Mnoge velike organizacije koriste posebnu uslugu upravljanja ključevima za aktiviranje sustava Windows. Poslužitelj ključeva (KMS), instaliran na namjenski host i aktiviran posebnim Microsoftovim tipkom. U budućnosti se sva računala tvrtke mogu aktivirati ne putem Microsoftovog poslužitelja, već izravno putem ovog KMS poslužitelja. Podsjetimo da kada se računalo aktivira na KMS poslužitelju, zadržava status aktivacije 180 dana, nakon čega se klijent mora svaki put ponovno aktivirati sljedećih 180 dana.
Windows Server 2012 predstavio je novi model aktivacije za klijente sa sustavom Windows 8, Windows Server 2012 i Office 2013, dizajniran za zamjenu KMS-a. Nova uloga pozvana aktivan imenik zasnovan Aktivacija (ADBA). Ova tehnologija omogućuje vam aktiviranje računala (naravno, s Win8 i Win2012), koja su jednostavno uključena u domenu (kako uključiti Windows 8 u AD domenu). Za razliku od KMS aktivacije, aktivacija korištenjem ADBA nije vezana za određeni host (kms poslužitelj), već za cijelu AD uslugu, što je poželjnije s gledišta osiguranja tolerancije greške u aktivacijskoj usluzi, osim toga, nema potrebe otvarati dodatne portove na korporativnim firewallima ( Podsjećam vas da za aktiviranje KMS-a klijent mora imati pristup kms poslužitelju na priključku 1688), potreban vam je samo standardni LDAP pristup najbližem regulatoru domene (to bi trebao biti uobičajeni kontroler rw-domene, a ne RODC kontroler). Domaćine aktivira ADBA tijekom istih 180 dana, a ako je stroj dio domene, obnavljanje aktivacije događa se automatski interakcijom s bilo kojim dostupnim kontrolorom domene. Naravno, kad se uređaj koji je aktiviran aktivacijom na bazi Active Directory ukloni iz domene, aktivacija nestaje. Imajte na umu da ADBA omogućuje klijentima da se aktiviraju u cijeloj šumi AD-a..
Postoji posebna konzola za upravljanje ADBA-om Alat za upravljanje glasnoćom aktivacije 3.0 (VAMT). Saznajte više o VAMT 3.0, gdje ga možete preuzeti i kako ga koristiti za upravljanje licencama..
Instalirajte i konfigurirajte aktivaciju na temelju Active Directorya
Da bi aktivacija na temelju Active Directory-a funkcionirala, potrebno je proširiti shemu AD na Windows Server 2012 (kako ažurirati shemu pomoću adprep.exe opisano je u članku Ažuriranje AD-a na Windows Server 2012). Ne treba podizati zasebni kontroler sa sustavom Windows Server 2012.
Zatim na poslužitelju koji koristi Windows Server 2012 morate instalirati ulogu Usluge aktivacije volumena. To možete učiniti pomoću standardne konzole Upravitelja poslužitelja odabirom odabira Dodajte uloge i značajke -> Sljedeće-> Next i označiti ulogu Usluge aktivacije volumena.
Usluge aktivacije volumenamože se instalirati i pomoću sljedeće naredbe PowerShell:
Instalirajte-WindowsFeature VolumeActivation -IncludeManagementTools
Nakon instaliranja uloge, pokrenite upravljačku konzolu Alati za aktivaciju volumena (Upravitelj poslužitelja-> Alati-> Alati za aktivaciju glasnoće). Ako je konfiguracija s Windows 8 klijenta, morate instalirati RSAT za Windows 8, konzola alata za aktivaciju volumena je uključena u ovaj paket.
U prozoru Alati za aktivaciju glasnoće odaberite Aktiviranje na bazi aktivnog imenika.
Kako biste aktivirali MS proizvode pomoću ADBA, morate dodati odgovarajuće tipke na ulogu poslužitelja Volume Activation Services. Zatim trebate unijeti KMS ključ koji vam je izdala organizacija (isti se ključ koristi za KMS i ADBA), njegovo ime (omogućava vam da u budućnosti radite s mnogim tipkama).
Sljedeći korak je omogućiti podršku za aktivaciju ADAP-a za čitavu šumu i aktiviranje licencnih ključeva glasnoće na Microsoftovim poslužiteljima (telefonom ili putem interneta). Također možete aktivirati VLK tipke na staromodni način pomoću sučelja naredbenog retka i skripte slmgr.vbs (za detalje pogledajte članak Instalacija i aktiviranje KMS poslužitelja).
Nakon replikacije svih novih objekata u AD-u, svi klijenti sa sustavom Windows 8 i Windows Server 2012 koji su uključeni u domenu i konfigurirani su za korištenje dijeljenih VLK tipki (prisutnost ovih tipki govori OS-u da će se aktiviranje dogoditi pomoću KMS poslužitelja ili putem ADBA) primaju informacije od AD-a i automatski se aktiviraju. Ne morate dodatno konfigurirati klijente. Potpuni popis GVLK ključeva možete pronaći ovdje..
Treba imati na umu da u domeni ne postoji namjenski ADBA poslužitelj ili ADBA usluga koja se pokreće na kontrolerima domena. Ovo je pasivan proces u kojem klijenti upituju Active Directory, pronalaze potrebne atribute i automatski se aktiviraju.
Pokušajmo ustanoviti gdje su podaci o aktivaciji ADBA pohranjene u Active Directoryu.?
Kada proširite shemu na Windows Server 2012 (opisano gore), u AD se pojavljuju novi objekti koje klijenti mogu koristiti za traženje i aktiviranje proizvoda u domeni. Ti se atributi pohranjuju u spremnik konfiguracije šume. CN = Objekti aktivacije, CN = Microsoft SPP, CN = Usluge, CN = Konfiguracija .
Ne preporučuje se izravno uređivanje objekata u ovom odjeljku; u ove svrhe koristite samo Alat za aktivaciju glasnoće.
Trenutni status aktivacije korisnika može se provjeriti pomoću naredbe:
slmgr.vbs -dlv
red aktiviranje objekt ime: KMS AD aktiviranje - kaže da se klijent aktivira pomoću ADBA.
Atributi skripte Slmgr.vbs proširuju se dodatnim parametrima odgovornim za aktivaciju putem AD-a.
- /online aktivacija [ProductKey]
- /ad-aktivacija-apply-get-iid [ProductKey]
- /ad-activation-apply-cid [ProductKey] [potvrdaID]
- /AO-lista
- / del-ao
U slučaju da nedostaju potrebni atributi Active Directory, klijent se pokušava aktivirati sljedećom dostupnom metodom - KMS aktivacijom, pokušavajući pronaći SRV zapis KMS poslužitelja u DNS-u (kako pronaći kms poslužitelj u domeni).
Ako iz domene izuzmete računalo, aktivacija će nestati tijekom sljedećeg ciklusa provjere podataka o licenci (kada ponovno pokrenete računalo ili kad se ponovno pokrene usluga zaštite softvera).
Dakle, danas smo smislili kako konfigurirati aktivaciju klijenta s Windows 8 i Windows Server 2012 pomoću ADBA (KMS poslužitelj im više nije potreban!). Mogućnost aktiviranja ADBA ne isključuje mogućnost postojanja KMS poslužitelja i mogućnost aktiviranja klijenata na njemu, pogotovo jer ne postoji podrška za ADBA aktivaciju za stariji OS (Windows 2008 / R2 / Vista / 7).
