Ноу Інти, лекція, ліцензування та активація

Анотація: Активація це досить важлива тема, тому ми приділяємо їй цілу лекцію. У ній ми познайомимося з нововведеннями в процесі активації (в порівнянні з Windows XP), розберемо основні можливості, сценарії використання і призначення.

Пакетна активація застосовується для систем, на які поширюється програма корпоративного ліцензування, використовується виключно як засіб активації і ніяким чином не пов'язана з оплатою ліцензій або виставлянням рахунків по ним.

Пакетна активація пропонує дві різні моделі виконання активації:

  1. Служба управління ключами (Key Management Service - KMS)
  2. Ключ багаторазової активації (Multiple Activation Key - MAK).

Служба управління ключами дозволяє організаціям активувати системи всередині своєї корпоративної мережі, а ключ багаторазової активації використовується для одноразової активації систем з використанням розміщених служб активації Microsoft.

KMS-активація

Системи, активовані KMS-сервером, при нормальній роботі оновлюють ключі активації щотижня (7 днів), а при відсутності можливості зв'язатися з сервером KMS працюють без поновлення ключів до 180 днів (або 210 днів, якщо враховувати 30 днів пільгового періоду). Цей підхід дозволяє системам, місце розташування яких змінюється, зберігати повну працездатність протягом періоду до семи місяців без необхідності зв'язуватися з сервером служби KMS.

Перш ніж служба KMS почне активацію комп'ютерів, вона повинна отримати запити активації від 25 або більше клієнтських комп'ютерів. З цієї причини служба KMS непридатна в малих, віддалено розташованих офісах (мають менше 25 клієнтських комп'ютерів). Запити KMS служби та відповіді займають приблизно по 250 байт пропускної здатності мережі кожен.

Для здійснення успішно активації необхідно переконатися, що порт служби KMS (за замовчуванням 1688 / TCP) відкритий на всіх брандмауерах, розташованих між сервером служби KMS і комп'ютерами, які є клієнтами служби KMS.

Ключ KMS використовується тільки для активації вузла KMS за допомогою сервера активації Microsoft. Ключ KMS дозволяє активувати шість вузлів KMS, для кожного з яких може бути проведено 10 активацій.

Кожен вузол може активувати необмежене число комп'ютерів. Навіть в складних і великих мережах досить використовувати не більше 2 серверів активації.

Інфраструктура служби KMS

Клієнти, які звертаються із запитами активації до служби KMS, повинні мати можливість зв'язуватися з сервером служби KMS. З цієї причини для кожного вузла мережі, відокремленого від інших вузлів загальнодоступною мережею, повинен бути встановлений хоча б один сервер служби KMS.

Служба KMS автоматично намагається зареєструвати А SRV на DNS-сервері для основного DNS-суфікса системи. Служба KMS може також зв'язуватися з додатковими DNS-серверами. Може бути створена запис реєстру (HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SL \ DnsDomainPublishList). Цей розділ містить перелік доменів служби DNS, в яких служба KMS буде намагатися зареєструвати записи ресурсу. Системі, на якій виконується служба KMS, необхідний дозвіл реєструвати записи ресурсу в кожному домені. Для цього може знадобитися, щоб адміністратор кожного DNS-сервера вніс зміни в дозволу DNS-сервера.

Для включення на клієнтських системах KMS-активації не потрібно докладати багато зусиль. Встановлені з використанням носіїв з багатокористувацької ліцензією системи за умовчанням здійснюють пошук серверів служби KMS автоматично. Якщо сервер служби KMS знайдений, то будь-яких інших дій не потрібно. Клієнт спочатку шукає SRV-запис служби KMS в домені системи DNS, визначеному за допомогою основного DNS-суфікса. Якщо SRV-запис не знайдено, включені до складу домену комп'ютери перевіряють домен системи DNS, відповідний їх домену системи DNS служби Active Directory. Комп'ютери клієнтів, що входять до робочих груп, перевіряють домен системи DNS, вказаний протоколом DHCP (Dynamic Host Configuration Protocol - протокол динамічної настройки хостів) (параметр 15 згідно з документом RFC 2132).

Створення образів комп'ютерів

Підготовлювані до створення образів системи можна готувати звичайним чином. Образ еталонного комп'ютера слід створювати до виконання активації. Якщо під час підготовки система була активована, виконайте за допомогою засобу Sysprep (System Preparation Tool - засіб підготовки системи) скидання таймерів активації.

Щоб скинути активації системи з корпоративної ліцензією для вирішення KMS-активації, виконайте наступні дії:

  1. Виконайте сценарій Slmgr.vbs з параметром -ipk, щоб встановити загальний ключ установки продукту, як показано в наступному прикладі, де - це загальний ключ установки для даної версії операційної системи Windows Vista:

Загальний ключ установки знаходиться в файлі sources \ pid.txt на установчому носії.

  • Запустіть програму Sysprep / generalize. щоб скинути таймерів активації і підготувати образ до запису.

    • Активація клієнтів служби KMS

    Хоча клієнти служби KMS за замовчуванням намагаються пройти активацію кожні дві години, можна примусово виконати активацію клієнта служби KMS вручну, якщо дана система буде на якийсь час відключена від мережі.

    Для активації системи-клієнта служби KMS вручну необхідно виконати наступні дії:

    1. Натисніть кнопку "Пуск", клацніть правою кнопкою миші пункт "Мій комп'ютер" і виберіть у контекстному меню пункт "Властивості".
    2. На сторінці властивостей Властивості системи натисніть "Активувати Windows зараз!", Щоб запустити активацію Windows.
    3. При необхідності натисніть "Продовжити", щоб включити активацію Windows.
    4. Потім система Windows 7 зв'яжеться з сервером служби KMS і спробує пройти активацію.

    Включення активації при звичайному доступі

    За замовчуванням активація вимагає наявності прав адміністратора. Однак в тих випадках, коли користувачі не мають прав доступу локального адміністратора і автоматична активація не може бути виконана протягом перших 30 днів пільгового періоду, клієнти можуть надати право виконання цих операцій осіб, які мають право звичайного доступу. Щоб дозволити користувачам, які мають право звичайного доступу, встановлювати ключі продукту, виконувати активацію і переоснащення комп'ютерів, значення запису реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SL \ UserOperations (REG_DWORD) потрібно встановити рівним 1. Після включення цього параметра реєстру все запити установки ключів продукту, активації і переоснащення повинні виконуватися за допомогою сценарію Slmgr.vbs.

    Обслуговування KMS-активації

    Служба ліцензування реєструє події в журналі подій додатків. Сервер служби KMS реєструє в окремому журналі 12290 подій. Кожен запит активації вноситься в журнал як клієнтом служби KMS, так і сервером цієї служби. Реакція служби KMS на ці події може бути представлена ​​в табличній формі для отримання приблизного значення числа активованих систем, підтримуваних цим сервером служби KMS. Підсумовування результатів по всіх клієнтах служби KMS дає загальну картину активації по організації. Проблеми також записуються в журнали подій і можуть відслідковуватися за датою та часом для виявлення причини збоїв активації.

    Організації, що використовують в якості стандартного засобу диспетчер MOM. можуть отримати пакет MOM. дозволяє здійснювати спостереження за подіями і складати звіти по активації. Кошти цього пакета попереджають адміністраторів про проблеми і передають вихідні дані в системи SAM, щоб організації могли відслідковувати активований програмне забезпечення.