Comentários

Ativar clientes que executam o Windows 10

  • Artigo
  • 6 minutos para ler

Aplica-se a:

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2

Procurando ativação comercial?

Depois de configurar o Serviço de Gerenciamento de Chaves (KMS) ou a ativação baseada no Active Directory em sua rede, ativar um cliente que executa o Windows 10 é fácil. Se o computador tiver sido configurado com uma chave de licença de volume genérico (GVLK), nem a TI nem o usuário precisam tomar qualquer providência. Simplesmente funciona. As imagens e a mídia de instalação da edição Enterprise já devem estar configuradas com a GVLK. Quando o computador cliente é iniciado, o Serviço de licenciamento examina a condição de licenciamento atual do computador. Se a ativação ou reativação for necessária, ocorrerá o seguinte:

  1. Se o computador for membro de um domínio, ele solicitará um objeto de ativação de volume a um controlador de domínio. Se a ativação baseada no Active Directory estiver configurada, o controlador de domínio retornará o objeto. Se o objeto corresponder à edição do software que está instalado e o computador tiver uma GVLK correspondente, o computador será ativado (ou reativado) e não precisará ser ativado novamente por 180 dias, embora o sistema operacional tentará reativação em intervalos regulares e muito mais curtos.
  2. Se o computador não for membro de um domínio ou se o objeto de ativação de volume não estiver disponível, o computador emitirá uma consulta DNS para tentar localizar um servidor KMS. Se for possível contatar um servidor KMS, a ativação ocorrerá se o KMS tiver uma chave que corresponda à GVLK do computador.
  3. O computador tentará ativar nos servidores da Microsoft se ele estiver configurado com uma MAK.

Se o cliente não conseguir concluir sua ativação com êxito, ele tentará outra vez periodicamente. A frequência das tentativas depende do estado atual de licenciamento e se o computador cliente foi ativado com êxito no passado. Por exemplo, se o computador cliente tiver sido ativado anteriormente pela ativação baseada no Active Directory, ele tentará contatar periodicamente o controlador de domínio em cada reinicialização.

Como funciona o Serviço de Gerenciamento de Chaves

O KMS usa uma topologia cliente-servidor. Os computadores cliente KMS podem localizar os computadores host KMS usando o DNS ou uma configuração estática. Os clientes KMS contatam o host KMS usando RPCs transportados por TCP/IP.

Limites de ativação do Serviço de Gerenciamento de Chaves

Você pode ativar computadores físicos e máquinas virtuais contatando um host KMS. Para se qualificar para a ativação via KMS, deve haver um número mínimo de computadores qualificados (o que chamamos de limite de ativação). Os clientes KMS serão ativados somente depois que esse limite for atingido. Cada host KMS conta o número de computadores que solicitou ativação até que o limite seja atendido.

Um host KMS responde a cada solicitação de ativação válida de um cliente KMS com a contagem de computadores que já contataram o host KMS para ativação. Os computadores cliente que receberem uma contagem abaixo do limite de ativação não serão ativados. Por exemplo, se os dois primeiros computadores que contatarem o host KMS estiverem executando o Windows 10, o primeiro receberá uma contagem de ativação de 1, e o segundo receberá uma contagem de ativação de 2. Se o próximo computador for uma máquina virtual em um computador executando o Windows 10, ele receberá uma contagem de ativação de 3 e assim por diante. Nenhum desses computadores será ativado, pois os computadores que executam o Windows 10, como outras versões do sistema operacional cliente, devem receber uma contagem de ativação de 25 ou mais. Quando os clientes KMS aguardam o KMS atingir o limite de ativação, eles se conectam ao host KMS a cada duas horas para obter a contagem de ativação atual. Ele serão ativados quando o limite for atingido.

Em nosso exemplo, se o próximo computador que contatar o host KMS estiver executando o Windows Server 2012 R2, ele receberá uma contagem de ativação de 4, pois as contagens de ativação são cumulativas. Se um computador que estiver executando o Windows Server 2012 R2 receber uma contagem de ativação de 5 ou mais, ele será ativado. Se um computador que estiver executando o Windows 10 receber uma contagem de ativação de 25 ou mais, ele será ativado.

Cache de contagens de ativação

Para controlar o limite de ativação, o host KMS mantém um registro dos clientes KMS que solicitam ativação. O host KMS fornece a cada cliente KMS uma designação de ID de cliente e salva cada ID de cliente em uma tabela. Por padrão, cada solicitação de ativação permanece na tabela por até 30 dias. Quando um cliente renova sua ativação, a ID do cliente em cache é removida da tabela, um novo registro é criado e o período de 30 dias começa novamente. Se um computador cliente KMS não renovar sua ativação dentro de 30 dias, o host KMS removerá a ID de cliente correspondente da tabela e reduzirá a contagem de ativação em um. No entanto, o host KMS armazena em cache apenas duas vezes o número de IDs de cliente que são necessárias para atingir o limite de ativação. Portanto, apenas as 50 IDs de cliente mais recentes são mantidas na tabela, e uma ID de cliente pode ser removida muito antes de 30 dias. O tamanho total do cache é definido pelo tipo de computador cliente que está tentando ativar. Se um host KMS receber solicitações de ativação somente de servidores, o cache manterá apenas 10 IDs de cliente (o dobro das 5 necessárias). Se um computador cliente que estiver executando o Windows 10 contatar esse host KMS, o KMS aumentará o tamanho do cache para 50 para acomodar o limite maior. O KMS nunca reduz o tamanho do cache.

Conectividade do Serviço de Gerenciamento de Chaves

A ativação via KMS exige conectividade TCP/IP. Por padrão, os clientes e hosts KMS usam o DNS para publicar e localizar o KMS. As configurações padrão podem ser usadas, o que exige pouca ou nenhuma ação administrativa, ou os hosts KMS e computadores cliente podem ser configurados manualmente com base nos requisitos de segurança e de configuração de rede.

Renovação da ativação do Serviço de Gerenciamento de Chaves

As ativações feitas pelo KMS são válidas por 180 dias (o intervalo de validade da ativação). Para permanecerem ativados, os computadores cliente KMS devem renovar a ativação conectando-se ao host KMS pelo menos uma vez a cada 180 dias. Por padrão, os computadores cliente KMS tentam renovar sua ativação a cada 7 dias. Se a ativação do KMS falhar, o computador cliente repetirá a cada duas horas. Depois que a ativação de um computador cliente é renovada, o intervalo de validade da ativação começa novamente.

Publicação do Serviço de Gerenciamento de Chaves

O KMS usa registros de recurso de serviços (SRV) no DNS para armazenar e comunicar os locais dos hosts KMS. Os hosts KMS usam o protocolo de atualização dinâmica DNS, se disponível, para publicar os registros de recurso de serviços (SRV) do KMS. Se a atualização dinâmica não estiver disponível ou se o host KMS não tiver direitos para publicar os registros de recurso, os registros de DNS deverão ser publicados manualmente, ou você deverá configurar os computadores cliente para se conectarem a hosts KMS específicos.

Descoberta de cliente do Serviço de Gerenciamento de Chaves

Por padrão, os computadores cliente KMS consultam o DNS para obter informações do KMS. Na primeira vez em que um computador cliente KMS consulta o DNS para obter informações do KMS, ele escolhe aleatoriamente um host KMS na lista de registros de recurso de serviços (SRV) que o DNS retorna. O endereço de um servidor DNS que contém os registros de recurso de serviços (SRV) pode ser listado como uma entrada com sufixo em computadores cliente KMS, que permite que um servidor DNS anuncie os registros de recurso de serviços (SRV) para o KMS, bem como os computadores cliente KMS com outros servidores DNS primários para localizá-lo. Os parâmetros de prioridade e peso podem ser adicionados ao valor do registro DnsDomainPublishList do KMS. Estabelecer agrupamentos de prioridade de host KMS e pesos em cada grupo permite que você especifique qual host KMS os computadores cliente devem tentar primeiro e equilibra o tráfego entre vários hosts KMS. Apenas os sistemas Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2 fornecem esses parâmetros de peso e prioridade. Se o host KMS selecionado por um computador cliente não responder, o computador cliente KMS removerá esse host KMS de sua lista de registros de recurso de serviços (SRV) e selecionará aleatoriamente outro host KMS da lista. Quando um host KMS responder, o computador cliente KMS armazenará em cache o nome do host KMS e o usará nas próximas tentativas de ativação e renovação. Se o host KMS em cache não responder em uma renovação subsequente, o computador cliente KMS descobrirá um novo host KMS consultando o DNS para registros de recurso de serviços (SRV) do KMS. Por padrão, os computadores cliente se conectam ao host KMS para ativação usando RPCs anônimos por meio da porta TCP 1688. (Você pode alterar a porta padrão.) Depois de estabelecer uma sessão TCP com o host KMS, o computador cliente envia um único pacote de solicitação. O host KMS responde com a contagem de ativação. Se a contagem atingir ou exceder o limite de ativação desse sistema operacional, o computador cliente será ativado e a sessão será encerrada. O computador cliente KMS usa esse mesmo processo para solicitações de renovação. São usados 250 bytes para a comunicação de cada parte.

Configuração do servidor de Sistema de Nomes de Domínio

O recurso de publicação automática padrão do KMS requer o registro de recurso de serviços (SRV) e o suporte para o protocolo de atualização dinâmica DNS. O comportamento padrão do computador cliente KMS e a publicação de registro de recurso de serviços (SRV) do KMS são permitidos em um servidor DNS que esteja executando o software da Microsoft ou qualquer outro servidor DNS que ofereça suporte a registros de recurso de serviços (SRV) (de acordo com [IETF] [RFC] 2782) e atualizações dinâmicas (de acordo com a IETF RFC 2136). Por exemplo, as versões 8.x e 9.x do nome de domínio da Internet Berkeley oferecem suporte a registros de recurso de serviços (SRV) e à atualização dinâmica. O host KMS deve ser configurado para que ele tenha as credenciais necessárias para criar e atualizar os seguintes registros de recurso nos servidores DNS: serviço (SRV), host IPv4 (A) e host IPv6 (AAAA) ou os registros que precisam ser criados manualmente. A solução recomendada para fornecer ao host KMS as credenciais necessárias é criar um grupo de segurança no AD DS e adicionar todos os hosts KMS a esse grupo. Em um servidor DNS que esteja executando software da Microsoft, certifique-se de que esse grupo de segurança tenha controle total sobre o registro _VLMCS._TCP em cada domínio DNS que conterá os registros de recurso de serviços (SRV) do KMS.

Ativando o primeiro host do Serviço de Gerenciamento de Chaves

Os hosts KMS na rede precisam instalar uma chave KMS e, em seguida, ser ativados com a Microsoft. Instalação de uma chave KMS habilita o KMS no host KMS. Depois de instalar a chave KMS, conclua a ativação do host KMS por telefone ou online. Além dessa ativação inicial, um host KMS não comunica qualquer informação à Microsoft. As chaves KMS só são instaladas em hosts KMS, nunca em computadores cliente KMS individuais.

Ativando hosts subsequentes do Serviço de Gerenciamento de Chaves

Cada chave KMS pode ser instalada em até seis hosts KMS. Esses hosts podem ser computadores físicos ou máquinas virtuais. Depois de ativar um host KMS, o mesmo host pode ser reativado até nove vezes com a mesma chave. Se a organização precisar de mais de seis hosts KMS, você poderá solicitar ativações adicionais para a chave KMS da sua organização ligando para um Centro de ativação de licenciamento de volume da Microsoft para solicitar uma exceção.

Como funciona a chave de ativação múltipla

A MAK é usada para ativação única com os serviços de ativação hospedados da Microsoft. Cada MAK tem um número predeterminado de ativações permitidas. Esse número é baseado em contratos de licenciamento por volume, e ele pode não corresponder à contagem exata de licenças da organização. Cada ativação que usa uma MAK com o serviço de ativação hospedado da Microsoft é contabilizada no limite de ativação.

Você pode ativar computadores usando uma MAK de duas maneiras:

  • Ativação independente de MAK. Cada computador se conecta independentemente e é ativado com a Microsoft pela Internet ou por telefone. A ativação independente de MAK é mais adequada para computadores de uma organização que não mantêm uma conexão com a rede corporativa. A ativação independente de MAK é mostrada na Figura 16.

    Ativação independente de MAK.

    Figura 16. Ativação independente de MAK

  • Ativação de proxy de MAK. A ativação de proxy de MAK permite uma solicitação de ativação centralizada em nome de vários computadores com uma conexão com a Microsoft. Você configura a ativação de proxy de MAK usando a VAMT. A ativação de proxy de MAK é apropriada para ambientes em que preocupações com a segurança restringem o acesso direto à Internet ou à rede corporativa. Também é adequada para laboratórios de desenvolvimento e teste que não têm essa conectividade. A ativação de proxy de MAK com a VAMT é mostrada na Figura 17.

    Ativação de proxy MAK com o VAMT.

    Figura 17. Ativação de proxy de MAK com a VAMT

Uma MAK é recomendada para computadores que raramente ou nunca se conectam à rede corporativa e ambientes em que o número de computadores que exigem a ativação não atinge o limite de ativação do KMS.

Você pode usar uma MAK para computadores individuais ou com uma imagem que pode ser duplicada ou instalada usando as soluções de implantação da Microsoft. Você também pode usar uma MAK em um computador que foi originalmente configurado para usar a ativação via KMS. Isso é útil para mover um computador da rede principal para um ambiente desconectado.

Arquitetura e ativação da chave de ativação múltipla

A ativação independente de MAK instala uma chave do produto MAK em um computador cliente. A chave instrui esse computador para se ativar com servidores da Microsoft pela Internet. Na ativação de proxy de MAK, a VAMT instala uma chave do produto MAK em um computador cliente, obtém a ID de instalação do computador de destino, envia a ID de instalação para a Microsoft em nome do cliente e obtém uma ID de confirmação. Em seguida, a ferramenta ativa o computador cliente instalando a ID de confirmação.

Ativando como usuário padrão

Os sistemas Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2 não exigem privilégios de administrador para ativação, mas essa alteração não permite que as contas de usuário padrão removam computadores que executam o Windows 7 ou Windows Server 2008 R2 do estado ativado. Uma conta de administrador ainda é necessária para outras tarefas relacionadas à ativação ou licença, como "rearmação".

Veja também