Guía paso a paso de Volume Activation 2.0
Objetivo
Esta guía proporciona orientación sobre planeación, implementación y funcionamiento para la activación de ediciones por volumen del sistema operativo Windows Vista™.
¿Quiénes deben usar la Guía paso por paso de Volume Activation 2.0?
Esta guía está dirigida a profesionales de TI responsables de implementar y administrar Windows Vista.
En esta página
Introducción
Problema
La piratería de software es un problema que empeora cada año, a pesar de los esfuerzos para combatirla. En mayo de 2006, Business Software Alliance, un foro líder en la industria de software, informó que el 35% del software instalado en el mundo durante 2005 consistía en copias piratas o sin licencia. La piratería sigue creando grandes desafíos para Microsoft ® Corporation y afecta a los consumidores, a los socios y a la industria.
Si bien el impacto financiero en la industria del software y en los consumidores estafados por el software falsificado es serio, también se sufren impactos que van más allá de las cuestiones financieras. Muchos consumidores que terminan con una copia falsificada del software de Microsoft son víctimas involuntarias de un crimen. Creen que adquirieron una copia con licencia válida (a menudo, tienen documentos que certifican la compra) cuando, en realidad, la copia adquirida de Microsoft Windows®, Microsoft Office o Windows Server® no cuenta con una licencia válida. Además, el software falsificado actúa cada vez más como vehículo de distribución de virus y software malintencionado (también llamado malware) que puede dirigirse a usuarios confiados y exponerlos a daños y pérdida de datos personales o comerciales, y al robo de identidad.
Por estas razones, Microsoft invierte continuamente en tecnologías y programas para ayudar a proteger a los consumidores y a las empresas contra los riesgos y los costos ocultos del software falsificado y sin licencia válida.
Solución Volume Activation 2.0
Volume Activation 2.0 es un nuevo requisito del sistema operativo Windows Vista™ y de Windows Server® Code Name "Longhorn" que requiere la activación de todas las licencias de Windows Vista adquiridas mediante un contrato de licencia por volumen. Al diseñar y construir las nuevas tecnologías de activación por volumen, Microsoft se concentró en dos objetivos:
• Eliminar las posibilidades de piratería (las claves de licencia por volumen representan la mayoría de las claves implicadas en la piratería de Windows).
• Mejorar la experiencia del cliente respecto de las licencias por volumen.
Volume Activation 2.0 está diseñado para ayudar a aumentar la protección y a mejorar la administración de las claves de licencia por volumen en entornos administrados y no administrados, y para ofrecer opciones de implementación flexibles para los clientes.
El proceso es transparente para los usuarios finales, y la solución Volume Activation 2.0 funciona en diversos entornos de clientes.
Por estas razones, Microsoft invierte continuamente en tecnologías y programas para ayudar a proteger a los consumidores y a las empresas contra los riesgos y los costos ocultos del software falsificado y sin licencia válida.
Ventajas de Volume Activation 2.0
Volume Activation 2.0 admite claves de licencia por volumen administradas de manera central. La clave del servicio de administración de claves (KMS) usada para la activación KMS sólo se instala en el host KMS y nunca en equipos individuales. La clave de activación múltiple (MAK), aunque reside en equipos individuales, está cifrada y almacenada en un área de confianza, de modo que los usuarios no tengan acceso a ella y no puedan obtenerla una vez instalada en el equipo.
Volume Activation 2.0 admite una instalación simplificada y, generalmente, es invisible para los clientes. De manera predeterminada, las ediciones por volumen no requieren la introducción de una clave de producto durante la instalación. El equipo se debe activar durante un período de gracia automático de 30 días.
Los administradores del sistema pueden contar las activaciones KMS utilizando un software de administración de sistemas estándar, por ejemplo, Microsoft Operations Manager (MOM) y otros. Windows Management Infrastructure (WMI), el registro amplio de sucesos y las interfaces incorporadas de programación de aplicaciones (API) pueden proporcionar muchos detalles sobre las licencias instaladas, sobre el estado de las licencias y sobre el período de gracia actual o el período de vencimiento de equipos activados con MAK y KMS.
Volume Activation 2.0 también puede proporcionar mayor seguridad mediante frecuentes validaciones de fondo de módulos originales. En la actualidad, esto se limita a software importante, pero puede expandirse con el tiempo.
Descripción general de Volume Activation 2.0
Volume Activation 2.0 proporciona una experiencia de activación simple y con mayor seguridad para clientes empresariales, a la vez que soluciona problemas relacionados con las claves de licencia por volumen de las versiones anteriores de Windows y reduce los riesgos de fuga de datos, tanto de Microsoft como de sus clientes. Volume Activation 2.0 proporciona a los administradores del sistema la capacidad de administrar y proteger las claves de producto de manera central, además de diversas opciones flexibles de implementación para activar los equipos en el entorno, independientemente del tamaño de este. En el futuro, Volume Activation 2.0 también proporcionará la base para un proceso de activación completo, fácil de usar e integrado, que admitirá aplicaciones de Microsoft y de terceros. Volume Activation 2.0 es también el punto de inicio de un sistema de administración de activos de software que ofrecerá ventajas futuras e inmediatas.
Volume Activation 2.0 ofrece a los clientes los siguientes dos tipos de claves y tres métodos de activación. Los clientes pueden usar una o todas las opciones, según las necesidades de su organización o la infraestructura de red.
Clave de activación múltiple (MAK)
• Activación proxy MAK
• Activación independiente MAK
Clave del servicio de administración de claves (KMS)
• Activación KMS
Orientación de planeación
Esta sección de la Guía paso por paso de Volume Activation 2.0 proporciona orientación para la planeación y la determinación de las opciones apropiadas de Volume Activation 2.0 para el entorno. El proceso consta de los siguientes cuatro pasos:
1. Preparación
2. Asignación de equipos a soluciones de activación
3. Planeación, supervisión y generación de informes
4. Planeación del soporte técnico
Preparación
El primer paso para seleccionar una opción apropiada de Volume Activation 2.0 implica la consideración de los siguientes temas:
| • | Tipos de activaciones de productos |
| • | Consideraciones de los entornos de destino |
| • | Consideraciones sobre la conectividad del usuario |
Note: To evaluate 64-bit edition features, please download the September version of the CTP, not the June version.
Tipos de activaciones de productos
Hay tres tipos básicos de activación de Windows Vista:
| • | Volumen |
| • | OEM |
| • | Versión comercial |
Las siguientes secciones brindan información detallada sobre cada tipo de activación.
Se publicará más información acerca de la activación para Windows Server “Longhorn” en los próximos meses y acerca de otros productos en los próximos años.
Volume Activation 2.0
Como se mencionó anteriormente, Volume Activation 2.0 ofrece a los clientes los siguientes dos tipos de claves y tres métodos de activación.
Clave de activación múltiple (MAK)
| • | Activación proxy MAK |
| • | Activación independiente MAK |
Clave del servicio de administración de claves (KMS)
| • | Activación KMS |
Los clientes pueden usar una o todas las opciones, según las necesidades de su organización o la infraestructura de red.
Clave de activación múltiple
La activación MAK usa una tecnología similar a la utilizada con las suscripciones a MSDN® Universal y Microsoft Action Pack. Cada clave de producto puede activar un número específico de equipos. Si no se controla el uso de medios con licencias por volumen, las activaciones excesivas originan una reducción drástica del grupo de activaciones. Las MAK son claves de activación. No se usan para instalar Windows sino para activarlo después de la instalación. Puede usarlas para activar cualquier edición por volumen de Windows Vista.
La MAK se usa para activar los sistemas con administración MAK. La activación se puede realizar por Internet o por teléfono. Dado que todos los equipos establecen contacto con los servidores de activación de Microsoft, el grupo de activación se reduce. Puede consultar la cantidad de activaciones restantes en los sitios web de Microsoft Licensing. Para solicitar activaciones adicionales, póngase en contacto con la central telefónica de activación de Microsoft.
Hay dos formas de activar equipos utilizando MAK:
| • | Activación proxy MAK (*): es una solución que permite una solicitud de activación centralizada en nombre de múltiples escritorios con conexión a Microsoft. |
| • | Activación independiente MAK: requiere que cada escritorio se conecte y se active de manera individual con Microsoft. |
La activación MAK ofrece la capacidad de automatizar la asignación y la activación de claves, y no es necesario renovar periódicamente la activación. Los requisitos adicionales incluyen la solicitud de más activaciones cuando la cantidad de activaciones supera el límite predeterminado, la necesidad de administrar la instalación de las claves MAK (automatizadas por Business Desktop Deployment [BDD] 2007), la necesidad de reactivación cuando se producen cambios importantes en el software y la necesidad potencial de activar de forma manual los sistemas que usan un teléfono cuando no hay conexión a Internet disponible.
(*) La activación proxy MAK estará disponible en el código de la solución Volume Activation Management Tool (VAMT), que actualmente se encuentra en desarrollo (se espera que esté disponible en 2007).
Clave del servicio de administración de claves (KMS)
El servicio de administración de claves (KMS) permite que las organizaciones realicen activaciones locales en equipos de entornos administrados sin necesidad de conectarlos a Microsoft de manera individual. La clave KMS se utiliza para activar el servicio de administración de claves en un equipo controlado por el administrador del sistema de la organización. El uso de KMS apunta a entornos administrados donde hay más de 25 equipos conectados de manera regular a la red de la organización. Los equipos con Windows Vista se activan mediante la conexión a un equipo central con Windows Vista que ejecuta el servicio KMS.
Una vez inicializado KMS, la infraestructura de activación de KMS se mantiene sola. Los usuarios pueden instalar la clave KMS y activar el servicio KMS en sistemas Windows Vista. El servicio KMS puede compartir el host con otros servicios y no necesita ningún software adicional para descargas o instalaciones. El servicio KMS de Windows Server 2003 para Volume Activation 2.0 se encuentra actualmente en desarrollo, y se espera que esté disponible en 2007. Un solo host KMS puede admitir cientos de clientes KMS. Se espera que la mayoría de las organizaciones puedan funcionar con sólo dos hosts KMS para toda la infraestructura (un host KMS principal y un host de reserva para redundancia).
Un host KMS debe tener por lo menos 25 clientes físicos Windows Vista conectados a él antes de la activación. Los sistemas que funcionan en entornos de equipos virtuales también se pueden activar con KMS, pero no contribuyen al recuento del sistema.
Los clientes deben renovar su activación mediante la conexión al host KMS, por lo menos, una vez cada 180 días. Los clientes aún no activados tratarán de conectarse con el host KMS cada dos horas (este valor se puede configurar). Una vez activados, estos equipos intentan conectarse al host KMS cada siete días (este valor se puede configurar) y, si lo logran, se renueva la duración de la activación de 180 días. Los clientes localizan el host KMS utilizando uno de los siguientes dos métodos:
| • | Detección automática: el cliente KMS usa los registros del servicio de nombres de dominio para localizar automáticamente un host KMS local. |
| • | Conexión directa: el administrador del sistema especifica la ubicación del host KMS y el puerto de comunicación. |
Los clientes tienen un período de gracia de 30 días para completar la activación. Los clientes que no se activan en este período pasan al modo de funcionalidad reducida (RFM).
Tal como se mencionó anteriormente, los clientes activados con KMS intentan periódicamente renovar su activación. Si no se pueden conectar al host KMS por más de 180 días, entran en un período de gracia de 30 días, después del cual entran en modo de funcionalidad reducida hasta que se puede realizar una conexión con un host KMS o hasta que se instala una MAK en el sistema y se activa el sistema en línea o por teléfono. Esta función evita que los equipos que han sido quitados de la organización sigan funcionando sin una licencia adecuada.
OEM Activation 2.0
OEM Activation 2.0 puede ser un componente valioso en la estrategia general de activación. Las ventajas de usar SKU de OEM y OEM Activation 2.0 incluyen la activación inmediata y permanente y la capacidad de los clientes de solicitar imágenes personalizadas del medio para el fabricante OEM. Los medios de licencia por volumen se pueden preinstalar, pero deben ser activados mediante MAK o KMS.
Activación comercial
Al igual que en la activación MAK, un equipo instalado con versiones comerciales de Windows Vista debe ser activado en línea o por teléfono con Microsoft. Cada instalación de Windows Vista requiere una clave de producto independiente. Las versiones comerciales de Windows Vista no pueden usar una clave KMS para la activación.
Consideraciones de los entornos de destino
Debe determinar las capacidades de infraestructura actuales de cada entorno de destino en el que se implementará Windows Vista. A continuación, encontrará respuestas a preguntas frecuentes:
| Preguntas | Consideraciones |
¿Cuántos equipos se implementarán en la red de destino? | KMS requiere un mínimo de 25 equipos conectados al host KMS antes de la activación de los equipos cliente con Windows Vista. |
¿La red admite conectividad TCP/IP? | La activación KMS requiere conectividad TCP/IP (puerto TCP/1688 predeterminado). La solicitud y la respuesta de activación de KMS necesitan aproximadamente 450 bytes. Considere el impacto de una activación periódica para vínculos lentos o de alta latencia. |
¿Los equipos del entorno de destino tienen conexión a Internet? | Todos los equipos necesitan conexión a Internet para la activación independiente MAK. |
¿El servicio actual del sistema de nombres de domino (DNS) es compatible con los registros SRV y DDNS? | La compatibilidad del registro SRV y DNS dinámico es necesaria para la funcionalidad de publicación y detección automáticas usadas por KMS. Tanto Microsoft Windows® 2000 o posteriores como DNS y BIND 8.x o anteriores admiten estas funciones. La configuración manual de DNS para compatibilidad con KMS se detalla más adelante en esta guía. |
Tabla 1: Preguntas sobre el análisis de infraestructura
Para un entorno de destino con conectividad TCP/IP a una ubicación de concentrador, compatible con los requisitos de ancho de banda de KMS, se recomienda la opción KMS centralizada. Si la misma ubicación no tiene conectividad TCP/IP a una ubicación de concentrador, pero admite el recuento de equipos necesario (recuento n), la solución viable es una clave KMS local. La activación MAK es la opción preferida para equipos portátiles y otros entornos de destino que no pueden alcanzar el recuento n. Antes de seleccionar una opción de activación, es importante comprender claramente los requisitos de conectividad del usuario y las capacidades de infraestructura, junto con los requisitos empresariales.
La tabla siguiente muestra una lista de algunas consideraciones generales de entornos de destino para seleccionar una opción de activación de producto.
| Directiva | Impacto en la activación |
Red de gran seguridad (no se permite transferencia externa de datos) | No se podrán transferir datos de ningún tipo más allá de los límites de la red. La activación OEM puede ser la mejor solución en estas situaciones. |
Acceso restringido a Internet | Ubicaciones en las que está restringido el acceso a Internet. KMS o MAK se pueden usar para la activación. |
Conectividad periódica | Los equipos deben conectarse periódicamente a la red de la organización de modo que los administradores puedan administrar las actualizaciones de manera proactiva. Dado que la activación basada en KMS es válida por 180 días, estos equipos necesitan volver a conectarse. De lo contrario, pasarán al modo de funcionalidad reducida (RFM). |
Tabla 2: Consideraciones de las directivas de seguridad
Además de las consideraciones enumeradas, también es importante tener en cuenta las directivas de la organización, por ejemplo, las relativas al tamaño del host KMS o del host compartido.
Tamaño del host KMS
La capacidad de procesamiento del host KMS no debe ser un factor limitante en casi ninguna organización, independientemente del tamaño. Un solo host KMS es capaz de admitir cientos de clientes KMS, y las solicitudes de KMS sólo tienen unos pocos bytes cada una. Además, al tratar de realizar la activación, los equipos cliente realizan la solicitud de KMS cada dos horas (predeterminado) y sólo una vez cada siete días, cuando se realiza la activación. En general, el equipo cliente se activa con la solicitud inicial.
A continuación, se detallan algunas consideraciones para la planeación de un host KMS:
| • | KMS mantiene intensivo el ciclo del equipo mientras está procesando las solicitudes. El uso de la CPU puede alcanzar momentáneamente el 100% de un equipo de procesador único durante el procesamiento de la solicitud. |
| • | El uso de la memoria KMS puede variar desde aproximadamente 10 MB a 25 MB, según la cantidad de solicitudes entrantes. |
| • | La sobrecarga de la red es mínima. |
| • | Se envían menos de 250 bytes en cada dirección para un intercambio completo entre cliente y KMS, además del inicio y el cierre de una sesión TCP. El único tráfico de red adicional es para la detección automática, que generalmente ocurre sólo una vez por equipo cliente, siempre que el mismo KMS siga estando disponible para renovaciones posteriores. |
| • | Es posible que las grandes organizaciones deseen varios hosts KMS para propósitos de equilibrio de carga o de redundancia. |
KMS con host compartido
Para minimizar el costo, la mayoría de las organizaciones prefieren compartir el host KMS con otras funciones. El diseño de KMS admite hosts compartidos. KMS puede coexistir fácilmente con roles de servidores comunes, incluidos los controladores de dominio. Durante el funcionamiento normal, tiene una pequeña superficie de recurso, aunque es posible que necesite el equipo, tal como se mencionó en la sección anterior. Es posible que esto ocurra después de una gran implementación de clientes KMS o si la mayoría de los usuarios inician sus equipos en un período corto. Si el consumo de la CPU es un problema, KMS admite la opción de prioridad baja.
Consideraciones sobre la conectividad del usuario
Evalúe su entorno e identifique la manera en que los equipos se conectan a la red. Algunas características importantes para identificar son: la conectividad a la red, el acceso a Internet y la cantidad de equipos que regularmente se conectan a la red. Es posible que algunas organizaciones tengan una combinación de entornos donde algunos equipos estén conectados a la red corporativa mientras que otros no. En ese caso, se usa más de una opción de activación. Estos factores son consideraciones importantes para la selección del método de activación.
La tabla siguiente muestra una lista de los tipos más comunes de conectividad del usuario junto con las características.
| Tipo de conectividad | Características |
Con conexión | Equipos que en general están conectados a la red. |
Remota, con conectividad periódica | Los equipos que se encuentran “en el campo” y tienen una conexión de red a petición en la organización, en general, mediante una red privada virtual (VPN) o mediante una oficina local. |
Remota, con conectividad limitada | Los equipos que se encuentran “en el campo” y no tienen acceso directo a la red, pero pueden tener acceso basado en Web a recursos de la organización. |
Sin conexión | Los equipos que probablemente nunca se conecten a la red o que se conecten con poca frecuencia (es decir, menos de dos veces por año). |
Tabla 3: Tipos de conectividad
Mientras que la activación KMS es una opción más atractiva para equipos con tipo de conectividad “Con conexión” o “Remota, con conectividad periódica”, la activación MAK es una elección más lógica para equipos con tipo de conectividad “Remota, con conectividad limitada” o “Sin conexión”. La selección de la opción de activación no es tan determinante como los tipos de conectividad del usuario.
Asignación de equipos a soluciones de activación
El segundo paso para seleccionar las opciones de activación adecuadas consiste en asignar equipos a las soluciones de activación. El objetivo es garantizar que todos los equipos estén asociados a una opción de activación. Consulte la hoja de cálculo de orientación que se muestra en la tabla 4 para ver cómo asignar equipos a las soluciones de activación. Para completar la hoja de cálculo, debe especificar lo siguiente:
| • | La cantidad total de equipos que necesitan ser activados con un método de Volume Activation 2.0. |
| • | La cantidad de equipos que no se conectarán por lo menos una vez cada 180 días (use la opción de activación MAK). |
| • | La cantidad de equipos en entornos donde hay menos de 25 equipos (use la opción de activación MAK). |
| • | La cantidad de equipos que no se conectarán de manera regular a la red (use la opción de activación MAK). |
| • | La cantidad de equipos en entornos desconectados donde hay más de 25 equipos y no hay conexión a Internet (use la opción de activación KMS). |
| • | La cantidad de equipos en entornos desconectados donde hay menos de 25 equipos y no hay conexión a Internet (use la opción de activación MAK). |
| Criterio | Tipos de activación | Cantidad de equipos |
Cantidad total de equipos que se activarán | N/D | 100.000 |
Cantidad de equipos que no se conectarán por lo menos una vez cada 180 días | MAK | -3000 |
Cantidad de equipos en entornos donde hay menos de 25 equipos | MAK | -1000 |
Cantidad de equipos que se conectarán de manera regular a la red | KMS | -95 000 |
Cantidad de equipos en entornos desconectados donde hay más de 25 equipos y no hay conexión a Internet | KMS | -250 |
Cantidad de equipos en entornos desconectados donde hay menos de 25 equipos y no hay conexión a Internet | MAK | -750 |
El recuento de equipos restantes debe ser cero | 0 |
Tabla 4: Ejemplo de hoja de cálculo de asignación de activación
En el Apéndice 4, puede encontrar una hoja de cálculo en blanco.
Planeación, supervisión y generación de informes
Es indispensable establecer la supervisión y la generación de informes para KMS y MAK. Para las claves MAK, asegúrese de incluir la supervisión de la cantidad de activaciones MAK usadas. Para ello, visite los sitios web de Microsoft Licensing. Si el entorno es compatible con los requisitos para KMS (25 equipos para activación de Windows Vista), se recomienda implementar una clave KMS de modo que los equipos no se ejecuten en el modo de funcionalidad reducida.
Consulte las siguientes secciones para configurar informes en el entorno para Volume Activation 2.0:
| • | KMS MOM Pack (estará disponible en el primer cuatrimestre de 2007): proporciona administración KMS y ejemplos de generación de informes para la activación KMS. Para ver más descripciones, consulte Informe de actividad KMS. |
| • | La generación de informes de activación mediante diversas herramientas de administración del sistema estará disponible próximamente. |
| • | El archivo “Volume Activation 2.0 Technical Attributes.xls” muestra una lista de las propiedades, las claves de registro, los Id. de sucesos y los métodos WMI para la activación del producto. |
Planeación del soporte técnico
Cree secuencias de comandos de soporte técnico para las siguientes situaciones a fin de solucionar problemas comunes de Volume Activation 2.0:
| • | Pasos para convertir KMS en MAK |
| • | Pasos para convertir MAK en KMS |
| • | Solución de problemas de activación |
| • | Recuperación de RFM |
| • | Recuperación del período de gracia para software no original. La información de la sección “Orientación para la implementación” puede ayudarlo a desarrollar la secuencia de comandos. Además, debe considerar lo siguiente: |
| • | Cursos para mantener actualizado al personal de soporte técnico en Volume Activation 2.0. |
| • | Administración de la escalación para garantizar que los problemas se eleven a personal capacitado. |
Ejemplo de implementación
Ejemplo de implementación para activación independiente MAK y KMS
Muchas empresas tienen redes separadas en diversas zonas de seguridad. Esto puede ser un problema para el administrador del sistema en el momento de activar Windows Vista. Afortunadamente, hay varias opciones para implementar Windows Vista en un entorno heterogéneo.
La siguiente figura muestra un ejemplo de una posible configuración de red con activación independiente MAK y KMS. Tenga en cuenta que este ejemplo es sólo para propósito de ilustración para mostrar situaciones clave.
Figura 1: Configuración de red con MAK y KMS
En este ejemplo, la empresa tiene equipos en las siguientes situaciones:
| • | Red central: la red central tiene hosts KMS redundantes. Todos los equipos de la red corporativa principal consultan a DNS por el registro SRV KMS y se activan después de ponerse en contacto con el servicio KMS que se ejecuta en uno de estos equipos. Los hosts KMS se activan directamente mediante Internet. |
| • | Zona segura: muchas empresas tienen zonas seguras que se crean en la red corporativa mediante la instalación de un firewall para bloquear todo el tráfico entre la zona segura y el resto de la red. Para permitir que estos equipos se activen con KMS corporativo mediante RPC sobre TCP/IP, el administrador de red debe permitir la salida 1688/TCP de la zona segura y la entrada de la respuesta RPC. |
| • | Laboratorios aislados: en el caso de los laboratorios aislados, la directiva de seguridad corporativa no permite tráfico entre los equipos del laboratorio aislado y el resto de los equipos de la red. Esto puede realizarse mediante un firewall que bloquee todo, excepto algunos puertos, o bien donde directamente no hay conexión de red. Dado que un laboratorio tiene más de 25 equipos, los usuarios pueden implementar un servicio KMS a un equipo con Windows Vista del laboratorio. Todos los equipos del laboratorio simplemente se activarán con el host KMS local. Para activar el host KMS, es necesario llamar a Microsoft para obtener el Id. de confirmación (CID). |
| • | Equipos sin conexión: los equipos que no están en la red corporativa o están en un laboratorio con menos de 25 equipos deben activarse con MAK. Si un equipo necesita conexión ocasional a Internet (por ejemplo, el equipo portátil de un viajante), se puede activar directamente con Microsoft. El equipo necesita conexión a Internet sólo una vez (para la activación) y no necesitará reactivarse, a menos que se produzca un cambio importante en el hardware. Si un equipo está en un laboratorio y no tiene conexión de red, se puede activar con Microsoft mediante el teléfono, de la misma manera que se activa un host KMS en un laboratorio aislado. |
Ejemplo de implementación para activación proxy MAK
Es posible que algunos clientes no deseen usar KMS. En esta sección, se muestra el ejemplo de una empresa que usa el código de la herramienta de activación proxy MAK llamada “Volume Activation Management Tool (VAMT)” para realizar activaciones para ediciones por volumen de Windows Vista.
La siguiente figura muestra un ejemplo de una posible configuración de red con MAK y VAMT. Tenga en cuenta que este ejemplo sirve sólo como ilustración para mostrar todas las situaciones clave.
Figura 2: Configuración de red con MAK y VAMT
La figura muestra equipos en las siguientes situaciones:
| • | Red central: en el caso de una red central, VAMT se implementa en un equipo que tiene acceso a Internet. El administrador puede ejecutar una función para "Agregar equipo" en el dominio Active Directory o en grupos de trabajo para buscar equipos en la red. Una vez que se han detectado los equipos y se ha mostrado el estado, el administrador puede realizar una activación independiente MAK o una activación proxy MAK. La activación independiente MAK instala MAK en el equipo cliente y solicita la activación a los servidores de Microsoft mediante Internet. La activación proxy MAK instala MAK en un equipo cliente, obtiene el Id. de instalación (IID), envía el IID a Microsoft en nombre del cliente y obtiene un Id. de confirmación (CID). La herramienta activa el cliente mediante la instalación del CID correspondiente. Nota: Para obtener más información sobre la declaración de privacidad para Windows Vista, consulte http://go.microsoft.com/fwlink/?LinkId=52526 (en inglés). |
| • | Zona segura: en esta situación, la herramienta puede activar equipos con la activación proxy MAK. Se asume que los clientes de la zona segura no tienen acceso a Internet. Es necesario solucionar los siguientes problemas: • Debe ser posible detectar los equipos (mediante el servicio de directorio Active Directory® o mediante grupos de trabajo). • La herramienta debe llamar a los servicios WMI del equipo para obtener el estado e instalar MAK y CID. Para ello, es necesario configurar el firewall para permitir el tráfico DCOM RPC. Para obtener información más detallada, consulte "Cómo configurar asignación dinámica de puertos RPC para trabajar con servidor de seguridad" en la siguiente dirección URL: http://support.microsoft.com/?kbid=154596. |
| • | Laboratorios aislados: en el caso de los laboratorios aislados, la herramienta se aloja en el laboratorio aislado. La herramienta realiza detecciones, obtiene el estado, instala MAK y obtiene el IID en todos los equipos del laboratorio. La herramienta exporta la lista de equipos a un archivo de un medio extraíble. El administrador importa los datos del equipo a otro que ejecuta la herramienta en la red central. Después de esto, la herramienta envía los IID a Microsoft y obtiene los CID correspondientes, que el administrador luego exporta a un archivo de un medio extraíble para llevarlo nuevamente al laboratorio aislado. Una vez que los datos se han importado a la herramienta, el administrador puede activar los equipos del laboratorio aislado mediante la instalación de los CID. Nota: Para obtener más información sobre la declaración de privacidad para Windows Vista, consulte http://go.microsoft.com/fwlink/?LinkId=52526 (en inglés). |
Consideraciones sobre los medios
Los derechos de uso de los productos con licencia por volumen necesitan que tenga una licencia válida de un sistema operativo anterior para cada copia de Windows Vista que implemente. Los medios predeterminados de licencia por volumen de 32 bits sólo se pueden actualizar y no se pueden inicializar(*). Primero, debe ejecutar una versión anterior de Windows y, a continuación, debe ejecutar la instalación de Windows Vista. Los medios de inicio también están disponibles por pedido mediante el portal de licencia por volumen.
