規劃 Office 2010 的大量啟用
適用版本: Office 2010
上次修改主題的時間: 2016-11-29
您可以使用 KMS 金鑰啟用及 (或) MAK 金鑰啟用規劃 Microsoft Office 2010 大量啟用的 Office 啟用技術部署。建議您在閱讀本文之前,先閱讀<Office 2010 大量啟用概觀>,另外也強烈建議您閱讀大量啟用規劃指南 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x404) (可能為英文網頁)。
重要
這項資訊會套用至 Office 2010 大量授權版本。但不會套用至以訂閱方式提供的 Office Professional Plus for Office 365。
本文內容:
規劃部署
檢閱啟用方法
規劃 KMS 部署
規劃 MAK 啟用
規劃部署
如果要規劃 Windows Vista、Windows Server 2008、Windows 7 或 Windows Server 2008 R2 的 Windows 部署,對於 Windows 的考量可能會與 Office 2010 的考量相同。若要了解如何決定 Windows 要使用哪種啟用方法 -- 金鑰管理服務 (KMS) 或多重啟用金鑰 (MAK),或兩者皆使用,請參閱大量啟用規劃指南 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x404) (可能為英文網頁)。最有可能的是,Office 2010 將使用相同的方法。
大量啟用部署包括下列步驟:
了解產品啟用。
檢閱可用的啟用模型。
評估用戶端連線。
將實體電腦或虛擬機器與啟用方法對應。
決定產品金鑰需求。
決定監視和報告需求。
大部分的資訊都包含在 Windows 大量啟動規劃指南 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x404) (可能為英文網頁) 中。本文提供此技術的概觀。
規劃 Office 啟用技術時,請考量下列資訊:
Office 2010 的 KMS 啟用門檻為五部電腦。也就是說,只有當五台或以上的用戶端電腦要求啟用時,Office 2010 用戶端電腦才會啟用。
您不需要為 Office 2010 KMS 用戶端輸入產品金鑰。您只需要在 KMS 主機電腦上輸入 KMS 主機金鑰。
如果您決定使用 MAK,請透過 Office 自訂工具 (OCT) 或 Config.xml 檔案輸入產品金鑰。Office 2010 安裝後,可使用大量啟用管理工具 (VAMT) 2.0 或 Office 軟體保護平台指令碼 (ospp.vbs) 變更產品金鑰。如需 ospp.vbs 的詳細資訊,請參閱<Office 2010 中設定用戶端電腦的工具>。
若要以視覺化方式呈現 Office 2010 的大量啟用方法及一般網路案例,請參閱 Microsoft Office 2010 的大量啟用 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=188811\&clcid=0x404) (可能為英文網頁)。
.gif "Microsoft Office 2010 的大量啟用模型")
檢閱啟用方法
Office 啟用技術提供兩種啟用方法:
金鑰管理服務 (KMS) 在伺服器/用戶端模型中,電腦做為 KMS 主機,需要安裝 KMS 主機金鑰並予以啟用。這會在您的環境中建立本機啟用服務。Office 2010 用戶端電腦會連線至本機 Office 2010 KMS 主機以進行啟用。
多重啟用金鑰 (MAK) 透過 MAK 金鑰,即可使用 Microsoft 主控的啟用伺服器或透過電話,從線上啟用 Office 2010 用戶端電腦。
安裝的金鑰種類會決定啟用方法。所有的 Office 2010 大量啟用版本會預先安裝 KMS 用戶端金鑰。如果您要部署 KMS 用戶端,則不必輸入產品金鑰。如果您想要使用 MAK 啟用,則必須輸入正確的 MAK 金鑰。
您也可以使用 KMS 與 MAK 的組合。例如,在桌上型電腦執行的 Office 2010 會安裝 KMS 用戶端金鑰,而在可攜式電腦上執行的 Office 2010 會安裝 MAK 金鑰。
選擇何種模型取決於大小、網路基礎結構、連線與安全性需求。您可以選擇只使用一種啟用模型,也可以結合兩種模型。一般而言,Windows 特定執行個體的啟用方式會用在 Office 上。如需如何決定要使用哪個啟用方法的詳細資訊,請參閱 Windows 大量啟用規劃指南 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x404) (可能為英文網頁)。
金鑰管理服務 (KMS)
KMS 屬於伺服器用戶端模型,其中電腦做為 KMS 主機。KMS 啟用需要 TCP/IP 連線。根據預設,KMS 主機會使用 DNS 來發佈 KMS 服務,而用戶端電腦則會使用匿名遠端程序呼叫 (RPC),經由 TCP 通訊連接埠 1688 (這是您在 KMS 主機上啟用防火牆時的預設連接埠號碼),連線至 KMS 主機以進行啟用。您可以使用預設設定 (預設設定不需要管理動作或只需要一點管理動作),或根據網路設定與安全性需求,手動設定 KMS 主機與用戶端。
若要獲得授權,必須啟用 KMS 用戶端。下表說明 Office 2010 KMS 用戶端的啟用授權狀態。
| 授權狀態 | 描述 |
|---|---|
已授權 |
根據預設,KMS 用戶端會每隔七天 (天數為可自行設定) 嘗試向 KMS 主機要求啟用一次。這個設計可讓用戶端有最長的可能時間處於授權狀態。一旦成功啟用 KMS 用戶端,它會持續處於授權狀態 180 天。在授權狀態下,使用者不會看到任何通知對話方塊提示他們進行啟用。在 180 天後,啟用作業會嘗試使程序繼續。如果啟用持續成功,使用者就能清楚知道整個啟用過程。 |
超出容忍限度 |
如果在 180 天內未執行啟用,接下來的 30 天 Office 2010 將處於超出容忍限度狀態。使用者就會看到要求啟用的通知。 |
未授權通知 |
如果在超出容忍限度狀態期間未執行啟用,Office 2010 會進入未授權通知狀態。使用者會看到要求啟用的通知和紅色標題列。 |
KMS 主機必須使用 KMS 主機金鑰安裝,並在接受 KMS 用戶端的 KMS 啟用要求之前先行啟用。如需如何設定 KMS 主機的相關資訊,請參閱<部署 Office 2010 的大量啟用>中的<準備並設定 KMS 主機>。
.gif "重要事項") Important |
|---|
Office 2010 的 KMS 主機金鑰不是專屬於特定作業系統。它適用所有可支援做為 Office 2010 KMS 主機的作業系統,包括 32 位元及 64 位元版本:
|
KMS 服務的發佈
KMS 服務使用 DNS 中的服務 (SRV) 資源記錄 (RR) 來儲存 KMS 主機的位置並與之通訊。如果有動態更新可供使用,KMS 主機會使用動態更新來發佈 KMS SRV RR。如果沒有動態更新可用,或 KMS 主機沒有發佈 RR 的權限,您必須手動發佈 DNS 記錄或設定用戶端電腦連線至特定 KMS 主機。這可能需要變更 DNS 上的權限,以便讓多部 KMS 主機能夠發佈 SRV 記錄。
注意
對 DNS 所做的變更可能需要花點時間傳播至所有 DNS 主機,至於所需時間則取決於網路拓撲的複雜性。
KMS 的用戶端探索
KMS 用戶端第一次向 DNS 查詢 KMS 資訊時,會從 DNS 傳回的 SRV RR 清單中隨機選取 KMS 主機。KMS 用戶端上就會列出包含 SRV RR 的 DNS 伺服器位址且加上尾碼,如此便能公告某個 DNS 伺服器其 KMS 的 SRV RR,而擁有其他主要 DNS 伺服器的 KMS 用戶端也可藉此找到此 DNS 伺服器。
您可以將 priority 及 weight 參數新增至 Windows 7 或 Windows Server 2008 R2 的大量授權版本之 KMS 主機的 DnsDomainPublishList 登錄值。這樣可以讓您建立 KMS 主機的優先順序分組及每個群組中的加權,以指定使用 KMS 主機的順序並平衡多個 KMS 主機的流量。如果您使用 priority 及 weight 參數,建議停用用戶端上的 KMS 快取。如此一來用戶端在每次嘗試啟用而查詢 DNS 時,會先使用 priority 及 weight 參數,而不直接連絡上次成功啟用的快取 KMS 主機。
如果用戶端選取的 KMS 主機沒有回應,KMS 用戶端會將該 KMS 主機從其 SRV RR 清單中移除,然後從清單隨機選取另一個 KMS 主機。如果設定 priority 及 weight 參數,KMS 用戶端在尋找另一個 KMS 主機時將使用這些參數。如果沒有設定這兩個參數,就會隨機選取 KMS 主機。KMS 主機回應後,如果已啟用快取,KMS 用戶端將快取 KMS 主機的名稱,然後在後續進行啟用和更新嘗試時使用該主機。在後續更新時,如果快取的 KMS 主機沒有回應,KMS 用戶端會再向 DNS 查詢 KMS SRV RR,探索新的 KMS 主機。
KMS 啟用門檻
Office 2010 KMS 啟用的最低需求是網路環境中必須具備一部 KMS 主機和至少 KMS 五部用戶端。五台 (含) 以上執行 Office 2010 大量版本的電腦必須在 30 天內連絡 KMS 主機才能順利完成其啟用要求。當已有五部用戶端連線至 KMS 主機時,其後連線至 KMS 主機的用戶端會收到允許用戶端啟用的回應。由於會進行重新啟用排程,當原本的五部用戶端再度從 KMS 主機要求啟用時也會啟用。
初始化 KMS 後,KMS 啟用基礎架構會自行維護。KMS 服務可以與其他服務裝載在同一部伺服器上。單一 KMS 主機可支援上千個 KMS 用戶端。大部分組織的整個基礎架構只要部署兩個 KMS 主機即可 (一個主要 KMS 主機和一個用於備援的備份主機)。
KMS 啟用更新
KMS 啟用有效期為 180 天。這稱為「啟用有效間隔」。為了維持啟用,KMS 用戶端至少每 180 天就必須連線至 KMS 主機一次,以更新啟用。根據預設,KMS 用戶端電腦每七天就會嘗試更新啟用。更新用戶端的啟用狀態後,啟用有效間隔便會重新開始算起。
執行 Windows 及 Office 2010 用戶端產品的電腦使用 KMS
使用 KMS 啟用同時執行 Windows 和 Office 2010 的電腦時,對於 Office 2010 的啟用您有下列選擇:
在執行 Windows Server 2003 (限 Standard、Enterprise 以及 Datacenter 版本 [32 位元和 64 位元])、大量授權版本的 Windows 7 或 Windows Server 2008 R2 的電腦上使用相同的 KMS 主機 (建議使用)。
針對執行 Windows 和 Office 2010 的電腦使用不同的 KMS 主機。
重要
如果您已經設定 KMS 主機啟用 Windows 產品,您仍然必須安裝 Office 2010 KMS 主機授權檔案,請輸入 Office 2010 KMS 主機金鑰,並啟用金鑰。若要執行此作業,請前往 Microsoft Office 2010 KMS 主機授權套件 (https://go.microsoft.com/fwlink/?linkid=169244&clcid=0x404) 網站,然後下載並執行 KeyManagementServiceHost.exe。
可做為 Office 2010 KMS 主機所支援的作業系統如下所示:
Windows Server 2008 R2
大量版本的 Windows 7
Windows Server 2003 Standard、Enterprise 和 Datacenter 版本 (32 位元和 64 位元) 或者包含任何適用的 Service Pack
重要
Windows Small Business Server 2003 不支援 Office 2010 KMS 主機。如需詳細資訊,請參閱 Microsoft 知識庫文章 968915:已提供可安裝 Windows Server 2003 Service Pack 2 (SP2) 和較新版本之 Windows Server 2003 的金鑰管理服務 (KMS) 1.2 更新 (https://go.microsoft.com/fwlink/?linkid=183046&clcid=0x404)。
如果您已經以執行中的電腦做為您的 Windows KMS 主機,而且想在該電腦上同時裝載 Office 2010 KMS 主機,請遵循<部署 Office 2010 的大量啟用>中的<準備並設定 KMS 主機>。
多重啟用金鑰 (MAK)
MAK 金鑰是用於透過 Microsoft 主控的啟用服務進行一次性啟用。每個 MAK 金鑰都設有預定的允許啟用次數。此次數是依據大量授權合約而定,有可能與組織的實際授權數不同。每次透過 Microsoft 主控之啟用服務使用 MAK 金鑰所進行的啟用,都會累計算入啟用次數限制內。在啟用 Office 2010 之後,除非大幅變更硬體,否則不需要重新啟用。
使用 MAK 金鑰啟用電腦的方法有兩種:
MAK 獨立啟用 MAK 獨立啟用需要每部電腦個別透過網際網路或電話,連線至 Microsoft 進行啟用。組織中不需要維護企業網路連線的電腦,最適合採用 MAK 獨立啟用方法。
使用 VAMT 2.0 進行 MAK Proxy 啟用 這種方法是代替多部電腦集中發出啟用要求,一次連到 Microsoft。MAK Proxy 啟用是使用 VAMT 2.0 進行設定。MAK Proxy 啟用適用於因安全性考量而限制直接存取網際網路或企業網路的環境。這個方法也適用於不具備此類連線的開發與測試實驗室。
MAK 結構
MAK 啟用需要在用戶端電腦上安裝 MAK 金鑰,並指示該電腦透過網際網路,經由 Microsoft 主控的啟用伺服器進行驗證,完成自行啟用。在 MAK Proxy 啟用中,必須依照上述的任何一種方法在用戶端電腦上安裝 MAK 金鑰。VAMT 2.0 會從目標電腦取得安裝識別碼 (IID),代替用戶端將 IID 傳送至 Microsoft,然後取得確認識別碼 (CID)。接著該工具就會安裝 CID 以啟用用戶端。該工具會儲存 CID 以供之後使用,例如用於啟用 90 天後所重新製作映像的測試電腦。
VAMT 2.0
VAMT 2.0 是一種 Microsoft Management Console (MMC) 嵌入式管理單元,可讓圖形化使用者介面 (GUI) 輕鬆地管理 Windows 及已安裝大量授權金鑰的 Office 2010 用戶端產品,包含 Microsoft Project 2010 和 Microsoft Visio 2010。您可以使用 Active Directory 網域服務 (AD DS)、工作群組名稱、IP 位址、電腦名稱或一般 LDAP 查詢,來指定要啟用的產品群組。只有 VAMT 2.0 及更新版本能同時支援 Windows 及 Office 2010。
只要透過 VAMT 2.0 按一下目標電腦並安裝適用的金鑰,您就能輕鬆地在 MAK 與 KMS 啟用方法之間切換電腦。
VAMT 2.0 也可讓您在遠端電腦上觸發啟用。如果目標電腦安裝的是 MAK 金鑰,該電腦會傳送啟用要求至 Microsoft 啟用伺服器。如果安裝的是 KMS 用戶端金鑰,目標電腦會傳送啟用要求至 KMS 主機。
此工具也支援從多台電腦收集啟用要求,然後將大量的要求傳送至 Microsoft 主控的啟用伺服器。這稱為透過 VAMT 2.0 的 MAK Proxy 啟用,而目標電腦必須安裝 MAK 金鑰。只有在採用 Proxy 啟用方法時,VAMT 才會將 Microsoft 主控之啟用伺服器提供的啟用確認碼,散佈給要求啟用的電腦。由於 VAMT 也會在本機儲存這些確認碼,因此先前啟用過的電腦在重新製作映像後,VAMT 不需要連絡 Microsoft 便可重新啟用該電腦。
如需 VAMT 2.0 的詳細資訊,請參閱使用大量啟用管理工具 2.0 啟用產品 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=207804\&clcid=0x404) (可能為英文網頁)。
規劃 KMS 部署
KMS 服務不需要專用的伺服器。KMS 服務可以與 Windows 的 KMS 裝載在同一部伺服器上。特別是您可以將執行安裝有 KMS 1.1 (含) 以上版本的 Windows Server 2003、Windows 7 的大量授權版本或 Windows Server 2008 R2 的電腦,設定成可兼顧回應 Windows 及 Office 2010 KMS 用戶端啟動要求的單一 KMS 主機。這只要安裝適當的 Office 2010 KMS 主機授權,以及安裝有效的 KMS 主機金鑰,而且金鑰已經由 Microsoft 主控的啟動伺服器啟動,即可運作。您可以執行 Microsoft Office 2010 KMS 主機授權套件 (https://go.microsoft.com/fwlink/?linkid=169244\&clcid=0x404) 安裝 Office 2010 KMS 主機授權。
重要
使用 Office 2010 Beta 版所安裝的 KMS 主機無法用來啟用執行 Office 2010 最後發行版本的用戶端電腦。若要啟用這些用戶端電腦,您可以在相同的 KMS 主機上執行 Microsoft Office 2010 KMS 主機授權套件 (https://go.microsoft.com/fwlink/?linkid=169244&clcid=0x404) 的發行版本,並輸入 KMS 主機金鑰,或是安裝僅供啟用 Office 2010 最後發行版本的新 KMS 伺服器。
