Planen der Volumenaktivierung
Gilt für:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
Tipp
Suchen Sie Nach Informationen zur Einzelhandelsaktivierung?
Produktaktivierung ist der Prozess der Softwareüberprüfung durch den Hersteller nach der Installation auf einem bestimmten Computer. Die Aktivierung bestätigt, dass es sich bei dem Produkt nicht um eine betrügerische Kopie handelt und dass der Product Key oder die Seriennummer gültig ist und nicht kompromittiert oder widerrufen wurde. Bei der Aktivierung wird außerdem eine Verknüpfung oder eine Beziehung zwischen dem Product Key und der bestimmten Installation erstellt.
Während des Aktivierungsprozesses werden Informationen zur bestimmten Installation geprüft. Bei Onlineaktivierungen werden diese Informationen an einen Server bei Microsoft gesendet. Diese Informationen umfassen Softwareversion, Product Key, IP-Adresse des Computers und Informationen zum Gerät. Die von Microsoft verwendeten Aktivierungsmethoden dienen dem Schutz der Privatsphäre von Benutzern und können nicht zum Zurückverfolgen des Computers oder Benutzers verwendet werden. Durch die erfassten Daten wird bestätigt, dass es sich bei der Software um eine ordnungsgemäße lizenzierte Kopie handelt, und diese Daten werden für statistische Zwecke genutzt. Microsoft verwendet diese Informationen nicht, um den Benutzer oder den organization zu identifizieren oder zu kontaktieren.
Hinweis
Die IP-Adresse wird nur verwendet, um den Speicherort der Anforderung zu überprüfen, da einige Editionen von Windows (z. B. "Starter"-Editionen) nur in bestimmten geografischen Zielmärkten aktiviert werden können.
Vertriebskanäle und Aktivierung
Im Allgemeinen kann Microsoft-Software über drei wesentliche Kanäle erworben werden: Einzelhandel, Originalgerätehersteller (Original Equipment Manufacturer, OEM) und Volumenlizenzverträge. Je nach Kanal stehen unterschiedliche Aktivierungsmethoden zur Verfügung. Da Organisationen Software über mehrere Kanäle erwerben können (z. B. im Einzelhandel und über ein Volumenlizenzierungsprogramm), entscheiden sich die meisten Organisationen für eine Kombination der Aktivierungsmethoden.
Einzelhandelsaktivierungen
Die Einzelhandelsaktivierungsmethode hat sich in mehreren Versionen von Windows und Windows Server nicht geändert. Jede erworbenen Kopie enthält einen eindeutigen Product Key (oft Verkaufsschlüssel genannt). Der Benutzer gibt diesen Schlüssel während der Produktinstallation ein Der Computer verwendet diesen Verkaufsschlüssel, um die Aktivierung abzuschließen, nachdem die Installation abgeschlossen ist. Die meisten Aktivierungen werden online durchgeführt, es steht jedoch auch die telefonische Aktivierung zur Verfügung. Verkaufsschlüssel wurden vor Kurzem in neuen Verteilungsszenarien erweitert. Product Key-Karten stehen zur Aktivierung von Produkten zur Verfügung, die vorinstalliert oder heruntergeladen wurden. Mit Programmen wie Windows Anytime Upgrade und Get Genuine können Benutzer ordnungsgemäße Schlüssel getrennt von der Software erwerben. Diese elektronisch verteilten Schlüssel enthalten Medien mit Software. Sie können als Softwarelieferung oder auf einer gedruckten Karte oder als elektronische Kopie bereitgestellt werden. Produkte werden mit allen Verkaufsschlüsseln auf die gleiche Weise aktiviert.
Originalgerätehersteller (OEM)
Die meisten Originalgerätehersteller (Original Equipment Manufacturer, OEMs) verkaufen Systeme, die einen Standardbuild des Windows-Betriebssystems enthalten. Der Hardwareanbieter aktiviert Windows, indem er das Betriebssystem der Firmware/dem BIOS des Computers zuordnet. Diese Aktivierung erfolgt, bevor der Computer an den Kunden gesendet wird, und es sind keine weiteren Aktionen erforderlich.
