Aktivierung von Windows 7 und Windows Server 2008 R2 (2)
Die Aktivierung, auch Microsoft-Produktaktivierung oder Windows-Produktaktivierung genannt, ist eine Technologie zum Schutz vor Softwarepiraterie, mit der überprüft wird, ob Microsoft-Softwareprogramme rechtmäßig lizenziert sind. Bei der Aktivierung wird kontrolliert, ob der Product Key echt ist und nicht auf mehreren Computern verwendet wird, als durch die Softwarelizenz zugelassen ist. Für die Aktivierung - besonders in großen Stückzahlen an den Clients - stehen automatisierte Verfahren zur Verfügung, deren Einsatz wir Ihnen in diesem Workshop zeigen. Im zweiten Teil unseres Online-Workshops lesen Sie, welche Möglichkeiten zur Aktivierung es für Unternehmenskunden gibt und was es mit den Begriffen "Multiple Activation Key" und "Key Management Service Activation" auf sich hat.
Aktivierung für Unternehmenskunden
Für Windows 7 gibt es keine Seriennummern, welche die notwendige Aktivierung übergehen. Für Windows XP und Office 2003 hat Microsoft noch die Volume Activation 1.0 eingesetzt. Bei dieser Aktivierung haben Unternehmenskunden Seriennummern erhalten, die keine Aktivierung benötigten. Bei der neuen Volume Activation (VA) 2.0 gibt es solche Möglichkeiten nicht mehr. Alle Produkte, die unter die VA 2.0 fallen, müssen immer aktiviert werden. Microsoft stellt aber Tools und Funktionen wie das Volume Activation Management Tool (VAMT) oder den Key Management Service (KMS) zur Verfügung, über welche die Aktivierung automatisiert nach der Installation abgewickelt wird. Das Systemverhalten von Windows Server 2008 R2 und Windows 7 ist nahezu identisch. Das heißt, alle Vorgehensweisen in den folgenden Abschnitten gelten sowohl für Windows Server 2008 R2 als auch für Windows 7. Unter [1] erhalten Sie umfassende Hilfestellungen, Videos, Whitepapers und Handbücher zur Volumenaktivierung.
Alle Versionen von Windows 7 müssen immer auch aktiviert werden. Auch wenn Sie einen aktivierten Windows 7-PC klonen, müssen Sie die installierten Klone erneut aktivieren. Zu diesem Zweck müssen Sie nach dem Klonen eines PCs mit sysprep /generalize die Produktaktivierung zurücksetzen. Bevor Sie einen PC klonen, achten Sie darauf, dass der Registry-Wert "skiprearm", den Sie im Schlüssel "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SL" finden, auf "0" gesetzt ist. Hat dieser Eintrag einen anderen Wert, führen Sie Sysprep mit folgenden Optionen aus:
sysprep.exe /generalize /oobe/shutdown
Größeren Unternehmen stellt Microsoft für die Aktivierung eine neue Serverfunktionalität zur Verfügung, so dass die Aktivierung der Arbeitsstationen nicht über das Internet, sondern automatisiert über das Netzwerk abgewickelt wird. Dieser Dienst kann auch auf einem Windows 7-PC installiert werden, setzt aber voraus, dass es im Netzwerk mindestens 25 PCs oder fünf Windows Server 2008 R2-Computer gibt, wobei jetzt auch virtuelle Maschinen mitgerechnet werden. Alternativ lässt sich dieser Dienst unter Windows Server 2008 R2 installieren.
Die Lizenzschlüssel für Unternehmen laufen auch nach Aktivierung nicht mehr unbegrenzt, sie erlauben aber eine mehrfache Aktivierung. Mit Volume Activation 2.0 steht für Microsoft das Verhindern des Missbrauchs von Volumen-Lizenzschlüsseln im Vordergrund. Heute können sich Unternehmen nicht wirksam dagegen wehren, wenn ein Mitarbeiter, Dienstleister oder Dritte die eigenen Schlüssel weitergeben oder im Internet. Zukünftig sind derartige Schlüssel wertlos, da nur der Originalinhaber die Verwendung der mit dem Schlüssel abgedeckten Lizenzen festlegen kann.
Bild 1: Das Volume Activation Management Tool zeigt den Lizenzstatus der Computer an
und erlaubt eine vereinfachte Aktivierung
VA 2.0 unterstützt die zentrale Verwaltung der Volumen-Lizenzen über einen Key Management Service (KMS) oder über einen Multiple Activation Key (MAK). Der KMS-Dienst wird auf einem Computer mit einem eigenen Schlüssel aktiviert, der lediglich auf dem KMS-Host und nicht auf jedem einzelnen Computer zu finden ist. Der MAK wird auf den einzelnen Computern gespeichert, ist jedoch verschlüsselt und in einem vertrauenswürdigen Speicher aufbewahrt, so dass Benutzer diesen Schlüssel nie zu sehen bekommen und auch nicht nachträglich auslesen können. Als Schlüssel verwendet Microsoft Cipher Block Chaining Message Authentication Code (CBC-MAC) mit dem Advanced Encryption Standard (AES) als grundlegende Verschlüsselungstechnologie.
Standardmäßig benötigt die Windows 7-Volumen-Lizenzversion keine Eingabe eines Produktschlüssels während der Installation – der Computer muss lediglich innerhalb von 30 Tagen aktiviert werden. VA 2.0 erlaubt Systemadministratoren weiterhin die zentrale Verwaltung der eigenen Produktschlüssel. Dabei kann zwischen zwei verschiedenen Arten von Schlüsseln (MAK und KMS) und drei Aktivierungsmethoden (MAK Proxy Activation, MAK Independent Activation und KMS Activation ab 25 Windows 7-Clients) gewählt werden.
Neben diesen Aktivierungsmethoden gibt es weiterhin die "OEM Activation" und "Retail Activation": Bei der OEM Activation erfolgt eine Aktivierung vorab durch den OEM-Hersteller. Es lassen sich an dem Computer beliebige Änderungen vornehmen. Lediglich das BIOS des Mainboards muss die OEM-spezifischen Informationen enthalten. Es wird nie eine Aktivierung erforderlich. Die Retail Activation kann ebenfalls durch den OEM erfolgen – in der Praxis führt diese aber der Endbenutzer durch. Er übermittelt während der Aktivierung die Product ID und einen Hardware-Hash von unterschiedlichen Teilen des PCs, die einzeln gewichtet werden.
Seite 1 von 2 Nächste Seite>>
Thomas Joos/jp/ln
[1] http://technet.microsoft.com/de-de/windows/dd197314.aspx
