1. Главная страница » Компьютеры » Active directory based activation

Active directory based activation

Автор: | 16.12.2019

Как настроить KMS сервер в Active Directory

Как настроить KMS сервер в Active Directory

Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.

Что такое активация

Активация Windows или продукта — это механизм, который призван произвести проверку программного обеспечения производителем. Благодаря активации, подтверждается подлинность программного продукта и то, что на него есть легитимные права и, что он не был скомпрометирован. В процессе активации будет произведена связь между ключом продукта и конкретной установкой программного обеспечения на устройстве. До Windows 8, процесс проверки подлинности и активации (с использованием средства Windows Genuine), производились независимо, что создавало путаницу, но с выходом восьмерки и последующих операционных систем, все упростилось и активация, и проверка подлинности проводятся одновременно.

Способы активации Windows

Можно выделить три способа активации операционных систем Windows:

  • Retail поставка или розничная продажа. Вы наверняка видели установочные диски Microsoft, на которых написан ключ, его пользователь указывает при установке и активации, по интернету или телефону.
  • OEM ключи, это наклейки, идущие на самих устройствах, с предустановленной ОС. OEM производители активирую систему на своей стороне, с помощью специального ПО в ней, но конечный пользователь этого делать не будет, все уже активировано до его покупки.
  • Корпоративная лицензия volume > это кар раз и есть KMS или ADBA

Многих может волновать вопрос, что произойдет если я вовремя не активирую систему, по сути ничего, у вас как раньше она не будет перезагружаться каждые 3 часа, единственное, вы можете потерять часть настроек, доступных для редактирования.

Что такое KMS и ADBA

Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:

  • VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
  • KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
  • Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.

Как работает KMS сервер

Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.

В разделе ключи и загрузки.

Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.

После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.

Еще посмотреть список серверов в лесу Active Directory можно командой:

Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.

Как работает ADBA сервер

С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.

Читайте также:  Apple watch series 4 браслет

Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.

Универсальный ключ многократной установки (GVLK — Generic Volume License Key) — это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.

Списки ключей (GVLK — Generic Volume License Key)

Ниже я представлю подробный список универсальных ключей многократной установки, в будущем этот список будет пополняться.

GVLK ключи для Windows Server 2016 и Windows 10

  • Windows 10 Professional > W269N-WFGWX-YVC9B-4J6C9-T83GX
  • Windows 10 Professional N > MH37W-N47XK-V7XM9-C7227-GCQG9
  • Windows 10 Enterprise > NPPR9-FWDCX-D2C8J-H872K-2YT43
  • Windows 10 Enterprise N > DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
  • Windows 10 Education > NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
  • Windows 10 Education N > 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
  • Windows 10 Enterprise 2015 LTSB > WNMTR-4C88C-JK8YV-HQ7T2-76DF9
  • Windows 10 Enterprise 2015 LTSB N > 2F77B-TNFGY-69QQF-B8YKP-D69TJ
  • Windows Server 2016 Datacenter > CB7KF-BWN84-R7R2Y-793K2-8XDDG
  • Windows Server 2016 Standard > WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
  • Windows Server 2016 Essentials > JCKRF-N37P4-C2D82-9YXRT-4M63B

GVLK ключи для Windows Server 2012 R2 и Windows 8.1

  • Windows 8.1 Professional > GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
  • Windows 8.1 Professional > N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
  • Windows 8.1 Enterprise > MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
  • Windows 8.1 Enterprise N > TT4HM-HN7YT-62K67-RGRQJ-JFFXW
  • Windows Server 2012 R2 Standard > D2N9P-3P6X9-2R39C-7RTCD-MDVJX
  • Windows Server 2012 R2 Datacenter > W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
  • Windows Server 2012 R2 Essentials > KNC87-3J2TX-XB4WP-VCPJV-M4FWM

GVLK ключи для Windows Server 2012 и Windows 8

  • Windows 8 Professional > NG4HW-VH26C-733KW-K6F98-J8CK4
  • Windows 8 Professional N > XCVCF-2NXM9-723PB-MHCB7-2RYQQ
  • Windows 8 Enterprise > 32JNW-9KQ84-P47T8-D8GGY-CWCK7
  • Windows 8 Enterprise N > JMNMF-RHW7P-DMY6X-RF3DR-X2BQT
  • Windows Server 2012 Core > BN3D2-R7TKB-3YPBD-8DRP2-27GG4
  • Windows Server 2012 Core N > 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY
  • Windows Server 2012 Core Single Language > 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ
  • Windows Server 2012 Core Country Specific > 4K36P-JN4VD-GDC6V-KDT89-DYFKP
  • Windows Server 2012 Server Standard > XC9B7-NBPP2-83J2H-RHMBY-92BT4
  • Windows Server 2012 Standard Core > XC9B7-NBPP2-83J2H-RHMBY-92BT4
  • Windows Server 2012 MultiPoint Standard > HM7DN-YVMH3-46JC3-XYTG7-CYQJJ
  • Windows Server 2012 MultiPoint Premium > XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G
  • Windows Server 2012 Datacenter > 48HP8-DN98B-MYWDG-T2DCC-8W83P
  • Windows Server 2012 Datacenter Core > 48HP8-DN98B-MYWDG-T2DCC-8W83P

GVLK ключи для Windows 7 and Windows Server 2008 R2

  • Windows 7 Professional > FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
  • Windows 7 Professional N > MRPKT-YTG23-K7D7T-X2JMM-QY7MG
  • Windows 7 Professional E > W82YF-2Q76Y-63HXB-FGJG9-GF7QX
  • Windows 7 Enterprise > 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
  • Windows 7 Enterprise > N YDRBP-3D83W-TY26F-D46B2-XCKRJ
  • Windows 7 Enterprise E > C29WB-22CC8-VJ326-GHFJW-H9DH4
  • Windows Server 2008 R2 Web > 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
  • Windows Server 2008 R2 HPC edition > TT8MH-CG224-D3D7Q-498W2-9QCTX
  • Windows Server 2008 R2 Standard > YC6KT-GKW9T-YTKYR-T4X34-R7VHC
  • Windows Server 2008 R2 Enterprise > 489J6-VHDMP-X63PK-3K798-CPX3Y
  • Windows Server 2008 R2 Datacenter > 74YFP-3QFB3-KQT8W-PMXWJ-7M648
  • Windows Server 2008 R2 for Itanium-based Systems > GT63C-RJFQ3-4GMB6-BRFB9-CB83V

GVLK ключи для Windows 1709

  • Windows Server Datacenter 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
  • Windows Server Standard DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4

GVLK ключи для Office

  • Office Professional Plus 2010 > VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB
  • Office Standard 2010 > V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
  • Office Home and Business 2010 > D6QFG-VBYP2-XQHM7-J97RH-VVRCK
  • Office 2013 профессиональный плюс > PGD67-JN23K-JGVWV-KTHP4-GXR9G
  • Office 2013 профессиональный плюс > YC7DK-G2NP3-2QQC3-J6H88-GVGXT
  • Project 2013 Professional > NFKVM-DVG7F-TYWYR-3RPHY-F872K
  • Project 2013 Professional > FN8TT-7WMH6-2D4X9-M337T-2342K
  • Visio 2013 Professional > B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6
  • Visio 2013 Professional > C2FG9-N6J68-H8BTJ-BW3QX-RM3B3
  • Office edition > XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
  • Office Professional Plus 2016 > JNRGM-WHDWX-FJJG3-K47QV-DRTFM
  • Project Professional 2016 > YG9NW-3K39V-2T3HJ-93F3Q-G83KT
  • Project Standard 2016 > GNFHQ-F6YQM-KQDGJ-327XX-KQBVC
  • Visio Professional 2016 > PD3PC-RHNGV-FXJ29-8JK7D-RJRJK
  • Visio Standard 2016 > 7WHWN-4T7MP-G96JF-G33KR-W8GF4
  • Access 2016 > GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW
  • Excel 2016 > 9C2PK-NWTVB-JMPW8-BFT28-7FTBF
  • OneNote 2016 > DR92N-9HTF2-97XKM-XW2WJ-XW3J6
  • Outlook 2016 > R69KK-NTPKF-7M3Q4-QYBHW-6MT9B
  • PowerPoint 2016 > J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6
  • Publisher 2016 > F47MM-N3XJP-TQXJ9-BP99D-8K837
  • Skype for Business 2016 > 869NQ-FJ69K-466HW-QYCP2-DDBV6
  • Word 2016 > WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6

Что использовать KMS или ADBA

Логичный вопрос, что лучше использовать Active Directory Based Activation или Key Management Service, тут все по ситуации. Если у вас в локальной сети, активация требуется только для операционных систем Windows 8 и выше, а серверных от Windows Server 2012 и выше, то вам вполне достаточно будет установить ADBA сервер, если же потребуется активировать старые версии Windows 7 или офисные продукты, то без KMS сервера уже никак.

Порядок активации Windows будет такой, вначале при попадании в сеть, компьютер будет искать в домене Службы активации корпоративных лицензий (Active Directory Based Activation), если же он не может их найти, то далее он ищет сервер KMS, у которого пытается активироваться, если его нет, то вы получите не активированную систему.

Если вашей организации или филиале, не насчитывается 25 и более клиентских операционных систем, то вам нужно использовать MAK-активацию.

Установка и настройка Active Directory Based Activation

У меня есть контроллер домена, на нем я хочу установить роль Службы активации корпоративных лицензий (AD BA). Для установки, можно воспользоваться как графическим интерфейсом, так и powershell, я разберу оба метода. Открываем диспетчер сервера и нажимаем добавить роли и компоненты.

оставляем выбор на "Установка ролей или компонентов"

выбираем сервер из пула, если это требуется.

на следующем шаге находим роль Службы активации корпоративных лицензий (AD BA)

на следующем шаге вам подробнее расскажут про службу активации корпоративных лицензий, жмем далее.

далее нажимаем установить, через пару мгновений все установится.

То же самое можно выполнить и через powershell, для этого введите команду:

Если вы захотите производить настройку Active Directory Based Activation на клиентской версии Windows 8.1-10 и выше, то вам необходимо будет установить пакет RSAT в котором есть оснастка Volume Activation Tools, для последующей настройки.

После установки AD BA запускайте оснастку Средства активации корпоративных лицензий (Volume Activation Tools)

Либо через быстрый запуск, через окно выполнить в котором нужно ввести vmw.exe.

На первом окне вы увидите знакомство со службой активации корпоративных лицензий, жмем сразу далее.

Интерфейс утилиты очень простой, так как у вас всего два варианта:

  • Активация с помощью Active Directory
  • Службы управления ключами (KMS)
Читайте также:  Facebook моя страница вход на русском языке

Выбираем первый вариант.

Далее вы указываете ваш KMS ключ (серверный). (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей), так как я в своем примере хочу активировать через KMS сервер Windows Server 2012 R2, то и подписываю отображаемое имя, соответственно.

следующим шагом, будет подтверждение вашего KMS ключа, тут либо через интернет, либо по телефону.

Далее вас предупредят, что эта операция добавит объект активации с помощью Active Directory в лес доменов.

Если вы не администратор предприятия, то вы получите ошибку доступа.

Далее, после того как все контроллеры домена произведут репликацию, клиентские и серверные операционные системы, включенные в домен, начнут получать лицензии активации от Active Directory Based Activation и использовать GVLK ключи. И самое классное, что на клиентских компьютерах, больше ничего настраивать не нужно, список GVLK ключей, я приводил выше.

Еще раз обращаю внимание, что в домене, у вас нет выделенного сервера Active Directory Based Activation или отдельной службы, все размазано на все контроллеры домена, так как атрибуты лежат в общей базе данных. Если вам интересно, где в Active Directory лежит информация о активации ADBA, то делаем следующее, открываем ADSIEdit и переходим в раздел:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows Server 2012 R2
  • Windows Server 2012
  • WindowsServer2016
  • WindowsServer2019

Необходимо активировать розничную версию?

Активация на основе Active Directory реализована как служба роли, которая основывается на добавлении объектов активации магазина. Активация на основе Active Directory требует, чтобы схема леса была обновлена с помощью adprep. exe в серверной операционной системе, но после обновления схемы старые контроллеры домена по-прежнему смогут активировать клиенты.

Любые компьютеры, подключенные к домену, на которых работает поддерживаемая операционная система с общим корпоративным ключом лицензии (ГВЛК), будут автоматически активированы и прозрачны. Эти компьютеры сохранят активацию при условии, что они останутся членами домена и будут поддерживать периодический контакт с контроллером домена. Активация выполняется после запуска службы лицензирования. Когда запускается эта служба, контакты компьютера автоматически ДОБАВЛЯются, получают объект активации и активируются без вмешательства пользователя.

Чтобы позволить компьютерам с Гвлкс активировать себя, используйте консоль средств активации корпоративных данных или средство управления многопользовательской активацией (VAMT) в более ранних версиях Windows Server, чтобы создать объект в списке "Добавить лес". Вы можете создать объект активации, отправив ключ узла KMS в корпорацию Майкрософт, как показано в Figure10.

Процесс заключается в следующем.

  1. Выполните одно из следующих действий:
    • Установите роль сервера служб многопользовательской активации на контроллере домена и добавьте ключ узла KMS с помощью мастера средств активации корпоративных программ.
    • Расширьте домен на уровень схемы Windows Server2012R2 или более позднюю версию и добавьте ключ узла KMS с помощью средства VAMT.
    • Майкрософт проверяет ключ узла KMS, и создается объект активации.

    Клиентские компьютеры активируются, получая объект активации от контроллера домена во время запуска.

    Рисунок 10. Процесс активации с помощью Active Directory

    Для сред, где все компьютеры работают под управлением операционной системы, которая указана в разделе " применяется к" и они присоединены к домену, активация на основе Active Directory является наилучшим вариантом для активации всех клиентских компьютеров и серверов, и вы можете Удалите из среды все узлы KMS.

    Если в среде сохранятся более ранние операционные системы и приложения с корпоративными лицензиями или имеются компьютеры рабочих групп, не принадлежащие домену, необходимо поддерживать узел KMS, чтобы сохранить состояние активации для прежних выпусков Windows и Office с корпоративными лицензиями.

    Клиенты, активируемые с помощью активации на основе Active Directory, сохранят состояние активации до 180days с момента последнего контакта с доменом, но они периодически пытаются повторно активироваться до окончания 180. По умолчанию это событие повторной активации генерируется еверисевендайс.

    При возникновении события повторной активации клиентские запросы ДОБАВЛЯют объект активации. Клиентские компьютеры проверяют объект активации и сравнивают его с локальной версией, определяемой ключом GVLK. Если объект и GVLK совпадают, выполняется повторная активация. Если не удается получить объект, клиентские компьютеры будут использовать активацию KMS. Если компьютер удален из домена, после перезапуска компьютера или службы защиты программного обеспечения операционная система изменит состояние с "активировано" на "не активировано", а компьютер попытается активироваться с помощью KMS.

    Пошаговая настройка: активация с помощью Active Directory

    Вы должны быть участником локальной группы "Администраторы" на всех компьютерах, упомянутых в этой процедуре. Вы также должны входить в группу администраторов предприятия, поскольку настройка активации с помощью Active Directory меняет параметры уровня леса.

    Чтобы настроить активацию на основе Active Directory для Windows Server2012R2 или более новой, выполните указанные ниже действия.

    1. Используйте учетную запись с учетными данными администратора домена и администратора предприятия для входа в контроллер домена.
    2. Запустите диспетчер сервера.

    Добавьте роль службы активации корпоративных служб, как показано в Figure11.

    Рисунок 11. Добавление роли "Службы активации корпоративных лицензий"

    Щелкните ссылку, чтобы запустить средства активации корпоративных программ (Figure12).

    Рисунок 12. Запуск средств активации корпоративных лицензий

    Выберите параметр активации на основе Active Directory (Figure13).

    Рисунок 13. Выбор варианта "Активация с помощью Active Directory"

    Введите ключ узла KMS и (необязательно) отображаемое имя (Figure14).

    Рисунок 14. Ввод ключа узла KMS

    Активация ключа узла KMS по телефону или через Интернет (Figure15).

    Рисунок 15. Выбор способа активации продукта

    После активации ключа нажмите кнопку Применить, а затем кнопку Закрыть.

    Проверка конфигурации активации с помощью Active Directory

    Для проверки конфигурации активации с помощью Active Directory выполните следующие действия.

    1. После настройки активации с помощью Active Directory запустите компьютер, использующий выпуск Windows, который настроен с корпоративным лицензированием.
    2. Если ранее компьютер был настроен с ключом MAK, замените его на ключ GVLK, выполнив команду slmgr.vbs /ipk и указав GVLK в качестве нового ключа продукта.
    3. Если компьютер не присоединен к домену, присоедините его.
    4. Выполните вход на компьютер.
    5. Откройте проводник, правой кнопкой мыши щелкните Компьютер и выберите пункт Свойства.
    Читайте также:  Openserver установка и настройка

    Прокрутите страницу вниз до раздела Активация Windows и убедитесь, что этот клиент активирован.

    Во многих крупных организациях для активации ОС Windows используется специальная служба управления ключами Key Management Server (KMS), установленная на выделенном хосте и активированныая специальным ключом Microsoft. В дальнейшем все компьютеры компании можно активировать не через сервера Microsoft, а напрямую через этот KMS сервер. Напомним, что при активации компьютера на сервере KMS, он сохраняет статус активации в течении 180 дней, по истечении которых клиент каждый раз должен проходить повторную активацию на следующие 180 дней.

    В Windows Server 2012 появилась новая модель активации клиентов с ОС Windows 8, Windows Server 2012, а также пакетом Office 2013, предназначенная для замены KMS. Новая роль называется Active Directory Based Activation (ADBA). Данная технология позволяет активировать компьютеры (естественно, с Win8 и Win2012), которые просто включили в состав домена (как включить Windows 8 в домен AD). В отличии от KMS-активации, активация с помощью ADBA завязана не на конкретный хост (kms-сервер), а целиком на службу AD, что предпочтительнее с точки зрения обеспечения отказоустойчивости службы активации, кроме того, отпадает необходимость открывать дополнительные порты на корпоративных файерволах (напомню для KMS-активации клиент должен по порту 1688 иметь доступ kms сервер), нужен лишь стандартный LDAP доступ к ближайшему контролеру домена (это должен быть обычный rw- контроллер домена, а не RODC контроллер). Хосты активируются службой ADBA на те же 180 дней, и если машина входит в состав домена, продление активации происходит автоматически путем взаимодействия с любым доступным контроллером домена. Естественно, при выводе машины, активированной с помощью Active Directory-based activation из домена, активация пропадает. Отметим, что ADBA позволяет активировать клиентов в пределах всего леса AD.

    Для управления ADBA существует специальная консоль Volume Activation Management Toolkit 3.0 (VAMT). Подробнее что такое VAMT 3.0, где ее можно скачать и как использовать для управления лицензиями.

