KMS批量激活指南.docx
- 文档编号:8331841
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:20
- 大小:59.61KB
KMS批量激活指南.docx
《KMS批量激活指南.docx》由会员分享,可在线阅读,更多相关《KMS批量激活指南.docx(20页珍藏版)》请在冰豆网上搜索。
KMS批量激活指南
用户托管的批量激活指南
Windows 7和WindowsServer 2008 R2
MicrosoftCorporation
发布日期:
2009年6月
摘要
Microsoft®批量激活可帮助批量许可用户将批量许可介质的激活过程自动化并加以管理。
批量许可用户和特殊计划(如Microsoft合作伙伴计划、MSDN®和MicrosoftTechNet)订阅者有资格使用批量许可软件和介质。
本指南面向那些计划使用密钥管理服务来部署Windows® 7和WindowsServer®
2008 R2操作系统的批量激活版本的组织,专用于帮助这些组织中的IT专业人员。
本文档以及其中引用的任何文档仅供参考,Microsoft在本文档中未做任何明示或隐含的担保。
本文档中的信息(包括URL和其他Internet网站参考)如有更改,恕不另行通知。
使用本文档的全部风险或后果均由用户承担。
除非另有说明,否则本文档举例所言公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件均为虚构。
Microsoft无意将他们与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件相关联,也不应推定为存在任何此类关联。
用户有责任遵守所有适用的版权法律。
在适用法律不限制版权权利的前提下,未经MicrosoftCorporation明确书面许可,不得出于任何目的、以任何形式或借助任何手段(电子、机械、影印、录制或其他手段)对本文档任何部分进行复制、存储、引入检索系统或传播。
Microsoft可能拥有本文档所涉及的专利权、专利申请权、商标权、版权或其他知识产权。
除非Microsoft在任何书面许可证协议中明确规定,否则提供本文档并不表示授予您上述专利权、商标权、版权或其他知识产权。
© 2009MicrosoftCorporation。
保留所有权利。
Microsoft、Hyper-V、MSDN、Windows、Windows徽标、WindowsNT、Windows7、WindowsServer、WindowsVista和WindowsWebServer是Microsoft集团公司的商标。
此处提及的实际公司和产品的名称可能是其各自所有者的商标。
目录
简介1
了解KMS2
最低计算机数目要求2
KMS激活阈值2
激活计数缓存3
KMS的工作方式3
KMS激活续订3
KMS服务的发布3
KMS服务的客户端搜索4
规划KMS部署4
规划DNS服务器配置5
激活第一台KMS主机5
激活后续KMS主机6
升级现有的KMS主机6
规划KMS客户端6
以标准用户身份激活7
确定产品密钥需求8
选择KMS密钥8
选择KMS主机9
部署KMS激活11
配置KMS主机11
远程运行Slmgr.vbs12
为远程软件许可证管理器操作配置Windows防火墙12
针对工作组计算机的远程操作13
配置DNS13
针对SRV记录更改默认DNS权限13
发布到多个DNS域14
在DNS中手动创建SRV记录15
在BIND 8.2或更高版本的DNS服务器中手动创建SRV记录15
禁止将KMSSRV记录发布到DNS16
安装KMS主机17
配置KMS客户端18
手动指定KMS主机18
为KMS客户端启用自动发现18
向KMS客户端添加带后缀的条目18
部署KMS客户端19
手动激活KMS客户端19
MAK客户端与KMS客户端的相互转换19
将零售版本转换为批量激活版本20
重新激活计算机21
简介
Microsoft®批量激活是一种可配置的解决方案,它有助于IT专业人员在运行某些操作系统的计算机上自动化和管理产品激活过程,这些操作系统包括WindowsVista®、Windows®7、Windows
Server®2008和WindowsServer2008R2等,这些操作系统都必须得到提供Windows批
量许可版本的Microsoft批量许可计划以及其他计划的许可。
本指南提供特定于Windows7和WindowsServer2008R2操作系统的规划、部署和操作信息。
本指南面向那些使用密钥管理服务(KMS)来托管其批量激活基础结构的组织。
注:
本文档提供针对Windows7和WindowsServer2008R2操作系统的批量激活指南。
有关针对WindowsVista和WindowsServer2008规划批量激活的详细信息,请参阅
上的VolumeActivation 2.0TechnicalGuidance(批量激活2.0技术指南)。
本指南可解决两代产品之间的互操作性问题。
了解KMS
KMS可在本地网络上激活计算机,而无需将单台计算机连接到Microsoft。
为此,KMS采用了客户端–服务器拓扑。
