Windows Aktivierung: Redundanz für Key Management Services-Hosts

  • Article

Technorati-Tags: Key Management Services , Microsoft , Volume Activation 2.0

In meinem Webcast zu Microsoft Produktaktivierung (Volume Activation 2.0) wurden Möglichkeiten zur redundanten Konfiguration von Key Management Services (KMS)-Hosts besprochen. Dieses Thema verdient besondere Beachtung, da die Folgen einer Nicht-Aktivierung gravierend sind: Im 'Reduced Functionality Mode' (RMF) wird der Benutzer nach einer Stunde zwangsweise und ohne Vorwarnung abgemeldet.

Betrachtet man den Aktivierungsprozeß genauer, wird jedoch klar, daß eine Hochverfügbarkeit, wie sie z.B. für IT Services wie Email oder File Services erwartet wird, für KMS nicht zwingend notwendig ist. Nachdem nämlich ein KMS-Client (also ein neu installiertes Client- oder Server-Betriebssystem) erstmalig über den KMS-Host aktiviert wurde, versucht dieser Client alle sieben Tage automatisch, sich neu zu aktivieren. Gelingt dies, wird die 180-Tage-Frist für die Neuaktivierung zurückgesetzt; gelingt dies nicht, hat der Client noch173 Tage Zeit, bis der 'Reduced Functionality Mode' eintritt.

Zu jedem beliebige Zeitpunkt sind also in einer funktionsfähigen KMS-Infrastruktur auf jedem KMS-Client noch mindestens 173 Tage Aktivierungsfrist vorhanden. Wird KMS in die Systemüberwachung integriert, z.B. über das MOM Management Pack, so wird bei Funktionsstörungen in der KMS-Infrastruktur spätestens zu diesem Zeitpunkt eine Fehlermeldung generiert. Auch neu installierte Systeme haben eine Aktivierungsfrist von 30 Tagen. Es bleiben also mindestens 30 Tage und maximal 173 Tage Zeit zur Problemlösung - nicht wirklich eine kritische Situation ... ;-)

Natürlich ist eine redundante Konfiguration von KMS-Hosts trotzdem möglich. Der primäre Treiber hierfür dürfte aber die Anzahl von KMS-Clients sein. Hier ist zu beachten, daß ein KMS-Produktschlüssel zwar problemlos auf mehreren KMS-Hosts verwendet werden kann, die KMS-Hosts sich jedoch nicht untereinander abgleichen. Jeder KMS-Produktschlüssel kann eine maximale Anzahl von KMS-Clients aktivieren (die genaue Anzahl hängt von Ihrem Lizenzvertrag ab). Wird diese Anzahl überschritten, schlägt die Aktivierung fehl (es sei denn, es sind noch andere KMS-Produktschlüssel vorhanden). Es ist daher in größeren Infrastrukturen oft einfacher, die KMS-Hosts sauber nach Netzwerkbereichen getrennt zu betreiben und unterschiedliche KMS-Produktschlüssel zu verwenden.

Mit freundlichen Grüßen!

 

Ralf M. Schnell