Компьютерщик на все руки : Правило тройки

Разобраться в сложностях лицензирования Windows 7 позволяет «правило тройки».

Грэг Шилдс

Лицензии всегда были бичом распространения программного обеспечения. Спросите десять разных поставщиков об условиях лицензирования и вы получите десять совершенно разных ответов. Спросите Microsoft об условиях лицензирования и вы все равно получите десять разных ответов.

В старые добрые времена модель лицензирования Microsoft была проста. Конечно, в те времена мы немного использовали автоматизацию. На одной из «настоящих» моих работ мы собирали компьютеры для Windows — вручную, в подвале без окон. Мне приходилось вводить строку лицензии на сотнях компьютеров, поэтому я ее запомнил наизусть: 17197-0023101…

Лицензирование и активация всех продуктов Microsoft, и особенно Windows, — это совершенно другая история. Теперь масса лицензий любых видов и размеров, как и вариантов активации. Теперь, со всеми имеющимися, но всегда очевидными, возможностями автоматизации становится очень сложно определить, какие лучше подойдут для вашей конкретной среды.

Три канала получения лицензий

Начнем с этих трех вариантов в надежде открыть завесу загадочности с процесса лицензирования и активации. Возможности автоматизации этих процессов сильно зависят от того, как вы изначально приобрели лицензии. Microsoft определят три основных канала.

Первый канал — розничное лицензирование. Это лицензии, приобретенные в розничных магазинах. Казалось бы, это самый простой вариант лицензии, но управлять ими очень сложно, если их много. Каждая розничная лицензия уникальна, то есть она позволяет установить Windows на один, четко определенный компьютер. Не существует средств управления множественными розничными лицензиями, поэтому поддержка информации о соответствии ключей лицензий и компьютеров может быстро стать головной болью для администратора.

Второй канал — OEM-лицензии. Это не сильно отличается от предыдущего варианта. OEM-поставщики связывают свои лицензии с встроенным ПО каждого компьютера. OEM-лицензии требуют меньше усилий по управлению, чем розничные, потому что большую часть управления лицензиями берет на себя поставщик.

Однако неприятность OEM-лицензий заключается в том, что они создают проблемы потом, когда приходит время обновлять компьютер, потому что активированные OEM-лицензии работают только с конкретным предоставленным OEM-поставщиком образом. Можно создавать нестандартные образы, но только при условии, что они созданы на основе оригинального образа, предоставленного поставщиком оборудования.

Нужно все хорошенько взвесить, прежде чем использовать розничные или OEM-лицензии. Головная боль, связанная с управлением связей между розничными лицензиями и конкретными компьютерами, часто не оправдывается экономией за счет отказа от корпоративных лицензий. В моей практике консультирования чаще всего серьезные проблемы с миграцией, обновлением и преобразованием физических машин в виртуальные случались именно из-за ограничений OEM-лицензий. Корпоративные лицензии (volume license) дороги, но на это есть серьезные причины.

Именно поэтому третий канал — корпоративное лицензирование — является наиболее подходящим каналом для организаций. Конечный результат тот же — вы получаете лицензию и активируете Windows. Но лицензирование и активация более прямолинейны. Для получения корпоративной лицензии нужно заключит соглашение о корпоративном лицензировании, обычно оно заключается с партнером Microsoft.

Три вариант активации корпоративных лицензий

Если вы решите приобретать корпоративную лицензию, придется определиться, какой из трех вариантов активации вам больше всего подходит. Именно этот момент в корпоративном лицензировании многим непонятен. Три варианта лицензирования предназначены для различных вариантов сетевой среды. Но бывает и так, что наиболее удобный вариант — использовать в организации все три варианта. Обычно вариант выбирается на основе двух обстоятельств: наличия подключения к сети и числу запрашивающих узлов.

В первом варианте запрашивающие узлы перенаправляются на Windows-сервер со службой управления ключами (KMS). Серверы KMS предназначены для сред, в которых больше 25 Windows-клиентов или пяти Windows-серверов, которые постоянно подключены к серверу KMS.

Это неизменяемое число узлов называется порогом активации. Сервер KMS не начнет активировать узлы, пока этот порог не достигнут. Поэтому если в вашей среде нет минимального количества узлов, вы не сможете использовать KMS. То же самое верно, если у запрашивающих узлов нет сетевого подключения к серверу KMS.

Если ваша среда не соответствует минимальным требованиям для активации средствами KMS, придется выбрать между независимой активацией с ключом многократной активации (MAK) и активацией с применением MAK через прокси. Это всего лишь «умные» названия для сценария типа: «Я буду вводить на компьютерах не индивидуальные ключи, а воспользуюсь средством управления активацией корпоративных лицензий(VAMT)».

Независимая активация на основе MAK почти неотличима от ввода розничного ключа лицензии. Единственное различие в том, что один и тот же ключ лицензии позволяет активировать определенное число компьютеров. Это число определяется числом лицензий, приобретенных в рамках соглашения о приобретении корпоративной лицензии.

Третий вариант активации — через прокси с использованием MAK — представляет собой нечто среднее между сервером KMS и ручным вводом ключей. В нем используется средство VAMT, автономное приложение из набора Microsoft Windows Automated Installation Kit (WAIK).

Будучи автономным приложением, VAMT оказывается очень кстати, если у вам надо активировать большое число компьютеров, а доступ к сети ограничен или вовсе отсутствует. К примерам такой сети можно отнести тестовую или демонстрационную среду, а также подсети высокой безопасности.

Три шага конфигурирования KMS

Установка KMS на одном из имеющихся серверов разумна в классической офисной среде. У настольных и мобильных компьютеров обычно есть доступ к инфраструктурным серверам, один из которых может служить сервером KMS.

Это самый простой вариант. Версии Windows с корпоративной лицензией оснащаются предустановленным ключом лицензии. Для полноценного лицензирования экземпляра Windows нужно активировать ключ на узле KMS. Приложив совсем немного усилий можно сделать так, чтобы этот процесс выполнялся полностью в фоновом режиме, обеспечив автоматизацию процесса лицензирования.

Вот как это работает: узел, которому нужна активация, находит свой сервер KMS, запрашивая DNS. Выполняется поиск специальных записей ресурса-службы в DNS-домене. При использовании динамической DNS сервер KMS автоматически поддерживает эти записи в актуальном состоянии. В отсутствие динамической DNS можно управлять ими вручную. Подробнее об обновлении этих записей вручную см. статью «Configuring DNS».

При конфигурировании Windows-сервера как KMS требуется выполнить следующие две команды и добавить исключение на брандмауэре Windows (при необходимости). Эти команды надо выполнять в папке C:\Windows\System32. Первая команда устанавливает ключ узла KMS (этот ключ предоставляет сама Microsoft или партнер), а вторая активирует ключ в расчетной палате Microsoft:

cscript slmgr.vbs /ipkxxxxx-xxxxx-xxxxx-xxxxx-xxxxx cscript slmgr.vbs /ato

Для работы второй команды требуется подключение к Интернету. Если у сервера KMS нет доступа к Интернету, можно активировать ключ по телефону. После активации надо добавить на сервере KMS исключение брандмауэра Windows для службы KMS. По завершении настройки KMS можно воспользоваться следующей командой, чтобы узнать число запрашивающих узлов, а также другую информацию:

cscript slmgr.vbs /dlv

Три подводных камня

Придерживаясь уже привычного «правила тройки», сформулирую три тонких момента, которые надо учесть перед тем, как выбрать вариант с использованием сервера KMS.

1. Имейте в виду, что по умолчанию KMS использует TCP-порт 1688. Сконфигурировать другой порт можно с помощью команды slmgr.vbs с несколькими параметрами. При изменении порта не забудьте соответствующим образом перенастроить брандмауэры.
2. Надо соблюдать осторожность при размещении KMS на виртуальной машине. Нет никаких сложностей с установкой KMS на виртуальной машине, но надо иметь в виду, что при переносе этой виртуальной машины на другой хост потребуется повторная активация узла KMS. Служба KMS умеет обнаруживать изменения в оборудовании и при любых таких изменений требует повторной активации. KMS можно безболезненно повторно активировать девять, но после этого придется предпринять дополнительные усилия (потребуется совершить несколько телефонных звонков в Microsoft).
3. В некоторых ситуациях Microsoft рекомендует вообще отказаться от процесса активации. Этот особенно разумно в средах с высокой «текучкой» машин, например в тестовой или демонстрационной среде. В таких средах период обновления экземпляров операционных систем обычно намного меньше 120 дней.

Учтите следующую рекомендацию из главы 11 книги «Windows 7 Resource Kit» (Microsoft Press, 2009):

В тестовых средах обычно имеется большое число виртуальных машин, а конфигурация компьютеров часто меняется. Прежде всего, определите, нуждаются ли компьютеры в тестовой среде и среде разработки в активации. Начальный 30-дневный пробный период компьютера под управлением Windows 7 или Windows Server 2008 R2 можно сбросить три раза, прежде чем потребуется активация. Поэтому если весь период перестройки тестовых компьютеров укладывается в 120 дней, их не обязательно активировать.

Три здравицы в честь лицензирования

Лицензирование — одна из тех сторон ИТ, которую многие считают сложнее, чем она есть на самом деле. Если все четко разложить по полочкам, ситуация оказывается намного менее загадочной. Просто запомните «правило трех» и вы никогда не будете путаться в механизме активации Windows.

Грег Шилдс носит звание MVP и является партнером в компании Concentrated Technology. Другие советы и подсказки Грега из рубрики «Компьютерщик на все руки» вы найдете на сайте ConcentratedTech.com.