Przygotowanie do aktywacji Volume Activation 2.0
 |
Zawartość strony
Wstęp
Pierwszy krok polegający na wybraniu odpowiednich opcji technologii Volume Activation 2.0 wymaga analizy następujących elementów:
| • | Typy aktywacji produktów |
| • | Czynniki dotyczące środowiska docelowego |
| • | Czynniki dotyczące łączności użytkownika |
Typy aktywacji produktów
Istnieją trzy podstawowe typy aktywacji:
| • | Zbiorowa |
| • | OEM |
| • | Detaliczna |
Kolejne rozdziały zawierają szczegółowy opis każdego z wyżej wymienionych typów aktywacji.
Technologia Volume Activation 2.0
Jak wspomniano wcześniej, technologia Volume Activation 2.0 udostępnia klientom następujące dwa rodzaje kluczy oraz trzy metody aktywacji.
| • | Klucz Multiple Activation Key (MAK)
| ||||
| • | Klucz usługi Key Management Service (KMS)
|
Klienci mogą korzystać z dowolnie wybranych lub wszystkich opcji. Są oni ograniczeni wyłącznie przez potrzeby przedsiębiorstw lub infrastruktury sieciowej.
Grupy produktów
Aby uprościć aktywację zbiorową wewnątrz różnych edycji urządzeń klienckich z systemem Windows oraz edycji systemu Server, firma Microsoft wprowadziła pojęcie grup edycji produktów licencjonowanych zbiorowo. Klucze usługi KMS oraz MAK stosowane są do grup produktów, a nie do poszczególnych edycji. Znacznie upraszcza to zarządzanie kluczami dzięki redukcji liczby możliwych kluczy. Tabela przedstawiona poniżej ilustruje istniejące grupy produktów oraz, należące do każdej z grup, edycje systemu Windows licencjonowane zbiorowo.
| Grupa produktów licencjonowanych zbiorowo | Edycje systemu Windows |
Vista | Edycje Windows Vista Business Windows Vista Enterprise |
Grupa serwera A | Windows Server „Longhorn” Web Server Windows Server „Longhorn” Compute Cluster |
Grupa serwera B | Windows Server „Longhorn” Standard Windows Server „Longhorn” Enterprise |
Grupa serwera C | Windows Server „Longhorn” Datacenter Windows Server „Longhorn” Itanium |
Klucz MAK – Multiple Activation Key
Aktywacja klucza MAK korzysta z technologii podobnej do technologii wykorzystywanej przez subskrypcje pakietu MSDN® Universal and Microsoft Action Pack. Każdy klucz produktu może aktywować określoną liczbę komputerów. Kiedy wykorzystanie nośników licencjonowanych zbiorowo nie jest kontrolowane, nadmierna liczba aktywacji prowadzi do wyczerpania puli aktywacji. Klucze MAK to klucze aktywacyjne. Nie wykorzystuje się ich do instalacji systemu Windows, ale do aktywowania go po zainstalowaniu.
Klucze MAK są bezpośrednio związane z grupami produktów, w których są wydawane. Mogą więc aktywować tylko te edycje systemu Windows, które należą do danej grupy produktów. Tabela zamieszczona poniżej wymienia dostępne klucze MAK oraz przypisane im grupy produktów, począwszy od wersji beta 3 systemu Windows Server „Longhorn”.
| Grupa produktów licencjonowanych zbiorowo | MAK | Edycje systemu Windows aktywowane przez klucz MAK |
Vista VL | MAK | Edycje Windows Vista Business Windows Vista Enterprise |
Grupa serwera A | MAK_A | Windows Server „Longhorn” Web Server Windows Server „Longhorn” Compute Cluster |
Grupa serwera B | MAK_B | Windows Server „Longhorn” Standard Windows Server „Longhorn” Enterprise |
Grupa serwera C | MAK_C | Windows Server „Longhorn” Datacenter Windows Server „Longhorn” Itanium |
Klucz MAK wykorzystywany jest do aktywacji wszystkich systemów objętych tym typem zarządzania. Aktywacja może zostać przeprowadzona przez Internet lub przez telefon. Ponieważ każdy komputer kontaktuje się z serwerami aktywacyjnymi firmy Microsoft, pula aktywacji jest ograniczona. Klienci mogą sprawdzić liczbę pozostałych aktywacji z stronach sieci Web poświęconych licencjonowaniu przez firmę Microsoft lub korzystając z narzędzia Volume Activation Management Tool (VAMT) (j.ang.). Dodatkowe aktywacje można uzyskać, kontaktując się z telefonicznym centrum aktywacji firmy Microsoft.
