Пошаговое руководство к службе Windows Vista Volume Activation 2.0

Пошаговое руководство

Опубликовано 1 ноября 2006 г.

Назначение

В этом руководстве приведены указания по планированию, развертыванию и активации многопользовательских версий операционной системы Windows Vista.

Кому следует пользоваться пошаговым руководством к службе Volume Activation 2.0?

Данное руководство предназначено для ИТ-специалистов, в обязанности которых входит развертывание и управление развертыванием операционной системы Windows Vista.

На этой странице

Введение
Указания по планированию
Указания по развертыванию
Руководство по осуществлению активации
Устранение неполадок
Приложение 1: разрешение проблем с неподлинными версиями
Приложение 2: исправление режима ограниченной функциональности с помощью стандартной пользовательской веб-страницы для активации продукта
Приложение 3: Разрешение проблем с установкой сервера MOM 2003
Приложение 4: Табличное руководящее пособие
Приложение 5: Сведения о лицензионных состояниях
Дополнительные ресурсы

Введение

Проблема

Пиратское копирование программного обеспечения является проблемой, масштабы которой растут с каждым годом, несмотря на ряд направленных на противодействие этому мер. В мае 2006 г. Ассоциация производителей коммерческого программного обеспечения (Business Software Alliance), являющаяся ведущим объединением в отрасли программного обеспечения, сообщила, что 35 процентов всего установленного в мире в течение 2005 г. программного обеспечения составляло полученное с нарушением авторских прав или нелицензированное программное обеспечение. Пиратское копирование в таких масштабах продолжает создавать большие проблемы для корпорации Майкрософт и влияет на потребителей, партнеров и отрасль в целом.

Хотя финансовое влияние на отрасль производства программного обеспечения и на потребителей, которые были обмануты, получив контрафактное программное обеспечение, является очень серьезным, существует также влияние, которое выражается не только в долларах. Многие потребители, которые в итоге получили контрафактное программное обеспечение корпорации Майкрософт, становятся невольными жертвами преступления. Они считают, что приобрели надлежащим образом лицензированную копию, часто имеют подтверждающие покупку документы, и тем не менее их экземпляр программного обеспечения Microsoft Windows, Microsoft Office или Windows Server не лицензирован надлежащим образом. Кроме того, контрафактное программное обеспечение все чаще становится средством распространения вирусов и вредоносного программного обеспечения (также называемого вредоносным ПО), действие которого может быть направлено на ничего не подозревающих пользователей и потенциально может привести к повреждению или утрате личных либо коммерческих данных, а также к краже их персональных данных.

По этим причинам корпорация Майкрософт непрерывно вкладывает средства в технологии и программы, помогающие защитить потребителей и предприятия от рисков и скрытых затрат, связанных с контрафактным и нелицензированным программным обеспечением.

Решение Volume Activation 2.0

Служба Volume Activation 2.0 является новым требованием операционной системы Windows Vista и системы Windows Server с кодовым названием «Longhorn», в которых требуется выполнять активацию каждой лицензии ОС Windows Vista, приобретенной по соглашению о предоставлении корпоративной лицензии. При разработке и построении новых технологий многопользовательской активации корпорация Майкрософт основное внимание уделила двум задачам:

  • закрыть крупные лазейки для пиратского использования (ключи многократной установки составляют большинство ключей, которые применяются при пиратском использовании ОС Windows);

  • улучшить впечатление клиентов от работы с многопользовательскими версиями.

Служба Volume Activation 2.0 разработана с целью улучшить защиту и способствовать лучшему управлению ключами многократной установки в управляемых и неуправляемых средах, а также для обеспечения клиентам гибкого выбора вариантов развертывания. Этот процесс является прозрачным для конечных пользователей, и решение Volume Activation 2.0 работает во множестве клиентских сред.

Преимущества использования Volume Activation 2.0

Служба Volume Activation 2.0 поддерживает централизованно управляемые ключи многократной установки. Ключ службы KMS (Key Management Service — служба управления ключами), использованный при активации с помощью службы KMS, устанавливается только на компьютер, управляющий службой KMS, и никогда не устанавливается на отдельные компьютеры. Ключ MAK (Multiple Activation Key — многопользовательский ключ активации) хотя и является резидентным на индивидуальном компьютере, но шифруется и хранится в надежном месте хранения данных, чтобы пользователи не могли влиять на этот ключ и не могли получить данный ключ после того, как он был установлен на компьютер.

Служба Volume Activation 2.0 поддерживает упрощенную установку и обычно является невидимой для клиентов. По умолчанию, многопользовательские версии не требуют ввода ключа продукта во время установки. Компьютер должен быть активирован в течение автоматического 30-дневного льготного периода.

Системные администраторы могут учитывать активации службы KMS, используя стандартное программное обеспечение для управления системой, например Microsoft Operations Manager (MOM) и в будущем другое ПО. Инфраструктура управления Windows (WMI), расширенная регистрация событий и встроенные прикладные программные интерфейсы (API) могут предоставить массу сведений об установленных лицензиях и о состоянии лицензий, а также о текущем льготном периоде или сроке действия активированных с помощью ключа MAK и службы KMS компьютеров.

Служба Volume Activation 2.0 также может обеспечить повышенную безопасность посредством частой проверки в фоновом режиме достоверности подлинных модулей. В настоящее время эта функция ограничивается проверкой критически важного программного обеспечения, но со временем может быть значительно расширена.

Краткий обзор службы Volume Activation 2.0

Служба Volume Activation 2.0 обеспечивает ощущение простой и дополнительно защищенной активации, при этом в ней разрешены проблемы, связанные с ключами многократной установки, существовавшие в предыдущих версиях ОС Windows, и она может снизить риски возникновения утечек как для корпорации Майкрософт, так и для клиентов. Служба Volume Activation 2.0 обеспечивает системным администраторам возможность централизованно управлять и защищать ключи продуктов, а также предоставляет несколько гибких вариантов развертывания для активации компьютеров в среде независимо от размера этой среды. В будущем служба Volume Activation 2.0 также составит основу для простого в использовании, универсального, интегрированного процесса активации, который будет поддерживать приложения как корпорации Майкрософт, так и сторонних производителей. Служба Volume Activation 2.0 также является отправной точкой для мощной системы управления программными лицензиями, которая обеспечит мгновенные и будущие преимущества.

Служба Volume Activation 2.0 предоставляет клиентам два типа ключей и три метода активации. Клиенты свободно могут выбирать использование любого из этих вариантов или всех вариантов сразу, при этом единственным ограничением для них являются потребности организации и сетевая инфраструктура.

  • Ключ MAK (Multiple Activation Key — многопользовательский ключ активации).

    • Опосредованная MAK-активация.

    • Самостоятельная MAK-активация.

  • Ключ службы KMS (Key Management Service — служба управления ключами).

    • KMS-активация.

Указания по планированию

В этом разделе пошаговой инструкции к службе Volume Activation 2.0 приведены инструкции по планированию и определению соответствующих вариантов службы Volume Activation 2.0 для определенной среды. Этот процесс состоит из следующих четырех этапов:

  1. подготовка;

  2. распределение компьютеров по вариантам активации;

  3. планирование наблюдения и отчетности;

  4. планирование поддержки.

    Указания по планированию

Подготовка

Этот первый этап выбора соответствующего варианта службы Volume Activation 2.0 включает рассмотрение следующих моментов:

  • типы активации продуктов;

  • соображения, касающиеся целевой среды;

  • соображения, касающиеся возможности подключения пользователей к сети.

Типы активации продуктов

Существует три основных типа активации системы Windows Vista:

  • многопользовательская;

  • для изготовителей оборудования (OEM);

  • розничная.

В следующих разделах приводится подробная информация по каждому из этих типов активации.

Дополнительные сведения об активации для системы Windows Server «Longhorn» будут опубликованы в ближайшие месяцы, а для других продуктов — в ближайшие годы.

Служба Volume Activation 2.0

Как было сказано выше, служба Volume Activation 2.0 предоставляет клиентам два следующих типа ключей и три метода активации.

  • Ключ MAK (Multiple Activation Key — многопользовательский ключ активации).

    • Опосредованная MAK-активация.

    • Самостоятельная MAK-активация.

  • Ключ службы KMS (Key Management Service — служба управления ключами).

    • KMS-активация.

Клиенты свободно могут выбирать использование любого из этих вариантов или всех вариантов сразу, при этом единственным ограничением для них являются потребности организации и ее сетевая инфраструктура.

Многопользовательский ключ активации

При осуществлении MAK-активации используется технология, аналогичная применяемой для подписок MSDN Universal и Microsoft Action Pack. Каждый ключ продукта может активировать определенное число компьютеров. Если использование носителя с многопользовательской лицензией не контролируется, то чрезмерное количество активаций приведет к исчерпанию пула активации. Ключи MAK — это ключи активации. Они используются не для установки системы Windows, а для активации системы после установки. Их можно использовать для активации любой многопользовательской версии системы Windows Vista.

Ключ MAK используется для активации каждой управляемой с использованием ключей MAK системы. Активация может осуществляться через Интернет или по телефону. По мере того как каждый из компьютеров связывается с серверами активации корпорации Майкрософт, пул активации сокращается. Количество оставшихся активаций можно проверить на веб-узлах лицензирования корпорации Майкрософт, а запросить дополнительные активации можно, связавшись с центром обработки активаций корпорации Майкрософт.

Существует два способа активации компьютеров с использованием ключа MAK:

  • Опосредованная MAK-активация: это решение, позволяющее выполнять централизованный запрос активации для нескольких настольных систем с помощью одного подключения к серверам корпорации Майкрософт. Опосредованная MAK-активация будет доступна в решении под кодовым названием «средство VAMT» (Volume Activation Management Tool — средство управления многопользовательской активацией), которое в данный момент находится в стадии разработки и предположительно станет доступным в 2007 г.

  • Самостоятельная MAK-активация: требует независимого подключения каждой настольной системы к серверу корпорации Майкрософт и самостоятельной активации.

К числу преимуществ MAK-активации относится возможность автоматизировать присвоение ключей и активацию, а также отсутствие необходимости в периодическом обновлении активации. К числу дополнительных требований относится необходимость запрашивать дополнительное количество активаций, когда число активаций превышает предварительно определенное предельное значение, потребность в управлении установкой ключей MAK (автоматизируется с помощью решения Business Desktop Deployment (BDD) 2007), необходимость выполнять повторную активацию при существенном изменении конфигурации аппаратных средств и потенциальная необходимость вручную активировать системы по телефону при отсутствии подключения к Интернету.

Ключ службы KMS (Key Management Service — служба управления ключами)

Служба KMS (Key Management Service — служба управления ключами) позволяет организациям выполнять локальную активацию компьютеров в управляемой среде без индивидуального подключения к серверам корпорации Майкрософт. Ключ службы KMS используется для включения службы управления ключами на машине, контролируемой системным администратором организации. Использование службы KMS предназначено для управляемых сред, в которых к сети организации постоянно подключено более 25 компьютеров. Компьютеры под управлением ОС Windows Vista проходят активацию путем подключения к центральному компьютеру под управлением системы Windows Vista, на котором запущена служба KMS.

После инициализации службы KMS инфраструктура KMS-активации самостоятельно поддерживает свое рабочее состояние. Пользователи могут устанавливать ключ KMS и включать службу KMS на системах под управлением ОС Windows Vista. Служба KMS легко может размещаться на одном сервере с другими службами и не требует для загрузки или установки какого-либо дополнительного программного обеспечения. В настоящее время разрабатывается служба KMS для решения Volume Activation 2.0, предназначенная для системы Windows Server 2003, и ее выход ожидается в 2007 г. Один сервер службы KMS может поддерживать сотни тысяч клиентов службы KMS. Предполагается, что большинство организаций смогут работать всего с двумя серверами службы KMS на всю инфраструктуру (один основной сервер службы KMS и один резервный узел для обеспечения избыточности).

К серверу службы KMS должно быть подключено не менее 25 физических клиентов под управлением ОС Windows Vista, прежде чем они будут активированы.  Системы, работающие в средах виртуальных машин, также могут активироваться с использованием службы KMS, но они не включаются в число подключенных систем.

Клиенты должны обновлять свою активацию, подключаясь к серверу службы KMS не реже одного раза в 180 дней. Неактивированные клиенты пытаются подключиться к серверу службы KMS каждые два часа (это значение является настраиваемым). После прохождения активации они будут пытаться подключиться к серверу службы KMS каждые семь дней (это значение является настраиваемым) и в случае успешного подключения будут обновлять свой 180-дневный срок действия активации. Клиенты находят сервер службы KMS, используя два метода:

  • автоматическое обнаружение, при котором клиент службы KMS использует для автоматического обнаружения локального сервера службы KMS записи службы доменных имен;

  • прямое подключение, при котором системный администратор указывает местонахождение и порт связи сервера службы KMS.

Для выполнения активации клиенты имеют 30-дневный льготный период. Клиенты, не прошедшие активацию в течение этого срока, переходят в режим RFM (Reduced Functionality Mode — режим ограниченной функциональности).

Как было отмечено выше, активированные службой KMS клиенты службы KMS периодически пытаются обновить свою активацию. Если они не могут подключиться к серверу службы KMS в течение более чем 180-дней, то для них начинает действовать 30-днейвный льготный период, по истечении которого они переходят в режим RFM до момента подключения к серверу службы KMS или до установки ключа MAK и активации системы через Интернет либо по телефону. Эта функция предотвращает использование компьютеров в течение неопределенного срока без наличия соответствующей лицензии после их изъятия из организации.

Активация для изготовителей оборудования OEM Activation 2.0

Активация OEM Activation 2.0 является ценным компонентом всей стратегии активации. Преимуществами использования номеров SKU для изготовителей оборудования (OEM SKU) и активации для изготовителей оборудования (OEM Activation 2.0) является постоянно действующая активация и возможность для клиентов запрашивать у своих изготовителей оборудования индивидуальные образы носителей информации. Носитель с корпоративной лицензией может быть предварительно установлен, но он должен быть активирован с помощью ключа MAK или службы KMS.

Активация при розничной продаже

Как и в случае MAK-активации, компьютер, на который установлена версия системы Windows Vista, предназначенная для розничной продажи, должен пройти активацию корпорации Майкрософт через Интернет или по телефону. Для каждого случая установки системы Windows Vista необходим отдельный ключ продукта. Предназначенные для розничной продажи версии системы Windows Vista не могут использовать для активации службу KMS.

Соображения, касающиеся целевой среды

Для каждой целевой среды, в которой будет развертываться система Windows Vista, нужно определить текущие возможности инфраструктуры. Для этого необходимо ответить на некоторые вопросы общего характера:

Вопросы

Соображения

Сколько компьютеров будет развертываться в целевой сети?

Для службы KMS необходимо, чтобы к серверу службы KMS было подключено не менее 25 компьютеров, прежде чем клиентские компьютеры под управлением системы Windows Vista могут быть активированы.

Поддерживает ли сеть подключения с использованием протоколов TCP/IP?

Для активации с использованием службы KMS необходимо иметь возможность подключения с использованием протоколов TCP/IP (по умолчанию порт TCP/1688). Запрос активации с использованием службы KMS и ответ составляют примерно 450 байт. Учтите влияние периодической активации на медленные и/или имеющие большое время ожидания каналы.

Подключены ли компьютеры целевой среды к Интернету?

Для автоматической самостоятельной MAK-активации каждый компьютер должен быть подключен к Интернету.

Поддерживает ли текущая служба DNS (Domain Name System — система доменных имен) SRV-записи и DDNS?

Поддержка динамической службы DNS и SRV-записей необходима для используемых службой KMS по умолчанию функций автоматической публикации и автоматического обнаружения. Включенная в систему Microsoft Windows 2000 и более поздние версии операционной системы служба DNS, а также BIND 8.x или последующих версий полностью поддерживают эти функции.

Ручная настройка службы DNS для поддержки службы KMS подробно описывается далее в этом руководстве.

