Заметки IT Менеджера

07.05.2012

Три варианта активации корпоративных лицензий


Если вы решите приобретать корпоративную лицензию, придется определиться, какой из трех вариантов активации вам больше всего подходит. Именно этот момент в корпоративном лицензировании многим непонятен. Три варианта лицензирования предназначены для различных вариантов сетевой среды. Но бывает и так, что наиболее удобный вариант — использовать в организации все три варианта. Обычно вариант выбирается на основе двух обстоятельств: наличия подключения к сети и числу запрашивающих узлов.

В первом варианте запрашивающие узлы перенаправляются на Windows-сервер со службой управления ключами (KMS). Серверы KMS предназначены для сред, в которых больше 25 Windows-клиентов или пяти Windows-серверов, которые постоянно подключены к серверу KMS.

Это неизменяемое число узлов называется порогом активации. Сервер KMS не начнет активировать узлы, пока этот порог не достигнут. Поэтому если в вашей среде нет минимального количества узлов, вы не сможете использовать KMS. То же самое верно, если у запрашивающих узлов нет сетевого подключения к серверу KMS.

Если ваша среда не соответствует минимальным требованиям для активации средствами KMS, придется выбрать между независимой активацией с ключом многократной активации (MAK) и активацией с применением MAK через прокси. Это всего лишь «умные» названия для сценария типа: «Я буду вводить на компьютерах не индивидуальные ключи, а воспользуюсь средством управления активацией корпоративных лицензий(VAMT)».

Независимая активация на основе MAK почти неотличима от ввода розничного ключа лицензии. Единственное различие в том, что один и тот же ключ лицензии позволяет активировать определенное число компьютеров. Это число определяется числом лицензий, приобретенных в рамках соглашения о приобретении корпоративной лицензии.

Третий вариант активации — через прокси с использованием MAK — представляет собой нечто среднее между сервером KMS и ручным вводом ключей. В нем используется средство VAMT, автономное приложение из набора Microsoft Windows Automated Installation Kit (WAIK).

Будучи автономным приложением, VAMT оказывается очень кстати, если у вам надо активировать большое число компьютеров, а доступ к сети ограничен или вовсе отсутствует. К примерам такой сети можно отнести тестовую или демонстрационную среду, а также подсети высокой безопасности.

Три шага конфигурирования KMS

Установка KMS на одном из имеющихся серверов разумна в классической офисной среде. У настольных и мобильных компьютеров обычно есть доступ к инфраструктурным серверам, один из которых может служить сервером KMS.

Это самый простой вариант. Версии Windows с корпоративной лицензией оснащаются предустановленным ключом лицензии. Для полноценного лицензирования экземпляра Windows нужно активировать ключ на узле KMS. Приложив совсем немного усилий можно сделать так, чтобы этот процесс выполнялся полностью в фоновом режиме, обеспечив автоматизацию процесса лицензирования.

Вот как это работает: узел, которому нужна активация, находит свой сервер KMS, запрашивая DNS. Выполняется поиск специальных записей ресурса-службы в DNS-домене. При использовании динамической DNS сервер KMS автоматически поддерживает эти записи в актуальном состоянии. В отсутствие динамической DNS можно управлять ими вручную. Подробнее об обновлении этих записей вручную см. статью «Configuring DNS».

При конфигурировании Windows-сервера как KMS требуется выполнить следующие две команды и добавить исключение на брандмауэре Windows (при необходимости). Эти команды надо выполнять в папке C:\Windows\System32. Первая команда устанавливает ключ узла KMS (этот ключ предоставляет сама Microsoft или партнер), а вторая активирует ключ в расчетной палате Microsoft:

cscript slmgr.vbs /ipkxxxxx-xxxxx-xxxxx-xxxxx-xxxxx
cscript slmgr.vbs /ato

Для работы второй команды требуется подключение к Интернету. Если у сервера KMS нет доступа к Интернету, можно активировать ключ по телефону. После активации надо добавить на сервере KMS исключение брандмауэра Windows для службы KMS. По завершении настройки KMS можно воспользоваться следующей командой, чтобы узнать число запрашивающих узлов, а также другую информацию:

cscript slmgr.vbs /dlv

Три подводных камня

Придерживаясь уже привычного «правила тройки», сформулирую три тонких момента, которые надо учесть перед тем, как выбрать вариант с использованием сервера KMS.

  1. Имейте в виду, что по умолчанию KMS использует TCP-порт 1688. Сконфигурировать другой порт можно с помощью команды slmgr.vbs с несколькими параметрами. При изменении порта не забудьте соответствующим образом перенастроить брандмауэры.
  2. Надо соблюдать осторожность при размещении KMS на виртуальной машине. Нет никаких сложностей с установкой KMS на виртуальной машине, но надо иметь в виду, что при переносе этой виртуальной машины на другой хост потребуется повторная активация узла KMS. Служба KMS умеет обнаруживать изменения в оборудовании и при любых таких изменений требует повторной активации. KMS можно безболезненно повторно активировать девять, но после этого придется предпринять дополнительные усилия (потребуется совершить несколько телефонных звонков в Microsoft).
  3. В некоторых ситуациях Microsoft рекомендует вообще отказаться от процесса активации. Этот особенно разумно в средах с высокой «текучкой» машин, например в тестовой или демонстрационной среде. В таких средах период обновления экземпляров операционных систем обычно намного меньше 120 дней.

Учтите следующую рекомендацию из главы 11 книги «Windows 7 Resource Kit» (Microsoft Press, 2009):

В тестовых средах обычно имеется большое число виртуальных машин, а конфигурация компьютеров часто меняется. Прежде всего, определите, нуждаются ли компьютеры в тестовой среде и среде разработки в активации. Начальный 30-дневный пробный период компьютера под управлением Windows 7 или Windows Server 2008 R2 можно сбросить три раза, прежде чем потребуется активация. Поэтому если весь период перестройки тестовых компьютеров укладывается в 120 дней, их не обязательно активировать

Вышеприведенное — фрагмент отличной статьи: Компьютерщик на все руки : Правило тройки

Реклама

Добавить комментарий »

Комментариев нет.

RSS feed for comments on this post. TrackBack URI

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

Создайте бесплатный сайт или блог на WordPress.com.

%d такие блоггеры, как: