von Redaktion IT-A…
Lesezeit
3 Minuten
Seite 2 - Aktivierung von Windows 7 und Windows Server 2008 R2 (2)
Multiple Activation Key
Bei der MAK-Aktivierung findet ein ähnlicher Prozess statt wie bei MSDN- oder Action Pack-Versionen für Microsoft Partner. Jeder Produktschlüssel lässt sich für eine bestimmte Anzahl an Computern verwenden, die dann auch aktiviert werden können. Die MAK-Aktivierung muss nur einmal durchgeführt werden und erlaubt beliebige Änderungen an der Hardware des Computers. Diese Art der Aktivierung ist über das Internet oder telefonisch möglich.
Vor allem bei mobilen Computern, die sich nicht ständig mit dem Netzwerk verbinden, ist die MAK-Aktivierung der bessere Weg, da keine ständige Verbindung zum KMS-Server benötigt wird und nur einmal aktiviert werden muss. Bei der Aktivierung über KMS müssen sich die Clients alle 180 Tage wieder mit dem Server verbinden können, der den KMS-Dienst zur Verfügung stellt. Wie viele Clients mit einem MAK aktiviert werden können, hängt vom individuellen Vertrag ab, den Ihr Unternehmen mit Microsoft geschlossen hat. Wenn Sie die Aktivierung per MAK über das Internet durchführen und einen Proxyserver, zum Beispiel ISA Server oder das neue Microsoft Forefront Threat Management Gateway 2010 einsetzen, sollten Sie nicht mit der Standardauthentifizierung arbeiten, da der Aktivierungsprozess keine Authentifizierungsinformationen übertragen kann. Wenn Sie Regeln auf dem Server erstellen wollen, müssen Sie den Clients Zugriff auf die folgenden Internetseiten gewähren:
Key Management Service Activation
Bei der Key Management Service Activation führen Sie die Aktivierung der eingesetzten Windows 7- oder Windows Server 2008 R2-Computer über einen lokalen Server durch. Eine Verbindung zu Microsoft ist nicht notwendig. Dazu müssen Sie auf einem Rechner mit Windows 7 oder Server 2008 R2 den Key Management Service (KMS) installieren. Die Clients müssen sich wie eben schon erwähnt nach der Aktivierung alle 180 Tage erneut beim KMS-Server reaktivieren. Dieser Dienst zur Aktivierung steht Ihnen ab einem Netzwerk von 25 Computern zur Verfügung. Der Dienst lässt sich auch auf mehreren Domänencontrollern installieren, um die Ausfallsicherheit zu erhöhen.
Beim Verbindungsaufbau versucht ein Client den ersten KMS-Host zu verwenden, der auf die Anfrage antwortet. Anschließend wird dieser KMS-Host in den Cache des Clients geschrieben. Bei der nächsten Aktivierung wird dann versucht, direkt diesen KMS-Host zu erreichen. Wenn ein KMS-Host nicht antwortet, versucht ein Client automatisch, andere KMS-Hosts zu erreichen, für die SRV-Records zur Verfügung stehen. Entfernen Sie einen KMS-Host aus dem Netzwerk, müssen Sie dessen SRV-Record manuell löschen.
Computer versuchen nach der Installation alle zwei Stunden, eine Verbindung zum KMS-Server aufzubauen und müssen diesen innerhalb von 30 Tagen erreichen. Die Computer können sich auf zwei verschiedene Varianten mit dem KMS-Server verbinden, dabei werden für jede Aktivierung ungefähr 250 Bytes übertragen. Bei der Variante "Auto-discovery" wird die Verbindung durch einen SRV-Record auf den DNS-Servern gelöst, was innerhalb von Active Directory der beste Weg ist. Für die Unterstützung der Funktion müssen Sie die dynamischen Updates für die DNS-Zone aktivieren. Der Standardport für den Verbindungsaufbau zur Aktivierung ist 1688, worüber eine RPCover-TCP/IP-Verbindung erfolgt. Der Port kann auch angepasst werden.
Bei der Installation und Aktivierung des KMS für die VA 2.0 wird automatisch ein DNS-Eintrag erstellt, wenn die dynamische Aktualisierung der Zone aktiviert wurde. Sie können den SRV-Record für Autodiscovery auch manuell auf den DNS-Servern erstellen. Dazu sind folgende Daten zu verwenden:
Im dritten Teil unseres Online-Workshops legen wir Schritt für Schritt dar, wie es mit der MAK- und KMS-Aktivierung in der Praxis aussieht. Dabei gehen wir unter anderem darauf ein, wie Sie MAK über ein unbeaufsichtigtes Setup ablaufen lassen und auf was Sie bei der Konfiguration eines KMS-Hosts achten müssen.
Thomas Joos/jp/ln
Bei der MAK-Aktivierung findet ein ähnlicher Prozess statt wie bei MSDN- oder Action Pack-Versionen für Microsoft Partner. Jeder Produktschlüssel lässt sich für eine bestimmte Anzahl an Computern verwenden, die dann auch aktiviert werden können. Die MAK-Aktivierung muss nur einmal durchgeführt werden und erlaubt beliebige Änderungen an der Hardware des Computers. Diese Art der Aktivierung ist über das Internet oder telefonisch möglich.
Vor allem bei mobilen Computern, die sich nicht ständig mit dem Netzwerk verbinden, ist die MAK-Aktivierung der bessere Weg, da keine ständige Verbindung zum KMS-Server benötigt wird und nur einmal aktiviert werden muss. Bei der Aktivierung über KMS müssen sich die Clients alle 180 Tage wieder mit dem Server verbinden können, der den KMS-Dienst zur Verfügung stellt. Wie viele Clients mit einem MAK aktiviert werden können, hängt vom individuellen Vertrag ab, den Ihr Unternehmen mit Microsoft geschlossen hat. Wenn Sie die Aktivierung per MAK über das Internet durchführen und einen Proxyserver, zum Beispiel ISA Server oder das neue Microsoft Forefront Threat Management Gateway 2010 einsetzen, sollten Sie nicht mit der Standardauthentifizierung arbeiten, da der Aktivierungsprozess keine Authentifizierungsinformationen übertragen kann. Wenn Sie Regeln auf dem Server erstellen wollen, müssen Sie den Clients Zugriff auf die folgenden Internetseiten gewähren:
- http://go.microsoft.com/*
- https://sls.microsoft.com/*
- https://sls.microsoft.com:443
- http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
- www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
Key Management Service Activation
Bei der Key Management Service Activation führen Sie die Aktivierung der eingesetzten Windows 7- oder Windows Server 2008 R2-Computer über einen lokalen Server durch. Eine Verbindung zu Microsoft ist nicht notwendig. Dazu müssen Sie auf einem Rechner mit Windows 7 oder Server 2008 R2 den Key Management Service (KMS) installieren. Die Clients müssen sich wie eben schon erwähnt nach der Aktivierung alle 180 Tage erneut beim KMS-Server reaktivieren. Dieser Dienst zur Aktivierung steht Ihnen ab einem Netzwerk von 25 Computern zur Verfügung. Der Dienst lässt sich auch auf mehreren Domänencontrollern installieren, um die Ausfallsicherheit zu erhöhen.
Beim Verbindungsaufbau versucht ein Client den ersten KMS-Host zu verwenden, der auf die Anfrage antwortet. Anschließend wird dieser KMS-Host in den Cache des Clients geschrieben. Bei der nächsten Aktivierung wird dann versucht, direkt diesen KMS-Host zu erreichen. Wenn ein KMS-Host nicht antwortet, versucht ein Client automatisch, andere KMS-Hosts zu erreichen, für die SRV-Records zur Verfügung stehen. Entfernen Sie einen KMS-Host aus dem Netzwerk, müssen Sie dessen SRV-Record manuell löschen.
Computer versuchen nach der Installation alle zwei Stunden, eine Verbindung zum KMS-Server aufzubauen und müssen diesen innerhalb von 30 Tagen erreichen. Die Computer können sich auf zwei verschiedene Varianten mit dem KMS-Server verbinden, dabei werden für jede Aktivierung ungefähr 250 Bytes übertragen. Bei der Variante "Auto-discovery" wird die Verbindung durch einen SRV-Record auf den DNS-Servern gelöst, was innerhalb von Active Directory der beste Weg ist. Für die Unterstützung der Funktion müssen Sie die dynamischen Updates für die DNS-Zone aktivieren. Der Standardport für den Verbindungsaufbau zur Aktivierung ist 1688, worüber eine RPCover-TCP/IP-Verbindung erfolgt. Der Port kann auch angepasst werden.
Bei der Installation und Aktivierung des KMS für die VA 2.0 wird automatisch ein DNS-Eintrag erstellt, wenn die dynamische Aktualisierung der Zone aktiviert wurde. Sie können den SRV-Record für Autodiscovery auch manuell auf den DNS-Servern erstellen. Dazu sind folgende Daten zu verwenden:
Name=vlmcs._TCP
Type=SRV
Priority = 0
Weight = 0
Port = 1688
Hostname = {FQDN des KMS host}
Um die Funktionalität und den Verbindungsaufbau zu einem KMS-Host zu testen, können Sie mit nslookup -type=srv _vlmcs._tcp die Namensauflösung testen. Der Client muss dann zum Beispiel folgende Antwort erhalten:vlmcs._tcp.contoso.com SRV service location: priority = 0 weight = 0 port = 1688 svr hostname = KMS1.contoso.comDie andere Variante ist die manuelle Verbindung der Clients zum KMS-Host mit "Direct Connection". Hier legt der Administrator einen speziellen KMS-Host und einen Port manuell fest. Der Standardport für den Verbindungsaufbau zur Aktivierung ist auch hier 1688 und es wird auch hier eine RPC-over-TCP/IP-Verbindung aufgebaut. Mit Volumenlizenzschlüsseln ist es möglich, eine bestimmte Anzahl von Computern mit der gleichen Seriennummer zu installieren und anschließend zu aktivieren.
Im dritten Teil unseres Online-Workshops legen wir Schritt für Schritt dar, wie es mit der MAK- und KMS-Aktivierung in der Praxis aussieht. Dabei gehen wir unter anderem darauf ein, wie Sie MAK über ein unbeaufsichtigtes Setup ablaufen lassen und auf was Sie bei der Konfiguration eines KMS-Hosts achten müssen.
<<Vorherige Seite Seite 2 von 2
Thomas Joos/jp/ln
