Volume Licensing, Aktivering og KMS

  • Article

Siden det har skjedd litt endringer på håndteringen av volum nøkler og aktivering og jeg ofte får spørsmål om det kommer det her litt generell info om hvordan det vil fungere nå. Jeg var nylig med en av våre konsulenter, Jeppe Sverdrup, og satte opp dette hos en kunde, under ser du hans forklaring av VLK & KMS.

 

-   VLK 2.0 = andre generasjon volumlisensnøkler som krever en sjekk av at PC’en faktisk benyttes i bedriftens nettverk. Denne sjekken reduserer risikoen for at VLK lekker ut av bedriften og misbrukes av utenforstående.

- Bedrifter har to muligheter for volumaktivering:

o KMS (Key Management Service) Aktivering er beste praksis for miljøer der PC’ene er online i bedriftens nettverk. KMS håndterer aktivering av alle klienter og servere innenfor bedriftens nettverk. KMS er allerede tilgjenglig i Vista og Longhorn og må bare aktiveres ved å taste inn VLK nøkkelen (KMS er ikke støttet på W2K3 enda).

o MAK (Multiple Activation Key) er et alternativ for brukere som sjelden/aldri er online eller som eksisterer i egne nettverk (hjemme, avdelingskontor etc.). Nøkkel må da tastes inn under installasjon eller scriptes og aktiveres online eller over telefon. Det går an å sette opp MAK aktivering til å skje automatisk uten brukerinvolvering.

En MAK aktivert maskin trenger ikke å reaktivere dersom maskinvare ikke skiftes ut. Det går også an å blande disse to metodene i et miljø dersom man har enkelte maskiner som er mer ute enn inne.

- KMS aktivering er nok det enkleste og beste alternativet(usynlig for brukerne og enkelt å administrere):

o Nye klienter installeres uten at VLK nøkkel må tastes inn. En grace periode på 30 dager gir klientene tid til å kontakte KMS tjenesten for å aktivere.

o KMS aktiverte maskiner får en lease periode på 180 dager og vil automatisk reaktivere hver syvende dag (ligner DHCP). Dersom maskinen ikke har fått kontakt med KMS for reaktivering på 180 dager går den over i en ny grace periode der brukeren får stadig flere beskjeder om at aktivering må utføres. Etter denne perioden går maskinen over i Reduced Functionality Mode (umulig å logge på, brukeren får beskjed om å aktivere). Enkelte av fristene og lease periodene kan endres innen gitte rammer på KMS serveren.

o Automatic DNS Discovery benyttes av klientene for å finne KMS servicen. Klienten spør altså DNS etter en en service record for KMS som inneholder IP-adresse og port. Det er også mulig å konfigurere klientene med en hardkodet referanse til KMS servicen.

o KMS har en grense på 25 Windows Vista maskiner som må overstiges for faktisk aktivering blir utført. De 25 første vil bli stående å forsøke å aktivere seg til grensen er oversteget. Fra da vil alle bli aktivert.

https://www.microsoft.com/technet/windowsvista/plan/volact1.mspx