從Windows Vista開始,Microsoft採用新的密鑰管理方式,原來Windows XP、Windows Server 2003時的VOL密鑰將不再採用。如果爲企業部署Windows操作系統、使用何種激活方式,是每個網管員需要了解的問題。本文將就這一問題做出解答。
1 Windows Vista時代採用新的激活機制
在Windows XP與Windows Server 2003的時代,Microsoft的許可密鑰有兩種:一種是需要激活(可以通過網絡、電話)的密鑰,另一種是針對“大客戶”的VOL密鑰。對於同一種系統,例如Windows XP Professional,由於使用的密鑰類型不同、激活的方式不同,所以,每一種產品都有不同的安裝介質(雖然操作系統的用途、功能是完全一樣的),兩者不能混用。例如,如果你是購買的VOL密鑰,則需要用VL版的安裝光盤(或光盤鏡像),不能用“零售版(該序列號通常需要激活)”的安裝介質。這樣,就造成了許多“大客戶版”在網上的流行。
隨着 Windows Vista 的發佈,Microsoft改進了密鑰管理方法。從Vista開始,所有的Windows操作系統(Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)必須要激活才能使用。Microsoft針對批量許可證客戶推出了兩種新的密鑰類型:“密鑰管理服務 (KMS)”以及 “多次激活密鑰 (MAK)”。
【說明】:(1)KMS是Key Management Services的簡稱,這種方式採用“客戶/服務器方式”,需要在企業內配置KMS管理服務器,爲企業中的其他操作系統提供批量激活的服務。KMS的密鑰是一對,其中用於KMS服務器端的,稱KMS KEY,用於客戶端的,則稱爲VOL KEY。VOL KEY是Microsoft公開的,不需要購買。在安裝Windows 7、Windows Server 2008 R2時,如果不輸入序列號,則會採用這些VOL KEY進行安裝。
在採用KMS機制時,有一個最低限度的計算機數量(客戶端25臺、服務器5臺)。並且,當計算機被激活之後,每180天將要重新連接KMS服務器進行激活。
(2)MAK,是Multiple Activation Key的簡稱,這種開放式許可KEY允許多次激活。該激活是永久性的,在激活之後,只要操作系統不重新安裝,激活將一直有效。
從Vista開始,對於同一種產品,例如Windows 7,其安裝程序,不在區分是用於普通用戶的“零售版”還是用於批量用戶的“VOL”,都是相同的。
2 KMS產品密鑰與分組
從Vista之後,Microsoft操作系統的密鑰以產品分組進行組織。目前,共有 4 個產品分組,包括了所有 Windows 客戶端及 Windows Server 操作系統。 其中一個分組針對客戶端版本,其他三個分組涉及服務器版本。
截止到目前,Windows有兩套產品分組:Windows 7時代的產品分組與Windows Vista時代的產品分組。當前Windows 7與Windows Server 2008 R2操作系統的分組如下:
Windows 客戶端分組:Windows 7 Professional、Windows 7 Enterprise;
服務器分組A:Windows Web Server 2008 R2、Windows Server 2008 R2 HPC Edition、Windows HPC Server 2008 R2;
服務器分組B:Windows Server 2008 R2 Standard、Windows Server 2008 R2 Enterprise;
服務器分組C:Windows Server 2008 R2 Datacenter、Windows Server 2008 R2 Itanium-based System。
該分組情況如圖1所示。
圖1 Windows 7、Server 2008 R2分組情況
Windows Vista 與 Windows Server 2008 的產品分組非常相似,如圖2所示。
圖2 Windows Vista、Server 2008分組情況
在上面的分組中,是有“級別”的,Windows Server 2008 R2 Datacenter 高於 Windows Web Server 2008 R2,以及最新發布或生成的產品,例如Windows 7 大於 Windows Vista,用高級別的密鑰組成的KMS服務器可以激活低級別的系統。分組級別如圖3所示。
圖3 Windows操作系統分組級別
KMS的密鑰類型旨在激活指定主機系統的服務,然後便可以在計算機上安裝各種Windows版本激活。 因此,我們說 KMS 密鑰在本質上是按等級劃分的。
(1)KMS 密鑰可發佈至特定的產品分組,並與它們相互關聯。例如,對於服務器分組B,Windows Server 2008 R2的標準版與企業版,是相同的產品分組。
(2)每種 KMS 密鑰可以激活產品組內以及該層次結構中級別更低的產品組中的產品。例如,對於Windows 7時代的服務器分組B,除了可以激活同一組內的Windows Server 2008 R2的標準版與企業版,還可以激活服務器分組C中的Windows Web Server 2008 R2、Windows HPC Server 2008 R2,還可以激活客戶端分組中的Windows 7專業版與企業版。
