1 / 48

Volume Activation 2.0 相關技術介紹

Windows Vista 啟用方式. Volume Activation 2.0 相關技術介紹. 台灣微軟 大型企業業務暨經銷事業群 專案技術部 技術經理 蔡有為. Agenda. 什麼是 VA 2.0? 規劃 Windows Vista 的啟用方式 啟用每台 Windows Vista 的方法與步驟 問題與討論. 什麼是 Volume Activation 2.0 ?. VA 2.0 是 Windows Vista 和 Longhorn Server 的新要求,它要求每個經由大量授權合約取得的 Windows 授權都需要 啟用

deirdra-lombard
Download Presentation

Volume Activation 2.0 相關技術介紹

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Vista 啟用方式 Volume Activation 2.0相關技術介紹 台灣微軟 大型企業業務暨經銷事業群 專案技術部 技術經理 蔡有為

  2. Agenda • 什麼是 VA 2.0? • 規劃 Windows Vista 的啟用方式 • 啟用每台 Windows Vista 的方法與步驟 • 問題與討論

  3. 什麼是 Volume Activation 2.0? • VA 2.0 是Windows Vista 和 Longhorn Server 的新要求,它要求每個經由大量授權合約取得的 Windows 授權都需要啟用 • VA2.0 的目標: • 改進大量授權客戶的使用經驗 • 關閉重要的盜版漏洞

  4. 為甚麼要推出新的大量授權啟用方式? • 保護客戶的軟體資產 • 避免客戶誤用盜版 • 防止授權金鑰外洩 • 盤點軟體資產更容易 • 更方便的管理與佈署 • 安裝 Windows 時不需要輸入金鑰 • 完整的報表 • 事件紀錄 • 授權狀態

  5. Volume Activation 2.0 兩種類型的金鑰 多重啟用金鑰 Multiple Activation Key (MAK) 金鑰管理服務金鑰 Key Management Service (KMS) Key 提供三種啟用的方式 MAK 獨立啟用 每台電腦自行透過Internet連線至微軟或以電話聯絡微軟來啟用 MAK Proxy 啟用 由一台電腦收集其他電腦的資訊,以代理方式透過網路連線至微軟來啟用,只有Proxy電腦需要Internet連線 KMS 啟用 由企業自行安裝的金鑰管理服務來啟用,不需要Internet連線 已啟用之用戶端,最少六個月(180天)內必須連線到金鑰管理服務主機以重新啟用 PS: Volume Activation 必須使用大量授權媒體 (大量授權版本的 Windows Vista Business 和 Windows Vista Enterprise )

  6. 在那裡取得大量授權金鑰? Microsoft eOpen: https://eopen.microsoft.com/tw/default.asp 微軟大量授權服務 (MVLS): https://licensing.microsoft.com/eLicense/L1028/default.asp Microsoft 啟用撥接中心: 台灣: (02) 8771-7276 或 (02) 8771-7276

  7. Microsoft eOpen

  8. MAK 獨立啟用 2 1 • 派送金鑰的方法: • 使用 VAMT 從遠端派送金鑰 • 從遠端或本機下指令 (slmgr.vbs) • 將MAK金鑰預藏在安裝媒體中 • Windows啟用精靈,手動輸入MAK金鑰 • 啟用 MAK 的方法: • 從遠端或本機下指令 (slmgr.vbs) • Windows啟用精靈透過一次SSL連線至網際網路啟用 • 經由電話啟用 (slui.exe 4)

  9. 使用slmgr.vbs派送/啟用MAK金鑰 • 遠端或本機安裝 MAK 金鑰: • 以系統管理員權限帳戶登入並開啟一個命令視窗,執行下列指令碼: • cscript \windows\system32\slmgr.vbs <IP Address> -ipk <Multiple Activation Key> • 啟用 • cscript \windows\system32\slmgr.vbs –ato

  10. Demo: Volume Activation Management Tool • VAMT 下載網址: • http://www.microsoft.com/downloads/details.aspx?familyid=12044DD8-1B2C-4DA4-A530-80F26F0F9A99&displaylang=en • 可安裝平台: • Windows Server 2003 SP1 • Windows Vista Business • Windows Vista Enterprise • Windows XP SP2

  11. 使用VAMT: Add MAK Key

  12. 使用VAMT: Add Computers

  13. 使用 VAMT: 派送金鑰及MAK獨立啟用

  14. VAMT Client Configuration • Create a registry value for remote computers in workgroup: • On the client computer, create the following registry key using regedit.exe. • Navigate to HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system • Enter the following details: • Value Name: LocalAccountTokenFilterPolicy • Type: DWORD • Value Data: 1

  15. 使用 VAMT 進行 MAK Proxy 啟用MAK proxy 啟用會安裝 MAK 到用戶端電腦上、取得安裝識別碼 (IID)、代表用戶端來傳送 IID 到 Microsoft,並取得一個確認識別碼 (CID),之後工具將透過安裝對應的 CID 來啟用用戶端。 3 1 2 4 Find Windows Vista machine(s) from Active Directory (LDAP) or through network discovery APIs Apply MAK and collect Installation ID (IID) using WMI optionally export to XML file Connect to Microsoft over Internet (SSL) and obtain corresponding Confirmation ID (CID). Optionally update XML file with CIDs Activate MAK Proxy client(s) by applying CID optionally import updated XML file first. Significant hardware changes will require reactivation.

  16. 使用 VAMT 進行 MAK Proxy 派送金鑰 VAMT-1位於無法與Internet連線的區域

  17. 使用 VAMT匯出 CIL VAMT-1位於無法與Internet連線的區域

  18. 使用 VAMT取得 CID VAMT-2位於可與Internet連線的區域 匯入 VAMT-1 的 CIL

  19. 使用 VAMT匯出 CIL VAMT-2位於可與Internet連線的區域

  20. 使用 VAMT套用 CID VAMT-1位於無法與Internet連線的區域 匯入 VAMT-2 的 CIL

  21. VAMT: Computer Status

  22. MAK/KMS 啟用的硬體容許範圍 超過25點就必須重新啟用

  23. MAK FAQ • 如何盡量減少 MAK 的消耗? • 延長 Vista 軟體評估期 (slmgr.vbs –rearm),減少重灌 Vista 次數 (線上啟用一定會消耗MAK) • VAMT 重複幫相同 Client 啟用不會重複扣點 • 使用電話啟用,重灌不會重複扣點 • 如何避免 MAK 金鑰外洩? • 將 MAK 金鑰加密藏在安裝光碟中 (秘訣) • 為何 MVLS, eOpen 網頁上沒有MAK金鑰? • 請按下 “要求金鑰” 按鈕 • 為何在網頁申請MAK後,啟用數量明顯不足? • Pleasemailto:MAKADD@microsoft.com • 如果 MAK 金鑰外洩了,怎麼辦?

  24. MAKQ&A

  25. KMS 啟用 VPN One time KMS activation Setup KMS service inside corporate network, and activate KMS once Client systems (>25) automatically connect to KMS and request activation KMS activates the client systems for 180 days upon each connection Systems silently re-connect regularly (default 7 days) to renew activation

  26. KMS 啟用 • KMS 主機 • 可以是 Vista 或者 Windows Server 2003或將來的 LongHorn • 透過KMS金鑰啟用 • 同一個 KMS 金鑰可在 6 部電腦上各重複啟用 10 次。如果您打算啟用更多的 KMS 主機,請向 Microsoft 啟用撥接中心要求更多的次數 • KMS 預設使用的 port – 1688/TCP • DNS 註冊 (for KMS Client 自動探索) • KMS 用戶端 • 安裝 Vista 過程中不需輸入金鑰,所有大量授權的 Vista 預設為透過 KMS 啟用 • 至少25台Windows Vista 或 5台 LonghornServer • 用戶端將使用下列的兩個方法之一找到 KMS 主機: • 自動探索:KMS 用戶端會使用網域名稱服務記錄,以自動找到本機的 KMS 主機。 • 指定 KMS 主機位址:透過 slmgr.vbs 可指定 KMS 主機位置和通訊連接埠 • BIOS中 若有 ACPI_SLICTable 但沒有有效的 Windows maker將無法使用 KMS 方式啟用

