Архив

Archive for Январь 2012

Использование утилиты VAMT 2.0 для активации продуктов Microsoft. Часть 1 – описание, установка и управление ключами продуктов


genuine_microsoft

Для того, чтобы эффективно выполнять активацию в корпоративной среде таких продуктов как операционные системы Vista, Windows 7, Windows Server 2008 /2008 R2 или офисного пакета Office 2010 Microsoft предоставляет бесплатный утилиту, которая может помочь Вам в различных задачах, связанных с активацией для этих продуктов с одного рабочего места – VAMT (Volume Activation Management Tool).

Утилита VAMT 2.0 представлена в виде оснастки консоли Microsoft Management Console (MMC). В случае необходимости Вы можете использовать скрипты интерфейс командной строки для выполнения задач активации с использованием VAMT.

Где можно скачать VAMT 2.0: с официального сайта центра загрузок Microsoft по этой ссылке.

Основные преимущества использования утилиты VAMT следующие:

  • Способность защищать ключи продуктов, сохраняя их только в консоли VAMT – нет необходимости в распространении ключей активации в виде изображений или распространяя их в виде обычного текста;
  • Выполнение активации каждой системы без необходимости наличия непосредственного доступа каждой системы к сервисам активации Microsoft;
  • Инвентаризация и мониторинг корпоративной среды с точки зрения активации и лицензирования продуктов – VAMT Вам поможет контролировать состояние управляемых систем с точки зрения лицензирования.

Теперь необходимо сказать о продуктах, поддерживаемых VAMT 2.0:

  • Windows Vista
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
  • Microsoft Office 2010, Visio 2010, Project 2010

Утилита VAMT позволяет управлять следующими типами ключей активации:

  • Multiple Activation Key (MAK)
  • Key Management Service (KMS)
  • Retail product keys

Инсталляция VAMT

Оснастка управления VAMT распространяется только в виде 32-битной версии пакета (x86). На 64-битных (x64) версиях системы родная консоль MMC не сможет загрузить оснастку VAMT. Вам необходимо запустить 32-битную версию консоли MMC для загрузки в нее оснастки VAMT.

Вкратце процесс установки оснастки управления VAMT, в картинках без комментариев, выглядит очень просто:

image

image

image

image

image

VAMT позволяет Вам проводить удаленно активацию продуктов на управляемых Вами системах. Для удаленного управления активацией и других связанных с этим задачами на управляемых системах VAMT использует инструментарий управления Windows – Windows Management Instrumentation (WMI).

Для корректной работы утилиты VAMT необходимо обеспечить ряд условий:

1. Консоль управления VAMT

VAMT требует привилегии локального администратора на всех управляемых компьютерах для сохранения Confirmation IDs (CIDs), получения лицензионного статуса программных продуктов на компьютере и установки ключей продуктов. Если у Вас нет прав администратора, необходимо запустить VAMT с повышенными привилегиями, щелкнув правой кнопкой на ярлыке VAMT и выбрав пункт «Запуск от имени администратора». Запуск процесса VAMT "от имени администратора" отличается от работы VAMT в контексте учетной записи пользователя, который перечислен в качестве члена группы «Администраторы» на всех управляемых машинах.

2. На всех управляемых компьютерах

  • Необходимо разрешить удаленное управление WMI в брандмауэре каждого управляемого компьютера
  • В случае, если компьютеры объединены в рабочую группу (workgroup), необходимо создать и установить в соответствующие значения ключи реестра. В случае если этого не сделать Windows User Account Control (UAC) не разрешит выполнять удаленно операции.

В организациях, которые имеют подготовленные и сконфигурированные заранее образы операционных систем готовых к развертыванию в корпоративной среде, необходимо предусмотреть включение в свои подготовленные образы правила брандмауэра, разрешающие удаленное управление WMI.

Для Windows 7 я ниже привожу, как создать правила брандмауэра, позволяющее разрешить удаленное управление WMI. Данный способ применим для операционных систем Windows Vista, Windows 7, Windows Server 2008/2008R2. Для Windows XP это делается по-другому, детально можно просмотреть по этой ссылке:

1. В панели управления открываем «Брандмауэр Windows» (Windows Firewall)

VAMT7

 

2. Щелкаем «Разрешить запуск программы или компонента через Брандмауэр Windows»

VAMT8

3. Щелкаем «изменить параметры» (Change Settings).

VAMT6

4. Находим и выбираем чек-боксом «Инструментарий управления Windows» (Windows Management Instrumentation (WMI).

5. Щелкаем OK.

Теперь я расскажу, что необходимо сделать в случае, если управляемые компьютеры объединены в рабочую группу (workgroup):

1. Перед тем, как выполнять данные действия с реестром, как и любые другие, я рекомендую сделать резервную копию реестра.

2. Открываем редактор реестра regedit.exe и находим следующую ветвь:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

3. Создаем в вышеуказанном разделе параметр с именем LocalAccountTokenFilterPolicy и имеющим тип DWORD. Устанавливаем значение этого параметра в 1.

4. Для того, чтобы управляемые компьютеры, которые входят в рабочую группу, могли были быть найдены в оснастке управления VAMT, необходимо разрешить «Сетевое обнаружение» (network discovery) на каждом из этих компьютеров.

Как Вы понимаете, вышеуказанные настройки можно выполнять как с помощью включения этих правил в заранее подготовленный для установки образ операционной системы, так и управлять этими настройками с использованием групповых политик, в случае, если управляемые компьютеры являются членами домена. Третий вариант самый неудачный, но тоже возможный – вручную, выполняя самому данные действия на каждом управляемом компьютере.

Как управлять ключами в VAMT

1. Добавление нового ключа в VAMT:

Перед тем как установить ключ на управляемый компьютер он должен быть добавлен в VAMT. Процесс добавление нового ключа довольно прост:

а) В левой стороне оснастки VAMT выбираем ветку Product Keys и щелкаем на ней.

image

б) В центральной области, введите 25-значный ключ без дефисов. Дефисы будут добавлены автоматически.

в) Щелкаем Verify. Поля Edition, official key Description, и Key Type сами автоматически заполняться после процедуры проверки ключа.

г) Введите описание для ключа и добавьте его VAMT. Для этого в поле Remarks, введите описание для ключа, понятное Вам и другим специалистам в Вашей организации. Щелкаем Add Product Key для добавления ключа VAMT. После добавления ключа он может быть использован для активации соответствующего продукта.

image

2. Определение количества оставшихся доступных активаций для MAK-ключа:

а) данная возможность не доступна для KMS-ключей или retail-ключей;

б) выберите необходимый MAK-ключ и нажмите в правой панели Refresh Product Key Data Online. VAMT соединиться с Microsoft и получит количество доступных оставшихся активаций для данного ключа.

clip_image002

3. Удаление ключа продукта:

Иногда необходимо удалить существующий ключ продукта из VAMT. Удаление ключа из утилиты VAMT никак не влияет на состояние активации этим ключом продукта на управляемых компьютерах. Делается это очень просто:

а) В левой стороне оснастки VAMT выбираем ветку Product Keys и щелкаем на ней;

б) Выбираем необходимый для удаления ключ из списка и щелкаем Delete из меню Action в правой стороне консоли.

в) Щелкаем OK для подтверждения удаления ключа продукта.

clip_image002[7]

4. Создание резервной копии информации о ключах продуктов в VAMT:

VAMT сохраняет информацию о ключах продуктах и в Computer Information List, или CIL. При сохранении или экспорте информации из VAMT создается файл в формате XML. В дальнейшем можно восстанавливать и реактивировать продукты из резервной копии.

Для создания резервной копии необходимо выполнить следующие действия:

а) Выберите «Save List or Save List As» из меню действий (Actions menu). VAMT отобразит диалоговое окно Save the Computer Information List

image

б) Выберите директорию и введите имя CIL-файла.

В) Щелкните Save для сохранения.

На этом первая часть статьи про утилиту VAMT окончена. В следующем посте я рассмотрю как активировать продукты с использованием VAMT.

Реклама

Обновление утилит Windows Sysinternals.


windows_sysinternals

В очередной раз обновились несколько утилит из комплекта Windows Sysinternals:  Autoruns v11.21, Coreinfo v3.03, PortMon v 3.03, Process Explorer v15.12. В результате обновления в указанных утилитах были устранены ошибки, а также в некоторых утилитах  выполнены незначительные изменения в графическом интерфейсе. Обновленный пакет утилит Windows Sysinternals скачиваем по ссылке с официального сайта.

Вышел накопительный пакет обновлений 1 для Microsoft Forefront Threat Management Gateway 2010 SP2 – Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2


TMG2010

Выпущен первый накопительный  пакет обновлений (Rollup 1) для Microsoft Forefront Threat Management Gateway 2010 SP2 – межсетевого экрана с интегрированными сервисами, который позволяет защитить IТ-среду от угроз, поступающих через интернет, одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным.

Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 скачиваем  по этой ссылке с официального сайта Microsoft. Для получения пакета исправлений необходимо отправить запрос.  Данное накопительное обновление  исправляет следующие ошибки:

     KB number

Описание

2654016

FIX: A client may be unsuccessful in accessing a Java SSO application published to the web in a Threat Management Gateway 2010 environment

2653703

FIX: You receive an «Error: Subreport could not be shown» error message in the User Activity or Site Activity report in a Forefront Threat Management Gateway 2010 environment

2654585

FIX: UDP packets may become backlogged when you increase the «Maximum concurrent UDP sessions per IP address» setting in a Forefront Threat Management Gateway 2010 environment

2624178

FIX: Threat Management Gateway 2010 administrators may be unable to generate reports

2636183

FIX: Both sides of a TCP connection are closed when the client or remote application half-closes the TCP connection in a Forefront Threat Management Gateway 2010 environment

2653669

FIX: Summary information for the Top Overridden URLs table and for the Top Rule Override Users table display incorrect information in a Forefront Threat Management Gateway 2010 environment

2617060

Forefront TMG 2010 enables L2TP site-to-site connections in RRAS

2655951

FIX: Japanese characters in the subject line of an Alert email message are not readable in the Japanese version of Forefront Threat Management Gateway 2010

2654068

FIX: «The Web Listener is not configured to use SSL» warning message may occur when you configure a Web Listener to use a valid SSL certificate in a Forefront Threat Management Gateway 2010 environment

2654193

FIX: You receive a «Bad Request» error message when you try to access Outlook Web App in a Forefront Threat Management Gateway 2010 environment

2654074

FIX: String comparison may become case-sensitive when you publish a website by using Forefront Threat Management Gateway 2010

2658903

FIX: The Forefront Threat Management Gateway Firewall service (Wspsrv.exe) may crash frequently for a published website secured by SSL after you install Service Pack 2

После установки накопительного пакета обновления необходимо перезагрузить компьютер.

%d такие блоггеры, как: