Лицензирование и активация
MAK-активация
Общие сведения об активации MAK
Ключ MAK используется для однократной активации с помощью служб активации, размещенных на веб-сайте Microsoft. Каждый ключ MAK имеет предварительно установленное число разрешенных активаций. Это количество основывается на соглашениях о корпоративном лицензировании и не соответствует точному значению счетчиков лицензий организации.
На соответствующих сетевых порталах MVLS, eOpen и MSDN администраторы могут получать информацию о количестве активаций для каждого ключа MAK, а также просматривать отчеты о количестве активированных с помощью этих ключей систем. Это число увеличивается после каждой повторной установки системы из образа, поэтому необходимо следить за оставшимся количеством активаций, чтобы у организации всегда было достаточно доступных активаций.
Существует два способа активации компьютеров с помощью ключа MAK.
- Независимая активация MAK. Каждый компьютер можно подключить и активировать независимо от других с помощью корпорации Майкрософт в Интернете или по телефону. Независимая активация MAK наилучшим образом подходит для компьютеров в пределах одной организации, которые не подключены к корпоративной сети.
- Прокси-активация MAK. Прокси-активация MAK позволяет выполнять централизованный запрос активации для нескольких компьютеров с одним подключением к серверу Майкрософт. Прокси-активация MAK настраивается с помощью средства управления многопользовательской активацией (VAMT). Прокси-активация MAK подходит для сред, в которых по соображениям безопасности может быть ограничен прямой доступ в Интернет или к корпоративной сети. Данный вид активации также подходит для сред разработки и тестирования, которые не имеют этих возможностей подключения.
Использовать ключ MAK рекомендуется для компьютеров, которые редко или никогда не подключаются к корпоративной сети, а также для сети, в которой количество физических компьютеров, требующих активации, не соответствует пороговому значению активации, указанному службой управления ключами KMS. Ключ MAK может использоваться на компьютере, который первоначально был настроен на использование активации KMS. Это полезно для перевода компьютера из основной сети в автономную среду.
Независимая активация MAK устанавливает ключ продукта MAK на клиентский компьютер. Ключ дает указания компьютеру выполнить активацию на серверах Майкрософт через Интернет.
Использование активации MAK
Активация MAK используется для однократной активации с помощью размещенных служб активации Майкрософт. Обновлений не требуется.
Системы Windows 7 и Windows Server 2008 R2 устанавливаются автоматически в качестве клиентов KMS. Для преобразования клиента KMS в активацию MAK необходимо установить MAK. MAK можно установить во время установки операционной системы или в любое время после ее установки.
Ключ MAK можно установить на эталонный образ Windows 7 и Windows Server 2008 R2, чтобы для всех установок с этого образа вместо активации KMS использовалась активация MAK. Это устраняет необходимость указывать ключ MAK в файле автоматической установки.
Администраторы могут преобразовать клиента KMS в клиента MAK во время первоначальной установки Windows 7 или Windows Server 2008 R2 путем включения MAK в файл автоматической установки (Unattend.xml). Файл Unattend.xml можно использовать вместе с Setup.exe или службами развертывания Windows (WDS).
В корпоративном выпуске ОС Windows 7 и Windows Server 2008 R2 активацию MAK можно настроить с помощью элемента Система панели управления, или запустив сценарий Slmgr.vbs.
Чтобы установить ключ MAK с помощью системного приложения, щелкните ссылку " Изменить ключ продукта" и введите ключ MAK в диалоговом окне " Изменение ключа продукта для активации".
Чтобы установить ключ MAK с помощью сценария Slmgr.vbs, выполните следующую команду в командной строке:
slmgr.vbs /ipk <MultipleActivationKey>
где MultipleActivationKey — ключ MAK.
При установке ключа MAK с помощью пользовательского интерфейса (UI) клиент MAK попытается выполнить активацию через Интернет. При установке ключа MAK с помощью сценария Slmgr.vbs клиент MAK не будет пытаться выполнить автоматическую активацию.
Чтобы отключить автоматическую активацию клиента MAK, установите значение Manual для значения реестра DWORD на 1. Это значение находится в подразделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\Activation.
Активация клиентов MAK
Клиент MAK пытается выполнить активацию через Интернет во время следующего запланированного промежутка времени. Администраторы могут выполнять немедленную активацию через Интернет, по телефону или с помощью средства VAMT.
После завершения активации на панели задач отобразится уведомление "Активация Windows выполнена". В противном случае введите slmgr.vbs /dli в командной строке, чтобы просмотреть состояние активации компьютера.
-
Активация клиентов MAK через Интернет
- Выполнить активацию клиента MAK через Интернет можно двумя способами.
- В элементе "Система" панели управления щелкните ссылку Щелкните здесь, чтобы активировать Windows. Система Windows уведомит, выполнена ли активация успешно. Если активацию не удалось выполнить, мастер предоставит дополнительные варианты действий.
- В командной строке выполните команду slmgr.vbs /ato. При использовании сценария slmgr.vbs дополнительные варианты действий будут недоступны.
-
Активация клиентов MAK через прокси-сервер
Активация через Интернет может быть заблокирована, если прокси-сервер требует проверки подлинности пользователя. В системе Microsoft Internet Security and Acceleration Server (ISA-сервер) данный параметр называется Обычная проверка подлинности. Поскольку запросы на выполнение активации не предоставляют прокси-серверу учетные данные пользователя, корпорация Майкрософт не рекомендуется использовать обычную проверку подлинности с помощью ISA или других прокси-серверов. Тем не менее, если необходимо использовать обычную проверку подлинности или аналогичный механизм на прокси-сервере, добавьте следующие URL-адреса в список Исключения проверки подлинности прокси-сервера:
- http://go.microsoft.com/*
- https://sls.microsoft.com/*
- https://sls.microsoft.com:443
- http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
- http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
-
Активация клиентов MAK по телефону
Активировать компьютеры, подключенные к корпоративной сети, но не имеющие выхода в Интернет, можно с помощью сценария Slmgr.vbs. В окне командной строки введите:
slmgr.vbs TargetComputerName <Username> <Password> /dti
чтобы отобразить сведения, необходимые для выполнения активации по телефону. Чтобы узнать номер телефона центра активации для вашего региона, введите slui.exe 4. С помощью интерактивной системы автоответчика получите идентификатор CID, а затем введите:
slmgr.vbs TargetComputerName <UserName> <Password> /atp <CID>
чтобы установить CID. При частом выполнении активации или активации нескольких компьютеров, представляется целесообразным автоматизировать данный процесс с помощью сценария Slmgr.vbs.
Интеграция MAK со средством Deployment Workbench
Набор средств Microsoft Deployment Toolkit (MDT) также предоставляет решение для развертывания ключей MAK. В средстве Deployment Workbench администраторы могут настроить ключ MAK в последовательности задач, которая добавляет ключ MAK в файл Unattend.xml, используемый при установке. Администраторами подготавливается эталонный образ для активации KMS, а затем во время развертывания набор средств MDT запускает установку с помощью ключа MAK, поскольку не удается обнаружить инфраструктуру KMS. Ключ MAK применяется набором средств MDT после установки образа. Дополнительные сведения о наборе средств MDT см. на веб-сайте Deployment TechCenter по адресу: http://technet.microsoft.com/en-us/deployment/default.aspx.
Активация клиентов MAK с помощью VAMT
Включенное в пакет автоматической установки Windows (Windows AIK), средство VAMT является автономным приложением, собирающим запросы активации с нескольких компьютеров, а затем отправляющим их в корпорацию Майкрософт массовой рассылкой. Средство VAMT позволяет ИТ-специалистам указать группу компьютеров для активации с помощью доменных служб Active Directory (AD DS), имен рабочих групп, IP-адресов или имен компьютеров. После получения кодов подтверждения активации VAMT затем распределяет их назад системам, которые запрашивали активацию. Поскольку средство VAMT также хранит эти коды подтверждения локально, оно может реактивировать ранее активированную систему после повторного использования образа, не связываясь с Майкрософт. Кроме того, средство VAMT может использоваться для эффективного перемещения компьютеров между способами активации MAK и KMS.
При прокси-активации MAK средство VAMT устанавливает ключ продукта MAK на клиентском компьютере, получает идентификатор установки (IID) от конечного компьютера, отправляет IID в корпорацию Майкрософт по поручению клиента и получает код подтверждения (CID). Затем средство выполняет активацию клиентского компьютера путем установки CID.
Средство VAMT позволяет автоматизировать развертывание и активацию MAK по сети путем распространения ключей MAK с централизованной консоли (рис. 11.1). Средство VAMT отправляет запросы на серверы активации Майкрософт для получения количества оставшихся активаций для указанного ключа MAK, а затем отображает состояние активации всех систем в среде, активированных с помощью ключа MAK. Данное количество – это моментальный снимок, сделанный в определенный момент времени, и не отображает данные в режиме реального времени. Средство VAMT версии 1.2 входит в состав системы Windows AIK, которая доступна в центре загрузки по адресу: http://go.microsoft.com/fwlink/?LinkId=136976