(*) Los medios de licencia por volumen de 64 bits no tienen esta restricción, ya que no hay ruta de actualización compatible.
Medios de licencia por volumen de Windows Vista
| Edición | 32 bits | 64 bits |
Windows Vista Business | Actualización, completa | Completa |
Windows Vista Enterprise | Actualización, completa | Completa |
Tabla 5: Medios de licencia por volumen de Windows Vista
Consideraciones sobre la implementación de claves de producto
Las ediciones por volumen de Windows Vista están predeterminadas para la activación basada en KMS y no requieren la introducción de una clave de producto durante la instalación. Las ediciones con licencia por volumen de Windows Vista usan una clave de instalación específica predefinida en el archivo sources\pid.txt. Las claves MAK se pueden especificar mediante diversos métodos durante la implementación o después de esta.
| Cómo especificar la clave de producto | KMS | MAK |
Durante la instalación | No es necesaria. Las ediciones con licencia por volumen (de manera predeterminada) usan la clave de producto de \sources\pid.txt para la activación KMS. | No se pueden introducir claves de producto durante la instalación manual. |
Con un archivo desatendido(*) | No es necesaria. Las ediciones con licencia por volumen (de manera predeterminada) usan la clave de producto de \sources\pid.txt para la activación KMS. | Especifique la clave MAK en la contraseña “specialize” en autounattend.xml (para inicio desde DVD), en unattend.xml (para instalaciones en red compartida) o en mageunattend.xml (para instalaciones WDS). |
Con implementación basada en imagen (ImageX.exe u otras herramientas)(**) | No es necesaria. El método de activación de la imagen de referencia está en uso. | No es necesaria. El método de activación de la imagen de referencia está en uso. |
Instalación posterior al sistema operativo | No es necesaria. Las ediciones con licencia por volumen (de manera predeterminada) usan la clave de producto de \sources\pid.txt para la activación KMS. | 1. Use la opción Cambiar la clave de producto del panel de control. 2. Después de la instalación, use slmgr.vbs para instalar y activar la clave MAK. Este proceso puede incluir una secuencia de comandos, puede estar configurado para uso por usuarios estándar y puede ser usado por el acelerador de soluciones para Business Desktop Deployment (BDD). 3. El código de la herramienta “Volume Activation and Management Tool (VAMT)” permitirá a los administradores automatizar la implementación de MAK en redes y estará disponible en 2007. |
(*) Debe garantizar que, por lo menos, haya otra configuración en la contraseña “WindowsPE”, en autounattend.xml. Para obtener más información, consulte el archivo de ayuda de referencia de instalación desatendida de Windows, en el kit de instalación automatizada de Windows (WAIK). La clave MAK se almacena en texto no cifrado en el archivo *.XML según lo requiera el proceso de instalación. Durante el proceso de instalación desatendida, el archivo unattend.xml se copia en el equipo de destino (%systemroot%\panther fólder), pero cuando finaliza la instalación, el valor ProductKey real de este campo se elimina y se reemplaza con “SENSITIVE*DATA*DELETED”.
(**) Para obtener más información sobre el uso de imagex.exe, consulte la sección "Implementación y digitalización" de la guía "Instrucciones sobre el kit de instalación automatizada de Windows (WAIK)".
Tabla 6: Opciones de implementación de claves de producto MAK y KMS
En todas las situaciones de implementación, se deben reiniciar los temporizadores de activación del producto mediante la ejecución de “%systemroot%\system32\sysprep\sysprep /generalize” en el sistema de referencia antes de distribuir las imágenes a los usuarios.
Obtención de claves de licencia por volumen
Las organizaciones que participan en programas de licencia por volumen pueden obtener las claves de licencia por volumen en:
| • | eOpen (en inglés). |
| • | Microsoft Volume Licensing Services (MVLS) (en inglés) |
| • | Central telefónica de activación de Microsoft. Los clientes de los Estados Unidos pueden llamar al 1-888-352-7140. En el caso de clientes internacionales, póngase en contacto con el centro de soporte técnico local. Para obtener los números de teléfono de los centros de activación de todo el mundo, consulte la siguiente URL: http://www.microsoft.com/licensing/resources/vol/numbers.mspx (en inglés). Los clientes deberán suministrar la información de su contrato de licencia por volumen y la prueba de compra cuando realicen la llamada. |
De manera predeterminada, las claves KMS se limitan a seis equipos, cada uno con hasta nueve reactivaciones. Los administradores pueden obtener un aumento en el límite si llaman a la central telefónica local de activación de Microsoft.
MAK tiene un límite máximo de cantidad de activaciones según el tipo de contrato que exista entre el cliente y Microsoft. Para solicitar el aumento del límite, los clientes pueden llamar a la central telefónica local de activación de Microsoft.
Nota importante: Usted es responsable tanto del uso de las claves que se le asignaron como de la activación de productos mediante sus hosts KMS.
| • | No debe revelar las claves a terceros. |
| • | No debe proporcionar acceso inseguro a sus hosts KMS mediante una red no controlada, como Internet. |
Orientación para la implementación
La sección Orientación para la implementación proporciona instrucciones paso por paso para la activación de las ediciones por volumen de Windows Vista.
Para consideraciones generales, consulte la siguiente sección:
| • | Consideraciones generales para Windows Vista |
Para la implementación de la activación MAK, consulte las siguientes secciones:
| • | Descripción general de la activación MAK |
| • | Requisitos para la activación MAK |
| • | Problemas conocidos para la activación MAK |
| • | Pasos para instalar y activar clientes MAK |
Para la implementación de la activación KMS, consulte las siguientes secciones:
| • | Descripción general de la activación KMS |
| • | Requisitos para la activación KMS |
| • | Problemas conocidos para la activación KMS |
| • | Pasos para instalar, configurar e implementar la activación KMS |
Consideraciones generales para Windows Vista
Esta sección proporciona consideraciones generales para la implementación de Windows Vista.
Herramientas en desarrollo
| • | La activación proxy MAK estará disponible en el nombre de código de la solución Volume Activation Management Tool (VAMT), que actualmente se encuentra en desarrollo (se espera que esté disponible en 2007). |
| • | El servicio KMS de Windows Server 2003 para Volume Activation 2.0 actualmente se encuentra en desarrollo, y se espera que esté disponible en 2007. |
Credenciales administrativas
Para completar cualquiera de estos pasos, debe ser miembro del grupo Administradores. Todas las funciones de las secuencias de comando deben ejecutarse a partir de un símbolo del sistema utilizando permisos elevados, a menos que la activación esté habilitada para usuarios estándar. Consulte la sección Permitir la activación MAK de usuario estándar para activar esta opción.
Activación MAK
Las claves MAK se instalan en todos los equipos con licencia por volumen que se activarán una vez que se establezca contacto con Microsoft mediante Internet o por teléfono. La clave MAK se puede instalar en equipos individuales o se puede incluir en una imagen que se pueda duplicar de forma masiva o descargar con los Servicios de implementación de Windows (WDS). Las claves MAK se recomiendan para equipos que no se conectan a la red de la organización o que lo hacen ocasionalmente. La clave MAK se puede instalar en un equipo configurado para activación KMS, cuya activación esté a punto de vencer o que haya alcanzado el fin del período de gracia. El período de gracia de 30 días no se puede extender y, por tanto, usted debe activar la clave MAK de inmediato. A medida que un equipo alcanza el fin del período de gracia de la activación, las notificaciones de activación emergentes se presentan a los usuarios con mayor frecuencia, a menos que se desactiven en los equipos.
Activación MAK
Para activar la clave MAK en los equipos cliente, debe tener los medios adecuados de licencia por volumen y acceso a Internet o teléfono.
Problemas conocidos para la activación MAK
Antes de la activación MAK, es importante comprender el siguiente problema conocido para la activación MAK:
Si un usuario estándar cambia la clave de licencia por volumen, los valores del registro ProductID no se actualizarán, lo que afectará el soporte técnico del producto. Los servicios de soporte al cliente de Microsoft conocen este problema y usarán otro método para determinar el método de activación.
Pasos para instalar y activar clientes MAK
Los pasos para instalar claves MAK varían según el momento en que se realizan: durante la instalación del sistema operativo o después de esta.
| • | Para instalar la clave MAK después de la instalación del sistema operativo, realice los pasos que se indican en Configure un cliente para usar la activación MAK mediante la interfaz de Windows o en Configure un cliente para usar la activación MAK mediante una secuencia de comandos. |
| • | Para instalar la clave MAK durante la instalación del sistema operativo, realice los pasos que se indican en Configure la clave MAK mediante archivos de configuración desatendida. |
Para activar un equipo cliente con activación MAK, realice los pasos que se indican en una de las siguientes secciones:
| • | |
| • | |
| • | Active la clave MAK mediante el código de la herramienta llamada "Volume Activation Management Tool" |
Para permitir a los usuarios estándar (que no son administradores) cambiar la clave de producto, realice la siguiente tarea:
| • |
Instalación de la clave de activación múltiple después de la instalación del sistema operativo
Configure una edición con licencia por volumen para usar la activación MAK con uno de los siguientes procedimientos:
| • | |
| • |
Tenga en cuenta que estos procedimientos también se aplican a los sistemas configurados anteriormente para el uso de la activación KMS.
| Para configurar un equipo cliente mediante la interfaz de Windows a fin de que utilice la activación MAK |
1. Elija e instale el medio deseado de licencia por volumen. No se requiere clave de producto durante la configuración. 2. Inicie el equipo e inicie sesión con privilegios de administrador. Abra Propiedades del sistema en el Panel de control, haga clic en Inicio y, a continuación, haga clic con el botón secundario en Equipo y en Propiedades. 3. En la sección Activación, haga clic en Cambiar la clave de producto. Se le solicitará permiso. Haga clic en Continuar. 4. En el cuadro de diálogo Cambie la clave de producto para efectuar la activación, escriba la clave MAK. El equipo intentará activarse por Internet. La siguiente pantalla mostrará si la activación se ha realizado correctamente o si no se pudo activar por alguna razón (en general, por errores en la conexión de red). Si la activación no se ha realizado correctamente, el equipo volverá a intentar hacerlo de manera automática (el usuario no necesita ser administrador para activaciones automáticas). Para desactivar los intentos de activación automática, cambie el valor de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SL\Activation\Manual a 1. Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restablecer el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restablecerlo o modificarlo, haga clic en el siguiente número de artículo a fin de ver el artículo en Microsoft Knowledge Base: 256986, “Description of the Microsoft Windows registry”. |
Figura 3: Cuadro de diálogo Cambie la clave de producto para efectuar la activación
| Para configurar un equipo cliente mediante una secuencia de comandos a fin de que utilice la activación MAK |
1. Elija e instale el medio deseado de licencia por volumen. No se requiere clave de producto durante la configuración. 2. Inicie el equipo e inicie sesión con privilegios de administrador. 3. Active una ventana de comandos (con privilegios elevados si no se está ejecutando como Administrador). 4. Ejecute la siguiente secuencia de comandos con MAK: cscript \windows\system32\slmgr.vbs -ipk <Multiple Activation Key> El equipo intentará activarse por Internet según el siguiente intervalo programado. Para activarlo de inmediato, siga el procedimiento en la siguiente sección: Para activar una clave MAK manualmente por Internet mediante una secuencia de comandos. Si la activación no se ha realizado correctamente, el equipo volverá a intentar hacerlo de manera automática. Para desactivar los intentos de activación automática, cambie el valor de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\Activation\Manual a 1. Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restablecer el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restablecerlo o modificarlo, haga clic en el siguiente número de artículo a fin de ver el artículo en Microsoft Knowledge Base: 256986 “Description of the Microsoft Windows registry”. |
Instalación de la clave de activación múltiple durante la instalación del sistema operativo
Use este método para configurar la clave MAK mediante los archivos de instalación desatendida:
| • | Use Setup.exe o el Servicio de implementación de Windows (WDS) y especifique la clave de producto MAK en la contraseña “specialize” en unattend.xml de un disco de inicio desde instalación de DVD o mediante la ejecución de /unattend: path to file para instalación en red compartida. Para obtener más información, consulte el archivo de ayuda de referencia de instalación desatendida de Windows y la Guía del usuario del kit de instalación automatizada de Windows para Windows Vista (en inglés). El siguiente es un ejemplo de archivo autounattend.xml para instalar una clave MAK: |
Nota: La clave MAK está en texto no cifrado en el archivo *.XML, tal como lo requiere el proceso de instalación con estos métodos. Durante el proceso de instalación desatendida, el archivo unattend.xml/autounattend.xml se copia en el equipo de destino (carpeta %systemroot%\panther) al final de la instalación, se elimina el valor ProductKey y se reemplaza con “SENSITIVE*DATA*DELETED”.
