Aktivasi berbasis direktori aktif pada Windows Server 2012

Banyak organisasi besar menggunakan layanan manajemen kunci khusus untuk mengaktifkan Windows. Server Manajemen Kunci (KMS), diinstal pada host khusus dan diaktifkan oleh kunci Microsoft khusus. Di masa depan, semua komputer perusahaan dapat diaktifkan bukan melalui server Microsoft, tetapi langsung melalui server KMS ini. Ingatlah bahwa ketika komputer diaktifkan pada server KMS, ia mempertahankan status aktivasi selama 180 hari, setelah itu klien harus diaktifkan kembali setiap kali selama 180 hari berikutnya.

Windows Server 2012 memperkenalkan model aktivasi baru untuk klien yang menjalankan Windows 8, Windows Server 2012, dan Office 2013, yang dirancang untuk menggantikan KMS. Peran baru disebut Aktif Direktori Berdasarkan Aktivasi (ADBA). Teknologi ini memungkinkan Anda untuk mengaktifkan komputer (tentu saja, dengan Win8 dan Win2012), yang hanya termasuk dalam domain (cara memasukkan Windows 8 dalam domain AD). Tidak seperti aktivasi KMS, aktivasi yang menggunakan ADBA tidak terikat pada host tertentu (kms server), tetapi ke seluruh layanan AD, yang lebih disukai dari sudut pandang memastikan toleransi kesalahan dari layanan aktivasi, di samping itu, tidak perlu membuka port tambahan pada firewall perusahaan ( Saya mengingatkan Anda bahwa untuk aktivasi KMS, klien harus memiliki akses server kms pada port 1688), Anda hanya perlu akses LDAP standar ke pengontrol domain terdekat (harus berupa pengontrol domain rw biasa, bukan pengontrol RODC). Host diaktifkan oleh ADBA selama 180 hari yang sama, dan jika mesin adalah bagian dari domain, pembaruan aktivasi terjadi secara otomatis dengan berinteraksi dengan pengontrol domain yang tersedia. Secara alami, ketika mesin yang diaktifkan dengan aktivasi berbasis Direktori Aktif dihapus dari domain, aktivasi menghilang. Perhatikan bahwa ADBA memungkinkan klien diaktifkan di seluruh hutan AD..

Ada konsol khusus untuk mengelola ADBA Volume Managementation Management Toolkit 3.0 (VAMT). Pelajari lebih lanjut tentang VAMT 3.0, di mana Anda dapat mengunduhnya dan bagaimana menggunakannya untuk manajemen lisensi..

Instal dan konfigurasikan Aktivasi Berbasis Direktori Aktif

Agar Aktivasi Berbasis Direktori Aktif berfungsi, perlu untuk memperpanjang skema AD ke Windows Server 2012 (cara memperbarui skema menggunakan adprep.exe dijelaskan dalam artikel Memperbarui AD ke Windows Server 2012). Pengontrol terpisah dengan Windows Server 2012 tidak perlu dinaikkan.

Kemudian, di server yang menjalankan Windows Server 2012, Anda harus menginstal peran Layanan aktivasi volume. Anda dapat melakukan ini menggunakan konsol Server Manager standar dengan memilih Tambahkan Peran dan Fitur -> Berikutnya-> Next dan tandai peran Layanan aktivasi volume.

Layanan Aktivasi Volumejuga dapat diinstal menggunakan perintah PowerShell berikut:

Instal-WindowsFeature VolumeActivation -IncludeManagementTools

Setelah menginstal peran, mulai konsol manajemen Alat aktivasi volume (Server Manager-> Alat-> Alat Aktivasi Volume) Jika konfigurasi berasal dari klien Windows 8, Anda harus menginstal RSAT untuk Windows 8, konsol Alat Aktivasi Volume termasuk dalam paket ini.

Di jendela Alat Aktivasi Volume, sebagai cara untuk mengaktifkan klien, pilih Aktivasi Berbasis Direktori Aktif.

