Volume Activation 2.0 - wskazówki operacyjne
Niniejszy dokument podaje wskazówki operacyjne dotyczące wdrażania technologii Volume Activation 2.0.
 |
Zawartość strony
Obsługa wbudowanych skryptów
Do obsługi technologii Volume Activation 2.0 służy wbudowany skrypt. Można go uruchomić lokalnie w systemie docelowym lub zdalnie z innego komputera. Przykłady zawarte w tym rozdziale dla ułatwienia zakładają lokalne użycie skryptu. Wszystkie parametry zawarte w nawiasach muszą zostać zastosowane w przypadku zdalnego użytkowania.
Ogólna składnia wygląda następująco:
C:\>CSCRIPT C:\WINDOWS\SYSTEM32\SLMGR.VBS <COMPUTERNAME><USERNAME><PASSWORD> <OPTION>
Skrypt może skorzystać z wscript, domyślnego aparatu skryptu, co wymaga po prostu uruchomienia slmgr.vbs. Jeśli skrypt zostanie wywołany bez określenia opcji, wyświetli się informacja o użyciu skryptu. Jeśli skrypt zostanie uruchomiony zdalnie bez określonej nazwy użytkownika i hasła, pokaże on poświadczenia użytkownika, który uruchomił skrypt.
| Uwaga |
Nawet w przypadku opcji tylko do wyświetlania, wszystkie funkcje skryptu muszą być uruchamiane z wiersza poleceń o podwyższonych uprawnieniach, chyba że aktywacja dostępna jest dla standardowych użytkowników. Podczas uruchamiania w konfiguracji domyślnej jako użytkownik standardowy niektóre dane mogą być nieprawidłowe lub zaginąć dla opcji tylko do wyświetlania (/dli and /dlv). W takim wypadku kliknij prawym przyciskiem myszy skrót do wiersza poleceń, a następnie kliknij polecenie Uruchom jako administrator. |
Obsługa skryptów zdalnych
Aby zdalnie uruchomić skrypt, należy podać nazwę komputera docelowego oraz poświadczenia z odpowiednimi uprawnieniami. Ponadto usługi i porty wymagane do obsługi użytkowania zdalnego powinny być odpowiednio skonfigurowane.
Aby skorzystać z funkcjonalności pracy zdalnej skryptu slmgr.vbs, należy wprowadzić kilka zmian do zdalnego systemu (w zaporze urządzenia klienckiego należy ustawić wyjątek infrastruktury WMI). Aby korzystać ze skryptu slmgr.vbs zdalnie na komputerach należących do grupy roboczej, należy ustawić klucz rejestru w celu zmodyfikowania formantu dostępu użytkownika, tak aby zezwalał on na zdalne działania administracyjne. Poszczególne kroki zostały szczegółowo opisane poniżej.
Jeśli funkcjonalność pracy zdalnej slmgr wykorzystywana będzie w całej firmie, należy rozważyć wprowadzenie poniższych zmian w obrazie wzorcowym przed przeprowadzeniem procesu wdrażania.
Konfiguracja zapory systemu Windows dla funkcjonalności pracy zdalnej slmgr.vbs wewnątrz pojedynczej podsieci
1. | W Panelu sterowania kliknij dwa razy ikonę Bezpieczeństwo, a następnie Ustawienia zapory systemu Windows. |
2. | Kliknij kartę Wyjątki. |
3. | Zaznacz pole wyboru Instrumentacja zarządzania Windows (WMI). |
4. | Kliknij przycisk OK. |
Uwaga: Funkcja Wyjątki zapory systemu Windows w profilu prywatnym i publicznym stosuje wyjątki wyłącznie w przypadku przesyłu wychodzącego domyślnie z lokalnej podsieci. Aby rozszerzyć działanie wyjątków na wiele podsieci, należy zmienić ustawienia wyjątków w Zaporze systemu Windows z zabezpieczeniami zaawansowanymi, lub wybrać profil domeny (w razie połączenia z usługą Active Directory). |
Konfiguracja zapory systemu Windows dla funkcjonalności pracy zdalnej slmgr.vbs wewnątrz wielu sieci
1. | W Panelu sterowania dwukrotnie kliknij ikonę Narzędzia administracyjne, a następnie dwukrotnie kliknij polecenie Zapora systemu Windows z zabezpieczeniami zaawansowanymi. | ||||||
2. | Kliknij dwukrotnie kolejno każdy z trzech następujących elementów WMI (a-c) i dokonaj zmian 3-5:
| ||||||
3. | W karcie Ogólne zaznacz opcję Zezwalaj na połączenie. | ||||||
4. | W karcie Zakres zmień ustawienie Zdalny adres IP z opcji Podsieć lokalna (domyślnie) w taki sposób, aby zezwolić na określony dostęp. | ||||||
5. | W karcie Zaawansowane sprawdź wybór wszystkich profilów, które można zastosować w sieci. | ||||||
6. | Kliknij przycisk OK. |
Tworzenie wartości rejestru, umożliwiającej korzystanie z funkcjonalności pracy zdalnej slmgr.vbs komputerom należącym do grupy roboczej
1. | Na komputerze klienckim utwórz następujący klucz rejestru przy użyciu polecenia regedit.exe. | ||||||
2. | Przejdź do HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system | ||||||
3. | Wprowadź następujące informacje szczegółowe:
|
Uwaga: Niniejszy fragment zawiera informacje na temat sposobu modyfikacji rejestru. Przed zmodyfikowaniem rejestru należy utworzyć jego kopię zapasową. Rejestr należy modyfikować tylko, jeśli jest się w stanie go przywrócić w razie wystąpienia problemów. Więcej informacji o tym, jak tworzy się kopię zapasową oraz jak przywraca się i modyfikuje rejestr, znajduje się w Bazie Wiedzy w artykule o numerze 256986 – Opis rejestru systemu Microsoft Windows. |
Pakiet Microsoft KMS MOM Pack
Pakiet KMS Management Pack for Microsoft Operations Manager 2005 (MOM) umożliwia zarządzanie środowiskiem usługi KMS, realizację wymagań związanych z dostępnością i obsługę pełnego raportowania aktywacji KMS.
Pakiet KMS MOM Pack nie jest dostarczany razem z systemem Windows Vista. Pakiet ten można pobrać na stronie http://go.microsoft.com/fwlink/?LinkID=83218 (j.ang).
Dokumentacja zawarta w pakiecie opisuje instalację, konfigurację oraz użycie reguł usługi KMS na serwerze MOM Server. Zawiera ona również przykładowe raporty oraz opisy procesów przygotowywania i indeksowania.
Problemy związane z pakietem MOM Pack
W 64-bitowych wersjach systemu Windows Vista, agent MOM 2005 (który dostępny jest tylko jako aplikacja 32-bitowa) nie widzi numeru wersji, przechowywanego w rejestrze. Wartość ta wykorzystywana jest, aby ustalić przynależność do grupy komputerów określoną przez pakiet KMS MOM Pack. Jeśli usługa KMS nie jest przyłączona do grupy komputerów, nie zapewni danych dla magazynu danych serwera MOM. Odpowiednia wartość rejestru tworzona jest przez slmgr.vbs podczas aktywacji usługi KMS. Przechowuje się ją domyślnie w 64-bitowym widoku rejestru. Istnieje wiele zastępczych dróg postępowania w przypadku tego problemu.
Monitorowanie kondycji usługi KMS
Pakiet KMS MOM Pack monitoruje kondycję hostów usługi KMS, sprawdzając istnienie warunków wystąpienia błędu oraz dostępności. Ostrzega on administratorów, gdy zaobserwowany zostanie potencjalny problem. Alerty pojawiają się w przypadku następujących zdarzeń:
| • | Niepowodzenie inicjacji usługi KMS. |
| • | Niepowodzenie opublikowania rekordów SRV systemu DNS. |
| • | Licznik usługi KMS wskazuje wartość poniżej wartości progowej. |
| • | Brak aktywności usługi KMS przez 8 godzin (wartość tę można skonfigurować). |
Raportowanie o aktywności usługi KMS
Przykładowy zbiór raportów SQL stanowi podstawę obszernego raportowania o aktywacji. Poniżej wymieniono dostępne raporty:
Podsumowanie licznika aktywacji: Pokazuje liczbę aktywacji usług KMS dla każdej edycji systemu Windows oraz w kilku przeszłych okresach czasowych.
Podsumowanie maszyn wirtualnych: Wyświetla liczbę wirtualnych i fizycznych maszyn klienckich z usługą KMS, które aktywowały się w ostatnich 14 dniach, ułożonych według edycji systemu Windows. Raport ten pozwala uzyskać najlepsze przybliżenie liczby urządzeń klienckich z usługą KMS nadal będących w sieci, jako że usunięte maszyny przestają być uwzględniane w raporcie w ciągu 2 tygodni.
Podsumowanie aktywności usługi KMS: Codziennie pokazuje nowe aktywacje usług KMS dla każdej edycji systemu Windows. Tabela Całkowita liczba żądań ukazuje dzienny współczynnik aktywności żądań usługi KMS, uwzględniający zarówno aktywacje, jak i odnowy aktywacji dla każdej edycji systemu Windows. Oba raporty domyślnie pokazują przesył danych we wszystkich hostach usługi KMS, ale mogą zostać przefiltrowane tak, aby wyświetlać przesył w wybranej podsieci hostów usługi KMS.
Podsumowanie statusu licencjonowania: Pokazuje liczbę dni pozostałych do wygaśnięcia okresu prolongaty dla wszystkich komputerów, które łączyły się z usługą KMS, podzielone na poszczególne stany licencjonowania.
Tabela wygaśnięcia okresu prolongaty maszyn: Pokazuje liczbę komputerów będących w początkowym okresie prolongaty, w okresie prolongaty poza okresem tolerancji, lub w okresie prolongaty dla nieoryginalnego produktu, których użytkownicy mogą zostać odcięci (nielicencjonowani) w kolejnych 30 dniach.
Szczegóły dotyczące wygaśnięcia okresu prolongaty maszyny: Przedstawia listę komputerów znajdujących się w początkowym okresie prolongaty, w okresie prolongaty poza okresem tolerancji, lub w okresie prolongaty dla nieoryginalnego produktu, których użytkownikom grozi przejście w tryb zmniejszonej funkcjonalności (nielicencjonowany) w ciągu kolejnych 7 dni.
Wymagania dotyczące kopii zapasowych
Posiadanie kopii zapasowej nie jest wymagane w przypadku hostów usługi KMS. Jeśli jednak dziennik zdarzeń wykorzystywany jest do śledzenia lub dokumentowania aktywacji usługi KMS, należy okresowo wyeksportować dziennik zdarzeń Key Management Service Event, znajdujący się w lokalizacji Dzienniki aplikacji i usług.
Obsługa zasad grupy
Dla licencjonowania zbiorowego nie istnieją żadne dodatki ani zmiany związane z zasadami grupy. Wszystkie dane konfiguracji i właściwości obsługiwane są przez instrumentację WMI i/lub rejestr systemu Windows. Mogą więc być zarządzane przy pomocy zasad grupy.
Wyłączanie programu Windows Anytime Upgrade
Program Windows Anytime Upgrade (WAU) pozwala użytkownikom systemu Windows Vista Business nabywać uaktualnienia bezpośrednio w firmie Microsoft, poprzez kliknięcie łącza Windows Anytime Upgrade w „Wszystkie programy” oraz „Dodatki i aktualizacje”. Łącze oraz program są dostępne jedynie z edycjami Windows Vista Business, ponieważ dostępne są wersje tego produktu zarówno licencjonowane zbiorowo, jak i detaliczne (inaczej niż w przypadku systemu Windows Vista Enterprise, który sprzedawany jest tylko jako edycja licencjonowana zbiorowo).
Zezwalanie użytkownikom na próby uaktualniania komputerów jest raczej niepożądane. Na szczęście istnieje sposób umożliwiający administratorom systemu odcięcie dostępu do programu Windows Anytime Upgrade w edycjach systemu Windows Vista Business. W tym celu należy dodać odpowiednią wartość rejestru do obrazu wzorcowego przed przeprowadzeniem procesu wdrażania.
Po wyłączeniu programu Windows Anytime Upgrade, za każdym razem, gdy użytkownik klika łącze programu WAU, wyświetla się wiadomość o błędzie, tak jak pokazuje to ilustracja poniżej. Nie pozwala to użytkownikom uzyskać zaktualizowanej licencji przy użyciu Panelu sterowania. Należy mieć na uwadze fakt, iż zdeterminowany użytkownik będzie nadal próbował przeprowadzić proces uaktualnienia, przechodząc bezpośrednio na stronę internetową Microsoft Windows Anytime Upgrade.
Następująca procedura pomaga odciąć dostęp do tej strony.
Wyłączanie programu Windows Anytime Upgrade przy pomocy nośników aktywacji zbiorowej
1. | W obrazie wzorcowym komputera klienckiego utwórz wartość rejestru WAU przy pomocy programu regedit.exe. | ||||
2. | Przejdź do HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
|
Uwaga: Niniejszy fragment zawiera informacje na temat sposobu modyfikacji rejestru. Przed zmodyfikowaniem rejestru należy utworzyć jego kopię zapasową. Rejestr należy modyfikować tylko, jeśli jest się w stanie go przywrócić w razie wystąpienia problemów. Więcej informacji o tym, jak tworzy się kopię zapasową oraz jak przywraca się i modyfikuje rejestr, znajduje się w Bazie Wiedzy w artykule o numerze 256986 – Opis rejestru systemu Microsoft Windows. |
Dokończ obraz wzorcowy i przeprowadź proces wdrażania w standardowy sposób. Powstałe w efekcie nośniki będą powodować wyświetlanie wiadomości o błędzie, jeśli użytkownik kliknie łącze do programu WAU.
Rys. 1. Wyłączony program Windows Anytime Upgrade.
Wyświetlanie informacji o licencjonowaniu zbiorowym
Aby wyświetlić informacje licencyjne o komputerach pracujących w systemie Windows Vista oraz Windows Server „Longhorn”, skorzystaj z slmgr.vbs /dli. Udostępni to ogólne informacje na temat bieżącej licencji, w tym o stanie licencji, o pozostałym do wygaśnięcia umowy czasie lub o okresie prolongaty oraz informacje dla urządzeń klienckich z usługą KMS lub hostów usługi KMS. Bardziej szczegółowe informacje dotyczące licencjonowania dostępne są po uruchomieniu slmgr.vbs /dlv, co może być przydatne również w obsłudze technicznej. Polecenia te będą również działać na komputerach aktywowanych detalicznie lub przez OEM.
Następująca procedura pozwala wyświetlić informacje o licencji:
1. | Uruchom wiersz poleceń z podwyższonymi uprawnieniami | ||||||
2. | Uruchom nastepujący skrypt: CSCRIPT \WINDOWS\SYSTEM32\SLMGR.VBS /DLI | ||||||
3. | Wyświetlone informacje to:
| ||||||
4. | Aby wyświetlić więcej informacji dotyczących obsługi licencjonowania, które mogą być przydatne w obsłudze, uruchom następujący skrypt: CSCRIPT \WINDOWS\SYSTEM32\SLMGR.VBS /DLV Na przykład: Wersja usługi licencyjnej oprogramowania: 6.0.5384.4 Identyfikator aktywacji: 14478aca-ea15-4958-ac34-359281101c99 Identyfikator aplikacji: 55c92734-d682-4d71-983e-d6ec3f16059f Rozszerzony identyfikator PID: 11111-00140-009-000002-03-1033-5384.0000-1942006 Identyfikator instalacji: 000963843315259493598506854253663081409973656140419231 | ||||||
5. | Aby wyświetlić więcej informacji dotyczących obsługi licencjonowania dla wszystkich zainstalowanych licencji, uruchom następujący skrypt: CSCRIPT \WINDOWS\SYSTEM32\SLMGR.VBS /DLV ALL
|