Die OEM-Aktivierung ist gültig, solange der Kunde das vom OEM bereitgestellte Image auf dem System verwendet. Die OEM-Aktivierung steht nur für PCs zur Verfügung, die über OEM-Kanäle erworben werden und auf denen das Windows-Betriebssystem vorinstalliert ist.
Volumenlizenzierung
Volumenlizenzierung bietet benutzerdefinierte Programme, die auf die Größe und Einkaufspräferenzen der Organisation zugeschnitten sind. Um Ein Volumenlizenzkunde zu werden, muss der organization einen Volumenlizenzvertrag mit Microsoft einrichten. Es gibt ein häufiges Missverständnis beim Erwerb von Lizenzen für einen neuen Computer durch Volumenlizenzierung. Es gibt zwei ordnungsgemäße Möglichkeiten, eine vollständige Windows-Clientlizenz für einen neuen Computer zu erwerben:
Lassen Sie die Lizenz über den OEM vorinstalliert
Kaufen eines vollständig verpackten Einzelhandelsprodukts
Die über Volumenlizenzierungsprogramme bereitgestellte Lizenzen, z. B. Open License, Select-Lizenz und Konzernverträge decken nur Upgrades für Windows-Clientbetriebssysteme ab. Eine vorhandene über den Einzelhandel oder den OEM erworbene Betriebssystemlizenz ist für jeden Computer unter Windows 10, Windows 8.1 Pro, Windows 8 Pro, Windows 7 Professional oder Ultimate oder Windows XP erforderlich, bevor die über die Volumenlizenzierung erworbenen Upgraderechte ausgeführt werden können. Volumenlizenzierung ist auch über bestimmte Abonnement- oder Mitgliedschaftsprogramme wie Microsoft Partner Network und MSDN verfügbar. Diese Volumenlizenzen können bestimmte Einschränkungen oder andere Änderungen der Allgemeinen Geschäftsbedingungen enthalten, die für Volumenlizenzierung gültig sind.
Hinweis
Einige Versionen des Betriebssystems, z. B. Windows 10 Enterprise, und einige Versionen der Anwendungssoftware sind nur über Volumenlizenzverträge oder Abonnements verfügbar.
Aktivierungsmodelle
Benutzer oder IT-Abteilungen müssen nahezu keine Entscheidungen mehr über die Art der Aktivierung von Produkten treffen, die über den Einzelhandel oder OEM-Kanäle erworben werden. Der OEM führt die Aktivierung im Werk durch. Der Benutzer oder die IT-Abteilung müssen keine weiteren Aktivierungsschritte vornehmen.
Bei einem Einzelhandelprodukt können Sie mit dem Tool für die Volumenaktivierungsverwaltung (Volume Activation Management Tool, VAMT), das im weiteren Verlauf dieses Handbuchs beschrieben wird, die Schlüssel überwachen und verwalten. Sie können für jede Einzelhandelsaktivierung Folgendes auswählen:
Onlineaktivierung
Telefonaktivierung
VAMT-Proxyaktivierung
Die Telefonaktivierung wird in erster Linie eingesetzt, wenn ein Computer von allen Netzwerken getrennt ist. Die VAMT-Proxyaktivierung (mit Verkaufsschlüsseln) wird manchmal verwendet, wenn die IT-Abteilung Einzelhandelaktivierungen zentralisieren möchte oder wenn ein Computer mit einer Verkaufsversion des Betriebssystems mit dem LAN verbunden ist, jedoch über keinen Internetzugriff verfügt. Bei Volumenlizenzprodukten müssen Sie jedoch die am besten für Ihre Umgebung geeignete Methode oder Kombination aus Methoden ermitteln. Bei Windows 10 Pro und Enterprise können Sie aus drei Modellen wählen:
MAKs
KMS
Aktivierung über Active Directory
Hinweis
Die tokenbasierte Aktivierung ist für bestimmte Situationen verfügbar, in der genehmigte Kunden auf eine Public Key-Infrastruktur in einer isolierten und hochsicheren Umgebung angewiesen sind. Wenden Sie sich für weitere Informationen an das Microsoft-Konto-Team oder einen Servicemitarbeiter. Die Token-basierte Aktivierungsoption ist für Windows 10 Enterprise LTSB-Edition (Version 1507 und 1607) verfügbar.
