Plan para la activación por volumen

Se aplica a

  • Windows 10
  • Windows 8.1
  • Windows8
  • Windows7
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server2008 R2

¿Te interesa la activación comercial?

La activación de productos es el proceso de validar el software con el fabricante después de haberlo instalado en un equipo concreto. La activación confirma que se trata de un producto original, no una copia fraudulenta, y que su clave o número de serie es válido y no se ha revocado, ni ha perdido su carácter confidencial. La activación también establece un vínculo o una relación entre la clave del producto y esa instalación en concreto.

Durante el proceso de activación, se examina la información sobre la instalación concreta. En el caso de las activaciones en línea, esta información se envía a un servidor de Microsoft. Esta información puede incluir la versión del software, la clave del producto, la direcciónIP del equipo y la información sobre el dispositivo. Los métodos de activación que utiliza Microsoft están diseñados para ayudar a proteger la privacidad del usuario y no se pueden usar para hacer un seguimiento del equipo ni el usuario. Los datos recopilados confirman si el software es una copia con licencia legal y se utilizan con fines de análisis estadístico. Microsoft no utiliza esta información para identificar al usuario ni la organización, ni para establecer contacto.

Nota

La direcciónIP sirve en exclusiva para comprobar la ubicación de la solicitud, porque algunas ediciones de Windows (por ejemplo, Starter Edition) solo se pueden activar en determinados mercados geográficos objetivo.

Canales de distribución y activación

En general, el software de Microsoft se obtiene a través de tres canales principales: venta directa, fabricante de equipos originales (OEM) y contratos de licencia por volumen. Hay diferentes métodos de activación disponibles en cada canal. Como las empresas tienen la posibilidad de obtener el software a través de varios canales (por ejemplo, comprar una parte en establecimientos minoristas y otra con un programa de licencias por volumen), la mayoría opta por combinar varios métodos de activación.

Venta directa

El método de activación de la venta directa no ha cambiado en las distintas versiones de Windows y Windows Server.Cada copia adquirida se acompaña de una clave de producto única (denominada, a menudo, clave comercial). El usuario escribe esta clave durante la instalación del producto. El equipo usa esta clave comercial para completar la activación una vez finalizada la instalación. La mayoría de las activaciones se realiza en línea, pero también está disponible la activación por teléfono. Recientemente, las claves comerciales se han extendido a nuevos escenarios de distribución. Hay disponibles tarjetas de clave de producto para activar productos que se han preinstalado o descargado. Algunos programas como Windows Anytime Upgrade y Get Genuine permiten a los usuarios adquirir claves legales por separado desde el propio software. Estas claves distribuidas por vía electrónica se reciben con medios que contienen software o como envíos de software o bien se suministran en una tarjeta impresa o una copia electrónica. Los productos se activan de la misma forma con cualquiera de estas claves comerciales.

Fabricante de equipos originales

Casi todos los fabricantes de equipos originales (OEM) venden sistemas que incluyen una versión estándar del sistema operativo Windows. El proveedor de hardware activa Windows asociando el sistema operativo al firmware (BIOS) del ordenador. Esto se realiza antes de enviar el equipo al cliente, de manera que no se requiere ninguna acción adicional. La activaciónOEM es válida mientras el cliente use la imagen del sistema suministrada por elOEM. La activación OEM solo está disponible en los equipos que se adquieren a través de los canales de los OEM y que tienen preinstalado el sistema operativo Windows.

Licencias por volumen

Las licencias por volumen ofrecen programas personalizados y adaptados al tamaño y a las preferencias de compra de la organización. Para convertirse en cliente de licencias por volumen, la organización debe formalizar un contrato de licencia por volumen con Microsoft. Suele haber malentendidos sobre la adquisición de licencias para equipos nuevos mediante las licencias por volumen. Existen dos formas legales de adquirir una licencia completa de cliente de Windows para un equipo nuevo:

  • Disponer de la licencia preinstalada por elOEM.
  • Comprar un producto empaquetado completo en un establecimiento minorista.

Las licencias proporcionadas mediante programas de licencias por volumen como Open License, Select License y contratos Enterprise solo abarcan las actualizaciones de los sistemas operativos Windows. Se necesita una licencia de sistema operativo OEM o comercial existente para cada equipo con Windows10, Windows 8.1 Pro, Windows8Pro, Windows 7 Professional o Ultimate, o WindowsXP Professional antes de que los derechos de actualización obtenidos a través de licencias por volumen se puedan ejercicio. Las licencias por volumen también están disponibles a través de ciertos programas de suscripción o pertenencia, por ejemplo, MSDN o Microsoft Partner Network. Estas licencias por volumen pueden tener restricciones específicas u otros cambios en las condiciones generales aplicables a las licencias por volumen.

Nota algunas ediciones del sistema operativo, como Windows10 Enterprise, y algunas ediciones de software de aplicaciones solo están disponibles a través de los contratos de licencias por volumen o las suscripciones.

Modelos de activación

Para un usuario o el departamento deTI, no existe ninguna alternativa significativa para activar los productos que se adquieren por los canales comercial o deOEM. ElOEM realiza la activación en la fábrica, así que ni el usuario ni el departamento deTI tiene que realizar ningún paso más de activación.

En el caso de los productos comerciales, Volume Activation Management Tool (VAMT), que se describe más adelante en esta guía, ayuda a administrar las claves y a realizar su seguimiento. En cada activación comercial, puede elegir entre lo siguiente:

  • Activación en línea
  • Activación por teléfono
  • Activación de proxy con VAMT

La activación por teléfono se realiza principalmente cuando el equipo está aislado de todas las redes. La activación de proxy con VAMT (con claves comerciales) se realiza, a veces, cuando el departamento deTI quiere centralizar las activaciones comerciales o cuando el equipo con una versión comercial del sistema operativo está aislado de Internet pero conectado a laLAN. Sin embargo, en el caso de los productos con licencias por volumen, debes determinar el método o la combinación de métodos mejor para el entorno. Para Windows10 Pro y Enterprise, puede elegir entre tres modelos:

  • MAK
  • KMS
  • Activación basada en Active Directory.

Nota : un método especializado, activación basada en token, está disponible para situaciones específicas en las que los clientes aprobados confían en una infraestructura de clave pública en un entorno completamente aislado y generalmente de alta seguridad. Para obtener más información, ponte en contacto con tu representante del servicio o con el equipo de cuentas Microsoft. Opción de activación basada en tokens está disponible para las ediciones de Windows 10 Enterprise LTSB (versión 1507 y 1607).

Clave de activación múltiple

La clave de activación múltiple (MAK) se suele utilizar en pequeñas o medianas empresas que tienen un contrato de licencia de volumen, pero no cumplen los requisitos para implementar un KMS o prefieren un enfoque más simple. La MAK también permite la activación permanente de equipos que estén aislados del KMS o formen parte de una red aislada sin equipos suficientes para utilizar el KMS.

Para usar una MAK, los equipos donde quieras activarla deben tenerla instalada. La MAK sirve para la activación de un solo uso con los servicios de activación en línea de Microsoft, por teléfono o mediante la activación de proxy con VAMT. En términos sencillos, la MAK actúa como una clave comercial, salvo que es válida para activar varios ordenadores. Cada MAK se puede usar un número determinado de veces. VAMT facilita el seguimiento del número de activaciones que se han realizado con cada clave y del número que queda.

Las organizaciones pueden descargar las claves MAK y KMS del sitio web del Centro de servicios de licencias por volumen. Cada MAK tiene un número preestablecido de activaciones basado en un porcentaje del número de licencias que adquiere la organización. No obstante, si quieres aumentar el número de activaciones disponible con la MAK, ponte en contacto con Microsoft.

Servicio de administración de claves

Con el servicio de administración de claves (KMS), ITpros puede completar las activaciones en su red local, eliminando la necesidad de que los equipos individuales se conecten a Microsoft para la activación de productos. El KMS es un servicio ligero que no requiere ningún sistema dedicado, sino que puede estar hospedado sin problemas en un sistema que preste otros servicios.

Ediciones por volumen de Windows10 y Windows Server2012R2 (además de las ediciones por volumen de las ediciones de sistema operativo desde vista y Windows Server2008) se conectan automáticamente a un sistema que hospeda el KMS para solicitar la activación. No se requiere ninguna acción del usuario.

El KMS requiere un número mínimo de ordenadores (equipos físicos o máquinas virtuales) en el entorno de red. La organización debe tener al menos cinco equipos para activar Windows Server2012R2 y en least25 equipos para activar equipos cliente que estén ejecutando Windows10. Estos mínimos se conocen como umbrales de activación.

Al planificar el uso del KMS, tienes que elegir la mejor ubicación para el host del KMS y decidir cuántos hosts hacen falta. Un solo host puede controlar un gran número de activaciones, pero las organizaciones implementan a menudo dos hosts del KMS para garantizar la disponibilidad. Solo en raras ocasiones se usan más de dos hosts para el KMS. El KMS puede estar hospedado en un equipo cliente o en un servidor y se puede ejecutar en versiones anteriores del sistema operativo si se realizan los pasos de configuración correctos. La configuración del KMS se explica más adelante en esta guía.

Activación basada en Active Directory

La activación basada en Active Directory es el tipo más reciente de activación por volumen y se presentó en Windows8. En muchos aspectos, la activación basada en Active Directory es similar a la activación mediante el KMS, con la diferencia de que el equipo activado no tiene que mantener la conectividad periódica con el host del KMS. En su lugar, un equipo unido a un dominio que ejecute consultas de Windows 10, Windows 8.1, Windows8, Windows Server2012R2 o Windows Server2012R2 AGREGArá un objeto de activación por volumen que se almacena en el dominio. El sistema operativo comprueba las firmas digitales incluidas en el objeto de activación y entonces activa el dispositivo.

La activación basada en Active Directory permite que las empresas activen equipos a través de la conexión a su dominio. Muchas empresas tienen equipos en sucursales o ubicaciones remotas, donde no resulta práctico conectar al KMS, ni se alcanzaría el umbral de activación del KMS. En lugar de usar MAKs, la activación basada en Active Directory proporciona una manera de activar equipos con Windows 10, Windows 8.1, Windows8, Windows Server2012R2 o Windows Server2012R2 siempre que los equipos puedan ponerse en contacto con el dominio de la empresa. La activación basada en Active Directory ofrece la ventaja de extender los servicios de activación por volumen a cualquier lugar donde haya presente un dominio.

Red y conectividad

Las redes empresariales modernas tienen infinidad de matices e interconexiones. En esta sección, se analiza la evaluación de la red y las conexiones disponibles a fin de determinar cómo se producen las activaciones por volumen.

Red principal

La red principal es la parte de la red que tiene conectividad estable, confiable y de alta velocidad con los servidores de la infraestructura. En muchos casos, la red central también está conectada a Internet, aunque no es un requisito para usar la activación basada en KMS o en Active Directory después de que el servidor de KMS o ADDS esté configurado y activo. Es probable que la red principal conste de varios segmentos de red. En muchas organizaciones, la red principal constituye la mayor parte de la red de empresa.

En la red principal, se suele recomendar una solución de KMS centralizada. Aunque también puedes usar la activación basada en Active Directory, en muchas organizaciones, el KMS seguirá siendo necesario para activar los equipos cliente antiguos y los equipos que no estén unidos al dominio. Algunos administradores prefieren ejecutar ambas soluciones para disponer de la máxima flexibilidad, mientras que otros eligen solo una solución basada en el KMS por cuestiones de facilidad. La activación basada en Active Directory como única solución es factible si todos los clientes de su organización ejecutan Windows 10, Windows 8.1 o Windows8.

Una red central típica que incluye un host KMS se muestra en figure1.

Red principal típica

Figura 1. Red principal típica

Redes aisladas

En las redes de gran tamaño, lo único seguro es que siempre hay algunos segmentos aislados, bien por motivos de seguridad, bien por problemas geográficos o de conectividad.

