KMS批量激活指南
用户托管的批量激活指南Windows 7 和 Windows Server 2008 R2Microsoft Corporation发布日期:2009 年 6 月摘要Microsoft ® 批量激活可
用户托管的批量激活指南
Windows 7 和 Windows Server 2008 R2
Microsoft Corporation
发布日期:2009 年 6 月
摘要
Microsoft ® 批量激活可帮助批量许可用户将批量许可介质的激活过程自动化并加以管理。批量许可用户和特殊计划(如 Microsoft 合作伙伴计划、MSDN ® 和 Microsoft TechNet)订阅者有资格使用批量许可软件和介质。本指南面向那些计划使用密钥管理服务来部署 Windows ® 7 和 Windows Server ® 2008 R2 操作系统的批量激活版本的组织,专用于帮助这些组织中的 IT 专业人员。
,本文档以及其中引用的任何文档仅供参考,Microsoft 在本文档中未做任何明示或隐含的担保。本文档中的信息(包括 URL 和其他 Internet 网站参考)如有更改,恕不另行通知。使用本文档的全部风险或后果均由用户承担。除非另有说明,否则本文档举例所言公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件均为虚构。Microsoft 无意将他们与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件相关联,也不应推定为存在任何此类关联。用户有责任遵守所有适用的版权法律。在适用法律不限制版权权利的前提下,未经 Microsoft Corporation 明确书面许可,不得出于任何目的、以任何形式或借助任何手段(电子、机械、影印、录制或其他手段)对本文档任何部分进行复制、存储、引入检索系统或传播。
Microsoft 可能拥有本文档所涉及的专利权、专利申请权、商标权、版权或其他知识产权。除非 Microsoft 在任何书面许可证协议中明确规定,否则提供本文档并不表示授予您上述专利权、商标权、版权或其他知识产权。
© 2009 Microsoft Corporation。保留所有权利。
Microsoft 、Hyper-V 、MSDN 、Windows 、Windows 徽标、Windows NT 、Windows 7、Windows Server 、Windows Vista 和 Windows Web Server 是 Microsoft 集团公司的商标。
此处提及的实际公司和产品的名称可能是其各自所有者的商标。
,目录
简介 ....................................................................................................................... 1
了解 KMS ................................................................................................................ 2
最低计算机数目要求 ............................................................................................... 2
KMS 激活阈值 . ................................................................................................. 2
激活计数缓存 ................................................................................................... 3
KMS 的工作方式 ................................................................................................... 4
KMS 激活续订 . ................................................................................................. 4
KMS 服务的发布 . .............................................................................................. 4
KMS 服务的客户端搜索 ...................................................................................... 4
规划 KMS 部署 ..................................................................................................... 5
规划 DNS 服务器配置 ........................................................................................ 6
激活第一台 KMS 主机 ........................................................................................ 6
激活后续 KMS 主机 ........................................................................................... 7
升级现有的 KMS 主机 ........................................................................................ 7
规划 KMS 客户端 . ............................................................................................. 8
以标准用户身份激活 . .......................................................................................... 8
确定产品密钥需求 . ...................................................................................................... 9
选择 KMS 密钥 ..................................................................................................... 9
选择 KMS 主机 ................................................................................................... 10
部署 KMS 激活 . ....................................................................................................... 12
配置 KMS 主机 ................................................................................................... 12
远程运行 Slmgr.vbs . ....................................................................................... 14
为远程软件许可证管理器操作配置 Windows 防火墙 ................................................. 14
针对工作组计算机的远程操作 . ............................................................................. 14
配置 DNS . ......................................................................................................... 15
针对 SRV 记录更改默认 DNS 权限 ...................................................................... 15
发布到多个 DNS 域 ......................................................................................... 16
在 DNS 中手动创建 SRV 记录 ............................................................................ 17
在 BIND 8.2 或更高版本的 DNS 服务器中手动创建 SRV 记录 .................................... 17
禁止将 KMS SRV 记录发布到 DNS . ..................................................................... 18
安装 KMS 主机 ................................................................................................... 19
配置 KMS 客户端 ................................................................................................ 20
手动指定 KMS 主机 ......................................................................................... 20
为 KMS 客户端启用自动发现 .............................................................................. 20
向 KMS 客户端添加带后缀的条目 ........................................................................ 21
部署 KMS 客户端 . ........................................................................................... 21
,手动激活 KMS 客户端 ...................................................................................... 22
MAK 客户端与 KMS 客户端的相互转换 ................................................................. 22
将零售版本转换为批量激活版本 ........................................................................... 23
重新激活计算机 ....................................................................................................... 24
,简介
Microsoft ® 批量激活是一种可配置的解决方案,它有助于 IT 专业人员在运行某些操作系统的计算机上自动化和管理产品激活过程,这些操作系统包括 Windows Vista®、Windows ® 7、Windows Server ® 2008 和 Windows Server 2008 R2 等,这些操作系统都必须得到提供 Windows 批 量许可版本的 Microsoft 批量许可计划以及其他计划的许可。
本指南提供特定于 Windows 7 和 Windows Server 2008 R2 操作系统的规划、部署和操作信息。本指南面向那些使用密钥管理服务 (KMS) 来托管其批量激活基础结构的组织。
注:本文档提供针对 Windows 7 和 Windows Server 2008 R2 操作系统的批量激活指南。有关针对 Windows Vista 和 Windows Server 2008 规划批量激活的详细信息,请参阅 上的 Volume Activation 2.0 Technical Guidance (批量激活 2.0 技术指南)。本指南可解决两代产品之间的互操作性问题。
1
,了解 KMS
KMS 可在本地网络上激活计算机,而无需将单台计算机连接到 Microsoft 。为此,KMS 采用了客户端 – 服务器拓扑。KMS 客户端计算机可以使用域名系统 (DNS) 或静态配置来查找 KMS 主机。KMS 客户端使用远程过程调用 (RPC) 来联系 KMS 主机。KMS 可以装载在运行 Windows Vista 、Windows 7、Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 操作系统的计算机上。
最低计算机数目要求
规划 KMS 激活时,网络必须达到或超出激活阈值(即 KMS 需要的合格计算机的最小数量)。您还必须了解 KMS 主机如何跟踪网络中的计算机数量。
KMS 激活阈值
KMS 可以激活物理计算机和虚拟机。网络必须达到激活阈值才能符合 KMS 激活的条件:只有达到了此阈值,KMS 主机才会激活客户端计算机。为了确保达到激活阈值,KMS 主机会统计网络中请求激活的计算机的数量。对于运行 Windows Server 2008 或 Windows Server 2008 R2 的计算机而言,激活阈值为 5。对于运行 Windows Vista 或 Windows 7 的计算机而言,激活阈值为 25。阈值包括在物理计算机或虚拟机上运行的客户端计算机和服务器。
KMS 主机利用已向其提出激活请求的计算机的数量来响应 KMS 客户端的每个有效激活请求。对于收到的计数低于激活阈值的客户端,将无法激活。例如,如果与 KMS 主机进行联系的前两台计算机运行的是 Windows 7,则第一台计算机接收到的激活计数为 1,第二台计算机接收到的激活计数为 2。如果下一台计算机是 Windows 7 虚拟机,则它接收到的激活计数为 3,依此类推。运行 Windows 7 的计算机必须接收到大于等于 25 的激活计数才能被激活,因此这些计算机均无法激活。由于激活计数太小而无法激活且处于宽限期状态的 KMS 客户端每两个小时连接一次 KMS 主机以便获取最新的激活计数,达到阈值后,将激活这些客户端。
2
,如果下一台与 KMS 主机联系的计算机运行的是 Windows Server 2008 R2,则它接收到的激活计数为 4,原因是激活计数是运行 Windows Server 2008 R2 和 Windows 7 的计算机的总和。如果运行 Windows Server 2008 或 Windows Server 2008 R2 的计算机接收到的激活计数大于等于 5,则将会激活它。如果运行 Windows 7 的计算机接收到的激活计数大于等于 25,则将会激活它。
激活计数缓存
为了跟踪激活阈值,KMS 主机会记录请求激活的 KMS 客户端计算机。KMS 主机为每个 KMS 客户端计算机提供一个客户端计算机标识 (CMID) 名称,并且 KMS 主机将每个 CMID 保存在一个表中。每个激活请求可以在表格中保留 30 天。当客户端计算机续订其激活时,将从表格中删除缓存的 CMID ,并创建新的记录,再次进入 30 天的周期。如果 KMS 客户端计算机未在 30 天内续订激活,则 KMS 主机会将相应的 CMID 从表格中删除并将激活计数减去 1。
KMS 主机会缓存数目为 KMS 客户端所需的 CMID 数目两倍的 CMID,以帮助确保 CMID 计数不会降至激活阈值以下。例如,在包含运行 Windows 7 的客户端计算机的网络上,KMS 激活阈值为 25,因此 KMS 主机会缓存最近 50 次激活的 CMID。Windows Server 2008 R2 的 KMS 激活阈值是 5。只有与运行 Windows Server 2008 R2 的 KMS 客户端计算机联系的 KMS 主机才会缓存最近 10 次激活的 CMID 。如果运行 Windows 7 的客户端计算机以后与该 KMS 主机联系,则 KMS 会将缓存大小增加至 50 以适应更高的阈值。KMS 从不减小缓存大小。
3
,KMS 的工作方式
KMS 激活需要 TCP/IP 连接。默认情况下,KMS 主机和客户端计算机使用 DNS 来发布和查找 KMS 服务。可以使用默认设置(这需要极少量的管理操作,或者根本不需要管理操作),也可以根据网络配置和安全要求手动配置 KMS 主机和客户端计算机。
KMS 激活续订
KMS 激活的有效期为 180 天,称为激活有效间隔。若要保持激活状态,KMS 客户端计算机必须通过至少每 180 天连接一次 KMS 主机来续订激活。默认情况下,KMS 客户端计算机每 7 天进行一次激活续订尝试。如果 KMS 激活失败,客户端将每两小时重试一次。续订客户端计算机激活之后,激活有效间隔将重新开始。
KMS 服务的发布
KMS 服务使用 DNS 中的服务 (SRV) 资源记录 (RR) 来存储 KMS 主机的位置并与其通信。KMS 主机使用 DNS 动态更新协议(如果可用)来发布 KMS SRV RR。如果动态更新不可用或者 KMS 主机无权发布 RR ,则必须手动发布 DNS 记录,或者必须将客户端计算机配置为连接到特定 KMS 主机。
注:DNS 更改传播至所有 DNS 主机的过程可能会持续一段时间,具体取决于网络的复杂程度和拓扑。
KMS 服务的客户端搜索
默认情况下,KMS 客户端向 DNS 查询 KMS 服务信息。当 KMS 客户端第一次向 DNS 查询 KMS 服务信息时,它从 DNS 返回的 SRV RR 列表中随机选择 KMS 主机。
可将包含 SRV RR 的 DNS 服务器的地址以带后缀条目的形式在 KMS 客户端上列出,这样,将允许在一台 DNS 服务器中发布 KMS 的 SRV RR,并允许使用另一台 DNS 主服务器的 KMS 客户端查找该条目。
4
,可将参数优先级 和权重 添加到 KMS 的 DnsDomainPublishList 注册表值中。如果在每个组中创建 KMS 主机优先级组并确定权重,则您可以指定客户端应该首先尝试连接哪台 KMS 主机,并且可以平衡多台 KMS 主机之间的通信。只有 Windows 7 和 Windows Server 2008 R2 提供参数优先级 和权重。
如果客户端所选的 KMS 主机未响应,则 KMS 客户端从其 SRV RR 列表中删除该 KMS 主机并从该列表中随机选择另一台 KMS 主机。在 KMS 主机响应之后,KMS 客户端缓存 KMS 主机的名称并将其用于后续的激活和续订尝试。如果缓存的 KMS 主机未响应随后的续订,则 KMS 客户端通过向 DNS 查询 KMS SRV RR 来搜索新的 KMS 主机。
默认情况下,客户端计算机通过 TCP 端口 1688 使用匿名 RPC 连接到 KMS 主机以进行激活(您可以更改默认端口)。客户端在与 KMS 主机建立 TCP 会话之后会发送一个请求数据包。KMS 主机会响应激活计数。如果计数达到或超过该操作系统的激活阈值,则会激活该客户端并结束会话。KMS 客户端使用同一过程处理续订请求。每向的通信为 250 个字节。
规划 KMS 部署
KMS 服务不需要专用服务器。KMS 服务可与其他服务(如 Active Directory ® 域服务 (AD DS) 域控制器和只读域控制器 (RODC))一起装载。KMS 主机还可以在运行任何受支持的 Windows 操作系统(包括 Windows Server 2003)的物理计算机或虚拟机上运行。虽然运行 Windows Server 2008 R2 的 KMS 主机可以激活任何支持批量激活的 Windows 操作系统,但运行 Windows 7 的 KMS 主机仅能激活运行 Windows 7 和 Windows Vista 的计算机。一台 KMS 主机可以支持无限数量的 KMS 客户端;但是,Microsoft 建议至少部署两台 KMS 主机以便进行故障转移。大多数组织的整个基础结构只使用两台 KMS 主机。
5
,注:KMS 未自动包括在 Windows Server 2003 中。若要在运行 Windows Server 2003 的计算机上托管 KMS,请从下列站点之一下载并安装 KMS:
∙ 对于基于 x86 的计算机,请参阅 上的 Key Management
Service 1.1 (x86) for Windows Server 2003 SP1 and Later(适用于 Windows Server 2003
SP1 及更高版本的密钥管理服务 1.1 (x86))。
对于基于 x64 的计算机,请参阅 上的 Key Management
Service 1.1 (x64) for Windows Server 2003 SP1 and Later (适用于 Windows Server
2003 SP1 及更高版本的密钥管理服务 1.1 (x64))。 ∙
规划 DNS 服务器配置
默认的 KMS 自动发布功能需要 SRV RR 和 DNS 动态更新协议支持。KMS 客户端默认行为和 KMS SRV RR 发布在运行 Microsoft 软件的 DNS 服务器上或任何其他支持 SRV RR (依据 Internet 工程任务组 [IETF] 请求注解 [RFC] 2782)和动态更新(依据 RFC 2136)的 DNS 服务器上受支持。例如,Berkeley Internet Domain Name (BIND) 8.x 和 9.x 版既支持 SRV 记录,又支持动态更新。
必须对 KMS 主机进行配置以便它拥有在 DNS 服务器上创建和更新 SRV、A (Internet 协议版本 4,即 IPv4)和 AAAA(Internet 协议版本 6,即 IPv6)RR 所需的凭据,否则,需要手动创建这些记录。若要为 KMS 主机提供所需的凭据,建议使用以下解决办法:在 AD DS 中创建安全组,然后将所有 KMS 主机添加到该组。在运行 Microsoft 软件的 DNS 服务器中,确保授予此安全组对将包含 KMS SRV RR 的每个 DNS 域上的 _VLMCS._TCP 记录的完全控制权限。 激活第一台 KMS 主机
网络上的 KMS 主机需要安装 KMS 密钥,然后才能通过 Microsoft 激活。安装 KMS 密钥后,便能启用 KMS 主机上的密钥管理服务。安装 KMS 密钥后,通过电话或联机方式完成激活 KMS 主机的过程。除此初始安装外,KMS 主机不向 Microsoft 传递任何信息。
KMS 密钥仅安装在 KMS 主机上,从不安装在单个 KMS 客户端上。Windows 7 和 Windows Server 2008 R2 采取了安全措施来帮助防止无意中将 KMS 密钥安装在 KMS 客户端计算机上。用户在任何时间尝试安装 KMS 密钥,都会看到图 1 中所显示的警告。
6