| 問. | Volume Activation 2.0 是什麼? |
| 答. | Volume Activation 2.0 是 Windows Vista 作業系統和代號為 "Longhorn" 的 Windows Server 的新要求,它要求每個經由大量授權合約取得的 Windows Vista 授權都需要啟動。在設計與建立新的大量啟動技術時,Microsoft 著重在兩個目標: | • | 關閉重要的盜版漏洞 (大量授權金鑰代表大多數涉及 Windows 盜版的金鑰。) | | • | 改進大量授權的經驗。 |
Volume Activation 2.0 的設計宗旨是協助增加保護,並協助更佳地在受管理和未受管理的環境中管理大量授權金鑰,並且為客戶提供彈性的部署選項。此處理程序對於使用者而言是透明的,並且 Volume Activation 2.0 解決方案適用於多種客戶環境中。 |
| 問. | Volume Activation 2.0 的客戶有哪些好處? |
| 答. | Volume Activation 2.0 支援集中管理大量授權金鑰。它為客戶提供下列兩種類型的金鑰給: | • | 多重啟用金鑰 (MAK):雖然此金鑰是位於個人的電腦上,但是仍然會予以加密並存放在信任的存放區,因此當它安裝在電腦上後,使用者將不會有機會接觸它,也無法取得它。 | | • | 金鑰管理服務 (KMS) 金鑰:此金鑰只會安裝在 KMS 主機上,絕對不會安裝在個人電腦上。 |
客戶可以依照其組織和網路基礎結構的需求,使用任何適用的金鑰。 Volume Activation 2.0 可支援簡化的安裝,並且使用者通常不會看到其過程。依預設,大量授權版本並不需要在安裝過程中輸入產品金鑰。不過,在 30 天的限定期限間,電腦必須予以啟動。 系統管理員可以使用標準系統管理軟體 (例如 Microsoft Operations Manager (MOM)) 來計算 KMS 啟動。Windows Management Infrastructure (WMI)、大量的事件記錄及內建的應用程式發展介面 (APIs) 都可以提供許多詳細資料,包括有關已安裝之授權及其狀態的詳細資訊,以及已啟動 MAK 和 KMS 之電腦的限定期限或到期日的詳細資訊。 Volume Activation 2.0 還能夠透過為正版模組提供經常性的背景驗證,來提供增强的安全性。目前為止,這項服務僅限於關鍵的軟體,不過日後可能會加以擴充。 |
| 問. | 啟動大量授權版本的 Windows Vista 有那幾種選項? |
| 答. | Volume Activation 2.0 提供給客戶下列兩種類型三種方法啟動的金鑰: | • | 多重啟用金鑰 (MAK) | • | MAK Proxy 啟動 (MAK Proxy Activation) | | • | MAK 獨立啟動 (MAK Independent Activation) |
| | • | 金鑰管理服務 (KMS) 金鑰 |
客戶可以視其組織及網路基礎結構的不同需求,選擇使用任何一種啟動方法。 |
| 問. | MAK 啟動是什麼? |
| 答. | MAK 啟動所使用的技術類似於 MSDN Universal 和 Microsoft Action Pack 訂閱所使用的技術。每個產品金鑰都可以啟動特定個數的電腦。除非有進行重大的硬體變更,否則將只需要進行一次 MAK 啟動。如果沒有對大量授權版本媒體的使用提供良好的控制,過度的啟動將導致秏盡啟動限制。 這裡有使用 MAK 啟動電腦的兩種方法: | • | MAK Proxy 啟動:這是可讓您一次連線到Microsoft,即為多個桌面進行集中化啟動要求的解決方案。MAK Proxy 啟動將於代號為 Volume Activation Management Tool (VAMT) 的解決方案中提供,它目前仍在開發中,預計於 2007 年提供。 | | • | MAK 獨立啟動:要求每個桌面獨立地連線至 Microsoft 來要求啟動。 |
|
| 問. | KMS 啟動是什麼? |
| 答. | 金鑰管理服務 (KMS) 可讓組織為受管理環境中的電腦執行本機啟動,而無須個別地連線至 Microsoft。組織的系統管理員可使用 KMS 金鑰在其控制的機器上啟動金鑰管理服務。KMS 主要用在受管理的環境中,其中有 25 部以上的電腦一貫地連線至組織的網路。執行 Windows Vista 的電腦將透過連線至執行 KMS 服務的中央 Windows Vista 電腦來啟動。 在進行 KMS 啟動時,用戶端電腦至少每 180 天內都必須連線到 KMS 主機一次,以更新其啟動。沒有啟動的電腦將每隔 2 小時 (此值可設定) 嘗試連線到 KMS 主機一次。啟動後,這些電腦每隔 7 天 (此值可設定) 就會嘗試更新其啟動,並且一旦成功後,它們的 180 天啟動期限就會更新。 用戶端將使用下列的兩個方法之一找到 KMS 主機: | • | 自動探索:KMS 用戶端會使用網域名稱服務記錄,以自動找到本機的 KMS 主機。 | | • | 直接連線:系統管理員可指定 KMS 主機位置和通訊連接埠。 |
用戶端有 30 天的限定期限來完成啟動。未在此期間啟動的用戶端將進入精簡功能模式 (Reduced Functionality Mode,RFM)。如需更多 RFM 的相關資訊,請造訪 功能精簡。 |
| 問. | 我可以在那裡檢視到 Windows Vista 產品啟動的隱私權聲明? |
| 答. | 您的隱私對我們來說是非常重要的。請造訪 Microsoft 網站以閱讀 Windows Vista 的隱私權聲明,在 http://go.microsoft.com/fwlink/?LinkId=52526 (英文)。 |
問.
答. | |
| 問. | 哪一個版本的 Windows Vista 是 Microsoft 大量授權方案提供的部份? |
| 答. | 大量授權版本的 Windows Vista Business 和 Windows Vista Enterprise 是 Microsoft 大量授權方案提供的部份。請造訪 http://www.microsoft.com/licensing/default.mspx (英文) 以取得大量授權提供的產品清單。 |
問.
答. | |
| 問. | 我可以在那裡取得 MAK 和 KMS 金鑰? |
| 答. | 如果您的組織有參與其中一項 Microsoft 的大量授權方案,您可以依下列任一方法取得一個大量授權金鑰: |
問.
答. | |
| 問. | MAK 啟動需要具備網際網路連線能力嗎? |
| 答. | MAK 啟動可以透過線上或撥電話的方式執行。 |
| 問. | 何處可以取得透過電話使用 MAK 啟動來啟動我的電腦所需的電話號碼? |
| 答. | 您可以透過在命令提示字元執行 slui.exe 4 來取得電話號碼。您也可以按一下 [產品啟動精靈] 中的 [顯示其他的啟用方式] 來取得電話號碼。此外,您也可以選擇在 %systemroot%\system32\slui\phone.inf 檔案中,尋找您所在地的電話號碼。 |
| 問. | 如何判斷我的電腦是否已啟用? |
| 答. | 查看 [迎賓中心] 或 [控制台] 下的 [系統] 中,是否有 [Windows 已經啟用] 的字樣即可判斷。或者,您可以執行 slmgr.vbs –dli 指令碼,然後檢視 [授權狀態] 中的啟動狀態即可,該狀態可能是 [未授權]、[已授權]、[初始限定期限]、[延伸限定期限] 或 [非正版限定期限]。 |
| 問. | 如果 slmgr.vbs -ato 傳回錯誤碼,我該如何判斷相對應的錯誤? |
| 答. | 如果 slmgr.vbs 傳回十六進位的錯誤碼,或者如果事件 12288 包含 0 以外的結果碼,您可以藉由在命令提示字元中執行下列命令,判斷相對應的錯誤訊息: Slui.exe 0x2a 0x<error code> |
| 問. | 如果我使用磁碟複製軟體來複製 Windows Vista 的安裝,新的電腦還會需要啟動嗎? |
| 答. | 是的,每個安裝都需要啟動。在建立複製之前,執行 sysprep /generalize 以做為重設產品啟動計時器的最後一個步驟是非常重要的。 |
| 問. | 如何執行 sysprep? |
| 答. | 執行 sysprep /generalize 前,請先瀏覽至 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL ,然後確認 skiprearm 的值是設定為 ‘0’。接著請於驗證時,執行 \system32\sysprep\sysprep.exe /generalize /oobe /shutdown。 重要事項:本章節包含有關如何修改登錄的資訊。在您修改它之前請確認已備份登錄資訊。請確定您知道如何還原登錄資訊當發生問題時。如需更多如何備份、還原和修改登錄的相關資訊,請按一下下列文章號碼以檢視在 Microsoft 知識庫中的文章: 256986 (http://support.microsoft.com/kb/256986/) Microsoft Windows 登錄說明。 |
| 問. | 標準使用者可以從 KMS 切換為 MAK 嗎? |
| 答. | 依預設,除非系統管理員有執行標準使用者啟動,否則標準使用者將無法從 KMS 切換為 MAK。如需執行標準使用者啟動的詳細資訊,請參閱《Windows Vista Volume Activation 2.0 逐步指南》中的<標準使用者 MAK 啟動>一節。 |
| 問. | 如何檢視每個 MAK 的可用啟動次數,以及剩餘的啟動次數? |
| 答. | 系統管理員可以透過適當的線上入口網站 (MVLS、eOpen 或 MSDN),檢視每個 MAK 的可用及剩餘啟動次數。 |
| 問. | 如何增加 MAK 啟動限制? |
| 答. | 請致電「Microsoft 啟動撥接中心」即可增加 MAK 啟動限制。如需全球啟動中心的電話號碼,請參閱下列 URL:
http://www.microsoft.com/taiwan/business/licensing/resources/vol/numbers.mspx |
| 問. | MAK 啟動有時效性嗎? |
| 答. | MAK 啟動沒有任何時效性;不過,當硬體進行重大變更時,則會需要重新啟動。 |
| 問. | 當已啟動 MAK 的電腦重新安裝其作業系統時,需要重新啟動 MAK 嗎?如果是,這也會納入總啟動次數中嗎? |
| 答. | 每當重新安裝作業系統時,電腦都必須重新啟動,因此,如果您是使用 MAK,該次啟動將會納入總啟動次數中。 |
| 問. | 如果我懷疑我的 MAK 已經洩露,有辦法將它封鎖使之無法繼續啟動嗎? |
| 答. | 是的,您可以與 Microsoft 接洽封鎖 MAK 的相關事宜。 |
問.
答. | |
| 問. | KMS 啟動有哪些必要條件? |
| 答. | KMS 可在 Windows Vista Client 或 Windows Server “Longhorn” 上執行。預設的安裝將需要在組織的 DNS 伺服器中新增 SRV 記錄。KMS 主機必須能夠在通訊埠 1688 (預設) 上存取,以允許用戶端電腦連線到 KMS 服務來進行啟動及重新啟動。如需 KMS 啟動的詳細資訊,請參閱《Windows Vista Volume Activation 2.0 逐步指南》中的<KMS 啟動>一節。 |
| 問. | 可以選擇在執行 Windows Server 2003 的電腦上安裝 KMS 嗎? |
| 答. | 是的,Windows Server 2003 KMS service for Volume Activation 2.0 目前正積極研發中,並且可望於 2007 年提供使用。 |
| 問. | KMS 需要 SQL Server、Active Directory 目錄服務,或任何其他 Microsoft 產品的附加元件嗎? |
| 答. | 不需要,KMS 只需要 Windows Vista 用戶端或 Windows Server “Longhorn”。 |
| 問. | KMS 主機需要透過網際網路連線啟動嗎? |
| 答. | KMS 主機可以透過網際網路或電話的方式啟動。 |
| 問. | KMS 與其他 Microsoft 產品之間有任何衝突嗎? |
| 答. | 沒有,Microsoft 已針對 KMS 與其他服務進行共同作業測試。 |
| 問. | 我可以在多部 KMS 主機上使用單一 KMS 金鑰嗎? |
| 答. | 同一個 KMS 金鑰最多只能在兩部電腦上使用 10 次。如果您打算使用兩部以上的 KMS 主機,請向 Microsoft 啟動撥接中心要求額外的啟動。 |
| 問. | 如果我安裝了一個以上的 KMS,不同 KMS 主機上的 KMS 資訊是否能夠互相複製? |
| 答. | KMS 主機屬於個別的實體,因此主機之間並不會互通資訊或共用資訊。 |
| 問. | 如何確認 KMS 主機已正確地完成安裝? |
| 答. | 您可以透過觀察 KMS 計數,以及檢視 KMS 事件日誌項目,確認是否已正確地安裝 KMS。請在 KMS 主機上執行 slmgr.vbs –dli ,即可取得目前的 KMS 計數。KMS 事件日誌將顯示電腦名稱,以及每個要求的時間戳記。 |
| 問. | KMS 主機會將啟動資訊傳送至 Microsoft 嗎? |
| 答. | 不會。當 KMS 主機完成初始啟動後,就不會將任何啟動資訊傳送至 Microsoft。 |
| 問. | 我是否必須先啟動 KMS 主機,之後 KMS 用戶端才能夠自行啟動? |
| 答. | 是的,您必須先向 Microsoft 啟動 KMS 主機,然後再啟動 KMS 用戶端。啟動可以透過網際網路或電話來完成。如果硬體有進行重大變更,則還需要重新啟動 KMS 主機。 |
| 問. | 用戶端電腦如何找到 KMS 服務以進行啟動? |
| 答. | 用戶端電腦可利用下列方式來找到 KMS 服務: | • | 自動探索:用戶端電腦可以使用網域名稱系統 (DNS) 服務 SRV 資源記錄 (預設) 來自動找出本機 KMS 主機。 | | • | 直接登錄:系統管理員可以在登錄中指定 KMS 主機和通訊埠。 |
|
| 問. | 設定用戶端電腦連線到特定 KMS 主機時,需要系統管理員特殊權限嗎? |
| 答. | 是的。直接登錄設定規格對於系統的穩定性及持續的功能性而言十分重要,有鑑於此,您必須擁有系統管理員特殊權限才能夠設定用戶端電腦連線到特定的 KMS 主機。 |
| 問. | KMS 用戶端電腦需要網際網路連線能力才能夠啟動嗎? |
| 答. | 不需要,KMS 用戶端電腦只需要尋找 KMS 主機,然後與之通訊即可自行啟動。 |
| 問. | 用戶端電腦如何連線到 KMS 服務? |
| 答. | 用戶端電腦會使用連至常用通訊埠的短暫 RPC-over-TCP/IP 工作階段來連線到 KMS 服務;預設通訊埠為 1688,但是您可以設定此值。您可能需要設定防火牆規則,允許 KMS 主機及用戶端電腦之間進行連線。 |
| 問. | 如果用戶端電腦大部份都是透過虛擬私人網路 (VPN) 來進行連線,有方法可強制電腦更新其啟動嗎? |
| 答. | 是的,如果電腦已超出啟動或更新期間 (其預設值各別是 2 小時和 7 天,但是此值可以設定),它就會在建立 VPN 連線後,每隔 5 分鐘就嘗試連線到 KMS 主機。 |
| 問. | 每個 KMS 啟動的預期網路流量為何? |
| 答. | 每次用戶端與 KMS 之間的完整雙向資訊交換大約會佔 250 個位元組 (包含 TCP 工作階段負荷)。唯一一項額外的網路流量是自動探索,而只要相同的 KMS 在後續的更新中持續有效,每部用戶端電腦都只會執行一次自動探索。 |
| 問. | KMS 啟動限制為何? |
| 答. | 當電腦使用 KMS 啟動時,它的用戶端電腦識別碼 (CMID) 即會新增至 n-cache 中。當相同的用戶端更新其啟動時,快取的 CMID 及日期戳記就會移除,同時新的啟動將會建立新的快取項目。KMS 用戶端依預設每隔 7 天會進行更新。然而,如果用戶端超過 30 天沒有更新其啟動,其 CMID 就會從 n-cache 中移除,並且 n-count 會減少 1。為了避免因為 KMS 啟動限制而導致 n-count 低於 25,KMS 會快取 CMID 以取得最近的 50 次啟動。 |
| 問. | KMS 使用何種加密? |
| 答. | 在 KMS 中是使用 Cipher Block Chaining Message Authentication Code (CBC-MAC) 做為登入機制,同時使用先進加密標準 (AES) 做為基礎加密功能。 |
| 問. | 預設的 KMS 程序是否與 BIND 或其他非 Microsoft 的 DNS 系統相容? |
| 答. | 是的。KMS 系統是使用 SRV 資源記錄 (RR) 來與 DNS 進行儲存及傳送 KMS 位置和設定資訊。任何支援 SRV 記錄 (根據 RFC 2782) 與動態更新 (根據 RFC 2136) 的 DNS 伺服器都能夠支援 KMS 用戶端自動探索及 KMS 用戶端探索。Berkeley Internet Domain Name (BIND) 8.x 版及 9.x 版都同時可支援 SRV 記錄和 DDNS。 注意 DNSSEC、ACL 及任何其他安全性機制都必須設定為允許將 SRV 及 A 資源記錄寫入必要的 DNS 區域。 |
| 問. | 如何設定 BIND 9.x DNS 伺服器支援 KMS 自動發佈? |
| 答. | BIND 伺服器必須設定為啟用從 KMS 主機進行資源記錄更新。例如,您可以將下列指令行新增至 named.conf (或 named.conf.local) 的區域定義中: allow-update { any; }; 注意 您也可以在 named.conf.options 中新增 allow-update 陳述式,以針對已授權此伺服器上的所有區域允許使用 DDNS。 |
| 問. | 如何手動將 KMS 記錄新增至 BIND 或其他非 Microsoft 的 DNS 伺服器上? |
| 答. | KMS 系統是使用 SRV 資源記錄來與 DNS 進行儲存及傳送 KMS 位置和設定資訊。您可以手動為 KMS 主機建立必要的 SRV 記錄。它必須包括下列資訊: Name=_vlmcs._TCP Type=SRV Priority = 0 Weight = 0 Port = 1688 Hostname = <FQDN or A-Name of the KMS host> 在範例 BIND 9.x 區域檔案中,完善的 KMS SRV RR 設定應該如下所示: _vlmcs._tcp SRV 0 0 1688 kms01.contoso.com 注意
- KMS 服務並不會使用 Priority 及 Weight,因此 KMS 用戶端將予以略過。不過,它們仍然必須包含在區域檔案中。
- 通訊埠 1688 是預設的通訊埠,但是它仍然可以在 KMS 及 KMS 用戶端電腦上變更。如需詳細資訊,請參閱《Windows Vista Volume Activation 2.0 逐步指南》。
如果您對 KMS 使用自訂的通訊埠,並且為 KMS 手動建立 SRV 記錄,請將 SRV 記錄中的通訊埠資料變更為符合在 KMS 上設定的自訂通訊埠。 |
| 問. | 我可以在多個網域控制站上執行 KMS,以取得更佳的發佈效能嗎? |
| 答. | 是的,您可以在多個網域控制站上執行 KMS。 |
| 問. | 我已經建立並部署 Windows Vista 影像。為什麼用戶端電腦並沒有新增至 KMS 計數中? |
| 答. | 您必須執行 sysprep /generalize 以重設 SID 及產品啟動資訊;否則,每部用戶端電腦看起來會完全相同,並且 KMS 將無法區分它們。請務必重設重要的參數,以避免複製的電腦之間發生此類衝突;參數包括啟動計時器、KMS 用戶端電腦識別碼 (CMID)、用戶端電腦的名稱,以及安全性識別碼 (SID)。 |
| 問. | 如何啟動位於需要驗證之 Proxy 伺服器後的電腦? |
| 答. | 根據 KB921471,有已知的案例指出當 Proxy 伺服器需要驗證時,有可能會發生啟動遭到封鎖的現象。建議您不要使用含有 ISA 的基本驗證或是其他 Proxy 伺服器,因為啟動要求並不會將使用者的認證提供給 Proxy。 然而,如果您需要在 Proxy 伺服器上使用基本驗證或類似的機制,請將下列 URL 新增至 Proxy 驗證排除清單中。 | • |
http://go.microsoft.com/*
| | • |
https://sls.microsoft.com/*
| | • |
https://sls.microsoft.com:443
| | • |
http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
| | • |
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
| | • |
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
| | • |
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
| | • |
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
|
|
問.