Mehrfachaktivierungsschlüssel
Ein Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) wird häufig in kleinen oder mittleren Organisationen verwendet, die über einen Volumenlizenzvertrag verfügen, aber sie erfüllen nicht die Anforderungen für den Betrieb eines KMS, oder sie bevorzugen einen einfacheren Ansatz. Ein MAK ermöglicht auch die dauerhafte Aktivierung von Computern, die vom KMS isoliert sind oder Teil eines isolierten Netzwerks sind, das nicht über genügend Computer verfügt, um den KMS zu verwenden.
Um einen MAK zu verwenden, muss für die zu aktivierenden Computern ein MAK installiert sein. Der MAK wird für die einmalige Aktivierung mit den von Microsoft gehosteten Onlineaktivierungsdiensten per Telefon oder mit der VAMT-Proxyaktivierung verwendet. Vereinfacht ausgedrückt weist ein MAK die gleiche Funktionsweise wie ein Verkaufsschlüssel auf, mit der Ausnahme, dass ein MAK für die Aktivierung von mehreren Computern gültig ist. Jeder MAK verfügt über eine bestimmte Verwendungsanzahl. Das VAMT kann bei der Nachverfolgung der Anzahl von Aktivierungen helfen, die mit jedem Schlüssel ausgeführt wurden und wie viele noch vorhanden sind.
Organisationen können MAK- und KMS-Schlüssel auf der Website des Volume Licensing Service Centers herunterladen. Jeder MAK verfügt über eine vordefinierte Anzahl von Aktivierungen, die auf dem Prozentsatz der Lizenzanzahl basieren, die die Organisation erworben hat. Sie können die Anzahl von Aktivierungen mit dem MAK jedoch erhöhen. Dazu müssen Sie sich an Microsoft wenden.
Schlüsselverwaltungsdienst
Mit dem Schlüsselverwaltungsdienst (KMS) können IT-Spezialisten Aktivierungen im lokalen Netzwerk abschließen, ohne einzelne Computer mit Microsoft für die Produktaktivierung verbinden zu müssen. Der KMS ist ein einfacher Dienst, der kein dediziertes System erfordert und problemlos auf einem System gehostet werden kann, das andere Dienste bereitstellt.
Volumeneditionen von Windows 10 und Windows Server 2012 R2 stellen (neben Volumeneditionen von Betriebssystemversionen ab Windows Vista und Windows Server 2008) automatisch eine Verbindung mit dem System her, das den KMS hostet, um die Aktivierung anzufordern. Es ist keine Aktion durch den Benutzer erforderlich.
Für den KMS ist eine minimale Anzahl von Computern (physische oder virtuelle Computer) in einer Netzwerkumgebung erforderlich. Die Organisation muss mindestens über fünf Computer für die Aktivierung von Windows Server 2012 R2 und mindestens 25 Computer für die Aktivierung von Clientcomputern unter Windows 10 verfügen. Diese Mindestgrößen werden als Aktivierungsschwellenwerte bezeichnet.
Die Planung für den KMS umfasst die Auswahl des besten Standorts für den KMS-Host sowie die Überlegung, wie viele KMS-Hosts notwendig sind. Ein KMS-Host kann eine große Anzahl von Aktivierungen verarbeiten, Organisationen stellen jedoch häufig zwei KMS-Hosts bereit, um Verfügbarkeit sicherzustellen. Es wird selten sein, dass mehr als zwei KMS-Hosts verwendet werden. Der KMS kann auf einem Clientcomputer oder auf einem Server gehostet werden, und kann mit älteren Versionen des Betriebssystems ausgeführt werden, wenn die entsprechenden Konfigurationsschritte unternommen werden. Das Einrichten von KMS wird später in diesem Handbuch behandelt.