    Установка и настройка Active Directory Based Activation

    Для работы Active Directory-based Activation необходимо расширить схему AD до Windows Server 2012 (как обновить схему с помощью adprep.exe описано в статье Обновляем AD до Windows Server 2012). Отдельный контроллер с Windows Server 2012 поднимать не нужно.

    Затем на сервере с ОС Windows Server 2012 необходимо установить роль Volume Activation Services. Сделать это можно с помощью стандартной консоли Server Manager, выбрав пункт Add Roles and Features ->Next->Next и отметьте роль Volume Activation Services.

    Службу Volume Activation Services также можно установить с помощью следующей команды PowerShell:

    После установки роли, запустите консоль управления Volume Activation Tools (Server Manager->Tools->Volume Activation Tools). Если настройка происходит с клиента Windows 8, необходимо установить RSAT для Windows 8, консоль Volume Activation Tools входит в этот пакет.

    В окне Volume Activation Tools в качестве способа активации клиентов выберите Active Directory-Based Activation.

    Чтобы активировать продукты MS с помощью ADBA, необходимо в серверную роль Volume Activation Services добавить соответствующие ключи. Далее нужно ввести выданный вашей организации ключ KMS (для KMS и ADBA используется один и тот же ключ), его имя (позволяет в дальнейшем более удобно работать со множеством ключей).

    Следующий этап – включение поддержки ADAP-активации для всего леса и активация ключей volume license на серверах Microsoft (по телефону или онлайн). Активировать VLK ключи можно также и по старинке с помощью интерфейса командной строки и скрипта slmgr.vbs (подробнее процедура описана в статье Установка и активация KMS сервера).

    После репликации всех новых объектов в AD, все клиенты с Windows 8 и Windows Server 2012, которые включены в домен и настроены на использование общих VLK ключей (наличие этих ключе говорит ОС о том, что активация будет происходить с помощью сервера KMS или по ADBA), получают информацию из AD и автоматически активируются. На клиентах дополнительно ничего настраивать не нужно. Полный список GVLK ключей можно найти здесь.

    Следует понимать, что в домене нет выделенного сервера ADBA, или службы ADBA, запущенной на контролерах домена. Это пассивный процесс, при котором клиенты опрашивают Active Directory, обнаруживают нужные атрибуты и автоматически активируются.

    Попробуем разобраться, где же в Active Directory хранится информация об активации ADBA?

    При расширении схемы до Windows Server 2012 (об этом рассказывалось выше), в AD появляются новые объекты, которые клиенты могут использовать для поиска и активации продуктов в домене. Данные атрибуты хранятся в контейнере конфигурации леса CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration .

    Напрямую объекты в этом разделе редактировать не рекомендуется, для этих целей использовать только утилиту Volume Activation Tool.

    Текущий статус активации клиентов можно проверить с помощью команды:

    Строка Activation Object name: KMS AD Activation — говорит о том, что клиент активирован с помощью ADBA.

    Атрибуты скрипта slmgr.vbs расширены дополнительными параметрами, отвечающими за активацию через AD.

    • /ad-activation-online [ProductKey]
    • /ad-activation-apply-get-iid [ProductKey]
    • /ad-activation-apply-cid [ProductKey][ConfirmationID]
    • /ao-list
    • /del-ao

    В том случае, если нужные атрибуты Active Directory отсутствуют, клиент пытается активироваться следующим доступным методом — KMS-активацией, пытаясь в DNS найти SRV запись KMS сервера (как обнаружить сервер kms в домене).

    При исключении компьютера из домена, активация пропадет при следующем цикле проверки лицензионной информации (при перезагрузке компьютера или при перезапуске службы Software Protection Service).

    Итак, сегодня мы разобрались с настройкой активации клиентов с Windows 8 и Windows Server 2012 с помощью ADBA (KMS сервер для них больше не нужен!). Возможность активации ADBA не исключает возможности наличий KMS сервера и возможность активации клиентов на нем, тем более, пока отсутствует поддержка активации ADBA для старых ОС (Windows 2008/R2/Vista/7).

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *