Przykłady wdrażania za pomocą Volume Activation 2.0
 |
Zawartość strony
Przykład wdrażania niezależnej aktywacji klucza MAK oraz aktywacji przy pomocy usługi KMS
Wiele przedsiębiorstw posiada sieci podzielone na wiele stref bezpieczeństwa. Może to stanowić problem dla administratorów sieci podczas aktywacji systemu Windows Vista oraz Windows Server „Longhorn”. Na szczęście, istnieje kilka opcji podczas wdrażania systemu Windows w środowiskach heterogenicznych.
Ilustracja poniżej pokazuje potencjalną konfigurację sieci przy użyciu niezależnej aktywacji klucza MAK oraz aktywacji usługi KMS. Należy pamiętać, że przykład ten ma służyć jedynie celom informacyjnym, aby zaprezentować główne scenariusze.
Rys. 1. Konfiguracja sieci przy użyciu klucza MAK oraz aktywacji usługi KMS.
W tym przykładzie przedsiębiorstwo posiada komputery w następujących scenariuszach:
| • | Sieć główna: Sieć główna ma redundantne hosty usługi KMS. Wszystkie komputery w głównej sieci korporacyjnej wysyłają zapytanie do systemu DNS o rekordy SRV usługi KMS, a następnie aktywują się po skontaktowaniu się z usługą KMS uruchomioną na jednym z tych komputerów. Hosty usługi KMS zostały aktywowane bezpośrednio przez Internet. |
| • | Strefa chroniona: Wiele przedsiębiorstw posiada strefy chronione, odcięte od sieci firmowej przez zainstalowanie zapory, które blokują całkowicie przepływ danych między strefą chronioną a resztą sieci. Aby umożliwić komputerom aktywację przy użyciu firmowej usługi KMS, korzystającej ze zdalnego wywoływania procedur RPC przez protokół TCP/IP, administratorzy sieci muszą zezwolić na wyjście 1688/TCP ze strefy chronionej i na powrót odpowiedzi procesu RPC. |
| • | Izolowane środowisko testowe: W scenariuszu izolowanego środowiska testowego, korporacyjne zasady bezpieczeństwa nie zezwalają na żaden przesył danych między komputerami w środowiskach izolowanych a pozostałą częścią sieci firmowej. Możliwe jest to dzięki użyciu zapory, która blokuje wszystko, oprócz niewielkiej liczby portów, lub tam, gdzie łączność sieciowa nie istnieje w ogóle. Ponieważ środowisko w przykładowym scenariuszu zawiera ponad 25 komputerów, użytkownicy mogą wdrożyć usługę KMS, aby aktywować system Windows Vista w jego obrębie. Host usługi KMS aktywuje się po skontaktowaniu się z firmą Microsoft i otrzymaniu identyfikatora potwierdzającego. |
| • | Niepołączone komputery: Komputery pracujące w systemie Windows Vista, które nie są w sieci korporacyjnej i/lub znajdują się w środowisku posiadającym mniej niż 25 komputerów, muszą aktywować się przy użyciu klucza MAK. Podobnie jest w przypadku komputerów pracujących w systemie Windows Server „Longhorn” w grupach zawierających mniej niż 5 urządzeń klienckich z usługą KMS, które również muszą skorzystać z klucza MAK lub aktywacji detalicznej. Jeśli komputer ma sporadyczną łączność z Internetem (na przykład w laptopie podróżującego sprzedawcy), może aktywować się bezpośrednio w firmie Microsoft, korzystając z klucza MAK lub aktywacji detalicznej. Komputer potrzebuje łączności z Internetem tylko raz (aby się aktywować) i nie będzie musiał być ponownie aktywowany, chyba że nastąpi znacząca wymiana sprzętu. Jeśli komputer znajduje się w środowisku i w ogóle nie posiada łączności sieciowej, może zostać aktywowany przez telefon, w taki sam sposób, w jaki aktywowany jest host usługi KMS w scenariuszu wyizolowanego środowiska. Poza tym, komputery mogą być aktywowane poprzez aktywację proxy klucza MAK przy użyciu narzędzia VAMT (j.ang.). |
Przykład wdrażania aktywacji proxy za pomocą klucza MAK
Niektórzy klienci z różnych względów nie chcą korzystać z usługi KMS. Niniejszy rozdział opisuje przykład przedsiębiorstwa korzystającego z narzędzia Volume Activation Management Tool (VAMT), w celu przeprowadzenia wszystkich aktywacji dla edycji systemu Windows Vista licencjonowanych zbiorowo. Ilustracja znajdująca się poniżej pokazuje przykład potencjalnych konfiguracji sieci w przedsiębiorstwie korzystającym z klucza MAK i narzędzia VAMT.
Rys 2. Konfiguracja sieci z zastosowaniem klucza MAK oraz narzędzia VAMT.
Ilustracja przedstawia komputery w następujących scenariuszach:
| • | Sieć główna: W przypadku sieci głównej narzędzie VAMT instalowane jest na komputerze z dostępem do Internetu. Administrator może uruchomić funkcję „Dodaj maszynę” w domenie lub grupach roboczych usługi Active Directory w celu odnalezienia komputerów w sieci. Komputery mogą być również dodawane na podstawie adresu IP lub nazwy. Po wykryciu dostępnych komputerów oraz ich statusu licencji, administrator może aktywować wybrane urządzenia klienckie licencjonowane zbiorowo przy użyciu niezależnej aktywacji klucza MAK lub aktywacji proxy klucza MAK. Podczas niezależnej aktywacja klucza MAK, klucz MAK jest instalowany na komputerze klienckim, a następnie komputer docelowy podejmuje próbę aktywacji przez Internet na serwerach firmy Microsoft. W przypadku aktywacji proxy klucza MAK, narzędzie VAMT instaluje klucz MAK na komputerze klienckim, otrzymuje identyfikator instalacyjny z komputera docelowego, wysyła go do firmy Microsoft w imieniu urządzenia klienckiego i otrzymuje identyfikator potwierdzający. Następnie narzędzie to aktywuje urządzenie klienckie, instalując identyfikator CID.
| ||||
| • | Strefa chroniona: W tym scenariuszu narzędzie może aktywować komputery przy użyciu aktywacji proxy klucza MAK. Zakłada się, że urządzenia klienckie w strefie chronionej nie mają dostępu do Internetu. Należy więc poradzić sobie z następującymi problemami:
| ||||
| • | Izolowane środowisko testowe: W tym przypadku narzędzie VAMT jest hostowane w izolowanym środowisku laboratorium testowego. Narzędzie VAMT przeprowadza proces wykrywania, otrzymuje status, instaluje klucz MAK oraz otrzymuje identyfikatory instalacyjne wszystkich komputerów znajdujących się w danym środowisku. Następnie narzędzie VAMT eksportuje listę komputerów do pliku na wymiennym nośniku. Administrator importuje plik XML do komputera z uruchomionym narzędziem VAMT w sieci głównej. Następnie narzędzie wysyła identyfikatory instalacyjne do firmy Microsoft i otrzymuje odpowiednie identyfikatory potwierdzające, które następnie eksportowane są przez administratora do pliku znajdującego się na wymiennym nośniku i przenoszone z powrotem do środowiska izolowanego. Kiedy tylko dane te zostaną zaimportowane do narzędzia, administrator może aktywować komputery w wyizolowanym środowisku, instalując identyfikatory potwierdzające na odpowiednich komputerach.
|
Uwagi dotyczące wdrażania kluczy produktów
Edycje systemu Windows licencjonowane zbiorowo domyślnie korzystają z procesu aktywacji opartego na usłudze KMS i nie wymagają wprowadzania klucza produktu w trakcie instalacji. Klucze instalacyjne zależą od edycji systemu. Klucze instalacyjne systemu Windows Server „Longhorn” zawarte są na nośniku instalacyjnym systemu Longhorn. Edycje systemu Windows Vista licencjonowane zbiorowo korzystają ze specjalnego klucza instalacyjnego znajdującego się w pliku sources\pid.txt.
