Активация с помощью Active Directory

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Microsoft Office

Совет

Ищете сведения об активации розничной торговли?

• Активируйте Windows.
• Активация продукта для Windows.

Активация на основе Active Directory реализуется как служба ролей, которая использует доменные службы Active Directory (ADDS) для хранения объектов активации. Активация на основе Active Directory требует обновления схемы леса в adprep.exe поддерживаемой ОС сервера. После обновления схемы старые контроллеры домена по-прежнему могут активировать клиенты.

Все присоединенные к домену компьютеры с поддерживаемой ОС с универсальным ключом корпоративной лицензии (GVLK) активируются автоматически и прозрачно. Присоединенные к домену компьютеры остаются активированными до тех пор, пока они остаются членами домена и поддерживают периодический контакт с контроллером домена. Активация выполняется после запуска службы лицензирования. При запуске этой службы компьютер автоматически обращается к ADD, получает объект активации и активируется без вмешательства пользователя.

Чтобы разрешить компьютерам с GVLK активировать себя, используйте консоль средства активации корпоративных лицензий или средство управления активацией корпоративных лицензий (VAMT) в более ранних версиях Windows Server, чтобы создать объект в лесу ADDS. Объект активации создается путем отправки ключа узла службы управления ключами (KMS) в Корпорацию Майкрософт, как показано на рис. 10.

Процесс заключается в следующем.

1. Выполните одну из следующих задач:

   • Установите роль сервера служб активации корпоративных лицензий на контроллере домена, а затем добавьте ключ узла KMS с помощью мастера средств активации корпоративных лицензий.

   • Расширьте уровень схемы домена до Windows Server 2012 R2 или более поздней версии, а затем добавьте ключ узла KMS с помощью VAMT.

2. Майкрософт проверяет ключ узла KMS, и создается объект активации.

3. Клиентские компьютеры активируются, получая объект активации от контроллера домена во время запуска.

   

   Рисунок 10. Процесс активации с помощью Active Directory

Для сред, в которых все компьютеры присоединены к домену и работают под управлением поддерживаемой версии ОС, активация на основе Active Directory является лучшим вариантом для активации клиентских компьютеров и серверов. Активация на основе Active Directory может разрешить удаление всех узлов KMS из среды. Если среда содержит один из следующих элементов:

• Более ранние версии операционных систем и приложений с корпоративной лицензией
• Компьютеры рабочей группы за пределами домена

узел KMS по-прежнему необходим для поддержания состояния активации.

Клиенты, активированные с помощью активации на основе Active Directory, поддерживают состояние активации в течение 180 дней с момента последнего контакта с доменом. Они периодически пытаются повторно активировать до этого и в конце 180-дневного периода. По умолчанию попытки повторной активации выполняются каждые 7 дней.

При возникновении события повторной активации клиент запрашивает объект активации ADDS. Клиентские компьютеры проверяют объект активации и сравнивают его с локальной версией, определяемой ключом GVLK. Если объект и GVLK совпадают, происходит повторная активация. Если не удается получить объект ADDS, клиентские компьютеры используют активацию KMS. Если компьютер удален из домена и компьютер или служба Защиты программного обеспечения перезапущены, Windows изменит состояние на Не активировано , и компьютер пытается активировать с помощью KMS.

Пошаговая настройка: активация с помощью Active Directory

Примечание

Администратор, выполнив следующие действия, должен быть членом локальной группы администраторов на всех компьютерах, упомянутых в этих шагах. Кроме того, они также должны быть членом группы администраторов предприятия , так как настройка активации на основе Active Directory изменяет параметры на уровне леса.

Чтобы настроить активацию на основе Active Directory в поддерживаемой версии Windows Server, выполните следующие действия.

1. Используйте учетную запись с учетными данными администратора домена и администратора предприятия для входа в контроллер домена.

2. Запустите диспетчер сервера.

3. Добавьте роль Служб активации корпоративных лицензий , как показано на рис. 11.

   

   Рисунок 11. Добавление роли "Службы активации корпоративных лицензий"

4. Выберите Средства активации корпоративных лицензий, как показано на рис. 12.

   

   Рисунок 12. Запуск средств активации корпоративных лицензий

5. Выберите параметр Активная активация Directory-Based , как показано на рис. 13.

   

   Рисунок 13. Выбор варианта "Активация с помощью Active Directory"

6. Введите ключ узла KMS организации и при необходимости укажите отображаемое имя, как показано на рис. 14.

   

   Рисунок 14. Ввод ключа узла KMS организации

7. Активируйте ключ узла KMS организации по телефону или через Интернет, как показано на рис. 15.

   

   Рисунок 15. Выбор способа активации продукта

   Примечание.

   Чтобы активировать ключ узла KMS или ключ корпоративной лицензии клиента (CSVLK) для Microsoft Office, на сервере, на котором установлена роль сервера активации корпоративных лицензий, необходимо установить пакет корпоративных лицензий Office для конкретной версии.

   • Пакет Office 2016 VL.

   • Пакет Office 2019 VL.

   • Office LTSC 2021 пакет VL.

   Дополнительные сведения см. в статье Активация корпоративных лицензируемых версий Office с помощью Active Directory.

8. После активации ключа нажмите кнопку Зафиксировать, а затем нажмите кнопку Закрыть.

Проверка конфигурации активации с помощью Active Directory

Чтобы проверить конфигурацию активации на основе Active Directory, выполните следующие действия.

1. После настройки активации на основе Active Directory запустите компьютер под управлением выпуска Windows, настроенного по корпоративному лицензированию.

2. Если на компьютере ранее был настроен ключ MAK, замените ключ MAK на GVLK. slmgr.vbs /ipk Выполните команду и укажите GVLK в качестве нового ключа продукта.

3. Если компьютер не присоединен к домену организации, присоедини его к домену.

4. Выполните вход на компьютер.

5. Откройте Обозреватель Windows, щелкните правой кнопкой мыши Компьютер и выберите Пункт Свойства.

6. Прокрутите вниз до раздела активации Windows и убедитесь, что этот клиент активирован.

   Примечание.

   При использовании как KMS, так и активации на основе Active Directory может быть трудно определить, был ли клиент активирован с помощью KMS или активации на основе Active Directory. Во время теста рассмотрите возможность отключения KMS или убедитесь, что используется клиентский компьютер, еще не активированный KMS. Команда slmgr.vbs /dlv также указывает, использовался ли KMS.

   Для управления отдельными активациями или применения нескольких (массовых) активаций используйте VAMT.

Связанное содержимое

• Активация корпоративных лицензий для Windows.