使用基于 Active Directory 的激活执行激活

  • 项目

适用于:

  • Windows
  • Windows Server
  • Office

提示

是否正在寻找有关零售激活的信息?

基于 Active Directory 的激活将实现为依赖 AD DS 存储激活对象的角色服务。 基于 Active Directory 的激活要求在受支持的服务器 OS 上使用 更新林架构 adprep.exe 。 更新架构后,较旧的域控制器仍可以激活客户端。

使用通用批量许可证密钥 (GVLK) 运行受支持 OS 的任何已加入域的计算机都将以透明方式自动激活。 只要他们仍然是域的成员并与域控制器保持定期联系,它们就会保持激活状态。 授权服务启动后,便会执行激活。 当此服务启动时,计算机将自动使用 AD DS、接收激活对象,并在不受用户干预的情况下被激活。

若要允许具有 GVLK 的计算机自行激活,请使用批量激活工具控制台或早期版本的 Windows Server 中的 批量激活管理工具 (VAMT) 在 AD DS 林中创建对象。 通过向 Microsoft 提交 KMS 主机密钥来创建此激活对象,如图 10 中所示。

过程处理如下所示:

  1. 执行以下任务 之一

    • 在域控制器上安装批量激活服务服务器角色。 然后使用批量激活工具向导添加 KMS 主机密钥。

    • 将域架构级别扩展到 Windows Server 2012 R2 或更高版本。 然后使用 VAMT 添加 KMS 主机密钥。

  2. Microsoft 验证 KMS 主机密钥,随后会创建一个激活对象。

  3. 通过在启动期间从域控制器接收激活对象,来激活客户端计算机。

    基于 Active Directory 的激活流。

    图 10. 基于 Active Directory 的激活流程

对于所有计算机都运行受支持操作系统版本且已加入域的环境,基于 Active Directory 的激活是激活所有客户端计算机和服务器的最佳选择。 你可以从环境中删除任何 KMS 主机。

如果环境将继续包含早期版本的批量许可操作系统和应用程序,或者域之外有工作组计算机,则需要维护 KMS 主机以保持激活状态。

使用基于 Active Directory 的激活激活的客户端将保持其激活状态,自上次与域联系以来的 180 天内。 他们将定期尝试在该日期之前和 180 天期限结束时重新激活。 默认情况下,此重新激活事件每七天发生一次。

当重新激活事件发生时,客户端会向 AD DS 查询激活对象。 客户端计算机检查激活对象并将其与 GVLK 定义的本地版本进行比较。 如果该对象与 GVLK 匹配,将发生重新激活事件。 如果无法检索 AD DS 对象,客户端计算机将使用 KMS 激活。 如果计算机已从域中删除,并且计算机或软件保护服务已重启,Windows 会将状态更改为“未激活”,并且计算机将尝试使用 KMS 激活。

分步配置:基于 Active Directory 的激活

注意

你必须是这些步骤中提到的所有计算机上的本地 管理员 组的成员。 你还需要是 企业管理员 组的成员,因为设置基于 Active Directory 的激活会更改林范围的设置。

若要在受支持的 Windows Server 版本上配置基于 Active Directory 的激活,请完成以下步骤:

  1. 使用具有 域管理员 和企业 管理员 凭据的帐户登录到域控制器。

  2. 启动服务器管理器

  3. 添加 批量激活服务 角色,如图 11 所示。

    添加批量激活服务角色。

    图 11. 添加批量激活服务角色

  4. 选择 “批量激活工具”,如图 12 所示。

    启动批量激活工具。

    图 12. 启动批量激活工具

  5. 选择“ 活动Directory-Based激活 ”选项,如图 13 所示。

    选择“活动”Directory-Based“激活”。

    图 13. 选择“基于 Active Directory 的激活”

  6. 输入 KMS 主机密钥并选择性地指定显示名称,如图 14 所示。

    选择激活产品的方式。

    图 14. 输入 KMS 主机密钥

  7. 通过电话或在线激活 KMS 主机密钥,如图 15 所示。

    输入 KMS 主机密钥。

    图 15. 选择你的产品的激活方式

    注意

    若要激活适用于 Microsoft Office 的 KMS 主机密钥 (CSVLK) ,需要在安装了批量激活服务器角色的服务器上安装特定于版本的 Office 批量许可证包。

    有关详细信息,请参阅 使用 Active Directory 激活 Office 的批量许可版本

  8. 激活密钥后,选择“ 提交”,然后选择“ 关闭”。

验证基于 Active Directory 的激活的配置

若要验证基于 Active Directory 的激活的配置,请完成以下步骤:

  1. 配置基于 Active Directory 的激活后,启动运行由批量许可配置的 Windows 版本的计算机。

  2. 如果计算机以前已使用 MAK 密钥进行配置,请将 MAK 密钥替换为 GVLK。 slmgr.vbs /ipk运行 命令并将 GLVK 指定为新的产品密钥。

  3. 如果计算机未加入域,请将其加入域。

  4. 登录到计算机。

  5. 打开 Windows 资源管理器,右键单击“ 计算机”,然后选择“ 属性”。

  6. 向下滚动到 Windows 激活部分,并验证该客户端是否已被激活。

    注意

    如果同时使用 KMS 和基于 Active Directory 的激活,则可能难以查看客户端是否已由 KMS 激活,还是由基于 Active Directory 的激活激活。 请考虑在测试期间禁用 KMS,或确保使用的是尚未由 KMS 激活的客户端计算机。 命令 slmgr.vbs /dlv 还指示是否已使用 KMS。

    若要管理单个激活或应用多个 (批量) 激活,请使用 VAMT

Windows 10 批量激活