通过

使用基于 Active Directory 的激活执行激活

  • 项目

基于 Active Directory 的激活将以依赖于 AD DS 来存储激活对象的角色服务进行实现。虽然基于 Active Directory 的激活要求林架构由运行 Windows Server 2012 R2 或 Windows Server 2012 的计算机上的 adprep.exe 进行更新,但在该架构更新之后,早期的域控制器仍可激活客户端。

使用 GVLK 的运行 Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2 或 Windows Server 2012 的加入域计算机将自动且透明地被激活。它们将保持激活状态,前提条件是它们仍为该域的成员且与域控制器保持定期通信。授权服务启动后,便会执行激活。当此服务启动时,计算机将自动使用 AD DS、接收激活对象,并在不受用户干预的情况下被激活。

若要允许计算机使用 GVLK 自行激活,请使用 Windows Server 2012 R2 中的批量激活工具控制台或早期版本 Windows Server 中的 VAMT,在 AD DS 林中创建对象。通过向 Microsoft 提交 KMS 主机密钥来创建此激活对象,如图 10 中所示。

过程处理如下所示:

  1. 执行下列任一任务:

    • 在运行 Windows Server 2012 R2 的域控制器上安装批量激活服务的服务器角色,并使用批量激活工具向导添加 KMS 主机密钥。

    • 将域扩展到 Windows Server 2012 R2 架构级别,并使用 VAMT 添加 KMS 主机密钥。

  2. Microsoft 验证 KMS 主机密钥,随后会创建一个激活对象。

  3. 通过在启动期间从域控制器接收激活对象,来激活客户端计算机。

基于 Active Directory 的激活流程

图 10.基于 Active Directory 的激活流程

对于其中所有计算机运行的是 Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2 或 Windows Server 2012 R2 且它们均已加入域的环境,基于 Active Directory 的激活是激活所有客户端计算机和服务器的最佳之选,这样你便可以从你的环境中删除任意 KMS 主机。

如果环境继续包含早期批量授权操作系统和应用程序,或者如果你有域之外的工作组计算机,则你需要保留 KMS 主机,以保持早期批量授权版 Windows 和 Office 的激活状态。

使用基于 Active Directory 的激活方法激活的客户端的激活状态最长可保持 180 天(自上一次连接到域之日起算),不过在为期 180 天的期限到来时和结束之前它们会定期尝试重新激活。默认情况下,此重新激活事件每七天发生一次。

当重新激活事件发生时,客户端会向 AD DS 查询激活对象。客户端计算机检查激活对象并将其与 GVLK 定义的本地版本进行比较。如果该对象与 GVLK 匹配,将发生重新激活事件。如果无法检索 AD DS 对象,客户端计算机将使用 KMS 激活。如果计算机已从域中删除,则在重新启动计算机或软件保护服务时,操作系统会将状态从已激活更改为未激活,并尝试使用 KMS 进行激活。

分步配置:基于 Active Directory 的激活

注意  

你必须是上述步骤中提到的所有计算机上的本地管理员组的成员。你还需要是企业管理员组的成员,因为设置基于 Active Directory 的激活会更改全林性设置。

 

若要在 Windows Server 2012 R2 上配置基于 Active Directory 的激活,请完成以下步骤:

  1. 使用带有域管理员和企业管理员凭据的帐户登录到域控制器。

  2. 启动服务器管理器。

  3. 添加批量激活服务角色,如图 11 中所示。

    菜单的图像

    图 11.添加批量激活服务角色

  4. 单击链接以启动批量激活工具(图 12)。

    菜单的图像

    图 12.启动批量激活工具

  5. 选择**“基于 Active Directory 的激活”**选项(图 13)。

    菜单的图像

    图 13.选择“基于 Active Directory 的激活”

  6. 输入你的 KMS 主机密钥和(可选)显示名称(图 14)。

    菜单的图像

    图 14.输入 KMS 主机密钥

  7. 通过电话或联机方式激活 KMS 主机密钥(图 15)。

    菜单的图像

    图 15.选择你的产品的激活方式

  8. 在激活密钥后,依次单击**“提交”“关闭”**。

验证基于 Active Directory 的激活的配置

若要验证基于 Active Directory 的激活的配置,请完成以下步骤:

  1. 配置基于 Active Directory 的激活后,启动正在运行由批量授权配置的 Windows 版计算机。

  2. 如果之前已使用 MAK 密钥来配置计算机,则通过运行 slmgr.vbs /ipk 命令并指定 GLVK 作为新的产品密钥,从而将 MAK 密钥替换为 GVLK。

  3. 如果计算机未加入到你的域中,则将其加入到该域中。

  4. 登录到计算机。

  5. 打开 Windows 资源管理器,右键单击**“计算机”,然后单击“属性”**。

  6. 向下滚动到**“Windows 激活”**部分,并验证该客户端是否已被激活。

注意  

如果你同时使用了 KMS 和基于 Active Directory 的激活,则很难判断出客户端的激活方式是 KMS 还是基于 Active Directory 的激活。请考虑在测试期间禁用 KMS,或确保你使用的客户端计算机尚未通过 KMS 进行激活。slmrg.vbs /dlv 命令还指示是否已使用 KMS。

 

另请参阅