规划 Office 2010 的批量激活

 

适用于: Office 2010

上一次修改主题: 2016-11-29

可以通过使用 KMS 密钥激活、MAK 密钥激活或同时使用这二者来规划针对 Microsoft Office 2010 的批量激活的 Office 激活技术部署。在阅读本文之前,我们建议您阅读 Office 2010 的批量激活概述。我们还强烈建议您阅读 Windows 批量激活规划指南(该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x80)(该链接可能指向英文页面)。

重要

该信息适用于 Office 2010 的批量许可版本,而不适用于基于订阅的 Office Professional Plus for Office 365

本文内容:

  • 计划部署

  • 查看激活方法

  • 计划 KMS 部署

  • 计划 MAK 激活

计划部署

如果您在计划 Windows Vista、Windows Server 2008、Windows 7 或 Windows Server 2008 R2 的 Windows 部署,您可能会像针对 Office 2010 一样,针对 Windows 考虑相同的事项。为了帮助确定要为 Windows 使用哪种激活方法 - 密钥管理服务 (KMS) 和/或多次激活密钥 (MAK),请参阅 Windows 批量激活规划指南(该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x80)(该链接可能指向英文页面)。Office 2010 很可能将使用相同的方法。

批量激活部署包括以下步骤:

  1. 了解产品激活。

  2. 查看可用的激活模型。

  3. 评估客户端连接。

  4. 将物理计算机或虚拟机映射到激活方法。

  5. 确定产品密钥需求。

  6. 确定监视和报告需求。

Windows 批量激活规划指南(该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x80)(该链接可能指向英文页面)中涵盖了大部分信息。本文概述了该项技术。

在规划 Office 激活技术时,请考虑以下信息:

  • Office 2010 的 KMS 激活阈值为五台计算机。这意味着,只有当五台或更多的客户端计算机已请求激活时,才会激活 Office 2010 客户端计算机。

  • 不需要为 Office 2010 KMS 客户端输入产品密钥,您只需在 KMS 主计算机上输入 KMS 主机密钥即可。

  • 如果决定使用 MAK,请通过 Office 自定义工具 (OCT) 或 Config.xml 文件输入产品密钥。在安装 Office 2010 之后,可以使用批量激活管理工具 (VAMT) 2.0 或 Office 软件保护平台脚本 (ospp.vbs) 更改产品密钥。有关 ospp.vbs 的详细信息,请参阅Office 2010 中配置客户端计算机的工具

有关 Office 2010 的批量激活方法的直观表示形式和典型网络情形,请参阅 Microsoft Office 2010 批量激活(该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=188811\&clcid=0x80)(该链接可能指向英文页面)。

Microsoft Office 2010 模型的批量激活

查看激活方法

Office 激活技术提供两种激活方法:

  • 密钥管理服务 (KMS)   一种服务器-客户端模型,在该模型中,计算机充当要求安装并激活 KMS 主机密钥的 KMS 主机。这将在您的环境中建立一个本地激活服务。Office 2010 客户端计算机连接到本地 Office 2010 KMS 主机进行激活。

  • 多次激活密钥 (MAK)   使用 MAK 密钥,Office 2010 客户端计算机将使用 Microsoft 托管激活服务器以联机方式或通过电话激活。

所安装的密钥的种类确定激活方法。所有 Office 2010 批量许可版本都预安装了 KMS 客户端密钥。如果在部署 KMS 客户端,您不必输入产品密钥。如果要使用 MAK 激活,则必须输入正确的 MAK 密钥。

也可以使用 KMS 和 MAK 的组合。例如,运行于桌面上的 Office 2010 安装了 KMS 客户端密钥,而运行于便携计算机上的 Office 2010 则安装了 MAK 密钥。

所选模型取决于规模、网络基础结构、连接性以及安全要求。您可以选择仅使用这些激活模型之一或使用它们的组合。通常,将为 Office 使用特定 Windows 实例的相同激活方法。有关如何决定要使用哪种激活方法的详细信息,请参阅 Windows 批量激活规划指南(该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x80)(该链接可能指向英文页面)。