Activación de clientes MAK
Puede activar clientes MAK con uno de los siguientes procedimientos:
| • | |
| • | |
| • | Active la clave MAK mediante el código de la herramienta llamada "Volume Activation Management Tool" |
Activación de clientes MAK mediante la activación por Internet
Active un equipo con activación MAK con uno de los siguientes procedimientos:
| • | |
| • |
| Para activar un cliente MAK manualmente mediante la interfaz de Windows |
1. Abra Propiedades del sistema en el Panel de control. Si se le solicita permiso, haga clic en Permitir. 2. Haga clic en Haga clic aquí para activar Windows ahora. Esto activa el asistente de activación. Si se le solicita permiso, haga clic en Permitir. Si el equipo tiene acceso a Internet y se puede activar, Windows le informa que la activación fue satisfactoria. Si no puede realizar la activación, el asistente informa la falla y le muestra opciones adicionales, incluida la capacidad de realizar la activación por teléfono. |
| Para activar una clave MAK manualmente por Internet mediante una secuencia de comandos |
1. Active una ventana de comandos (con privilegios elevados si no se está ejecutando como Administrador). 2. Ejecute la siguiente secuencia de comandos para realizar la activación: cscript \windows\system32\slmgr.vbs –ato La secuencia de comandos informa que la activación fue satisfactoria o que hubo una falla con un código de resultado. |
Activación de clientes MAK mediante la activación por teléfono
Use este procedimiento para activar equipos conectados a la red de la organización que no tengan conexión a Internet.
Si necesita realizar la activación con frecuencia o si necesita activar varios equipos, será mejor automatizar el proceso mediante la adaptación de la secuencia de comandos integrada (slmgr.vbs).
| Para activar una clave por teléfono con una secuencia de comandos remota mediante la activación MAK |
1. Active una ventana de comandos (con privilegios elevados si no se está ejecutando como Administrador). Para copiar desde la ventana de comandos con el mouse y la tecla Entrar, asegúrese de que la opción de edición Modalidad de edición rápida esté activada. 2. Obtenga el IID del equipo de destino mediante la siguiente secuencia de comandos: cscript \windows\system32\slmgr.vbs <ComputerName> <Username> <Password> –dli. 3. Esto mostrará varias secciones de la información de licencia agrupada por el Id. del producto. La sección que muestra una lista de los últimos cinco caracteres de la clave MAK en Clave de producto parcial es la que incluye el IID y el Id. de producto que se necesita para la activación por teléfono. Guarde ambos valores junto con %COMPUTERNAME%. (Use el comando SET para encontrarlo). 4. Llame al sistema telefónico automatizado de su región. Puede obtener los números de teléfono correspondientes con el asistente Buscar números de teléfono disponibles para efectuar la activación con la interfaz de usuario de licencia de software, mediante la ejecución del símbolo del sistema slui.exe 4. Puede usar el sistema de respuesta de voz interactiva para obtener el CID del equipo de destino. Cuando se le solicite, escriba el IID correspondiente del equipo que esté activando. 5. Active el equipo de destino (%COMPUTERNAME%). Para ello, instale el CID mediante la siguiente secuencia de comandos: cscript \windows\system32\slmgr.vbs <ComputerName> <UserName> <Password> –atp <Confirmation ID> |
Activación de la clave MAK mediante el código de la herramienta llamada “Volume Activation Management Tool”
Como alternativa a la activación por teléfono, Microsoft está desarrollando la herramienta VAMT para ofrecer una activación rentable y por lotes basada en Internet. La solución permitirá a los clientes activar un grupo de equipos cliente conectados y admitirá situaciones en las que los equipos clientes podrán estar desconectados y haya sólo un equipo central que albergue la herramienta y tenga acceso a Internet o a Microsoft. La activación proxy MAK estará disponible en el nombre de código de la solución Volume Activation Management Tool (VAMT), que actualmente se encuentra en desarrollo (se espera que esté disponible en 2007).
Configuración MAK opcional: activación MAK de usuario estándar
Es posible crear una clave del registro para permitir que un usuario estándar aplique una clave MAK y active un equipo. Sin embargo, dado que esto disminuye la seguridad de los equipos, es fundamental que usted comprenda el riesgo alto de permitir a los usuarios estándar cambiar el estado de la licencia.
Una vez realizado este cambio, ya no se necesitarán privilegios de administrador para la activación del producto.
| Para permitir la activación MAK opcional de usuario estándar |
1. En el equipo cliente, cree la siguiente clave del registro mediante regedit.exe. 2. Navegue a HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL 3. Escriba los siguientes datos: • Nombre de valor: UserOperations • Tipo: DWORD • Información del valor: 1 Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restablecer el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restablecerlo o modificarlo, haga clic en el siguiente número de artículo a fin de ver el artículo en Microsoft Knowledge Base: 256986 “Description of the Microsoft Windows registry”. |
Este procedimiento permite a un usuario estándar cambiar de un cliente KMS a MAK o reemplazar una clave MAK existente. También permite al usuario estándar activar el equipo de forma manual.
Nota: Si un usuario estándar cambia la clave de licencia por volumen, los valores del registro ProductID no se actualizarán, lo que afectará principalmente el soporte técnico del producto. Los servicios de soporte al cliente de Microsoft conocen este problema y usarán otro método para determinar el método de activación.
Activación KMS
El servicio de administración de claves (KMS) permite que las organizaciones realicen activaciones locales para equipos en entornos administrados sin necesidad de conectarse a Microsoft de manera individual. Puede activar la funcionalidad KMS en cualquier equipo Windows Vista o Windows Server “Longhorn” mediante la instalación de la clave KMS y la posterior activación del equipo una sola vez en Microsoft, ya sea por Internet o por teléfono. Una vez inicializado KMS, la infraestructura de activación de KMS se mantiene sola. El servicio KMS no necesita que lo ejecuten equipos dedicados y comparte hosts con otros servicios con facilidad. Un único host KMS puede admitir cientos de clientes KMS. Se espera que la mayoría de las organizaciones puedan funcionar con sólo dos hosts KMS para toda la infraestructura (un host KMS principal y un host de reserva para redundancia). El servicio KMS de Windows Server 2003 para Volume Activation 2.0 se encuentra actualmente en desarrollo, y se espera que esté disponible en 2007. Si se realizan cambios significativos en el hardware, será necesario volver a activarlo.
De manera predeterminada, Windows Vista Business y Windows Vista Enterprise Edition están diseñados para activación mediante KMS, sin necesidad de interacción del usuario. Los equipos cliente ubican el host de manera dinámica mediante los registros SRV encontrados en DNS o la información de conexión especificada en el registro. Los equipos cliente usan la información obtenida del host KMS para la activación automática. El host KMS debe tener por lo menos 25 equipos cliente físicos con Windows Vista conectados antes de la activación. Esto se conoce como valor n o recuento n. Los equipos que funcionan en entornos de equipos virtuales se pueden activar con KMS, pero no contribuyen al recuento de los sistemas activados.
Los clientes que no están activados intentan conectarse al host KMS cada dos horas (este valor se puede configurar). Este intervalo se puede configurar en el host KMS mediante la configuración de ActivationInterval (consulte la sección Para configurar hosts KMS para la activación KMS). Los clientes deben renovar la activación mediante la conexión al host KMS por lo menos una vez cada 180 días para mantener la activación. Una vez activados, los equipos cliente pueden renovar su activación cada siete días. Este intervalo se puede configurar en el host KMS mediante la modificación de RenewalInterval (consulte Para configurar hosts KMS para la activación KMS). Este valor se envía al cliente cada vez que este se conecta. Después de cada conexión realizada correctamente, el vencimiento se extiende al máximo de 180 días.
Cuando un equipo cliente se activa utilizando un host KMS, se agrega su identificación de equipo cliente (CMID) a una tabla protegida. Cuando las renovaciones se realizan correctamente, se eliminan de la tabla la marca de tiempo y el CMID guardados en caché correspondientes. Si el equipo cliente no renueva su activación después de 30 días, el CMID correspondiente se elimina de la tabla, y el recuento se reduce en uno.
Los equipos cliente se conectan a un host KMS para obtener la información de activación utilizando una sesión RPC anónima sobre TCP con un puerto predeterminado 1688. Es posible configurar la información de este puerto. La conexión es anónima y permite a los equipos del grupo de trabajo comunicarse con el host KMS. Es posible que el firewall y la red del enrutador deban configurarse para pasar las comunicaciones al puerto TCP que se usará. El equipo cliente establece una sesión TCP con el host KMS y, a continuación, envía un paquete de petición individual. El host KMS luego responde, y se cierra la sesión. El mismo tipo de solicitud-respuesta se usa para solicitudes de activación y para solicitudes de renovación. El cliente inicia las solicitudes y las respuestas en el registro de sucesos de aplicación global (sucesos Microsoft Windows Security Licensing SLC 12288 y 12289, respectivamente). El host KMS registra las solicitudes que recibe de todos los equipos cliente (suceso Microsoft-Windows-Security-Licensing-SLC 12290). Tenga en cuenta que este suceso KMS está ubicado en Registros de aplicaciones y servicios\registro de sucesos del servicio de administración de claves.
Requisitos para la activación KMS
| • | Debe proporcionar un host KMS con el medio adecuado de licencia por volumen. Los clientes KMS también deben tener el medio de licencia por volumen adecuado para activarlo con el host KMS. |
| • | Los clientes KMS deben poder tener acceso al host KMS. Considere lo siguiente: |
| • | Es posible que los firewall y la red del enrutador deban configurarse para pasar las comunicaciones al puerto TCP que se usará (1688 predeterminado). Si se usa el Firewall de Windows, no se necesita configuración en el equipo cliente ya que se permiten automáticamente las sesiones TCP bidireccionales que se originan en el equipo cliente. Puede configurar el puerto TCP del equipo cliente o el host KMS mediante la secuencia de comandos slmgr.vbs o mediante la configuración de los valores de registro. También puede configurar la directiva de grupo. Se ha agregado una excepción al Firewall de Windows para facilitar la apertura del puerto predeterminado 1688. |
| • | Si la autenticación IPSec se usa para restringir la comunicación de un extremo a otro entre equipos de la red, es posible que necesite configurar uno o más hosts KMS como “equipos límite”, es decir, desactivar la autenticación IPSec en algunas situaciones. Por ejemplo, algunos clientes pueden estar en grupos de trabajo, o usted puede tener clientes basados en dominio que deben tener acceso al host KMS mediante un bosque Active Directory. El procedimiento para la configuración va más allá del alcance de esta guía. |
| • | Es posible que necesite configurar Registros de aplicaciones y servicios\registro de sucesos del servicio de administración de claves en los hosts KMS para asegurarse de que sea suficientemente grande para alojar el volumen esperado en la organización. Cada suceso 12290, que se produce cada vez que un cliente KMS se conecta al host KMS, requiere aproximadamente 1000 bytes. Puede configurar el tamaño del registro en el cuadro de diálogo Propiedades del registro. |
Problemas conocidos para la activación KMS
Al usar la activación KMS, puede encontrar los siguientes problemas conocidos:
| • | Si se cambia el intervalo de renovación, no tendrá efecto en el cliente KMS hasta que el cliente reciba el cambio y se vuelva a iniciar el servicio de licencia de software (slsvc). |
| • | Los equipos que se ejecuten en Windows Vista RTM necesitarán una clave RTM KMS para activarse. Las versiones beta de KMS no admiten la activación de clientes de Windows Vista RTM. |
Pasos para instalar, configurar e implementar la activación KMS
Para instalar y configurar los hosts KMS, realice los pasos que se indican en las siguientes secciones:
| • | |
| • |
Para recibir información y los pasos para configurar la publicación KMS en DNS, consulte las siguientes secciones:
| • | |
| • | |
| • | |
| • |
Para instalar, configurar, implementar y activar los clientes KMS, realice los pasos que se indican en las siguientes secciones:
| • | |
| • | |
| • | |
| • | |
| • | Conversión de un cliente con activación MAK en activación KMS |
Hosts KMS
Esta sección incluye los procedimientos para la instalación y la configuración de equipos como hosts KMS.
