Planificar la activación por volumen
La activación de productos es el proceso que consiste en validar el software con el fabricante después de haberlo instalado en un equipo concreto. La activación confirma que se trata de un producto original, no una copia fraudulenta, y que su clave o número de serie es válido y no se ha revocado, ni ha perdido su carácter confidencial. La activación también establece un vínculo o una relación entre la clave del producto y esa instalación.
Durante el proceso de activación, se examina la información sobre la instalación concreta. En el caso de las activaciones en línea, esta información se envía a un servidor de Microsoft. Esta información puede incluir la versión del software, la clave del producto, la dirección IP del equipo y la información sobre el dispositivo. Los métodos de activación que utiliza Microsoft están diseñados para ayudar a proteger la privacidad del usuario y no se pueden usar para hacer un seguimiento del equipo ni el usuario. Los datos recopilados confirman si el software es una copia con licencia legal y se utilizan con fines de análisis estadístico. Microsoft no utiliza esta información para identificar al usuario o la organización, ni para establecer contacto.
Nota
La dirección IP sirve en exclusiva para comprobar la ubicación de la solicitud porque algunas ediciones de Windows (por ejemplo, Starter Edition) solo se pueden activar en determinados mercados geográficos objetivo.
Canales de distribución y activación
En general, el software de Microsoft se obtiene a través de tres canales principales: venta directa, fabricante de equipos originales (OEM) y contratos de licencia por volumen. Hay diferentes métodos de activación disponibles en cada canal. Como las empresas tienen la posibilidad de obtener el software a través de varios canales (por ejemplo, comprar una parte en establecimientos minoristas y otra con un programa de licencias por volumen), la mayoría opta por combinar varios métodos de activación.
Venta directa
El método de activación de la venta directa no ha cambiado en las distintas versiones de Windows y Windows Server. Cada copia adquirida se acompaña de una clave de producto única (denominada, a menudo, clave comercial). El usuario escribe esta clave durante la instalación del producto. El equipo usa esta clave comercial para completar la activación una vez finalizada la instalación. La mayoría de las activaciones se realiza en línea, pero también está disponible la activación por teléfono.
Recientemente, las claves comerciales se han extendido a nuevos escenarios de distribución. Hay disponibles tarjetas de clave de producto para activar productos que se han preinstalado o descargado. Algunos programas como Windows Anytime Upgrade y Get Genuine permiten a los usuarios adquirir claves legales por separado desde el propio software. Estas claves distribuidas por vía electrónica se reciben con medios que contienen software o como envíos de software o bien se suministran en una tarjeta impresa o una copia electrónica. Los productos se activan de la misma forma con cualquiera de estas claves comerciales.
Fabricante de equipos originales
Casi todos los fabricantes de equipos originales (OEM) venden sistemas que incluyen una versión estándar del sistema operativo Windows. El proveedor de hardware activa Windows asociando el sistema operativo al firmware (BIOS) del ordenador. Esto se realiza antes de enviar el equipo al cliente, de manera que no se requiere ninguna acción adicional.
La activación OEM es válida mientras el cliente use la imagen del sistema suministrada por el OEM. La activación OEM solo está disponible en los equipos que se adquieren a través de los canales del OEM y que tienen preinstalado el sistema operativo Windows.
Licencias por volumen
Las licencias por volumen ofrecen programas personalizados y adaptados al tamaño y a las preferencias de compra de la organización. Para convertirse en cliente de licencias por volumen, la organización debe formalizar un contrato de licencia por volumen con Microsoft. Suele haber malentendidos sobre la adquisición de licencias para equipos nuevos mediante las licencias por volumen. Existen dos formas legales de adquirir una licencia completa de cliente de Windows para un equipo nuevo:
Disponer de la licencia preinstalada por el OEM.
Comprar un producto empaquetado completo en un establecimiento minorista.