Istnieją dwa sposoby aktywacji komputerów przy użyciu klucza MAK:
| • | Aktywacja proxy klucza MAK: Jest to rozwiązanie umożliwiające żądanie scentralizowanej aktywacji dla wielu komputerów w czasie jednego połączenia z firmą Microsoft. |
| • | Niezależna aktywacja klucza MAK: Wymaga, aby każdy komputer łączył się i aktywował indywidualnie w firmie Microsoft. |
Zalety aktywacji klucza MAK to między innymi możliwość automatycznego przypisywania i aktywacji kluczy. Nie ma również wymogu odnawiania aktywacji. Do dodatkowych wymogów zalicza się natomiast potrzeba zarządzania instalacją kluczy MAK (automatyzowana dzięki Business Desktop Deployment 2007), wymóg ponownej aktywacji, gdy nastąpi znaczna wymiana sprzętu oraz potencjalna potrzeba ręcznej aktywacji systemów przy użyciu telefonu, gdy niedostępne jest połączenie z Internetem.
Usługa KMS – Key Management Service
Usługa Key Management Service (KMS) pozwala przedsiębiorstwom przeprowadzać lokalne aktywacje komputerów w zarządzanym środowisku bez osobnego łączenia się z firmą Microsoft. Klucz usługi KMS wykorzystywany jest, aby uruchomić usługę KMS na urządzeniu kontrolowanym przez administratora systemu w przedsiębiorstwie. Użycie usługi KMS przeznaczone jest dla zarządzanych środowisk, w których do sieci firmowej podłączonych jest ponad 25 komputerów. Komputery pracujące w systemie Windows Vista aktywują się, łącząc się z centralnym komputerem pracującym w systemie Windows Vista korzystającym z usługi KMS.
Po zainicjowaniu usługi KMS, infrastruktura aktywacji usługi KMS działa automatycznie. Użytkownicy mogą zainstalować klucz usługi KMS i uruchomić usługę KMS w systemach Windows Vista. Usługa KMS może znajdować się na tym samym hoście z innymi usługami i nie wymaga pobierania ani instalowania dodatkowego oprogramowania. Ponadto, usługa KMS dla systemu Windows Server 2003 pozwala, aby hostem usługi KMS była znana platforma systemu Windows Server 2003. Pojedynczy host usługi KMS może obsługiwać nawet setki tysięcy urządzeń klienckich z usługą KMS. Przewiduje się, że większość przedsiębiorstw będzie w stanie działać korzystając z nie więcej niż dwóch hostów usługi KMS w całej infrastrukturze.
Urządzenia klienckie z usługą KMS muszą odnawiać aktywację łącząc się z hostem usługi KMS przynajmniej raz na 180 dni. Nieaktywowane urządzenia klienckie będą próbowały łączyć się z hostem usługi KMS co dwie godziny (domyślnie). Po aktywacji, będą one próbowały ponownie połączyć się z hostem usługi KMS co siedem dni (domyślnie), a każde udane połączenie będzie powodować odnowienie aktywacji na kolejne 180 dni.
Urządzenia klienckie lokalizują host usługi KMS przy użyciu jednej z dwóch metod:
| • | Wykrywanie automatyczne, podczas którego urządzenie klienckie z usługą KMS korzysta z rekordów systemu DNS w celu automatycznego zlokalizowania lokalnego hosta usługi KMS. |
| • | Połączenie bezpośrednie, podczas którego administrator systemu określa lokalizację oraz port komunikacyjny hosta usługi KMS. |
Po instalacji, urządzenia klienckie mają 30 dni na ukończenie aktywacji. Urządzenia klienckie, które nie zostaną aktywowane w tym okresie, przejdą w tryb zmniejszonej funkcjonalności (RFM).
Jak wspomniano wcześniej, aktywowane urządzenia klienckie z usługą KMS okresowo odnawiają aktywację. Jeśli nie mogą połączyć się z hostem usługi KMS przez więcej niż 180 dni, wchodzą w 30-dniowy okres prolongaty, po którym przechodzą na tryb RFM, aż do momentu uzyskania połączenia z hostem usługi KMS, lub do czasu, gdy zainstalowany zostanie klucz MAK, a system aktywuje się online przez proxy, lub przez telefon. Funkcja ta zapobiega nieograniczonemu funkcjonowaniu komputerów usuniętych z organizacji, a tym samym pozbawionych licencji.