Таблица 1. Вопросы анализа инфраструктуры

Для целевой среды, имеющей подключение с использованием протоколов TCP/IP к концентратору и поддерживающей требования службы KMS к пропускной способности каналов, рекомендуемым вариантом является централизованная служба KMS. Если тот же самый участок не имеет подключения к концентратору с использованием протоколов TCP/IP, но способен поддерживать необходимое количество компьютеров (число n), то приемлемым решением является локальная служба KMS. MAK-активация является предпочтительным вариантом для портативных компьютеров и иных целевых сред, которые не отвечают требованию в отношении числа n. Прежде чем выбирать вариант активации, важно иметь четкое представление о требованиях, предъявляемых к подключению пользователей к сети, а также о возможностях инфраструктуры и коммерческих требованиях.

В следующей таблице приведены некоторые касающиеся целевой среды соображения общего характера, используемые при выборе варианта активации продукта.

Политика

Влияние на активацию

Сеть с высокой степенью безопасности (передача данных за пределы сети запрещена)

Данные любого типа не могут передаваться за пределы сети.

В этой ситуации лучшим решением может быть активация изготовителем оборудования.

Ограниченный доступ к Интернету

Места, из которых доступ к Интернету ограничен.

Для активации может быть применена активация с использованием службы KMS или ключей MAK.

Периодическое подключение

Компьютеры должны периодически подключаться к сети организации, чтобы администраторы могли в профилактическом порядке управлять их обновлением. Так как активация на основе службы KMS действует в течение 180 дней, то эти компьютеры необходимо периодически подключать к сети, иначе они перейдут в режим ограниченной функциональности.

Таблица 2. Соображения, касающиеся политики безопасности

Кроме перечисленных соображений также важно учесть организационную политику, например касающуюся количества обслуживаемых сервером службы KMS клиентов или совместного размещения служб на серверах.

Количество обслуживаемых сервером службы KMS клиентов

Количество клиентов, которое способен обслуживать сервер службы KMS, не должно служить ограничивающим фактором для организации практически любого размера. Один сервер службы KMS способен поддерживать сотни тысяч клиентов службы KMS, а каждый запрос службы KMS составляет всего несколько сотен байтов. Кроме того, при осуществлении попыток выполнить активацию клиентские компьютеры отравляют запросы службе KMS каждые два часа (по умолчанию) и только раз в семь дней, когда они активированы. Обычно активация клиентских компьютеров выполняется с первого запроса.

Ниже приведены соображения, касающиеся планирования сервера службы KMS:

  • Служба KMS при активной обработке запросов интенсивно использует циклы вычислений. При обработке запроса на однопроцессорном компьютере использование ЦПУ может кратковременно достигать 100 процентов.

  • Использование памяти службой KMS может составлять примерно от 10 мегабайт до 25 мегабайт в зависимости от количества поступающих запросов.

  • Количество передаваемых по сети служебных сигналов является минимальным.

    Полный обмен данными между клиентом и службой KMS составляет менее 250 байт в каждом направлении, плюс установление и разрыв сеанса протокола TCP. Единственным дополнительным сетевым трафиком является автоматическое обнаружение, которое обычно происходит один раз для каждого клиентского компьютера, пока для последующих обновлений продолжает быть доступным тот же сервер службы KMS.

  • Для выравнивания нагрузки и обеспечения резервирования большим организациям стоит иметь несколько серверов службы KMS.

Размещение службы KMS на сервере вместе с другими службами

Для сведения к расходов минимуму многие организации предпочитают размещать службу KMS на сервере вместе с другими функциями. Для службы KMS предусмотрена поддержка размещения на сервере вместе с другими службами. Служба KMS может легко сосуществовать с другими распространенными ролями серверов, включая контроллеры домена. При нормальной работе она требует мало ресурсов, хотя может занимать всю вычислительную мощность, как отмечалось в предыдущем разделе.  Наиболее высока вероятность этого после крупномасштабного развертывания клиентов службы KMS, или если большинство пользователей запускают свои компьютеры в короткий промежуток времени. Если возникают проблемы с потреблением вычислительной способности ЦПУ, служба KMS поддерживает вариант работы с низким приоритетом.

Соображения, касающиеся возможности подключения пользователей к сети

Оцените свою среду и определите, как компьютеры подключены к сети. Необходимо определить такие важные характеристики, как возможность подключения к сети, доступ к Интернету, количество компьютеров, которые регулярно подключаются к сети. Некоторые организации могут иметь сочетание сред, часть из которых подключена к корпоративной сети, а часть — нет. В этом случае используется несколько вариантов активации. Эти факторы являются важными соображениями, рассматриваемыми при выборе метода активации.

В следующей таблице перечислены распространенные типы подключения пользователей к сети наряду с характеристиками.

Тип подключения

Характеристики

Подключенные

Компьютеры, которые обычно подключены к сети.

Удаленные с возможностью периодического подключения

Компьютеры, которые расположены на объектах и имеют возможность подключения к сети организации обычно через сеть VPN (Virtual Private Network — виртуальная частная сеть) или посредством посещения локального офиса.

Удаленные с ограниченной возможностью подключения

Компьютеры, расположенные на объектах и не имеющие прямого доступа к сети, но имеющие доступ к ресурсам организации с использованием веб-технологий.

Отключенные

Компьютеры, которые не имеют возможности подключения к сети или которые очень редко могут быть подключены к сети (т.е. менее двух раз в год).

Таблица 3. Типы подключения

Если в случае компьютеров с типом подключения «Подключенные» и «Удаленные с возможностью периодического подключения» более привлекательным вариантом является активация с использованием службы KMS, то для компьютеров с типом подключения «Удаленные с ограниченной возможностью подключения» и «Отключенные» более логичным выбором является MAK-активация. Выбор варианта активации не является таким однозначным, как определение типа подключения пользователей.

Распределение компьютеров по вариантам активации

Распределение компьютеров по вариантам активации

Вторым этапом выбора соответствующих вариантов активации является распределение компьютеров по вариантам активации. Целью является обеспечение того, чтобы все компьютеры были связаны с каким-либо вариантом активации. Принцип распределения компьютеров по вариантам активации см. на примере руководящей таблицы, приведенной в табл. 4. Для заполнения этой таблицы необходимо определить следующее:

  • общее количество компьютеров, которые должны проходить активацию с помощью службы Volume Activation 2.0;

  • количество компьютеров, которые не будут подключаться к сети хотя бы раз в 180 дней (используется вариант активации с помощью ключей MAK);

  • количество компьютеров в средах, в которых содержится менее 25 компьютеров (используется вариант активации с помощью ключей MAK);

  • количество компьютеров, которые будут регулярно подключаться к сети (используется вариант активации с помощью службы KMS);

  • количество компьютеров в отключенных средах, в которых содержится больше 25 компьютеров и отсутствует возможность подключения к Интернету (используется вариант активации с помощью службы KMS);

  • количество компьютеров в отключенных средах, в которых содержится меньше 25 компьютеров и отсутствует возможность подключения к Интернету (используется вариант активации с помощью ключей MAK).

Критерии

Тип активации

Количество компьютеров

Общее количество компьютеров, требующих выполнения активации

Не применимо

100 000

Количество компьютеров, которые не будут подключаться к сети хотя бы раз в 180 дней

MAK-активация

-3 000

Количество компьютеров в средах, содержащих менее 25 компьютеров

MAK-активация

-1 000

Количество компьютеров, которые будут регулярно подключаться к сети

KMS-активация

-95 000

Количество компьютеров в отключенных средах, в которых содержится более 25 компьютеров и отсутствует возможность подключения к Интернету

KMS-активация

-250

Количество компьютеров в отключенных средах, в которых содержится менее 25 компьютеров и отсутствует возможность подключения к Интернету

MAK-активация

-750

Оставшееся количество компьютеров должно быть равно нулю

 

0

Таблица 4. Пример таблицы распределения по вариантам активации

Незаполненную таблицу для использования в качестве шаблона можно найти в приложении 4.

Планирование наблюдения и отчетности

Планирование наблюдения и отчетности

Очень важно организовать наблюдение и составление отчетности по активации с использованием службы KMS и ключей MAK. Для ключей MAK обязательно включите наблюдение за числом использованных MAK-активаций посредством просмотра веб-узлов лицензирования корпорации Майкрософт.  Если среда отвечает требованиям, предъявляемым для использования службы KMS (25 компьютеров, требующих активации ОС Vista), то рекомендуется развернуть службу KMS, чтобы компьютеры не переходили в режим ограниченной функциональности.

О настройке составления в среде отчетов для решения Volume Activation 2.0 см. в последующих разделах:

  • Пакет KMS MOM (возможно, станет доступным в 1 квартале 2007 г.) — содержит средства управления службой KMS и примеры отчетов для активации с помощью службы KMS. Описания см. в разделе Составление отчетов о действии службы KMS.

  • Скоро станет доступно составление отчетов об активации с помощью различных средств управления системой.

  • В файле «Volume Activation 2.0 Technical Attributes.xls» перечислены все методы WMI, свойства, разделы реестра и идентификаторы событий, применяемые для активации продуктов.

Планирование поддержки

Планирование поддержки

Создайте сценарии поддержки для следующих случаев, которые позволят решать наиболее распространенные задачи, связанные со службой Volume Activation 2.0:

  • Этапы преобразования KMS-активации в MAK-активацию 

  • Этапы преобразования MAK-активации в KMS-активацию

  • Устранение проблем, связанных с активацией 

  • Восстановление после перехода в режим RFM 

  • Восстановление после присвоения статуса «неподлинный»

  • Содержащаяся далее в этом руководстве в разделе «Указания по развертыванию» информация может быть полезна при разработке сценария. Также следует подумать о следующих моментах:

  • Обучение, предоставляющие персоналу службы поддержки последние сведения о службе Volume Activation 2.0

  • Управление передачей обращений для постановки вопросов перед подготовленными сотрудниками

Пример развертывания

Пример развертывания для случая самостоятельной MAK-активации и KMS-активации

Многие предприятия имеют сети, разделенные на несколько зон безопасности. При активации Windows Vista это может представлять проблему для системного администратора. К счастью, для развертывания Windows Vista в разнородной среде существует несколько вариантов.

На следующем рисунке показан пример возможной конфигурации сети, для которой используется самостоятельная MAK-активация и KMS-активация. Обратите внимание, что этот пример приводится только для того, чтобы проиллюстрировать ключевые ситуации.

Рисунок 1. Конфигурация сети при использовании ключей MAK и службы KMS

Рисунок 1. Конфигурация сети при использовании ключей MAK и службы KMS

В этом примере компьютеры предприятия представляют следующие различные ситуации:

  • Основная сеть: основная сеть имеет резервные серверы службы KMS. Все компьютеры главной корпоративной сети запрашивают у DNS-сервера SRV-запись расположения службы KMS и активируются, после того как свяжутся со службой KMS, работающей на одном из этих компьютеров. Серверы службы KMS были активированы непосредственно через Интернет.

  • Безопасная зона: многие предприятия имеют безопасные зоны, которые выделены из корпоративной сети путем установки брандмауэра, блокирующего весь трафик между безопасной зоной и остальной сетью. Чтобы дать возможность этим компьютерам проходить активацию с помощью службы KMS, используя протокол RPC через TCP/IP, сетевой администратор должен разрешить прохождение через порт 1688/TCP исходящего трафика из безопасной зоны и получение обратно ответов на удаленные вызовы процедур (RPC).

  • Изолированная лаборатория: в случае создания изолированной лаборатории корпоративная политика безопасности запрещает обмен какими-либо данными между компьютерами, расположенными в изолированной лаборатории, и компьютерами остальной части корпоративной сети. Это может реализовываться посредством брандмауэра, блокирующего все порты за исключением очень ограниченного количества портов, или посредством полного отсутствия сетевого соединения. Так как в лаборатории более 25 компьютеров, пользователи могут развернуть службу KMS на одном из компьютеров лаборатории под управлением системы Windows Vista. Все компьютеры лаборатории будут тогда проходить активацию с помощью этого локального сервера службы KMS. Сам этот сервер службы KMS будет проходить активацию путем телефонного звонка в корпорацию Майкрософт и получения идентификатора подтверждения (CID).

  • Отключенные компьютеры: компьютеры, которые не подключены к корпоративной сети и (или) находятся в лаборатории, в которой менее 25 компьютеров, должны проходить активацию с использованием ключей MAK. Если для какого-либо компьютера необходимо наличие возможности периодически подключаться к Интернету (например, портативный компьютер коммивояжера), то этот компьютер может пройти активацию непосредственно через узел корпорации Майкрософт. Такому компьютеру возможность подключения к Интернету необходима только один раз (для прохождения активации) и повторная активация ему не потребуется, за исключением случаев существенных изменений конфигурации аппаратных средств. Если какой-либо компьютер расположен в лаборатории и вообще не имеет возможности подключения к сети, то его активацию можно произвести в корпорации Майкрософт по телефону, так же как и в случае активации сервера службы KMS изолированной лаборатории.

Пример развертывания для случая опосредованной MAK-активации

Некоторые клиенты могут не захотеть использовать службу KMS. В этом разделе описывается пример предприятия, использующего для осуществления всех активаций многопользовательских версий системы Windows Vista средство выполнения опосредованной MAK-активации, имеющее кодовое название «средство VAMT» (Volume Activation Management Tool — средство управления многопользовательской активацией).

На следующем рисунке показан пример возможной конфигурации сети, для которой используются ключи MAK и средство VAMT. Обратите внимание, что этот пример приводится только для того, чтобы проиллюстрировать все ключевые ситуации.

Рисунок 2. Конфигурация сети при использовании ключей MAK и средства VAMT

Рисунок 2. Конфигурация сети при использовании ключей MAK и средства VAMT

На этом рисунке показаны компьютеры, представляющие следующие ситуации:

  • Основная сеть: в случае основной сети средство VAMT развертывается на компьютере, имеющем доступ к Интернету. Чтобы найти в сети компьютеры, администратор может применить к домену службы Active Directory или к рабочим группам функцию Add Machine (добавить машину). После обнаружения компьютеров и получения сведений об их состоянии администратор может выполнить либо самостоятельную MAK-активацию, либо опосредованную MAK-активацию.

    При выполнении самостоятельной MAK-активации на клиентский компьютер устанавливается ключ MAK и активация запрашивается через Интернет на серверах корпорации Майкрософт. При выполнении опосредованной MAK-активации производится установка на клиентский компьютер ключа MAK, затем получение идентификатора установки (IID), этот идентификатор IID передается корпорации Майкрософт от имени клиента, далее осуществляется получение идентификатора подтверждения (CID), используя который, средство активации производит активацию клиента путем установки соответствующего идентификатора CID.

  • Безопасная зона: в этом случае средство активации может выполнить активацию компьютеров, используя опосредованную MAK-активацию. Это предполагает отсутствие у клиентов безопасной зоны доступа к Интернету. При этом необходимо разрешить два существенных вопроса:

    • компьютеры должны быть обнаруживаемыми (через службу каталогов Active Directory или через рабочие группы);

    • средство должно обращаться с запросами к находящимся на компьютере службам WMI, чтобы получить сведения об их состоянии и установить ключи MAK и идентификаторы CID.

      Для этого необходимо настроить брандмауэр таким образом, чтобы он пропускал трафик DCOM RPC. Дополнительную информацию по этому вопросу см. в статье «Настройка динамического назначения портов удаленного вызова процедур для взаимодействия с брандмауэром» по адресу:
      http://support.microsoft.com/?kbid=154596

  • Изолированная лаборатория: в случае изолированной лаборатории средство активации размещается внутри изолированной лаборатории. Средство активации осуществляет обнаружение, получение сведений о состоянии, устанавливает ключ MAK и получает идентификатор IID для всех компьютеров лаборатории. Затем данное средство экспортирует список компьютеров в файл, хранящийся на съемном носителе. Администратор импортирует данные о машинах на компьютер основной сети, на котором запущено средство активации. После этого средство активации передает идентификаторы IID корпорации Майкрософт и получает соответствующие идентификаторы CID, которые администратор затем экспортирует в файл на съемном носителе, и доставляет его обратно в изолированную лабораторию. После того, как эти данные будут импортированы в средство активации, администратор может активировать компьютеры изолированной лаборатории, установив на них идентификаторы CID.

