批量激活概述

 

适用对象:Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016 Standard Technical Preview 5, Windows Server 2016 Datacenter Technical Preview 5

本技术概述面向 IT 专业人员,介绍 Windows 操作系统中的批量激活技术,以及贵组织如何利用这些技术来针对中等数量或大量的计算机部署和管理批量许可证。

是否就是…

批量激活描述

Windows 客户端和服务器操作系统中提供了很多技术,用于简化组织中批量软件许可证的分配和管理方面的配置任务。这些技术包括:

  • 批量激活服务服务器角色   批量激活服务是从 Windows Server 2012 开始的 Windows Server 中提供的一种服务器角色,使你可以针对各种方案和环境自动化和简化 Microsoft 软件批量许可证的颁发和管理。利用批量激活服务,可以安装和配置密钥管理服务 (KMS) 并启用基于 Active Directory 的激活。

  • 密钥管理服务 (KMS)   KMS 是一种角色服务,可让组织从装有 KMS 主机的服务器对其网络中的系统进行激活。通过 KMS,IT 专业人员可以在其本地网络中完成激活,而不需要将单台计算机连接到 Microsoft 进行产品激活。KMS 不需要专用的系统,可以一起托管在提供其他服务的系统上。默认情况下,批量版 Windows 客户端和服务器操作系统将连接到托管 KMS 服务的系统以请求激活。用户不需要进行任何操作。

  • 基于 Active Directory 的激活-   基于 Active Directory 的激活是一种角色服务,让你可以使用 Active Directory 域服务 (AD DS) 存储激活对象,从而可以进一步简化为一个网络维护批量激活服务的工作。利用基于 Active Directory 的激活,不需要额外的主机服务器,在计算机启动的过程中就对激活请求进行处理。

    任何运行带有通用批量许可证密钥 (GVLK) 的客户端或服务器操作系统并连接到域的计算机都会以透明方式自动激活。只要它们是域的成员,就都会保持激活状态,并且与域控制器保持定期联系。在启动授权服务后就会发生激活。启动此服务时,运行 Windows 客户端或服务器操作系统的计算机将自动联系 AD DS,接收激活对象,然后激活,而不需要用户干预。

    备注

    AD DS 必须采用 Windows Server 2012 或更高级别的架构,才能存储激活对象。在使用 Windows Server 2012 版本的 Adprep.exe 更新架构之后,运行早期版本的 Windows Server 的域控制器能够激活客户端。有关详细信息,请参阅运行 Adprep.exe

  • 批量激活工具控制台   批量激活工具管理单元与 KMS 和基于 Active Directory 的激活以前安装。你可以使用批量激活工具控制台来安装、激活和管理 AD DS 中或 KMS 主机上的一个或多个批量激活授权密钥。

可以与 Windows 服务器操作系统结合使用的其他 Microsoft 批量激活技术包括:

  • 批量激活管理工具 (VAMT)   VAMT 是一个可免费下载的 MMC 控制单元,包含在 Windows 评估和部署工具包 (ADK) 中。ADK 让网络管理员和其他 IT 专业人员自动化和集中管理 Windows 和 Microsoft Office 批量和零售激活过程。VAMT 可以使用多激活密钥 (MAK) 或 Windows 密钥管理服务 (KMS) 来管理批量激活。

    VAMT 3.0 包含所有先前 VAMT 发行版的主要功能,并且包含改进的界面、SQL Server 数据库中用于提高可伸缩性和速度的数据存储、新报告选项、使用 Windows PowerShell cmdlet 的功能以及全新的区分上下文的帮助。此外,除了支持 KMS 和 MAK 激活,VAMT 3.0 还支持基于 Active Directory 的激活。Windows ADK 中包含 VAMT 版本 3.1。有关 VAMT 的详细信息,请参阅批量激活管理工具 (VAMT) 技术参考VAMT 操作方法主题

  • 多激活密钥 (MAK)   MAK 是一种批量激活密钥,用于通过 Microsoft 托管的激活服务进行一次性激活。有两种使用 MAK 激活计算机的方法:

    • MAK 独立激活   每台计算机必须通过互联网或电话单独连接到 Microsoft 并激活。

    • MAK 代理激活   一台计算机作为 MAK 代理,收集网络上的多台计算机的激活信息,然后代表这些计算机向 Microsoft 发送集中的激活请求。MAK 代理激活使用批量激活管理工具 (VAMT) 来配置。

  • 虚拟机自动激活 AVMA 可使你在正确激活的 Windows Server 上安装虚拟机,而无需管理每一台虚拟机的产品密钥,即使在连接断开的环境中也是如此。无需管理任何产品密钥,并且无需在服务器上读取任何标贴。即使将虚拟机迁移到一组虚拟化服务器,该虚拟机也能激活并持续工作。AVMA 只需要一台运行 Windows Server 2012 R2 Datacenter 的虚拟化服务器。来宾虚拟机操作系统必须是 Windows Server 2012 R2 Datacenter、Windows Server 2012 R2 Standard 或 Windows Server 2012 R2 Essentials。有关 AVMA 的详细信息,请参阅虚拟机自动激活

批量激活的原理是什么?

配置和使用批量激活技术之前,先了解批量激活的原理可能很有帮助。

在使用 KMS 主机的环境中,批量激活过程如下:

  1. 将 KMS 安装到服务器上。

  2. 将 KMS 主机密钥安装到 KMS 主机,然后通过联系托管在 Microsoft 的激活服务进行激活。

  3. KMS 启用后,每天启动的时候都会在域名服务系统 (DNS) 中注册一条 SRV 记录。

  4. KMS 客户端计算机通过配置的注册条目或 DNS 中的 KMS SRV 记录发现 KMS 主机。

  5. 客户端向位于 1688/TCP(默认设置)的 KMS 主机发送一个 RPC 请求。该请求中含有一个加密的计算机 ID。如果该计算机尚未激活过,并且 KMS 主机没有回应,客户端在两小时后会发送一个新请求。如果计算机已经激活,客户端在七天后会发送一个新请求。

  6. KMS 将客户端计算机 ID 添加到一个表格中,并将激活计数返回给客户端。

  7. 客户端将激活计数的值与授权策略对比,如果满足激活阈值条件,则进行激活。

    备注

    KMS 维持一个激活阈值,要求组织激活至少 5 台运行装有 Windows Server 2012 或更高版本的服务器操作系统的计算机(物理或虚拟机),以及至少 25 台运行 Windows 8 或更高版本的客户端计算机。运行 Windows Server 2012 的计算机必须在 30 天的期限内连接网络,才能激活 KMS 客户端计算机。

在使用基于 Active Directory 激活的环境中,批量激活过程如下:

  1. 具有企业管理员权限的用户在域控制器中安装基于 Active Directory 的激活角色服务(包括 KMS 主机密钥),然后通过 Microsoft 托管的激活服务激活 KMS 主机密钥。

    备注

    这个安装可以从任何安装了批量激活工具控制台的计算机上进行。

  2. 当已加入域并且运行带有 GVLK 的 Windows 的计算机启动时,客户端上的授权服务将自动在域控制器中查询授权信息。

    备注

    基于 Active Directory 的激活不能用来对非域成员的计算机授予许可。

  3. 如果找到了有效地激活对象,则继续进行激活,无需用户干预。同样的续订指南适用于基于 Active Directory 的激活以及 KMS 激活。

    备注

    如果在 AD DS 中找不到批量许可证信息,则运行 Windows 的客户端将查找 KMS 主机,然后尝试按照 KMS 激活过程进行激活。

如果不可以使用基于 Active Directory 的激活或 KMS 激活(例如偏远地区计算机的授权),则 MAK 密钥可以随操作系统镜像一起分发。这是通过 WMI 脚本、更改产品密钥向导或者使用 VAMT 来实现的。安装 MAK 后,每个客户端都需要通过互联网或者电话单独地连接到 Microsoft 以完成激活。

对于没有连接到互联网的计算机(例如偏远地区或受到高度安全保护的环境),可以使用第二种 MAK 验证方法。在 MAK 代理激活时,VAMT 在客户端计算机上安装一个 MAK 产品密钥,从目标计算机获取安装 ID (IID),代表客户端将 IID 发送至 Microsoft,然后获取确认 ID (CID)。然后,工具通过安装 CID 来激活该客户端计算机。

实际的应用程序

验证许可证并激活多个位置的数十、数百甚至数千台计算机是一项重要的网络管理任务。这样,你便可以验证操作系统和应用程序是否为正版、其性能是否达标,以及是否受支持。批量激活服务可以帮助你完成这些任务。

以下是常见的授权和激活相关问题。

什么是激活?

产品激活是向制造商验证软件的过程。激活可以确认产品的正版状态以及产品密钥是否被泄露。它在软件的产品密钥与该软件在设备上的具体安装情况之间建立关系。在早期版本的 Windows 操作系统中,激活和验证(使用 Windows Genuine 工具)是分开进行的。这给认为这两个术语可以换用的用户造成了困惑。在从 Windows Server 2012 或 Windows 8 开始的 Windows 操作系统中,激活和验证是同时进行的。

我有哪些激活选项?