KMS客户端计算机可以使用域名系统(DNS)或静态配置来查找KMS主机。
KMS客户端使用远程过程调用(RPC)来联系KMS主机。
KMS可以装载在运行WindowsVista、Windows7、WindowsServer2003、WindowsServer2008或WindowsServer2008R2操作系统的计算机上。
最低计算机数目要求
规划KMS激活时,网络必须达到或超出激活阈值(即KMS需要的合格计算机的最小数量)。
您还必须了解KMS主机如何跟踪网络中的计算机数量。
KMS激活阈值
KMS可以激活物理计算机和虚拟机。
网络必须达到激活阈值才能符合KMS激活的条件:
只有达到了此阈值,KMS主机才会激活客户端计算机。
为了确保达到激活阈值,KMS主机会统计网络中请求激活的计算机的数量。
对于运行WindowsServer 2008或WindowsServer
2008 R2的计算机而言,激活阈值为5。
对于运行WindowsVista或Windows 7的计算机而言,激活阈值为25。
阈值包括在物理计算机或虚拟机上运行的客户端计算机和服务器。
KMS主机利用已向其提出激活请求的计算机的数量来响应KMS客户端的每个有效激活请求。
对于收到的计数低于激活阈值的客户端,将无法激活。
例如,如果与KMS主机进行联系的前两台计算机运行的是Windows7,则第一台计算机接收到的激活计数为1,第二台计算机接收到的激活计数为2。
如果下一台计算机是Windows7虚拟机,则它接收到的激活计数为3,依此类推。
运行Windows 7的计算机必须接收到大于等于25的激活计数才能被激活,因此这些计算机均无法激活。
由于激活计数太小而无法激活且处于宽限期状态的KMS客户端每两个小时连接一次KMS主机以便获取最新的激活计数,达到阈值后,将激活这些客户端。
如果下一台与KMS主机联系的计算机运行的是WindowsServer 2008 R2,则它接收到的激活计数为4,原因是激活计数是运行WindowsServer 2008 R2和Windows 7的计算机的总和。
如果运行WindowsServer 2008或WindowsServer 2008 R2的计算机接收到的激活计数大于等于5,则将会激活它。
如果运行Windows 7的计算机接收到的激活计数大于等于25,则将会激活它。
激活计数缓存
为了跟踪激活阈值,KMS主机会记录请求激活的KMS客户端计算机。
KMS主机为每个KMS客户端计算机提供一个客户端计算机标识(CMID)名称,并且KMS主机将每个CMID保存在一个表中。
每个激活请求可以在表格中保留30天。
当客户端计算机续订其激活时,将从表格中删除缓存的CMID,并创建新的记录,再次进入30天的周期。
如果KMS客户端计算机未在30天内续订激活,则KMS主机会将相应的CMID从表格中删除并将激活计数减去1。
KMS主机会缓存数目为KMS客户端所需的CMID数目两倍的CMID,以帮助确保CMID计数不会降至激活阈值以下。
例如,在包含运行Windows 7的客户端计算机的网络上,KMS激活阈值为25,因此KMS主机会缓存最近50次激活的CMID。
WindowsServer 2008 R2的KMS激活阈值是5。
只有与运行WindowsServer 2008 R2的KMS客户端计算机联系的KMS主机才会缓存最近10次激活的CMID。
如果运行Windows 7的客户端计算机以后与该KMS主机联系,则KMS会将缓存大小增加至50以适应更高的阈值。
KMS从不减小缓存大小。
KMS的工作方式
KMS激活需要TCP/IP连接。
默认情况下,KMS主机和客户端计算机使用DNS来发布和查找KMS服务。
可以使用默认设置(这需要极少量的管理操作,或者根本不需要管理操作),也可以根据网络配置和安全要求手动配置KMS主机和客户端计算机。
KMS激活续订
KMS激活的有效期为180 天,称为激活有效间隔。
若要保持激活状态,KMS客户端计算机必须通过至少每180 天连接一次KMS主机来续订激活。
默认情况下,KMS客户端计算机每7天进行一次激活续订尝试。
如果KMS激活失败,客户端将每两小时重试一次。
续订客户端计算机激活之后,激活有效间隔将重新开始。
KMS服务的发布
KMS服务使用DNS中的服务(SRV)资源记录(RR)来存储KMS主机的位置并与其通信。
KMS主机使用DNS动态更新协议(如果可用)来发布KMSSRVRR。
如果动态更新不可用或者KMS主机无权发布RR,则必须手动发布DNS记录,或者必须将客户端计算机配置为连接到特定KMS主机。
注:
DNS更改传播至所有DNS主机的过程可能会持续一段时间,具体取决于网络的复杂程度和拓扑。
KMS服务的客户端搜索
默认情况下,KMS客户端向DNS查询KMS服务信息。
当KMS客户端第一次向DNS查询KMS服务信息时,它从DNS返回的SRVRR列表中随机选择KMS主机。
可将包含SRVRR的DNS服务器的地址以带后缀条目的形式在KMS客户端上列出,这样,将允许在一台DNS服务器中发布KMS的SRVRR,并允许使用另一台DNS主服务器的KMS客户端查找该条目。
可将参数优先级和权重添加到KMS的DnsDomainPublishList注册表值中。
如果在每个组中创建KMS主机优先级组并确定权重,则您可以指定客户端应该首先尝试连接哪台KMS主机,并且可以平衡多台KMS主机之间的通信。
只有Windows7和WindowsServer
2008 R2提供参数优先级和权重。
如果客户端所选的KMS主机未响应,则KMS客户端从其SRVRR列表中删除该KMS主机并从该列表中随机选择另一台KMS主机。
在KMS主机响应之后,KMS客户端缓存KMS主机的名称并将其用于后续的激活和续订尝试。
如果缓存的KMS主机未响应随后的续订,则KMS客户端通过向DNS查询KMSSRVRR来搜索新的KMS主机。
默认情况下,客户端计算机通过TCP端口 1688使用匿名RPC连接到KMS主机以进行激活(您可以更改默认端口)。
客户端在与KMS主机建立TCP会话之后会发送一个请求数据包。
KMS主机会响应激活计数。
如果计数达到或超过该操作系统的激活阈值,则会激活该客户端并结束会话。
KMS客户端使用同一过程处理续订请求。
每向的通信为250个字节。
规划KMS部署
KMS服务不需要专用服务器。
KMS服务可与其他服务(如ActiveDirectory®域服务(ADDS)域控制器和只读域控制器(RODC))一起装载。
KMS主机还可以在运行任何受支持的Windows操作系统(包括WindowsServer 2003)的物理计算机或虚拟机上运行。
虽然运行WindowsServer 2008 R2的KMS主机可以激活任何支持批量激活的Windows操作系统,但运行Windows 7的KMS主机仅能激活运行Windows 7和WindowsVista的计算机。
一台KMS主机可以支持无限数量的KMS客户端;但是,Microsoft建议至少部署两台KMS主机以便进行故障转移。
大多数组织的整个基础结构只使用两台KMS主机。
注:
KMS未自动包括在WindowsServer 2003中。
若要在运行WindowsServer 2003的计算机上托管KMS,请从下列站点之一下载并安装KMS:
∙对于基于x86的计算机,请参阅Management
Service 1.1(x86)forWindowsServer 2003SP1andLater(适用于WindowsServer 2003SP1及更高版本的密钥管理服务 1.1(x86))。
∙对于基于x64的计算机,请参阅ManagementService 1.1(x64)forWindowsServer 2003SP1andLater(适用于WindowsServer
2003 SP1及更高版本的密钥管理服务 1.1(x64))。
规划DNS服务器配置
默认的KMS自动发布功能需要SRVRR和DNS动态更新协议支持。
KMS客户端默认行为和KMSSRVRR发布在运行Microsoft软件的DNS服务器上或任何其他支持SRVRR(依据Internet工程任务组[IETF]请求注解[RFC]2782)和动态更新(依据RFC2136)的DNS服务器上受支持。
例如,BerkeleyInternetDomainName(BIND)8.x和9.x版既支持SRV记录,又支持动态更新。
必须对KMS主机进行配置以便它拥有在DNS服务器上创建和更新SRV、A(Internet协议版本4,即IPv4)和AAAA(Internet协议版本6,即IPv6)RR所需的凭据,否则,需要手动创建这些记录。
若要为KMS主机提供所需的凭据,建议使用以下解决办法:
在ADDS中创建安全组,然后将所有KMS主机添加到该组。
在运行Microsoft软件的DNS服务器中,确保授予此安全组对将包含KMSSRVRR的每个DNS域上的_VLMCS._TCP记录的完全控制权限。
激活第一台KMS主机
网络上的KMS主机需要安装KMS密钥,然后才能通过Microsoft激活。
安装KMS密钥后,便能启用KMS主机上的密钥管理服务。
安装KMS密钥后,通过电话或联机方式完成激活KMS主机的过程。
除此初始安装外,KMS主机不向Microsoft传递任何信息。
KMS密钥仅安装在KMS主机上,从不安装在单个KMS客户端上。
Windows7和WindowsServer2008R2采取了安全措施来帮助防止无意中将KMS密钥安装在KMS客户端计算机上。
用户在任何时间尝试安装KMS密钥,都会看到图1中所显示的警告。
图 1.安装KMS密钥
激活后续KMS主机
每个KMS密钥最多可以安装在六台KMS主机上,这些KMS主机可以是物理计算机,也可以是虚拟机。
激活KMS主机后,使用同一密钥最多可将同一主机重新激活九次。
如果组织需要六台以上的KMS主机,则您可以通过致电激活呼叫中心来请求例外,从而为组织的KMS密钥请求更多的激活次数。
有关详细信息,请参见批量授权网站,网址为
升级现有的KMS主机
可将运行WindowsServer 2003、WindowsVista或WindowsServer 2008的KMS主机配置为支持运行Windows 7和WindowsServer 2008 R2的KMS客户端。
对于WindowsVista和WindowsServer2008,需要使用软件包(含支持扩展KMS客户端的文件)更新KMS主机。
通过Microsoft下载中心(网址为WindowsUpdate和WindowsServerUpdateServices(WSUS)可以获得此软件包。
将此软件包安装在KMS主机上后,可按照本指南中前面部分的描述安装并激活旨在支持Windows 7和WindowsServer 2008 R2的KMS密钥。
支持新版Windows操作系统的KMS密钥还支持充当KMS客户端的Windows的早期批量授权版本。
更新WindowsServer 2003KMS主机时,所有必要的文件均包含在KMS 1.2可下载软件包中,通过Microsoft下载中心(网址为
规划KMS客户端
默认情况下,运行WindowsVista、Windows 7、WindowsServer 2008和WindowsServer 2008 R2的批量授权版本的计算机为KMS客户端,并且不需要其他配置。
KMS客户端可通过向DNS查询用于发布KMS服务的SRVRR来自动查找KMS主机。
如果网络环境不使用SRVRR,可手动将KMS客户端配置为使用特定KMS主机。
要手动配置KMS客户端,请按照本指南后面部分的“手动指定KMS主机”一节中的步骤进行操作。
以标准用户身份激活
Windows7和WindowsServer2008R2不需要管理员权限即可激活。
但是,此变更不允许标准用户帐户取消Windows7或WindowsServer2008R2的“已激活”状态。
对于其他激活或与许可证相关的任务(如“重新装备”),仍旧需要管理员帐户。
确定产品密钥需求
Windows7和WindowsServer2008R2操作系统具有多种不同的版本。
为了简化批量激活并减少组织需要的产品密钥数目,Microsoft创建了产品密钥组,并使产品密钥适用于产品组而不是单个版本。
选择KMS密钥
在KMS中,产品密钥与产品组相关联,并且可以激活该特定产品组中的Windows版本以及产品层次结构中位于这些版本下面的其他任何版本。
层次结构中第一个且范围最小的组是“客户端批量授权”产品组,而服务器组C是KMS层次结构中范围最大的组。
此层次结构扩展到WindowsVista和WindowsServer 2008批量授权版本以及产品密钥组。
对于每个产品密钥组,将为其颁发单独的KMS密钥,这意味着用户将有权访问Windows7和WindowsVista的客户端VL的KMS密钥。
较新的Windows产品的KMS密钥还可激活上一代产品,这意味着用户可以用一个KMS密钥激活Windows的多个版本和多代产品。
表1显示了产品组之间的关系。
表1.产品组关系
批量许可证产品密钥组
Windows版本
(Windows7和WindowsServer2008R2)
Windows版本
(WindowsVista和WindowsServer2008)
客户端VL
∙Windows7Professional
∙Windows7Enterprise
∙WindowsVistaBusiness
∙WindowsVistaEnterprise
服务器组A
∙WindowsWebServer® 2008 R2
∙WindowsServer2008R2HPCEdition
∙WindowsHPCServer2008R2
∙WindowsWebServer2008
∙WindowsComputeClusterServer2008
服务器组B
∙WindowsServer2008R2Standard
∙WindowsServer2008R2Enterprise
∙WindowsServer2008Standard
∙WindowsServer2008Enterprise
∙包括无Hyper-V™的版本
服务器组C
∙WindowsServer2008R2Datacenter
∙用于基于Itanium的系统的WindowsServer2008R2
∙WindowsServer2008Datacenter
∙用于基于Itanium的系统的WindowsServer2008
∙包括无Hyper-V的版本
选择KMS主机
根据本指南中前面所述,KMS可以装载在物理计算机或虚拟机的客户端或服务器操作系统上。
选择KMS主机系统时,请考虑将使用KMS激活的操作系统版本。
装载在Windows7上的KMS只能激活客户端操作系统,但装载在WindowsServer2008R2上的KMS既能激活客户端计算机又能激活服务器计算机。
有关此层次结构的说明,请参见表2。
表 2.KMS层次结构
产品密钥组
KMS可装载于(KMS密钥激活KMS主机)
由此KMS主机激活的Windows产品版本
Windows7的客户端VL
∙WindowsVista
∙Windows7
∙KMSforWindowsServer 2003 1.2
∙Windows7Professional
∙Windows7Enterprise
∙WindowsVistaBusiness
∙WindowsVistaEnterprise
WindowsServer2008R2的服务器组A
∙KMSforWindowsServer 2003 1.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- KMS 批量 激活 指南