從Windows Vista開始,Microsoft採用新的密鑰管理方式,原來Windows XP、Windows Server 2003時的VOL密鑰將不再採用。如果爲企業部署Windows操作系統、使用何種激活方式,是每個網管員需要了解的問題。本文將就這一問題做出解答。
1.Windows Vista時代採用新的激活機制
在Windows XP與Windows Server 2003的時代,Microsoft的許可密鑰有兩種:一種是需要激活(可以通過網絡、電話)的密鑰,另一種是針對“大客戶”的VOL密鑰。對於同一種系統,例如Windows XP Professional,由於使用的密鑰類型不同、激活的方式不同,所以,每一種產品都有不同的安裝介質(雖然操作系統的用途、功能是完全一樣的),兩者不能混用。例如,如果你是購買的VOL密鑰,則需要用VL版的安裝光盤(或光盤鏡像),不能用“零售版(該序列號通常需要激活)”的安裝介質。
隨着 Windows Vista 的發佈,Microsoft改進了密鑰管理方法。從Vista開始,所有的Windows操作系統(Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)必須要激活才能使用。Microsoft針對批量許可證客戶推出了兩種新的密鑰類型:“密鑰管理服務 (KMS)”以及 “多次激活密鑰 (MAK)”。
【說明】:(1)KMS是Key Management Services的簡稱,這種方式採用“客戶/服務器方式”,需要在企業內配置KMS管理服務器,爲企業中的其他操作系統提供批量激活的服務。KMS的密鑰是一對,其中用於KMS服務器端的,稱KMS KEY,用於客戶端的,則稱爲VOL KEY。VOL KEY是Microsoft公開的,不需要購買。在安裝Windows 7、Windows Server 2008 R2時,如果不輸入序列號,則會採用這些VOL KEY進行安裝。
在採用KMS機制時,有一個最低限度的計算機數量(客戶端25臺、服務器5臺)。並且,當計算機被激活之後,每180天將要重新連接KMS服務器進行激活。
(2)MAK,是Multiple Activation Key的簡稱,這種開放式許可KEY允許多次激活。該激活是永久性的,在激活之後,只要操作系統不重新安裝,激活將一直有效。
2.KMS產品密鑰與分組
從Vista之後,Microsoft操作系統的密鑰以產品分組進行組織。目前,共有 4 個產品分組,包括了所有 Windows 客戶端及 Windows Server 操作系統。 其中一個分組針對客戶端版本,其他三個分組涉及服務器版本。
截止到目前,Windows有兩套產品分組:Windows 7時代的產品分組與Windows Vista時代的產品分組。當前Windows 7與Windows Server 2008 R2操作系統的分組如下:
Windows 客戶端分組:Windows 7Professional、Windows 7 Enterprise;
服務器分組A:Windows Web Server 2008 R2、Windows Server2008 R2 HPC Edition、Windows HPC Server 2008 R2;
服務器分組B:Windows Server 2008 R2 Standard、WindowsServer 2008 R2 Enterprise;
服務器分組C:Windows Server 2008 R2 Datacenter、WindowsServer 2008 R2 Itanium-based System。
該分組情況如下圖所示。
Windows Vista 與 Windows Server 2008 的產品分組非常相似,如下圖所示。
在上面的分組中,是有“級別”的,WindowsServer 2008 R2 Datacenter 高於 Windows Web Server 2008 R2,以及最新發布或生成的產品,例如Windows 7 大於 Windows Vista,用高級別的密鑰組成的KMS服務器可以激活低級別的系統。
KMS的密鑰類型旨在激活指定主機系統的服務,然後便可以在計算機上安裝各種Windows版本激活。 因此,我們說 KMS 密鑰在本質上是按等級劃分的。
(1)KMS 密鑰可發佈至特定的產品分組,並與它們相互關聯。例如,對於服務器分組B,Windows Server 2008 R2的標準版與企業版,是相同的產品分組。
(2)每種 KMS 密鑰可以激活產品組內以及該層次結構中級別更低的產品組中的產品。例如,對於Windows7時代的服務器分組B,除了可以激活同一組內的WindowsServer 2008 R2的標準版與企業版,還可以激活服務器分組C中的Windows Web Server 2008 R2、Windows HPCServer 2008 R2,還可以激活客戶端分組中的Windows 7專業版與企業版。
(3)每種 KMS 密鑰可以激活產品組內以及該層次結構中級別更低的產品組中的產品。例如,對於Windows7時代的服務器分組B,除了激活Windows 7時代的服務器分組C、Windows 7客戶端外,還可以激活Windows Vista時代的服務器分組B、Windows Vista時代的服務器分組C及Windows Vista商業版與企業版。
1.多次激活密鑰 (MAK)
在採用KMS密鑰的時候,需要網絡中有一臺計算機(安裝Windows Server操作系統並採用KMS密鑰進行激活),該計算機將爲網絡中的其他Windows Vista或(和)Windows 7、Windows Server 2008、Windows Server 2008 R2提供激活的服務。但是,並不是所有的企業都需要(能)採用KMS激活機制。所以,Microsoft同時提供MAK密鑰。
MAK 密鑰與零售密鑰行爲相類似,不同的是它們擁有更多的激活方法。激活數量視客戶購買的許可協議而定。購買的許可證數量與每個密鑰提供的激活數量不會 1:1 配對。 MAK密鑰的分組也是按照“服務器C”、“服務器B”、“服務器A”、“客戶端”的方式進行分組,分組的內容也與KMS的KEY分組相同,但是,與 KMS不同,MAK 密鑰用於激活個別系統而不是服務。採用 MAK 後,激活將會與單一產品組直接相關,並且僅可激活特定產品組內的Windows版本。因此,我們說 MAK 密鑰本質上是橫向的。
採用 MAK 後,同樣重要的是瞭解如何實現不同代 Windows 產品共同協作。 如上所述,有兩套產品分組,一套是針對當前這代Windows 產品(Windows 7 和 WindowsServer 2008 R2),另一套是針對上一代產品(Windows Vista 與 Windows Server 2008)。
(1)MAK 密鑰可發佈至特定的產品分組,並與它們相互關聯。
(2)每種 MAK 密鑰僅可激活該產品組內的產品,不能激活不在同一產品組內的產品(例如,服務器B分組中的Windows Server 2008 R2企業版的密鑰,只能激活WindowsServer 2008 R2的企業版與標準版,不能激活Windows Server 2008 R2數據中心版、Web版,也不能激活Windows 7)。
(3)每種 MAK 密鑰僅可激活這一代的產品(例如,Windows 7時代的,服務器分組B的密鑰—Windows Server 2008 R2,不能激活Windows Vista時代的服務器分組B內的產品Windows Server 2008標準版或企業版)。
2.KMS 工作原理
示例:具有連接到企業網絡的臺式計算機和便攜計算機的大中型組織
Contoso, Ltd. 有 175 臺始終連接到企業網絡的臺式計算機和 50 臺定期連接到企業網絡的便攜計算機。解決方案是爲臺式計算機和便攜計算機均使用KMS 激活,並確保便攜計算機連接進行初始激活並至少每 180 天后再進行重新激活。