  27. 安裝 KMS 主機 • 安裝在 Windows Server 2003 上: • 下載 KMSfor Windows Server 2003 • 安裝在 Windows Vista上: • 安裝Vista- 選擇您要的大量授權媒體。在安裝過程中不需要產品金鑰。 • 啟用電腦、登入,然後以提高的特殊權限來啟用命令視窗。 • 安裝您的 KMS 金鑰。請勿使用 Windows 介面來執行此事。執行下列指令碼:cscript C:\windows\system32\slmgr.vbs -ipk <KMS Key> • 利用 Microsoft 啟用 KMS 主機,您可以使用線上啟用或電話啟用: • 針對線上啟用 (您必須能夠從該電腦存取網際網路),請執行下列指令碼:cscript C:\windows\system32\slmgr.vbs -ato • 針對電話啟用 (如果您無法存取網際網路),請執行下列指令,並遵循螢幕上的指示: slui.exe 4

  28. 在用戶端手動指定 KMS 主機 • 在 KMS 用戶端中,登錄 KMS 主機的完整網域名稱 (FQDN • cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>[:<port>] • 您也可以選擇性地使用 IP 或 NetBIOS • cscript \windows\system32\slmgr.vbs -skms <IPv4 Address><:port> • cscript \windows\system32\slmgr.vbs -skms <IPv6 Address><:port> • cscript \windows\system32\slmgr.vbs -skms <MachineName><:port> • 要為已登錄來使用特定 KMS 的用戶端電腦重新啟用自動探索,請執行下列的內建指令碼: • cscript \windows\system32\slmgr.vbs –ckms

  29. 精簡功能模式(RFM) • RFM entered when Windows has not been activated within 30 day grace period. This can happen when: • 電腦無法在 30 天的限定期限之內啟用,或是在為期 180 天的 KMS 啟用期間之後,無法於 30 天的限定期限之內重新啟用 • Significant hardware changes which require re-activation • Tampering of the OS has been detected 在 RFM 中,將會在使用者登入後, 提供多項用來啟用的選項。 如果電腦沒有在一小時內重新啟用, 則會強制使用者登出。

  30. KMS 啟用的情境與時間點 • Machine automatically activates and re-activates within grace or expiration period • Machine goes out of 30 day grace period (or tolerance period) and into reduced functionality mode (RFM, which disables interactive log-on) • Admin user installs MAK key and activates within 30 day grace (activation does not expire) Automatic Activation Requests (2 hrs by def) Automatic Activation Requests (2 hrs by def) Automatic Activation Renewal Requests (7 days by def) Grace Activated Grace RFM User Unable to Log On Re-activation after expiration 180 days (Each renewal extends this to the full 180 days) 30 days 30 days Microsoft Confidential

  31. KMS 主機 Sizing 問題 • 一次KMS要求外加 TCP 工作階段的安裝和分割,傳送的位元組少於 250Bytes • 唯一額外的網路流量為自動探索,每個用戶端電腦通常只需執行一次自動探索 • 在嘗試啟用時,用戶端電腦每隔兩個小時 (預設值) 會發出一個 KMS 要求 • 啟用之後,則每七天發出一個 • 一台 KMS 主機就可以支援數十萬個 KMS 用戶端 • 以下列出了規劃 KMS 主機的一些考量: • KMS 在積極處理要求時,運算週期相當地密集。在要求處理過程中,單一處理器電腦上的 CPU 使用量可能會隨時達到 100% • KMS 記憶體使用量取決於傳入的要求數量,可能從 10 MB 到 25 MB 不等 • 網路預先配置最低 • 大型組織可能需要多部 KMS 主機來處理負載平衡和重複性