密钥管理服务 (KMS)

KMS 是一种服务器-客户端模型,在该模型中,计算机充当 KMS 主机。KMS 激活需要 TCP/IP 连接。默认情况下,KMS 主机使用 DNS 发布 KMS 服务,并且客户端计算机通过 TCP 通信端口 1688(在 KMS 主机上启用防火墙时的默认端口号),使用匿名远程过程调用 (RPC) 来连接到 KMS 主机执行激活。您可以使用默认设置(要求执行较少管理操作或者不要求执行管理操作),或根据网络配置和安全要求手动配置 KMS 主机和客户端。

若要获得授权,则必须激活 KMS 客户端。下表描述了与激活相关的 Office 2010 KMS 客户端的许可证状态。

许可证状态 说明

已授权

默认情况下,KMS 客户端将尝试每隔 7 天使用 KMS 主机进行一次激活。(天数可配置。)此设计为要处于已授权状态的客户端留出了尽可能最长的时间。KMS 客户端成功激活后,它将保持已授权状态 180 天。处于已授权状态时,用户不会看到任何提示他们进行激活的通知对话框。180 天后,激活尝试过程将继续。如果激活连续成功,则整个激活体验对于最终用户而言是透明的。

超出容限

如果在 180 天期间内未进行激活,Office 2010 将进入超出容限状态 30 天。用户随后将看到请求激活的通知。

未授权通知

如果在处于超出容限状态期间未进行激活,则 Office 2010 将进入未授权通知状态。用户随后将看到请求激活的通知和红色标题栏。

必须先使用 KMS 主机密钥安装 KMS 主机并将其激活,然后再接受 KMS 客户端发出的 KMS 激活请求。有关如何设置 KMS 主机的信息,请参阅部署 Office 2010 的批量激活中的准备和配置 KMS 主机

重要说明Important
用于 Office 2010 的 KMS 主机密钥并非专门用于某个特定的操作系统。它旨在用于作为 Office 2010 KMS 主机支持的任何操作系统上,包括 32 位和 64 位版本的操作系统:

发布 KMS 服务

KMS 服务使用 DNS 中的服务 (SRV) 资源记录 (RR) 存储和告知 KMS 主机的位置。KMS 主机使用动态更新(如果可用)发布 KMS SRV RR。如果动态更新不可用,或者 KMS 主机无权发布 RR,您必须手动发布 DNS 记录或配置客户端计算机以连接到特定的 KMS 主机。这可能会要求更改对 DNS 的权限以使多台 KMS 主机可以发布 SRV 记录。

备注

DNS 更改可能需要时间才能传播到所有 DNS 主机,具体取决于网络的复杂性和拓扑。

客户端对 KMS 的发现

当 KMS 客户端首次向 DNS 查询 KMS 信息时,它会从 DNS 返回的 SRV RR 列表中随机选择一台 KMS 主机。包含 SRV RR 的 DNS 服务器的地址可作为后缀条目列在 KMS 客户端上,这样,便可以在一台 DNS 服务器中公布 KMS 的 SRV RR,从而让具有其他主要 DNS 服务器的 KMS 客户端可以找到该 SRV RR。

您可以在 Windows 7 或 Windows Server 2008 R2 的批量许可版本上将 priorityweight 参数添加到 KMS 主机的 DnsDomainPublishList 注册表值中。通过这样做,您可以建立 KMS 主机优先级分组并确定每个组的权重,这将指定 KMS 主机的使用顺序并平衡多台 KMS 主机之间的流量。如果您在使用优先级和权重参数,我们建议您在客户端上禁用 KMS 缓存。这样,客户端便可以在每次尝试执行激活时查询 DNS(将会采用优先级和权重参数),而不是与上次出现成功激活的缓存 KMS 主机直接联系。

如果客户端选择的 KMS 主机没有响应,则 KMS 客户端会从它的 SRV RR 列表中删除该 KMS 主机,并随机从列表中选择另外一台 KMS 主机。如果设置了优先级和权重参数,则 KMS 客户端将在查找另一台 KMS 主机时使用它们。否则,将会随机选择 KMS 主机。在 KMS 主机响应后,KMS 客户端会缓存 KMS 主机的名称,并使用它执行后续激活和续订尝试(如果启用了缓存)。如果缓存的 KMS 主机未响应后续续订,则 KMS 客户端会通过向 DNS 查询 KMS SRV RR 来发现新的 KMS 主机。

KMS 激活阈值

Office 2010 KMS 激活的最低要求是网络环境中具有一台 KMS 主机以及至少五个 KMS 客户端。五台或更多台运行 Office 2010 批量版本的计算机必须在 30 天内与 KMS 主机联系,它们的激活请求才能成功。当五个客户端连接到 KMS 主机时,以后连接到 KMS 主机的客户端会收到响应,指出允许激活客户端。由于重新激活计划,原始的五个客户端也会在再次请求 KMS 主机执行激活时变为激活状态。

初始化 KMS 之后,KMS 激活基础结构会进行自我维护。KMS 服务可以与其他服务共存。一台 KMS 主机可以支持成千上万个 KMS 客户端。大多数组织可以为其整个基础结构只部署两台 KMS 主机(一台主要 KMS 主机,一台用作冗余的备用主机)。

KMS 激活续订

KMS 激活的有效期为 180 天,这称为激活有效期。若要保持激活状态,KMS 客户端必须至少每 180 天连接一次 KMS 主机以续订其激活。默认情况下,KMS 客户端计算机会每七天尝试一次激活续订。在续订客户端的激活之后,激活有效期重新开始。

对运行 Windows 和 Office 2010 客户端产品的计算机使用 KMS

使用 KMS 激活运行 Windows 和 Office 2010 的计算机时,可以针对 Office 2010 使用以下选项:

  • 在运行 Windows Server 2003(仅限标准版、企业版和数据中心版 [32 位和 64 位])、Windows 7 或 Windows Server 2008 R2 的批量许可版本的计算机上使用同一 KMS 主机(推荐)。

  • 对运行 Windows 和 Office 2010 的计算机使用不同的 KMS 主机。

重要

如果 KMS 主机已设置为激活 Windows 产品,您仍然必须安装 Office 2010 KMS 主机许可证文件,输入 Office 2010 KMS 主机密钥,并激活该密钥。为此,请转到 Microsoft Office 2010 KMS 主机许可证包 (http://go.microsoft.com/fwlink/?linkid=169244&clcid=0x804) 网站,然后下载并运行 KeyManagementServiceHost.exe。

作为 Office 2010 KMS 主机支持的操作系统如下:

如果已在使用作为 Windows KMS 主机运行的计算机,并且要共同托管 Office 2010 KMS 主机,请按照部署 Office 2010 的批量激活准备和配置 KMS 主机中的步骤进行操作。

多次激活密钥 (MAK)

MAK 密钥用于向 Microsoft 托管激活服务进行一次性激活。每个 MAK 密钥都有预先确定的允许激活次数。该数字基于批量许可协议,可能与组织的确切许可证计数不一致。每次使用 MAK 密钥向 Microsoft 托管激活服务进行的激活都算在激活限制内。Office 2010 激活之后,除非硬件发生明显更改,否则将无需重新激活。

使用 MAK 密钥激活计算机的方法有两种:

  • MAK 独立激活   MAK 独立激活要求每台计算机单独连接到 Microsoft 并向 Microsoft 进行激活(通过 Internet 或电话)。MAK 独立激活最适合于组织中无法与企业网络保持连接的计算机。

