Volume Activation 2.0

Artikel
01/22/2009

Dieses Dokument beschreibt rein die Volumen Aktivierung. Also die Aktivierung von Clients und Servers welche von einer Volume Source (z.B. Select) installiert wurden. Die beschriebenen Technologien der Aktivierung (MAK, KMS) finden nur im Enterprise Umfeld mit Volumen Sourcen Verwendung.

Video

Was ist eine Aktivierung

Die Aktivierung ist keine Lizenz.

Es ist keine Registrierung.

Es ist eine Aktivierung.

Ziel der Aktivierung

Das Ziel der Aktivierung ist es einerseits den Schutz der Software zu gewährleisten. Andererseits und dies ist der wichtigere Punkt, ist es dem Kunden eine Plattform zu bieten, seine Volumen Lizenzkeys schützen und zentral verwalten zu können. In weiter Ferne sollte Volume Activation dann auch Bestandteil von Software Asset Management sein.

Generell zu Volume Licence Activation

Was muss aktiviert werden

In diesem Dokument gehe ich primär auf die Aktivierung der Software ein, auf denen ein „Volume Licence Key“ zum tragen kommt.

Zurzeit müssen alle Vista Editionen und Windows 2008 Server Editionen aktiviert werden, egal über welchen Kanal diese bezogen werden (Retail, OEM oder Volumen Lizenz). Das Ziel ist es diese Art von Aktivierung in allen Microsoft Produkten zu implementieren.

Die Volumen Lizenz Keys können nur mit folgenden Vista Versionen betrieben werden:

- Windows VISTA Enterprise

- Windows VISTA Business

Diese Editionen können ausschliesslich nur über den Microsoft Volume Licensing Kanal bezogen werden können.

Für die Aktivierung dieser Versionen stehen zwei verschieden Methoden zur Verfügung. Bei der ersten sprechen wir von MAK (Multiple Activation Key) und bei der zweiten Methode sprechen wir von KMS (Key Management Service).

Key Management Service (KMS)

Der KMS Host muss einmalig von Microsoft aktiviert werden. Anschliessend arbeitet dieser ganz unabhängig von Microsoft.

Für die Erst-Aktivierung versucht der Client standardmässig alle zwei Stunden (Wert kann angepasst werden) den KMS Host zu finden, um sich zu aktivieren. Danach sucht der Client alle 7 Tage einen KMS für die Reaktivierung. Nach jeder erfolgreichen Reaktivierung ist der Client für 180 Tage aktiviert. Das heisst, dass man 180 Tage weg vom KMS sein kann, ohne dass eine Reaktivierung durchgeführt werden muss. Wenn der Client sich bei KMS aktiviert hat, werden diese 180 Tage immer neu berechnet.

Der KMS Host braucht eine Anzahl Clients oder Server, damit er als Aktivierungshost agiert. Dieser funktioniert mit dem sogenannten n-Count. Der n-Count wird bei jeder Aktivierung eines Clients oder Server hochgezählt. Erreicht der n-Count 5 heisst das für den KMS Host, dass er Server Produkte aktivieren kann. Erreicht der n-Count 25, aktiviert der KMS Host Server und Client Produkte.

Der KMS Key kann per default 7-mal verwendet werden. Das heisst, dass Sie mit dem KMS Key aus dem Lizenz Agreement 7 KMS Host aufsetzen können. Sollten Sie mehr KMS Host innerhalb Ihres unternehmen benötigen, können Sie die Anzahl von 6 KMS Host erhöhen lassen, in dem Sie sich beim Volume Activation Center melden.

Sobald der KMS Host aktiv ist, kann dieser eine unbeschränkte Anzahl Aktivierungen durchführen.

Jeder KMS Host kann jedoch bis zu 10 Mal reaktiviert werden. Das heisst, nachdem ein KMS-Host aktiviert wurde, können Administratoren den gleichen Host bis zu 10 Mal mithilfe des gleichen Schlüssels erneut aktivieren. Dies gilt nur sofern nichts an der Hardware geändert wurde.

Multiple Activation Key (MAK)

Diese Aktivierung kann Online oder per Anruf zu Microsoft gemacht werden. Sie ist Einmalig und muss nie mehr wiederholt werden. Ausnahme ist eine massive Änderung der Hardware.

Dies funktioniert folgender massen:

Bei Hardwareänderungen trackt das System diese Änderung anhand einer Punkte-Tabelle.

Die verschiedenen Hardwarekomponenten haben eine bestimmte Gewichtung (siehe Tabelle). Sobald eine Punktezahl von 25 erreicht wird, meldet das System eine Überschreitung der Toleranz. Eine solch massive Hardwareänderung ist wie ein neues System und erfordert somit eine erneute Aktivierung.

Component class name	Weight
CD-ROM/CD-RW/DVD-ROM	1
Display adapter	1
RAM amount range (for example, 0–512 MB, 512 MB–1 GB, 2–4 GB)	1
Audio adapter	2
Network adapter Media Access Control (MAC) address	2
Small computer system interface (SCSI) adapter	2
Integrated device electronics (IDE) adapter	3
Processor	3
BIOS identification (0 always matches)	9
Physical operating system hard drive device serial number	11

Jeder Kunde mit „Microsoft Volume License“ kann zirka 20% Clients per MAK aktivieren wie er im Enterprise Agreement „Volume Lizenzen“ gekauft hat. Neu ist ein default Wert von 5‘000 MAK Aktivierungen.