答. | |
| 問. | 為什麼我的 KMS 服務無法在 DNS 中建立 SRV 記錄? |
| 答. | 您的 DNS 可能會限制或不支援 DDNS。在此情況下,您必須使用 _VLMCS._TCP.DNSDomainName (服務名稱及通訊協定) 的網域名稱來手動建立 SRV 記錄、將存留時間 (TTL) 設定為 60 分鐘,然後指定 KMS 主機與通訊埠 (預設為 1688/TCP)。 或者,也可以調整 DNS 中的權限,讓 KMS 能夠更新其 SRV 資源記錄。最後,重新啟動 KMS 服務,讓變更生效即可。 |
| 問. | 如果網域中有多部 KMS 主機,並且有一個以上的 KMS 服務沒有回應,KMS 用戶端則應該使用何種邏輯來尋找下一個 KMS 服務? |
| 答. | 當 KMS 用戶端電腦首次嘗試啟動時,將會從所有擷取的 SRV 資源記錄中隨機選出 KMS 電腦名稱。如果選取的 KMS 沒有回應,KMS 用戶端電腦就會立即將該 KMS 從其 SRV 資源記錄清單中移除,再隨機選擇其他 KMS。當 KMS 有所回應時,KMS 用戶端電腦就會快取 KMS 的名稱,並且利用它來進行後續的啟動及更新嘗試。如果在後續的更新中,快取的 KMS 沒有回應,KMS 用戶端電腦就會使用相同的演算法來重新探索 KMS。 |
| 問. | KMS 自動探索功能是否依存於 Microsoft 的 DNS?除了支援 SRV 資源記錄之外,若要讓此功能也能夠正常運作,是否還有任何額外的需求? |
| 答. | KMS 用戶端自動探索不需要 Microsoft 的 DNS 實作。自動探索可與任何支援 SRV 資源記錄且與標準相容 DNS 系統搭配使用。不過,KMS 主機必須具有寫入權限,才能夠在動態 DNS 系統中建立及更新 SRV、A 和 AAAA 資源記錄,否則就必須手動輸入 KMS 資源記錄。 |
| 問. | KMS 重新整理 DNS 中之 SRV 資源記錄的頻率為何?我可以控制重新整理間隔嗎? |
| 答. | SRV 資源記錄每天都會重新整理一次。這是無法設定的。 |
| 問. | 若解除安裝 KMS,它是否會自動移除先前寫入的 SRV 資源記錄? |
| 答. | 否。DNS 記錄並不會自動移除。請執行 Slmgr –cdns 來停用 DNS 的發佈,然後手動從 DNS 中刪除適當的 KMS SRV 資源記錄。 |
| 問. | 如何確定用戶端電腦是否能夠存取 DNS SRV 資源記錄? |
| 答. | 請從命令提示字元執行下列指令碼: nslookup -type=srv _vlmcs._tcp. 回覆將在 DNS 中的每個 KMS SRV 資源記錄中包含下列資訊: vlmcs._tcp.contoso.com SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = KMS1.contoso.com |
問.