Jak działa aktywacja usługi KMS
Host usługi KMS zlicza żądania aktywacji i odpowiada na każde prawidłowe żądanie, podając bieżący stan licznika. Jeśli wartość ta spełnia wymagania zasad aktywacyjnych dla urządzenia klienckiego z systemem Windows licencjonowanego zbiorowo, urządzenie to aktywuje się. Aby urządzenie klienckie z systemem Windows Vista aktywowało się, wartość licznika usługi KMS musi wynosić 25. System Windows Server „Longhorn” do aktywacji wymaga wartości licznika równej 5. Systemy pracujące w środowiskach maszyn wirtualnych również mogą aktywować się przy pomocy usługi KMS, ale nie są dodawane do licznika systemów.
Klucze KMS oraz aktywacja usługi KMS
Klucze usługi KMS są bezpośrednio związane z grupami produktów, w których zostały wydane. Związane są one według zapisu tabeli poniżej:
| Klucz usługi KMS | Grupa produktów licencjonowanych zbiorowo |
KMS | Vista VL |
KMS_A | Grupa serwera A |
KMS_B | Grupa serwera B |
KMS_C | Grupa serwera C |
Grupy produktów zorganizowane są hierarchicznie na potrzeby aktywacji. Każda kolejna grupa produktów aktywuje wszystkie wcześniejsze grupy produktów. Innymi słowy, po ukazaniu się systemu Windows Server „Longhorn” na rynku, host usługi KMS z zainstalowanym kluczem KMS_A key mógłby aktywować wszystkie urządzenia klienckie z usługą KMS w systemie Windows Vista VL oraz produkty z grupy serwera A. Host usługi KMS z zainstalowanym kluczem KMS_B mógłby aktywować nie tylko grupę serwera B urządzenia klienckiego z usługą KMS, lecz również urządzenia klienckie z usługą KMS z grupy serwera A.
| Klucz usługi KMS | Host usług KMS | Obsługiwane grupy produktów urządzeń klienckich posiadających usługi KMS |
KMS | Windows Vista Usługa KMS dla Windows Server 2003 | Vista VL |
KMS_A | Web Server Edition Compute Cluster Edition Usługa KMS dla Windows Server 2003** | Vista VL* Grupa produktów A |
KMS_B | Web Server Edition Compute Cluster Edition Standard Edition Enterprise Edition Usługa KMS dla Windows Server 2003** | Vista VL* Grupa produktów A Grupa produktów B |
KMS_C | Web Server Edition Compute Cluster Edition Standard Edition Enterprise Edition Datacenter Edition Itanium Edition Usługa KMS dla Windows Server 2003** | Vista VL* Grupa produktów A Grupa produktów B Grupa produktów C |
* Grupa produktów z systemem Vista VL nie może zostać aktywowana przez testowe edycje beta systemu Windows Server. Urządzenia klienckie pracujące w systemie Vista VL zostaną aktywowane, tak jak pokazano, w momencie ukazania się na rynku systemu Windows Server „Longhorn”.
** Usługa KMS dla systemu Windows Server 2003 będzie wymagała aktualizacji, zanim będzie można używać jej jako hosta kluczy KMS dla systemu Windows Server. Wydanie aktualizacji dla usługi KMS dla systemu Windows Server 2003 ma zbiec się z wydaniem systemu Windows Server „Longhorn”.
Uwaga: Wszystkie informacje dotyczące grup produktów i aktywacji odnoszą się do wersji aktualnych w momencie tworzenia niniejszego dokumentu. Informacje te mogą ulec zmianie do czasu zakończenia pracy nad nimi. |
Aktywacja OEM Activation 2.0
Funkcja OEM Activation 2.0 może odegrać znaczącą rolę w ogólnej strategii aktywacji. Do korzyści płynących z korzystania z wersji OEM oprogramowania oraz funkcji OEM Activation 2.0 należy stała aktywacja w konfiguracji standardowej oraz możliwość wysłania do producentów OEM prośby o dostosowane obrazy płyt. Nośniki licencjonowane zbiorowo mogą być preinstalowane, ale należy je aktywować przy użyciu klucza MAK lub usługi KMS.