Соображения в отношении носителей

Предоставление прав пользования продуктом с корпоративной лицензией предполагает наличие лицензии на предыдущую соответствующую установленным требованиям операционную систему для каждого развертываемого экземпляра системы Windows Vista. По умолчанию носители с 32-разрядным выпуском с корпоративной лицензией предназначены только для обновления и не являются загрузочными (носители с 64-разрядным выпуском с корпоративной лицензией не имеют подобных ограничений, потому что поддерживаемого пути обновления не существует). Сначала необходимо загрузить предыдущую версию системы Windows, а затем запустить установку системы Windows Vista. Загрузочные носители также можно получить по запросу через портал корпоративных лицензий.

Носители с системой Windows Vista с корпоративной лицензией

Выпуск

32-разрядный

64-разрядный

Windows Vista Business

Обновление, полная версия

Полная версия

Windows Vista Enterprise

Обновление, полная версия

Полная версия

Таблица 5. Носители с системой Windows Vista с корпоративной лицензией

Соображения, касающиеся развертывания с использованием ключей продукта

Многопользовательские версии системы Windows Vista по умолчанию устанавливаются с использованием активации на основе службы KMS и не требуют при установке ввода ключа продукта. Версии системы Windows Vista с корпоративными лицензиями используют специальный предварительно определенный установочный ключ, находящийся в файле sources\pid.txt. Ключи MAK могут указываться при развертывании или после развертывания множеством методов.

Как указать ключ продукта:

KMS-активация

MAK-активация

При установке

Ключ не требуется. Версии с многопользовательской лицензией (по умолчанию) используют для выполнения KMS-активации ключ продукта, находящийся в файле \sources\pid.txt.

При выполнении установки вручную ключ продукта ввести невозможно.

При использовании файла автоматической установки1

Ключ не требуется. Версии с многопользовательской лицензией (по умолчанию) используют для выполнения KMS-активации ключ продукта, находящийся в файле \sources\pid.txt.

Укажите ключ MAK в проходе «specialize» файла autounattend.xml (при загрузке с DVD) или unattend.xml (при установке с общего сетевого ресурса) или imageunattend.xml (при установке с использование службы развертывания Windows)

При развертывании с использованием образа (ImageX.exe или иные программные средства)2

Ключ не требуется. Используется метод активации, который применен в исходном образе.

Ключ не требуется. Используется метод активации, который применен в исходном образе.

Установка уже работавшей системы

Ключ не требуется. Версии с многопользовательской лицензией (по умолчанию) используют для выполнения KMS-активации ключ продукта, находящийся в файле \sources\pid.txt.

  1. Используйте элемент панели управления «Изменить ключ продукта».

  2. После установки системы для установки и активации ключа MAK воспользуйтесь файлом slmgr.vbs. Этот процесс может выполняться с помощью настроенного для применения обычным пользователем сценария, который используется средствами пакета Business Desktop Deployment (BDD) Solution Accelerator.

  3. Средство с кодовым названием «средство VAMT» (Volume Activation Management Tool — средство управления многопользовательской активацией) позволит администраторам автоматизировать развертывание ключей MAK по сети и станет доступно в 2007 г.

1 Необходимо убедиться, что хотя бы еще один параметр настроен в проходе WindowsPE файла autounattend.xml. Дополнительную информацию см. в файле справки «Справочник по автоматической установке Windows» пакета автоматической установки Windows (Windows AIK). Ключ MAK хранится в XML-файле в виде незашифрованного текста в соответствии с требованиями процесса установки. В процессе автоматической установки файл unattend.xml копируется на машину, на которой производится установка (папка %systemroot%\panther), но в конце установки настоящее значение параметра ProductKey в этом файле удаляется и заменяется на строку SENSITIVE*DATA*DELETED (конфиденциальные данные удалены).
2 Дополнительную информацию об использовании средства imagex.exe см. в разделе Deploy an Image (развертывание образа) руководства Getting Started with the Windows Automated Installation Kit (Приступаем к пользованию пакетом автоматической установки Windows).

Таблица 6. Варианты развертывания ключей продуктов MAK и KMS

При осуществлении любого варианта развертывания таймер активации продукта должен быть сброшен с помощью запуска на опорной системе %systemroot%\system32\sysprep\sysprep /generalize до раздачи пользователям образа.

Получение ключей многократной установки

Участвующие в любых программах предоставления корпоративных лицензий организации могут получить ключи многократной установки из следующих источников:

  • eOpen (https://eopen.microsoft.com/EN/default.asp)

  • Служба MVLS (Microsoft Volume Licensing Services — служба предоставления многопользовательских лицензий корпорации Майкрософт) (https://licensing.microsoft.com/eLicense/L1033/default.asp)

  • Microsoft Activation Call Center (центр обработки активаций корпорации Майкрософт) — клиентам, находящимся на территории США, следует звонить по тел. 1-888-352-7140.

    Клиентам из других стран следует связываться со своим местный центром поддержки.

    Номера телефонов центров активации, расположенных в различных странах мира, см. по адресу в Интернете:
    http://www.microsoft.com/licensing/resources/vol/numbers.mspx

    Во время звонка клиентам необходимо будет предоставить информацию соглашения о предоставлении корпоративной лицензии и подтверждение приобретения лицензий.

По умолчанию ключи службы KMS ограничиваются 6 компьютерами, каждый из которых может проходить до 9 повторных активаций. Администраторы могут получить замену, позвонив в свой местный центр обработки активаций корпорации Майкрософт.

Ключ MAK имеет предельное число активаций, основанное на типе соглашения между клиентом и корпорацией Майкрософт. Клиенты могут попросить повысить это предельное значение, позвонив в свой местный центр обработки активаций корпорации Майкрософт.

Важное примечание: вы несете ответственность как за использование выделенных вам ключей, так и за активацию продуктов с использованием ваших серверов службы KMS.

  • Запрещается раскрывать ключи посторонним лицам.

  • Нельзя предоставлять незащищенный доступ к серверам службы KMS через неконтролируемую сеть, например через Интернет.

Указания по развертыванию

Раздел «Указания по развертыванию» содержит пошаговые инструкции по активации многопользовательских выпусков системы Windows Vista.

Общие соображениячитайте в следующем разделе:

  • Общие соображения в отношении системы Windows Vista

Для реализации MAK-активациичитайте следующие разделы:

  • Краткий обзор MAK-активации

  • Обязательные условия для выполнения MAK-активации

  • Известные проблемы, связанные с MAK-активацией

  • Этапы установки и активации для клиентов, пользующихся ключами MAK

Для реализации KMS-активациичитайте следующие разделы:

  • Краткий обзор KMS-активации

  • Обязательные условия для выполнения KMS-активации

  • Известные проблемы, связанные с KMS-активацией

  • Этапы установки, настройки и развертывания KMS-активации

Общие соображения в отношении системы Windows Vista

В этом разделе приводятся общие соображения, касающиеся развертывания системы Windows Vista.

Средства, находящиеся в стадии разработки
  • Опосредованная MAK-активация будет доступна в решении под кодовым названием «средство VAMT» (Volume Activation Management Tool — средство управления многопользовательской активацией), которое в данный момент находится в стадии разработки и предположительно станет доступно в 2007 г.

  • В настоящее время разрабатывается служба KMS для решения Volume Activation 2.0, предназначенная для системы Windows Server 2003, и ее выход ожидается в 2007 г.

Учетные данные администратора

Для выполнения любого из этих этапов необходимы быть членом группы «Администраторы». Все функции сценария должны выполняться из командной строки с использованием повышенных прав, если только не разрешено выполнение активации обычными пользователями. Информацию о том, как включить этот вариант активации, см. в разделе «Разрешение выполнения MAK-активации обычными пользователями».

MAK-активация

Ключи MAK устанавливаются на каждом компьютере под управлением системы с корпоративной лицензией, который будет проходить активацию корпорации Майкрософт однократно через Интернет или по телефону. Ключ MAK может быть установлен на отдельных компьютерах или может быть включен в образ, который может массово копироваться или предоставляться для загрузки с сервера с использованием службы WDS (Windows Deployment Services — служба развертывания Windows). Ключи MAK являются рекомендованным вариантом для компьютеров, возможность подключения которых к сети организации возникает редко или вообще отсутствует. Ключ MAK может быть установлен на настроенном для использования активации с помощью службы KMS компьютере, для которого существует опасность окончания срока активации или который фактически достиг окончания льготного периода. Льготный период продолжительностью 30 дней не может быть продлен и, следовательно, необходимо немедленно активировать ключ MAK. По мере приближения окончания льготного периода активации компьютера пользователь начинает все чаще получать всплывающие уведомления о необходимости выполнения активации, если только на данном компьютере не отключены всплывающие уведомления.

Обязательные условия для выполнения MAK-активации

Для активации MAK-ключа на клиентском компьютере необходимо иметь соответствующий носитель с корпоративной лицензией и доступ к Интернету или телефону.

Известные проблемы, связанные с MAK-активацией

Прежде чем осуществлять MAK-активацию, важно понять следующую известную проблему, связанную с MAK-активацией:

Если обычный пользователь изменяет ключ многократной установки, то значения реестра ProductID не будут обновлены, что в первую очередь влияет на поддержку продукта. Служба технической поддержки корпорации Майкрософт знает об этой проблеме и будет использовать другой способ определения метода активации.

Этапы установки и активации для клиентов, пользующихся ключами MAK

Этапы установки ключей MAK могут быть различными и зависят от того, выполняются они во время установки операционной системы или после этого.

  • Для установки ключа MAK после установки операционной системы выполните шаги, описанные в разделе Настройка клиента для использования MAK-активации с применением интерфейса ОС Windows или Настройка клиента для использования MAK-активации с применением сценария.

  • Для установки ключа MAK во время установки операционной системы выполните шаги, описанные в разделе «Настройка ключа MAK с использованием файлов автоматической установки».

Для активации компьютера с использованием MAK-активации выполните шаги, описанные в одном из следующих разделов:

  • Активация ключа MAK с использованием активации через Интернет

  • Активация ключа MAK с использованием активации по телефону

  • Активация ключа MAK с использованием средства с кодовым названием «Volume Activation Management Tool» (средство управления многопользовательской активацией)

Чтобы дать возможность обычным пользователям (не являющимся администраторами) изменять ключ продукта, выполните следующую задачу:

  • Выполнение MAK-активации обычным пользователем
Установка многопользовательского ключа активации после установки операционной системы

Настройте версию с многопользовательской лицензией на использование MAK-активации, выполнив одну из следующих процедур:

  • Использование интерфейса системы Windows

  • Использование сценария

Обратите внимание, что эти процедуры также применимы к системам, которые были прежде настроены на использование KMS-активации.

Чтобы настроить клиентский компьютер для использования MAK-активации с применением интерфейса системы Windows
  1. Выберите и установите нужный носитель с корпоративной лицензией. Во время установки ключ продукта не требуется.

  2. Запустите компьютер и войдите в систему с правами администратора. Откройте компонент панели управления «Свойства системы», нажав кнопку Пуск, затем нажмите правой кнопкой мыши элемент Компьютер и выберите пункт Свойства.

  3. В разделе Активация нажмите Изменить ключ продукта.

    При этом будет запрошено разрешение. Нажмите Продолжить.

  4. В диалоговом окне Изменение ключа продукта для активации введите ключ MAK.

    Компьютер попытается выполнить активацию через Интернет. На следующем экране будет показано, успешно прошла активация или по какой-то причине (обычно из-за отсутствия подключения к сети) выполнить активацию было невозможно.

    Если активация не была выполнена успешно, то компьютер будет автоматически выполнять повторные попытки (пользователю не нужно быть администратором для выполнения автоматической активации). Для отключения выполнения попыток автоматической активации измените значение параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\SL\Activation\Manual на 1.

    Важное примечание: этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный ниже номер статьи базы знаний Майкрософт: 256986 (http://support.microsoft.com/kb/256986/) «Описание реестра Microsoft Windows».

Рисунок 3. Диалоговое окно «Изменение ключа продукта для активации»

Рисунок 3. Диалоговое окно «Изменение ключа продукта для активации»

Чтобы настроить клиентский компьютер для использования MAK-активации с применением сценария

  1. Выберите и установите необходимый носитель программного обеспечения с корпоративной лицензией. Во время установки ключ продукта не требуется.

  2. Запустите компьютер и войдите в систему с правами администратора.

  3. Запустите окно командной строки (с повышенными правами в случае работы не в качестве администратора).

  4. Используя свой ключ MAK запустите следующий сценарий:
    cscript \windows\system32\slmgr.vbs -ipk <Многопользовательский ключ активации>

    В следующий запланированный интервал компьютер попытается выполнить активацию через Интернет. Для осуществления немедленной активации выполните процедуру, описанную в разделе Чтобы вручную выполнить активацию через Интернет с использованием MAK-активации с применением сценария.

    Если активация не будет успешно осуществлена, то компьютер будет автоматически выполнять повторные попытки. Для отключения выполнения попыток автоматической активации измените значение параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\SL\Activation\Manual на 1.

    Важное примечание: этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный ниже номер статьи базы знаний Майкрософт: 256986 (http://support.microsoft.com/kb/256986/) «Описание реестра Microsoft Windows».

Установка многопользовательского ключа активации во время установки операционной системы

Настройте ключ MAK с помощью файлов автоматической установки, используя данный метод:

  • Используйте Setup.exe или службу развертывания Windows (WDS) и укажите ключ продукта MAK в проходе specialize расположенного на дискете файла unattend.xml при загрузке с установочного DVD-диска, или выполните команду setup /unattend:<путь к файлу> при установке с общего сетевого ресурса. Дополнительную информацию см. в файле справки «Справочник по автоматической установке Windows» и в документе Windows Automated Installation Kit (WAIK) User’s Guide for Windows Vista: http://go.microsoft.com/fwlink/?LinkId=76683 (на английском языке)

    Ниже приведен пример файла autounattend.xml для установки ключа MAK:

    Примечание. некоторые части приведенного ниже фрагмента программного кода показаны разделенными на несколько строк только для удобства чтения. Эти части программного кода необходимо вводить в одну строку.

    <?xml version="1.0" encoding="utf-8"?>
    
    <unattend xmlns="urn:schemas-microsoft-com:unattend">
    
        <settings pass="windowsPE">
    
            <component name="Microsoft-Windows-Setup" 
    
            processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" 
    
            language="neutral" versionScope="nonSxS" 
    
            xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
    
            xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                
            <UserData>
    
                        <AcceptEula>true</AcceptEula>
                    
            </UserData>        
    
        </component>
        
    </settings>
        
    <settings pass="specialize">
    
            <component name="Microsoft-Windows-Shell-Setup" 
    
            processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" 
    
            language="neutral" versionScope="nonSxS" 
    
            xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
    
            xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                
            <ProductKey>MAK Product Key</ProductKey>
            
        </component>
        
    </settings>
    
    <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
    
    </unattend>
    

Примечание.   Ключ MAK хранится в виде незашифрованного текста в файле *.XML согласно требованиям процесса установки при использовании этих методов. В процессе автоматической установки файл unattend.xml/autounattend.xml копируется на компьютер, на котором осуществляется установка (в папку %systemroot%\panther), но в конце установки подлинное значение параметра ProductKey удаляется и заменяется строкой SENSITIVE*DATA*DELETED (конфиденциальные данные удалены).  

Активация использующих ключи MAK клиентов

Активировать использующих ключи MAK клиентов можно, выполнив любую из следующих процедур:

  • Активировать ключ MAK через Интернет

  • Активировать ключ MAK с использованием активации по телефону

  • Активировать ключ MAK с использованием средства с кодовым названием «Volume Activation Management Tool» (средство управления многопользовательской активацией)

Активация использующих ключи MAK клиентов с помощью активации через Интернет

Активируйте компьютер, для которого применяется MAK-активация с помощью одной из следующих процедур:

  • Использование интерфейса системы Windows

  • Использование сценария

Для осуществления активации ключа MAK вручную, используя интерфейс системы Windows

  1. Отройте компонент панели управления Свойства системы.

    В случае запроса разрешения нажмите Разрешить.

  2. Щелкните надпись Щелкните здесь для активации Windows.

    Будет запущен мастер активации. В случае запроса разрешения нажмите Разрешить.

    Если этот компьютер имеет доступ в Интернет и сможет пройти активацию, то система Windows выдаст сообщение, что активация прошла успешно.

    Если не удалось пройти активацию, то мастер сообщит об ошибке и представит дополнительные варианты, включая возможность пройти активацию с помощью телефона.

Для осуществления активации ключа MAK вручную, используя сценарий

  1. Запустите окно командной строки (с повышенными правами в случае работы без прав администратора).

  2. Для осуществления активации запустите следующий сценарий:

    cscript \windows\system32\slmgr.vbs –ato

    Этот сценарий выдаст сообщение об успешном либо о неуспешном выполнении с кодом результата.

Активация использующих ключи MAK клиентов с помощью активации по телефону

Используйте эту процедуру для активации компьютеров, которые подключены к сети организации и не имеют подключения к Интернету.

При необходимости часто выполнять активацию или при необходимости выполнить активацию большого количества компьютеров более полезной может оказаться автоматизация процесса путем приспособления для этого встроенного сценария (slmgr.vbs).

Для выполнения активации вручную по телефону с использованием удаленного сценария и MAK-активации

  1. Запустите окно командной строки (с повышенными правами в случае работы без прав администратора). Чтобы иметь возможность копировать текст из окна командной строки с помощью выделения мышью и нажатия клавиши ENTER, убедитесь что флажок «Выделение мышью» в разделе «Правка» установлен.

  2. Получите идентификатор IID на компьютере, на котором осуществляете активацию, воспользовавшись следующим сценарием:
    cscript \windows\system32\slmgr.vbs <ИмяКомпьютера> <ИмяПользователя> <Пароль> –dli

  3. При этом на экран будет выведено несколько разделов содержащейся в лицензии информации, сгруппированной по идентификатору продукта (Product ID). Раздел, в котором в качестве параметра «Частичный ключ продукта» (Partial Product Key) приведены последние пять символов ключа MAK, содержит идентификатор продукта и идентификатор IID, необходимые для активации по телефону. Сохраните оба этих значения, а также значение %COMPUTERNAME%. (Чтобы узнать это значение, воспользуйтесь командой set.)

  4. Позвоните в автоматизированную телефонную систему своего региона.

    Соответствующие номера телефонов можно получить с помощью мастера «Найдите номера телефонов для активации» через пользовательский интерфейс лицензирования программного обеспечения, запустив из командной строки файл slui.exe 4.

    Для получения идентификатора CID для активируемого компьютера можно воспользоваться системой интерактивного речевого ответа (Interactive Voice Response). При запросе предоставьте соответствующий идентификатор IID активируемого компьютера.

  5. Активируйте компьютер (%COMPUTERNAME%), установив идентификатор CID с помощью следующего сценария:
    cscript \windows\system32\slmgr.vbs <ИмяКомпьютера> <ИмяПользователя> <Пароль> –atp <Идентификатор CID>

Активация ключа MAK с помощью средства с кодовым названием «Volume Activation Management Tool» (средство управления многопользовательской активацией)

В настоящее время корпорация Майкрософт разрабатывает средство VAMT, которое позволит осуществлять экономичную, пакетную активацию через Интернет, являющуюся альтернативой активации по телефону. Это решение позволит клиентам активировать группу подключенных клиентских компьютеров и будет поддерживать схемы, при которых клиентские компьютеры могут быть отключены от сети, а доступ к Интернету или серверам корпорации Майкрософт может иметь только центральный компьютер, на котором установлено средство VAMT. Опосредованная MAK-активация будет доступна в решении под кодовым названием «средство VAMT» (Volume Activation Management Tool — средство управления многопользовательской активацией), которое в данный момент находится в стадии разработки и предположительно станет доступным в 2007 г.

Дополнительная настройка MAK-активации — разрешение выполнять MAK-активацию обычному пользователю

В качестве варианта можно создать раздел реестра, который позволит обычному пользователю применять ключ MAK и активировать компьютер. Тем не менее, так как это снизит защищенность компьютеров, очень важно понимать повышенную опасность предоставления обычным пользователям возможности изменять лицензионное состояние.

После внесения этого изменения права администратора для активации продукта больше не будут нужны.

 Для включения дополнительной возможности осуществления MAK-активации обычным пользователем

  1. На клиентском компьютере с помощью программы regedit.exe создайте описанный ниже раздел реестра.

  2. Перейдите в раздел реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL

  3. Введите следующие данные:

    • Имя значения: UserOperations

    • Тип: DWORD

    • Значение: 1

    Важное примечание: этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный ниже номер статьи базы знаний Майкрософт: 256986 (http://support.microsoft.com/kb/256986/) «Описание реестра Microsoft Windows».

Это процедура позволяет обычному пользователю переключаться на ключ MAK с клиента службы KMS или заменять существующий ключ MAK. Она также позволяет обычному пользователю вручную активировать компьютер.

Примечание.   Если обычный пользователь изменяет ключ многократной установки продукта, то значения реестра ProductID не будут обновлены, что в первую очередь влияет на поддержку продукта. Служба технической поддержки корпорации Майкрософт знает об этой проблеме и будет использовать другой способ определения метода активации.

KMS-активация

Служба KMS (Key Management Service — служба управления ключами) позволяет организациям выполнять локальную активацию компьютеров в управляемой среде без необходимости связываться с корпорацией Майкрософт индивидуально. Действие службы KMS можно включить на любом компьютере под управлением системы Windows Vista или Windows Server «Longhorn», установив ключ KMS и затем один раз активировав этот компьютер через сервер корпорации Майкрософт через Интернет или по телефону. После инициализации службы KMS инфраструктура KMS-активации самостоятельно поддерживает свое рабочее состояние. Служба KMS не требует для работы выделенного компьютера и легко может работать на одном сервере с другими службами. Один сервер с запущенной службой KMS может поддерживать сотни тысяч клиентов службы KMS. Предполагается, что большинство организаций смогут работать всего с двумя серверами службы KMS на всю инфраструктуру (один основной сервер службы KMS и один резервный узел для обеспечения избыточности). В настоящее время разрабатывается служба KMS для решения Volume Activation 2.0, предназначенная для системы Windows Server 2003, и ее выход ожидается в 2007 г. В случае внесения существенных изменений в аппаратные средства сервера службы KMS выполнение повторной активации является обязательным.

По умолчанию выпуски Windows Vista Business и Windows Vista Enterprise предполагают активацию с помощью службы KMS без вмешательства пользователей. Клиентские компьютеры находят сервер службы KMS динамически с помощью SRV-записи, обнаруживаемой на сервере DNS, или информации о подключениях, содержащейся в реестре. Клиентские компьютеры используют информацию, полученную на сервере службы KMS, для самостоятельной активации. К серверу службы KMS должно быть подключено не менее 25 физических клиентских компьютеров под управлением системы Windows Vista, прежде чем какой-либо из этих компьютеров сможет пройти активацию. Это число называется значением n или счетчиком n. Компьютеры, работающие в средах виртуальных машин (VM), также могут активироваться с помощью службы KMS, но они не включаются в число активированных систем.

Не прошедшие активацию клиенты пытаются подключиться к серверу службы KMS каждые два часа (настраиваемое значение). Этот интервал может быть настроен на сервере службы KMS путем задания значения параметра ActivationInterval (см. раздел Для настройки серверов службы KMS для KMS-активации). Для сохранения активации клиенты должны обновлять свою активацию, подключаясь к серверу службы KMS не реже одного раза в 180 дней. После прохождения активации клиентские компьютеры пытаются обновить свою активацию каждые семь дней. Этот интервал может быть настроен на сервере службы KMS путем изменения значения параметра RenewalInterval (см. раздел Для настройки серверов службы KMS для KMS-активации).Это значение передается клиенту при каждом его подключении. После каждого успешного подключения срок действия активации продлевается до полных 180 дней. 

Когда клиентский компьютер проходит активацию на сервере службы KMS, его идентификатор клиентской машины (CMID) добавляется в защищенную таблицу. При успешном обновлении соответствующие данному клиенту и хранящиеся в кэше идентификатор CMID и метка даты из таблицы удаляются. Если клиентский компьютер не обновит активацию в течение 30 дней, то соответствующий идентификатор CMID будет удален из таблицы и число будет уменьшено на единицу.

Клиентские компьютеры подключаются к серверу службы KMS для обмена информацией для активации, используя анонимный протокол RPC через TCP и порт по умолчанию 1688. Эта информация о порте может быть настроена. Подключение является анонимным, что позволяет входящим в рабочую группу компьютерам связываться с сервером службы KMS. Брандмауэр и маршрутизатор сети, возможно, придется настроить, чтобы они пропускали данные для используемого порта TCP. Клиентский компьютер устанавливает сеанс протокола TCP с сервером службы KMS и затем передает один пакет запроса. Сервер службы KMS отвечает и закрывает сеанс. Как при запросе активации, так и при запросе обновления используется один и тот же тип передачи запроса и получения ответа. Как вопросы, так и ответы регистрируются клиентом в глобальном журнале регистрации событий приложений (события компонента Microsoft Windows Security Licensing SLC 12288 и 12289, соответственно). Сервер службы KMS регистрирует в журнале получаемые ото всех клиентских компьютеров запросы (событие компонента Microsoft-Windows-Security-Licensing-SLC 12290). Обратите внимание, что это событие службы KMS хранится в журнале регистрации «Журналы приложений и служб\Служба управления ключами».

Обязательные условия для выполнения KMS-активации
  • Необходимо обеспечить наличие на сервере службы KMS надлежащего носителя с корпоративной лицензией. Клиенты службы KMS должны также иметь соответствующие носители с многопользовательской лицензией, которые нужно активировать на сервере службы KMS.

  • Клиенты службы KMS должны иметь возможность осуществлять доступ к серверу службы KMS. Примите к сведению следующее:

  • Брандмауэры и маршрутизатор сети, возможно, нужно будет настроить, чтобы они пропускали данные для порта TCP, который будет использоваться (по умолчанию 1688).

    Если используется брандмауэр Windows, то каких-либо настроек на клиентском компьютере выполнять не требуется, потому что двунаправленные сеансы протокола TCP, инициированные с клиентского компьютера, в этом случае автоматически разрешены. Порт протокола TCP можно настроить на клиентском компьютере или на сервере службы KMS с помощью сценария slmgr.vbs или с помощью изменения значений в реестре. Для этого также можно настроить групповую политику. Для облегчения открывания назначенного по умолчанию порта 1688 в брандмауэр Windows было добавлено исключение.

  • Если для ограничения осуществления сквозной связи между компьютерами сети используется проверка подлинности IPSec, то может потребоваться настройка одного или нескольких серверов службы KMS в качестве «пограничных машин», т.е. в некоторых ситуациях отключение проверки подлинности IPSec. Например, возможен случай, когда часть клиентов входят в рабочие группы, или когда есть клиенты, подключенные на основе домена, которые должны осуществлять доступ к серверу службы KMS через лес службы каталогов Active Directory. Эта процедура требует выполнения настроек, рассмотрение которых в задачи этого руководства не входит.

  • Возможно, на серверах службы KMS потребуется выполнить настройку журнала регистрации событий «Журналы приложений и служб\Служба управления ключами», чтобы обеспечить достаточный размер этого журнала для хранения объема информации, который предположительно будет поступать в него в данной организации. Каждое событие 12290, происходящее при каждом подключении клиента службы KMS к серверу службы KMS, занимает примерно 1 000 байт. Размер этого журнала регистрации можно установить в диалоговом окне Свойства журнала.

Известные проблемы, связанные с KMS-активацией

При использовании KMS-активации можно столкнуться со следующими известными проблемами.

  • Изменение интервала обновления не вступит в действие на клиенте службы KMS до тех пор, пока это изменение не будет получено данным клиентом, и служба лицензирования программного обеспечения (slsvc) не будет перезапущена.

  • Компьютеры под управлением окончательной первоначальной версии (RTM) системы Windows Vista требуют для активации окончательную первоначальную версию службы KMS; бета-версии службы KMS не поддерживают активацию клиентов под управлением окончательной первоначальной версии системы Windows Vista.

Этапы установки, настройки и развертывания KMS-активации

Для установки и настройки серверов службы KMS выполните действия, описанные в следующих разделах:

  • Установка серверов службы KMS

  • Настройка серверов службы KMS

Информацию о действиях, которые необходимо выполнить для публикации службы KMS на сервере DNS, см. в следующих разделах:

  • Обзор публикации службы KMS на сервере DNS

  • Обязательные условия для публикации службы KMS на сервере DNS

  • Известные проблемы с публикацией службы KMS на сервере DNS

  • Этапы настройки публикации службы KMS на сервере DNS

Для установки, настройки, развертывания и активации клиентов службы KMS выполните действия, описанные в следующих разделах:

  • Установка клиентов службы KMS

  • Настройка клиентов службы KMS

  • Развертывание клиентов службы KMS

  • Активация клиентов службы KMS вручную

  • Настройка клиента, использующего MAK-активацию, для использования KMS-активации

Серверы службы KMS

В этом разделе приведены действия для установки и настройки компьютеров в качестве серверов службы KMS.

Установка серверов службы KMS

Установите и активируйте компьютер в качестве сервера службы KMS, выполнив следующую процедуру.

Для установки серверов службы KMS для осуществления KMS-активации

  1. Выберите и установите необходимый носитель с корпоративной лицензией. Во время установки ключ продукта не требуется.

  2. Запустите компьютер, зарегистрируйтесь в системе и запустите окно командной строки с повышенными правами.

  3. Установите свой ключ KMS. Не используйте для этого интерфейс Windows. Запустите следующий сценарий:
    cscript C:\windows\system32\slmgr.vbs -ipk <Ключ многократной установки>

  4. Активируйте сервер службы KMS в корпорации Майкрософт, воспользовавшись либо активацией через Интернет, либо активацией по телефону:
    — Для осуществления активации через Интернет (необходимо иметь с этого компьютера доступ в Интернет) запустите следующий сценарий:
    cscript C:\windows\system32\slmgr.vbs -ato
    — Для осуществления активации по телефону (при отсутствии доступа в Интернет) выполните следующую команду и следуйте выводимым на экран инструкциям:
    slui.exe 4 

    Теперь сервер службы KMS готов к использованию клиентами службы KMS для активации. Дополнительные настройки являются необязательными и обычно не требуются.

Настройка серверов службы KMS

Все настройки службы KMS являются необязательными и должны использоваться только в том случае, если это необходимо, с учетом местной среды. Для настройки всех параметров необходимо запустить командную строку с повышенными правами и воспользоваться встроенным сценарием.

Для настройки серверов службы KMS с целью осуществления KMS-активации

  1. В качестве дополнительной настройки можно установить порт связи протокола TCP, который будет использоваться сервером службы KMS, запустив:
    cscript C:\windows\system32\slmgr.vbs -sprt <порт>
    Клиенты службы KMS, использующие прямую регистрацию, должны быть настроены соответствующим образом. Клиенты, использующие автоматическое обнаружение, автоматически получат и настроят этот порт при выборе сервера службы KMS. Не забудьте перезапустить службу slsvc.exe или перезапустить компьютер, если хотите, чтобы эта настройка была немедленно приведена в действие.

  2. В качестве дополнительной настройки можно отключить автоматическую публикацию на DNS-сервере, воспользовавшись следующими сценариями:
    cscript C:\windows\system32\slmgr.vbs -cdns
    Вновь включить автоматическую публикацию на DNS-сервере можно с помощью следующего сценария:
    cscript C:\windows\system32\slmgr.vbs -sdns

  3. В качестве дополнительной настройки можно установить для сервера службы KMS работу с пониженным приоритетом, устанавливаемым планировщиком:
    cscript C:\windows\system32\slmgr.vbs -cpri
    Чтобы восстановить нормальный приоритет этой службы:
    cscript C:\windows\system32\slmgr.vbs –spri

  4. В качестве дополнительной настройки можно задать интервал активации, который будет использоваться клиентами, если активация не будет произведена (по умолчанию установлено значение 120 минут). Запустите сценарий:
    cscript C:\windows\system32\slmgr.vbs -sai <ИнтервалАктивации>

  5. В качестве дополнительной настройки можно задать интервал обновления, который будет использоваться клиентами для периодического продления срока окончания действия их активации (в минутах — по умолчанию установлено значение семь дней).

  6. Запустите следующий сценарий:
    cscript C:\windows\system32\slmgr.vbs -sri <ИнтервалОбновления>

Примечание.   Для вступления изменений в действие необходимо перезапустить службу KMS (или компьютер). Для перезапуска службы KMS можно воспользоваться оснасткой Службы или выполнить следующие команды в окне командной строки с повышенными правами (на вопросы отвечайте Y):
net stop slsvc && net start slsvc

Опубликование DNS-записей службы KMS

Опубликование DSN-записей службы KMS позволяет KMS-клиентам автоматически находить KMS-сервер без необходимости конфигурировать клиентов. В случае, если клиенту не был назначен определенный KMS-сервер, клиент использует записи DNS для автоматического обнаружения KMS-сервера.

Обзор опубликования DNS-записей службы KMS

В соответствии с RFC2782 (http://www.ietf.org/rfc/rfc2782.txt) сервер службы KMS пытается автоматически опубликовать информацию о себе в записях SRV. Запись SRV может содержать несколько записей, включая полные доменные имена серверов KMS, а также дополнительные атрибуты, такие как приоритет, порт и вес. Служба KMS поддерживает только атрибут «порт», атрибуты «приоритет» и «вес» игнорируются.

Служба KMS опубликовывает свое имя узла (запись A) и порт в SRV-записи. Клиенты запрашивают у DNS-сервера список SRV-записей серверов службы KMS, случайным образом выбирают сервер службы KMS из этого списка и пытаются с помощью информации из SRV-записи соединиться с сервером службы KMS. В случае успешного соединения адрес этого сервера KMS кэшируется для последующего доступа. В противном случае процесс повторяется до тех пор, пока клиент не установит соединение с сервером KMS либо список записей не будет исчерпан.

Преимущества использования SRV-записей:

  • не требуется наличие службы каталогов Active Directory;

  • использование сервера KMS не ограничивается рамками лесов Active Directory;

  • можно настроить TCP-порт сервера KMS без необходимости конфигурирования клиентов.

Служба KMS в ОС Windows Vista не поддерживает такие оптимизации, как сходство узлов, приоритет DNS, вес DNS и другие оптимизации. Одним из способов управления, какой именно сервер службы KMS будет выбран клиентом при автоматическом обнаружении, является создание различных SRV-записей для различных доменов DNS. В противном случае необходимо использовать непосредственную регистрацию KMS на каждом клиентском компьютере.

Опубликование активируется по умолчанию, как только на компьютере устанавливается служба KMS. Служба совершает попытку самостоятельно опубликовать свое расположение и порт в собственном домене DNS. Для отключения опубликования необходимо установить значение реестра DisableDnsPublishing, как это описано в разделе Конфигурация сервера службы KMS для активации KMS. Системные администраторы также могут создать список доменов DNS, в которых сервер службы KMS будет автоматически опубликовывать свои SRV-записи (см. Автоматическое опубликование KMS в дополнительных доменах DNS).

Чтобы опубликование KMS работало, сервер DNS должен поддерживать динамические обновления DNS (DDNS). Также может потребоваться настроить безопасность DNS таким образом, чтобы у сервера службы KMS были необходимые права для создания или обновления этих записей. Дополнительную информацию о DDNS можно получить по адресу http://www.ietf.org/rfc/rfc2136.txt. Поддержка DDNS есть в серверах Windows, начиная с версии Windows 2000, и в сервере BIND начиная с версии 8.x.

Если служба лицензирования программного обеспечения (slsvc.exe) определяет, что имя компьютера или TCP порт службы изменились с момента последнего запуска, сервер службы KMS автоматически обновляет свои SRV-записи. Так же записи обновляются раз в сутки, чтобы они не были автоматически удалены DNS-сервером.

Не все сервера DNS поддерживают опубликование SRV-записей. В случае, если оно не поддерживается, SRV-записи необходимо создавать вручную. Это можно легко сделать с помощью командной строки или сценариев.

Обязательные условия для опубликования DNS-записей службы KMS

Для опубликования записей необходимо убедиться, что удовлетворены следующие требования.

  • Подразумевается использование служб каталогов Active Directory и службы DNS. Конфигурация служб DNS сторонних производителей, например службы BIND версии 9.x, не входит в рамки этого руководства. Тем не менее, SRV-записи всегда можно создать вручную.

  • У клиентов, которым необходимо получить доступ к серверу службы KMS из другого домена или леса, должен быть этот доступ.

  • В случае использования служб каталогов Active Directory и сервера DNS от корпорации Майкрософт, необходимо быть членом группы доменных администраторов, обладать делегированными полномочиями или организовать выполнение необходимых действий полномочным специалистом организации, ответственным за службу DNS. Подобные требования применимы и для служб DNS сторонних производителей.

Известные проблемы с опубликованием DNS-записей службы KMS

Опубликование DNS-записей службы KMS было успешно протестировано с сервером BIND версии 9.x. Любой сервер, поддерживающий в соответствии с RFC динамические обновления (DDNS) и SRV-записи, должен поддерживать опубликование службы KMS. При использовании в процессе внедрения службы KMS службы DNS стороннего производителя, необходимо полностью протестировать систему до использования в промышленных условиях.

Этапы настройки опубликования DNS-записей службы KMS

Для настройки DNS при использовании Active Directory, необходимо выполнить перечисленные ниже действия.

  • Произвести настройки безопасности для опубликования DNS-записей службы KMS

  • Автоматически опубликовать службу KMS в дополнительных доменах

Процедура настройки безопасности для опубликования DNS-записей службы KMS

  1. В случае использования одного сервера службы KMS, настройка параметров безопасности может не потребоваться, потому что обычно требуется разрешить серверу создавать и обновлять SRV-запись. В случае же использования нескольких серверов службы KMS (более распространенный случай), необходимо изменить стандартные разрешения SRV, иначе остальные сервера не смогут обновлять SRV-записи.
    Приведенный ниже пример был использован в среде корпорации Майкрософт. Это не единственный способ достичь требуемого результата.
    Детальное описание этапов для каждой процедуры не приводятся, потому что в различных организациях они могут отличаться.

  2. В случае, если системному администратору необходимо делегировать полномочия для выполнения перечисленных действий другим лицам в организации, он может создать в каталоге Active Directory группу безопасности и установить соответствующие параметры делегирования. Например, создать группу «Администраторы службы управления лицензиями» и делегировать членам этой группы разрешения на управление привилегиями SRV-записей служб DNS. Подразумевается, что перечисленные ниже действия выполняются администратором домена или делегированным пользователем.

  3. Создайте глобальную группу безопасности в каталоге Active Directory, которая будет использоваться для сервера службы KMS, например группу «Служба управления лицензиями».

  4. Добавьте все серверы служб KMS в эту группу. Все эти сервера должны быть членами одного домена.

  5. После настройки сервера в качестве сервера службы KMS, он должен создать SRV-запись. Добавьте все серверы службы KMS в эту группу безопасности.

  6. Если первый сервер не сможет создать SRV-запись, скорее всего стандартные настройки безопасности в вашей организации были изменены. В таком случае необходимо вручную создать SRV-запись для домена с именем _VLMCS._TCP (название службы и протокол). Установите срок жизни (TTL) 60 минут.

  7. Установите разрешения на обновления записей для группы SRV членами глобальной группы безопасности.

Действия для автоматического опубликования службы KMS в дополнительных доменах

  1. На сервере службы KMS с помощью программы regedit.exe создайте приведенный ниже раздел реестра.

  2. Перейдите в раздел реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL

    Имя значения: DnsDomainPublishList

    Тип: REG_MULTI_SZ

    Значение: В отдельных строчках введите все домены DNS, в которых должен быть опубликован сервер службы KMS.

    Важное примечание: этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный далее номер статьи базы знаний Майкрософт: 256986 (http://support.microsoft.com/kb/256986/) «Описание реестра Microsoft Windows».

    Стоит экспортировать соответствующий раздел реестра для дальнейшего использования или для импортирования на других серверах службы KMS.

  3. Перезапустите службу лицензирования программного обеспечения. Соответствующие записи должны быть созданы незамедлительно.

    В журнале событий приложения должны быть события 12294, по одному на каждое успешное опубликование в домене, и события 12293, по одному на каждую неуспешную попытку опубликования в домене.

  4. Для диагностики кода ошибки в событии 12293 выполните следующую команду:

    slui.exe 0x2a 0x<код ошибки >

    См. раздел текстовые описания кодов ошибок для примера.

Клиенты KMS

В этом разделе приведены действия для установки и настройки компьютеров в качестве клиентов KMS.

Установка клиентов KMS

Для установки клиентов KMS используйте следующие действия.

Чтобы установить клиенты KMS для KMS-активации

  1. Выберите и установите необходимый носитель программного обеспечения с корпоративной лицензией. Во время установки ключ продукта не требуется.

  2. В случае использования автоматического обнаружения с помощью DNS, дальнейшей настройки не требуется.

  3. Для компьютеров-членов домена необходимо, чтобы зона DNS, соответствующая главному DNS-суффиксу компьютера или домену DNS службы Active Directory, содержала SRV-запись для сервера KMS.

  4. Для компьютеров в рабочей группе требуется, чтобы зона DNS, соответствующая главному DNS-суффиксу компьютера или домену DNS, присвоенному с помощью протокола DHCP (параметр 15 в соответствии с RFC 2132), содержала SRV-запись для сервера KMS.

Настройка клиентов KMS

Для настройки клиентов KMS используйте следующие действия.

Чтобы настроить клиенты KMS для KMS-активации

  1. Настройка необходима только для клиентов KMS, для которых используется непосредственная регистрация серверов службы KMS. Непосредственная регистрация имеет приоритет над автоматически обнаружением с помощью DNS. Настройку можно выполнить с помощью сценариев, исполняемых удаленно, либо с помощью сценариев входа в групповой политике. Предполагается, что:

    • необходимые службы запущены на компьютере;

    • порт, используемый для взаимодействия со службой KMS, не заблокирован на брандмауэре или на маршрутизаторе;

    • разрешения доступа настроены правильно. (если не был включен режим стандартной пользовательской активации, для осуществления настроек с помощью инструментария WMI или с помощью реестра требуются права администратора);

  2. на клиенте KMS должно быть зарегистрировано полное доменное имя (FQDN) сервера службы KMS (например kms03.site5.contoso.com) и, в случае использования отличных от стандартных параметров, TCP порт для взаимодействия со службой KMS. Для этого необходимо выполнить следующую команду:

    cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>[:<порт>]

  3. Допускается использование IP-адреса или NetBIOS ID (имя компьютера) вместо FQDN-имени. В таком случае команда будет выглядеть следующим образом:

    cscript \windows\system32\slmgr.vbs -skms <IPv4-адрес><:порт>
    cscript \windows\system32\slmgr.vbs -skms <IPv6-адрес><:порт>
    cscript \windows\system32\slmgr.vbs -skms <имя_ комьютера><:порт>

  4. Чтобы вернуться обратно к автоматическому обнаружению после того, как на клиентском компьютере было настроено использование определенного сервера KMS, необходимо выполнить следующий встроенный сценарий:

    cscript \windows\system32\slmgr.vbs –ckms

Развертывание клиентов KMS

Для развертывания клиентов KMS используйте следующие действия.

Чтобы развернуть клиенты KMS для KMS-активации

  1. Выполните команду sysprep /generalize непосредственно перед завершением работы системы, которая в дальнейшем будет использована в качестве образа для развертывания. Эта команда сбрасывает таймер активации, идентификатор безопасности и другие важные параметры. Сброс таймера активации необходим, иначе может получиться так, что после первой загрузки образа система сразу будет требовать активировать ее.
    Обратите внимание, что запуск программы Sysprep не удаляет ключ продукта, и при в процессе последующей мини-установки ввод этого ключа не потребуется.

  2. Воспользуйтесь технологий развертывания образов, совместимой с ОС Windows Vista.

  3. Произведите развертывание с помощью стандартных методик, таких как дублирование диска или службы развертывания Windows (WDS).

Ручное активирование клиента KMS для KMS-активации

Для активации компьютера с использованием KMS-активации, необходимо выполнить * *следующие действия. Обратите внимание, что клиенты KMS пытаются выполнить автоматическую активацию с заданными интервалами. Тем не менее, иногда требуется удостовериться, что некоторые клиенты (например, мобильные) активируются заранее.

  • Использование интерфейса системы Windows

  • Использование сценария

Действия для активации клиента KMS вручную с помощью интерфейса системы Windows

  1. Отройте элемент панели управления Система.

    В случае запроса на разрешение, нажмите Разрешить.

  2. Щелкните по надписи Щелкните здесь для активации Windows .

    Будет запущен мастер активации. В случае запроса на разрешение, нажмите Разрешить.

    Если у компьютера есть доступ к сети и к серверу KMS, Windows сообщит, что активация прошла успешно.

    В случае неуспешной активации мастер также об этом сообщит. Для успешной активации необходимо наличие 25 компьютеров. Пока не будет выполнено это условие, активация будет завершаться ошибкой с кодом 0xC004F038.

Действия для ручной активации клиента KMS с помощью сценария

  1. Запустите окно командной строки (с повышенными привилегиями в случае работы без прав администратора).

  2. Для активации запустите следующий сценарий:
    cscript \windows\system32\slmgr.vbs –ato

    Сценарий сообщает об успешной либо о неуспешной активации, и возвращает код результата активации.

    В случае неуспешной активации, мастер сообщит об этом. Для успешной активации необходимо наличие 25 компьютеров. Пока не будет выполнено это условие, активация будет завершаться ошибкой с кодом 0xC004F038.

Настройка клиентского компьютера, использующего MAK-активацию, для использования KMS-активации

Действия для настройки клиентского компьютера, использующего MAK-активацию, для использования KMS-активации

  1. Убедитесь, что компьютер подключен к сети и что у него есть доступ к серверу службы KMS.

  2. Запустите окно командной строки (с повышенными привилегиями в случае работы без прав администратора).

  3. Запустите окно командной строки с повышенными привилегиями.

  4. Запустите приведенный ниже сценарий для задания установочного ключа (ключ MAK будет автоматически удален):

    cscript \windows\system32\slmgr.vbs -ipk <установочный ключ>

    Для активации запустите следующий сценарий:
    cscript \windows\system32\slmgr.vbs -ato

    Сценарий сообщает об успешном либо о неуспешном выполнении, и возвращает код результата.

Важное примечание:  необходимо, чтобы ОС Windows была активирована перед перезапуском компьютера, если с момента первоначальной установки прошло более 30 дней. Если к моменту окончания льготного периода компьютер не будет активирован, он перейдет в режим ограниченной функциональности (RFM).

Руководство по осуществлению активации

В этом разделе пошагового руководства приведены инструкции по осуществлению активации Volume Activation 2.0.

Встроенная поддержка сценариев

В Volume Activation 2.0 встроена поддержка сценариев. Сценарии можно исполнять как локально, так и с удаленного компьютера. Для простоты в приведенных примерах подразумевается локальное исполнение сценариев. Для удаленного использования необходимо предоставить все параметры, приведенные в скобках.

Общий синтаксис команд приведен ниже:
C:\>cscript C:\windows\system32\slmgr.vbs <Имя компьютера><Имя пользователя><Пароль> <Параметры>

Также этот сценарий можно исполнять с помощью программы wscript или с помощью обработчика сценариев по умолчанию, просто выполнив команду slmgr.vbs. При запуске сценария без параметров будет выведена информация по использованию. Если не указать имя пользователя и пароль, сценарий будет использовать учетные данные пользователя, который его запустил.

Важное примечание: даже в случае запуска сценария с параметрами только для вывода информации, все функции сценария должны быть выполнены из командной строки с повышенными правами, кроме случая, когда разрешена стандартная пользовательская активация. При запуске сценария с параметром для отображения лицензионной информации (-dli) в конфигурации по умолчанию с правами обычного пользователя, некоторые данные могут отсутствовать или быть неправильными.  Для запуска сценариев с повышенными правами щелкните правой кнопкой мыши по ярлыку «Командная строка», и выберите пункт «Запуск от имени администратора».

Поддержка удаленного исполнения сценариев

Для удаленного исполнения сценариев необходимо знать имя компьютера, а также учетные данные с необходимыми правами. Помимо этого, службы и порты, необходимые для поддержки удаленных сценариев, должны быть правильно настроены.

Чтобы воспользоваться удаленной функциональностью сценария slmgr.vbs script, необходимо осуществить ряд изменений на удаленном компьютере. Нужно создать исключение в брандмауэре клиентского компьютера. Для удаленного исполнения сценария slmgr.vbs на компьютерах в рабочей группе, необходимо установить раздел реестра, который изменит параметры контроля учетных записей пользователей (UAC) для разрешения удаленных административных действий. Если планируется использование удаленной функциональности сценария slmgr в рамках вашей организации, эти изменения стоит внести в образ системы до развертывания.

Действия для настройки брандмауэра Windows на разрешение удаленной функциональности сценария slmgr.vbs внутри одной подсети

  1. В панели управления откройте пункт In Control Panel, double-click Безопасность, а затем откройте параметры Брандмауэра Windows .

  2. Откройте вкладку Исключения.

  3. Установите флажок Инструментарий управления Windows (WMI).

  4. Нажмите ОК.

Примечание: исключения брандмауэра Windows по умолчанию применяются только к соединениям из локальной подсети. Чтобы расширить это исключение для применения ко многим подсетям, необходимо изменить настройки исключения в оснастке «Брандмауэр Windows в режиме повышенной безопасности».

Действия для настройки брандмауэра Windows на разрешение удаленной функциональности сценария slmgr.vbs в рамках нескольких подсетей

  1. В панели управления откройте раздел Администрирование , а затем откройте оснастку  Брандмауэр Windows в режиме повышенной безопасности.

  2. Дважды нажмите на каждый из перечисленных элементов WMI и внесите следующие изменения (a-d):

    1. Инструментарий управления Windows (ASync-In)

    2. Инструментарий управления Windows (DCOM-In)

    3. Инструментарий управления Windows (WMI-In)

  3. На вкладке Общие установите флажок Разрешить соединение .

  4. На вкладке Область измените параметр «удаленный IP-адрес», выбрав вместо значения "Локальная подсеть" (по умолчанию) значения в соответствии с требуемым доступом.

  5. Убедитесь, что на вкладке Дополнительно выбраны все профили, которые применяются к сети вашей организации.

  6. Нажмите ОК.

Действия для создания раздела реестра, необходимого для удаленной работы сценария slmgr.vbs на компьютерах в рабочей группе

  1. На клиентском компьютере с помощью программы regedit.exe создайте описанный ниже раздел реестра.

  2. Перейдите в раздел реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

  3. Введите следующие данные:

    • Имя значения: LocalAccountTokenFilterPolicy

    • Тип: DWORD

    • Значение: 1

    Важное примечание: Этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный далее номер статьи базы знаний Майкрософт: 256986 «Описание реестра Microsoft Windows».

Пакет MOM для службы управления ключами

Для управления средой KMS, поддержки расширенных отчетов об активациях KMS, а также чтобы служба отвечала установленным требованиям доступности, можно использовать пакет службы MOM для службы управления ключами.

Пакет MOM для управления службой KMS поставляется отдельно от ОС Vista. Чтобы загрузить его, перейдите по адресу http://www.microsoft.com/technet/prodtechnol/mom/mom2005/catalog.aspx

Примечание: этот пакет может быть доступен в первом квартале 2007 г.

В документации, поставляемой с этим пакетом, описывается его установка и настройка, а также использование правил KMS на сервере MOM и отчетов KMS в хранилище данных MOM.

Известные проблемы при использовании пакета MOM

На 64-битных версиях ОС Windows Vista агент MOM 2003 (который является 32-битным) не может определить номер версии, хранящийся в реестре. Это значение используется для определения членства в группе компьютеров, определенной пакетом MOM для службы KMS. Без членства в этой группе служба KMS не будет предоставлять данные для хранилища данных сервера MOM. Это значение реестра создается сценарием slmgr.vbs при активации KMS и по умолчанию хранится в 64-битном представлении реестра. Есть два способа обойти эту проблему. Дополнительная информация приведена в Приложении 3: Разрешение проблем с установкой сервера MOM 2003.

Наблюдение за состоянием службы KMS

Пакет MOM для службы KMS отслеживает состояние серверов службы KMS, проверяя состояния ошибки и доступность. В случае обнаружения потенциальных проблем он предупреждает администраторов. Предупреждения возникают в следующих случаях:

  • сбои инициализации KMS;

  • сбои опубликования SRV-записей в DNS;

  • количество KMS серверов ниже установленного порогового значения;

  • за установленный период времени не было никакой активности службы KMS.

Отчет об активности службы KMS

Предоставляется набор примеров SQL-отчетов, на базе которых можно настроить расширенную отчетность об активации. К этим отчетам относятся следующие отчеты:

  • сводное количество активаций: выводит количество KMS-активаций для каждого издания ОС Windows, совершенных в течение нескольких различных временных интервалов;

  • сводка о виртуальных машинах: для каждого издания ОС Windows выводит общее количество виртуальных и физических машин, которые были активированы с помощью KMS-активации;

  • сводка об активности службы KMS: выводит новые KMS-активации по дням для каждого издания ОС Windows. В диаграмме «Всего запросов» представлена активность запросов KMS по дням, включая запросы активации и обновления для каждого издания ОС Windows;

  • Сводка о состоянии лицензирования: выводит количество дней до истечения срока активации для компьютеров, подключенных к службе KMS по каждому состоянию лицензий;

  • Диаграмма истечения сроков: выводит количество компьютеров, находящихся в состояниях OOB, OOT/Exp и в состоянии льготного периода для неподлинной версии, пользователи которых могут быть заблокированы (стать нелицензированными пользователями) в течение последующих 30 дней;

  • Подробный отчет об истечения сроков: выводит список компьютеров, находящихся в состояниях OOB, OOT/Exp и в состоянии льготного периода для неподлинной версии, пользователи которых могут быть переведены в режим ограниченной функциональности (стать нелицензированными пользователями) в течение ближайших 7 дней.

Требования для резервного копирования

Резервное копирование серверов службы KMS не требуется. Тем не менее, если необходимо отслеживать KMS-активации, можно сохранять историю активаций, периодически экспортируя журнал службы управления лицензиями, который находится в журнале приложений и служб.

Поддержка групповой политики

Для корпоративного лицензирования не требуется каких-либо специальных дополнений или изменений групповой политики. Вся настройка осуществляется с помощью инструментария WMI и реестра Windows, поэтому может осуществляться с помощью групповой политики.

Запрещение программы обновления Windows Anytime Upgrade

Программа обновления Windows Anytime Upgrade (WAU) позволяет пользователями ОС Vista Business приобретать обновление непосредственно от корпорации Майкрософт с помощью ссылки * *Дополнения и обновления в менюВсе программы. Эта ссылка и программа обновления предоставляются только в издании Vista Business, потому что существуют для этого издания существуют как корпоративные, так и розничные лицензии (в отличие от издания Vista Enterprise, которое продается только с корпоративной лицензией).

Разрешение пользователям совершать попытку обновления их компьютеров обычно нежелательно. К счастью в ОС Vista Business системные администраторы могут запретить доступ к программе обновления WAU с помощью добавления значения реестра в образ системы перед развертыванием. Когда доступ к программе обновления WAU запрещен, при нажатии на ссылку WAU пользователь получит сообщение об ошибке, как это показано на приведенном ниже рисунке. Это предотвращает приобретение пользователем лицензии на обновление из панели управления. Обратите внимание, что определенные пользователи все равно могут совершить попытку обновления непосредственно на веб-узле программы обновления Microsoft Windows Anytime Upgrade.

Ниже приведены действия для запрещения доступа к этому узлу.

Действия для запрета программы обновления Windows Anytime Upgrade с помощью носителя Volume Activation

  1. В образе клиентских компьютеров с помощью программы regedit.exe создайте значение реестра WAU.

  2. Перейдите в раздел реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

    • В случае необходимости создайте разделы HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAUи перейдите в соответствующий раздел

    • В разделе WAU создайте следующие значения

      Имя значения: Disabled

      Тип: DWORD

      Значение: 1

      Важное примечание: Этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный далее номер статьи базы знаний Майкрософт: 256986 «Описание реестра Microsoft Windows».

  3. Завершите создание образа и осуществите его развертывания с использованием стандартных методик. В полученной системе при открытии ссылки WAU будет выведено сообщение об ошибке.

Рисунок 4: Ошибка при запрещенной программе WAU

Рисунок 4: Ошибка при запрещенной программе WAU

Вывод информации корпоративного лицензирования

Информацию о корпоративном лицензировании можно вывести с помощью сценария slmgr.vbs –dli* . Этот сценарий выводит общую информацию о текущей лицензии, включая состояние лицензирования и оставшееся время до истечения срока действия лицензии или льготного периода, а также информацию о клиентах или серверах KMS. Более детальную информацию можно с помощью сценария slmgr.vbs –dlv. *Эта информация может потребоваться для обращения в службу технической поддержки.

Ниже приведены действия для вывода информации о корпоративном лицензировании.

Действия для вывода информации о корпоративном лицензировании    

  1. Запустите окно командной строки. (Административные права не требуются).

  2. Выполните следующий сценарий:

    cscript \windows\system32\slmgr.vbs –dli

  3. Выведенная информация включает в себя следующее:

    • общая информация (пример)

      Имя: Windows(TM) Vista, Enterprise edition

      Описание: Windows Operating System - Vista, ENVIRONMENT channel

      Частичный ключ продукта: RHXCM

      Состояние лицензирования: Лицензированное

      Истечение срока действия корпоративной активации: 43162 минут (29 дней)

      Окончание ознакомительного периода: 29.08.2007 16:59:59

    • информация для клиентов KMS (пример)

      Информация о клиенте службы Key Management Service

          Client Machine ID (CMID): 45d450a8-2bef-4f04-9271-6104516a1b60

          Автоматическое обнаружение с помощью DNS: Имя сервера KMS не доступно с помощью DNS

          Расширенный PID сервера KMS: 11111-00140-008-805425-03-1033-5384.0000-1752006

          Интервал активации: 120 минут

          Интервал обновления активации: 10080 минут

    • информация для серверов KMS (пример)

      Служба управления лицензиями активна

          Текущее количество: 7

          Порт: 1688

          Опубликование DNS-записей: разрешено

          Приоритет KMS: нормальный

  4. Для вывода более детальной информации о лицензировании, необходимой для обращения в службу технической поддержки, выполните следующий сценарий:

    cscript \windows\system32\slmgr.vbs –dlv
    Пример выводимой информации:

    Версия службы лицензирования программного обеспечения: 6.0.5384.4

    ActivationID: 14478aca-ea15-4958-ac34-359281101c99

    ApplicationID: 55c92734-d682-4d71-983e-d6ec3f16059f

    Расширенный PID: 11111-00140-009-000002-03-1033-5384.0000-1942006

    Установочный ID: 000963843315259493598506854253663081409973656140419231

  5. Для вывода более детальной информации о лицензировании по всем установленным лицензиям выполните следующий сценарий:

    cscript \windows\system32\slmgr.vbs -dlv all

    Примечание: использоваться может только одна лицензия, обычно та, у которой есть частичный ключ продукта.   

Технология управления лицензиями (SAM)

Технология управления лицензиями (SAM) позволяет получить информацию о программном обеспечении, о жизненном цикле ПО и об его использовании в рамках организации. Точная информация о ПО, которым обладает организация, обладание только необходимым ПО и возможность активного управления закупками нового ПО позволяет организации лучше управлять своим ПО как имуществом. Организации, полностью контролирующие свое имущество в виде ПО, обладают преимуществами более высокой производительности, уменьшенного времени простоя, расширенной поддержки от производителей ПО, и расширенных возможностей соответствия требованиям лицензионных соглашений. В ОС Windows Vista и ОС Windows Server “Longhorn” корпорацией Майкрософт представлено решение Software Protection Platform (SPP), предоставляющие хранилище лицензий, набор открытых программных интерфейсов (для более детальной информации см. MSDN) и свойства WMI (см. “Volume Activation 2.0 Technical Attributes.xls” по адресу http://go.microsoft.com/fwlink/?LinkId=76703). Это решение позволяет удаленно опрашивать, отслеживать и получать отчеты о конкретных установленных приложениях и о соответствующей лицензионной информации. 

Устранение неполадок

В этом разделе приводятся инструкции для устранения проблем, часто встречающихся в Volume Activation 2.0.

Этапы устранения неполадок для MAK-активации

В приведенной ниже таблице перечислены возможнее проблемы, связанные с MAK-активацией.

Проблема

Решение

Как определить, активирован ли компьютер?

  1. Ищите надпись «Копия Windows активирована» в элементах панели управления «Центр начальной настройки» или «Система».

  2. Выполните сценарий slmgr.vbs –dli.

  3. Поле «Состояние лицензирования:» показывает, что компьютер активирован (значение «Лицензировано») или находится в OOB или OOT льготном периоде. Если поле содержит значение «Нелицензировано», вы больше не сможете выполнить вход в систему, пока ваш компьютер не будет активирован.

Компьютер не может активироваться через Интернет.

Убедитесь, что у компьютера есть доступ к Интернет, например к узлу http://microsoft.com.

Возможно требуется настроить прокси-сервер в настройках обозревателя или в панели управления.

Если компьютер невозможно подключить к Интернету, воспользуйтесь активацией по телефону.

Не работает активация ни через Интернет, ни по телефону.

Свяжитесь с центром обработки активаций корпорации Майкрософт по телефону 1-888-352-7140 (только для клиентов из США). Клиентам из других стран следует связываться со своим местным центром поддержки. Номера телефонов международных центров активации можно узнать по адресу:

http://www.microsoft.com/licensing/resources/vol/numbers.mspx

Во время звонка клиентам необходимо будет предоставить информацию о соглашении о предоставлении корпоративной лицензии и подтверждение приобретения лицензий.

Сценаций slmgr.vbs –ato возвращает код ошибки.

Если сценарий slmgr.vbs возвращает шестнадцатеричный код ошибки, можно определить соответствующее этому коду текстовое сообщение об ошибке с помощью следующей команды:

Slui.exe 0x2a 0x<код ошибки>

Таблица 7: этапы устранения неполадок MAK

Этапы устранения неполадок для KMS-активации

В приведенной ниже таблице перечислены возможнее проблемы, связанные с KMS-активацией.

Проблема

Решение

Как определить, активирован ли компьютер?

  1. Ищите надпись «Копия Windows активирована» в элементах панели управления «Центр начальной настройки» или «Система».

  2. Выполните сценарий slmgr.vbs –dli.

    Поле «Состояние лицензирования:» показывает, что компьютер активирован (значение «Лицензировано») или находится в OOB или OOT льготном периоде. Если поле содержит значение «Нелицензировано», вы больше не сможете выполнить вход в систему, пока ваш компьютер не будет активирован.

Компьютер не активируется.

Проверьте, что к серверу службы KMS обратилось необходимое количество клиентов, которым требуется активация. До тех пор, пока количество клиентов не достигнет 25, клиенты не смогут активироваться. Если клиент не сможет активироваться в течение 30 дней, он будет переведен в режим ограниченной функциональности, и вход в систему будет невозможен. Запустите сценарий slmgr.vbs –dli на сервер службы KMS для определения текущего количества клиентов.

На клиенте KMS обратите внимание на наличие записи с кодом 12289 в журнале приложений Windows (ответ службы KMS). Если такая запись присутствует в предполагаемое время, обратитесь в корпорацию Майкрософт, потому что компьютер должен был быть активирован.

Проверьте наличие записи в журнале с кодом 12288 и рассмотрите следующие вопросы:

  • Код результата 0? Любой другой код результата означает ошибку.

  • Правильно ли имя сервера службы KMS в записи журнала?

  • Правильный ли порт сервера KMS?

  • Доступен ли сервер службы KMS?

  • Если используется брандмауэр стороннего производителя, требуется ли настройка исходящего соединения на порт службы?

Проверьте запись журнала с кодом 12290

  • Оставил ли сервер службы KMS запись в журнале клиентского компьютера? Проверьте, перечислено ли имя вашего компьютера. Если перечислено, ответ был отправлен клиенту, но был потерян в сети или на стороне клиента. Проверьте наличие связи между клиентом и сервером KMS. Убедитесь, что маршрутизаторы не блокируют TCP-трафик и соединения на TCP-порт 1688 (по умолчанию). Проверьте настройки брандмауэра на клиентском компьютере.

  • Если у клиента отсутствуют записи в журнале, его запрос либо не дошел до сервера KMS, либо сервер KMS не смог обработать этот запрос.

Сценаций slmgr.vbs –ato возвращает код ошибки.

Если сценарий slmgr.vbs возвращает шестнадцатеричный код ошибки, или запись журнала с кодом 12288 содержит код результата, отличный от 0, можно определить соответствующее этому коду текстовое сообщение об ошибке с помощью следующей команды:

Slui.exe 0x2a 0x<код ошибки>

Таблица 8: этапы устранения неполадок KMS

KMS-активация OEM компьютеров

Чтобы работала KMS-активация на компьютерах, которые были приобретены по программе OEM и у которых в системном BIOS есть таблица ACPI_SLIC, необходимо, чтобы в этой таблице был действительный маркер Windows. Наличие маркера Windows важно для клиентов, которые используют корпоративное лицензирование и планируют использовать носители ОС Windows Vista с многопользовательской лицензией для замещения или обновления OEM-версии в соответствии с корпоративным лицензионным соглашением. Если у компьютеров в таблице ACPI_SLIC отсутствует действительный маркер Windows, они не смогут активироваться с помощью KMS, и на них будет возникать следующие ошибки:

Код ошибки: Неправильный корпоративный лицензионный ключ

Для активации необходимо изменить ключ продукта на действительный ключ MAK или розничный ключ.

Необходимо либо наличие лицензии на соответствующую требованиям операционную систему И корпоративную лицензию на обновление, либо полная OEM или розничная лицензия на Windows Vista.

ЛЮБАЯ ДРУГАЯ УСТАНОВКА ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ЯВЛЯЕТСЯ НАРУШЕНИЕМ ВАШЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ И СООТВЕТСТВУЮЩЕГО ЗАКОНА О ЗАЩИТЕ АВТОРСКИХ ПРАВ.

Код ошибки: 0xC004F059

Описание: Служба лицензирования программного обеспечения сообщает, что лицензия в BIOS компьютера недействительна.

Ниже приведены способы решения этой проблемы:

  • использовать для активации компьютера ключ MAK;

  • связаться с поставщиком OEM для замены материнской платы на плату с действительным маркером Windows в таблице ACPI_SLIC;

  • приобрести новые компьютеры с предустановленной ОС Microsoft Windows, чтобы убедиться, что в системе установлен правильный BIOS.

    В соответствии с условиями лицензионного соглашения, версии Windows с корпоративной лицензией требуют обновления с соответствующих требованиям операционных систем.

Текстовые описание кодов ошибок

С помощью программы slui.exe можно получить текстовые сообщения об ошибках для большинства кодов ошибок, связанных с активацией. Выполните приведенную ниже команду на вашем компьютере с ОС Windows Vista:

Slui.exe 0x2a 0x<код ошибки>

Эта команда выведет в диалоговом окне текстовое сообщение с информацией об ошибке.

Например, если запись журнала с кодом 12293 содержит код ошибки 0x8007267C, можно получить соответствующее текстовое сообщение с помощью следующей команды:

Slui.exe 0x2a 0x8007267C

Будет выведено сообщение «Для локальной системы не настроено ни одного DNS-сервера».

Рассмотрение записей об активации в журнале событий

Журнал событий Windows предоставляет детальное ведение журнала событий активации. Поставщиком всех событий активации является Microsoft-Windows-Security-Licensing-SLC. Все события, за исключением события об активности KMS с кодом 12290, ведутся в журнале приложений. Журнал событий об активности ведется в собственном журнале событий в журнале службы управления лицензиями Журнала приложений и служб. Полный детальный список событий приведен в файле «Volume Activation 2.0 Technical Attributes.xls».

Классы и свойства WMI для лицензирования программного обеспечения

Встроенный сценарий c:\windows\system32\slmgr.vbs использует инструментарий WMI для доступа к классам и свойствам WMI. Используйте параметр -dli для вывода информации об активации. Список классов и свойств лицензирования ПО приводится в файле «Volume Activation 2.0 Technical Attributes.xls».

Выход из режима ограниченной функциональности

Также, как и в ОС Windows XP, в случае окончания льготного после установки, требуется активация продукта. Если система не была активирована, она перейдет в режим ограниченной функциональности (RFM). В этом режиме нет главного меню, значков рабочего стола, а заставка рабочего стола замещена черным фоном.  Через час работы система завершит сеанс пользователя без предупреждения. Компьютер не будет выключен, и пользователь сможет снова осуществить вход. Это отличается от режима ограниченной функциональности ОС Windows XP, в котором ограничивалось разрешение экрана, количество цветов, звуки и другие возможности.

Стоит отметить, что во всех версиях активации продукта, программное обеспечение может использовано в течение льготного периода без введения ключа продукта. После перехода ОС Windows Vista в режим ограниченной функциональности, в момент очередного входа в систему пользователю будут доступны на выбор 4 действия, приведенные на следующем рисунке:

Рисунок 5: Диалоговое окно активации Windows

Рисунок 5: Диалоговое окно активации Windows

  • Пользователи, у которых уже есть ключ продукта, но которые еще не произвели активацию, должны выбрать пункт Активировать Windows сейчас.

  • При выборе пункта Получить доступ к компьютеру в режиме ограниченной функциональности, будет запущен веб-обозреватель по умолчанию, и пользователю будет предложено приобрести новый ключ продукта. Обозреватель будет функционировать без ограничений, и соединение с Интернет блокировано не будет.

  • Если пользователь получил другой ключ продукта (либо получив ключ MAK, либо приобретя ключ через Интернет), он может использовать этот новый ключ для активации, выбрав пункт Повторить ввод ключа продукта.

  • Если соединение с Интернет отсутствует, пользователь может выбрать пункт Показать другие способы активации для активации по телефону. В случае наличия соединения с Интернет этот пункт не будет доступен.

ОС Windows Vista может перейти в режим ограниченной функциональности в двух случаях:

  • Сценарий 1: в случае наступления одного из перечисленных ниже событий для заданного типа лицензии:

    • для компьютеров, активированных с помощью ключа MAK или для серверов службы KMS в случае отсутствия активации в течение льготного 30-дневного периода после установки, или в случае отсутствия обновления активации в течение 30 дней после значительного изменения аппаратной конфигурации компьютера;

    • для компьютеров, активированных с помощью KMS в случае отсутствия активации в течение 30 дней после установки , в случае отсутствия обновления активации с сервера KMS в течение 210 дней (180 дней плюс 30 дней льготного периода) после предыдущего обновления или в случае отсутствия обновления активации в течение 30 дней после значительного изменения аппаратной конфигурации компьютера.

  • Сценарий 2: ОС Windows Vista перейдет в режим ограниченной функциональности в случае отсутствия активации в течение 30-дневного льготного периода. Повторная активация ОС Windows Vista может потребоваться по следующим причинам:

    • было определено, что процесс активации был подделан или обойден, или были определены другие действия по подделке файлов лицензии;

    • был определен заблокированный на сервере активации продуктов Майкрософт утекший, украденный или заблокированный ключ продукта. Ключи продуктов могут быть заблокированы по одной из следующих причин: ключом продукта злоупотребляли, он был украден или использовался для пиратского распространения; ключ продукта был конфискован в результате мероприятий по борьбе с пиратством; ключ предназначался для бета-тестирования или иных видов тестирования; в ключе присутствует ошибка производителя; ключ был возвращен. В случае, если ОС Windows переходит в режим ограниченной функциональности в результате этого сценария, пользователь будет уведомлен с помощью всплывающего сообщения.

В случае перехода системы в режим ограниченной функциональности, доступны следующие варианты решения этой проблемы.

  • Если у клиента истек льготный период, появляется диалоговое окно Активация Windows, как показано на рис. 5. Процесс и доступные варианты активации, включающие введение нового ключа продукта, получение нового ключа продукта или повторное введение исходного ключа, были описаны выше.

  • Обеспечьте соединение с сетью, в которой находится сервер KMS, клиента, активированного с помощью KMS-активации. Клиент автоматически установи соединение с сервером KMS и обновит свою активацию.

  • Если клиента KMS невозможно вернуть в его родную сеть, но у него есть доступ к сети Интернет, его можно активировать с помощью ключа MAK. В диалоговом окне RFM выберите пункт Изменить ключ продукта и введите ключ MAK. Если у клиента отсутствует доступ к сети Интернет, можно воспользоваться активацией по телефону. Изменение ключа MAK не продлевает льготный период. Клиент остается в режиме ограниченной функциональности до тех пор, пока компьютер не будет активирован, либо через Интернет, либо по телефону. Также ключ MAK можно ввести с помощью сценария slmgr.vbs с использованием параметра -ipk. (Более детальную информацию можно получить в разделе «Настройка клиента для использования MAK-активации с помощью сценария»).
    Примечание: в качестве альтернативного способа автоматизации процесса введения ключа MAK для конечных пользователей (в случае, если была разрешена стандартная пользовательская активация), администраторы могут создать сценарий, который будет вызываться специальной веб-страницей. См. приложение 2: стандартная пользовательская веб-страница активации.

  • Клиент может вернуться к исходному состоянию активации для текущей лицензии с помощью сценария slmgr.vbs с параметром -rearm. Этот параметр сбрасывает таймер активации компьютера и повторно инициализирует некоторые параметры активации, включая уникальный идентификатор клиента KMS (также известный как client machine ID, или CMID). Количество возможных запусков сценария с этим параметром зависит от количества запусков программы sysprep /generalize, которое было использовано для создания образа системы. Максимальное количество таких сбросов - три. Обратите внимание, что для осуществления сброса требуются права администратора. Тем не менее, администратор может разрешить осуществление сброса обычным пользователям, установив в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\SL значение UserOperations (типа REG_DWORD) равным 1.

Важное примечание: Этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный далее номер статьи базы знаний Майкрософт: 256986 (http://support.microsoft.com/kb/256986/) «Описание реестра Microsoft Windows».

Приложение 1: разрешение проблем с неподлинными версиями

Если клиент Volume Activation 2.0 или корпорация Майкрософт определяют, что ключ KMS или MAK был использован с нарушениями, после переговоров между клиентом и корпорацией Майкрософт ключ может быть помечен как недопустимый для активации и неподлинный. Когда клиент с корпоративной лицензией заходит на веб-узел корпорации Майкрософт, где требуется проверка подлинности, для доступа к загрузкам ему потребуется загрузить и запустить либо элемент управления ActiveX, либо небольшое приложение. Если лицензионный ключ неправильный, или определено, что какие-то лицензионные файлы были подделаны, компьютер не пройдет процесс проверки подлинности. Пользователь будет оповещен об этом с помощью «водяных знаков» на рабочем столе и периодическими напоминаниями о необходимости пройти проверку подлинности на веб-узле корпорации Майкрософт. Помимо этого, компьютер будет переведен в 30-дневный неподлинный льготный период, в течение которого необходимо ввести новый ключ продукта или переустановить систему, в случае если были обнаружены подделанные файлы. Для систем, активированных с помощью ключа MAK необходимо ввести новый ключ MAK и активировать с его помощью компьютер. Для компьютеров, активированных с помощью недопустимого ключа KMS, необходимо активировать сервер службы KMS с помощью нового ключа KMS. После этого клиенты KMS произведут повторную автоматическую активацию. В обоих случаях после активации с новым ключом компьютеры, на которых был загружен элемент управления ActiveX для проверки подлинности, должны посетить веб-узел проверки подлинности, чтобы их статус изменился с неподлинного на подлинный.

Если новый ключ не был установлен и активирован, и статус не изменился в течение 30-дневного неподлинного льготного периода, компьютер будет запускаться в неподлинном режиме ограниченной функциональности. В этом режиме у пользователю будет доступен только доступ к веб-узлам с помощью обозревателя в течение часа, по истечении которого система автоматически завершит сеанс пользователя.

Для исправления статуса подлинности при использовании корпоративной лицензии ОС Windows Vista есть два различных подхода: ручной, с использованием сценария slmgr.vbs, и с помощью мастера активации продукта. В данном руководстве приводятся оба этих подхода.

Примечание:  подход с помощью сценариев (доступный в последующих после Windows Vista RTM версиях) позволяет администраторам производить исправление статуса неподлинных компьютеров удаленно через сеть.

Исправление неподлинного статуса на компьютерах с ОС Windows Vista

Этот процесс состоит из двух этапов:

  1. определение причины неуспешной проверки подлинности;

  2. выполнение соответствующих действий для исправления статуса на компьютерах, активированных с помощью ключа KMS или MAK.

На неподлинном компьютере проверьте наличие в журнале приложений записи события с кодом 8209

Название журнала: Приложение

Источник: Microsoft-Windows-Security-Licensing-SLC

Код события: 8209

В поле описание приводится код ошибки, объясняющий причину неподлинного статуса компьютера.

Код ошибки

Причина

0x8004C40B

Подделанные файлы

0x8004C465

Недействительный или заблокированный ключ продукта

Таблица 9: коды ошибок и причины режима ограниченной функциональности

Исправление неподлинного статуса в случае подделанных файлов

На компьютерах, у которых неподлинный статус вызван подделанными файлами, рекомендуется переустановить операционную систему, предварительно сохранив все данные пользователя в другом месте. После установки операционный системы компьютер необходимо будет активировать. После этого пользователь может проверить подлинность своего компьютера по адресу http://go.microsoft.com/fwlink/?LinkId=64187.

Исправление неподлинного статуса в случае недействительного или заблокированного ключа продукта

Если сервер или клиент KMS получил неподлинный статус из-за взломанного ключа продукта, необходимо заменить ключ продукта на всех серверах KMS, которые были активированы с этим ключом. Затем необходимо заново активировать всех клиентов KMS с новыми ключами, используя серверы KMS.

Действия для исправления неподлинного статуса сервера KMS

  1. Введите новый ключ KMS на всех серверах KMS, которые были установлены с недействительным ключом KMS, запустив для этого сценарий Slmgr.vbs [имя компьютера] [имя пользователя] [пароль] -ipk <новый ключ KMS> в командной строке с повышенными правами.