  • 使用 VAMT 2.0 的 MAK 代理激活   这会代表多台连接到 Microsoft 的计算机启用集中激活请求。MAK 代理激活是使用 VAMT 2.0 配置的。MAK 代理激活适合于因安全问题可能限制直接访问 Internet 或企业网络的环境,还适合于没有此连接的开发和测试实验室。

MAK 体系结构

MAK 激活要求 MAK 密钥安装在客户端计算机上并指示该计算机通过 Internet 向 Microsoft 托管激活服务器激活自己。在 MAK 代理激活中,必须通过上述任意方法将 MAK 密钥安装在客户端计算机上。VAMT 2.0 从目标计算机获取安装 ID (IID),代表客户端将该 IID 发送给 Microsoft,然后获取确认 ID (CID)。之后,该工具通过安装 CID 激活客户端。将会保存 CID,并且,举例来说,可以稍后使用 CID 激活在 90 天后已重新映像的测试计算机。

VAMT 2.0

VAMT 2.0 是一种 Microsoft 管理控制台 (MMC) 管理单元,它允许利用一个图形用户界面 (GUI) 来轻松地管理安装了批量许可密钥的 Windows 和 Office 2010 客户端产品(包括 Microsoft Project 2010 和 Microsoft Visio 2010)。您可以使用 Active Directory 域服务 (AD DS)、工作组名称、IP 地址、计算机名称或一般 LDAP 查询来指定一组要激活的产品。只有 VAMT 2.0 及更高版本才既支持 Windows 又支持 Office 2010。

利用 VAMT 2.0,您可以轻松地通过单击目标计算机并安装相应的密钥使计算机在 MAK 和 KMS 激活方法之间切换。

利用 VAMT 2.0 还可以在远程计算机上触发激活。如果目标计算机安装了 MAK 密钥,则该计算机会将激活请求发送到 Microsoft 激活服务器。如果安装了 KMS 客户端密钥,则目标计算机会将激活请求发送到 KMS 主机。

该工具还支持从多台计算机收集激活请求,然后分批将这些请求发送到 Microsoft 托管激活服务器。这称为通过 VAMT 2.0 进行的 MAK 代理激活,并且目标计算机必须安装 MAK 密钥。仅对于代理激活,VAMT 才会将来自 Microsoft 托管激活服务器的激活确认代码分发到请求激活的计算机。由于 VAMT 还会在本地存储这些确认代码,因此它可以在重新为以前激活的计算机创建映像之后重新激活该计算机,且不必再次与 Microsoft 联系。

有关 VAMT 2.0 的详细信息,请参阅使用批量激活管理工具 2.0 的产品激活(该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=207804\&clcid=0x80)(该链接可能指向英文页面)。

计划 KMS 部署

KMS 服务不需要专用服务器,并且可以与用于 Windows 的 KMS 共同托管在同一台服务器上。具体而言,您可以配置运行以下操作系统的计算机:装有 KMS 1.1 或更高版本的 Windows Server 2003、Windows 7 的批量许可版本或 Windows Server 2008 R2,以使该计算机充当一台可响应 Windows 和 Office 2010 KMS 客户端激活请求的 KMS 主机。只要安装了适当的 Office 2010 KMS 主机许可证和有效的 KMS 主机密钥,并向 Microsoft 托管激活服务器激活了该密钥,便可实现此目的。您可以通过运行 Microsoft Office 2010 KMS 主机许可证包 (http://go.microsoft.com/fwlink/?linkid=169244\&clcid=0x80) 来安装 Office 2010 KMS 主机许可证。

重要

使用 Office 2010 Beta 版本设置的 KMS 主机不能用于激活运行 Office 2010 最终发布版本的客户端计算机。若要激活这些客户端计算机,可以运行 Microsoft Office 2010 KMS 主机许可证包 (http://go.microsoft.com/fwlink/?linkid=169244&clcid=0x804) 的发布版本并在同一台 KMS 主机上输入 KMS 主机密钥,也可以单独设置新的 KMS 服务器来激活 Office 2010 的最终发布版本。