規劃 DNS 伺服器設定
要使用預設的 KMS 自動發佈功能,前提是必須支援 SRV RR 和動態更新。Microsoft DNS 或其他任何支援 SRV RR 的 DNS 伺服器 (如網際網路工程任務推動小組 (IETF) 要求建議 (RFC) 2782 所記載) 以及動態更新 (如 RFC 2136 所記載),都支援 KMS 用戶端預設行為及 KMS SRV RR 發佈功能。例如,柏克萊網際網路名稱網域 (BIND) 8.x 和 9.x 版可同時支援 SRV 記錄和動態更新。
您必須設定 KMS 主機,使其具備在動態更新伺服器上建立和更新 SRV、A (IPv4) 及 AAAA (IPv6) RR 所需的認證,或必須手動建立記錄。提供 KMS 主機所需認證的建議解決方案是,在 AD DS 中建立安全性群組,並將所有 KMS 主機加入該群組。針對 Microsoft DNS,請確認此安全性群組對於每個將包含 KMS SRV RR 的 DNS 網域,具有 _VLMCS._TCP 記錄的完全控制權。
啟用 KMS 主機
KMS 主機必須透過網際網路或電話使用 Microsoft 主控的啟用伺服器啟用。一旦啟用 KMS 主機後,該主機便不會再連至 Microsoft 溝通任何額外資訊。如需詳細資訊,請參閱<部署 Office 2010 的大量啟用>中的<準備並設定 KMS 主機>。
準備 KMS 用戶端
根據預設,Office 2010 的大量授權版本會隨附預先安裝 KMS 用戶端金鑰。因此不需要其他設定即可使其成為 KMS 用戶端。KMS 用戶端可透過向 DNS 查詢發佈 KMS 服務的 SRV RR,以便自動找出 KMS 主機。如果網路環境並未使用 SRV RR,您可透過設定下列登錄機碼手動指派 KMS 用戶端使用特定的 KMS 主機:
HKLM\Software\Microsoft\OfficeSoftwareProtectionPlatform
KMS 主機名稱是由 KeyManagementServiceName (REG_SZ) 指定,連接埠則由 KeyManagementServicePort (REG_SZ) 指定。這些登錄機碼也可以透過 ospp.vbs 指令碼設定。如需 ospp.vbs 的詳細資訊,請參閱<Office 2010 中設定用戶端電腦的工具>。
啟用為標準使用者
Office 2010 不需要具備管理員權限即可進行 KMS 啟用。不過大量版本需要具備管理員權限才能進行 MAK 啟用。管理員可以在部署或母片映像中設定適當的登錄機碼,以便讓不具備管理員權限的使用者使用 MAK 進行啟用:
HKEY_LOCAL_MACHINE\Software\Microsoft\OfficeSoftwareProtectionPlatform\UserOperations = 1
此登錄機碼也可以透過 ospp.vbs 指令碼設定。如需 ospp.vbs 的詳細資訊,請參閱<Office 2010 中設定用戶端電腦的工具>。
規劃 MAK 啟用
對於很少或從未連線至企業網路的電腦,以及需要啟用之實體電腦數量不符合 Office 2010 KMS 啟用門檻 (五部電腦) 的環境,建議使用 MAK。MAK 可用於個別電腦,或者透過使用 Microsoft 或協力廠商部署解決方案所安裝的映像。MAK 也可用於原本設定為使用 KMS 啟用的電腦,這對於將電腦從核心網路移到中斷連線的環境很有幫助。
如需如何安裝 MAK 金鑰的詳細資訊,請參閱<部署 Office 2010 的大量啟用>。
沒有已驗證的 Proxy 伺服器支援
如果 Proxy 伺服器需要使用者驗證,就會封鎖透過網際網路的啟用作業。在 Microsoft Internet Security and Acceleration (ISA) Server 上,此設定名為基本驗證。因為啟用要求不會向 Proxy 伺服器提出使用者的認證,我們建議您不要對 ISA Server 或其他 Proxy 伺服器使用基本驗證。如需詳細資訊,請參閱 Microsoft 知識庫文章 921471:當您嘗試透過網際網路啟動 Windows Vista 或 Windows Longhorn Server 時,啟動失敗 (https://go.microsoft.com/fwlink/?linkid=183044\&clcid=0x404)。