  2. Активируйте новый ключ KMS, запустив для этого сценарий Slmgr.vbs [имя компьютера] [имя пользователя] [пароль] -atoв командной строке с повышенными правами.

  3. Проверьте, что новый ключ продукта был установлен, запустив для этого сценарий Slmgr.vbs [имя компьютера] [имя пользователя] [пароль] –dli в командной строке.

  4. Если на сервере KMS установлен элемент управления ActiveX для проверки подлинности, откройте веб-узел проверки подлинности для проверки статуса (http://go.microsoft.com/fwlink/?LinkId=64187).

  5. Перезапустите службу «Лицензирование программного обеспечения», щелкнув Пуск, Параметры, Панель управленияАдминистрированиеи открыв там консоль управления  Службы. Выберите службу Лицензирование программного обеспечения и нажмите кнопку [Перезапустить].

  6. Для удаления водяного знака неподлинности с рабочего стала, перезапустите систему на сервере KMS.

Примечание:  не рекомендуется загружать ПО из сети Интернет непосредственно на компьютер, на котором запущен сервер службы KMS.

Далее, выполните следующие действия для исправления клиентов KMS:

Действия для исправления неподлинного статуса клиентов KMS

  1. Исправьте все серверы KMS в соответствии с действиями для исправления неподлинного статуса сервера KMS.

  2. Администраторы могут дождаться автоматического обновления активации клиентов в течение 7 дней (по умолчанию), или принудительно заставить клиентов обновить активацию с помощью сценария slmgr.vbs: slmgr.vbs [имя компьютера] [имя пользователя] [пароль] –ato.

  3. Убедитесь, что клиенты обновили активацию после связи с исправленным сервером KMS с помощью сценария slmgr.vbs [имя компьютера] [имя пользователя] [пароль] –dli, запущенного из командной строки.

  4. Если на клиенте KMS установлен элемент управления ActiveX для проверки подлинности, откройте веб-узел проверки подлинности для проверки статуса (http://go.microsoft.com/fwlink/?LinkId=64187).

  5. Для удаления водяного знака неподлинности с рабочего стала, перезапустите систему на клиентском компьютере.

Действия для исправления неподлинного статуса компьютеров, активированных с помощью ключа MAK

  1. Введите новый ключ MAK на всех компьютерах, которые были установлены с недействительным ключом MAK, запустив для этого сценарий Slmgr.vbs [имя компьютера] [имя пользователя] [пароль] -ipk <новый ключ MAK> в командной строке с повышенными правами.

  2. Активируйте новый ключ MAK, запустив для этого сценарий Slmgr.vbs [имя компьютера] [имя пользователя] [пароль] -ato в командной строке с повышенными правами.

  3. Проверьте, что новый ключ продукта был установлен, запустив для этого сценарий Slmgr.vbs [имя компьютера] [имя пользователя] [пароль] –dli в командной строке.

  4. Если на компьютере установлен элемент управления ActiveX для проверки подлинности, откройте веб-узел проверки подлинности для проверки статуса (http://go.microsoft.com/fwlink/?LinkId=64187).

  5. Для удаления водяного знака неподлинности с рабочего стала, перезапустите систему.

Действия для исправления неподлинного статуса серверов KMS или компьютеров, активированных с помощью ключа MAK, находящихся в режиме ограниченной функциональности

  1. Для компьютеров, активированных с помощью ключа MAK, воспользуйтесь удаленной функциональностью сценария slmgr.vbs, как было ранее описано в Действиях для исправления неподлинного статуса компьютеров, активированных с помощью ключа MAK.

  2. Для серверов KMS воспользуйтесь удаленной функциональностью сценария slmgr.vbs, как было ранее описано в Действиях для исправления неподлинного статуса сервера KMS.

  3. Для клиентов KMS необходимо сначала убедиться, что сервер KMS был исправлен, как это было описано выше в Действиях для исправления неподлинного статуса сервера KMS. Далее воспользуйтесь удаленной функциональностью сценария slmgr.vbs, как было ранее описано в  Действиях для исправления неподлинного статуса клиентов KMS.

  4. Для компьютеров в режиме ограниченной функциональности из-за неподлинности, после выполнения этапов 1, 2 и 3 необходимо перейти по ссылке в окне неподлинного режима RFM и посетить веб-узел проверки подлинности (http://go.microsoft.com/fwlink/?LinkId=64187).

  5. Для удаления водяного знака неподлинности с рабочего стала перезапустите систему.

Приложение 2: исправление режима ограниченной функциональности с помощью стандартной пользовательской веб-страницы для активации продукта

По умолчанию для активации ОС Windows Vista требуются права локального администратора. Тем не менее, системные администраторы могут настроить компьютеры таким образом, чтобы обычные пользователи могли совершать активацию. Для этого необходимо

в разделе реестра **HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\**CurrentVersion\SL
установить значение UserOperations (типа REG_DWORD) равным 1.

Важное примечание: Этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный далее номер статьи базы знаний Майкрософт: 256986 «Описание реестра Microsoft Windows».

Даже после задания соответствующего значения реестра, мастер активации продукта все равно будет отображаться с иконкой щита контроля учетных записей пользователей. Обычному пользователю доступны два способа, чтобы установить ключ продукта и активировать компьютер:

  • с помощью командной строки, используя сценарий slmgr.vbs для установки ключа продукта и активации компьютера. Детальное описание синтаксиса команд приводится в разделе «Указания по развертыванию» ранее в этом руководстве.

  • с помощью стандартной пользовательской веб-страницы для активации продукта (ProductActivation.htm): в файле StandardUserProductActivation.zip содержится пример веб-страницы, содержащей административный сценарий VBScript, с помощью которого они могут внедрить пользовательскую активацию. Эта веб-страница предоставляет пользователям следующие возможности:

    • управление ключами продукта: ввод нового ключа продукта или установка ключа, настроенного администратором (необязательно);

    • методы активации: активация через Интернет, по телефону, сброс льготного периода активации. Сброс может быть осуществлен три раза с момента первоначальной установки системы. Также сброс может быть осуществлен с помощью команды sysprep /generalize.

Файл StandardUserProductActivation.zip может быть загружен с центра загрузки Windows Vista Volume Activation 2.0 по адресу http://go.microsoft.com/fwlink/?LinkID=75674.

Рисунок 6: Стандартная пользовательская веб-страница активации

Рисунок 6: Стандартная пользовательская веб-страница активации

Системные администраторы могут использовать эту веб-страницу для более простого исправления режима ограниченной функциональности обычными пользователями. Когда компьютер находится в режиме ограниченной функциональности, пользователям после входа в систему доступны на выбор четыре действия, приведенные на следующем рисунке:

Рисунок 7: Экран режима ограниченной функциональности

Рисунок 7: Экран режима ограниченной функциональности

На этом экране единственное доступное обычным пользователям действие – «Доступ с ограниченными возможностями», которое запускает обозреватель Интернет по умолчанию. После запуска обозревателя пользователь должен перейти на стандартную пользовательскую веб-страницу активации (ссылка на которую будет в списке избранных ссылок в случае, если она была заранее сконфигурирована администратором) и ввести новый ключ продукта, чтобы вернуться назад в полнофункциональный режим. Пользователь должен разрешить исполнение сценариев ActiveX, чтобы сценарий VBScript мог использовать существующие методы WMI для настройки нового ключа продукта и активации компьютера. Обратите внимание, что для правильной работы этой веб-страницы требуется обработчик сценариев VBScript.

Действия для развертывания стандартной пользовательской веб-страницы активации

  1. На развертываемой системе установите веб-страницу (поместите файлы productactivation.htm и windows-vista.png в папку, доступную стандартным пользователям, например в папку %systemroot%\system32\SLUI). Рекомендуется настроить эту веб-страницу для вашей организации, дополнив ее специфичной информацией о поддержке, такой как номер телефона и контактная информация.

  2. По желанию можно сохранить административный ключ (5x5) в файле pid.txt. По умолчанию сценарий на веб-странице будет искать этот файл в папке %systemroot%\system32\SLUI.

  3. После этого страницу можно включить в избранные ссылки обозревателя Internet Explorer. Для этого есть несколько способов:

    • использование Пакета администрирования Internet Explorer (IEAK);

    • использование групповой политики в среде Active Directory.

  4. Настройте параметр FavoritesList компонента «Microsoft-Windows-IE-InternetExplorer» в файле установки unattend.xml.

Действия для проверки стандартной пользовательской веб-страницы активации

  1. На компьютере, который не был активирован, и на котором была разрешена пользовательская активация, принудительно переведите систему в режим ограниченной функциональности, переведя системные часы на 31 сутки вперед и перезапустив компьютер.

  2. Выполните вход в систему с учетными данными стандартного пользователя. Убедитесь, что вы видите экран режима ограниченной функциональности (рис. 7) и можете выбрать пункт Доступ с ограниченными возможностями.

  3. Убедитесь, что при выборе этого пункта запускается обозреватель Internet Explorer и что вы можете открыть стандартную пользовательскую веб-страницу активации из меню избранных ссылок.

  4. Ответьте «Да» на любые запросы элементов управления ActiveX для успешного запуска сценариев VBScript.

  5. Выберите установку нового ключа продукта или административного ключа (если доступен) и необходимый способ активации.

  6. Выполните действия, приведенные на веб-странице для ручной активации по телефону (если доступна).

  7. Убедитесь, что процесс завершился успешно. Закройте мастер режима ограниченной функциональности и перезапустите систему.

  8. Убедитесь, что при входе в систему с учетными данными пользователя или локального администратора вы видите рабочий стол. С помощью сценария «slmgr –dli» убедитесь, что компьютер был успешно активирован.

Приложение 3: Разрешение проблем с установкой сервера MOM 2003

На 64-битных версиях ОС Windows Vista агент MOM 2003 (который является 32-битным) не может определить номер версии, хранящийся в реестре. Это значение используется для определения членства в группе компьютеров, определенной пакетом MOM для службы KMS. Без членства в этой группе служба KMS не будет предоставлять данные для хранилища данных сервера MOM. Это значение реестра создается сценарием slmgr.vbs при активации KMS и по умолчанию хранится в 64-битном представлении реестра.

Есть два способа разрешить эту проблему:

  • проблему можно смягчить, создав группу компьютеров на сервере MOM и поместив в нее все сервера службы KMS. Для этого может быть использовано имя компьютера или любое другое доступное для запроса свойство;

  • запустить из командной строки с повышенными правами программу REGEDIT.EXE. Будет открыт редактор реестра с административными правами. В редакторе реестра скопируйте значение

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
    CurrentVersion\SL\KeyManagementServiceVersion

    в значение

    HKLM\Software\wow6432node\Microsoft\WindowsNT\
    CurrentVersion\SL\KeyManagementServiceVersion

Независимо от выбранного способа разрешения проблемы, на всех 64-битных серверах KMS должнен быть использован один и тот же способ.

Важное примечание: Этот раздел содержит информацию о том, как вносить изменения в реестр. Прежде чем вносить изменения в реестр, обязательно сделайте его резервную копию. Убедитесь, что знаете, как восстанавливать реестр в случае возникновения проблемы. Дополнительную информацию о том, как делать резервную копию, восстанавливать реестр и вносить в него изменения можно просмотреть, щелкнув приведенный далее номер статьи базы знаний Майкрософт: 256986 «Описание реестра Microsoft Windows».

Приложение 4: Табличное руководящее пособие

С помощью приведенного примера табличного руководства можно выбрать для компьютеров подходящие решения для активации.

Критерии

Тип активации

Количество компьютеров

Общее количество компьютеров, требующих выполнения активации

Не применимо

 

Количество компьютеров, которые не будут подключаться к сети хотя бы раз в 180 дней

MAK-активация

 

Количество компьютеров в средах, содержащих менее 25 компьютеров

MAK-активация

 

Количество компьютеров, которые будут регулярно подключаться к сети

KMS-активация

 

Количество компьютеров в отключенных средах, в которых содержится более 25 компьютеров и отсутствует возможность подключения к Интернету

KMS-активация

 

Количество компьютеров в отключенных средах, в которых содержится меньше 25 компьютеров и отсутствует возможность подключения к Интернету

MAK-активация

 

Оставшееся количество компьютеров должно быть равно нулю

 

 

Таблица 10: Табличное руководство

Приложение 5: Сведения о лицензионных состояниях

В ОС Windows Vista возможны пять лицензионных состояний для отслеживания активации: «Лицензированное», «Начальный льготный период», «Неподлинный льготный период», «Отклонение от льготного периода» и «Нелицензированное». Термин «льготный период» обозначает время, которое необходим для совершения всех необходимых действий и возвращения компьютера к лицензированному состоянию. Все льготные периоды длятся 30 дней.

Рисунок 8: Состояния лицензирования

Рисунок 8: Состояния лицензирования

  • Лицензированное: Компьютеры были успешно активированы. Активация может быть произведена различными способами, в том числе через Интернет или по телефону. Помимо этого, клиенты KMS могут активироваться после соединения с сервером службы KMS, который был успешно активирован.

  • Начальный льготный период (OOB): Начинается после первого запуска компьютера после первоначальной установки операционной системы. Предоставляет 30-дневный период для активации компьютера. Сбросить начальный льготный период можно только с помощью команды sysprep /generalizeили сценария slmgr.vbs –rearm*.* Эти действия сбрасывают начальный льготный период назад на 30 дней. Такой сброс можно осуществить три раза.

  • Льготный период для неподлинной версии: возникает только на компьютере с установленным элементом управления ActiveX для проверки подлинности в случае неуспешной проверки подлинности. Компьютер становится неподлинным, и состояние лицензирование может измениться на льготный период для неподлинной версии. Если это происходит, этот льготный период предоставляет 30-дневный срок для повторной активации компьютера и проверки подлинности на веб-узле WGA по адресу http://www.microsoft.com/genuine.

  • Отклонение от льготного периода: наступает, когда суммарное изменение аппаратной конфигурации активированного компьютера превышает допустимое отклонение, или когда клиент KMS более 180 дней не связывался с сервером KMS. Этот льготный период предоставляет 30-дневный срок для повторной активации компьютера. Компьютер может быть активирован, а затем опять перейти в период отклонения от льготного периода. Каждый раз счетчик периода будет сбрасываться на 30 дней.

  • Нелицензированный: Когда льготный период заканчивается, компьютер становится нелицензированным. Нелизензированный компьютер запускается в режиме ограниченной функциональности, который предоставляет пользователям ограниченный доступ к системе на интервал в один час, и позволяет лицензировать активировать компьютер. Если компьютер переходит в этот режим из неподлинного льготного режима, окно режима ограниченной функциональности предоставляет ссылки и возможности специфичные для исправления неподлинного режима ограниченной функциональности. Дополнительная документация по исправлению режима ограниченной функциональности доступна в разделе «Устранение неполадок» ранее в этом руководстве.

Дополнительные ресурсы

  • Ответы на часто задаваемые вопросы о Microsoft Windows Vista Volume Activation 2.0 приведены в вопросах и ответах «Volume Activation 2.0 FAQ» по адресу http://go.microsoft.com/fwlink/?LinkId=76702

  • Список методов WMI, ключей реестра KMS, событий KMS, кодов ошибок KMS и RPC-сообщений KMS, приведен в файле «Volume Activation 2.0 Technical Attributes.xls» по адресу http://go.microsoft.com/fwlink/?LinkId=76703

  • Информацию о решении Microsoft Solution Accelerator для Business Desktop Deployment (BDD) можно получить по адресу

    http://go.microsoft.com/fwlink/?LinkId=76620 (на английском языке)

  • Список продуктов с корпоративным лицензированием приведен по адресу

    http://www.microsoft.com/licensing/default.mspx 

В этой статье

Главная страница технического руководства к службе Windows Vista Volume Activation 2.0

Технические атрибуты

Windows Vista Volume Activation 2.0 Technical Attributes (на английском языке)

Вопросы и ответы

Получите дополнительную информацию о службе Windows Vista Volume Activation 2.0

Загрузка

Получите Windows Vista Volume Activation 2.0