Las licencias proporcionadas mediante programas de licencias por volumen como Open License, Select License y contratos Enterprise solo abarcan las actualizaciones de los sistemas operativos Windows. Debe existir una licencia de sistema operativo comercial o de OEM anterior en cada equipo que ejecute Windows 10, Windows 8.1 Pro, Windows 8 Pro, Windows 7 Professional o Ultimate o Windows XP Professional para poder ejercer los derechos de actualización que se obtienen con las licencias por volumen.
Las licencias por volumen también están disponibles a través de ciertos programas de suscripción o pertenencia, por ejemplo, MSDN o Microsoft Partner Network. Estas licencias por volumen pueden tener restricciones específicas u otros cambios en las condiciones generales aplicables a las licencias por volumen.
Nota
Algunas ediciones del sistema operativo, como Windows 10 Enterprise, y algunas ediciones de software de aplicaciones solo están disponibles por suscripción o con contratos de licencias por volumen.
Modelos de activación
Para un usuario o el departamento de TI, no existe ninguna alternativa significativa para activar los productos que se adquieren por los canales comercial o de OEM. El OEM realiza la activación en la fábrica, así que ni el usuario ni el departamento de TI tiene que realizar ningún paso más de activación.
En el caso de los productos comerciales, Volume Activation Management Tool (VAMT), que se describe más adelante en esta guía, ayuda a administrar las claves y a realizar su seguimiento. En cada activación comercial, puede elegir entre lo siguiente:
Activación en línea
Activación por teléfono
Activación de proxy con VAMT
La activación por teléfono se realiza principalmente cuando el equipo está aislado de todas las redes. La activación de proxy con VAMT (con claves comerciales) se realiza, a veces, cuando el departamento de TI quiere centralizar las activaciones comerciales o cuando el equipo con una versión comercial del sistema operativo está aislado de Internet pero conectado a la LAN. Sin embargo, en el caso de los productos con licencias por volumen, debes determinar el método o la combinación de métodos mejor para el entorno. Para Windows 10 Pro y Enterprise, puedes elegir entre tres modelos:
MAK
KMS
Active Directory-based activation
Nota
Hay disponible un método especializado, la activación basada en tokens, para las situaciones concretas en que los clientes aprobados dependen de una infraestructura de clave pública en un entorno completamente aislado y, por lo general, de máxima seguridad. Para obtener más información, ponte en contacto con tu representante del servicio o con el equipo de cuentas Microsoft.
Clave de activación múltiple
La clave de activación múltiple (MAK) se suele utilizar en pequeñas o medianas empresas que tienen un contrato de licencia de volumen, pero no cumplen los requisitos para implementar un KMS o prefieren un enfoque más simple. La MAK también permite la activación permanente de equipos que estén aislados del KMS o formen parte de una red aislada sin equipos suficientes para utilizar el KMS.
Para usar una MAK, los equipos donde quieras activarla deben tenerla instalada. La MAK sirve para la activación de un solo uso con los servicios de activación en línea de Microsoft, por teléfono o mediante la activación de proxy con VAMT.
En términos sencillos, la MAK actúa como una clave comercial, salvo que es válida para activar varios ordenadores. Cada MAK se puede usar un número determinado de veces. VAMT facilita el seguimiento del número de activaciones que se han realizado con cada clave y del número que queda.
Las organizaciones pueden descargar las claves MAK y KMS del sitio web del Centro de servicios de licencias por volumen. Cada MAK tiene un número preestablecido de activaciones basado en un porcentaje del número de licencias que adquiere la organización. No obstante, si quieres aumentar el número de activaciones disponible con la MAK, ponte en contacto con Microsoft.
Servicio de administración de claves
Gracias al Servicio de administración de claves (KMS), los profesionales de TI pueden realizar la activación en su red local para evitar que cada equipo se tenga que conectar a Microsoft para activar el producto. El KMS es un servicio ligero que no requiere ningún sistema dedicado, sino que puede estar hospedado sin problemas en un sistema que preste otros servicios.
Las ediciones por volumen de Windows 10 y Windows Server 2012 R2 (además de las ediciones por volumen del sistema operativo desde Windows Vista y Windows Server 2008) se conectan de forma automática al sistema que hospeda el KMS para solicitar la activación. No se requiere ninguna acción del usuario.
