit dem Schlüsselverwaltungsdienst (KMS) können IT-Spezialisten Aktivierungen im lokalen Netzwerk abschließen, ohne einzelne Computer mit Microsoft für die Produktaktivierung verbinden zu müssen. Der KMS ist ein einfacher Dienst, der kein dediziertes System erfordert und problemlos auf einem System gehostet werden kann, das andere Dienste bereitstellt.

Volumeneditionen von Windows 10 und Windows Server 2012 R2 stellen (neben Volumeneditionen von Betriebssystemversionen ab Windows Vista und Windows Server 2008) automatisch eine Verbindung mit dem System her, das den KMS hostet, um die Aktivierung anzufordern. Es ist keine Aktion durch den Benutzer erforderlich.

Für den KMS ist eine minimale Anzahl von Computern (physische oder virtuelle Computer) in einer Netzwerkumgebung erforderlich. Die Organisation muss mindestens über fünf Computer für die Aktivierung von Windows Server 2012 R2 und mindestens 25 Computer für die Aktivierung von Clientcomputern unter Windows 10 verfügen. Diese Mindestgrößen werden als Aktivierungsschwellenwerte bezeichnet.

Die Planung für den KMS umfasst die Auswahl des besten Standorts für den KMS-Host sowie die Überlegung, wie viele KMS-Hosts notwendig sind. Ein KMS-Host kann eine große Anzahl von Aktivierungen verarbeiten, Organisationen stellen jedoch häufig zwei KMS-Hosts bereit, um Verfügbarkeit sicherzustellen. Nur selten werden mehr als zwei KMS-Hosts verwendet. Der KMS kann auf einem Clientcomputer oder auf einem Server gehostet werden, und kann mit älteren Versionen des Betriebssystems ausgeführt werden, wenn die entsprechenden Konfigurationsschritte unternommen werden. Das Einrichten von KMS wird später in diesem Handbuch behandelt.

Aktivierung über Active Directory

Die Aktivierung über Active Directory ist die neueste Art der Volumenaktivierung und wurde in Windows 8 eingeführt. In vielerlei Hinsicht ähnelt die Aktivierung über Active Directory der Aktivierung mit KMS, der aktivierte Computers muss in diesem Fall jedoch keine regelmäßige Verbindung mit dem KMS-Host aufrechterhalten. Stattdessen fragt der einer Domäne zugehöriger Computer unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 R2 das Volumenaktivierungsobjekt bei AD DS ab, das in der Domäne gespeichert ist. Das Betriebssystem überprüft die digitalen Signaturen, die im Aktivierungsobjekt enthalten sind, und aktiviert dann das Gerät.

Die Aktivierung über Active Directory (Active Directory-based Activation, ADBA) ermöglicht es Unternehmen, Computer über eine Verbindung zu ihrer Domäne zu aktivieren. Viele Unternehmen verfügen über Computer an anderen Standorten oder Niederlassungen, wo eine Verbindung mit einem KMS unpraktisch ist oder der KMS-Aktivierungsschwellenwert nicht erreicht wird. Anstelle von MAKs bietet die Aktivierung über Active Directory eine Möglichkeit, Computer unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 R2 zu aktivieren, solange die Computer mit der Domäne des Unternehmens verbunden sind. Die Aktivierung über Active Directory bietet den Vorteil, dass Volumenaktivierungsdienste überall dort verwendet werden können, wo eine Domäne bereits vorhanden ist.

Netzwerk und Konnektivität

Moderne Unternehmensnetzwerke verfügen über viele Nuancen und Verbindungselemente. In diesem Abschnitt werden Ihr Netzwerk und die zur Verfügung stehenden Verbindungen überprüft, um zu ermitteln, wie Volumenaktivierungen auftreten.

Kernnetzwerk

Ihr Kernnetzwerk ist der Teil des Netzwerks, der eine stabile, schnelle und zuverlässige Verbindung zu Infrastrukturservern aufweist. In vielen Fällen ist das Kernnetzwerk auch mit dem Internet verbunden, obwohl dies für die Verwendung von KMS und der Aktivierung über Active Directory nicht erforderlich ist, nachdem der KMS-Server oder AD DS konfiguriert und aktiv ist. Das Kernnetzwerk besteht wahrscheinlich aus vielen Netzwerksegmenten. In vielen Organisationen bildet das Kernnetzwerk den Großteil des Unternehmensnetzwerks.

