文章內(nèi)容

Windows Server 2008批量激活

發(fā)布時間: 2012/9/11 19:48:10

　　多激活密鑰MAK不需要特定的基礎(chǔ)結(jié)構(gòu)。您的公司申請并支付一個MAK的費用即可獲得特定數(shù)量的激活。您可以借助無人參與文件使用MAK激活目標系統(tǒng)；通過Windows界面手動操作或通過腳本來實現(xiàn)。每個MAK安裝必須使用微軟的激活服務(wù)器進行驗證才能成功完成。通常，您將使用直接激活，即客戶機自身直接通過微軟激活，也可以通過Web 或電話。Web激活非常簡單并且工作方式與以前的激活（例如，WindowsXP激活）的工作方式相同。通過電話激活要求您撥打電話號碼并讀出或在您的電話上輸入數(shù)字序列，之后接線員會給出您輸入到相應的激活數(shù)字序列。
　　如果您的客戶機沒有直接訪問Internet（例如，在保證安全的實驗室中）的權(quán)限，或者沒有MAK 激活所需的管理權(quán)限，微軟提供了一種代理激活方法，該方法需要使用批量激活管理工具�？梢詮奈④浵螺d頁面下載VAMT，VAMT專為在封閉的網(wǎng)絡(luò)之間移動的筆記本電腦以及在具有Internet訪問權(quán)限的網(wǎng)絡(luò)量身定做。
　　在封閉的網(wǎng)絡(luò)上時，VAMT將其上安裝的一個或多個MAK應用于其發(fā)現(xiàn)的Windows Server 2008和Windows Vista客戶機。有關(guān)VAMT的詳細信息，請參閱與VAMT安裝文件一起打包的產(chǎn)品指南。
　　如果需要重新構(gòu)建系統(tǒng)，則可以使用和以前相同的 MAK——但它的“密鑰使用的次數(shù)”將加 1。同樣，您不能在以前的構(gòu)建中重新使用相同的 MAK。例如，如果您收到來自已經(jīng)安裝Windows Server 2008或Windows Vista的OEM的一個系統(tǒng)，則該系統(tǒng)已預先安裝了MAK，您已經(jīng)作為系統(tǒng)成本的一部分為其支付費用。如果您將系統(tǒng)為標準化重新構(gòu)建，則不能重新使用此MAK；必須使用您自己的MAK，必須丟棄OEM的MAK。
　　設(shè)計原則
　　盡管使用 KMS 和 MAK比較復雜而且容易混淆，但遵循幾個設(shè)計原則可以幫助您完全理解它。構(gòu)建 VA2 基礎(chǔ)結(jié)構(gòu)時要記住的最重要的原則是使其簡單。簡單的配置易于創(chuàng)建、配置和維護。此外，您應該嘗試最大程度地減少您所使用的KMS 數(shù)量。如果技術(shù)上和行政上可能的話，可以讓整個企業(yè)只擁有一組 KMS 主機。此外，嘗試將 KMS 的客戶機數(shù)量最大化。最后，使 VAMT 代理配置的數(shù)量最少。為了遵循這些原則，將您的 Windows 系統(tǒng)分為以下幾個類別非常有幫助：生產(chǎn)網(wǎng)絡(luò)、具有對生產(chǎn)網(wǎng)絡(luò)的防火墻訪問權(quán)限的安全網(wǎng)絡(luò)、具有很少或沒有外部網(wǎng)絡(luò)的訪問權(quán)限的隔離網(wǎng)絡(luò)以及斷開連接的客戶機。
　　生產(chǎn)網(wǎng)絡(luò)。這是公司的 Intranet。清查生產(chǎn)網(wǎng)絡(luò)上的Windows 環(huán)境的 AD 林和域，并按照如下方式對其進行分類：
　　主要的公司林
　　信任一個或多個主要林的輔助林
　　不受信任的林（例如，開發(fā)、制造）
　　工作組
　　安全網(wǎng)絡(luò)。對于對生產(chǎn)網(wǎng)絡(luò)具有防火墻訪問權(quán)限的安全網(wǎng)絡(luò)，假設(shè)沒有 Internet 訪問權(quán)限。而且，制作 Windows 環(huán)境清單；安全網(wǎng)絡(luò)可能不會與生產(chǎn)網(wǎng)絡(luò)具有相同數(shù)量的類別。
　　隔離網(wǎng)絡(luò)。對于具有很少或沒有對外部網(wǎng)絡(luò)的訪問權(quán)限的隔離網(wǎng)絡(luò)來說，將網(wǎng)絡(luò)分類為具有少于 25 個的客戶機或多于 25 個的客戶機。