El KMS requiere un número mínimo de ordenadores (equipos físicos o máquinas virtuales) en el entorno de red. La organización debe tener al menos 5 ordenadores para activar Windows Server 2012 R2 y al menos 25 para activar equipos cliente que ejecuten Windows 10. Estos mínimos se conocen como umbrales de activación.
Al planificar el uso del KMS, tienes que elegir la mejor ubicación para el host del KMS y decidir cuántos hosts hacen falta. Un solo host puede controlar un gran número de activaciones, pero las organizaciones implementan a menudo dos hosts del KMS para garantizar la disponibilidad. Solo en raras ocasiones se usan más de dos hosts para el KMS. El KMS puede estar hospedado en un equipo cliente o en un servidor y se puede ejecutar en versiones anteriores del sistema operativo si se realizan los pasos de configuración correctos. La configuración del KMS se explica más adelante en esta guía.
Active Directory-based activation
Active Directory-based activation es el tipo de activación por volumen más reciente, ya que se introdujo en Windows 8. En muchos aspectos, Active Directory-based activation es similar a la activación mediante el KMS, con la diferencia de que el equipo activado no tiene que mantener la conectividad periódica con el host del KMS. En su lugar, el ordenador que está unido al dominio y ejecuta Windows 10, Windows 8.1, Windows 8 o Windows Server 2012 R2 pide a AD DS un objeto de activación por volumen que está almacenado en el dominio. El sistema operativo comprueba las firmas digitales incluidas en el objeto de activación y entonces activa el dispositivo.
Active Directory-based activation permite que las empresas activen equipos a través de la conexión a su dominio. Muchas empresas tienen equipos en sucursales o ubicaciones remotas, donde no resulta práctico conectar al KMS, ni se alcanzaría el umbral de activación del KMS. En lugar de usar claves MAK, Active Directory-based activation facilita la manera de activar equipos que ejecutan Windows 10, Windows 8.1, Windows 8 o Windows Server 2012 R2, siempre que tengan contacto con el dominio de la empresa. Active Directory-based activation ofrece la ventaja de extender los servicios de activación por volumen a cualquier lugar donde haya presente un dominio.
Red y conectividad
Las redes empresariales modernas tienen infinidad de matices e interconexiones. En esta sección, se analiza la evaluación de la red y las conexiones disponibles a fin de determinar cómo se producen las activaciones por volumen.
Red principal
La red principal es la parte de la red que tiene conectividad estable, confiable y de alta velocidad con los servidores de la infraestructura. En muchos casos, la red principal también está conectada a Internet, aunque no es un requisito para utilizar el KMS ni para Active Directory-based activation una vez que se ha configurado y activado el servidor del KMS o AD DS. Es probable que la red principal conste de varios segmentos de red. En muchas organizaciones, la red principal constituye la mayor parte de la red de empresa.
En la red principal, se suele recomendar una solución de KMS centralizada. Aunque también puedes usar Active Directory-based activation, en muchas organizaciones, el KMS seguirá siendo necesario para activar los equipos cliente antiguos y los equipos que no estén unidos al dominio. Algunos administradores prefieren ejecutar ambas soluciones para disponer de la máxima flexibilidad, mientras que otros eligen solo una solución basada en el KMS por cuestiones de facilidad. Active Directory-based activation como solución única es viable si todos los clientes de la organización ejecutan Windows 10, Windows 8.1 o Windows 8.
En la figura 1, se muestra una red principal típica que incluye un host para el KMS.
.jpg "Red principal")
Figura 1. Red principal típica
Redes aisladas
En las redes de gran tamaño, lo único seguro es que siempre hay algunos segmentos aislados, bien por motivos de seguridad, bien por problemas geográficos o de conectividad.
Aislamiento por motivos de seguridad
Un segmento de red en particular puede estar aislado de la red principal en lo que, a veces, se denomina zona de máxima seguridad por medio de un firewall o bien desconectado por completo de otras redes. La mejor solución para activar los ordenadores de una red aislada depende de las directivas de seguridad vigentes en la organización.