答. | |
| 問. | N-count 是什麼? |
| 答. | N-count 是指必須達到此連線到 KMS 主機之電腦的最小數目後,才能夠啟動任何 KMS 用戶端電腦。此數值會儲存在用戶端電腦的授權原則中,而啟動決策是依據 KMS 傳回的計數來決定的。Windows Vista 的 n-count 為 25。此數值是無法設定的。如果 KMS 傳回等於或大於 25 的n-count,Windows Vista 用戶端電腦就會自行啟動。 |
| 問. | 已啟動 MAK 的電腦是否會納入 KMS 的 n-count 中? |
| 答. | 不會,透過 MAK 啟動的電腦將不會納入 KMS n-count 中。 |
| 問. | -1 n-count 的意思是什麼? |
| 答. | -1 的計數表示沒有任何用戶端與 KMS 主機接觸。 |
| 問. | 「限定期限」的意思是什麼?它何時會開始? |
| 答. | 「限定期限」一詞表示提供一段時間,讓電腦能夠執行任何必要的動作,以回復為「已授權」狀態。所有的限定期限都會持續 30 天。 |
| 問. | 電腦嘗試啟動及重新啟動的時機和頻率為何? |
| 答. | 在 30 天的初始限定期限間內,新安裝的電腦每隔 2 小時 (可設定) 就會自動嘗試啟動。已啟動 MAK 的電腦只需要向 Microsoft 進行一次啟動,而已啟動 KMS 的電腦則有 180 天的期限,這些電腦必須在這 180 天內重新連線到 KMS 服務。已啟動 KMS 的電腦每隔 7 天就會嘗試更新啟動 (可於 KMS 主機上設定)。每次更新都可將電腦的期限延伸至完整的 180 天。 |
| 問. | 五種授權狀態是指哪五種? |
| 答. | Windows Vista 利用五種授權狀態來追蹤啟動,這五種授權狀態包括「已授權」、「初始限定 (OOB) 期」、「非正版限定期」、「已過限定期」及「未授權」。 |
| 問. | 「已授權」的意思是什麼? |
| 答. | 「已授權」的電腦表示它已適當地啟動。啟動方式有很多種,包括透過網際網路及電話來啟動等。此外,KMS 用戶端也可以在與已啟動的 KMS 連絡後,自我啟動。 |
| 問. | 「初始限定期限」的意思是什麼? |
| 答. | 「初始限定期限」(或「OOB限定期限」) 會在您安裝作業系統後並首次啟動電腦時啟動。它提供了 30 天的緩衝期供電腦進行啟動。「初始限定期限」只可以藉由執行 sysprep /generalize 或是使用 slmgr.vbs –rearm 來重新啟動。這些程序可將「初始限定期限」計時器重設為 30 天,但是只能夠使用 3 次。 |
| 問. | 「非正版限定期限」的意思是什麼? |
| 答. | 「非正版限定期限」只會出現在已安裝 Windows Genuine ActiveX 控制項,但是沒有通過「正版驗證」(Genuine Validation) 的電腦上。該電腦會標示為「非正版」,並且其「授權狀態」可能也會變更為「非正版限定期限」。發生此情形時,「非正版限定期限」提供了 30 天的期限,以便讓電腦能夠重新啟動,並且可以透過重新造訪 WGA 網站 (位於 http://www.microsoft.com/genuine 來驗證其為正版。 |
| 問. | 「OOT 限定期限」的意思是什麼? |
| 答. | 當已啟動之電腦的累積硬體變更達到過期的程度時,或是 KMS 用戶端已經超過 180 天沒有連絡 KMS 時,就會開始進入「已過限定期」狀態。「OOT 限定期限」提供了 30 天的期限,以便讓電腦能夠重新啟動。電腦可能從已啟動的狀態進入 OOT 期之狀態的次數並沒有限制,並且每次發生此狀況時,「OOT 限定期限計時器」都會重設為 30 天。 |
| 問. | 「未授權」的意思是什麼? |
| 答. | 當允許限定期限過期時,電腦就會變成「未授權」的狀態。「未授權」的電腦會在「精簡功能模式」(RFM,Reduced Functionality Mode) 中執行,在此模式中,使用者每隔一小時,能夠存取系統的限制就會持續增加,並且畫面上會出現一個視窗,其中含有適當地授權並啟動電腦的連結。如果電腦是從「非正版限定期限」進入 RFM,則使用者會看到一個含有專門說明從非正版 RFM 復原的連結及解決方案的視窗。 如需如何從 RFM 中復原的詳細指導,請參閱《Windows Vista Volume Activation 2.0 逐步指南》中的 <疑難排解> 一節。 |
問.