Klucze MAK można wskazać przy pomocy różnych metod w trakcie lub po zakończeniu procesu wdrażania. Klucz MAK nie może zostać jednak zainstalowany w procesie instalacji detalicznej przy użyciu strony żądania klucza produktu. Należy po prostu ominąć stronę żądania klucza produktu, zaakceptować ostrzeżenie i wybrać odpowiednią edycję systemu Windows Server, kiedy wyświetlony zostanie monit. Po zakończeniu instalacji można zainstalować klucz MAK, co przekształci aktywację systemu Windows Server w aktywację zbiorową.
Tabela znajdująca się poniżej podaje szczegółowe informacje na temat użycia kluczy produktów w czasie instalacji.
| Tabela 1. Opcje wdrożeniowe kluczy produktów klucza MAK oraz usługi KMS | ||||||||
| Jak wskazać klucz produktu: | KMS | MAK | ||||||
Podczas instalacji | Klucz nie jest wymagany. Edycje systemu Windows Vista licencjonowane zbiorowo korzystają z klucza instalacyjnego znajdującego się w pliku \sources\pid.txt. Klucze instalacyjne systemu Windows Server zawarte są na nośniku instalacyjnym. | Podczas ręcznej instalacji nie można wprowadzić klucza produktu. | ||||||
Przy użyciu pliku unattend* | Klucz nie jest wymagany. Licencjonowane zbiorowo edycje systemu Vista korzystają z klucza instalacyjnego znajdującego się w pliku \sources\pid.txt. Klucze instalacyjne systemu Windows Server zawarte są na nośniku instalacyjnym. | Należy wskazać klucz MAK we fragmencie „specialize” w pliku autounattend.xml (w przypadku rozruchu z DVD), w pliku unattend.xml (w przypadku instalacji z zasobów sieciowych), lub w pliku imageunattend.xml (w przypadku instalacji trybu WDS) | ||||||
Podczas wdrażania opartego na obrazie (ImageX.exe lub inne narzędzia)** | Klucz nie jest wymagany. Metoda aktywacji polegająca na użyciu obrazu wzorcowego. | Klucz nie jest wymagany. Metoda aktywacji polegająca na użyciu obrazu wzorcowego. | ||||||
Po instalacji systemu operacyjnego | Klucz nie jest wymagany. Licencjonowane zbiorowo edycje systemu Vista korzystają z klucza instalacyjnego znajdującego się w pliku \sources\pid.txt. Klucze instalacyjne systemu Windows Server zawarte są na nośniku instalacyjnym. |
| ||||||
* - Należy upewnić się, że przynajmniej jedno pozostałe ustawienie zostało skonfigurowane we fragmencie „WindowsPE” w pliku autounattend.xml. Więcej informacji znajduje się w pliku pomocy Unattended Windows Setup Reference w zestawie Windows Automated Installation Kit (Windows AIK). Klucz MAK przechowywany jest w postaci prostego tekstu w pliku *.XML, tak jak tego wymaga proces instalacji. Podczas procesu instalacji dyskretnej, plik unattend.xml zostaje skopiowany do maszyny docelowej (do folderu %systemroot%\panther), na koniec instalacji rzeczywista wartość klucza produktu w tym pliku zostaje usunięta i zastąpiona przez wartość „SENSITIVE*DATA*DELETED”.
** - Więcej informacji na temat użycia programu imagex.exe znajduje się w rozdziale Deploy an Image instrukcji „ Getting Started with the Windows Automated Installation Kit (Windows AIK)”.
We wszystkich scenariuszach wdrożeniowych liczniki czasu aktywacji produktów muszą zostać wyzerowane przez uruchomienie sysprep /generalize lub slmgr /rearm w wierszu poleceń o podwyższonych uprawnieniach w systemie wzorcowym przed dystrybucją obrazu wśród użytkowników.
Klucze instalacyjne urządzeń klienckich z usługą KMS
Tabela znajdująca się poniżej zawiera listę kluczy instalacyjnych dla edycji systemów Windows Vista oraz Windows Server „Longhorn” licencjonowanych zbiorowo. Instalacja danych kluczy zmieni host usługi KMS lub komputer kliencki aktywowany przy pomocy klucza MAK w urządzenie klienckie z usługą KMS. Klucze instalacyjne technologii Volume Activation 2.0 są określone dla danej edycji systemu Windows.
Uwaga: Edycje systemu Windows licencjonowane zbiorowo domyślnie instalują się jako urządzenia klienckie z usługą KMS. Klucz instalacyjny należy zainstalować jedynie w celu przekształcenia komputera na urządzenie klienckie z usługą KMS, jeśli klucz MAK lub klucz usługi KMS został zainstalowany wcześniej. Wymienione poniżej edycje detaliczne systemu Windows mogą także zostać przekształcone na licencjonowane zbiorowo urządzenia klienckie z usługą KMS dzięki instalacji odpowiedniego klucza instalacyjnego: system Windows Vista Business, wszystkie edycje systemu Windows Server „Longhorn”. |
| Tabela 2. Klucze instalacyjne urządzeń klienckich z usługą KMS | |
| Edycja systemu Windows Vista | Klucz instalacyjny |
Vista Business | XQYF4-QVCMY-YXQRD-9QPV8-3YP9V |
Vista Business N | HGBJ9-RWD6M-6HDGW-6T2XD-JQ66F |
Vista Enterprise | 3JHG3-Y66GP-B7F3K-JFVX2-VBH7K |
Windows Server „Longhorn” Web Server | MDRCM-4WKCW-J93FF-J9Q48-M6KBB |
Windows Server „Longhorn” Standard | Q37JX-P3HHB-GKRH2-PDBKG-GGXPW |
Windows Server „Longhorn” Enterprise | 7KYMQ-R788Q-4RF69-KTWKM-92PFJ |
Windows Server „Longhorn” Itanium | CWV9H-PHGPW-V93WV-QBQV9-8V336 |
Windows Server „Longhorn” Datacenter | HR8VD-7DHG2-48378-M9D73-28F4T |
* - Główne informacje dotyczące systemu Windows Server „Longhorn” obowiązują w czasie istnienia wersji beta 3. Mogą one ulec zmianie przed lub po ukazaniu się gotowego produktu.
Uzyskiwanie kluczy licencjonowania zbiorowego
Przedsiębiorstwa, które biorą udział w dowolnym programie licencjonowania zbiorowego mogą uzyskać klucze licencjonowania zbiorowego z:
| • | |
| • | Microsoft Volume Licensing Services (MVLS) (https://licensing.microsoft.com/eLicense/L1033/default.asp (j.ang.)) |
| • | Telefoniczne centrum aktywacyjne firmy Microsoft / Klienci z USA mogą dzwonić pod numer tel. 1-888-352-7140. Klienci międzynarodowi powinni skontaktować się z lokalnym centrum wsparcia technicznego. Numery telefonów centrów aktywacyjnych na całym świecie znajdują się pod adresem: http://www.microsoft.com/licensing/resources/vol/numbers.mspx (j.ang.) Podczas rozmowy telefonicznej klienci zostaną poproszeni o podanie informacji dotyczących umowy licencjonowania zbiorowego oraz dowodu zakupu.. |
Klucze usługi KMS domyślnie ograniczone są do 6 komputerów, każdy z możliwością maksymalnie 9 ponownych aktywacji. Administratorzy mogą otrzymać większą liczbę aktywacji, kontaktując się z lokalnym telefonicznym centrum aktywacji firmy Microsoft.
Klucze MAK mają wyższy limit liczby aktywacji oparty na typie umowy istniejącej między klientem a firmą Microsoft. Klienci mogą zwrócić się o zwiększenie limitu, kontaktując się z lokalnym telefonicznym centrum aktywacji firmy Microsoft.
| Uwaga | ||||
Użytkownik jest odpowiedzialny zarówno za wykorzystanie przypisanych mu kluczy, jak i za aktywację produktów przy użyciu hostów usługi KMS.
|