Aislamiento por motivos de seguridad

Un segmento de red en particular puede estar aislado de la red principal en lo que, a veces, se denomina zona de máxima seguridad por medio de un firewall o bien desconectado por completo de otras redes. La mejor solución para activar los ordenadores de una red aislada depende de las directivas de seguridad vigentes en la organización.

Si la red aislada puede acceder a la red central mediante solicitudes salientes en TCP port1688 y se le permite recibir llamadas a procedimiento remoto (RPC), puede realizar la activación mediante KMS en la red central, lo que evita tener que comunicarse con más umbrales de activación.

Si la red aislada participa por completo en el bosque corporativo y puede establecer conexiones típicas con controladores de dominio, como el uso del Protocolo ligero de acceso a directorios (LDAP) para la resolución de nombres, esta es una buena idea posibilidad de usar activación basada en Active Directory para Windows 10, Windows 8.1, Windows8, Windows Server2012R2 y Windows Server2012R2.

Si la red aislada no se puede comunicar con el servidor del KMS de la red principal, ni puede usar la activación basada en Active Directory, puedes configurar un host para el KMS en la red aislada. Esta configuración se muestra en Figure2. Sin embargo, si la red aislada apenas incluye unos pocos equipos, no llegará al umbral de activación del KMS. En ese caso, realiza la activación con claves MAK.

Si la red está totalmente aislada, la activación independiente con MAK es la opción recomendada, tal vez por teléfono. No obstante, también es posible la activación de proxy con VAMT. Además, puedes usar claves MAK para activar los equipos nuevos durante la configuración, antes de situarlos en la red aislada.

Nuevo host para el KMS en una red aislada

Figure2. Nuevo host para el KMS en una red aislada

Sucursales y redes distantes Desde explotaciones mineras hasta barcos en alta mar, las organizaciones suelen contar con algunos equipos que no tienen fácil la conexión a la red principal ni a Internet. Algunas organizaciones tienen en las sucursales segmentos de red grandes y bien conectados internamente, pero con una conexión WAN al resto de la organización lenta o poco confiable. En esas situaciones, tienes varias opciones:

  • Activación basada en Active Directory. En cualquier sitio en el que los equipos cliente ejecutan Windows10, se admite la activación basada en Active Directory y se puede activar al unirse al dominio.
  • KMS local. Si un sitio has25 o más equipos cliente, se puede activar en un servidor KMS local.
  • KMS remoto (principal). Si la ubicación remota tiene conectividad a un KMS existente, por ejemplo, por una red privada virtual (VPN), de la red principal, utiliza ese KMS. Si utilizas el KMS existente, solo tienes que cumplir el requisito de umbral de activación de ese servidor.
  • Activación con MAK. Si la ubicación solo tiene unos pocos equipos y carece de conectividad a un host del KMS existente, la activación con MAK es la mejor opción.

Equipos desconectados

Es posible que algunos usuarios estén en ubicaciones remotas o viajen a numerosas ubicaciones. Se trata del escenario habitual de los clientes itinerantes, como los equipos que usan los comerciales u otros usuarios que no están en las instalaciones, ni tampoco en sucursales. Este escenario también se aplica a las sucursales remotas sin conexión a la red principal. Se puede considerar como una "red aislada", donde el número de equipos es uno. Los equipos desconectados pueden utilizar la activación basada en Active Directory, KMS o MAK según la versión del cliente y la frecuencia con que se conecten a la red principal. Si el equipo se une al dominio y ejecuta Windows 10, Windows 8.1, Windows8, Windows Server2012R2 o Windows Server2012R28, puede usar la activación basada en Active Directory, directamente o a través de una VPN, al menos una vez cada 180days. Si el equipo se conecta a una red con un host KMS como mínimo cada 180days, pero no admite la activación basada en Active Directory, puede usar la activación de KMS. En todos los demás casos de equipos que rara vez o nunca se conectan a la red, usa la activación independiente con MAK (por teléfono o Internet).

