用戶(hù)托管的批量激活指南Windows 7 和 Windows Server 2008 R2Microsoft Corporation發(fā)布日期：2009 年 6 月摘要Microsoft ? 批量激活可

用戶(hù)托管的批量激活指南

Windows 7 和 Windows Server 2008 R2

Microsoft Corporation

發(fā)布日期：2009 年 6 月

摘要

Microsoft ? 批量激活可幫助批量許可用戶(hù)將批量許可介質(zhì)的激活過(guò)程自動(dòng)化并加以管理。批量許可用戶(hù)和特殊計(jì)劃（如 Microsoft 合作伙伴計(jì)劃、MSDN ? 和 Microsoft TechNet）訂閱者有資格使用批量許可軟件和介質(zhì)。本指南面向那些計(jì)劃使用密鑰管理服務(wù)來(lái)部署 Windows ? 7 和 Windows Server ? 2008 R2 操作系統(tǒng)的批量激活版本的組織，專(zhuān)用于幫助這些組織中的 IT 專(zhuān)業(yè)人員。

本文檔以及其中引用的任何文檔僅供參考，Microsoft 在本文檔中未做任何明示或隱含的擔(dān)保。本文檔中的信息（包括 URL 和其他 Internet 網(wǎng)站參考）如有更改，恕不另行通知。使用本文檔的全部風(fēng)險(xiǎn)或后果均由用戶(hù)承擔(dān)。除非另有說(shuō)明，否則本文檔舉例所言公司、組織、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、人物、地點(diǎn)和事件均為虛構(gòu)。Microsoft 無(wú)意將他們與任何真實(shí)的公司、組織、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、人物、地點(diǎn)或事件相關(guān)聯(lián)，也不應(yīng)推定為存在任何此類(lèi)關(guān)聯(lián)。用戶(hù)有責(zé)任遵守所有適用的版權(quán)法律。在適用法律不限制版權(quán)權(quán)利的前提下，未經(jīng) Microsoft Corporation 明確書(shū)面許可，不得出于任何目的、以任何形式或借助任何手段（電子、機(jī)械、影印、錄制或其他手段）對(duì)本文檔任何部分進(jìn)行復(fù)制、存儲(chǔ)、引入檢索系統(tǒng)或傳播。

Microsoft 可能擁有本文檔所涉及的專(zhuān)利權(quán)、專(zhuān)利申請(qǐng)權(quán)、商標(biāo)權(quán)、版權(quán)或其他知識(shí)產(chǎn)權(quán)。除非 Microsoft 在任何書(shū)面許可證協(xié)議中明確規(guī)定，否則提供本文檔并不表示授予您上述專(zhuān)利權(quán)、商標(biāo)權(quán)、版權(quán)或其他知識(shí)產(chǎn)權(quán)。

? 2009 Microsoft Corporation。保留所有權(quán)利。

Microsoft 、Hyper-V 、MSDN 、Windows 、Windows 徽標(biāo)、Windows NT 、Windows 7、Windows Server 、Windows Vista 和 Windows Web Server 是 Microsoft 集團(tuán)公司的商標(biāo)。

此處提及的實(shí)際公司和產(chǎn)品的名稱(chēng)可能是其各自所有者的商標(biāo)。

目錄

簡(jiǎn)介 ....................................................................................................................... 1

了解 KMS ................................................................................................................ 2

最低計(jì)算機(jī)數(shù)目要求 ............................................................................................... 2

KMS 激活閾值 . ................................................................................................. 2

激活計(jì)數(shù)緩存 ................................................................................................... 3

KMS 的工作方式 ................................................................................................... 4

KMS 激活續(xù)訂 . ................................................................................................. 4

KMS 服務(wù)的發(fā)布 . .............................................................................................. 4

KMS 服務(wù)的客戶(hù)端搜索 ...................................................................................... 4

規(guī)劃 KMS 部署 ..................................................................................................... 5

規(guī)劃 DNS 服務(wù)器配置 ........................................................................................ 6

激活第一臺(tái) KMS 主機(jī) ........................................................................................ 6

激活后續(xù) KMS 主機(jī) ........................................................................................... 7

升級(jí)現(xiàn)有的 KMS 主機(jī) ........................................................................................ 7

規(guī)劃 KMS 客戶(hù)端 . ............................................................................................. 8

以標(biāo)準(zhǔn)用戶(hù)身份激活 . .......................................................................................... 8

確定產(chǎn)品密鑰需求 . ...................................................................................................... 9

選擇 KMS 密鑰 ..................................................................................................... 9

選擇 KMS 主機(jī) ................................................................................................... 10

部署 KMS 激活 . ....................................................................................................... 12

配置 KMS 主機(jī) ................................................................................................... 12

遠(yuǎn)程運(yùn)行 Slmgr.vbs . ....................................................................................... 14

為遠(yuǎn)程軟件許可證管理器操作配置 Windows 防火墻 ................................................. 14

針對(duì)工作組計(jì)算機(jī)的遠(yuǎn)程操作 . ............................................................................. 14

配置 DNS . ......................................................................................................... 15

針對(duì) SRV 記錄更改默認(rèn) DNS 權(quán)限 ...................................................................... 15

發(fā)布到多個(gè) DNS 域 ......................................................................................... 16

在 DNS 中手動(dòng)創(chuàng)建 SRV 記錄 ............................................................................ 17

在 BIND 8.2 或更高版本的 DNS 服務(wù)器中手動(dòng)創(chuàng)建 SRV 記錄 .................................... 17

禁止將 KMS SRV 記錄發(fā)布到 DNS . ..................................................................... 18

安裝 KMS 主機(jī) ................................................................................................... 19

配置 KMS 客戶(hù)端 ................................................................................................ 20

手動(dòng)指定 KMS 主機(jī) ......................................................................................... 20

為 KMS 客戶(hù)端啟用自動(dòng)發(fā)現(xiàn) .............................................................................. 20

向 KMS 客戶(hù)端添加帶后綴的條目 ........................................................................ 21

部署 KMS 客戶(hù)端 . ........................................................................................... 21

手動(dòng)激活 KMS 客戶(hù)端 ...................................................................................... 22

MAK 客戶(hù)端與 KMS 客戶(hù)端的相互轉(zhuǎn)換 ................................................................. 22

將零售版本轉(zhuǎn)換為批量激活版本 ........................................................................... 23

重新激活計(jì)算機(jī) ....................................................................................................... 24

簡(jiǎn)介

Microsoft ? 批量激活是一種可配置的解決方案，它有助于 IT 專(zhuān)業(yè)人員在運(yùn)行某些操作系統(tǒng)的計(jì)算機(jī)上自動(dòng)化和管理產(chǎn)品激活過(guò)程，這些操作系統(tǒng)包括 Windows Vista?、Windows ? 7、Windows Server ? 2008 和 Windows Server 2008 R2 等，這些操作系統(tǒng)都必須得到提供 Windows 批 量許可版本的 Microsoft 批量許可計(jì)劃以及其他計(jì)劃的許可。

本指南提供特定于 Windows 7 和 Windows Server 2008 R2 操作系統(tǒng)的規(guī)劃、部署和操作信息。本指南面向那些使用密鑰管理服務(wù) (KMS) 來(lái)托管其批量激活基礎(chǔ)結(jié)構(gòu)的組織。

注：本文檔提供針對(duì) Windows 7 和 Windows Server 2008 R2 操作系統(tǒng)的批量激活指南。有關(guān)針對(duì) Windows Vista 和 Windows Server 2008 規(guī)劃批量激活的詳細(xì)信息，請(qǐng)參閱 上的 Volume Activation 2.0 Technical Guidance （批量激活 2.0 技術(shù)指南）。本指南可解決兩代產(chǎn)品之間的互操作性問(wèn)題。

