部署 Windows 企业版许可证

  • 项目
  • 适用于:
    Windows 10, ✅ Windows 11

本文介绍如何在 CSP 和 Azure Active Directory (Azure AD) 中使用订阅激活或企业 E3 部署Windows 10或Windows 11 企业版 E3 或 E5 许可证。

这些激活功能需要受支持和许可版本的 Windows 10 专业版 或 Windows 11 专业版:

  • 使用企业协议 (EA) 或 Microsoft 产品 & 服务协议 (MPSA) 激活订阅。
  • CSP 中的企业 E3。
  • 自动非 KMS 激活还需要具有固件嵌入激活密钥的设备。
  • 订阅激活需要 企业每用户 许可。 它不适用于 每个设备 许可。

使用现有 EA 启用订阅激活

如果你是具有现有 Microsoft 365 租户的 EA 客户,请使用以下步骤在现有租户上启用 Windows 订阅许可证:

  1. 与你的经销商合作,为每个用户下一个 0 美元的 SKU 订单。 截至 2022 年 10 月 1 日,有三个 SKU 可用,具体取决于当前的 Windows 企业版 SA 许可证:

    SKU 描述
    AAA-51069 Win OLS Activation User Alng Sub Add-on E3
    AAA-51068 Win OLS Activation User Sub Add-on E5
    VRM-00001 Win OLS Activation User GCC Sub Per User

    注意

    自 2022 年 10 月 1 日起,订阅激活适用于 商业 租户和 GCC 租户。 它目前在 GCC High 或 DoD 租户上不可用。

  2. 下订单后,协议上的 OLS 管理员将收到一封服务激活电子邮件,指示已在租户上预配订阅许可证。

  3. 现在可以向用户分配订阅许可证。

如果需要更新联系信息并重新发送激活电子邮件,请使用以下过程:

  1. 登录到 Microsoft 批量许可服务中心

  2. 选择“ 订阅”。

  3. 选择“ 联机服务协议列表”。

  4. 输入协议编号,然后选择“ 搜索”。

  5. 选择 “服务名称”。

  6. “订阅联系人 ”部分中,选择“ 姓氏”下列出的姓名。

  7. 更新联系人信息,然后选择“ 更新联系人详细信息”。 此操作将触发新电子邮件。

准备部署:查看要求

  • 设备必须运行受支持版本的 Windows 10 专业版 或 Windows 11 专业版
  • 已加入 Azure AD 或已加入 Azure AD Connect 的混合域。 与 Azure AD 联合的客户也符合条件。

有关详细信息,请参阅本文后面的 查看设备上的要求

Active Directory 与 Azure AD 同步

如果有本地 Active Directory域服务 (AD DS) 域,则需要将本地 AD DS 域中的标识与 Azure AD 同步。 用户需要这种同步才能拥有 一个标识 ,他们可以使用该标识来访问其使用 Azure AD 的本地应用和云服务。 云服务的一个示例是 Windows 企业版 E3 或 E5。

图 1 说明了如何通过 Azure AD 在本地 AD DS 域之间进行集成。 Azure AD Connect 负责在本地 AD DS 域和 Azure AD 之间同步标识。 Azure AD Connect 是一项可本地安装或通过 Azure 安装在虚拟机中的服务。

图 1 演示了本地 AD DS 域与 Azure AD 之间的集成。

图 1:与 Azure AD 集成的本地 AD DS

有关将本地 AD DS 域与 Azure AD 集成的详细信息,请参阅以下资源:

将许可证分配给用户

(Windows 10 商业版、E3 或 E5) 订购 Windows 订阅后,你将收到一封电子邮件,其中包含有关如何将 Windows 用作联机服务的指导:

Microsoft 发送的示例电子邮件,用于在通过 Microsoft 批量许可购买联机服务后完成个人资料。

以下方法可用于分配许可证:

提示

社区中可能存在其他解决方案。 例如,Microsoft MVP 共享了以下过程: 基于本地 Active Directory 组成员身份分配 EMS 许可证

了解升级体验

建立订阅并向用户分配许可证后,可以将运行受支持版本的 Windows 10 专业版 或 Windows 11 专业版 的设备升级到 Enterprise 版本。

注意

以下体验特定于Windows 10。 一般概念也适用于Windows 11。

步骤 1:将 Windows 专业版设备加入 Azure AD

可以在安装期间(设备首次启动时)将 Windows Pro 设备加入 Azure AD。 还可以加入已设置的设备。

首次启动设备时将设备加入 Azure AD

  1. 在初始设置期间,在“ 谁拥有此电脑?” 页上,选择 “我的组织”,然后选择“ 下一步”。

    Windows 10安装程序中“谁拥有此电脑?”页的屏幕截图。

    图 2:初始Windows 10设置中的“谁拥有此电脑?”页。

  2. “选择连接方式 ”页上,选择“ 加入 Azure AD”,然后选择“ 下一步”。

    Windows 10设置中“选择连接方式”页的屏幕截图。

    图 3:初始Windows 10设置中的“选择连接方式”页。

  3. 在“ 让我们让你登录 ”页上,输入 Azure AD 凭据,然后选择“ 登录”。

    Windows 10设置中的“让我们让你登录”页面的屏幕截图。

    图 4:初始Windows 10设置中的“让我们让你登录”页。

现在,设备已加入组织的订阅的 Azure AD。

当设备已使用Windows 10 专业版设置时,将设备加入 Azure AD

重要提示

确保用于登录的用户 不是BUILTIN/Administrator 帐户。 该用户无法使用操作 + Connect 加入工作或学校帐户。

  1. 转到 “设置”,选择“ 帐户”,然后选择“ 访问工作单位或学校”。

    “连接到工作或学校”设置页的屏幕截图。

    图 5:“设置”中的“连接到工作或学校”配置。

  2. “设置工作或学校帐户”中,选择“ 将此设备加入 Azure Active Directory”。

    “设置工作或学校帐户”向导的屏幕截图。

    图 6:设置工作或学校帐户。

  3. 在“ 让我们让你登录 ”页上,输入 Azure AD 凭据,然后选择“ 登录”。

    “让我们让你登录”窗口的屏幕截图。

    图 7:“让我们让你登录”窗口。

现在,设备已加入组织的订阅的 Azure AD。

步骤 2:专业版激活

如果设备运行的是受支持的 Windows 10 或 Windows 11 版本,它将使用固件嵌入的激活密钥自动激活 Windows 企业版。

步骤 3:使用 Azure AD 帐户登录

设备加入 Azure AD 后,用户将使用其 Azure AD 帐户登录,如图 8 所示。 与用户相关联的 Windows 10 企业版 E3 或 E5 许可证将在设备上启用 Windows 10 企业版功能。

以 Azure AD 用户身份登录Windows 10的屏幕截图。

图 8:使用 Azure AD 帐户登录到 Windows 10。

步骤 4:验证是否已启用企业版

若要验证 Windows 企业版 E3 或 E5 订阅,请转到 “设置”,选择“ 更新 & 安全性”,然后选择“ 激活”。

在“设置”中验证Windows 10 企业版激活的屏幕截图。

图 9:在“设置”中验证Windows 10 企业版订阅。

如果 Windows 企业版 E3 或 E5 许可证或许可证激活存在任何问题, “激活” 面板将显示相应的错误消息或状态。 可以使用此信息帮助诊断许可和激活过程。

注意

如果使用 slmgr /dlislmgr /dlv 命令获取 E3 或 E5 许可证的激活信息,则显示的许可证信息将类似于以下输出:

Name: Windows(R), Professional edition
Description: Windows(R) Operating System, RETAIL channel
Partial Product Key: 3V66T

用户体验疑难解答

在某些情况下,用户可能会遇到 Windows 企业版 E3 或 E5 订阅问题。 用户可能会遇到的最常见问题是以下问题:

  • Windows 10/11 企业版 E3 或 E5 订阅已失效或已删除。
  • Windows 10 专业版的早期版本未激活。 例如,Windows 10版本 1703 或 1709。

排查“激活”窗格中的常见问题

在用户遇到常见问题时,请使用下图帮助你进行故障排除:

设备处于正常状态

下图演示了处于正常状态的设备,其中Windows 10 专业版已激活,Windows 10 企业版订阅处于活动状态。

正常且已成功激活的设置中Windows 10 企业版激活的屏幕截图。

未使用活动订阅激活的设备

图 10 演示了未激活Windows 10 专业版但Windows 10 企业版订阅处于活动状态的设备。

未激活但订阅处于活动状态的“设置”中Windows 10 企业版激活的屏幕截图。

图 10:Windows 10 专业版版本 1703 版本未在“设置”中激活。

它显示以下错误:“我们现在无法在此设备上激活 Windows。 可以稍后重新尝试激活,或者转到应用商店购买正版 Windows。 错误代码:0xC004F034。”

在没有企业订阅的情况下激活的设备

图 11 演示了激活Windows 10 专业版但Windows 10 企业版订阅失效或删除的设备。

已激活但订阅未处于活动状态的“设置”中Windows 10 企业版激活的屏幕截图。

图 11:Windows 10 企业版订阅在“设置”中失效或删除。

它显示以下错误:“Windows 10 企业版订阅无效。”

未激活且没有企业订阅的设备

图 12 演示了未激活Windows 10 专业版许可证且Windows 10 企业版订阅失效或删除的设备。

未激活且订阅未处于活动状态的“设置”中Windows 10 企业版激活的屏幕截图。

图 12:Windows 10 专业版版本 1703 版本未激活,Windows 10 企业版订阅在“设置”中失效或删除。

它显示前面提到的两条错误消息。

查看设备要求

设备必须运行受支持版本的 Windows 10 专业版 或 Windows 11 专业版。 早期版本的 Windows 10(例如版本 1703)不支持此功能。

设备还必须加入 Azure AD,或使用 Azure AD Connect 加入混合域。 与 Azure AD 联合的客户也符合条件。

使用以下过程查看特定设备是否满足这些要求。

固件嵌入的激活密钥

若要确定计算机是否具有固件嵌入的激活密钥,请在提升的Windows PowerShell提示符处输入以下命令:

(Get-CimInstance -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey

如果设备具有固件嵌入的激活密钥,它将显示在输出中。 如果输出为空,则设备没有固件嵌入激活密钥。 大多数 OEM 提供的用于运行Windows 8或更高版本的设备都将具有固件嵌入密钥。

确定设备是否已加入 Azure AD

  1. 打开命令提示符并输入 dsregcmd /status

  2. 查看 “设备状态 ”部分中的输出。 如果 AzureAdJoined 值为 YES,则设备已加入 Azure AD。

确定 Windows 的版本

  1. 打开命令提示符并输入 winver

  2. 关于 Windows ”窗口显示 OS 版本和内部版本信息。

  3. 在 Windows 支持生命周期中再次比较此信息:

注意

如果设备运行的是版本 1703 之前的 Windows 10 专业版,则当用户登录时,即使已在 CSP 门户中为用户分配了订阅,设备也不会升级到 Windows 10 企业版。

延迟激活Windows 10的企业许可证

这种延迟是设计造成的。 Windows 10和Windows 11包括确定升级资格时使用的内置缓存。 此行为包括处理指示设备不符合升级条件的响应。 在符合条件的购买后,最多可能需要四天才能启用升级资格,并且缓存过期。

已知问题

如果设备无法连接到Windows 更新,它可能会失去激活状态或被阻止升级到 Windows 企业版。 要解决此问题,请执行以下操作:

  • 确保设备没有以下注册表值: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations = 1 (REG_DWORD)。 如果存在此注册表值,则必须将其设置为 0

  • 确保禁用以下组策略设置:计算机配置>管理模板 > Windows 组件>Windows 更新>不连接到任何Windows 更新 Internet 位置。

虚拟桌面访问 (VDA)

对 Windows 企业版的订阅也适用于虚拟化客户端。 企业版 E3 和 E5 可用于 Azure 或其他 符合条件的多租户主机 托管 (PDF 下载) 中的虚拟桌面访问 (VDA) 。

虚拟机 (VM) 必须配置为为 VDA 启用 Windows 企业版订阅。 支持已加入 Active Directory 的客户端和已加入 Azure AD 的客户端。 有关详细信息,请参阅 为企业启用 VDA 订阅激活