Si la red aislada tiene acceso a la red principal mediante las solicitudes salientes por el puerto TCP 1688 y puede recibir llamadas a procedimientos remotos (RPC), puedes realizar la activación usando el KMS en la red principal, lo que evita la necesidad de alcanzar umbrales de activación adicionales.
Si la red aislada tiene una plena participación en el bosque corporativo y puede realizar conexiones típicas a los controladores de dominio —por ejemplo, usar el protocolo ligero de acceso a directorios (LDAP) para las consultas y el servicio de nombres de dominio (DNS) para la resolución de nombres—, es un escenario propicio para usar Active Directory-based activation para Windows 10, Windows 8.1, Windows 8 y Windows Server 2012 R2.
Si la red aislada no se puede comunicar con el servidor del KMS de la red principal, ni puede usar Active Directory-based activation, puedes configurar un host para el KMS en la red aislada. Esta configuración se muestra en la figura 2. Sin embargo, si la red aislada apenas incluye unos pocos equipos, no llegará al umbral de activación del KMS. En ese caso, realiza la activación con claves MAK.
Si la red está totalmente aislada, la activación independiente con MAK es la opción recomendada, tal vez por teléfono. No obstante, también es posible la activación de proxy con VAMT. Además, puedes usar claves MAK para activar los equipos nuevos durante la configuración, antes de situarlos en la red aislada.
.jpg "Red aislada con host para el KMS")
Figura 2. Nuevo host para el KMS en una red aislada
Sucursales y redes distantes
Desde explotaciones mineras hasta barcos de alta mar, las organizaciones suelen contar con algunos equipos que no tienen fácil la conexión a la red principal ni a Internet. Algunas organizaciones tienen en las sucursales segmentos de red grandes y bien conectados internamente, pero con una conexión WAN al resto de la organización lenta o poco confiable. En esas situaciones, tienes varias opciones:
Active Directory-based activation. En cualquier ubicación donde los equipos cliente ejecuten Windows 10, se admite Active Directory-based activation, que se activa mediante la unión al dominio.
KMS local. Si una ubicación tiene 25 equipos cliente o más, puedes realizar la activación con un servidor local para el KMS.
KMS remoto (principal). Si la ubicación remota tiene conectividad a un KMS existente, por ejemplo, por una red privada virtual (VPN), de la red principal, utiliza ese KMS. Si utilizas el KMS existente, solo tienes que cumplir el requisito de umbral de activación de ese servidor.
Activación con MAK. Si la ubicación solo tiene unos pocos equipos y carece de conectividad a un host del KMS existente, la activación con MAK es la mejor opción.
Equipos desconectados
Es posible que algunos usuarios estén en ubicaciones remotas o viajen a numerosas ubicaciones. Se trata del escenario habitual de los clientes itinerantes, como los equipos que usan los comerciales u otros usuarios que no están en las instalaciones, ni tampoco en sucursales. Este escenario también se aplica a las sucursales remotas sin conexión a la red principal. Se puede considerar como una "red aislada", donde el número de equipos es uno. Los equipos desconectados pueden utilizar Active Directory-based activation, KMS o MAK según la versión del cliente y la frecuencia con que se conecten a la red principal.
Si el equipo está unido al dominio y ejecuta Windows 10, Windows 8.1, Windows 8 o Windows Server 2012 R2 o Windows Server 2012 R2 8, puedes usar Active Directory-based activation, directa o a través de una VPN, al menos una vez cada 180 días. Si el equipo no admite Active Directory-based activation, pero se conecta a una red con un host del KMS al menos cada 180 días, puedes usar la activación con el KMS. En todos los demás casos de equipos que rara vez o nunca se conectan a la red, usa la activación independiente con MAK (por teléfono o Internet).