Der MAK Key der ausgestellt wird hat nur eine Anzahl limitierte Aktivierungen (5‘000), die mit diesem Key durchgeführt werden können. Diese Anzahl Aktivierungen, kann jederzeit vergrössert werden, in dem Sie sich beim Volume Activation Center melden.

Was ist neu

Volume Activation 2.0 gilt auch für Windows Server 2008.

Die Keys für Windows Server 2008 haben geändert.

Eine bestehende Activation Infrastruktur benötigt ein Update für Windows Server 2008.

Der “Reduced Functionality Mode” (RFM) wurde entfernt. (Nur bei Volume Activation)

Mit dem Release von Vista SP1, wird auch bei Windows Vista der Reduced Functionality Mode (RFM) entfernt.

Der RFM Mode hat keinen Einfluss mehr auf das System. Das System läuft eigentlich normal weiter. Man hat zwar ein nicht Aktiviertes System, aber man kann neu trotzdem Updates installieren.

KMS-Keys wurden in Gruppen eingeteilt.

Je nach dem was der Kunde lizenziert hat, hat er auch einen KMS-Key der betreffenden Stufe. Wird ein KMS eingerichtet, kann je nach Key-Stufe, dieser KMS alle Clients seiner und darunterliegenden Stufe aktivieren. Hat somit ein Kunde ein Datacenter lizenziert, hat er somit einen KMS-Key der Stufe (Server Group C). Aktiviert er nun seinen KMS mit diesem Key, kann dieser KMS schlicht alle Clients und Server aktivieren. In der untenstehenden Tabelle ist aufgeführt auf was für Systeme der jeweilige KMS-Dienst eingerichtet werden darf um die Clients der betreffenden Stufe aktivieren zu können.

Woher kommen die Key‘s

Auf Microsoft Volume Licence Server (MVLS) sind der

MAK-Key und der

KMS-Keys für das Lizenz-Team vorhanden.

Wenden sie sich ans Lizenz Management um die Key’s zu erhalten.

Gefahren

MVLS User müssen die Keys verwalten und sollten diese nicht beliebig rausgeben.

Es darf kein KMS-Key verwendet werden um eine einzelne Maschine zu Aktivieren.

Fehlerhafte Verwendung passiert meist unbewusst.

Ist ein KMS mal aktiviert, kann dieser nicht zurückgenommen werden.

Microsoft führt keine Verwaltung darüber wer es aktiviert hat.

Der KMS-key ist kein MAK. Der KMS-Key darf ausser zur Einrichtung der gezielten KMS-Host nicht weitergegeben werden.

Empfehlung (Erste Erkenntnisse)

Ich würde immer eine Lösung über KMS anstreben. Dazu verwendet man am besten den KMS-Key mit der höchsten Stufe. Z.B. DataCenter KMS-Key (Server Group C) auf einem Windows Server 2008 Ent.Edition.

Sicherstellen das der KMS-Server über DNS von allen Clients resp. Servern gesehen wird.

Eine Lösung anstreben bei der 3-4 KMS-Hosts genügen sollten.

Konfiguration siehe die Links im Kapitel (Quellen).

Aktivierung über MAK-Keys sollte nicht angestrebt werden. Eventuell ist dies angebracht für einige isolierte Server mit ganz speziellen Funktionen und Sicherheitseingränzung, aber sicher nicht die Regel.

Labor

Das Labor sollte auch über KMS aktiviert werden, wenn überhaupt. Ich sehe zwar keinen Grund da eine Aktivierung vorzunehmen. Jeder Client ist erst mal für 30 Tage OK. Danach kann er 2 Mal für 30 Tage verlängert werden (rearm). Das ergibt 90 Tage bevor eine Aktivierung unbedingt von Nöten ist. So lange lebt keine Anlage im Labor ohne dass sie schon längst neu installiert wurde.

Rearm-Befehl: slmgr.vbs -rearm

Installation

1. Get a KMS Key from Microsoft Volume Licensing.

2. Download and run the setup if you want to install the KMS on Windows Server 2003. If you want to run the KMS host on a Vista machine, you don’t need this download.

3. Launch a command prompt. On a Vista machine you have to launch the command prompt with elevated privileges (type “cmd” at the Start Search bar, right click, select “Run as administrator”).

4. To install the KMS key enter this command: cscript C:\windows\system32\slmgr.vbs -ipk <KMS Key>

5. To activate the KMS host use this command: cscript C:\windows\system32\slmgr.vbs -ato

6. In most cases no additional configuration is necessary. Run slmgr.vbs without any parameters to display all options.

7. The KMS host will automatically publish its SRV records in your DNS server. If not, check out this article.

8. You don’t have to configure anything on your Vista machines and no product key is required.

9. They will use DNS auto-discovery to find the KMS host and get the product key from there.

10. On your clients you can check the application event log under Windows Logs to monitor the activation process (Microsoft Windows Security Licensing SLC events 12288 and 12289)

11. On the Vista KMS host you can find the event logs under Applications and Services/Key Management Service. (Microsoft-Windows-Security-Licensing-SLC event 12290).

12. On a Windows Server 2003 SP1 KMS host you’ll find the event log entries under Applications.