1

了解 KMS

KMS 可在本地網(wǎng)絡(luò)上激活計(jì)算機(jī)，而無(wú)需將單臺(tái)計(jì)算機(jī)連接到 Microsoft 。為此，KMS 采用了客戶(hù)端 – 服務(wù)器拓?fù)?。KMS 客戶(hù)端計(jì)算機(jī)可以使用域名系統(tǒng) (DNS) 或靜態(tài)配置來(lái)查找 KMS 主機(jī)。KMS 客戶(hù)端使用遠(yuǎn)程過(guò)程調(diào)用 (RPC) 來(lái)聯(lián)系 KMS 主機(jī)。KMS 可以裝載在運(yùn)行 Windows Vista 、Windows 7、Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 操作系統(tǒng)的計(jì)算機(jī)上。

最低計(jì)算機(jī)數(shù)目要求

規(guī)劃 KMS 激活時(shí)，網(wǎng)絡(luò)必須達(dá)到或超出激活閾值（即 KMS 需要的合格計(jì)算機(jī)的最小數(shù)量）。您還必須了解 KMS 主機(jī)如何跟蹤網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量。

KMS 激活閾值

KMS 可以激活物理計(jì)算機(jī)和虛擬機(jī)。網(wǎng)絡(luò)必須達(dá)到激活閾值才能符合 KMS 激活的條件：只有達(dá)到了此閾值，KMS 主機(jī)才會(huì)激活客戶(hù)端計(jì)算機(jī)。為了確保達(dá)到激活閾值，KMS 主機(jī)會(huì)統(tǒng)計(jì)網(wǎng)絡(luò)中請(qǐng)求激活的計(jì)算機(jī)的數(shù)量。對(duì)于運(yùn)行 Windows Server 2008 或 Windows Server 2008 R2 的計(jì)算機(jī)而言，激活閾值為 5。對(duì)于運(yùn)行 Windows Vista 或 Windows 7 的計(jì)算機(jī)而言，激活閾值為 25。閾值包括在物理計(jì)算機(jī)或虛擬機(jī)上運(yùn)行的客戶(hù)端計(jì)算機(jī)和服務(wù)器。

KMS 主機(jī)利用已向其提出激活請(qǐng)求的計(jì)算機(jī)的數(shù)量來(lái)響應(yīng) KMS 客戶(hù)端的每個(gè)有效激活請(qǐng)求。對(duì)于收到的計(jì)數(shù)低于激活閾值的客戶(hù)端，將無(wú)法激活。例如，如果與 KMS 主機(jī)進(jìn)行聯(lián)系的前兩臺(tái)計(jì)算機(jī)運(yùn)行的是 Windows 7，則第一臺(tái)計(jì)算機(jī)接收到的激活計(jì)數(shù)為 1，第二臺(tái)計(jì)算機(jī)接收到的激活計(jì)數(shù)為 2。如果下一臺(tái)計(jì)算機(jī)是 Windows 7 虛擬機(jī)，則它接收到的激活計(jì)數(shù)為 3，依此類(lèi)推。運(yùn)行 Windows 7 的計(jì)算機(jī)必須接收到大于等于 25 的激活計(jì)數(shù)才能被激活，因此這些計(jì)算機(jī)均無(wú)法激活。由于激活計(jì)數(shù)太小而無(wú)法激活且處于寬限期狀態(tài)的 KMS 客戶(hù)端每?jī)蓚€(gè)小時(shí)連接一次 KMS 主機(jī)以便獲取最新的激活計(jì)數(shù)，達(dá)到閾值后，將激活這些客戶(hù)端。

2

如果下一臺(tái)與 KMS 主機(jī)聯(lián)系的計(jì)算機(jī)運(yùn)行的是 Windows Server 2008 R2，則它接收到的激活計(jì)數(shù)為 4，原因是激活計(jì)數(shù)是運(yùn)行 Windows Server 2008 R2 和 Windows 7 的計(jì)算機(jī)的總和。如果運(yùn)行 Windows Server 2008 或 Windows Server 2008 R2 的計(jì)算機(jī)接收到的激活計(jì)數(shù)大于等于 5，則將會(huì)激活它。如果運(yùn)行 Windows 7 的計(jì)算機(jī)接收到的激活計(jì)數(shù)大于等于 25，則將會(huì)激活它。

激活計(jì)數(shù)緩存

為了跟蹤激活閾值，KMS 主機(jī)會(huì)記錄請(qǐng)求激活的 KMS 客戶(hù)端計(jì)算機(jī)。KMS 主機(jī)為每個(gè) KMS 客戶(hù)端計(jì)算機(jī)提供一個(gè)客戶(hù)端計(jì)算機(jī)標(biāo)識(shí) (CMID) 名稱(chēng)，并且 KMS 主機(jī)將每個(gè) CMID 保存在一個(gè)表中。每個(gè)激活請(qǐng)求可以在表格中保留 30 天。當(dāng)客戶(hù)端計(jì)算機(jī)續(xù)訂其激活時(shí)，將從表格中刪除緩存的 CMID ，并創(chuàng)建新的記錄，再次進(jìn)入 30 天的周期。如果 KMS 客戶(hù)端計(jì)算機(jī)未在 30 天內(nèi)續(xù)訂激活，則 KMS 主機(jī)會(huì)將相應(yīng)的 CMID 從表格中刪除并將激活計(jì)數(shù)減去 1。

KMS 主機(jī)會(huì)緩存數(shù)目為 KMS 客戶(hù)端所需的 CMID 數(shù)目?jī)杀兜?CMID，以幫助確保 CMID 計(jì)數(shù)不會(huì)降至激活閾值以下。例如，在包含運(yùn)行 Windows 7 的客戶(hù)端計(jì)算機(jī)的網(wǎng)絡(luò)上，KMS 激活閾值為 25，因此 KMS 主機(jī)會(huì)緩存最近 50 次激活的 CMID。Windows Server 2008 R2 的 KMS 激活閾值是 5。只有與運(yùn)行 Windows Server 2008 R2 的 KMS 客戶(hù)端計(jì)算機(jī)聯(lián)系的 KMS 主機(jī)才會(huì)緩存最近 10 次激活的 CMID 。如果運(yùn)行 Windows 7 的客戶(hù)端計(jì)算機(jī)以后與該 KMS 主機(jī)聯(lián)系，則 KMS 會(huì)將緩存大小增加至 50 以適應(yīng)更高的閾值。KMS 從不減小緩存大小。

3

KMS 的工作方式

KMS 激活需要 TCP/IP 連接。默認(rèn)情況下，KMS 主機(jī)和客戶(hù)端計(jì)算機(jī)使用 DNS 來(lái)發(fā)布和查找 KMS 服務(wù)?？梢允褂媚J(rèn)設(shè)置（這需要極少量的管理操作，或者根本不需要管理操作），也可以根據(jù)網(wǎng)絡(luò)配置和安全要求手動(dòng)配置 KMS 主機(jī)和客戶(hù)端計(jì)算機(jī)。

KMS 激活續(xù)訂

KMS 激活的有效期為 180 天，稱(chēng)為激活有效間隔。若要保持激活狀態(tài)，KMS 客戶(hù)端計(jì)算機(jī)必須通過(guò)至少每 180 天連接一次 KMS 主機(jī)來(lái)續(xù)訂激活。默認(rèn)情況下，KMS 客戶(hù)端計(jì)算機(jī)每 7 天進(jìn)行一次激活續(xù)訂嘗試。如果 KMS 激活失敗，客戶(hù)端將每?jī)尚r(shí)重試一次。續(xù)訂客戶(hù)端計(jì)算機(jī)激活之后，激活有效間隔將重新開(kāi)始。

KMS 服務(wù)的發(fā)布

KMS 服務(wù)使用 DNS 中的服務(wù) (SRV) 資源記錄 (RR) 來(lái)存儲(chǔ) KMS 主機(jī)的位置并與其通信。KMS 主機(jī)使用 DNS 動(dòng)態(tài)更新協(xié)議（如果可用）來(lái)發(fā)布 KMS SRV RR。如果動(dòng)態(tài)更新不可用或者 KMS 主機(jī)無(wú)權(quán)發(fā)布 RR ，則必須手動(dòng)發(fā)布 DNS 記錄，或者必須將客戶(hù)端計(jì)算機(jī)配置為連接到特定 KMS 主機(jī)。

注：DNS 更改傳播至所有 DNS 主機(jī)的過(guò)程可能會(huì)持續(xù)一段時(shí)間，具體取決于網(wǎng)絡(luò)的復(fù)雜程度和拓?fù)洹?/p>

KMS 服務(wù)的客戶(hù)端搜索

默認(rèn)情況下，KMS 客戶(hù)端向 DNS 查詢(xún) KMS 服務(wù)信息。當(dāng) KMS 客戶(hù)端第一次向 DNS 查詢(xún) KMS 服務(wù)信息時(shí)，它從 DNS 返回的 SRV RR 列表中隨機(jī)選擇 KMS 主機(jī)。

可將包含 SRV RR 的 DNS 服務(wù)器的地址以帶后綴條目的形式在 KMS 客戶(hù)端上列出，這樣，將允許在一臺(tái) DNS 服務(wù)器中發(fā)布 KMS 的 SRV RR，并允許使用另一臺(tái) DNS 主服務(wù)器的 KMS 客戶(hù)端查找該條目。

4

可將參數(shù)優(yōu)先級(jí) 和權(quán)重 添加到 KMS 的 DnsDomainPublishList 注冊(cè)表值中。如果在每個(gè)組中創(chuàng)建 KMS 主機(jī)優(yōu)先級(jí)組并確定權(quán)重，則您可以指定客戶(hù)端應(yīng)該首先嘗試連接哪臺(tái) KMS 主機(jī)，并且可以平衡多臺(tái) KMS 主機(jī)之間的通信。只有 Windows 7 和 Windows Server 2008 R2 提供參數(shù)優(yōu)先級(jí) 和權(quán)重。

如果客戶(hù)端所選的 KMS 主機(jī)未響應(yīng)，則 KMS 客戶(hù)端從其 SRV RR 列表中刪除該 KMS 主機(jī)并從該列表中隨機(jī)選擇另一臺(tái) KMS 主機(jī)。在 KMS 主機(jī)響應(yīng)之后，KMS 客戶(hù)端緩存 KMS 主機(jī)的名稱(chēng)并將其用于后續(xù)的激活和續(xù)訂嘗試。如果緩存的 KMS 主機(jī)未響應(yīng)隨后的續(xù)訂，則 KMS 客戶(hù)端通過(guò)向 DNS 查詢(xún) KMS SRV RR 來(lái)搜索新的 KMS 主機(jī)。

默認(rèn)情況下，客戶(hù)端計(jì)算機(jī)通過(guò) TCP 端口 1688 使用匿名 RPC 連接到 KMS 主機(jī)以進(jìn)行激活（您可以更改默認(rèn)端口）?？蛻?hù)端在與 KMS 主機(jī)建立 TCP 會(huì)話(huà)之后會(huì)發(fā)送一個(gè)請(qǐng)求數(shù)據(jù)包。KMS 主機(jī)會(huì)響應(yīng)激活計(jì)數(shù)。如果計(jì)數(shù)達(dá)到或超過(guò)該操作系統(tǒng)的激活閾值，則會(huì)激活該客戶(hù)端并結(jié)束會(huì)話(huà)。KMS 客戶(hù)端使用同一過(guò)程處理續(xù)訂請(qǐng)求。每向的通信為 250 個(gè)字節(jié)。

規(guī)劃 KMS 部署

KMS 服務(wù)不需要專(zhuān)用服務(wù)器。KMS 服務(wù)可與其他服務(wù)（如 Active Directory ? 域服務(wù) (AD DS) 域控制器和只讀域控制器 (RODC)）一起裝載。KMS 主機(jī)還可以在運(yùn)行任何受支持的 Windows 操作系統(tǒng)（包括 Windows Server 2003）的物理計(jì)算機(jī)或虛擬機(jī)上運(yùn)行。雖然運(yùn)行 Windows Server 2008 R2 的 KMS 主機(jī)可以激活任何支持批量激活的 Windows 操作系統(tǒng)，但運(yùn)行 Windows 7 的 KMS 主機(jī)僅能激活運(yùn)行 Windows 7 和 Windows Vista 的計(jì)算機(jī)。一臺(tái) KMS 主機(jī)可以支持無(wú)限數(shù)量的 KMS 客戶(hù)端；但是，Microsoft 建議至少部署兩臺(tái) KMS 主機(jī)以便進(jìn)行故障轉(zhuǎn)移。大多數(shù)組織的整個(gè)基礎(chǔ)結(jié)構(gòu)只使用兩臺(tái) KMS 主機(jī)。