Laboratorios de desarrollo y pruebas
Los entornos de laboratorio suelen contar con un número elevado de máquinas virtuales, y la configuración tanto de los ordenadores físicos como de las máquinas virtuales de los laboratorios se modifica con frecuencia. Por lo tanto, lo primero es determinar si los equipos de los laboratorios de desarrollo y pruebas requieren la activación. Las ediciones de Windows 10 que incluyen licencias por volumen funcionan con normalidad, aunque no se activen de inmediato.
Comprueba si las copias de desarrollo o prueba del sistema operativo entran en el contrato de licencia y, si es así y vas a reconfigurar los equipos del laboratorio con frecuencia, no hace falta que los actives. Si es imprescindible activar los equipos del laboratorio, considéralo como una red aislada y usa los métodos antes descritos.
En los laboratorios donde se produce una rotación constante de equipos y el KMS tiene un número reducido de clientes, controla el recuento de activación del KMS. Quizá tengas que ajustar el plazo durante el que el KMS almacena en caché las solicitudes de activación. El tiempo predeterminado es 30 días.
Asignación de la red a los métodos de activación
Ahora es el momento de ensamblar las piezas en una solución que funcione. Al evaluar la conectividad de red, el número de equipos presente en cada ubicación y las versiones del sistema operativo en uso en el entorno, has recopilado la información que necesitas para determinar los métodos de activación más adecuados en tu caso. Para que te resulte más sencillo, rellena la información de la tabla 1.
Tabla 1. Criterios para elegir los métodos de activación
| Criterio | Método de activación | Número de equipos |
|---|---|---|
Número de equipos unidos al dominio que admiten Active Directory-based activation (equipos con Windows 10, Windows 8.1, Windows 8 o Windows Server 2012 R2) y se conectan a un controlador de dominio al menos cada 180 días; pueden ser equipos móviles, aislados parcialmente o ubicados en una sucursal o la red principal |
Active Directory-based activation |
|
Número de equipos de la red principal que se conectan (directamente o a través de una VPN) al menos cada 180 días Nota: la red principal debe cumplir el umbral de activación del KMS. |
KMS (central) |
|
Número de equipos que no se conectan a la red al menos una vez cada 180 días (o ninguna red cumple el umbral de activación) |
MAM |
|
Número de equipos de redes aisladas parcialmente que tienen conectividad con el KMS de la red principal |
KMS (central) |
|
Número de equipos de redes aisladas en casos donde se cumple el umbral de activación del KMS |
KMS (local) |
|
Número de equipos de redes aisladas en casos donde no se cumple el umbral de activación del KMS |
MAK |
|
Número de equipos de laboratorios de desarrollo y pruebas que no se tienen que activar |
Ninguno |
|
Número de equipos que no tienen ninguna licencia por volumen comercial |
Comercial (en línea o por teléfono) |
|
Número de equipos que no tienen ninguna licencia por volumen de OEM |
OEM (en fábrica) |
|
Número total de activaciones de equipos Nota: este total debe coincidir con el número total de equipos con licencia de la organización. |
Selección y adquisición de las claves
Cuando sepas qué claves necesitas, debes obtenerlas. Por lo general, las claves de las licencias por volumen se reciben de dos maneras:
Ve a la sección de claves de productos del Centro de servicios de licencias por volumen si tienes alguno de estos contratos: Open, Open Value, Select, Enterprise o licencia de proveedor de servicios.
Ponte en contacto con tu centro de activación de Microsoft.
Claves del host del KMS
El host del KMS necesita una clave que activa (o autentica) el host del KMS con Microsoft. Aunque se suele llamar clave de host de KMS, su nombre oficial es clave de licencia por volumen específica de cliente de Microsoft (CSVLK). En gran parte de la documentación y de las referencias de Internet anteriores a Windows 8.1, se usa el término clave de KMS, pero CSVLK es cada vez más común en las herramientas actuales de administración y documentación.
Si el host del KMS ejecuta Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2, puede activar sistemas operativos cliente tanto Windows como Windows Server. También hace falta una clave de host de KMS para crear los objetos de activación de AD DS, tal como se describe más adelante en esta guía. Necesitas una clave de host de KMS para cualquier KMS que quieras configurar y si pretendes usar Active Directory-based activation.
Claves de licencias por volumen genéricas
Si creas medios o imágenes de instalación para los equipos cliente que vas a activar con el KMS o Active Directory-based activation, instala una clave de licencia por volumen genérica (GVLK) para la edición de Windows oportuna. Las claves GVLK también se conocen como claves de configuración de clientes del KMS.
Es posible que los medios de instalación de Microsoft de las ediciones Enterprise del sistema operativo Windows ya contengan la clave GVLK. Hay disponible una GVLK para cada tipo de instalación. Ten en cuenta que la GLVK no activará el software en los servidores de activación de Microsoft, sino en el KMS o el objeto de Active Directory-based activation, es decir, la clave GVLK no funciona a menos que se encuentre una clave de host de KMS válida. Las GVLK son las únicas claves de producto que no tienen que ser confidenciales.
Por lo general, no tienes que introducir manualmente la GVLK, a menos que vayas a cambiar un equipo activado con una clave MAK o comercial a la activación con el KMS o Active Directory-based activation. Para saber qué clave GVLK corresponde a una edición de cliente en particular, consulta Apéndice A: Claves de configuración del cliente KMS.
Claves de activación múltiple
También necesitas claves MAK que tengan el número de activaciones disponibles adecuado. Puedes ver cuántas veces se ha usado una MAK en el sitio web del Centro de servicios de licencias por volumen o con la herramienta VAMT.
Selección del host del KMS
El KMS no requiere ningún servidor dedicado. Puede estar hospedado con otros servicios como los controladores de dominio de AD DS y los controladores de dominio de solo lectura.
Los hosts del KMS se pueden ejecutar en ordenadores físicos o máquinas virtuales que ejecuten cualquier sistema operativo Windows compatible. Un host del KMS que ejecute Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2 puede activar cualquier sistema operativo de servidor o cualquier cliente de Windows que admita la activación por volumen. Un host del KMS que ejecute Windows 10 solo puede activar equipos que ejecuten Windows 10, Windows 8.1, Windows 8, Windows 7 o Windows Vista.
Un único host del KMS admite un número ilimitado de clientes del KMS, pero Microsoft recomienda implementar un mínimo de dos con fines de conmutación por error. No obstante, a medida que se activen más clientes mediante Active Directory-based activation, los KMS y su redundancia perderán importancia. A la mayoría de las organizaciones, les bastan tan solo dos hosts del KMS para toda su infraestructura.
En la figura 3, se muestra el flujo de la activación con el KMS, que sigue esta secuencia:
Un administrador usa la consola de VAMT para configurar un host del KMS e instala una clave de host de KMS.
Microsoft valida la clave de host de KMS y el host del KMS empieza a escuchar solicitudes.
El host del KMS actualiza los registros de recursos de DNS para permitir que los clientes lo detecten. (Es preciso agregar manualmente los registros de DNS si el entorno no admite el protocolo de actualización dinámica de DNS).
Un cliente configurado con una GVLK utiliza DNS para buscar el host del KMS.
El cliente envía un paquete al host del KMS.
El host del KMS registra la información del cliente solicitante (mediante el identificador de cliente). Los identificadores de cliente sirven para seguir el recuento de clientes y detectar si el mismo equipo solicita la activación de nuevo. El identificador de cliente solo se usa para determinar si se cumplen los umbrales de activación. Los identificadores no se almacenan de forma permanente ni se transmiten a Microsoft. Si se reinicia el KMS, se inicia otra vez la recopilación de identificadores de cliente.
Si el host del KMS tiene una clave de host de KMS que coincide con los productos de la GVLK, devuelve un único paquete al cliente. Este paquete contiene el recuento de equipos que han solicitado la activación a ese host del KMS.
Si el recuento supera el umbral de activación del producto que quieres activar, se activa el cliente. Si aún no se ha alcanzado el umbral de activación, el cliente volverá a intentarlo.
.jpg "Flujo de la activación con el KMS")
Figura 3. Flujo de la activación con el KMS