使用 Active Directory 型啟用進行啟用
Active Directory 型啟用會實作為角色服務,其依賴 Active Directory 網域服務 (ADDS) 來儲存啟用物件。 Active Directory 型啟用需要在支援的伺服器 OS 上使用 更新樹系架構 adprep.exe
。 更新架構之後,較舊的域控制器仍然可以啟用用戶端。
使用一般大量授權金鑰 (GVLK) 執行支援 OS 的任何已加入網域電腦,都會自動且透明地啟用。 加入網域的計算機只要保持網域成員,並維持與域控制器的定期聯繫,就會保持啟用狀態。 啟用會在授權服務啟動後執行。 當此服務啟動時,計算機會自動連絡 ADDS、接收啟用物件,並在使用者不介入的情況下啟動。
若要允許具有 GVLK 的電腦自行啟用,請使用舊版 Windows Server 中的大量啟用工具控制台或大量 啟用管理工具 (VAMT) ,在 ADDS 樹系中建立物件。 啟用物件的建立方式是將密鑰管理服務 (KMS) 主機密鑰提交至 Microsoft,如圖 10 所示。
其程序執行如下:
執行下列 其中一項 工作:
在域控制器上安裝大量啟用服務伺服器角色,然後使用大量啟用工具精靈新增 KMS 主機密鑰。
將網域架構層級延伸至 Windows Server 2012 R2 或更新版本,然後使用 VAMT 新增 KMS 主機密鑰。
Microsoft 會驗證 KMS 主機金鑰,啟用物件隨即建立。
在啟動期間從網域控制站接收啟用物件後,用戶端電腦隨即啟用。
圖 10. Active Directory 型啟用流程
針對所有計算機都加入網域並執行支援的 OS 版本的環境,Active Directory 型啟用是啟用用戶端電腦和伺服器的最佳選項。 Active Directory 型啟用可能會允許從環境中移除任何 KMS 主機。 如果環境包含下列其中一個專案:
- 舊版大量授權操作系統和應用程式
- 網域外部的工作組計算機
仍然需要 KMS 主機才能維持啟用狀態。
使用 Active Directory 型啟用啟用的用戶端,在上次與網域聯繫之後,最多會維持其啟用狀態 180 天。 他們定期嘗試在180天期間之前和結束時重新啟用。 根據預設,此重新啟用事件會每 7 天發生一次。
發生重新啟用事件時,用戶端會查詢啟用物件的 ADDS。 用戶端電腦會檢查啟用物件,並將其與 GVLK 定義的本機版本相比較。 如果物件和 GVLK 相符,則會重新啟用。 如果無法擷取 ADDS 物件,用戶端電腦會使用 KMS 啟用。 如果計算機已從網域移除,且計算機或軟體保護服務已重新啟動,Windows 會將狀態變更為 [未啟用 ],且計算機會嘗試使用 KMS 啟動。
逐步設定:Active Directory 型啟用
注意
遵循這些步驟的系統管理員必須是這些步驟中所述所有計算機上本機 Administrators 群組的成員。 此外,它們也必須是 企業系統管理員 群組的成員,因為設定 Active Directory 型啟用會變更整個樹系的設定。
若要在支援的 Windows Server 版本上設定 Active Directory 型啟用,請完成下列步驟:
使用具有 網域系統管理員 和企業 系統管理員 認證的帳戶來登入域控制器。
啟動 伺服器管理員。
新增 大量啟用服務 角色,如圖 11 所示。
圖 11. 新增大量啟用服務角色
選取 大量啟用工具,如圖 12 所示。
圖 12. 啟動大量啟用工具
選取 [ 作用中 Directory-Based 啟用 ] 選項,如圖 13 所示。
圖 13. 選取 Active Directory 型啟用
輸入組織的 KMS 主機金鑰,並選擇性地指定顯示名稱,如圖 14 所示。
圖 14. 輸入組織的 KMS 主機金鑰
透過電話或在線啟用組織的 KMS 主機金鑰,如圖 15 所示。
圖 15. 選擇如何啟用產品
注意
若要啟用適用於 Microsoft Office 的 KMS 主機密鑰/客戶特定大量授權金鑰 (CSVLK) ,必須在安裝大量啟用伺服器角色的伺服器上安裝版本特定的 Office 大量授權套件。
如需詳細資訊,請參閱 使用 Active Directory 啟用大量授權版本的 Office。
啟用金鑰之後,選取 [ 認可],然後選取 [ 關閉]。
確認 Active Directory 型啟用的設定
若要確認 Active Directory 型啟用設定,請完成下列步驟:
設定 Active Directory 型啟用之後,啟動執行大量授權所設定之 Windows 版本的電腦。
如果電腦先前已設定 MAK 金鑰,請將 MAK 金鑰取代為 GVLK。 執行 命令,
slmgr.vbs /ipk
並將 GVLK 指定為新產品金鑰。如果計算機未加入組織的網域,請將其加入網域。
登入電腦。
開啟 Windows 檔案總管,以滑鼠右鍵按兩下 [計算機],然後選取 [ 屬性]。
向下捲動至 [Windows 啟用 ] 區段,並確認此用戶端已啟用。
注意
如果同時使用 KMS 和 Active Directory 型啟用,可能很難判斷用戶端是使用 KMS 或 Active Directory 型啟用來啟動。 在測試期間,請考慮停用 KMS,或確定使用 KMS 尚未啟用的用戶端電腦。 此
slmgr.vbs /dlv
命令也會指出是否使用 KMS。若要管理個別啟用或套用多個 (大量) 啟用,請使用 VAMT。