Untuk mengaktifkan produk MS menggunakan ADBA, Anda harus menambahkan kunci yang sesuai ke peran server Layanan Aktivasi Volume. Selanjutnya, Anda harus memasukkan kunci KMS yang dikeluarkan oleh organisasi Anda (kunci yang sama digunakan untuk KMS dan ADBA), namanya (memungkinkan Anda untuk bekerja lebih mudah dengan banyak kunci).

Langkah selanjutnya adalah mengaktifkan dukungan aktivasi ADAP untuk seluruh hutan dan mengaktifkan kunci lisensi volume pada server Microsoft (melalui telepon atau online). Anda juga dapat mengaktifkan kunci VLK dengan cara lama menggunakan antarmuka baris perintah dan skrip slmgr.vbs (untuk detail, lihat artikel Menginstal dan mengaktifkan server KMS).

Setelah replikasi semua objek baru dalam AD, semua klien dengan Windows 8 dan Windows Server 2012 yang termasuk dalam domain dan dikonfigurasikan untuk menggunakan kunci VLK bersama (kehadiran kunci ini memberi tahu OS bahwa aktivasi akan terjadi menggunakan server KMS atau melalui ADBA) menerima informasi dari AD dan diaktifkan secara otomatis. Anda tidak perlu mengkonfigurasi apa pun tambahan pada klien. Daftar lengkap kunci GVLK dapat ditemukan di sini..

Harus dipahami bahwa dalam domain tidak ada server ADBA khusus, atau layanan ADBA berjalan pada pengontrol domain. Ini adalah proses pasif di mana klien meminta Active Directory, menemukan atribut yang mereka butuhkan, dan secara otomatis mengaktifkan.

Mari kita coba mencari tahu di mana informasi aktivasi ADBA disimpan di Active Directory.?

Saat memperluas skema ke Windows Server 2012 (dijelaskan di atas), objek baru muncul dalam AD yang dapat digunakan klien untuk mencari dan mengaktifkan produk di domain. Atribut ini disimpan dalam wadah konfigurasi hutan. CN = Obyek Aktivasi, CN = Microsoft SPP, CN = Layanan, CN = Konfigurasi .

Mengedit objek secara langsung di bagian ini tidak disarankan, untuk tujuan ini, gunakan hanya Alat Aktivasi Volume.

Status aktivasi pelanggan saat ini dapat diperiksa menggunakan perintah:

slmgr.vbs -dlv

Tali Aktivasi Obyek nama: KMS AD Aktivasi - mengatakan bahwa klien diaktifkan menggunakan ADBA.

Atribut skrip Slmgr.vbs diperluas dengan parameter tambahan yang bertanggung jawab untuk aktivasi melalui AD.

  • /ad-aktivasi-online [ProductKey]
  • /ad-aktivasi-apply-get-iid [ProductKey]
  • /ad-aktivasi-apply-cid [ProductKey] [ConfirmationID]
  • /daftar-ao
  • / del-ao

Jika atribut Active Directory yang diperlukan tidak ada, klien mencoba untuk mengaktifkan menggunakan metode berikut yang tersedia - aktivasi KMS, mencoba untuk menemukan catatan SRV server KMS dalam DNS (cara menemukan server kms di domain).

Jika Anda mengecualikan komputer dari domain, aktivasi akan hilang selama siklus berikutnya memeriksa informasi lisensi (ketika Anda me-restart komputer atau ketika Layanan Perlindungan Perangkat Lunak dihidupkan ulang).

Jadi, hari ini kami menemukan cara mengkonfigurasi aktivasi klien dengan Windows 8 dan Windows Server 2012 menggunakan ADBA (server KMS tidak lagi diperlukan untuk mereka!). Kemampuan untuk mengaktifkan ADBA tidak mengecualikan kemungkinan memiliki server KMS dan kemampuan untuk mengaktifkan klien di dalamnya, terutama karena tidak ada dukungan untuk aktivasi ADBA untuk OS yang lebih lama (Windows 2008 / R2 / Vista / 7).