　　斷開連接的客戶機。斷開連接的客戶機沒有電子郵件訪問權(quán)限或者任何應用程序都需要常規(guī)企業(yè)網(wǎng)絡(luò)連接（例如，銷售團隊的演示用筆記本電腦）。
　　建議
　　建議您對企業(yè)林和輔助的受信任林使用具有 DNS 自動發(fā)現(xiàn)的 KMS，因為該配置最容易實現(xiàn)。在您的林和受信任林的所有其它域中注冊 KMS，以便客戶機可以使用 DNS 來查找服務(wù)。假設(shè)您的大部分客戶機都位于這些林中，該設(shè)計允許客戶機直接通過KMS激活。該配置還假設(shè)您的公司具有一個集中的 IT 模型，該模型具有有限數(shù)量的不受信任的林，這類似于微軟的環(huán)境——微軟具有非常少的林。如果在生產(chǎn)網(wǎng)絡(luò)上有不受信任的林（例如，開發(fā)或測試），則這些管理員必須手動注冊KMS主機的A記錄和SRV記錄，自動發(fā)現(xiàn)才能工作。KMS主機可能沒有權(quán)限更新不受信任的林中的DNS。盡管手動添加記錄非常簡單，但是您必須之后使用域和林配置手動更新記錄。
　　生產(chǎn)網(wǎng)絡(luò)上的工作組客戶機應該通過自動發(fā)現(xiàn)使用 KMS，但是它的簡單性在于工作組客戶機所使用的DNS服務(wù)器。如果他們使用KMS主機林的DNS服務(wù)，則他們可以輕松查找KMS。
　　對于對生產(chǎn)網(wǎng)絡(luò)具有一定訪問權(quán)限的安全網(wǎng)絡(luò)，可以采用分層的方法。首先，將防火墻配置為允許TCP端口1688，以便安全網(wǎng)絡(luò)客戶機可以聯(lián)系 KMS 主機。然后，如果您使用名稱而不使用IP地址（推薦），則主機必須能夠通過 DNS 解析該名稱。對KMS使用自動發(fā)現(xiàn)還是直接連接取決于網(wǎng)絡(luò)的DNS配置；如果網(wǎng)絡(luò)具有其自己的DNS，則網(wǎng)絡(luò)管理員必須手動注冊KMS主機的A記錄和SRV記錄。在整個公司中保持一致的DNS基礎(chǔ)結(jié)構(gòu)非常重要，因為這樣可以避免不一致的錯誤和復制工作。同樣，KMS端口1688應該永遠不會向公司外部公開；通過公網(wǎng)訪問KMS主機與分發(fā)免費的 VLK 相同。
　　沒有外部訪問權(quán)限的安全網(wǎng)絡(luò)將更加難以配置。如果網(wǎng)絡(luò)中的客戶機少于25臺，則必須使用MAK并通過VAMT工具激活客戶機。該方法的一個問題是，您必須允許位于外部
　　網(wǎng)絡(luò)上的筆記本電腦位于安全網(wǎng)絡(luò)上。如果您擁有25臺以上的客戶機，則可以使用KMS并通過電話激活它。但是這種方法也有自己的缺點，因為將KMS密鑰分發(fā)給除了幾個受信任的管理員之外的任何人是不安全的。安全網(wǎng)絡(luò)配置的一個變化是可以在其中立即重新構(gòu)建系統(tǒng)的安全網(wǎng)絡(luò)（例如，客戶機測試實驗室）。這種情況下，可以只考慮從不激活系統(tǒng)（如果這些系統(tǒng)存在的時間少于90天），因為您可以使用slmgr.vbs腳本的rearm選項（例如，LMGR .VBS /REARM）重置產(chǎn)品激活計時器最多三次。
　　對于使用標準構(gòu)建的公司，一種簡單的方法是使用kms.yourcompany .com這樣的主機名創(chuàng)建兩個DNS規(guī)范名稱（CNAME）記錄。讓這些CNAME記錄中的每個記錄都引用不同的 KMS 主機，以創(chuàng)建一個基本的循環(huán)配置，這樣在該配置中可以隨機選擇主機。使用kms .yourcompany.com作為KMS名稱將客戶機配置為直接連接。然后所有客戶機都將一直使用kms.yourcompany.com。您可以控制此CNAME代表哪些KMS主機，并且無需處理自動發(fā)現(xiàn)或在多個DNS區(qū)域中注冊SRV記錄。
　　遵循基本原則
　　VA的概念容易造成混淆并且比較復雜，但如果您計劃部署Windows Server 2008或Windows Vista，則需要使用它。盡管VA2相對復雜，但是遵循我的基本設(shè)計建議將簡化您的實現(xiàn)過程。