Aktywacja detaliczna
Podobnie jak w wypadku korzystania z klucza MAK, komputer z zainstalowaną detaliczną wersją systemu Windows Vista musi zostać aktywowany online lub przez telefon w firmie Microsoft. Każda instalacja detaliczna wymaga osobnego klucza produktu. Wersje detaliczne systemu Windows Vista nie mogą użyć do aktywacji usługi KMS.
Uwagi dotyczące środowiska docelowego
Dla każdego środowiska docelowego, w którym wdrożony zostanie system Windows Vista, należy określić możliwości bieżącej infrastruktury. Poniżej znajdują się często zadawane pytania, dotyczące tego tematu:
| Tabela 1. Pytania dotyczące analizy infrastruktury | |
| Pytania | Uwagi |
Ile komputerów zostanie wdrożonych w docelowej sieci? | Urządzenia klienckie z usługą KMS pracujące w systemie Windows Vista wymagają ponad 25 komputerów podłączonych do firmowego hosta usługi KMS. Urządzenia klienckie z usługą KMS z systemem Windows Server „Longhorn” wymagają 5 lub więcej urządzeń klienckich z usługą KMS stale połączonych z hostem usługi KMS. |
Czy sieć obsługuje połączenie z protokołem TCP/IP? | Aktywacja usługi KMS wymaga połączenia z protokołem TCP/IP (domyślny port TCP/1688). Żądanie i odpowiedź aktywacji usługi KMS zajmują około 550 bajtów. Należy wziąć pod uwagę wpływ okresowych aktywacji na połączenia o długim i/lub krótkim czasie oczekiwania. |
Czy komputery w środowisku docelowym mają połączenie z Internetem? | Aby przeprowadzić niezależną aktywację klucza MAK, każdy komputer wymaga połączenia z Internetem. |
Czy bieżąca usługa Domain Name System (DNS) obsługuje rekordy SRV oraz DDNS? | Dynamiczna obsługa systemu DNS oraz rekordów SRV wymagana jest do domyślnych funkcji automatycznego publikowania oraz wykrywania, używanych przez usługę KMS. DNS z systemem Microsoft Windows® 2000 lub nowszym i BIND 8.x lub nowszy oferują pełną obsługę tych funkcji. Obsługa ręcznej konfiguracji systemu DNS dla usługi KMS szczegółowo opisana jest w dalszej części niniejszej instrukcji. |
Dla środowiska docelowego mającego łączność z lokalizacją centralną przez protokół TCP/IP zgodny z wymogami przepustowości usługi KMS, zalecaną opcją jest scentralizowana usługa KMS. Jeśli ta sama lokalizacja nie ma łączności przez protokół TCP/IP z lokalizacją centralną, ale spełnia wymagania związane z licznikiem komputerów (n-count), dobrym rozwiązaniem pozostaje lokalna usługa KMS.
Aktywacja klucza MAK to opcja preferowana w przypadku laptopów oraz środowisk docelowych, które nie są zgodne z wymogami dotyczącymi licznika n-count. Przed dokonaniem wyboru opcji aktywacji należy wnikliwie zapoznać się z wymaganiami łączności użytkownika oraz z możliwościami infrastruktury, jak również ze wszystkimi wymogami firmowymi.
Tabela poniżej przedstawia kilka ogólnych uwag związanych ze środowiskiem docelowym, dotyczących wyboru opcji aktywacji produktu.
| Tabela 2. Uwagi dotyczące zasad bezpieczeństwa | |
| Zasady | Wpływ na proces aktywacji |
Sieć o wysokim poziomie zabezpieczeń (brak zezwolenia na transfer danych zewnętrznych) | Żadne dane nie mogą być przenoszone poza granicę sieci. Aktywacja OEM to najlepsze rozwiązanie dla tego typu scenariuszy. |
Ograniczony dostęp do Internetu | Lokalizacje, z których dostęp do Internetu jest ograniczony. Do aktywacji można użyć usługi KMS lub klucza MAK. |
Łączność okresowa | Wymaga się, aby komputery okresowo łączyły się z siecią firmową, aby administratorzy mogli czynnie zarządzać ich aktualizacją. Ponieważ aktywacja oparta na usłudze KMS jest ważna przez 180 dni, komputery te muszą łączyć się ponownie, aby nie przejść w tryb zmniejszonej funkcjonalności (RFM). |
Oprócz powyższych uwag, bardzo ważne jest, aby uwzględnić również zasady przedsiębiorstwa, dotyczące na przykład zmiany wielkości hosta usługi KMS lub hostingu wspólnie z innymi usługami na jednym urządzeniu.
Zmiana wielkości hosta usługi KMS
Zdolność przetwarzania hosta usługi KMS nie powinna być czynnikiem ograniczającym dla żadnego przedsiębiorstwa. Pojedynczy host usługi KMS jest w stanie obsługiwać setki tysięcy urządzeń klienckich z usługą KMS, a rozmiar każdego żądania usługi KMS to zaledwie kilkaset bajtów. Ponadto komputery klienckie podczas próby aktywacji wysyłają żądanie usługi KMS co dwie godziny (wartość domyślna), natomiast po aktywacji – zaledwie raz na tydzień. Komputery klienckie zwykle aktywują się po wysłaniu pierwszego żądania.
Poniżej znajdują się uwagi dotyczące planowania hosta usługi KMS:
| • | Podczas przetwarzania żądań usługa KMS zużywa dużo mocy obliczeniowej. Podczas przetwarzania żądania na komputerze z pojedynczym procesorem wykorzystanie procesora może na moment osiągnąć wartość 100%. |
| • | Użycie pamięci przez usługę KMS może wahać się między około 10MB a 25MB, w zależności od liczby przychodzących żądań. |
| • | Obciążenie sieci jest minimalne. W każdym kierunku wysyłanych jest mniej niż 250 bajtów, co obejmuje pełną wymianę między urządzeniem klienckim a usługą KMS, plus wymagania związane z rozpoczęciem i zakończeniem sesji TCP. Jedyny dodatkowy przepływ w sieci potrzebny jest do automatycznego wykrywania, które zwykle jest konieczne tylko raz na jeden komputer kliencki, jeśli aktualizacje odnawiane są za pomocą jednej, stale dostępnej usługi KMS. |
| • | Duże przedsiębiorstwa mogą życzyć sobie powielenia hostów usługi KMS, aby zrównoważyć obciążenie i zapewnić redundancję. |
Hosting usługi KMS wspólnie z innymi usługami
Aby zminimalizować koszty, większość przedsiębiorstw wybiera opcję wspólnego hostingu usługi KMS i innych usług na jednym komputerze. Usługa KMS została zaprojektowana tak, aby bez problemów działać w takiej konfiguracji. Może ona współistnieć z powszechnymi rolami serwera, takimi jak kontrolery domeny. Podczas normalnego działania jej wymagania dotyczące zasobów są niewielkie. Mogą one jednak znacznie wzrosnąć, jak opisano to powyżej Może się to zdarzyć po dużym wdrożeniu urządzeń klienckich z usługą KMS, lub jeśli większość użytkowników uruchamia komputery w krótkim odstępie czasowym. Jeśli użycie procesora stanowi problem, można uruchomić usługę KMS z niskim priorytetem.
Uwagi dotyczące łączności użytkownika
Należy ocenić środowisko i sprawdzić, w jaki sposób komputery są podłączone do sieci. Należy wziąć pod uwagę takie czynniki, jak łączność z siecią, dostęp do Internetu i liczba komputerów, które regularnie łączą się z siecią. Niektóre przedsiębiorstwa mogą korzystać z różnych środowisk, z których część jest połączona z siecią korporacyjną, a część nie. W takim przypadku warto skorzystać z więcej niż jednej opcji aktywacji. Wymienione czynniki są ważne przy wyborze metod aktywacji.
Tabela poniżej określa typy łączności użytkownika.
| Tabela 3. Typy łączności | |
| Typ łączności | Charakterystyka |
Połączony | Komputery, które zwykle podłączone są do sieci |
Łączność zdalna okresowa | Komputery, które znajdują się „w terenie” i mają łączność z siecią na żądanie, zwykle przez sieć VPN lub w lokalnym biurze. |
Łączność zdalna ograniczona | Komputery, które znajdują się „w terenie” i nie mają bezpośredniego dostępu do sieci, ale mogą mieć dostęp do zasobów firmowych. |
Rozłączony | Komputery, które nigdy nie łączą się z siecią lub łączą się bardzo rzadko (tzn. mniej niż dwa razy w roku). |
Aktywacja usługi KMS jest bardziej atrakcyjną opcją dla komputerów mających łączność typu „Połączony” lub „Łączność zdalna okresowa”, natomiast aktywacja klucza MAK jest lepszym wyborem dla komputerów z łącznością typu „Łączność zdalna ograniczona” lub „Rozłączony”. Wybór opcji aktywacji nie jest tak oczywisty, jak wskazanie typów łączności użytkownika.