Лицензирование и активация
Многопользовательская активация (Volume Activation) - корпоративное решение, которое позволяет ИТ-специалистам автоматизировать и управлять процессом активации продукта на компьютерах под управлением операционных систем Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Volume Activation применяется в рамках программы корпоративного лицензирования Майкрософт и других программ, предоставляющих версии корпоративного лицензирования Windows.
Многопользовательская активация – это технология активации продуктов, которая впервые была применена в Windows Vista и Windows Server 2008. Она позволяет клиентам программы корпоративного лицензирования автоматизировать процесс активации и сделать его максимально прозрачным для конечных пользователей.
Многопользовательская активация применяется для систем, на которые распространяется программа корпоративного лицензирования, используется исключительно в качестве средства активации и никаким образом не связана с оплатой лицензий или выставлением счетов по ним.
Многопользовательская активация предлагает две различные модели выполнения активации:
- Служба управления ключами (Key Management Service - KMS)
- Ключ многократной активации (Multiple Activation Key - MAK).
Служба управления ключами позволяет организациям активировать системы внутри своей корпоративной сети, а ключ многократной активации используется для единовременной активации систем с использованием размещенных служб активации Microsoft.
Клиенты могут использовать один или оба этих типа ключей для активации систем в своей среде. Чтобы выбрать, какой способ активации выбрать, необходимо подробнее ознакомиться с каждым из них. Для начала разберем активацию при помощи службы управления ключами.
KMS-активация
KMS (Key Management Service) – служба управления ключами, позволяющая активировать корпоративные версии операционных систем Windows Vista и Windows 7 и в дополнении к этому серверные операционные системы Windows Server 2008 / R2.
Служба управления ключами – это облегченная служба, которой не требуется выделенная система, ее можно разместить в системе совместно с другими службами. В зависимости от активируемых операционных систем и приложений ее можно установить на операционную систему Windows 7 или Windows Server 2008 R2. С помощью службы управления ключами активацию можно выполнять в локальной сети, что исключает необходимость подключения отдельных компьютеров через Интернет к серверам Microsoft для активации продуктов, так как это не всегда правильно с точки зрения безопасности.
Для использования службы управления ключами требуется определенное число компьютеров в сетевой среде. Необходимо иметь не менее 5 компьютеров для активации компьютеров под управлением Windows Server 2008 или Windows Server 2008 R2 и не менее 25 компьютеров для активации компьютеров под управлением Windows Vista или Windows 7. Эти минимальные требования, называемые порогами активации, подобраны таким образом, чтобы корпоративные клиенты без труда смогли их выполнить. При недостатке компьютеров одной или другой категории, т.е. клиентских или серверных операционных систем, необходимо прибегнуть к другому способу активации.
Системы, активированные KMS-сервером, при нормальной работе обновляют ключи активации каждую неделю (7 дней), а при отсутствии возможности связаться с сервером KMS работают без обновления ключей до 180 дней (или 210 дней, если учитывать 30 дней льготного периода). Этот подход позволяет системам, местоположение которых меняется, сохранять полную работоспособность в течение периода до семи месяцев без необходимости связываться с сервером службы KMS.
Прежде чем служба KMS начнет активацию компьютеров, она должна получить запросы активации от 25 или более клиентских компьютеров. По этой причине служба KMS неприменима в малых, удаленно расположенных офисах (имеющих менее 25 клиентских компьютеров). Запросы KMS службы и ответы занимают примерно по 250 байт пропускной способности сети каждый.
Для осуществления успешно активации необходимо убедиться, что порт службы KMS (по умолчанию 1688/TCP) открыт на всех брандмауэрах, расположенных между сервером службы KMS и компьютерами, являющимися клиентами службы KMS.
Ключ KMS используется только для активации узла KMS с помощью сервера активации Microsoft. Ключ KMS позволяет активировать шесть узлов KMS, для каждого из которых может быть проведено 10 активаций.
Каждый узел может активировать неограниченное число компьютеров. Даже в сложных и больших сетях достаточно использовать не более 2 серверов активации.
Процесс KMS-активации в первую очередь зависит от правильной настройки и функционирования одного или нескольких компьютеров, на которых включена служба KMS. Работающие под управлением операционной системы Windows Vista / Windows 7 или Windows Server 2008 / Windows Server 2008 R2 серверы службы KMS должны быть введены в действие путем установки предоставляемого каждому конкретному клиенту ключа многократной установки. Правильно настроенные клиенты многопользовательской активации под управлением операционной системы Windows 7 по умолчанию ищут с помощью запросов службы DNS сервер службы KMS, если на них предварительно не был настроен адрес одного или нескольких серверов службы KMS (с помощью скрипта slmgr.vbs).
Инфраструктура службы KMS
Службой KMS используется встроенная в операционные системы Windows 7 и Windows Server 2008 R2 служба лицензирования программного обеспечения. После активации с использованием корпоративного многопользовательского ключа служба лицензирования программного обеспечения преобразуется в службу KMS и данный компьютер начинает выполнять роль сервера, позволяющего клиентам службы KMS пользоваться им для выполнения процедуры активации. Т.е., чтобы компьютер под управлением операционной системой Windows 7 или Windows Server 2008 / R2 стал сервером активации, его необходимо активировать при помощи специального ключа.
Клиенты, обращающиеся с запросами активации к службе KMS, должны иметь возможность связываться с сервером службы KMS. По этой причине для каждого узла сети, отделенного от других узлов общедоступной сетью, должен быть установлен хотя бы один сервер службы KMS.
Чтобы автообнаружение службы KMS работало надлежащим образом, DNS-серверы должны одновременно поддерживать регистрацию с использованием динамической системы DNS и SRV-записи. Эти функции поддерживаются службами DNS компании Майкрософт, включенными в операционные системы Microsoft Windows 2000 Server, Windows Server 2003 и Windows Server 2008 / R2, а также продуктом BIND DNS версий с 8 по 9.4.0.
Служба KMS автоматически пытается зарегистрировать SRV-записи на DNS-сервере для основного DNS-суффикса системы. Служба KMS может также связываться с дополнительными DNS-серверами. Может быть создана запись реестра ( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\DnsDomainPublishList ). Этот раздел содержит перечень доменов службы DNS, в которых служба KMS будет пытаться зарегистрировать записи ресурса. Системе, на которой выполняется служба KMS, необходимо разрешение регистрировать записи ресурса в каждом домене. Для этого может потребоваться, чтобы администратор каждого DNS-сервера внес изменения в разрешения DNS-сервера.
Если по какой-то причине регистрация с использованием динамической службы DNS не работает, администратор DNS-сервера должен внести SRV-записи вручную. Эти записи должны именоваться _VLMCS._TCP.DNSDomainName, где DNSDomainName — это имя домена службы DNS. Срок жизни (TTL) для этих записей должен составлять 60 минут. Также в каждую запись должны быть включены адрес и порт (по умолчанию 1688/TCP) сервера службы KMS. При выборе сервера службы KMS клиенты этой службы не используют поля приоритета или веса. Вместо этого они в случайном порядке выбирают сервер службы KMS из полного списка серверов службы KMS, возвращаемого DNS-сервером для их домена.
Для включения на клиентских системах KMS-активации не нужно прилагать много усилий. Установленные с использованием носителей с многопользовательской лицензией системы по умолчанию осуществляют поиск серверов службы KMS автоматически. Если сервер службы KMS найден, то каких-либо других действий не требуется. Клиент сначала ищет SRV-запись службы KMS в домене системы DNS, определенном с помощью основного DNS-суффикса. Если SRV-запись не обнаружена, включенные в состав домена компьютеры проверяют домен системы DNS, соответствующий их домену системы DNS службы Active Directory. Клиентские компьютеры, входящие в рабочие группы, проверяют домен системы DNS, указанный протоколом DHCP (Dynamic Host Configuration Protocol – протокол динамической настройки хостов) (параметр 15 согласно документу RFC 2132).