计划 DNS 服务器配置

默认 KMS 自动发布功能需要 SRV RR 和动态更新支持。Microsoft DNS 或任何其他支持 SRV RR 的 DNS 服务器(如 Internet 工程任务组 (IETF) 征求意见文档 (RFC) 2782 中所述)以及动态更新(如 RFC 2136 中所述)可以支持 KMS 客户端默认行为以及 KMS SRV RR 发布。例如,Berkeley Internet 域名 (BIND) 8.x 和 9.x 版既支持 SRV 记录又支持动态更新。

必须配置 KMS 主机,以便它拥有在动态更新服务器上创建和更新 SRV、A (IPv4) 和 AAAA (IPv6) RR 所需的凭据,或者必须手动创建记录。若要为 KMS 主机提供所需的凭据,建议使用以下解决方案:在 AD DS 中创建一个安全组并将所有 KMS 主机添加到该组中。对于 Microsoft DNS,请确保此安全组可以在将包含 KMS SRV RR 的每个 DNS 域上完全控制 _VLMCS._TCP 记录。

激活 KMS 主机

必须通过 Internet 或电话向 Microsoft 托管激活服务器激活 KMS 主机。一旦激活 KMS 主机,它便无法再向 Microsoft 传递任何其他信息。有关详细信息,请参阅部署 Office 2010 的批量激活中的准备和配置 KMS 主机

准备 KMS 客户端

默认情况下,Office 2010 的批量许可版本预安装了 KMS 客户端密钥,这会使它们成为 KMS 客户端,且不需要其他配置。KMS 客户端通过向 DNS 查询发布 KMS 服务的 SRV RR 来自动查找 KMS 主机。如果网络环境不使用 SRV RR,则您可以通过配置以下注册表项手动指定 KMS 客户端来使用特定 KMS 主机:

HKLM\Software\Microsoft\OfficeSoftwareProtectionPlatform

KMS 主机名称是由 KeyManagementServiceName (REG_SZ) 指定的,而端口是由 KeyManagementServicePort (REG_SZ) 指定的。也可以通过 ospp.vbs 脚本设置这些注册表项。有关 ospp.vbs 的详细信息,请参阅Office 2010 中配置客户端计算机的工具

以标准用户身份激活

Office 2010 不要求用户具有管理员权限即可执行 KMS 激活。但是,批量版本要求用户具有管理员权限才可执行 MAK 激活。管理员可以在部署或主映像中设置适当的注册表项,使不具备管理员权限的用户可以使用 MAK 进行激活:

HKEY_LOCAL_MACHINE\Software\Microsoft\OfficeSoftwareProtectionPlatform\UserOperations = 1

也可以通过 ospp.vbs 脚本设置此注册表项。有关 ospp.vbs 的详细信息,请参阅Office 2010 中配置客户端计算机的工具

计划 MAK 激活

对于很少或从不连接到企业网络的计算机,以及需要激活的物理计算机数未达到 Office 2010 KMS 激活阈值(五台计算机)的环境,建议使用 MAK。MAK 可用于单台计算机,也可用于可使用 Microsoft 或第三方部署解决方案安装的映像。也可在最初配置为使用 KMS 激活的计算机上使用 MAK,这将有助于将计算机从核心网络移至断开连接的环境中。

有关如何安装 MAK 密钥的详细信息,请参阅部署 Office 2010 的批量激活

无已验证代理服务器支持

如果代理服务器要求验证用户身份,将禁止通过 Internet 进行激活。在 Microsoft Internet Security and Acceleration (ISA) Server 中,此设置称为基本身份验证。由于激活请求不会将用户的凭据呈现给代理服务器,因此建议您不要对 ISA 服务器或其他代理服务器使用基本身份验证。有关详细信息,请参阅 Microsoft 知识库文章 921471:尝试通过 Internet 激活 Windows Vista 或 Windows Server 2008 时激活失败 (http://go.microsoft.com/fwlink/?linkid=183044\&clcid=0x80)。