微软授权方式连载四:Windows 8激活技术概述

一、Windows 8授权的获得方式

对于最终版本的Windows Server 2012和Windows 8,可以通过以下渠道获取授权:

  • 零售 

通过零售店获取的Microsoft软件产品需要单独授权,并且提供一个唯一的产品密钥(打印在产品包装上),由用户在安装过程中输入。完成软件安装后,计算机使用这个产品密钥完成激活。这个最终激活步骤可以联网或者通过电话完成。

备注:Windows8正式上市之前,微软中国证实,将不再为中国大陆用户提供Windows 8盒装产品。微软中国表示,“中国消费者更喜欢用下载的方式获取Windows 8”,做出这一决定“同时也为了保护消费者的利益”。中国内地用户可以在线升级至Windows 8,也可以通过购买品牌机获得Windows 8。

  • 原始设备制造商(OEM)  

大多数OEM销售含有标准版本Windows和其他软件的系统。OEM激活通过将操作系统关联到计算机的固件来执行。这个过程在将计算机运送给客户之前完成,所以这些软件已经激活,不需要用户额外操作。只要客户使用OEM提供的镜像,OEM激活就会保持有效。如果客户想创建自定义镜像,他们可以使用OEM提供的镜像为基础创建自定义镜像。

  • 批量授权 

批量授权是一个允许某个组织使用某个软件激活特定数量的客户端的产品密钥。Microsoft批量授权提供针对各种公司的规模和购买偏好而定制的自定义程序。要成为批量授权客户,该组织需要与Microsoft签订批量授权协议。

 

二、关于激活

产品激活是向制造商验证软件的过程。激活可以确认产品的正版状态以及产品密钥是否被修改过。它在软件产品密钥和该软件在设备上的具体安装之间建立关系。在早期的 Windows 操作系统,激活和验证(使用Windows正版工具)是分别进行的。这给认为这两个词语是同一个意思的用户造成了困惑。在Windows Server 2012和Windows 8,激活和验证是同时进行的。

激活是对客户透明的。然而,Windows 8和Windows Server 2012必须在安装后马上激活。如果没有成功激活Windows操作系统,用户将不能完成定制。

 

三、Windows 8在线升级

  • 符合条件的Windows7电脑

如果你在2012年6月2日至2013年1月31日期间通过正规渠道购买了Windows 7电脑,只需另加98元就可升级至Windows 8 Pro专业版。

备注:每个升级许可证只适用于一台电脑,并且只能安装在有合格操作系统(即Windows XP SP3、Windows Vista或Windows 7)有效基本许可证的电脑上。注册并订购Windows 8升级的截止日期是2013年2月28日。

  • 其它Windows系统电脑

从Windows 8正式发布起至2013年1月31日,如果你的PC运行Windows XP SP3、Vista或是Windows 7,那么只需248元就可以在线通过Windows 8升级助手(Upgrade Assistant)升级至Windows 8 Pro专业版。

如果你的电脑运行的是Windows 7,你的文件、应用程序和设置可以方便地传输到Windows 8 Pro。如果你的电脑运行的是Windows XP或Windows Vista,你需要重新安装应用。有些功能(例如触控功能)可能需要更换新电脑后才能使用。

备注:此优惠日期为2012年10月26日至2013年1月31日,每个客户限五个升级许可证。

 

四、批量激活应用场景

客户可以使用之前描述的三种激活场景(KMS、基于Active Directory激活、或MAK)中的一种或全部,对他们的系统进行激活。

  • 何时使用密钥管理服务(KMS)

KMS是批量激活客户端的默认密钥,不管运行的 Windows是哪个版本。如果你的网络部署了多种版本的 Windows客户端和服务器操作系统,最好使用KMS进行激活。

重要事项:对于beta版本,安装在WindowsServer 2012上的KMS不能用于激活早期版本的Windows。这种场景只在RTM版本之后可用。

KMS使公司可以在他们的网络中激活系统,而不需要将单台计算机连接到 Microsoft 进行产品激活。

要在Windows 8或WindowsServer 2012中使用KMS,计算机必须有合格的操作系统授(通常在向OEM购买新计算机获取),并且在BIOS中必须含有Windows标记。

  • 何时使用基于ActiveDirectory的激活

基于Active Directory的激活简化了运行Windows 8或Windows Server 2012的客户端的激活过程。另外,它要求AD DS运行在Windows Server 2012功能级别。

激活对象本身是不可编辑的。然而,具有适当权限的管理员可以使用高级AD DS工具来查看每个激活对象并配置安全访问控制表(ACL),使激活对象可以按照需要限制访问。必要时,管理员可以删除激活对象。在本地客户端上,如果对激活对象有“写”权限,用户可以使用命令行执行这些函数。

  • 何时使用多激活密钥(MAK):

一个组织的计算机不是全部都可以方便地连接到公司的网络。计算机可能是经常出差的员工的笔记本、可能位于与主机网络没有良好连接的分支机构、或者位于与主网络断开的受到高度安全保护的网络中。你可以使用MAK激活这些客户端。

备注:有关配置和使用 MAK 激活的更多信息,请参阅“批量激活部署指南”。

 

五、批量激活描述

在Windows Server 2012中提供了很多技术,用于简化一个组织的批量软件授权的分销和管理。这些技术包括:

  • 批量激活服务的服务器角色 

批量激活服务是WindowsServer 2012中的一种服务器角色,使你可以为各种场景和环境自动化和简化Microsoft软件的批量授权。利用批量激活服务,你可以安装和配置密钥管理服务(KMS)和启动基于Active Directory的激活。

  • 密钥管理服务(KMS)  

KMS是一种角色服务,让组织可以从已经安装了KMS主机的服务器对位于他们网络中的系统进行激活。利用KMS,IT专业人员可以在他们的本地网络完成激活,而不需要将单台计算机连接到Microsoft进行产品激活。KMS不需要专用的系统,可以与其他服务一起托管在同一个系统。默认情况下,Windows 8和Windows Server 2012的批量标本连接到托管了KMS服务的系统,以请求激活。用户不需要进行任何操作。

  • 基于Active Directory的激活 

基于Active Directory的激活是一种角色服务,让你可以使用Active Directory域服务(AD DS)存储激活对象,从而可以进一步简化为一个网络维护批量激活服务的工作。利用基于Active Directory的激活,不需要额外的主机服务器,在计算机启动的过程中就对激活请求进行处理。

任何运行带有通用批量授权密钥(GVLK)的Windows 8或WindowsServer 2012并且连接到域的计算机都会透明地自动激活。只要他们是域成员,都会保持激活状态,并且与域控制器保持定期联系。在授权服务启动后,开始激活。此服务启动时,运行Windows 8或Windows Server 2012的计算机自动联系AD DS,接受激活对象,然后激活,不需要用户干预。

备注:AD DS架构必须位于WindowsServer 2012可以使激活对象保存到AD DS的功能级别。

  • 批量激活工具控制台 

批量激活工具管理单元与KMS和基于ActiveDirectory的激活以前安装。你可以使用批量激活工具控制台来安装、激活和管理AD DS中或KMS主机上的一个或多个批量激活授权密钥。

 

可以与Windows Server 2012一起使用的其他Microsoft批量激活技术包括:

  • 批量激活管理工具(VAMT) 

VAMT是一个可免费下载的MMC控制单元,包含在Windows评估和部署工具包(ADK)中。ADK让网络管理员和其他IT专业人员自动化和集中管理 Windows和Microsoft Office批量和零售激活过程。VAMT可以使用多激活密钥(MAKs)或Windows密钥管理服务(KMS)来管理批量激活。

VAMT3.0包含了所有先前VAMT版本的主要功能,并且包含了改进的界面、SQL Server数据库中具备更高扩展性和速度的数据存储区、新报告选项、使用Windows PowerShell cmdlet的能力、以及新的上下文相关的帮助。另外,除了KMS和MAK激活,VAMT 3.0还支持基于Active Directory的激活。

  • 多激活密钥(MAK)  

MAK是一种批量激活密钥,用于通过Microsoft托管的激活服务进行一次性激活。有两种使用MAK激活计算机的方法:

MAK独立激活 每台计算机必须通过互联网或电话单独连接到Microsoft并激活。

MAK代理激活 一台计算机作为MAK代理,收集网络上的多台计算机的激活信息,然后代表这些计算机向Microsoft发送集中的激活请求。MAK代理激活使用批量激活管理工具(VAMT)来配置。

 

六、批量激活的原理

配置和使用批量激活技术之前,先了解批量激活的原理可能很有帮助。

在使用KMS主机的环境中,批量激活过程如下:

  • 将KMS安装到服务器上。
  • 将KMS主机密钥安装到KMS主机,然后通过联系托管在Microsoft的激活服务进行激活。
  • KMS启用后,每天启动的时候都会在域名服务系统(DNS)中注册一条SRV记录。
  • KMS客户端计算机通过配置的注册条目或DNS中的KMS SRV记录发现KMS主机。
  • 客户端向位于1688/TCP(默认设置)的KMS主机发送一个RPC请求。该请求中含有一个加密的计算机ID。如果该计算机尚未激活过,并且KMS主机没有回应,客户端在两小时后会发送一个新请求。如果计算机已经激活,客户端在七天后会发送一个新请求。
  • KMS将客户端计算机ID添加到一个表格中,并将激活计数返回给客户端。
  • 客户端将激活计数的值与授权策略对比,如果满足激活阈值条件,则进行激活。

备注:KMS维持一个激活阈值,要求公司激活至少五台运行Windows Server 2012的计算机(物理或虚拟机)以及至少25台运行Windows 8的客户端计算机。运行Windows Server 2012的计算机必须在30天的期限内激活KMS客户端计算机。

 

在使用基于Active Directory激活的环境中,批量激活过程如下:

  • 具有企业管理员权限的用户在域控制器中安装基于Active Directory激活角色服务,包括KMS主机密钥,然后通过托管在Microsoft的激活服务对KMS主机密钥进行激活。

备注:这个安装可以从任何安装了批量激活工具控制台的计算机上进行。

  • 当加入了域、带有GVLK运行Windows Server 2012或Windows 8的计算机启动时,客户端上的授权服务自动向域控制器查询授权信息。

备注:基于Active Directory的激活不能用来激活非域成员的计算机。

  • 如果找到了有效地激活对象,则继续进行激活,无需用户干预。同样的续订指南适用于基于Active Directory的激活以及KMS激活。

备注:如果在AD DS中没有找到批量激活信息,运行Windows Server 2012和Windows 8的客户端会搜索KMS主机,然后尝试按照KMS激活过程进行激活。

如果不可以使用基于Active Directory的激活或KMS激活(例如偏远地区计算机的授权),则MAK密钥可以随操作系统镜像一起分发。这是通过WMI脚本、更改产品密钥向导或者使用VAMT来实现的。安装MAK后,每个客户端都需要通过互联网或者电话单独地连接到Microsoft以完成激活。

对于没有连接到互联网的计算机(例如偏远地区或受到高度安全保护的环境),可以使用第二种MAK验证方法。在MAK代理激活时,VAMT在客户端计算机上安装一个MAK产品密钥,从目标计算机获取安装ID (IID),代表客户端将IID发送至Microsoft,然后获取确认ID (CID)。然后,工具通过安装CID来激活该客户端计算机。

 

七、批量激活实际应用

对多个地点的数十台甚至成百上千台计算机的授权进行验证并激活,是一项重要的网络管理工作。这样做,你可以确认操作系统和应用程序是否为正版、是否已经被修改过、是否支持。Windows Server 2012中的批量激活服务可以帮助你完成这些工作。

 

八、批量激活系统要求

  • 批量激活服务可以在运行WindowsServer 2012的计算机上安装和使用。
  • 基于ActiveDirectory的激活可以在任何加入域的计算机上安装,并且可以在任何运行在Windows Server 2012功能级别的域控制器上进行配置。
  • KMS可以使用任何运行Windows Server 2012的计算机上的Server Manager进行安装。它还可以在运行早期Windows Server的计算机上使用命令行进行安装和使用。
  • KMS可以用于激活任何运行了可以加入域的任意Windows版本的计算机。

 

你可能感兴趣的:(软件加密,windows8授权,微软授权,微软激活,windows8激活)