Создание образов компьютеров
Подготавливаемые к созданию образов системы можно готовить обычным образом. Образ эталонного компьютера следует создавать до выполнения активации. Если во время подготовки система была активирована, выполните с помощью средства Sysprep (System Preparation Tool – средство подготовки системы) сброс таймеров активации.
Чтобы выполнить сброс активации системы с корпоративной лицензией для разрешения KMS-активации, выполните следующие действия:
- Выполните сценарий Slmgr.vbs с параметром -ipk, чтобы установить общий ключ установки продукта, как показано в следующем примере, где <product key> — это общий ключ установки для данной версии операционной системы Windows Vista:
cscript C:\Windows\System32\Slmgr.vbs -ipk <product key>
Общий ключ установки находится в файле sources\pid.txt на установочном носителе.
- Запустите программу Sysprep /generalize, чтобы выполнить сброс таймеров активации и подготовить образ к записи.
Активация клиентов службы KMS
Хотя клиенты службы KMS по умолчанию пытаются пройти активацию каждые два часа, можно принудительно выполнить активацию клиента службы KMS вручную, если данная система будет на какое-то время отключена от сети.
Для активации системы-клиента службы KMS вручную необходимо выполнить следующие действия:
- Нажмите кнопку "Пуск", щелкните правой кнопкой мыши пункт "Мой компьютер" и выберите в контекстном меню пункт "Свойства".
- На странице свойств Свойства системы нажмите "Активировать Windows сейчас!", чтобы запустить активацию Windows.
- При необходимости нажмите "Продолжить", чтобы включить активацию Windows.
- Затем система Windows 7 свяжется с сервером службы KMS и попытается пройти активацию.
Включение активации при обычном доступе
По умолчанию активация требует наличия прав администратора. Однако в тех случаях, когда пользователи не имеют прав доступа локального администратора и автоматическая активация не может быть выполнена в течение первых 30 дней льготного периода, клиенты могут предоставить право выполнения этих операций пользователям, имеющим право обычного доступа. Чтобы разрешить пользователям, имеющим право обычного доступа, устанавливать ключи продукта, выполнять активацию и переоснащение компьютеров, значение записи реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\UserOperations (REG_DWORD) нужно установить равным 1. После включения этого параметра реестра все запросы установки ключей продукта, активации и переоснащения должны выполняться с помощью сценария Slmgr.vbs.
Обслуживание KMS-активации
У нас имеется возможность собирать статистические данные по службе KMS и составлять по ним отчеты различными способами. Для вывода на экран ограниченного объема информации о службе KMS, например сведений о состоянии текущей корпоративной лицензии, можно использовать сценарий Slmgr.vbs. Более подробные сведения можно получить из журналов событий приложений службы KMS, которые могут быть собраны и представлены в табличной форме с помощью пакета MOM (Microsoft Operation Manager) для диспетчера MOM 2005. Аналогично, для создания касающихся службы KMS отчетов и предупреждений могут использоваться средства сторонних производителей, способные вести наблюдение за журналами событий или представлять содержащиеся в них данные в табличной форме.
Служба лицензирования регистрирует события в журнале событий приложений. Сервер службы KMS регистрирует в отдельном журнале 12290 событий. Каждый запрос активации вносится в журнал как клиентом службы KMS, так и сервером этой службы. Реакция службы KMS на эти события может быть представлена в табличной форме для получения приблизительного значения числа активированных систем, поддерживаемых этим сервером службы KMS. Суммирование результатов по всем клиентам службы KMS дает общую картину активации по организации. Проблемы также записываются в журналы событий и могут отслеживаться по дате и времени для обнаружения причины сбоев активации.
Организации, использующие в качестве стандартного средства диспетчер MOM, могут получить пакет MOM, позволяющий осуществлять наблюдение за событиями и составлять отчеты по активации. Средства этого пакета предупреждают администраторов о проблемах и передают исходные данные в системы SAM, чтобы организации могли отслеживать активированное программное обеспечение.