Instalación de hosts KMS
Instale y active un equipo como host KMS mediante el siguiente procedimiento.
| Para instalar hosts KMS para la activación KMS |
1. Elija e instale el medio deseado de licencia por volumen. No se requiere clave de producto durante la configuración. 2. Inicie el equipo, inicie sesión y abra una ventana de comandos con privilegios elevados. 3. Instale la clave KMS. No utilice la interfaz de Windows en este caso. Ejecute la siguiente secuencia de comandos: cscript C:\windows\system32\slmgr.vbs -ipk <Volume License Key> 4. Active el host KMS con Microsoft, mediante activación en línea o activación telefónica: - Para activación en línea (debe tener acceso a Internet desde el equipo), ejecute la siguiente secuencia de comandos: cscript C:\windows\system32\slmgr.vbs -ato - Para activación telefónica (si no tiene acceso a Internet), ejecute el siguiente comando y siga las instrucciones: slui.exe 4 El host KMS está listo para ser utilizado por los clientes KMS para realizar la activación. La configuración adicional es opcional y, normalmente, no se requerirá. |
Configuración de hosts KMS
Todas las configuraciones KMS son opcionales y sólo deberán utilizarse si son necesarias para el entorno local. Todas las opciones de configuración requieren que se lance el símbolo del sistema y que se utilice la secuencia de comandos integrada.
| Para configurar hosts KMS para la activación KMS |
1. De manera opcional, configure el puerto de comunicaciones TCP que utilizará el host KMS al ejecutar: cscript C:\windows\system32\slmgr.vbs -sprt <port> Los clientes KMS que usen registro directo deben estar configurados de esa manera. Los clientes que utilicen detección automática recibirán y configurarán automáticamente el puerto cuando seleccionen un host KMS. Recuerde reiniciar el servicio slsvc.exe o reiniciar el equipo si desea que los cambios se apliquen inmediatamente. 2. De manera opcional, deshabilite la publicación automática de DNS mediante la utilización de la siguiente secuencia de comandos: cscript C:\windows\system32\slmgr.vbs -cdns Vuelva a habilitar la publicación automática de DNS mediante la utilización de la siguiente secuencia de comandos: cscript C:\windows\system32\slmgr.vbs -sdns 3. De manera opcional, configure el host KMS a fin de que procese con baja prioridad del programador. cscript C:\windows\system32\slmgr.vbs -cpri Regrese a prioridad normal: cscript C:\windows\system32\slmgr.vbs –spri 4. De manera opcional, configure el intervalo de activación que utilizarán los clientes si no está activado (valor predeterminado: 120 minutos). Ejecute la secuencia de comandos: cscript C:\windows\system32\slmgr.vbs -sai <ActivationInterval> 5. De manera opcional, configure el intervalo de renovación que utilizarán los clientes para extender periódicamente el vencimiento de la activación (en minutos; el valor predeterminado es siete días). 6. Ejecute la siguiente secuencia de comandos: cscript C:\windows\system32\slmgr.vbs -sri <RenewalInterval> Nota: Debe reiniciar el servicio KMS (en su equipo) para que se apliquen los cambios. Para esto, puede utilizar el complemento Servicios o ejecutar estos comandos en una ventana de comandos con privilegios elevados (responda Y cuando se le pida): net stop slsvc && net start slsvc |
Publicación KMS en DNS
La publicación KMS permite que los clientes automáticamente encuentren un KMS (denominado detección automática) con configuración zero client. Los clientes automáticamente utilizan la detección automática de DNS si no se han registrado para usar un KMS específico.
Descripción general de la publicación KMS en DNS
Los hosts KMS automáticamente intentan publicar su existencia en los registros de recursos SRV como se define en RFC2782 (en inglés).
Los registros SRV pueden contener varias entradas. Entre ellas se incluyen registros de dirección DNS, que brindan el nombre de dominio completo para los proveedores de servicio KMS, además de los atributos, en particular la prioridad, el puerto y el peso. KMS sólo admite el atributo de puerto: se ignoran la prioridad y el peso.
KMS publica su nombre de host (registro A) y su puerto en el registro SRV. Los clientes realizan una consulta al DNS y recuperan una lista de los registros SRV KMS. Seleccionan de esta lista el host KMS de manera aleatoria y luego intentan utilizar esta información para conectarse a KMS. Si la conexión es satisfactoria, la ubicación KMS se almacena en caché para conexiones posteriores. De lo contrario, se repite el proceso hasta que el cliente pueda conectarse a un KMS o hasta que la lista se agote.
Algunas de las ventajas de utilizar los registros SRV son:
| • | No es necesario utilizar Active Directory |
| • | No se limita a los bosques Active Directory |
| • | El número de puerto TCP del host KMS se puede configurar sin tener que tocar a los clientes. |
La compatibilidad del sitio, la prioridad DNS, el peso DNS u otras optimizaciones no están admitidas por KMS en el lanzamiento de Windows Vista. Una manera de controlar qué host KMS utilizarán los clientes que usen detección automática de DNS es utilizar distintos registros SRV para distintos dominios DNS. De manera alternativa, deberá utilizar el registro KMS directo en cada equipo cliente.
La publicación se habilita de forma predeterminada tan pronto como el equipo se configura como KMS. El equipo intenta autopublicar su ubicación y su puerto en su propio dominio DNS. Se puede deshabilitar la publicación al configurar el valor del registro DisableDnsPublishing, como se describe en Configuración de hosts KMS para la activación KMS. Los administradores del sistema pueden también crear una lista de dominios DNS que el host KMS utilizará para publicar automáticamente los registros SRV, consulte Publicación KMS automática en dominios DNS adicionales.
Para que funcione la publicación KMS, el sistema DNS debe admitir actualizaciones dinámicas (DDNS). Tal vez también sea necesario configurar la seguridad DNS para que los hosts KMS tengan los permisos necesarios para crear o actualizar sus registros. Para obtener información sobre DDNS, consulte http://www.ietf.org/rfc/rfc2136.txt (en inglés). Los servidores de Windows admiten DDNS, a partir de Windows 2000, y las versiones BIND8.x y posteriores.
Un host KMS automáticamente actualizará sus entradas SRV si el servicio de licencia de software (slsvc.exe) detecta que el nombre del equipo o el puerto TCP ha cambiado durante el inicio del servicio. También las actualizará una vez por día para asegurarse de que no sean eliminadas (borradas) automáticamente por el sistema DNS.
No todos los sistemas DNS admiten la publicación SRV. En estos casos, es necesario crear o copiar el registro SRV manualmente. Esto puede realizarse a partir de una línea de comando o mediante secuencias de comandos.
Requisitos para la publicación KMS en DNS
Para completar esta tarea, asegúrese de cumplir con los siguientes requisitos:
| • | Los siguientes procedimientos suponen que usted está usando Active Directory y el servicio DNS. La configuración de los servicios DNS que no pertenezcan a Microsoft (por ejemplo, BIND 9.x) está fuera del alcance de esta guía. Sin embargo, siempre es posible configurar registros SRV manualmente. |
| • | Los clientes que necesiten acceso a hosts KMS en otros dominios o bosques pueden conseguirlo. |
| • | Si está utilizando Active Directory y el servidor DNS de Microsoft, debe ser miembro del grupo Administradores de dominio, debe tener privilegios delegados o debe haber predeterminado que los procedimientos sean realizados por la autoridad responsable de DNS en su organización. Se aplican requisitos equivalentes para servicios DNS que no pertenecen a Microsoft. |
Problemas conocidos para la publicación KMS en DNS
La publicación KMS se ha probado satisfactoriamente con BIND 9.x. Cualquier servidor que admite DDNS y registros de recursos SRV por RFC debe admitir la publicación KMS. Cualquier implementación que utilice DNS que no pertenece a Microsoft debe probarse íntegramente antes de usarse en producción.
Pasos para la configuración de la publicación KMS en DNS
Para configurar DNS en Active Directory, complete las siguientes tareas:
| • | |
| • |
| Para configurar la seguridad para la publicación KMS en DNS |
1. Si sólo utiliza un host KMS, tal vez no necesite configurar permisos ya que el comportamiento predeterminado es permitir que el equipo cree un registro SRV y, a continuación, actualizarlo. Sin embargo, si tiene más de un host KMS (usual), los otros no podrán actualizar el registro SRV a menos que se cambien los permisos predeterminados SRV. Este procedimiento es un ejemplo que se ha implementado en el entorno Microsoft. No es la única manera de lograr el resultado deseado. No se suministran pasos detallados para cada una de las tareas ya que pueden variar de una organización o otra. 2. Si usted es un administrador de dominio y desea delegar la capacidad para realizar los siguientes pasos a otras personas de su organización, cree, de manera opcional, un grupo de seguridad en Active Directory y agregue delegados, por ejemplo, cree un grupo denominado Administradores del servicio de administración de claves y agregue permisos de delegado para administrar los privilegios SRV DNS para este grupo de seguridad. El resto de este procedimiento supone que el administrador o el delegado de dominio realiza estos pasos. 3. Cree un grupo de seguridad global en Active Directory que se utilizará para sus hosts KMS, por ejemplo, el Grupo de servicio de administración de claves. 4. Agregue cada host KMS a este grupo. Todos deben estar unidos al mismo dominio. 5. Una vez que se crea el host KMS, debe crear el registro SRV. Agregue cada host KMS a este grupo de seguridad. 6. Si el primer equipo no puede crear el registro SRV, su organización tal vez haya cambiado los permisos predeterminados. En este caso, deberá crear el registro SRV manualmente con el nombre _VLMCS._TCP (nombre de servicio y protocolo) para el dominio. Configure el tiempo de vida (TTL en 60 minutos). 7. Configure los permisos para el grupo SRV para permitir actualizaciones de parte de los miembros del grupo de seguridad local. |
| Para publicar automáticamente KMS en dominios adicionales |
1. En el host KMS, cree la siguiente clave del registro mediante regedit.exe. 2. Navegue a HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL Nombre de valor: DnsDomainPublishList Tipo: REG_MULTI_SZ Información del valor: Escriba cada dominio DNS que debe publicar KMS en líneas separadas. Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restaurar el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restaurarlo o modificarlo, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base: 256986 Descripción del Registro de Microsoft Windows. Es útil exportar la clave del registro para utilizarla posteriormente o importarla a otro host KMS. 3. Reinicie el servicio de licencia de software y los registros se crearán inmediatamente. El registro de sucesos de la aplicación incluirá un suceso 12294 para cada dominio publicado satisfactoriamente y un suceso 12293 para intento de publicación de dominio frustrado. 4. Para el suceso 12293, se puede diagnosticar el código de error al ejecutar lo siguiente: slui.exe 0x2a 0x "error code" Consulte Asignación de códigos de error a mensajes de texto, por ejemplo. |
Clientes KMS
Esta sección incluye los procedimientos para la instalación y la configuración de equipos como clientes KMS.
Instalación de clientes KMS
Instale clientes KMS mediante este procedimiento.
| Para instalar clientes KMS para la activación KMS |
1. Elija e instale el medio deseado de licencia por volumen. No se requiere clave de producto durante la configuración. 2. Si utiliza la detección automática de DNS, no se requiere ninguna otra configuración. 3. Para los equipos unidos a un dominio, la detección automática de DNS de KMS requiere que la zona DNS que corresponda al sufijo DNS principal del equipo o el dominio DNS de Active Directory contenga el registro de recursos SRV para un KMS. 4. Para los equipos del grupo de trabajo, la detección automática de DNS de KMS requiere que la zona DNS que corresponda al sufijo DNS principal del equipo o el nombre de dominio DNS asignado por DHCP (opción 15 por RFC 2132) contenga el registro de recursos SRV para un KMS. |
Configuración de clientes KMS
Configure clientes KMS mediante este procedimiento.
| Para configurar clientes KMS para la activación KMS |
1. La configuración sólo se requerirá para clientes KMS que utilizarán registro directo con su host KMS. El registro directo anula la detección automática de DNS. La configuración se puede incluir en la secuencia de comandos para que se ejecute de manera remota y se pueden utilizar directivas de grupo o secuencias de comandos de inicio de sesión, si: • Los servicios requeridos están habilitados en el equipo. • El puerto utilizado para las comunicaciones KMS no está bloqueado en firewalls o enrutadores. • Los permisos de acceso no están configurados correctamente. (Todos los métodos que están implementados en WMI o en el registro requieren privilegios de administrador, a menos que se haya habilitado la activación de usuario estándar). 2. En el cliente KMS, registre el nombre de dominio completo (FQDN) del host KMS, por ejemplo, kms03.site5.contoso.com y, de manera opcional, el puerto TCP utilizado para comunicarse con KMS (si no está utilizando el predeterminado): cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>[:<port>] 3. De manera opcional, la IP o la identificación de NetBIOS (nombre del equipo) puede utilizarse en lugar del FQDN. cscript \windows\system32\slmgr.vbs -skms <IPv4 Address> <:port> cscript \windows\system32\slmgr.vbs -skms <IPv6 Address> <:port> cscript \windows\system32\slmgr.vbs -skms <MachineName> <:port> 4. Para volver a habilitar la detección automática para un equipo cliente que se registró para utilizar un KMS específico, ejecute la siguiente secuencia de comandos integrada: cscript \windows\system32\slmgr.vbs –ckms |
Implementación de clientes KMS
Configure clientes KMS mediante este procedimiento.
| Para implementar clientes KMS para la activación KMS |
1. Ejecute sysprep /generalize justo antes de cerrar la imagen de referencia de la implementación. Esto restablece el temporizador de activación, el identificador de seguridad y otros parámetros importantes. Es importante restablecer el temporizador de activación para evitar que las imágenes requieran activación inmediatamente después del inicio. Tenga en cuenta que al ejecutar Sysprep no se elimina la clave de producto instalada y no se le pedirá una nueva clave durante la instalación mínima. 2. Use una tecnología digital que sea compatible con Windows Vista. 3. Impleméntelos utilizando técnicas estándar como duplicación de disco o WSD. |
Activación de un cliente KMS manualmente para la activación KMS
Puede activar un equipo que utilice activación KMS mediante el siguiente procedimiento. Tenga en cuenta que los clientes KMS intentan activarse automáticamente a intervalos preestablecidos. Sin embargo, tal vez desee garantizar que algunos clientes (clientes móviles, por ejemplo) se activen antes de distribuirlos.
| • | |
| • |
| Para activar un cliente KMS manualmente mediante la interfaz de Windows |
1. Abra las propiedades del sistema en el Panel de control. Si se le solicita permiso, haga clic en Permitir. 2. Haga clic en Haga clic aquí para activar Windows ahora. Esto activa el asistente de activación. Si se le solicita permiso, haga clic en Permitir. Si su equipo tiene acceso a la red y a un KMS, Windows le informa que la activación fue satisfactoria. Si la activación falla, el asistente lo informará. Para que se produzca la activación, es necesario que haya 25 equipos. Hasta que esto suceda, la activación presentará una falla con el código de error 0xC004F038. |
| Para activar un cliente KMS manualmente mediante una secuencia de comandos |
1. Active una ventana de comandos (con privilegios elevados si no se está ejecutando como Administrador). 2. Ejecute la siguiente secuencia de comandos para que se active: cscript \windows\system32\slmgr.vbs –ato La secuencia de comandos informa que la activación fue satisfactoria o que hubo una falla, junto con un código de resultado. Si no puede realizar la activación, el asistente informa la falla. Para que se produzca la activación, es necesario que haya 25 equipos. Hasta que esto suceda, la activación presentará una falla con el código de error 0xC004F038. |
Conversión de un equipo cliente mediante la activación MAK para utilizar la activación KMS
| Para convertir un equipo cliente mediante la activación MAK a fin de utilizar KMS |
11. Asegúrese de que el equipo esté conectado a la red y pueda tener acceso a un host KMS. 2. Obtenga la clave de instalación 5x5 desde el archivo sources\pid.txt en el medio de instalación. 3. Active una ventana de comandos con privilegios elevados. 4. Ejecute la siguiente secuencia de comandos para instalar la clave de instalación (esto elimina automáticamente la clave MAK): cscript \windows\system32\slmgr.vbs –ipk "setup key> 5. Ejecute la siguiente secuencia de comandos para activar el equipo: cscript \windows\system32\slmgr.vbs –ato La secuencia de comandos informa que la activación fue satisfactoria o que hubo una falla, junto con un código de resultado. Nota importante: Es importante activar Windows antes de reiniciar el equipo si han pasado más de 30 días desde la instalación inicial. Si se cumple el período de gracia sin haber realizado la activación el equipo estará en el modo de funcionalidad reducida. |
Orientación de funcionamiento
Esta sección de la Guía paso por paso brinda orientación de funcionamiento para la implementación de Volume Activation 2.0.
Soporte técnico para secuencias de comandos integradas
Se suministra una secuencia de comandos integrada compatible con Volume Activation 2.0. Esta secuencia de comandos puede ejecutarse localmente en el sistema destino o de manera remota desde otro equipo. Los ejemplos suministrados en esta sección suponen el uso de secuencias de comando locales para que resulten más simples. Debe utilizar todos los parámetros mostrados entre paréntesis para el uso remoto.
La sintaxis general es la siguiente:
C:\>cscript C:\windows\system32\slmgr.vbs <ComputerName>, <UserName>, <Password>, <Option>
También puede ejecutar la secuencia de comandos mediante wscript o utilizar el motor de secuencia de comandos predeterminado simplemente al ejecutar slmgr.vbs. Si se invoca la secuencia de comandos sin especificar una opción, se mostrará información de uso. Si no especifica el nombre de usuario y la contraseña, la secuencia de comandos toma las credenciales del usuario que la ejecuta.
Nota importante: Incluso en el caso de las opciones Mostrar sólo, todas las funciones de las secuencias de comando deben ejecutarse a partir de un símbolo del sistema utilizando permisos elevados a menos que la activación esté habilitada para usuarios estándar. Cuando se ejecuta en configuración predeterminada como un usuario estándar, puede faltar algún dato o puede ser incorrecto para la opción Mostrar licencia (-dli). Para lograrlo, haga clic con el botón secundario sobre la tecla de método abreviado del símbolo del sistema y haga clic en Ejecutar como administrador.
Soporte técnico para secuencias de comando remotas
Para ejecutar la secuencia de comandos de manera remota, asegúrese de tener el nombre del equipo destino y las credenciales con los privilegios apropiados. Además, los servicios y puertos que deban admitir uso remoto deben estar configurados apropiadamente.
Para utilizar la funcionalidad de la secuencia de comandos slmgr.vbs, debe realizar algunos cambios en el sistema remoto. Se debe configurar una excepción en el firewall del cliente. Para utilizar slmgr.vbs de manera remota con equipo en un grupo de trabajo, configure una clave del registro para modificar el Control de acceso de usuario para permitir funciones administrativas remotas. Si planea usar la funcionalidad remota slmgr en su organización, considere realizar estos cambios en su imagen antes de la implementación.
| Para configurar el Firewall de Windows para la funcionalidad remota slmgr.vbs dentro de una sola subred |
1. En el Panel de control, haga doble clic en Seguridad y, a continuación, en las configuraciones del Firewall de Windows. 2. Haga clic en la ficha Excepciones. 3. Seleccione la casilla de verificación del Instrumental de administración de Windows (WMI). 4. Haga clic en Aceptar. |
Nota: Las excepciones del Firewall de Windows sólo aplican excepciones que se originan en la subred local de manera predeterminada. Para expandir la excepción a fin de que se aplique a varias subredes, debe cambiar las configuraciones de la excepción en el Firewall de Windows con seguridad avanzada.
| Para configurar el Firewall de Windows para la funcionalidad remota slmgr.vbs en distintas subredes |
1. En el Panel de control, haga doble clic en Herramientas administrativas y, a continuación, en las configuraciones del Firewall de Windows con seguridad avanzada. 2. Haga doble clic en cada uno de los siguientes tres elementos WMI y realice los siguientes cambios (a-d): a. Instrumental de administración de Windows (ASync-In) b. Instrumental de administración de Windows (DCOM-In) c. Instrumental de administración de Windows (WMI-In) 3. En la ficha General, seleccione la casilla de verificación Permitir la conexión. 4. En la ficha Ámbito, cambie la configuración de la dirección IP remota de “Subred local” (predeterminado) para permitir el acceso específico que necesita. 5. En la ficha Avanzado, verifique la selección de todos los perfiles que se aplican a la red de la organización. 6. Haga clic en Aceptar. |
| Para crear un valor del registro para la funcionalidad remota slmgr.vbs en equipos de un mismo grupo de trabajo |
1. En el equipo cliente, cree la siguiente clave del registro mediante regedit.exe. 2. Navegue a HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system 3. Escriba los siguientes detalles: • Nombre de valor: LocalAccountTokenFilterPolicy • Tipo: DWORD • Información del valor: 1 Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restablecer el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restablecerlo o modificarlo, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base: 256986 Descripción del registro de Microsoft Windows. |
MOM Pack del servicio de administración de claves de Microsoft
Puede utilizar el MOM Pack del servicio de administración de claves de Microsoft para administrar el entorno KMS, para cumplir con los requisitos de disponibilidad establecidos y para respaldar la amplia información de activaciones KMS.
MOM Pack de KMS se envía de manera independiente de Windows Vista. Para descargar el MOM Pack de KMS, visite http://www.microsoft.com/technet/prodtechnol/mom/mom2005/catalog.aspx (en inglés).
Nota: Se encontrará disponible en el primer cuatrimestre de 2007.
La documentación suministrada con MOM pack describe la instalación, la configuración y la manera en que KMS controla su servidor MOM. Además, KMS informa sobre el almacenamiento de datos MOM.
Problemas conocidos con MOM Pack
En las versiones de 64 bits de Windows Vista, el MOM 2003 Agent (de 32 bits) no puede ver el número de versión almacenado en el registro. Este valor se utiliza para determinar la pertenencia a un grupo de equipos definidos por el MOM Pack de KMS. El KMS no suministrará datos al almacenamiento de datos del servidor MOM si no está incluido en el grupo de equipos. El comando slmgr.vbs crea el valor del registro cuando el KMS está activado y se almacena de manera predeterminada en la vista de 64 bits del registro. Existen dos maneras de resolver este problema; para obtener más detalles, consulte Apéndice 3: Resolución del problema de instalación de MOM 2003.
Supervisión de la salud de KMS
El MOM Pack de KMS supervisa la salud de los hosts KMS al controlar las condiciones de error y la disponibilidad. Envía alertas a los administradores cuando se advierte un problema potencial. Se generan alertas para las siguientes condiciones:
| • | Errores de inicialización KMS |
| • | Errores de publicación SRV DNS |
| • | El recuento de host KMS está por debajo de un umbral específico |
| • | No se ha producido actividad KMS para los períodos designados |
Informe de actividad KMS
Se suministra un conjunto de muestra de informes SQL como base para realizar informes extensos sobre la activación. Estos informes se describen a continuación:
| • | Resumen de recuentos de activaciones: muestra el número de activaciones KMS para cada edición de Windows y para varios intervalos de tiempo históricos. |
| • | Resumen de equipos virtuales: divide el número total de máquinas virtuales y de máquinas físicas que están activadas mediante activaciones KMS para cada edición de Windows. |
| • | Resumen de actividades de KMS: muestra nuevas activaciones KMS diarias para cada edición de Windows. El cuadro de solicitudes totales muestra la actividad de solicitud KMS diaria, que incluye las activaciones y las renovaciones, para cada edición de Windows. |
| • | Resumen de estados de licencia: muestra la cantidad de días faltantes para el vencimiento del equipo que se ha conectado a un KMS para cada estado de licencia. |
| • | Cuadro del vencimiento de los equipos: muestra la cantidad de equipos que están en OOB, OOT/Exp o período de gracia para software no original, cuyos usuarios pueden bloquearse (sin licencia) en los próximos 30 días. |
| • | Detalles del vencimiento de los equipos: enumera la cantidad de equipos que están en OOB, OOT/Exp o período de gracia para software no original, cuyos usuarios pueden entrar en el modo de funcionalidad reducida (sin licencia) en los próximos 7 días. |
Requisitos para copias de seguridad
No se requieren copias de seguridad para hosts KMS. No obstante, si desea realizar un seguimiento de las activaciones KMS, puede exportar periódicamente los datos del registro de sucesos del servicio de administración de claves en Registros de aplicaciones y servicios para el historial de activación.
Soporte técnico para directivas de grupo
No existen adiciones o cambios específicos de directivas de grupo para el programa de licencias por volumen. Todas las configuraciones y los datos de propiedad están admitidos por WMI o el registro de Windows y pueden, por lo tanto, ser administrados por las directivas de grupo.
Desactivación de Windows Anytime Upgrade
El programa Windows Anytime Upgrade (WAU) permite al usuario de Windows Vista Business adquirir una actualización directamente de Microsoft al hacer clic en el vínculo Windows Anytime Upgrade en Todos los programas y Extras y actualizaciones. Este vínculo y el programa sólo se suministran en las ediciones de Windows Vista Business, ya que están disponibles las versiones de licencias por volumen y las versiones comerciales de este producto (a diferencia de Windows Vista Enterprise, que sólo se vende en la versión de licencia por volumen).
No es recomendable permitir a los usuarios intentar actualizar sus equipos. Afortunadamente, existe una manera en que los administradores del sistema pueden desactivar el acceso a WAU en las ediciones de Windows Vista Business edition agregando un valor del registro a la imagen de referencia antes de la implementación. Cuando se deshabilita WAU, se muestra un mensaje de error si el usuario hace clic en el vínculo WAU, como se muestra en la siguiente figura. Esto evita que el usuario obtenga una licencia de actualización mediante el Panel de control. Tenga en cuenta que un determinado usuario puede, a pesar de eso, intentar realizar la actualización al dirigirse directamente al sitio web de Windows Anytime Upgrade de Microsoft.
El siguiente procedimiento ayuda a deshabilitar el acceso al sitio.
| Para deshabilitar Windows Anytime Upgrade mediante medios de Volume Activation |
1. En la imagen de referencia del equipo cliente, cree el valor del registro WAU mediante regedit.exe. 2. Navegue a HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies • Si es necesario, cree subclaves y navegue a HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU • Cree los siguientes valores debajo de WAU Nombre de valor: Deshabilitado Tipo: DWORD Información del valor: 1 Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restablecer el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restablecerlo o modificarlo, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base: 256986 Descripción del registro de Microsoft Windows. 3. Complete la imagen de referencia e impleméntela usando técnicas estándar. Los medios originados mostrarán un mensaje de error si el usuario hace clic en el vínculo WAU. |
Figura 4: WAU deshabilitada
Visualización de la información de licencia por volumen
la secuencia de comandos slmgr.vbs –dli. Esto proporciona información general sobre la licencia actual, incluidos el estado de la licencia, el tiempo restante al vencimiento o del período de gracia y la información para clientes KMS o host KMS. Además de esto, puede ver información más detallada sobre las licencias mediante slmgr.vbs –dlv. Esta información puede ser útil para procesos de respaldo.
El siguiente procedimiento ayuda a visualizar la información de las licencias por volumen.
| Para visualizar la información de licencia por volumen |
3. La información mostrada incluye lo siguiente: • Información global (ejemplo) Nombre: Windows(TM) Vista, Enterprise edition Descripción: Sistema operativo Windows Vista, canal ENVIRONMENT Clave de producto parcial: RHXCM Estados de licencia: licencias Vencimiento de la activación por volumen: 43162 minutos (29 días) Fecha de finalización de la evolución: 29/8/2007 4:59:59 p. m. • Para clientes KMS (ejemplo) Información del cliente del servicio de administración de claves Identificación del equipo cliente (CMID): 45d450a8-2bef-4f04-9271-6104516a1b60 Detección automática de DNS: nombre de KMS no disponible desde DNS PID extendido de máquina KMS: 11111-00140-008-805425-03-1033-5384.0000-1752006 Intervalo de activación: 120 minuto(s) Intervalo de renovación: 10080 minuto(s) • Para máquinas KMS (ejemplo) El servicio de administración de claves está habilitado en esta máquina Recuento actual: 7 Escucha en puerto 1688 Publicación DNS: habilitada Prioridad KMS: Normal 4. Ejecute la siguiente secuencia de comandos para mostrar más información de respaldo sobre las licencias para procesos de respaldo. cscript \windows\system32\slmgr.vbs –dlv Por ejemplo: Versión de servicio de licencia de software: 6.0.5384.4 Identidad de activación: 14478aca-ea15-4958-ac34-359281101c99 Identidad de aplicación: 55c92734-d682-4d71-983e-d6ec3f16059f PID extendido: 11111-00140-009-000002-03-1033-5384.0000-1942006 Identificación de instalación: 000963843315259493598506854253663081409973656140419231 5. Ejecute la siguiente secuencia de comandos para mostrar más información de respaldo sobre todas las licencias instaladas. cscript \windows\system32\slmgr.vbs -dlv all Nota: Sólo se puede tener en uso una licencia; concretamente, una que tenga una clave de producto parcial. |
Administración de activos de software
La administración de activos de software (SAM) consiste en los conocimientos del software, de su ciclo de vida y de su utilización dentro de una organización. Saber exactamente qué software tiene la empresa, tener sólo el software que necesita cada empresa y poder administrar activamente nuevas compras de software ayuda a las organizaciones a administrar mejor los activos de software que tienen. Las organizaciones que llevan el control total de sus activos de software obtienen los beneficios de mayor productividad, inactividad reducida, mayor respaldo de parte de los proveedores de software y mayor capacidad para cumplir las condiciones de las licencias de software. Con la presentación de Software Protection Platform (SPP) en Windows Vista y Windows Server “Longhorn”, Microsoft está introduciendo una tienda autorizada, un conjunto de API públicas (consulte MSDN para obtener más detalles) y propiedades WMI (consulte “Volume Activation 2.0 Technical Attributes.xls” en http://go.microsoft.com/fwlink/?LinkID=75673 (en inglés) como parte de SPP. Esto permite realizar, de manera remota, consultas, seguimientos e informes de instalaciones individuales y la correspondiente información sobre la licencia.