对于发行版的 Windows 客户端和服务器操作系统,可以通过以下渠道获取许可证:

  • 零售   通过零售店获取的 Microsoft 软件产品需要单独授权,并且提供一个唯一的产品密钥(打印在产品包装上),由用户在安装过程中输入。完成软件安装后,计算机使用这个产品密钥完成激活。这个最终激活步骤可以联网或者通过电话完成。

  • 原始设备制造商 (OEM) 大多数 OEM 销售含有标准版本 Windows 和其他软件的系统。OEM 激活通过将操作系统关联到计算机的固件来执行。这个过程在将计算机运送给客户之前完成,所以这些软件已经激活,不需要用户额外操作。只要客户使用 OEM 提供的镜像,OEM 激活就会保持有效。如果客户想创建自定义镜像,他们可以使用 OEM 提供的镜像为基础创建自定义镜像。

  • 批量授权 批量授权是一个允许某个组织使用某个软件激活特定数量的客户端的产品密钥。Microsoft 批量授权提供针对各种公司的规模和购买偏好而定制的自定义程序。要成为批量授权客户,该组织需要与 Microsoft 签订批量授权协议。

如果系统没有激活,会发生什么?

激活对于用户而言是相对透明的。但是,在安装后必须立即激活操作系统。如果不激活 Windows 操作系统,用户将无法完成自定义。

我应该什么时候使用批量激活?

客户可以使用之前描述的三种激活场景(KMS、基于 Active Directory 激活、或 MAK)中的一种或全部,对他们的系统进行激活。

  • 何时使用密钥管理服务 (KMS):KMS 是批量激活客户端的默认密钥,无需考虑运行的 Windows 版本。如果你的网络部署了多种版本的 Windows 客户端和服务器操作系统,最好使用 KMS 进行激活。

    重要

    Windows 7 SP1 或 Windows Server 2008 R2 SP1 上的 KMS 安装只有在更新后才支持激活运行最低版本为 Windows 8 或 Windows Server 2012 的操作系统的客户端。有关详细信息,请参阅可用更新:添加了对 Windows 8 和 Windows Server 2012 到 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 KMS 主机的支持

    KMS 使公司可以在他们的网络中激活系统,而不需要将单台计算机连接到 Microsoft 进行产品激活。

    若要使用 KMS 激活,计算机必须有合格的操作系统许可证(通常可以在购买新计算机时通过 OEM 获得),并且在 BIOS 中必须包含一个 Windows 标记。

  • 何时使用基于 Active Directory 的激活:基于 Active Directory 的激活可以简化运行最低版本为 Windows 8 或 Windows Server 2012 的操作系统的客户端激活过程。此外,它要求使用 Windows Server 2012 或更高版本的 AD DS 架构。

    激活对象本身是不可编辑的。然而,具有适当权限的管理员可以使用高级 AD DS 工具来查看每个激活对象并配置安全访问控制表 (ACL),使激活对象可以按照需要限制访问。必要时,管理员可以删除激活对象。在本地客户端上,如果对激活对象有“写”权限,用户可以使用命令行执行这些函数。

  • 何时使用多个激活密钥 (MAK):并非组织的全部计算机都可以方便地连接到该阻止的网络。计算机可能是经常出差的员工的笔记本、可能位于与主机网络没有良好连接的分支机构、或者位于与主网络断开的受到高度安全保护的网络中。你可以使用 MAK 激活这些客户端。

    备注

    有关配置和使用 MAK 激活的详细信息,请参阅批量激活部署指南

系统要求

可以在运行 Windows Server 2012 或更高版操作系统的任何计算机上安装和使用批量激活服务。

基于 Active Directory 的激活要求 AD DS 采用 Windows Server 2012 或更高级别的架构,这样才能存储激活对象。在使用 Windows Server 2012 版本的 Adprep.exe 更新架构之后,运行早期版本的 Windows Server 的域控制器能够激活客户端。

可以使用服务器管理器在运行 Windows Server 2012 或更高版操作系统的任何计算机上安装 KMS。也可以通过命令行在运行早期版 Windows Server 的计算机上安装 KMS 以及在这些计算机上使用 KMS。

KMS 可以用于激活任何运行了可以加入域的任意 Windows 版本的计算机。

其他信息

资源

Windows Server 2008 R2 和 Windows 7

Windows Server 2012、Windows Server 2012 R2、Windows 8 和 Windows 8.1

产品评估

测试实验指南:演示批量激活服务

过程

批量激活操作指南

技术内容

批量激活技术参考指南

设计、计划和部署

批量激活计划指南

批量激活部署指南

批量激活规划

疑难解答

常见批量激活错误的解决方案

一般信息和额外资源

批量激活管理工具 (VAMT) 概述

计划 Office 2013 Preview 的批量激活

Office 2013 Preview 中的批量激活方法