Aktivierung über Active Directory
Die Aktivierung über Active Directory ist die neueste Art der Volumenaktivierung und wurde in Windows 8 eingeführt. In vielerlei Hinsicht ähnelt die Active Directory-basierte Aktivierung der Aktivierung mithilfe des KMS, aber der aktivierte Computer muss keine regelmäßige Verbindung mit dem KMS-Host aufrechterhalten. Stattdessen fragt der einer Domäne zugehörige Computer unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 das Volumenaktivierungsobjekt bei AD DS ab, das in der Domäne gespeichert ist. Das Betriebssystem überprüft die digitalen Signaturen, die im Aktivierungsobjekt enthalten sind, und aktiviert dann das Gerät.
Die Aktivierung über Active Directory (Active Directory-based Activation, ADBA) ermöglicht es Unternehmen, Computer über eine Verbindung zu ihrer Domäne zu aktivieren. Viele Unternehmen verfügen über Computer an Remote- oder Zweigstellenstandorten, bei denen es nicht praktikabel ist, eine Verbindung mit einem KMS herzustellen oder den KMS-Aktivierungsschwellenwert nicht zu erreichen. Anstatt MAKs zu verwenden, bietet die Active Directory-basierte Aktivierung eine Möglichkeit, Computer zu aktivieren, die Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 R2 ausgeführt werden, solange die Computer die Domäne des Unternehmens kontaktieren können. Die Aktivierung über Active Directory bietet den Vorteil, dass Volumenaktivierungsdienste überall dort verwendet werden können, wo eine Domäne bereits vorhanden ist.
Netzwerk und Konnektivität
Moderne Unternehmensnetzwerke verfügen über viele Nuancen und Verbindungselemente. In diesem Abschnitt werden Ihr Netzwerk und die zur Verfügung stehenden Verbindungen überprüft, um zu ermitteln, wie Volumenaktivierungen auftreten.
Kernnetzwerk
Ihr Kernnetzwerk ist der Teil des Netzwerks, der eine stabile, schnelle und zuverlässige Verbindung zu Infrastrukturservern aufweist. In vielen Fällen ist das Kernnetzwerk auch mit dem Internet verbunden, obwohl dies keine Voraussetzung für die Verwendung der KMS- oder Active Directory-basierten Aktivierung ist, nachdem der KMS-Server oder AD DS konfiguriert und aktiv ist. Das Kernnetzwerk besteht wahrscheinlich aus vielen Netzwerksegmenten. In vielen Organisationen macht das Kernnetzwerk den Großteil des Geschäftsnetzwerks aus.
Im Kernnetzwerk wird eine zentralisierte KMS-Lösung empfohlen. Sie können auch die Active Directory-basierte Aktivierung verwenden, aber in vielen Organisationen ist KMS weiterhin erforderlich, um ältere Clientcomputer und Computer zu aktivieren, die nicht mit der Domäne verbunden sind. Manche Administratoren wählen beide Lösungen, um die größte Flexibilität zu haben, während andere der Einfachheit halber nur eine KMS-basierte Lösung bevorzugen. Die Aktivierung über Active Directory als einzige Lösung ist geeignet, wenn alle Clients in Ihrer Organisation unter Windows 10, Windows 8.1 oder Windows 8 ausgeführt werden.
Ein typisches Kernnetzwerk mit einem KMS-Host wird in Abbildung 1 dargestellt.
Abbildung 1. Typisches Kernnetzwerk
Isolierte Netzwerke
In einem großen Netzwerk ist es jedoch garantiert, dass einige Segmente isoliert werden, entweder aus Sicherheitsgründen oder aufgrund von Geografischen oder Konnektivitätsproblemen.
Aus Sicherheitsgründen isoliert
Ein bestimmtes Netzwerksegment, häufig Zone mit hohen Sicherheitsanforderungen genannt, kann ggf. vom Kernnetzwerk durch eine Firewall oder vollständig von anderen Netzwerken getrennt werden. Die beste Lösung für die Aktivierung von Computern in einem isolierten Netzwerk hängt von den Sicherheitsrichtlinien der Organisation ab.
Wenn das isolierte Netzwerk über ausgehende Anforderungen an TCP-Port 1688 auf das Kernnetzwerk zugreifen kann und Remoteprozeduraufrufe (RPCs) empfangen darf, können Sie die Aktivierung mithilfe des KMS im Kernnetzwerk durchführen, wodurch die Notwendigkeit vermieden wird, zusätzliche Aktivierungsschwellenwerte zu erreichen.
Wenn das isolierte Netzwerk vollständig an der Gesamtstruktur des Unternehmens beteiligt ist und es typische Verbindungen mit Domänencontrollern herstellen kann, z. B. mit Lightweight Directory Access-Protokoll (LDAP) für Abfragen und von Domain Name Service (DNS) für die Auflösung von Namen, ist in diesem Fall die Aktivierung über Active Directory unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 und Windows Server 2012 gut geeignet.
Wenn das isolierte Netzwerk nicht mit dem KMS-Server des Kernnetzwerks kommunizieren kann und keine Active Directory-basierte Aktivierung verwenden kann, können Sie einen KMS-Host im isolierten Netzwerk einrichten. Diese Konfiguration ist in Abbildung 2 dargestellt. Wenn im isolierten Netzwerk nur wenige Computer enthalten sind, kann der KMS-Aktivierungsschwellenwert nicht erreicht werden. In diesem Fall können Sie die Aktivierung mit MAKs durchführen.
Wenn das Netzwerk vollständig isoliert ist, wird eine MAK-unabhängige Aktivierung empfohlen, z. B. per Telefon. Die VAMT-Proxyaktivierung ist ggf. auch möglich. Sie können MAKs auch verwenden, um neue Computer während des Setups zu aktivieren, bevor sie im isolierten Netzwerk platziert werden.
Abbildung 2. Neuer KMS-Host in einem isolierten Netzwerk
Filialen und entfernte Netzwerke
Von Bergbauunternehmen bis hin zu Schiffen auf See verfügen Organisationen häufig über einige Computer, die nicht einfach mit dem Kernnetzwerk oder dem Internet verbunden sind. Einige Organisationen verfügen über Netzwerksegmente in unterschiedlichen Niederlassungen, die zwar groß und intern gut verbunden sind, jedoch eine langsame oder nicht zuverlässige WAN-Verbindung zur übrigen Organisation aufweisen. In diesen Fällen stehen Ihnen die folgenden Optionen zur Verfügung:
Aktivierung über Active Directory. An einem Standort mit Clientcomputern mit Windows 10 wird die Aktivierung über Active Directory unterstützt und kann mithilfe einer Verknüpfung mit der Domäne ausgeführt werden.
Lokaler KMS-Code. Wenn an einem Standort mindestens 25 Clientcomputer vorhanden sind, können Sie die Aktivierung mit einem lokalen KMS-Server durchführen.
Remote-KMS (Kern). Wenn der Remotestandort mit einem vorhandenen KMS verbunden ist (möglicherweise über ein virtuelles privates Netzwerk (VPN) mit dem Kernnetzwerk), kann dieser KMS verwendet werden. Bei der Verwendung eines vorhandenen KMS muss lediglich der Aktivierungsschwellenwert auf diesem Server erreich werden.
MAK-Aktivierung. Wenn an dem Standort nur wenige Computer und keine Verbindung mit einem vorhandenen KMS-Host vorhanden sind, ist die MAK-Aktivierung die am besten geeignete Möglichkeit.
Nicht verbundene Computer
Einige Benutzer befinden sich ggf. an Remotestandorten oder reisen zu vielen Standorten. Dieses Szenario tritt häufig bei Roamingclients auf, z. B. bei Computern, die von Verkäufern oder anderen Benutzern außerhalb des Standorts, jedoch nicht in Niederlassungen, verwendet werden. Dieses Szenario gilt auch für Remoteniederlassungen, die nicht mit dem Kernnetzwerk verbunden sind. Sie können diese Filiale als "isoliertes Netzwerk" betrachten, bei dem die Anzahl der Computer eins ist. Nicht verbundene Computer können, je nach Clientversion und der Häufigkeit der Computerverbindung mit dem Kernnetzwerk, die Aktivierung über Active Directory, KMS oder MAK verwenden.
Wenn der Computer der Domäne zugehörig ist und unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012 R2 8 ausgeführt wird, können Sie die Aktivierung über Active Directory, direkt oder über VPN, mindestens alle 180 Tage verwenden. Wenn der Computer mindestens alle 180 Tage eine Verbindung mit einem Netzwerk mit einem KMS-Host herstellt, aber keine Active Directory-basierte Aktivierung unterstützt, können Sie die KMS-Aktivierung verwenden. Verwenden Sie sonst für Computer, die nur selten oder nie eine Verbindung mit dem Netzwerk herzustellen, die MAK-unabhängige Aktivierung (per Telefon oder Internet).
Test- und Entwicklungslabore
Laborumgebungen verfügen häufig über eine große Anzahl von virtuellen Computern. Physische und virtuelle Computer werden in diesen Umgebungen häufig neu konfiguriert. Ermitteln Sie daher zunächst, ob der Computer im Test- und Entwicklungslabor eine Aktivierung erfordert. Editionen von Windows 10, die Volumenlizenzierung enthalten, funktionieren normal, auch wenn sie nicht sofort aktiviert werden können.
Wenn Sie sichergestellt haben, dass Ihre Test- oder Entwicklungskopien des Betriebssystems im Lizenzvertrag enthalten sind, müssen Sie die Labcomputer möglicherweise nicht aktivieren, wenn sie häufig neu erstellt werden. Wenn Sie die Aktivierung der Labcomputer erfordern, behandeln Sie das Lab als isoliertes Netzwerk, und verwenden Sie die weiter oben in diesem Leitfaden beschriebenen Methoden. In Labs mit einem hohen Computerumsatz und einigen KMS-Clients müssen Sie die KMS-Aktivierungsanzahl überwachen. Sie müssen die Dauer anpassen, für die der KMS die Aktivierungsanforderungen zwischenspeichert. Die Standardzeit beträgt 30 Tage.
Zuordnen der Aktivierungsmethoden zum Netzwerk
Jetzt ist es an der Zeit, die Teile zu einer funktionierenden Lösung zusammenzustellen. Indem Sie Ihre Netzwerkkonnektivität, die Anzahl der Computer an jedem Standort und die in Ihrer Umgebung verwendeten Betriebssystemversionen auswerten, haben Sie die informationen gesammelt, die Sie benötigen, um zu bestimmen, welche Aktivierungsmethoden für Sie am besten geeignet sind. Sie können Informationen in Tabelle 1 eingeben, um diese Entscheidung zu treffen.
Tabelle 1. Kriterien für Aktivierungsmethoden
| Kriterium | Aktivierungsmethode |
|---|---|
| Anzahl von einer Domäne zugehörigen Computern, die die Aktivierung über Active Directory (Computer unter Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 oder Windows Server 2012) unterstützen und mindestens alle 180 Tage eine Verbindung mit einem Domänencontroller herstellen. Computer können mobil, halb isoliert sein oder sich in einer Niederlassung oder im Kernnetzwerk befinden. | Aktivierung über Active Directory |
| Anzahl der Computer im Kernnetzwerk, die mindestens alle 180 Tage (direkt oder über VPN) eine Verbindung herstellen Hinweis Das Kernnetzwerk muss den KMS-Aktivierungsschwellenwert erreichen. |
KMS (Zentral) |
| Anzahl der Computer, die mindestens alle 180 Tage keine Verbindung mit dem Netzwerk herstellen (oder wenn kein Netzwerk den Aktivierungsschwellenwert erfüllt) | MAK |
| Anzahl von Computern in halb isolierten Netzwerken, die mit dem KMS im Kernnetzwerk verbunden sind | KMS (Zentral) |
| Anzahl von Computern in isolierten Netzwerken, in denen der KMS-Aktivierungsschwellenwert erreicht wird | KMS (lokal) |
| Anzahl der Computer in isolierten Netzwerken, auf denen der KMS-Aktivierungsschwellenwert nicht erreicht wird | MAK |
| Anzahl der Computer in Test- und Entwicklungslabs, die nicht aktiviert werden | Keine |
| Anzahl von Computern ohne Verkaufsvolumenlizenz | Einzelhandel (Online oder per Telefon) |
| Anzahl von Computern ohne OEM-Volumenlizenz | OEM (im Werk) |
| Gesamtanzahl der Computeraktivierungen Hinweis Diese Zahl sollte mit der Gesamtanzahl der lizenzierten Computer in Ihrer Organisation übereinstimmen. |
Auswählen und Abrufen von Schlüsseln
Wenn Sie wissen, welche Schlüssel Sie benötigen, müssen Sie diese abrufen. Im Allgemeinen werden Volumenlizenzierungsschlüssel auf zwei Arten erfasst:
Wechseln Sie zum Abschnitt Product Keys im Volume Licensing Service Center für die folgenden Vereinbarungen: Open License, Open Value-Lizenz, Select-Lizenz, Unternehmenslizenz und Services Provider License.
Wenden Sie sich an Ihr Microsoft Activation Center.
KMS-Hostschlüssel
Ein KMS-Host benötigt einen Schlüssel, der den KMS-Host mit Microsoft aktiviert oder authentifiziert. Dieser Schlüssel wird als KMS-Hostschlüssel bezeichnet, aber er wird offiziell als Microsoft Customer Specific Volume License Key (CSVLK) bezeichnet. Die meisten Dokumentations- und Internetreferenzen vor Windows 8.1 verwenden den Begriff KMS-Schlüssel, für aktuelle Dokumentation und Verwaltungstools wird jedoch CSVLK zunehmend verwendet.
Ein KMS-Host unter Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 kann Windows Server- und Windows-Clientbetriebssysteme aktivieren. Ein KMS-Hostschlüssel ist auch erforderlich, um die Aktivierungsobjekte in AD DS zu erstellen, wie im weiteren Verlauf dieses Handbuchs beschrieben wird. Sie benötigen einen KMS-Hostschlüssel für alle KMS, die Sie einrichten möchten, und wenn Sie die Active Directory-basierte Aktivierung verwenden möchten.
Generic Volume Licensing Keys
Wenn Sie Installationsmedien oder Images für Clientcomputer erstellen, die durch KMS- oder Active Directory-basierte Aktivierung aktiviert werden, installieren Sie einen generischen Volumenlizenzschlüssel (GVLK) für die Edition von Windows, die Sie erstellen. GVLKs werden auch als KMS-Clientsetupschlüssel bezeichnet.
Installationsmedien von Microsoft für Enterprise-Editionen des Windows-Betriebssystems enthalten bereits den GVLK. Ein GVLK ist für jede Art der Installation verfügbar. Der GLVK aktiviert die Software nicht für Microsoft-Aktivierungsserver, sondern für ein KMS- oder Active Directory-basiertes Aktivierungsobjekt. Anders ausgedrückt: Der GVLK funktioniert nur, wenn ein gültiger KMS-Hostschlüssel gefunden wird. GVLKs sind die einzigen Product Keys, die nicht vertraulich behandelt werden müssen.