5

注：KMS 未自動(dòng)包括在 Windows Server 2003 中。若要在運(yùn)行 Windows Server 2003 的計(jì)算機(jī)上托管 KMS，請(qǐng)從下列站點(diǎn)之一下載并安裝 KMS：

? 對(duì)于基于 x86 的計(jì)算機(jī)，請(qǐng)參閱 上的 Key Management

Service 1.1 (x86) for Windows Server 2003 SP1 and Later（適用于 Windows Server 2003

SP1 及更高版本的密鑰管理服務(wù) 1.1 (x86)）。

對(duì)于基于 x64 的計(jì)算機(jī)，請(qǐng)參閱 上的 Key Management

Service 1.1 (x64) for Windows Server 2003 SP1 and Later （適用于 Windows Server

2003 SP1 及更高版本的密鑰管理服務(wù) 1.1 (x64)）。 ?

規(guī)劃 DNS 服務(wù)器配置

默認(rèn)的 KMS 自動(dòng)發(fā)布功能需要 SRV RR 和 DNS 動(dòng)態(tài)更新協(xié)議支持。KMS 客戶(hù)端默認(rèn)行為和 KMS SRV RR 發(fā)布在運(yùn)行 Microsoft 軟件的 DNS 服務(wù)器上或任何其他支持 SRV RR （依據(jù) Internet 工程任務(wù)組 [IETF] 請(qǐng)求注解 [RFC] 2782）和動(dòng)態(tài)更新（依據(jù) RFC 2136）的 DNS 服務(wù)器上受支持。例如，Berkeley Internet Domain Name (BIND) 8.x 和 9.x 版既支持 SRV 記錄，又支持動(dòng)態(tài)更新。

必須對(duì) KMS 主機(jī)進(jìn)行配置以便它擁有在 DNS 服務(wù)器上創(chuàng)建和更新 SRV、A （Internet 協(xié)議版本 4，即 IPv4）和 AAAA（Internet 協(xié)議版本 6，即 IPv6）RR 所需的憑據(jù)，否則，需要手動(dòng)創(chuàng)建這些記錄。若要為 KMS 主機(jī)提供所需的憑據(jù)，建議使用以下解決辦法：在 AD DS 中創(chuàng)建安全組，然后將所有 KMS 主機(jī)添加到該組。在運(yùn)行 Microsoft 軟件的 DNS 服務(wù)器中，確保授予此安全組對(duì)將包含 KMS SRV RR 的每個(gè) DNS 域上的 _VLMCS._TCP 記錄的完全控制權(quán)限。 激活第一臺(tái) KMS 主機(jī)

網(wǎng)絡(luò)上的 KMS 主機(jī)需要安裝 KMS 密鑰，然后才能通過(guò) Microsoft 激活。安裝 KMS 密鑰后，便能啟用 KMS 主機(jī)上的密鑰管理服務(wù)。安裝 KMS 密鑰后，通過(guò)電話(huà)或聯(lián)機(jī)方式完成激活 KMS 主機(jī)的過(guò)程。除此初始安裝外，KMS 主機(jī)不向 Microsoft 傳遞任何信息。

KMS 密鑰僅安裝在 KMS 主機(jī)上，從不安裝在單個(gè) KMS 客戶(hù)端上。Windows 7 和 Windows Server 2008 R2 采取了安全措施來(lái)幫助防止無(wú)意中將 KMS 密鑰安裝在 KMS 客戶(hù)端計(jì)算機(jī)上。用戶(hù)在任何時(shí)間嘗試安裝 KMS 密鑰，都會(huì)看到圖 1 中所顯示的警告。

6