Laboratorios de desarrollo y pruebas

Los entornos de laboratorio suelen contar con un número elevado de máquinas virtuales, y la configuración tanto de los ordenadores físicos como de las máquinas virtuales de los laboratorios se modifica con frecuencia. Por lo tanto, lo primero es determinar si los equipos de los laboratorios de desarrollo y pruebas requieren la activación. Las ediciones de Windows10 que incluyen licencias por volumen funcionarán normalmente, incluso si no se pueden activar inmediatamente. Comprueba si las copias de desarrollo o prueba del sistema operativo entran en el contrato de licencia y, si es así y vas a reconfigurar los equipos del laboratorio con frecuencia, no hace falta que los actives. Si es imprescindible activar los equipos del laboratorio, considéralo como una red aislada y usa los métodos antes descritos. En los laboratorios donde se produce una rotación constante de equipos y el KMS tiene un número reducido de clientes, controla el recuento de activación del KMS. Quizá tengas que ajustar el plazo durante el que el KMS almacena en caché las solicitudes de activación. El valor predeterminado es 30days.

Asignación de la red a los métodos de activación

Ahora es el momento de ensamblar las piezas en una solución que funcione. Al evaluar la conectividad de red, el número de equipos presente en cada ubicación y las versiones del sistema operativo en uso en el entorno, has recopilado la información que necesitas para determinar los métodos de activación más adecuados en tu caso. Puede rellenar la información de tabla1 para que le resulte más fácil tomar esta determinación.

Tabla 1. Criterios para elegir los métodos de activación

Criterio Método de activación
Número de equipos Unidos a un dominio que admiten activación basada en Active Directory (equipos con Windows 10, Windows 8.1, Windows8, Windows Server2012R2 o Windows Server2012R2) y se conectarán a un controlador de dominio con al menos cada 180days. pueden ser equipos móviles, aislados parcialmente o ubicados en una sucursal o la red principal Activación basada en Active Directory
Número de equipos en la red central que se conectarán (directamente o a través de una VPN) al menos cada 180days

Nota
La red principal debe cumplir el umbral de activación del KMS.

KMS (central)
Número de equipos que no se conectan a la red al menos una vez cada 180days (o si ninguna red cumple el umbral de activación) MAM
Número de equipos de redes aisladas parcialmente que tienen conectividad con el KMS de la red principal KMS (central)
Número de equipos de redes aisladas en casos donde se cumple el umbral de activación del KMS KMS (local)
Número de equipos de redes aisladas en casos donde no se cumple el umbral de activación del KMS MAK
Número de equipos de laboratorios de desarrollo y pruebas que no se tienen que activar Ninguno
Número de equipos que no tienen ninguna licencia por volumen comercial Comercial (en línea o por teléfono)
Número de equipos que no tienen ninguna licencia por volumen de OEM OEM (en fábrica)
Número total de activaciones de equipos

Nota
Este total debe coincidir con el número total de equipos con licencia de la organización.

Selección y adquisición de las claves

Cuando sepas qué claves necesitas, debes obtenerlas. Por lo general, las claves de las licencias por volumen se reciben de dos maneras:

Claves del host del KMS

El host del KMS necesita una clave que activa (o autentica) el host del KMS con Microsoft. Esta clave se suele denominar clave de host de kms, pero se conoce formalmente como una clave de licencia por volumen específica de Microsoft (CSVLK). La mayoría de las referencias a Internet y la documentación anteriores a Windows 8.1 usan el término clave KMS, pero CSVLK es más habitual en las herramientas de administración y la documentación actuales.

Un host de KMS que ejecute Windows Server2012R2, Windows Server2012 o Windows Server2008R2 puede activar sistemas operativos Windows Server y Windows Client. También se necesita una clave de host de KMS para crear los objetos de activación en ADDS, según se describe más adelante en esta guía. Necesitas una clave de host de KMS para cualquier KMS que quieras configurar y si pretendes usar la activación basada en Active Directory.

Claves de licencias por volumen genéricas

Si creas medios o imágenes de instalación para los equipos cliente que vas a activar con el KMS o la activación basada en Active Directory, instala una clave de licencia por volumen genérica (GVLK) para la edición de Windows oportuna. Las claves GVLK también se conocen como claves de configuración de clientes del KMS.

Es posible que los medios de instalación de Microsoft de las ediciones Enterprise del sistema operativo Windows ya contengan la clave GVLK. Hay disponible una GVLK para cada tipo de instalación. Ten en cuenta que la GLVK no activará el software en los servidores de activación de Microsoft, sino en el KMS o el objeto de la activación basada en Active Directory. es decir, la clave GVLK no funciona a menos que se encuentre una clave de host de KMS válida. Las GVLK son las únicas claves de producto que no tienen que ser confidenciales.

Por lo general, no tienes que introducir manualmente la GVLK, a menos que vayas a cambiar un equipo activado con una clave MAK o comercial a la activación con el KMS o la activación basada en Active Directory. Para saber qué clave GVLK corresponde a una edición de cliente en particular, consulta ApéndiceA: Claves de configuración del cliente KMS.

Claves de activación múltiple

También necesitas claves MAK que tengan el número de activaciones disponibles adecuado. Puedes ver cuántas veces se ha usado una MAK en el sitio web del Centro de servicios de licencias por volumen o con la herramienta VAMT.

Selección del host del KMS

El KMS no requiere ningún servidor dedicado. Puede ser cohospedado con otros servicios, como agregar controladores de dominio y controladores de dominio de solo lectura. Los hosts del KMS se pueden ejecutar en ordenadores físicos o máquinas virtuales que ejecuten cualquier sistema operativo Windows compatible. Un host de KMS que ejecuta Windows Server2012R2, Windows Server2012 o Windows Server2008R2 puede activar cualquier sistema operativo de cliente o servidor de Windows que admita la activación por volumen. Un host de KMS que ejecuta Windows10 solo puede activar equipos con Windows 10, Windows 8.1, Windows8, Windows7 o Windows Vista. Un único host del KMS admite un número ilimitado de clientes del KMS, pero Microsoft recomienda implementar un mínimo de dos con fines de conmutación por error. No obstante, a medida que se activen más clientes mediante la activación basada en Active Directory, los KMS y su redundancia perderán importancia. A la mayoría de las organizaciones, les bastan tan solo dos hosts del KMS para toda su infraestructura.

El flujo de activación de KMS se muestra en Figure3 y sigue esta secuencia:

  1. Un administrador usa la consola de VAMT para configurar un host del KMS e instala una clave de host de KMS.
  2. Microsoft valida la clave de host de KMS y el host del KMS empieza a escuchar solicitudes.
  3. El host del KMS actualiza los registros de recursos de DNS para permitir que los clientes lo detecten. (Es preciso agregar manualmente los registros de DNS si el entorno no admite el protocolo de actualización dinámica de DNS).
  4. Un cliente configurado con una GVLK utiliza DNS para buscar el host del KMS.
  5. El cliente envía un paquete al host del KMS.
  6. El host del KMS registra la información del cliente solicitante (mediante el identificador de cliente). Los identificadores de cliente sirven para seguir el recuento de clientes y detectar si el mismo equipo solicita la activación de nuevo. El identificador de cliente solo se usa para determinar si se cumplen los umbrales de activación. Los identificadores no se almacenan de forma permanente ni se transmiten a Microsoft. Si se reinicia el KMS, se inicia otra vez la recopilación de identificadores de cliente.
  7. Si el host del KMS tiene una clave de host de KMS que coincide con los productos de la GVLK, devuelve un único paquete al cliente. Este paquete contiene el recuento de equipos que han solicitado la activación a ese host del KMS.
  8. Si el recuento supera el umbral de activación del producto que quieres activar, se activa el cliente. Si aún no se ha alcanzado el umbral de activación, el cliente volverá a intentarlo.

Flujo de la activación con el KMS

Figura 3. Flujo de la activación con el KMS

Consulta también