Im Kernnetzwerk wird eine zentralisierte KMS-Lösung empfohlen. Sie können auch die Aktivierung über Active Directory verwenden, in vielen Organisationen ist KMS jedoch weiterhin zum Aktivieren von älteren Clientcomputern und Computern erforderlich, die keiner Domäne angehören. Manche Administratoren wählen beide Lösungen, um die größte Flexibilität zu haben, während andere der Einfachheit halber nur eine KMS-basierte Lösung bevorzugen. Die Aktivierung über Active Directory als einzige Lösung ist geeignet, wenn alle Clients in Ihrer Organisation unter Windows 10, Windows 8.1 oder Windows 8 ausgeführt werden.

Ein typisches Kernnetzwerk mit einem KMS-Host wird in Abbildung 1 dargestellt.

Abbildung 1. Typisches Kernnetzwerk

Isolierte Netzwerke

In einem großen Netzwerk wird aus Sicherheitsgründen oder aufgrund der Lage oder Verbindungsproblemen sichergestellt, dass einige Segmente isoliert sind.

Aus Sicherheitsgründen isoliert

Ein bestimmtes Netzwerksegment, häufig Zone mit hohen Sicherheitsanforderungen genannt, kann ggf. vom Kernnetzwerk durch eine Firewall oder vollständig von anderen Netzwerken getrennt werden. Die beste Lösung für die Aktivierung von Computern in einem isolierten Netzwerk hängt von den Sicherheitsrichtlinien der Organisation ab.

Wenn das isolierte Netzwerk mit ausgehenden Anforderungen an den TCP-Port 1688 auf das Kernnetzwerk zugreifen kann und Remoteprozeduraufrufe (RPC) empfangen kann, ist eine Aktivierung mit dem KMS im Kernnetzwerk möglich, ohne dass zusätzliche Aktivierungsschwellenwerte erreicht werden müssen.

Wenn das isolierte Netzwerk vollständig an der Gesamtstruktur des Unternehmens beteiligt ist und es typische Verbindungen mit Domänencontrollern herstellen kann, z. B. Verwendung von Lightweight Directory Access-Protokoll (LDAP) für Abfragen und von Domain Name Service (DNS) für die Auflösung von Namen, ist in diesem Fall die Aktivierung über Active Directory unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 und Windows Server 2012 gut geeignet.

Wenn das isolierte Netzwerk nicht mit dem KMS-Server des Kernnetzwerks kommunizieren kann und die Aktivierung über Active Directory nicht verwenden kann, können Sie einen KMS-Host im isolierten Netzwerk einrichten. Diese Konfiguration ist in Abbildung 2 dargestellt. Wenn im isolierten Netzwerk nur wenige Computer enthalten sind, kann der KMS-Aktivierungsschwellenwert nicht erreicht werden. In diesem Fall können Sie die Aktivierung mit MAKs durchführen.

Wenn das Netzwerk vollständig isoliert ist, wird eine MAK-unabhängige Aktivierung empfohlen, z. B. per Telefon. Die VAMT-Proxyaktivierung ist ggf. auch möglich. MAKs können auch für die Aktivierung neuer Computer im Rahmen des Setups verwendet werden, bevor sie im isolierten Netzwerk platziert werden.

Abbildung 2. Neuer KMS-Host in einem isolierten Netzwerk

Niederlassungen und weit voneinander entfernte Netzwerke

Von Bergbaubetrieben bis hin zu Schiffen auf See ist es häufig der Fall, dass Organisationen über wenige Computer verfügen, die nicht so einfach mit dem Kernnetzwerk oder dem Internet verbunden werden können. Einige Organisationen verfügen über Netzwerksegmente in unterschiedlichen Niederlassungen, die zwar groß und intern gut verbunden sind, jedoch eine langsame oder nicht zuverlässige WAN-Verbindung zur übrigen Organisation aufweisen. In diesen Fällen stehen Ihnen die folgenden Optionen zur Verfügung:

• Aktivierung über Active Directory An einem Standort mit Clientcomputern mit Windows 10 wird die Aktivierung über Active Directory unterstützt und kann mithilfe einer Verknüpfung mit der Domäne ausgeführt werden

• Lokaler KMS Wenn an einem Standort mindestens 25 Clientcomputer vorhanden sind, können Sie die Aktivierung mit einem lokalen KMS-Server durchführen.