In der Regel müssen Sie einen GVLK nicht manuell eingeben, es sei denn, ein Computer wurde mit einem MAK oder einem Einzelhandelsschlüssel aktiviert und wird in eine KMS-Aktivierung oder eine Active Directory-basierte Aktivierung konvertiert. Wenn Sie den GVLK für eine bestimmte Clientedition suchen müssen, lesen Sie Anhang A: KMS-Clientsetupschlüssel.
Mehrfachaktivierungsschlüssel
Außerdem benötigen Sie MAK-Schlüssel mit der entsprechenden Anzahl verfügbarer Aktivierungen. Auf der Website des Volume Licensing Service Centers oder im VAMT können Sie sehen, wie oft ein MAK verwendet wurde.
Auswählen eines KMS-Hosts
Der KMS erfordert keinen dedizierten Server. Der Dienst kann mit anderen Diensten, wie z. B. AD DS-Domänencontrollern und schreibgeschützten Domänencontrollern, gehostet werden.
KMS-Hosts können auf physischen oder virtuellen Computern unter einem beliebigen unterstützten Windows-Betriebssystem ausgeführt werden. Ein KMS-Host, der unter Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 ausgeführt wird, kann alle Windows-Client- oder Windows Server-Betriebssysteme aktivieren, die Volumenaktivierung unterstützen. Ein KMS-Host, der unter Windows 10 ausgeführt wird, kann nur Computer unter Windows 10, Windows 8.1, Windows 8, Windows 7 oder Windows Vista aktivieren.
Ein einzelner KMS-Host kann beliebig viele KMS-Clients unterstützen, Microsoft empfiehlt jedoch, mindestens zwei KMS-Hosts für Failoverzwecke bereitzustellen. Da mehre Clients jedoch über Active Directory aktiviert werden, spielt der KMS und die zugehörige Redundanz eine immer weniger bedeutende Rolle. Die meisten Organisationen können nur zwei KMS-Hosts für ihre gesamte Infrastruktur verwenden.
Der KMS-Aktivierungsfluss ist in Abbildung 3 dargestellt und befolgt die folgende Reihenfolge:
Ein Administrator verwendet die VAMT-Konsole zum Konfigurieren eines KMS-Hosts und Installieren eines KMS-Hostschlüssels.
Microsoft überprüft den KMS-Hostschlüssel, und der KMS-Host beginnt mit der Überwachung von Anforderungen.
Der KMS-Host aktualisiert die Ressourceneinträge in DNS, um Clients die Suche nach dem KMS-Host zu ermöglichen. (Das manuelle Hinzufügen von DNS-Einträgen ist erforderlich, wenn Ihre Umgebung das DNS-Protokoll für dynamische Updates nicht unterstützt.)
Ein mit einem GVLK konfigurierter Client verwendet DNS, um nach dem KMS-Host zu suchen.
Der Client sendet ein Paket an den KMS-Host.
Der KMS-Host erfasst Informationen über den anforderten Client (mithilfe einer Client-ID). Client-IDs werden verwendet, um die Anzahl der Clients zu verwalten und festzustellen, wenn auf dem gleichen Computer erneut eine Aktivierung anfordert wird. Die Client-ID wird nur verwendet, um festzustellen, ob die Aktivierungsschwellenwerte erreicht werden. Die IDs werden nicht dauerhaft gespeichert oder an Microsoft übertragen. Wenn der KMS neu gestartet wird, wird die Client-ID-Sammlung erneut gestartet.
Wenn der KMS-Host über einen KMS-Hostschlüssel verfügt, der mit den Produkten im GVLK übereinstimmt, sendet der KMS-Host ein einzelnes Paket an den Client zurück. Dieses Paket enthält die Anzahl von Computern, die die Aktivierung von diesem KMS-Host angefordert haben.
Überschreitet die Anzahl den Aktivierungsschwellenwert für das Produkt, das aktiviert wird, wird der Client aktiviert. Wenn der Aktivierungsschwellenwert noch nicht erreicht wurde, versucht der Client es erneut.
Abbildung 3. KMS-Aktivierungsfluss