Mnoho veľkých organizácií používa na aktiváciu systému Windows špeciálnu službu správy kľúčov. Server správy kľúčov (KMS), nainštalovaný na vyhradenom hostiteľovi a aktivovaný špeciálnym kľúčom spoločnosti Microsoft. V budúcnosti môžu byť všetky počítače spoločnosti aktivované nie prostredníctvom servera Microsoft, ale priamo prostredníctvom tohto servera KMS. Pripomeňme, že keď je počítač aktivovaný na serveri KMS, zachováva si stav aktivácie počas 180 dní, po ktorých musí byť klient znovu aktivovaný zakaždým na ďalších 180 dní.
Windows Server 2012 predstavil nový aktivačný model pre klientov so systémom Windows 8, Windows Server 2012 a Office 2013, ktorý má nahradiť KMS. Nová rola s názvom aktívny adresár založené Aktivácia (ADBA). Táto technológia umožňuje aktivovať počítače (samozrejme, s Win8 a Win2012), ktoré sú jednoducho zahrnuté do domény (ako zahrnúť Windows 8 do domény AD). Na rozdiel od aktivácie KMS nie je aktivácia pomocou ADBA viazaná na konkrétneho hostiteľa (kms server), ale na celú AD službu, ktorá je výhodnejšia z hľadiska zabezpečenia odolnosti aktivačnej služby proti chybám, navyše nie je potrebné otvárať ďalšie porty na firemných firewalloch ( Pripomínam vám, že na aktiváciu služby KMS musí mať klient prístup na server kms na porte 1688), potrebujete iba štandardný prístup LDAP k najbližšiemu radiču domény (mal by to byť bežný radič domény rw, nie radič RODC). Hostitelia sú aktivovaní službou ADBA počas rovnakých 180 dní a ak je počítač súčasťou domény, obnovenie aktivácie sa uskutoční automaticky interakciou s akýmkoľvek dostupným radičom domény. Prirodzene, keď je stroj aktivovaný pomocou aktivácie založenej na Active Directory odstránený z domény, aktivácia zmizne. Upozorňujeme, že služba ADBA umožňuje klientom aktiváciu v celej doménovej štruktúre služby AD..
Na správu služby ADBA existuje špeciálna konzola Sada na správu aktivácie zväzku 3.0 (VAMT). Prečítajte si viac informácií o VAMT 3.0, kde si ho môžete stiahnuť a ako ho použiť na správu licencií..
Nainštalujte a nakonfigurujte aktiváciu založenú na Active Directory
Aby aktivácia založená na Active Directory fungovala, je potrebné rozšíriť schému AD na Windows Server 2012 (spôsob aktualizácie schémy pomocou adprep.exe je opísaný v článku Aktualizácia AD na Windows Server 2012). Samostatný radič so systémom Windows Server 2012 sa nemusí zdvíhať.
Potom musíte na serveri so systémom Windows Server 2012 nainštalovať rolu Služby aktivácie zväzkov. Môžete to urobiť pomocou štandardnej konzoly Server Manager výberom Pridajte role a funkcie -> Ďalej -> Nexta označte rolu Služby aktivácie zväzkov.
Služby aktivácie objemumožno nainštalovať aj pomocou nasledujúceho príkazu PowerShell:
Install-WindowsFeature VolumeActivation -IncludeManagementTools
Po inštalácii roly spustite konzolu pre správu Nástroje na aktiváciu zväzku (Správca servera-> Nástroje-> Nástroje na aktiváciu zväzku). Ak je konfigurácia z klienta so systémom Windows 8, musíte nainštalovať RSAT pre Windows 8, tento balík obsahuje konzolu Nástroje na aktiváciu zväzku..
V okne Nástroje na aktiváciu zväzku vyberte ako spôsob aktivácie klientov Aktivácia založená na Active Directory.
Ak chcete aktivovať produkty MS pomocou ADBA, musíte do roly servera Volume Activation Services pridať príslušné kľúče. Ďalej musíte zadať kľúč KMS vydaný vašou organizáciou (rovnaký kľúč sa používa aj pre KMS a ADBA), jeho názov (v budúcnosti vám umožní pohodlnejšie pracovať s mnohými kľúčmi).
Ďalším krokom je aktivácia podpory aktivácie ADAP pre celú štruktúru domén a aktivácia licenčných kľúčov pre objem na serveroch Microsoft (telefonicky alebo online). Kľúče VLK môžete tiež aktivovať staromódnym spôsobom pomocou rozhrania príkazového riadka a skriptu slmgr.vbs (podrobnosti nájdete v článku Inštalácia a aktivácia servera KMS).
Po replikácii všetkých nových objektov v službe AD všetci klienti so systémom Windows 8 a Windows Server 2012, ktorí sú zahrnutí v doméne a sú nakonfigurovaní na používanie zdieľaných kľúčov VLK (prítomnosť týchto kľúčov povie OS, že k aktivácii dôjde pomocou servera KMS alebo prostredníctvom služby ADBA). prijímať informácie z AD a sú automaticky aktivované. Na klientoch nemusíte nič konfigurovať. Kompletný zoznam kľúčov GVLK nájdete tu..
Malo by byť zrejmé, že v doméne nie je na radičoch domény spustený vyhradený server ADBA alebo služba ADBA. Jedná sa o pasívny proces, v ktorom klienti vyhľadávajú služby Active Directory, vyhľadávajú atribúty, ktoré potrebujú, a automaticky sa aktivujú.
Skúsme zistiť, kde sú informácie o aktivácii ADBA uložené v službe Active Directory.?
Pri rozširovaní schémy na Windows Server 2012 (popísané vyššie) sa v AD objavia nové objekty, ktoré môžu klienti použiť na vyhľadávanie a aktiváciu produktov v doméne. Tieto atribúty sú uložené v kontajneri konfigurácie doménovej štruktúry. CN = aktivačné objekty, CN = Microsoft SPP, CN = služby, CN = konfigurácia .
Priama úprava objektov v tejto časti sa neodporúča, na tieto účely používajte iba nástroj na aktiváciu zväzku.
Aktuálny stav aktivácie zákazníka je možné skontrolovať príkazom:
slmgr.vbs -dlv
riadok aktivácia objekt name: KMS AD aktivácia - hovorí, že klient je aktivovaný pomocou ADBA.
Atribúty skriptu Slmgr.vbs sa rozširujú o ďalšie parametre zodpovedné za aktiváciu prostredníctvom AD.
- /aktivácia reklamy online [ProductKey]
- /aktivácia reklamy-použiť-získať-iid [ProductKey]
- /ad-Activation-apply-cid [ProductKey] [ConfirmationID]
- /ao-list
- / del-ao
V prípade, že chýbajú potrebné atribúty služby Active Directory, klient sa pokúsi aktivovať pomocou nasledujúcej dostupnej metódy - aktivácia KMS, pokus o nájdenie záznamu SRV servera KMS v DNS (ako nájsť server kms v doméne).
Ak vylúčite počítač z domény, aktivácia zmizne počas nasledujúceho cyklu kontroly informácií o licencii (keď reštartujete počítač alebo keď sa reštartuje služba Software Protection Service).
Dnes sme teda prišli na to, ako nakonfigurovať aktiváciu klienta v systéme Windows 8 a Windows Server 2012 pomocou ADBA (server KMS už pre nich nie je potrebný!). Schopnosť aktivovať ADBA nevylučuje možnosť mať server KMS a schopnosť aktivovať klientov na ňom, najmä preto, že neexistuje podpora pre aktiváciu ADBA pre staršie OS (Windows 2008 / R2 / Vista / 7)..