• Remote-KMS (Kern). Wenn der Remotestandort mit einem vorhandenen KMS verbunden ist (möglicherweise über ein virtuelles privates Netzwerk (VPN) mit dem Kernnetzwerk), kann dieser KMS verwendet werden. Bei der Verwendung eines vorhandenen KMS muss lediglich der Aktivierungsschwellenwert auf diesem Server erreich werden.

• MAK-Aktivierung Wenn an dem Standort nur wenige Computer und keine Verbindung mit einem vorhandenen KMS-Host vorhanden sind, ist die MAK-Aktivierung die am besten geeignete Möglichkeit.

Nicht verbundene Computer

Einige Benutzer befinden sich ggf. an Remotestandorten oder reisen zu vielen Standorten. Dieses Szenario tritt häufig bei Roamingclients auf, z. B. bei Computern, die von Verkäufern oder anderen Benutzern außerhalb des Standorts, jedoch nicht in Niederlassungen, verwendet werden. Dieses Szenario gilt auch für Remoteniederlassungen, die nicht mit dem Kernnetzwerk verbunden sind. Sie können dies auch als ein „isoliertes Netzwerk“ mit einem Computer betrachten. Nicht verbundene Computer können, je nach Clientversion und der Häufigkeit der Computerverbindung mit dem Kernnetzwerk, die Aktivierung über Active Directory, KMS oder MAK verwenden.

Wenn der Computer der Domäne zugehörig ist und unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 R2 8 ausgeführt wird, können Sie die Aktivierung über Active Directory, direkt oder über VPN, mindestens alle 180 Tage verwenden. Wenn der Computer mindestens alle 180 Tage eine Verbindung mit einem Netzwerk mit einem KMS-Host herstellt, die Aktivierung über Active Directory jedoch nicht unterstützt wird, können Sie die KMS-Aktivierung verwenden. Verwenden Sie sonst für Computer, die nur selten oder nie eine Verbindung mit dem Netzwerk herzustellen, die MAK-unabhängige Aktivierung (per Telefon oder Internet).

Test- und Entwicklungslabore

Laborumgebungen verfügen häufig über eine große Anzahl von virtuellen Computern. Physische und virtuelle Computer werden in diesen Umgebungen häufig neu konfiguriert. Ermitteln Sie daher zunächst, ob der Computer im Test- und Entwicklungslabor eine Aktivierung erfordert. Windows 10-Versionen mit Volumenlizenzierung funktionieren normal, auch wenn sie nicht sofort aktiviert werden können.

Wenn Sie festgestellt haben, dass die Test- oder Entwicklungskopien des Betriebssystems den Lizenzbedingungen unterliegen, müssen Sie die Testcomputer möglicherweise nicht aktivieren, wenn sie häufig neu erstellt werden. Wenn Sie die Testcomputer aktiviert müssen, behandeln Sie das Labor als isoliertes Netzwerk, und verwenden Sie die bereits in diesem Handbuch beschriebenen Methoden.

In Laborumgebungen, in denen Computer häufig ausgetauscht werden, und die über eine geringe Anzahl von KMS-Clients verfügen, müssen Sie die Anzahl der KMS-Aktivierungen überwachen. Sie müssen die Dauer anpassen, für die der KMS die Aktivierungsanforderungen zwischenspeichert. Standardmäßig sind 30 Tage festgelegt.

Zuordnen der Aktivierungsmethoden zum Netzwerk

Nun setzen wir die einzelnen Elemente zu einer funktionierenden Lösung zusammen. Durch die Auswertung der Netzwerkkonnektivität, der Anzahl von Computern an jedem Standort und der in Ihrer Umgebung verwendeten Betriebssystemversionen haben Sie die Informationen gesammelt, die Sie für die Ermittlung der am besten geeigneten Aktivierungsmethode benötigen. Sie können die Informationen als Unterstützung bei dieser Ermittlung in Tabelle 1 erfassen.