(3)每種 KMS 密鑰可以激活產品組內以及該層次結構中級別更低的產品組中的產品。例如,對於Windows 7時代的服務器分組B,除了激活Windows 7時代的服務器分組C、Windows 7客戶端外,還可以激活Windows Vista時代的服務器分組B、Windows Vista時代的服務器分組C及Windows Vista商業版與企業版。
3 多次激活密鑰 (MAK)
在採用KMS密鑰的時候,需要網絡中有一臺計算機(安裝Windows Server操作系統並採用KMS密鑰進行激活),該計算機將爲網絡中的其他Windows Vista或(和)Windows 7、Windows Server 2008、Windows Server 2008 R2提供激活的服務。但是,並不是所有的企業都需要(能)採用KMS激活機制。所以,Microsoft同時提供MAK密鑰。
MAK 密鑰與零售密鑰行爲相類似,不同的是它們擁有更多的激活方法。激活數量視客戶購買的許可協議而定。購買的許可證數量與每個密鑰提供的激活數量不會 1:1 配對。 MAK密鑰的分組也是按照“服務器C”、“服務器B”、“服務器A”、“客戶端”的方式進行分組,分組的內容也與KMS的KEY分組相同,但是,與 KMS 不同,MAK 密鑰用於激活個別系統而不是服務。採用 MAK 後,激活將會與單一產品組直接相關,並且僅可激活特定產品組內的Windows版本。因此,我們說 MAK 密鑰本質上是橫向的。
採用 MAK 後,同樣重要的是瞭解如何實現不同代 Windows 產品共同協作。 如上所述,有兩套產品分組,一套是針對當前這代 Windows 產品(Windows 7 和 Windows Server 2008 R2),另一套是針對上一代產品(Windows Vista 與 Windows Server 2008)。
(1)MAK 密鑰可發佈至特定的產品分組,並與它們相互關聯。
(2)每種 MAK 密鑰僅可激活該產品組內的產品,不能激活不在同一產品組內的產品(例如,服務器B分組中的Windows Server 2008 R2企業版的密鑰,只能激活Windows Server 2008 R2的企業版與標準版,不能激活Windows Server 2008 R2數據中心版、Web版,也不能激活Windows 7)。
(3)每種 MAK 密鑰僅可激活這一代的產品(例如,Windows 7時代的,服務器分組B的密鑰—Windows Server 2008 R2,不能激活Windows Vista時代的服務器分組B內的產品Windows Server 2008標準版或企業版)。
【說明】從Vista開始,除了有KMS、MAK之外,還分:
RTL,這種零售KEY允許多個激活。
AAA,這種零售KEY是學術聯盟項目,並允許一個激活。這些KEY分批發行。
AAL 這是實驗室使用的KEY,用於學術聯盟計劃,允許多個激活。
4 KMS服務器應用舉例
今天去爲一個單位,配置網絡。該單位前段時間買了兩臺新的服務器,同時買了Windows Server 2008 R2,該Windows Server 2008 R2有兩個序列號:一個爲可以激活45次的MAK密鑰,另一個爲KMS密鑰。
由於該單位購買的新服務器,配置較高(雙CPU、16GB內存、8TB存儲),故採用了虛擬化技術,提供Windows Server 2008 R2的虛擬機。由於虛擬機數量較多,準備採用KMS激活服務器的方式。
4.1 KMS服務器安裝
首先,我在網絡中的一臺Windows Server 2008 R2的物理計算機上,安裝KMS的KEY並激活,步驟如下:
slmgr.vbs –ipk AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
slmgr.vbs -ato
激活KMS服務器。其中AAAAA-BBBBB-CCCCC-DDDDD-EEEEE是該單位購買的KMS激活密鑰。
【說明】一般情況下,每個kms密鑰直接激活6臺服務器,並且這6臺都可以作爲kms服務器,這6臺機器如果重裝,每臺共可以激活10次。
4.2 使用KMS服務器激活
然後,分別在Hyper-V Server與VMware ESX Server中,創建虛擬機並安裝Windows Server 2008 R2操作系統,安裝完成後,用如下的命令,設置KMS服務器的地址並激活。
slmgr.vbs -skms kms-server.ip
slmgr.vbs –ato
其中kms-server.ip是KMS服務器的IP地址。
由於採用KMS服務器,激活Windows Server 2008(或Windows Vista、Windows 7等操作系統),有激活數量的限制,所以,在前幾臺,會出現“計數不足”的提示,如圖1所示:
圖1 計數不足
你可以安裝多臺Windows Server 2008 R2(對於服務器版本來說,需要5臺),並使用KMS激活,如圖2所示。
圖2 採用KMS激活
4.3 在KMS服務器上檢查激活的數量
在KMS服務器上,可以使用slmgr -dli或slmgr –dlv,查看已經激活的數量,如圖3所示。
圖3 計數
從實驗中我還發現一個問題,安裝在VMware ESX Server虛擬機中的Windows Server 2008 R2,會在“許可證狀態爲已經授權的請求數”中計數,而安裝在Hyper-V Server虛擬機中的Windows Server 2008 R2,不會在此計數,但會記錄在“當前計數”以及“接收到的總請求數”中計數。
4.4 其他問題解決
如果出現錯誤:0xC004C003的錯誤(如圖4所示),表示你當前的Windows Server 2008 R2,安裝序列號不是KMS客戶端有效的KEY,你需要將工作站所用的KEY,替換爲Windows所指定的KMS客戶端有效的KEY。
對於Windows Server 2008 R2企業版,有效的KEY是489J6-VHDMP-X63PK-3K798-CPX3Y,你可以用:
slmgr.vbs -ipk 489J6-VHDMP-X63PK-3K798-CPX3Y
進行更換,更換之後就可以激活了。
如果在客戶端激活時,出現錯誤代碼0xC004F038,原因如下:
KMS服務正式開始工作,需要至少5個Windows 2008/R2 或者25個Windows Vista/7的物理機或虛擬機,在沒達到數量之前,這些OS都處於未激活狀態(當然,有30天的寬限期)
4.5 編寫批處理激活工作站
如果要減輕激活的負擔,可以編寫如下的批處理文件:
cd %systemroot%\system32\
cscript.exe slmgr.vbs -ipk 489J6-VHDMP-X63PK-3K798-CPX3Y
cscript.exe slmgr.vbs -skms kms-server-ip
cscript.exe slmgr.vbs –ato
5 Microsoft的有效的KMS KEY
如果你安裝的操作系統,沒有選擇VOL KEY進行安裝,此時將不能採用KMS服務器進行激活,你可以使用將你的序列號,改爲VOL KEY,才能進行激活。以下就是來自微軟的Windows 7 KMS客戶端激活密鑰:
Windows 7 Professional - FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Windows 7 Professional N - MRPKT-YTG23-K7D7T-X2JMM-QY7MG
Windows 7 Enterprise - 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Windows 7 Enterprise N - YDRBP-3D83W-TY26F-D46B2-XCKRJ
Windows 7 Enterprise E - C29WB-22CC8-VJ326-GHFJW-H9DH4
Windows Server 2008 R2 HPC Edition - FKJQ8-TMCVP-FRMR7-4WR42-3JCD7
Windows Server 2008 R2 Datacenter - 74YFP-3QFB3-KQT8W-PMXWJ-7M648
Windows Server 2008 R2 Enterprise - 489J6-VHDMP-X63PK-3K798-CPX3Y
Windows Server 2008 R2 for Itanium-Based Systems - GT63C-RJFQ3-4GMB6-BRFB9-CB83V
Windows Server 2008 R2 Standard - YC6KT-GKW9T-YTKYR-T4X34-R7VHC
Windows Web Server 2008 R2 - 6TPJF-RBVHG-WBW2R-86QPH-6RTM4
Windows Vista Business - YFKBB-PQJJV-G996G-VWGXY-2V3X8
Windows Vista Business N - HMBQG-8H2RH-C77VX-27R82-VMQBT
Windows Vista Enterprise - VKK3X-68KWM-X2YGT-QR4M6-4BWMV
Windows Vista Enterprise N - VTC42-BM838-43QHV-84HX6-XJXKV
Windows Server 2008 Datacenter - 7M67G-PC374-GR742-YH8V4-TCBY3
Windows Server 2008 Datacenter without Hyper-V - 22XQ2-VRXRG-P8D42-K34TD-G3QQC
Windows Server 2008 for Itanium-Based Systems - 4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
Windows Server 2008 Enterprise - YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
Windows Server 2008 Enterprise without Hyper-V - 39BXF-X8Q23-P2WWT-38T2F-G3FPG
Windows Server 2008 Standard - TM24T-X9RMF-VWXK6-X8JC9-BFGM2
Windows Server 2008 Standard without Hyper-V - W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
Windows Web Server 2008 - WYR28-R7TFJ-3X2YQ-YCY4H-M249D