使用基于 Active Directory 的激活进行激活

适用于

Windows 11 Windows 10 Windows 8.1 Windows 8 Windows Server 2012 R2 Windows Server 2012 Windows Server 2016 WindowsServer 2019 Office 2021* Office 2019* Office 2016* Office 2013*

正在查找零售激活?

基于 Active Directory 的激活将实现为依赖 AD DS 存储激活对象的角色服务。 基于 Active Directory 的激活要求在受支持的服务器操作系统上使用 adprep.exe 更新林架构,但在架构更新后,较旧的域控制器仍可激活客户端。

任何使用通用批量许可密钥和 GVLK (运行受支持操作系统) 的计算机将自动且透明地激活。 它们将保持激活状态,前提条件是它们仍为该域的成员且与域控制器保持定期通信。 授权服务启动后,便会执行激活。 当此服务启动时,计算机将自动使用 AD DS、接收激活对象,并在不受用户干预的情况下被激活。

若要允许包含 VLKS 的计算机自行激活,请使用 Windows Server 早期版本中的批量激活工具控制台或 批量激活管理工具 (VAMT) 在 AD DS 林中创建对象。 通过向 Microsoft 提交 KMS 主机密钥来创建此激活对象,如图 10 中所示。

过程处理如下所示:

  1. 执行下列任一任务:

    • 在域控制器上安装批量激活服务服务器角色,然后KMS批量激活工具向导添加一个主机密钥。
    • 将域扩展到 Windows Server 2012 R2 或更高架构级别,然后KMS主机密钥添加VAMT。
  2. Microsoft 验证 KMS 主机密钥,随后会创建一个激活对象。

  3. 通过在启动期间从域控制器接收激活对象,来激活客户端计算机。

    基于 Active Directory 的激活流。

    图 10. 基于 Active Directory 的激活流程

对于所有计算机都运行"适用于"下列出的操作系统并且它们** 已加入域的环境,基于 Active Directory 的激活是激活所有客户端计算机和服务器的最佳选项,并且您可能能够从环境中删除任何 KMS 主机。

如果环境继续包含早期批量授权操作系统和应用程序,或者如果你有域之外的工作组计算机,则需要保留 KMS 主机,保持早期批量授权版 Windows 和 Office 的激活状态。

使用基于 Active Directory 的激活激活的客户端将保持其激活状态,自上次与域联系起最多 180 天,但它们将定期尝试在 180 天期限之前和结束时重新激活。 默认情况下,此重新激活事件每七天发生一次。

当重新激活事件发生时,客户端会向 AD DS 查询激活对象。 客户端计算机检查激活对象并将其与 GVLK 定义的本地版本进行比较。 如果该对象与 GVLK 匹配,将发生重新激活事件。 如果无法检索 AD DS 对象,客户端计算机将使用 KMS 激活。 如果计算机已从域中删除,并且计算机或软件保护服务重新启动,操作系统将状态从已激活更改为未激活,并且计算机将尝试使用 KMS 激活。

分步配置:基于 Active Directory 的激活

备注

你必须是上述步骤中提到的所有计算机上的本地管理员组的成员。 你还需要是企业管理员组的成员,因为设置基于 Active Directory 的激活会更改全林性设置。

若要在 R2 或 Windows Server 2012配置基于 Active Directory 的激活,请完成以下步骤:

  1. 使用带有域管理员和企业管理员凭据的帐户登录到域控制器。

  2. 启动服务器管理器。

  3. 添加批量激活服务角色,如图 11 中所示。

    添加批量激活服务角色。

    图 11. 添加批量激活服务角色

  4. 单击链接以启动批量激活工具(图 12)。

    启动批量激活工具。

    图 12. 启动批量激活工具

  5. 选择 “基于 Active Directory 的激活” 选项(图 13)。

    选择"活动Directory-Based激活"。

    图 13. 选择“基于 Active Directory 的激活”

  6. 输入你的 KMS 主机密钥和(可选)显示名称(图 14)。

    选择如何激活产品。

    图 14. 输入 KMS 主机密钥

  7. 通过电话或联机方式激活 KMS 主机密钥(图 15)。

    输入你的KMS主机密钥。

    图 15. 选择你的产品的激活方式

    备注

    若要激活 KMS 主机密钥 (CSVLK) for Microsoft Office,您需要在安装了批量激活服务器角色的服务器上安装特定于版本的 Office 批量许可证包。 有关更多详细信息,请参阅使用 Active Directory 激活 Office许可版本

  8. 在激活密钥后,依次单击 “提交”“关闭”

验证基于 Active Directory 的激活的配置

若要验证基于 Active Directory 的激活的配置,请完成以下步骤:

  1. 配置基于 Active Directory 的激活后,启动正在运行由批量授权配置的 Windows 版计算机。

  2. 如果之前已使用 MAK 密钥来配置计算机,则通过运行 slmgr.vbs /ipk 命令并指定 GLVK 作为新的产品密钥,从而将 MAK 密钥替换为 GVLK。

  3. 如果计算机未加入到你的域中,则将其加入到该域中。

  4. 登录到计算机。

  5. 打开 Windows 资源管理器,右键单击 “计算机”,然后单击 “属性”

  6. 向下滚动到 Windows 激活部分,并验证该客户端是否已被激活。

    备注

    如果你同时使用了 KMS 和基于 Active Directory 的激活,则很难判断客户端的激活方式是 KMS 还是基于 Active Directory 的激活。 请考虑在测试期间禁用 KMS,或确保你使用的客户端计算机尚未通过 KMS 进行激活。 slmgr.vbs /dlv 命令还指示是否已使用 KMS。

    若要管理单个激活或应用多个 (批量) 激活,请考虑使用VAMT。

另请参阅