Tabelle 1. Kriterien für Aktivierungsmethoden

Kriterium	Aktivierungsmethode	Anzahl von Computern
Anzahl von einer Domäne zugehörigen Computern, die die Aktivierung über Active Directory (Computer unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 R2) unterstützen und mindestens alle 180 Tage eine Verbindung mit einem Domänencontroller herstellen. Computer können mobil, halb isoliert sein oder sich in einer Niederlassung oder im Kernnetzwerk befinden.	Aktivierung über Active Directory
Anzahl der Computer im Kernnetzwerk, die mindestens alle 180 Tage (direkt oder über VPN) eine Verbindung herstellen Hinweis: Das Kernnetzwerk muss den KMS-Aktivierungsschwellenwert erreichen.	KMS (Zentral)
Anzahl von Computern, die nicht mindestens alle 180 Tage eine Verbindung mit dem Netzwerk herstellen (oder wenn kein Netzwerk den Aktivierungsschwellenwert erreicht)	MAM
Anzahl von Computern in halb isolierten Netzwerken, die mit dem KMS im Kernnetzwerk verbunden sind	KMS (Zentral)
Anzahl von Computern in isolierten Netzwerken, in denen der KMS-Aktivierungsschwellenwert erreicht wird	KMS (lokal)
Anzahl von Computern in isolierten Netzwerken, in denen der KMS-Aktivierungsschwellenwert nicht erreicht wird	MAK
Anzahl von Computern in Test- und Entwicklungslaboren, die nicht aktiviert werden	Keine
Anzahl von Computern ohne eine Einzelhandels-Volumenlizenz	Einzelhandel (Online oder per Telefon)
Anzahl von Computern ohne eine OEM-Volumenlizenz	OEM (im Werk)
Gesamtanzahl der Computeraktivierungen Hinweis: Diese Zahl sollte mit der Gesamtanzahl der lizenzierten Computer in Ihrer Organisation übereinstimmen.

 

Auswählen und Abrufen von Schlüsseln

Wenn Sie wissen, welche Schlüssel Sie benötigen, müssen Sie diese abrufen. Im Allgemeinen werden Volumenlizenzierungsschlüssel auf zwei Arten erfasst:

• Wechseln Sie zum Abschnitt Product Keys im Volume Licensing Service Center für die folgenden Vereinbarungen: Open License, Open Value-Lizenz, Select-Lizenz, Unternehmenslizenz und Services Provider License.

• Wenden Sie sich an das Microsoft Activation Center.

KMS-Hostschlüssel

Ein KMS-Host benötigt einen Schlüssel, der den KMS-Host mit Microsoft aktiviert oder authentifiziert. Dieser Schlüssel wird in der Regel KMS-Hostschlüssel genannt, die vollständige Bezeichnung ist jedoch Kundenspezifischer Microsoft-Volumenlizenzierungsschlüssel (Microsoft Customer Support Volume License Key, CSVLK). Die meisten Dokumentations- und Internetreferenzen vor Windows 8.1 verwenden den Begriff KMS-Schlüssel, für aktuelle Dokumentation und Verwaltungstools wird jedoch CSVLK zunehmend verwendet.

Ein KMS-Host unter Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 kann Windows Server- und Windows-Clientbetriebssysteme aktivieren. Ein KMS-Hostschlüssel ist auch erforderlich, um die Aktivierungsobjekte in AD DS zu erstellen, wie im weiteren Verlauf dieses Handbuchs beschrieben wird. Sie benötigen einen KMS-Hostschlüssel für jeden KMS, den Sie einrichten möchten, und wenn Sie die Aktivierung über Active Directory verwenden möchten.

Generic Volume Licensing Keys

Beim Erstellen von Installationsmedien oder Images für Clientcomputer, die mit KMS oder über Active Directory aktiviert werden, müssen Sie einen GVLK (Generic Volume License Key) für die Windows-Version installieren, die Sie erstellen. GVLKs werden auch als KMS-Clientsetupschlüssel bezeichnet.

Installationsmedien von Microsoft für Enterprise-Editionen des Windows-Betriebssystems enthalten bereits den GVLK. Ein GVLK ist für jede Art der Installation verfügbar. Beachten Sie, dass der GLVK nicht die Software für Microsoft-Aktivierungsserver aktiviert, sondern nur für Objekte, die mit KMS oder über Active Directory aktiviert werden. Mit anderen Worten, der GVLK funktioniert erst, wenn ein gültiger KMS-Hostschlüssel gefunden werden kann. GVLKs sind die einzigen Product Keys, die nicht vertraulich behandelt werden müssen.