答. | |
| 問. | 使用 KMS 時,有哪些工具可用來管理環境? |
| 答. | 您可以使用 KMS MOM Pack 來監視可用性,以及支援 KMS 啟動的完整報告。 |
| 問. | KMS MOM Pack 中包括那些啟動報告? |
| 答. | KMS MOM pack 提供下列報告: | • | 啟動次數摘要 | | • | 虛擬機器摘要 | | • | KMS 啟動摘要 | | • | 授權狀態摘要 | | • | 機器到期日圖表 | | • | 機器到期日詳細資料 |
對於每一個報告的詳細描述,請參閱《Windows Vista Volume Activation 2.0 逐步指南》中的<KMS 啟動報告>一節。 |
| 問. | 我可以將 KMS 公開於網際網路中,讓我的外部使用者也可以用它來啟動嗎? |
| 答. | 您必須負責管理指派給您之金鑰的使用,以及使用您 KMS 主機之產品的啟動。請勿將金鑰洩漏給非 Microsoft 的協力廠商,並且絕對不要經由未受控制的網路 (例如網際網路) 來為您的 KMS 主機提供不安全的存取。 |
| 問. | KMS 主機容錯移轉提供了哪些功能? |
| 答. | 多部 KMS 主機可以在 DNS SRV 資源記錄中登錄。如果某部 KMS 主機當機,KMS 用戶端電腦就會從清單中選擇其他 KMS 主機。如果 KMS 用戶端電腦上是使用直接登錄,則可以使用循環配置資源 DNS 或網路負載平衡 (軟體及硬體) 來提升 KMS 的可用性。 |
| 問. | 我需要備份 KMS 服務資料嗎? |
| 答. | 您並不需要備份 KMS 服務資料。不過,如果您想要追蹤 KMS 啟動,則可能需要備份位於 Windows Applications & Services 下的 KMS 事件日誌,以保存啟動歷程記錄。 |
| 問. | 如果 KMS 主機當機,則如何才能夠還原備份的 KMS 主機? |
| 答. | 您只需要以使用相同設定的新 KMS 主機來取代當機的 KMS,並且確定其 SRV 資源記錄已新增至 DNS (若是使用 DNS 自動探索) 即可。當在 DNS 中執行記錄清除時,將會刪除舊的 SRV 記錄,或者,您也可手動刪除。然後,KMS 將會開始收集更新要求,並且在要求數目達到 25 個時,將立即允許用戶端啟動。 |
| 問. | 我會定期清理事件日誌。如此會遺失儲存在事件日誌中的啟動歷程記錄嗎? |
| 答. | 是的。如果您使用了清理工具,請考慮匯出位於 Windows Applications & Services 下的事件日誌資料,以保存啟動歷程記錄。 |
| 問. | 如果我在網路中有一部以上的 KMS 主機,我需要個別查詢每部電腦來取得啟動資料嗎? |
| 答. | 如果有安裝 MOM 或其他 Systems Management Server (SMS) KMS 代理程式,將會收集位於 Windows Applications & Services 下的事件日誌資料,並轉送至 MOM Data Warehouse。所有來自不同 KMS 主機的資料都會彙整在 MOM Data Warehouse 中,而您可以在其中執行更完整的報告。這些資料將可保留很長的一段時間 (MOM 系統管理員可定義這些資料的保留期間)。 |
| 問. | 當我執行 slmgr.vbs 時,為什麼無法看到所有的選項? |
| 答. | slmgr.vbs 可用的選項必須視所安裝的產品金鑰而定。例如,已啟動 MAK 的電腦將不會顯示或處理 KMS 的特定選項。 |
| 問. | 如何取得我電腦上的詳細啟動狀態資訊? |
| 答. | 若要顯示大量授權及啟動資訊,請在提高權限的命令提示字元中執行 slmgr.vbs –dli 。如此可提供目前授權的一般資訊,包括授權狀態、剩餘的過期時間或限定期限,或是 KMS 用戶端或 KMS 主機的特定資訊。 您也可以執行 slmgr.vbs –dlv 指令碼來檢視更詳細的授權資訊,該資訊對於支援的用途非常有幫助。 |
| 問. | 如何關閉軟體授權通知? |
| 答. | 雖然並不建議如此做,但系統管理員仍然可以關閉軟體授權通知,方法是建立 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\Activation\NotificationDisabled (REG_DWORD) ,並將登錄值設定為 '1'。 此旗標會關閉所有軟體授權通知,例如球形提示、精靈及工作對話方塊等。不過,如果關閉此功能,您將會錯過說明潛在嚴重錯誤的訊息。 重要事項:本章節包含有關如何修改登錄的資訊。在您修改它之前請確認已備份登錄資訊。請確定您知道如何還原登錄資訊當發生問題時。如需更多如何備份、還原和修改登錄的相關資訊,請按一下下列文章號碼以檢視在 Microsoft 知識庫中的文章: 256986 (http://support.microsoft.com/kb/256986/) Microsoft Windows 登錄說明。 |
| 問. | 我不小心在多部電腦上使用了 KMS 金鑰來執行 slmgr.vbs –ipk 指令碼。如何才能夠將它們轉換回 KMS 用戶端? |
| 答. | 請執行 slmgr.vbs -ipk <setup key>。此外,請記得視需要刪除 DNS 中任何沒有必要的 SRV 資源記錄,並且重新啟動電腦。 |
| 問. | 在我們的環境中,有 50 部以上的 Windows Vista 用戶端電腦已啟動 KMS,但是當我們執行 slmgr.vbs –dli 時,卻只有顯示 50 部用戶端。這是否為錯誤? |
| 答. | 不是。KMS 只會追蹤要求 KMS 啟動或更新的最後 50 部唯一的用戶端電腦。 |
| 問. | 為什麼當 KMS 計算到 50 部 Windows Vista 用戶端電腦時,就停止計算了? |
| 答. | KMS 只會追蹤最後 50 部要求啟動的電腦。該計數是為了 KMS 的健全狀態所設置,而非為了追蹤是否符合授權所設置。50 這個值是衍生自 2xn,其中的 n 就是支援啟動所需的最小電腦數量。Windows Vista 需要 25 的 n-count 才能啟動,因此 KMS 會儲存最後 50 個要求。 |
| 問. | 既然 KMS 只會追蹤到最後的 50 個啟動要求,我如何才能夠計算所有的啟動數目? |
| 答. | KMS 會將所有傳入的要求記錄到位於 Windows Applications & Services 下的金鑰管理服務 (Key Management Services) 事件日誌。如果您有 MOM 2005,則可以使用KMS MOM Pack 來追蹤啟動並產生報告。 |
| 問. | 除了使用 MOM 之外,如何才能計算啟動數目? |
| 答. | 任何能夠掃描事件日誌的工具都能夠針對啟動活動產生報告。 |
| 問. | 我可以停用 Windows Vista 商用入門版中對 Windows Anytime Upgrade 的存取嗎? |
| 答. | 您可以停用 Windows Vista 商用入門版中對 Windows Anytime Upgrade 的存取,方法是在部署前,先在參照影像中新增登錄值。如需詳細的指導,請參閱《Windows Vista Volume Activation 2.0 逐步指南》中的 <停用 Windows Anytime Upgrade> 一節。 |
問.
答. | |
| 問. | 什麼是 RFM?如何利用它來復原電腦? |
| 答. | 如果電腦無法在 30 天的限定期限之內啟動,或是在為期 180 天的 KMS 啟動期間之後,無法於 30 天的限定期限之內重新啟動 (適用於已啟動 KMS的電腦),則會進入 RFM。在 RFM 中,將會在使用者登入後,提供多項用來啟動的選項。如果電腦沒有在一小時內重新啟動,則會強制使用者登出。如需更多解決 RFM 上的詳細內容,請參閱《Windows Vista Volume Activation 2.0 逐步指南》中的 <解決精簡功能模式> 一節。 |
| 問. | 當到達 RFM 的一小時限制時,會發生什麼狀況? |
| 答. | 超過一小時後,系統將不會提出任何警告,逕行將目前已登入的使用者登出。 |
| 問. | 哪些因素會造成已啟動 MAK 的電腦進入 RFM? |
| 答. | 如果已啟動 MAK 的電腦無法在完成安裝後的 30 天內啟動,或是無法在發生主要硬體更換之後的 30 天內更新啟動,將會進入 RFM。 |
| 問. | 哪些因素會造成已啟動 KMS 的電腦進入 RFM |
| 答. | 當符合下列條件時,已啟動 KMS 的電腦將會進入 RFM: | • | 如果它們無法在完成安裝後 30 天內啟動 | | • | 如果它們沒有在前次更新後的 210 天 (180 天加上 30 天的限定期限) 內更新啟動 | | • | 如果它們無法在發生硬碟更換後的 30 天內更新啟動 |
|
| 問. | 在電腦進入 RFM 之前,於寬限期期間會出現啟動提醒的頻率為何? |
| 答. | 進入限定期限的第三天時,使用者將收到通知,說明其電腦尚未啟動。隨著時間的增加,出現提醒的頻率也會增加,直到限定期限結束時,通知將會每小時就出現一次。 |
| 問. | 當 KMS 用戶端電腦處於 RFM 中時,是否會繼續搜尋 KMS 主機? |
| 答. | 是的。即使處於 RFM 中,KMS 用戶端電腦仍會繼續搜尋 KMS 主機。 |
| 問. | 我可以在安全模式中執行 slmgr.vbs 程式碼嗎? |
| 答. | 不可以。啟動資訊是無法在安全模式中使用。 |
問.
答. | |
| 問. | 虛擬伺服器或機器計數是否會納入 n-count 中? |
| 答. | 不會,只有實體電腦才會納入 n-count 中。 |
| 問. | 我可以在虛擬機器及虛擬作業系統中使用 KMS 嗎? |
| 答. | 是的,但是請記住,虛擬機器並不會納入 KMS 服務啟動環境之中其他 Windows Vista 用戶端電腦所需的 25 部電腦計數。 |
| 問. | 我可以在虛擬機器及虛擬作業系統中使用 MAK 嗎? |
| 答. | 是的。一旦使用了 MAK 啟動,它就必須符合相同硬體容錯的規範,這表示如果主機電腦硬體發生重大變更,則也可能必須重新啟動。 |
| 問. | 對於虛擬化的 Windows Vista,您有提供任何指導方針嗎? |
| 答. | 建立虛擬機器後,建議您執行 sysprep /generalize 指令碼來重設產品啟動計時器。此外,如果您不想要將所有的電腦設定都一致化,也可以選擇執行 slmgr-rearm ,只重設產品啟動計時器。這最多只能夠進行 3 次。 |
問.
答. | |