  32. KMSFAQ • KMS 啟用過程有任何身分驗證機制嗎? • 沒有,KMS connection完全是匿名的 • KMS 主機如何算出已有 25 台 Clients? • 兩台以上 KMS 主機之間有任何連線? • 沒有,各自獨立計算自己的 n-count • VPC 等虛擬機器可以算在 25台裡面嗎? • 不行 • 我已經誤用 KMS Key裝了很多台 VistaClient,怎麼辦? • 我可以把 KMS 主機直接放在 Internet 上,讓每個成員都可以不用驗證身分就能存取嗎? • 絕對不行

  33. KMSQ&A

  34. VA2.0 佈署前規劃

  35. 1. 準備:目標環境考慮因素(1) 基礎架構分析問題

  36. 1. 準備:目標環境考慮因素(2) 安全性原則考慮因素 連線類型

  37. 2. 將電腦對應至啟用解決方案:情境應用範例

  38. 2. 將電腦對應至啟用解決方案: 啟用對應工作表範例

  39. 演練: 真實環境中如何選擇啟用類型

  40. 3.日常管理和報告 • 檢視 Microsoft 授權網站來監視所使用的 MAK 啟用個數 • In Vista and Windows Server “Longhorn” • Volume Activation Management Tool • Used for MAK Proxy activation and reporting • Can import/export management tool data • Event Logs on every machine and on the KMS Machine • Can be mined remotely by any management tool • Public API, WMI interfaces, and open license store for reporting on license & activation state • Integration with Microsoft System Center and other Management Tools • KMS Management Pack for MOM 2005 • Integrated into System Center 3/07 release • Integrated into System Center 7/07 release with canned reports

  41. KMS MP for MOM: 啟用計數摘要

  42. KMS MP for MOM: 電腦超過啟用時限

  43. 4. 支援服務: 常見的需求 / 問題 • 從 KMS 轉換為 MAK 的步驟 • 從 MAK 轉換為 KMS 的步驟 • 從 RFM 復原 • 從非正版中復原 • 疑難排解啟用問題

  44. More resource • Windows Vista Volume Activation 2.0 技術指南 • http://www.microsoft.com/taiwan/technet/windowsvista/plan/volact.mspx • Volume Activation 2.0 逐步指南 • http://www.microsoft.com/taiwan/technet/windowsvista/plan/volact1.mspx • Volume Activation 2.0 常見問題 • http://www.microsoft.com/taiwan/technet/windowsvista/plan/faq.mspx • 下載技術說明文件和其他支援教材 • http://www.microsoft.com/taiwan/technet/windowsvista/plan/download.mspx

  45. Windows Vista VA2.0 佈署步驟

  46. 相關軟體下載: • KMS for Windows Server 2003 (x64) • http://www.microsoft.com/downloads/details.aspx?FamilyId=F500D97B-8648-49B8-AF7C-C65A47E83256&displaylang=en • KMS for Windows Server 2003 (x86) • http://www.microsoft.com/downloads/details.aspx?FamilyID=81d1cb89-13bd-4250-b624-2f8c57a1ae7b&DisplayLang=en • Volume Activation Management Tool 1.0 • http://www.microsoft.com/downloads/details.aspx?familyid=12044DD8-1B2C-4DA4-A530-80F26F0F9A99&displaylang=en • KMS Management Pack for MOM 2005 • http://www.microsoft.com/downloads/details.aspx?FamilyId=F500D97B-8648-49B8-AF7C-C65A47E83256&displaylang=en • Business Desktop Deployment 2007 • http://go.microsoft.com/fwlink/?LinkId=62043

  47. Q&A

More Related