In der Regel müssen Sie einen GVLK nicht manuell eingeben, es sei denn, ein Computer wurde mit einem MAK oder einem Verkaufsschlüssel aktiviert und von einer KMS-Aktivierung zu einer Aktivierung über Active Directory konvertiert. Wenn Sie den GVLK für eine bestimmten Clientedition benötigen, finden Sie unter Anhang A: KMS-Clientsetupschlüssel die entsprechenden Informationen dazu.

Mehrfachaktivierungsschlüssel

Sie benötigen auch MAK-Schlüssel mit der entsprechenden Anzahl von verfügbaren Aktivierungen. Auf der Website des Volume Licensing Service Centers oder im VAMT können Sie sehen, wie oft ein MAK verwendet wurde.

Auswählen eines KMS-Hosts

Für den KMS ist kein dedizierter Server erforderlich. Der Dienst kann mit anderen Diensten, wie z. B. AD DS-Domänencontrollern und schreibgeschützten Domänencontrollern, gehostet werden.

KMS-Hosts können auf physischen oder virtuellen Computern unter einem beliebigen unterstützten Windows-Betriebssystem ausgeführt werden. Ein KMS-Host, der unter Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 ausgeführt wird, kann alle Windows-Client- oder Windows Server-Betriebssystem aktivieren, die Volumenaktivierung unterstützen. Ein KMS-Host, der unter Windows 10 ausgeführt wird, kann nur Computer unter Windows 10, Windows 8.1, Windows 8, Windows 7 oder Windows Vista aktivieren.

Ein einzelner KMS-Host kann beliebig viele KMS-Clients unterstützen, Microsoft empfiehlt jedoch, mindestens zwei KMS-Hosts für Failoverzwecke bereitzustellen. Da mehre Clients jedoch über Active Directory aktiviert werden, spielt der KMS und die zugehörige Redundanz eine immer weniger bedeutende Rolle. Die meisten Organisationen können nur zwei KMS-Hosts für ihre gesamte Infrastruktur verwenden.

Die KMS-Aktivierungsfluss ist in Abbildung 3 dargestellt und befolgt die folgende Reihenfolge:

1. Ein Administrator verwendet die VAMT-Konsole zum Konfigurieren eines KMS-Hosts und Installieren eines KMS-Hostschlüssels.

2. Microsoft überprüft den KMS-Hostschlüssel, und der KMS-Host beginnt mit der Überwachung von Anforderungen.

3. Der KMS-Host aktualisiert die Ressourceneinträge in DNS, um Clients die Suche nach dem KMS-Host zu ermöglichen. (DNS-Einträge müssen manuell hinzugefügt werden, wenn Ihre Umgebung das dynamische DNS-Updateprotokoll nicht unterstützt.)

4. Ein mit einem GVLK konfigurierter Client verwendet DNS, um nach dem KMS-Host zu suchen.

5. Der Client sendet ein Paket an den KMS-Host.

6. Der KMS-Host erfasst Informationen über den anforderten Client (mithilfe einer Client-ID). Client-IDs werden verwendet, um die Anzahl der Clients zu verwalten und festzustellen, wenn auf dem gleichen Computer erneut eine Aktivierung anfordert wird. Die Client-ID wird nur verwendet, um festzustellen, ob die Aktivierungsschwellenwerte erreicht werden. Die IDs werden nicht dauerhaft gespeichert oder an Microsoft übermittelt. Wenn der KMS neu gestartet wird, wird die Client-ID-Sammlung erneut gestartet.

7. Wenn der KMS-Host über einen KMS-Hostschlüssel verfügt, der mit den Produkten im GVLK übereinstimmt, sendet der KMS-Host ein einzelnes Paket an den Client zurück. Dieses Paket enthält die Anzahl von Computern, die die Aktivierung von diesem KMS-Host angefordert haben.

8. Überschreitet die Anzahl den Aktivierungsschwellenwert für das Produkt, das aktiviert wird, wird der Client aktiviert. Wenn der Aktivierungsschwellenwert noch nicht erreicht ist, wiederholt der Client diesen Vorgang.

Abbildung 3. KMS-Aktivierungsfluss

Weitere Informationen

• Volumenaktivierung für Windows 10