Solución de problemas
Esta sección brinda orientación para la solución de problemas relacionados con algunos asuntos problemáticos comunes de Volume Activation 2.0.
Pasos para la solución de problemas de la activación MAK
La siguiente tabla presenta los problemas relacionados con la activación MAK.
| Problema | Resolución |
¿Cómo puedo saber si mi equipo está activado? | 1. Busque “Windows está activado” en el Centro de bienvenida o en el Panel de control, Sistema. 2. Ejecute la secuencia de comandos slmgr.vbs –dli. “Estados de licencia”: muestra si está activado (“Con licencia”), en período de gracia OOB u OOT. Si muestra la frase “Sin licencia”, no podrá iniciar sesión nuevamente hasta que se haya activado su equipo. |
El equipo no se activa por Internet. | Asegúrese de que el equipo pueda tener acceso a sitios de Internet, por ejemplo, http://microsoft.com. Tal vez sea necesario configurar un proxy. Hágalo desde su explorador o desde el Panel de control. Si el equipo no se puede conectar a Internet, utilice la activación telefónica. |
La activación telefónica o por Internet falla. | Póngase en contacto con la central telefónica de activación de Microsoft al 1-888-352-7140 (solo clientes de los Estados Unidos). En el caso de clientes internacionales, póngase en contacto con el centro de soporte técnico local. Para obtener los números de teléfono de los centros de activación de todo el mundo, consulte la siguiente URL: http://go.microsoft.com/fwlink/?LinkID=75673 (en inglés). Los clientes deberán suministrar la información de su contrato de licencia por volumen y la prueba de compra cuando realicen la llamada. |
slmgr.vbs –ato devuelve un código de error. | Si slmgr.vbs devuelve un código de error hexadecimal, puede determinar el mensaje de error correspondiente al ejecutar la siguiente secuencia de comandos: Slui.exe 0x2a 0x<error code> |
Tabla 7: Pasos para la solución de problemas MAK
Pasos para la solución de problemas de la activación KMS
La siguiente tabla presenta los problemas relacionados con la activación KMS.
| Problema | Resolución |
¿Cómo puedo saber si mi equipo está activado? | 1. Busque “Windows está activado” en el Centro de bienvenida o en el Panel de control, Sistema. 2. Ejecute la secuencia de comandos slmgr.vbs –dli. “Estados de licencia”: muestra si está activado (“Con licencia”), en período de gracia OOB u OOT. Si muestra la frase “Sin licencia”, no podrá iniciar sesión nuevamente hasta que se haya activado su equipo. |
El equipo no se activa. | Compruebe que la cantidad mínima de clientes necesarios para la activación haya contactado al host KMS. Hasta que el host KMS tenga un recuento de 25, los clientes no podrán realizar la activación. Si un cliente no puede realizar la activación en 30 días, entrará en el modo de funcionalidad reducida y no podrá iniciar sesión. Ejecute slmgr.vbs –dli en el host KMS para determinar el “recuento actual”. En el cliente KMS, busque en el registro de sucesos de aplicación de Windows el suceso N.º 12289 (respuesta KMS). Si encuentra un suceso del tiempo esperado, infórmelo a Microsoft ya que el equipo debe haberse activado. Controle el suceso del cliente N.º 12288 y considere lo siguiente: • ¿El código de resultado es 0? Cualquier otro resultado es un error. • ¿Se muestra el nombre de host KMS en el suceso correcto? • ¿Es correcto el puerto KMS? • ¿Es accesible el host KMS? • Si tiene un firewall de terceros, ¿es necesario configurar su puerto de salida? Controle el suceso KMS N.º 12290 • ¿El host KMS registró un suceso para el equipo cliente? Controle si el nombre del equipo está enumerado. Si es así, la respuesta fue enviada al cliente, pero se perdió en la red o nunca llegó a destino. Compruebe que el cliente y el host KMS pueden comunicarse. Asegúrese de que sus enrutadores no bloqueen el tráfico TCP al puerto TCP 1688 (predeterminado). Controle el firewall del cliente. • Si no se registró un suceso para el cliente, su solicitud no llegó a KMS o este no pudo procesarla. Si slmgr.vbs devuelve un código de error hexadecimal o si el suceso 12288 contiene un código de resultado distinto de 0, puede determinar el correspondiente mensaje de error ejecutando el siguiente comando en el símbolo del sistema: Slui.exe 0x2a 0x<error code> |
Tabla 8: Pasos para la solución de problemas KMS
Activación KMS de equipos OEM
deben tener un marcador de Windows válido en la misma tabla ACPI_SLIC. La apariencia del marcador de Windows es importante para los clientes de licencias por volumen que planeen usar los medios de la licencia por volumen de Windows Vista para redigitalizar o actualizar OEM a través de los derechos de redigitalización suministrados en el contrato de licencia por volumen. Los equipos que tienen una tabla ACPI_SLIC sin un marcador de Windows válido darán como resultado los siguientes errores en estos sistemas y no podrán ser activados mediante un KMS:
Código de error: Clave de licencia por volumen inválida
Para realizar la activación, debe cambiar la clave de producto a una clave de activación múltiple (MAK) o una clave comercial.
Debe tener una licencia de sistema operativo autorizada y una licencia de actualización para licencias por volumen de Windows Vista, o una licencia completa para Windows Vista a través de un OEM u otra fuente comercial.
CUALQUIER OTRA INSTALACIÓN DE ESTE SOFTWARE SERÁ CONSIDERADA UNA INFRACCIÓN AL CONTRATO Y A LA LEY DE DERECHOS DE AUTOR.
Código de error: 0xC004F059
Descripción: El servicio de licencia de software informó sobre una licencia inválida en el BIOS del sistema.
Opciones para resolver los errores antes mencionados:
| • | Utilice una clave de activación múltiple (MAK) para activar el equipo. |
| • | Póngase en contacto con el OEM para obtener una placa base de reemplazo que contenga un marcador de Windows válido en la tabla ACPI_SLIC. |
| • | Adquiera nuevos equipos con Microsoft Windows preinstalados para garantizar que se instale en el sistema un BIOS válido. |
Las versiones con licencia por volumen de Windows requieren una actualización desde un sistema operativo calificado según las condiciones del contrato.
Asignación de códigos de error a mensajes de texto
Puede utilizar slui.exe para asignar la mayoría de los códigos de error relacionados con la activación a los mensajes de texto correspondientes. Ejecute el siguiente comando en su equipo Windows Vista:
Slui.exe 0x2a 0x<error code>
Se mostrará un cuadro de diálogo con la información sobre el error.
Por ejemplo, si el suceso 12293 contiene un código de error 0x8007267C, puede determinar el mensaje de error correspondiente al ejecutar el siguiente comando:
Slui.exe 0x2a 0x8007267C
El mensaje indicará “No hay servidores DNS configurados para el sistema local”.
Revisión de sucesos de activación
El registro de sucesos de Windows brinda un registro detallado de sucesos de activación. El nombre del proveedor del suceso para todos los sucesos de activación es Microsoft-Windows-Security-Licensing-SLC. Todos los sucesos se encuentran en el registro de sucesos de aplicación de Windows, excepto el suceso de actividad KMS 12290, que tiene su propio registro de sucesos en Registros de aplicaciones y servicios/servicio de administración de claves. Para obtener una lista de sucesos detallados consulte “Volume Activation 2.0 Technical Attributes.xls”.
Clases y propiedades de licencias de software WMI
La secuencia de comandos integrada c:\windows\system32\slmgr.vbs utiliza Windows Management Infrastructure (WMI) para poder tener acceso a las clases y propiedades WMI disponibles. Use slmgr.vbs -dli para mostrar la información relacionada con la activación. Para obtener una lista de clases y propiedades de licencias de software, consulte “Características técnicas de Volume Activation 2.0.xls”.
Resolución del modo de funcionalidad reducida
Tal como Windows XP, después de la instalación inicial y la finalización del período de gracia, se requerirá la activación del producto. Si no se puede realizar la activación, se colocará una copia de Windows Vista en el modo de funcionalidad reducida (RFM). No hay un menú de Inicio ni iconos de escritorio, y el color de fondo del escritorio cambia a negro. Después de una hora, el sistema desconecta al usuario sin ninguna advertencia. No cerrará el equipo y el usuario puede volver a iniciar sesión. Esto es distinto en la experiencia RFM de Windows XP, que limitaba la resolución de pantalla, los colores, sonidos y otras características.
Debe advertirse que en todas las versiones de activación del producto el software puede utilizarse durante el Período de gracia inicial sin escribir la clave de producto. Una vez que se ha colocado una copia de Windows Vista en RFM, se le presentarán al usuario las cuatro opciones enumeradas en la siguiente figura en su próximo intento de inicio de sesión.
Figura 5: Cuadro de diálogo de activación de Windows
| • | Los usuarios que ya tienen una clave de producto pero no han activado su equipo deben hacer clic en Activate Windows en línea ahora. |
| • | Al hacer clic en Obtener acceso al equipo con funcionalidad reducidael explorador web se inicia y se muestra al usuario una opción para adquirir una nueva clave de producto. El explorador web funcionará íntegramente y la conexión a Internet no estará bloqueada. |
| • | Si el usuario ha adquirido otra clave de producto (ya sea al elegir MAK o al adquirir una en línea), pueden utilizar una nueva clave para la activación al hacer clic en Volver a escribir la clave de producto. |
| • | Si no se detecta una conexión a Internet, el usuario puede hacer clic en Mostrar otras formas de activar para usar la activación telefónica. Esta opción no estará activa si existe una conexión de Internet en el sistema. |
Se puede colocar una copia de Windows Vista en RFM en las siguientes dos situaciones:
• Situación 1: Si se produce cualquiera de los siguientes sucesos para el tipo de licencia determinada:
| • | Para equipos activados con MAK y host KMS: Si no puede realizar la activación dentro del período de gracia (es decir, 30 días después de la instalación) o no se puede renovar la activación 30 días después de un reemplazo importante de hardware. |
| • | Para equipos activados con KMS: Si no se puede realizar la activación con un KMS dentro de los 30 días posteriores a la instalación, no se puede renovar la activación con KMS dentro de los 210 días (180 días más el período de 30 días de gracia) posteriores a la renovación previa o no se puede renovar la activación con KMS dentro de los 30 días posteriores al reemplazo del disco duro |
• Situación 2: Puede ser necesario reactivar una copia de Windows Vista por las razones que se detallan a continuación, y si no se puede reactivar satisfactoriamente durante los 30 días del período de gracia la copia de Windows Vista se colocará en RFM:
| • | Se ha determinado que el proceso de activación se ha alterado o modificado, o se ha detectado otra alteración de archivos con licencia. |
| • | Los servidores de activación de producto de Microsoft han detectado y bloqueado una clave de producto prohibida, robada o filtrada. Las claves de producto pueden estar prohibidas por las siguientes razones: la clave de producto ha sido adulterada, robada o se han realizado copias pirata de ellas; la clave de producto se ha incautado como resultado de los esfuerzos para evitar la piratería; la clave es versión beta o se ha deshabilitado la clave de prueba; se produjo un error de fabricación en la clave; se ha devuelto la clave. Cuando una copia de Windows se coloca en RFM como resultado de esta situación, se notifica al usuario sobre este estado a través de un mensaje emergente. |
En caso de que un sistema se coloque en RFM, están disponibles las siguientes soluciones:
| • | Si el cliente ha excedido el período de gracia, aparece el cuadro de diálogo de activación de Windows, como se muestra en la Figura 5. Siga el proceso de activación prescrito y las opciones ya descritas. Estas incluyen escribir una nueva clave de producto, obtener una nueva clave de producto o escribir la clave de producto original. |
| • | Vuelva a conectar un equipo activado con KMS a la red que aloja el host KMS. El cliente automáticamente se pone en contacto con el host KMS para renovar la activación. |
| • | Si no se puede regresar un cliente KMS a su red original pero puede tener acceso a Internet, se puede activar mediante una MAK. En el cuadro de diálogo RFM, haga clic en Cambiar la clave de producto para escribir la MAK. Si el cliente no se puede conectar a Internet, usted puede utilizar la activación telefónica. El cambio de una MAK no suministra un período de gracia adicional. El cliente permanece en RFM hasta que se activa el equipo: ya sea mediante Internet o de manera telefónica. También puede asignar la MAK mediante la secuencia de comandos slmgr.vbs con la opción –ipk. (Consulte la sección Configure un cliente para usar la activación MAK con una secuencia de comandos para obtener más detalles). Nota: De manera alternativa, para automatizar este proceso para usuarios finales (si está habilitada la opción de activación de usuario estándar), el administrador puede crear una secuencia de comandos convocada por una página web personalizada. Consulte el Apéndice 2: Página web de activación de usuario estándar. |
| • | Se puede regresar un cliente a su estado de activación inicial para la licencia actual al utilizar la secuencia de comandos slmgr.vbs con la opción –rearm. Esta opción reestablece el temporizador de activación del equipo y reinicia algunos parámetros de activación, incluida la identificación única de equipo del cliente KMS (también denominada identificación del equipo cliente o CMID). La cantidad de veces que se puede repetir es limitada y depende de la cantidad de veces que se ejecute sysprep /generalize para crear el medio de distribución. La cantidad máxima de reams es tres. Tenga en cuenta que ream requiere privilegios de administrador. No obstante, un administrador puede habilitar el uso a usuarios comunes al crear la siguiente entrada de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\UserOperations (REG_DWORD) a 1. |
Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restablecer el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restablecerlo o modificarlo, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base: 256986 Descripción del registro de Microsoft Windows.
Apéndice 1: Resolución de problemas de software original en equipos
Si un cliente de Volume Activation 2.0 o Microsoft detecta que una clave KMS o MAK se ha utilizado de manera incorrecta, después de conversaciones entre el cliente y Microsoft, la clave puede ser marcada como inválida para la activación y como una clave no original. Cuando un cliente de edición por volumen visita los sitios web de Microsoft para solicitar validación original, deberá descargar y ejecutar un control ActiveX® o una aplicación .exe corta para poder tener acceso a la descarga. Si se configura el equipo con una clave inválida o se detectan archivos alterados, el equipo no pasará la validación original. El usuario será notificado mediante una marca de agua en el escritorio y notificaciones periódicas para validar el estado de autenticidad del sistema al visitar el sitio web de Microsoft. Además, el equipo entrará en un período de gracia para software no original de 30 días durante el cual debe configurarse con una nueva clave de producto o debe reinstalarse si se detectan archivos alterados. Para sistemas configurados con MAK, debe instalarse y activarse una nueva MAK en el equipo. Para equipos activados con una clave KMS inválida, el host KMS debe activarse primero con una nueva clave KMS. Los clientes KMS pueden reactivarse después de establecer contacto con un host KMS reconfigurado. En ambos casos, los equipos que hayan descargado el control ActiveX Genuine Advantage también deben visitar el sitio web Genuine Advantage para cambiar el estado de No original a Original después de ser activado con una nueva clave de producto.
Si no se ha instalado y activado una nueva clave de producto, y el estado no ha cambiado durante los 30 días del período de gracia para software no original, el equipo se iniciará en RFM no original. En RFM, el usuario sólo tendrá opciones para tener acceso a los sitios web utilizando el explorador durante una hora, antes de que finalice su sesión en el sistema.
Existen dos enfoques distintos para corregir el estado original de un equipo que está ejecutando una versión con licencia por volumen de Windows Vista: el enfoque manual mediante slmgr.vbs y el asistente de activación de productos. Esta describe ambos enfoques.
Nota: El método de secuencias de comando (disponibles después de RTM Windows Vista) ayudará a los administradores a realizar recuperaciones basadas en la red de equipos con software no original.
Recuperación de equipos con software no original Windows Vista
El proceso comprende los dos siguientes pasos:
1. Determinar la razón de la falla en la validación original.
2. Seguir los pasos de recuperación apropiados para los equipos configurados con KMS o MAK.
En un equipo con software no original, examine el registro de sucesos de la aplicación, para obtener la identificación del suceso: 8209
Nombre del registro: Aplicación
Fuente: Microsoft-Windows-Security-Licensing-SLC
Identificación de suceso: 8209
El campo de descripción suministrará un código de error que explicará el estado de software no original de un equipo.
| Código de error | Razón |
0x8004C40B | Archivos alterados |
0x8004C465 | Clave de producto inválida o bloqueada |
Tabla 9: Códigos de error/razón del RFM
Recuperación del estado de software no original debido a archivos alterados
Se recomienda reinstalar el sistema operativo en equipos con estado de software no original debido a archivos alterados, después de garantizar que todos los datos de usuarios requeridos se hayan guardado en otra ubicación. Después de instalar el sistema operativo, deberá activarse el equipo. El usuario puede luego validar el estado original en: http://go.microsoft.com/fwlink/?LinkId=64187 (en inglés).
Recuperación del estado de software no original debido a una clave de producto inválida o bloqueada
Si un host KMS o un cliente KMS se marca como no original debido a una clave de producto comprometida, debe reemplazar la clave KMS en todos los host KMS configurados con esa clave. A continuación, debe activar todos los clientes KMS según los host KMS con la nueva clave.
A continuación, realice los siguientes pasos para recuperar clientes KMS:
Apéndice 2: Recuperación de RFM mediante la página web de activación de producto de usuario estándar
De manera predeterminada, la activación del producto en Windows Vista requiere privilegios de administrador. Sin embargo, los administradores del sistema pueden configurar los equipos para que el usuario estándar realice la activación del producto. Esta configuración se realizará al crear y configurar el siguiente valor del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\UserOperations (REG_DWORD) a 1.
Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restablecer el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restablecerlo o modificarlo, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base: 256986 Descripción del registro de Microsoft Windows.
Incluso después de configurar el valor del registro, el asistente de activación de productos se mostrará con el icono del escudo de control de cuenta de usuario. El usuario estándar tiene dos opciones para instalar las claves de producto y activar los equipos:
| • | Línea de comando: use la secuencia de comandos slmgr.vbs para instalar las claves de producto y activar el equipo. Consulte la sección “Orientación para la implementación”, que se ha descrito anteriormente en esta guía, para obtener la sintaxis específica. |
| • | Página web de activación de producto de usuario estándar (ProductActivation.htm): en el archivo StandardUserProductActivation.zip, se suministra una página web de muestra que contiene VBScript para administradores a fin de implementar la activación de usuario estándar. La página web brinda al usuario estándar varias opciones: • Claves del producto: escriba una nueva clave de producto o instale una clave de producto opcional configurada por un administrador • Métodos de activación: realice la activación por Internet, de manera telefónica o reinicie el período de gracia para la activación. La opción “reiniciar” sólo puede ejecutarse tres veces a partir de la primera vez que se instala el sistema operativo. También se reinicia cuando se ejecuta “sysprep /generalize”. |
El archivo StandardUserProductActivation.zip puede descargarse desde el centro de descarga de Windows Vista Volume Activation 2.0 en http://go.microsoft.com/fwlink/?LinkID=75674 (en inglés)
Figura 6: Página web de activación de producto de usuario estándar
Los administradores del sistema pueden utilizan esta página web para permitir una fácil recuperación a los usuarios estándar cuyos equipos están en RFM. Cuando el equipo de un usuario está en RFM, se le brindan las cuatro opciones que se muestran en la siguiente figura (cuando se inicia la sesión):
Figura 7: Pantalla del modo de funcionalidad reducida
En esta pantalla, la única opción disponible para los usuarios estándar es Obtener acceso al equipo con funcionalidad reducida, que iniciará el explorador web predeterminado en el sistema. Una vez que se ha iniciado, el usuario estándar deberá tener acceso a la página web Activación de usuario estándar, que estará en sus Favoritos (si el administrador lo ha instalado previamente) y configurara una nueva clave de producto para regresar al modo de funcionalidad completa. El usuario deberá permitir que las secuencias de comando de ActiveX se ejecuten a fin de que VBScript pueda usar los métodos WMI existentes para instalar una clave de producto y activar el equipo. Tenga en cuenta que la página web requiere que el motor VBScript funcione correctamente.
Apéndice 3: Resolución del problema de instalación de MOM 2003
En las versiones de 64 bits de Windows Vista, el MOM 2003 Agent (de 32 bits) no puede ver el número de versión almacenado en el registro. Este valor se utiliza para determinar la pertenencia a un grupo de equipos definidos por el MOM Pack de KMS. El KMS no suministrará datos al almacenamiento de datos del servidor MOM si no está incluido en el grupo de equipos. slmgr.vbs crea el valor del registro cuando el KMS está activado y se almacena de manera predeterminada en la vista de 64 bits del registro.
Hay dos formas de solucionar este problema de instalación:
| • | Se puede minimizar el problema al crear un grupo de equipos personalizado en el servidor MOM que agrega explícitamente todos los hosts KMS para agruparlos. Se puede exceptuar el nombre del equipo o cualquier otra propiedad consultable. |
| • | A partir de un símbolo del sistema con privilegios elevados, escriba REGEDIT.EXE. Esto abrirá el editor del registro en un contexto de usuario administrativo. En Regedit, copie el valor de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SL\KeyManagementServiceVersion en HKLM\Software\wow6432node\Microsoft\WindowsNT\CurrentVersion\SL\KeyManagementServiceVersion |
Independientemente de la solución elegida, es fundamental que todos los hosts KMS que ejecuten la versión de 64 bits del sistema operativo se hayan resuelto de la misma manera.
Nota importante: Esta sección contiene información sobre cómo modificar el registro. Asegúrese de realizar una copia de seguridad antes de modificarlo. Asegúrese de saber cómo restablecer el registro si surge un problema. Para obtener más información sobre cómo realizar una copia de seguridad del registro, restablecerlo o modificarlo, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base: 256986 Descripción del registro de Microsoft Windows.
Apéndice 4: Hoja de cálculo de orientación
Utilice este ejemplo de hoja de cálculo de orientación para asignar sus equipo con la solución de activación.
| Criterio | Tipos de activación |
Cantidad total de equipos que se activarán | N/D |
Cantidad de equipos que se no se conectarán por lo menos una vez cada 180 días | MAK |
Cantidad de equipos en entornos donde hay menos de 25 equipos | MAK |
Cantidad de equipos que se conectarán de manera regular a la red | KMS |
Cantidad de equipos en entornos desconectados donde hay más de 25 equipos y no hay conexión a Internet | KMS |
Cantidad de equipos en entornos desconectados donde hay menos de 25 equipos y no hay conexión a Internet | MAK |
El recuento de equipos restantes debe ser cero |
Tabla 10: Hoja de cálculo de orientación
Apéndice 5: Comprensión de los estados de la licencia
Windows Vista utiliza cinco estados de licencia para realizar un seguimiento de la activación. Los cinco estados de licencia son: Con licencia, Período inicial de gracia (OOB), Periodo de gracia para software no original, Período de gracia fuera de tolerancia y Sin licencia. El término “Período de gracia” se refiere al período dentro del cual se pueden realizar las acciones necesarias para volver el equipo al estado Con licencia. Todos los períodos de gracia duran 30 días.
Figura 8: Estados de la licencia
| • | Con licencia: los equipos se han activado adecuadamente. La activación puede realizarse de varias maneras, incluidas la activación por Internet y por teléfono. Además, los clientes KMS pueden activarse después de establecer contacto con un host KMS activado. |
| • | Período inicial de gracia (o gracia OOB): comienza la primera vez que inicia su equipo después de instalar el sistema operativo. Proporciona 30 días para activar el equipo. El período inicial de gracia sólo puede reiniciarse ejecutando sysprep /generalize o utilizando slmgr.vbs –rearm. Estos procesos restablecen el temporizador del período inicial de gracia en 30 días. Esto sólo funcionará tres veces. |
| • | Período de gracia para software no original: el período de gracia para software no original ocurre sólo cuando un equipo tiene instalado el control ActiveX original de Windows y luego no aprueba la validación original. El equipo se marca como no original y el estado de la licencia puede cambiarse a período de gracia para software no original. Si esto sucede, el período de gracia para software no original proporciona 30 días para reactivar el equipo y validarlo como original visitando nuevamente el sitio web de WGA en http://www.microsoft.com/genuine. |
| • | Período de gracia fuera de tolerancia: comienza cuando los cambios de hardware acumulativos en un equipo activado lo llevan más allá del límite de tolerancia, o cuando un cliente KMS pasa 180 días sin ponerse en contacto con un KMS. El período de gracia OOT proporciona 30 días para reactivar el equipo. Un equipo puede reactivarse y luego caer en un período de gracia OOT cualquier cantidad de veces, y cada vez el temporizador del período de gracia OOT se restablecerá en 30 días. |
| • | Sin licencia: cuando vence cualquier período de gracia, el equipo adquiere el estado Sin licencia. Un equipo sin licencia funciona en modo de funcionalidad reducida (RFM), el cual proporciona a los usuarios un acceso muy limitado al sistema con incrementos de una hora y presenta una ventana que contiene vínculos para licenciar y activar adecuadamente el equipo. Si el equipo entra en RFM después del período de gracia para software no original, se presenta al usuario una ventana que contiene vínculos y soluciones específicos para la recuperación del RFM no original. Para obtener más documentación sobre la recuperación de RFM, consulte la sección “Solución de problemas” que se ha descrito anteriormente en esta guía. |
Recursos adicionales
| • | Para obtener respuestas a las preguntas frecuentes sobre Windows Vista Volume Activation 2.0, consulte “Preguntas más frecuentes sobre Volume Activation 2.0” en http://go.microsoft.com/fwlink/?LinkId=76702 (en inglés). |
| • | Para una lista de métodos WMI, claves de registro KMS, sucesos KMS, códigos de error KMS y mensajes KMS RPC, consulte “Volume Activation 2.0 Technical Attributes.xls” en http://go.microsoft.com/fwlink/?LinkId=76703 (en inglés). |
| • | Para obtener información sobre el acelerador de soluciones de Microsoft para Business Desktop Deployment (BDD): http://go.microsoft.com/fwlink/?LinkId=76620 (en inglés). |
| • | Para obtener una lista de los productos con licencia por volumen disponibles, diríjase a: http://www.microsoft.com/licensing/default.mspxh (en inglés) |