Archive

Posts Tagged ‘Retail’

Использование утилиты VAMT 2.0 для активации продуктов Microsoft. Часть 2 – активация продуктов


genuine_microsoftПродолжу серию постов, посвященную утилите VAMT, предназначенную для активации продуктов Windows Vista, Windows 7, Windows Server 2008 /2008 R2 или офисного пакета Office 2010.

В прошлых постах я рассказал о процессе установки VAMT и управлении ключами активации, о том, где скачать саму утилиту и документацию к ней.

В этом посте я расскажу о самом процессе активации продуктов с использованием этой утилиты.

Первым шагом для активации продуктов на компьютерах в вашей сети является поиск самих компьютеров и добавление их в утилиту VAMT. Как я уже говорил в предыдущем посте, VAMT позволяет обнаружить компьютеры под управлением операционных систем от Windows Vista и выше и Windows Server 2008 и выше. VAMT также позволяет обнаружить компьютеры под управлением Windows XP SP2 Volume editions или Windows Server 2003 SP1/SP2. Это возможно только из-за того, что на эти системы можно установить офисный пакет Microsoft Office 2010. Проверить подлинность самих систем поду правлением Windows XP SP2/SP3 и активировать их с использованием VAMT невозможно.

VAMT позволяет обнаруживать компьютеры в сети с использованием четырех различных способов:

1. Поиск по имени компьютера или IP-адресу – необходимо ввести имя компьютера или его IP-адрес в соответствующее поле и нажать кнопку Add Computers.

vamp_p2_1

2. Поиск компьютеров в Active Directory – необходимо ввести или выбрать из списка имя домена Active Directory и нажать кнопку Add Computers. Есть возможность фильтровать поиск по имени – для этого необходимо в поле Filter by computer name ввести имя компьютера;

vamp_p2_2

3. Поиск компьютеров в рабочей группе – необходимо ввести или выбрать из списка имя рабочей группы (Workgroup) и нажать кнопку Add Computers. Также есть возможность фильтровать поиск по имени – для этого необходимо в поле Filter by computer name ввести имя компьютера;

vamp_p2_3

4. Поиск компьютеров с использованием LDAP-запроса – необходимо ввести строку запроса и нажать кнопку Add Computers.

vamp_p2_4

Утилита VAMT найдет компьютеры в сети, и затем добавит их в Computer Information List (CIL).

Вторым шагом для активации продуктов на компьютерах в вашей сети будет непосредственно обнаружение установленного программного обеспечения на компьютерах.

Для обнаружения установленного программного обеспечения на компьютере, который есть в перечне Computer Information List (CIL) необходимо нажать правой кнопкой на строку с именем соответствующего компьютера и нажать Update Status. Если для сбора информации информации об установленном ПО есть возможность использовать текущие учетные данные, то выбираем Current Credential.

vamp_p2_5

В противном случае выбираем Alternative Credential и вводим соответствующий логин/пароль для соединения с компьютером и сбора информации об установленном программном обеспечении и его статусе.

vamp_p2_6

Третьим шагом является установка ключа продукта, который будет активирован.

Для этого выбираем необходимый программный продукт на компьютере, щелкаем правой кнопкой мыши и выбираем Install Product Key.

vamp_p2_7

В появившемся диалоговом окне выбираем «Select a product key to install» и ключ из списка, который мы хотим установить, в случае если это MAK или Retail ключ.

vamp_p2_8

Если необходимо установить ключ с использованием KMS выбираем «Install a KMS client key».

vamp_p2_9

Четвертый шаг является заключительный – собственно активация программного обеспечения на компьютере.

Здесь стоит остановиться более детально и ознакомиться с различными вариантами активации продуктов:

Вариант №1: онлайн-активация – самый простой способ, который предполагает активацию каждой системы в отдельности. При этом каждый компьютер соединяется с серверами активации Microsoft и активирует программный продукт. Вы можете использовать онлайн-активацию для активации продуктов с использованием ключей MAK, KMS и Retail. Для проведения онлайн-активация с использованием VAMT-консоли, добавьте ключ к VAMT, установить ключ на целевую систему (ы), а затем выберите «Activate-Online Activate». При выполнении онлайн-активации продуктов VAMT не хранит информацию подтверждения активации. Также необходимо отметить обязательную необходимость наличия доступа в Интернет каждого компьютера, на котором активируются программные продукты.

vamp_p2_10_1

Вариант №2: proxy-активация – другой способ активации, который предполагает одновременную активацию продуктов на множестве компьютеров с использованием утилиты VAMT. При этом с серверами активации Microsoft от имени систем соединяется узел с утилитой VAMT. Доступ в Интернет для компьютеров, на которых будут активированы программные продукты, при этом не нужен. Вы можете использовать прокси-активацию для активации продуктов с использованием ключей MAK, KMS и Retail

Процесс активации продуктов при этом выглядит следующим образом:

1. Добавляется ключ активации в оснастку VAMT;

2. Устанавливаем ключ на целевой компьютер;

3. Выбираем прокси-активацию

vamp_p2_10_2

4.  Щелкаем Apply Confirmation ID and Activate.

vamp_p2_11

5. VAMT отправляет идентификаторы установки (IID), собранные с каждого компьютера на серверы Microsoft активации с использованием одного соединения.

6. VAMT получает соответствующий идентификаторы подтверждения (CID) и распределяет их в целевые системы, завершения активации продуктов.

При использовании прокси-активации VAMT сохраняет всю эту информацию в Computer Information List .xml file (CIL).

На диаграмме ниже показаны стадии процесса прокси-активации.

clip_image002

Вариант №3: Активация клиентов KMS – позволяет использовать VAMT для активации KMS-клиентов службы управления ключами KMS. Поскольку KMS является методом по умолчанию для активации выпусков корпоративной лицензии для Windows и Windows Server, ключ KMS клиент уже установлен. Вам не нужно устанавливать ключ KMS, если вы переключаетесь с MAK на KMS-активацию.

vamp_p2_12

vamp_p2_13

Вариант №4: Активация продуктов в отключенной среде – способ активации продуктов, который необходим в случае, если необходимо активировать продукты в сетевой инфраструктуре, которая изолирована от доступа к сети Интернет и узла VAMT.

В качестве примера я демонстрирую активацию систем с MAK-ключами, однако Вы можете также активировать KMS и Retail системы. Процесс активации использует прокси-активацию с использованием двух консолей VAMT. Первая консоль установлена на узле в отключенной среде, вторая консоль на узле в среде с доступом к сети Интернет. Ключи MAK установлены в целевых системах в отключенной среде и данные, сохранены в Computer Information List (CIL) в первой консоли VAMT. CIL – файл в формате XML, в котором VAMT сохраняет информацию об активации. CIL экспортируется на переносимый носитель и импортируется во вторую консоль, которая установлена в среде с доступом к сети Интернет. Администратор выполняет процедуру запроса Confirmation IDs (CIDs) с серверов активации Microsoft и полученные CIDs сохраняет в CIL и опять данный файл импортирует в первую консоль. Затем полученные CIDs распространяются на системы в отключенной среде для завершения процесса активации.

clip_image002

Теперь детальнее. Весь процесс делится на три этапа: первый этап подготовительный и выполняется в отключенной среде, второй этап выполняется в среде с доступом к сети Интернет и затем третий завершающий этап опять выполняется в отключенной среде.

Графически это можно представить следующим образом:

clip_image004

Этап №1: Действия выполняются на узле в консоли VAMT в отключенной среде.

1. Конфигурируем клиентов системы для работы с VAMT: разрешаем WMI через брандмауэр.

2. Добавляем компьютеры в CIL и обнаруживаем на них установленные продукты.

3. Добавляем ключи MAK в оснастку VAMT.

4. Устанавливаем ключи MAK на клиентские системы.

5. Сохраняем полный CIL, например, под именем “IsolatedLabGroup.CIL”. Далее этот файл мы будем использовать на третьем этапе.

6. Копируем полученный файл CIL на сменный носитель, для транспортировки в среду с доступом к Интернет.

Этап №2: Действия выполняются на узле в консоли VAMT в среде с доступом к сети Интернет.

1. Импортируем полученный файл со сменного носителя в консоль VAMT.

2. Выполняем запрос на активацию для получения CIDs с серверов активации Microsoft.

3. Сервисы активации Microsoft возвращают необходимые CIDs.

4. После подтверждения в CIL, что все продукты получили CIDs, сохраняем CIL с новым именем “IsolatedLabGroupSecureExportwithCID.CIL”.

5. Копируем полученный файл на сменный носитель.

Этап №3: Действия выполняются на узле в консоли VAMT в отключенной среде.

1. Копируем со сменного носителя на диск узла с консолью VAMT полученный файл IsolatedLabGroupSecureExportwithCID.CIL

2. Открываем к консоли VAMT файл CIL “IsolatedLabGroup.CIL” (см. этап 1).

3. Импортируем новый файл CIL с идентификаторами CIDs в консоли VAMT на узле в отключенной среде. Это приведет к запуску процесса слияния в соответствие с CIDs и IIDs продуктов.

4. Сохраняем новый объединенный файл CIL под новым именем, например “IsolatedLabGroupwithCID.CIL”.

5. Применяем полученные CIDs и активируем продукты в отключенной среде.

Использование утилиты VAMT 2.0 для активации продуктов Microsoft. Часть 1 – описание, установка и управление ключами продуктов


genuine_microsoft

Для того, чтобы эффективно выполнять активацию в корпоративной среде таких продуктов как операционные системы Vista, Windows 7, Windows Server 2008 /2008 R2 или офисного пакета Office 2010 Microsoft предоставляет бесплатный утилиту, которая может помочь Вам в различных задачах, связанных с активацией для этих продуктов с одного рабочего места – VAMT (Volume Activation Management Tool).

Утилита VAMT 2.0 представлена в виде оснастки консоли Microsoft Management Console (MMC). В случае необходимости Вы можете использовать скрипты интерфейс командной строки для выполнения задач активации с использованием VAMT.

Где можно скачать VAMT 2.0: с официального сайта центра загрузок Microsoft по этой ссылке.

Основные преимущества использования утилиты VAMT следующие:

  • Способность защищать ключи продуктов, сохраняя их только в консоли VAMT – нет необходимости в распространении ключей активации в виде изображений или распространяя их в виде обычного текста;
  • Выполнение активации каждой системы без необходимости наличия непосредственного доступа каждой системы к сервисам активации Microsoft;
  • Инвентаризация и мониторинг корпоративной среды с точки зрения активации и лицензирования продуктов – VAMT Вам поможет контролировать состояние управляемых систем с точки зрения лицензирования.

Теперь необходимо сказать о продуктах, поддерживаемых VAMT 2.0:

  • Windows Vista
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
  • Microsoft Office 2010, Visio 2010, Project 2010

Утилита VAMT позволяет управлять следующими типами ключей активации:

  • Multiple Activation Key (MAK)
  • Key Management Service (KMS)
  • Retail product keys

Инсталляция VAMT

Оснастка управления VAMT распространяется только в виде 32-битной версии пакета (x86). На 64-битных (x64) версиях системы родная консоль MMC не сможет загрузить оснастку VAMT. Вам необходимо запустить 32-битную версию консоли MMC для загрузки в нее оснастки VAMT.

Вкратце процесс установки оснастки управления VAMT, в картинках без комментариев, выглядит очень просто:

image

image

image

image

image

VAMT позволяет Вам проводить удаленно активацию продуктов на управляемых Вами системах. Для удаленного управления активацией и других связанных с этим задачами на управляемых системах VAMT использует инструментарий управления Windows – Windows Management Instrumentation (WMI).

Для корректной работы утилиты VAMT необходимо обеспечить ряд условий:

1. Консоль управления VAMT

VAMT требует привилегии локального администратора на всех управляемых компьютерах для сохранения Confirmation IDs (CIDs), получения лицензионного статуса программных продуктов на компьютере и установки ключей продуктов. Если у Вас нет прав администратора, необходимо запустить VAMT с повышенными привилегиями, щелкнув правой кнопкой на ярлыке VAMT и выбрав пункт «Запуск от имени администратора». Запуск процесса VAMT "от имени администратора" отличается от работы VAMT в контексте учетной записи пользователя, который перечислен в качестве члена группы «Администраторы» на всех управляемых машинах.

2. На всех управляемых компьютерах

  • Необходимо разрешить удаленное управление WMI в брандмауэре каждого управляемого компьютера
  • В случае, если компьютеры объединены в рабочую группу (workgroup), необходимо создать и установить в соответствующие значения ключи реестра. В случае если этого не сделать Windows User Account Control (UAC) не разрешит выполнять удаленно операции.

В организациях, которые имеют подготовленные и сконфигурированные заранее образы операционных систем готовых к развертыванию в корпоративной среде, необходимо предусмотреть включение в свои подготовленные образы правила брандмауэра, разрешающие удаленное управление WMI.

Для Windows 7 я ниже привожу, как создать правила брандмауэра, позволяющее разрешить удаленное управление WMI. Данный способ применим для операционных систем Windows Vista, Windows 7, Windows Server 2008/2008R2. Для Windows XP это делается по-другому, детально можно просмотреть по этой ссылке:

1. В панели управления открываем «Брандмауэр Windows» (Windows Firewall)

VAMT7

 

2. Щелкаем «Разрешить запуск программы или компонента через Брандмауэр Windows»

VAMT8

3. Щелкаем «изменить параметры» (Change Settings).

VAMT6

4. Находим и выбираем чек-боксом «Инструментарий управления Windows» (Windows Management Instrumentation (WMI).

5. Щелкаем OK.

Теперь я расскажу, что необходимо сделать в случае, если управляемые компьютеры объединены в рабочую группу (workgroup):

1. Перед тем, как выполнять данные действия с реестром, как и любые другие, я рекомендую сделать резервную копию реестра.

2. Открываем редактор реестра regedit.exe и находим следующую ветвь:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

3. Создаем в вышеуказанном разделе параметр с именем LocalAccountTokenFilterPolicy и имеющим тип DWORD. Устанавливаем значение этого параметра в 1.

4. Для того, чтобы управляемые компьютеры, которые входят в рабочую группу, могли были быть найдены в оснастке управления VAMT, необходимо разрешить «Сетевое обнаружение» (network discovery) на каждом из этих компьютеров.

Как Вы понимаете, вышеуказанные настройки можно выполнять как с помощью включения этих правил в заранее подготовленный для установки образ операционной системы, так и управлять этими настройками с использованием групповых политик, в случае, если управляемые компьютеры являются членами домена. Третий вариант самый неудачный, но тоже возможный – вручную, выполняя самому данные действия на каждом управляемом компьютере.

Как управлять ключами в VAMT

1. Добавление нового ключа в VAMT:

Перед тем как установить ключ на управляемый компьютер он должен быть добавлен в VAMT. Процесс добавление нового ключа довольно прост:

а) В левой стороне оснастки VAMT выбираем ветку Product Keys и щелкаем на ней.

image

б) В центральной области, введите 25-значный ключ без дефисов. Дефисы будут добавлены автоматически.

в) Щелкаем Verify. Поля Edition, official key Description, и Key Type сами автоматически заполняться после процедуры проверки ключа.

г) Введите описание для ключа и добавьте его VAMT. Для этого в поле Remarks, введите описание для ключа, понятное Вам и другим специалистам в Вашей организации. Щелкаем Add Product Key для добавления ключа VAMT. После добавления ключа он может быть использован для активации соответствующего продукта.

image

2. Определение количества оставшихся доступных активаций для MAK-ключа:

а) данная возможность не доступна для KMS-ключей или retail-ключей;

б) выберите необходимый MAK-ключ и нажмите в правой панели Refresh Product Key Data Online. VAMT соединиться с Microsoft и получит количество доступных оставшихся активаций для данного ключа.

clip_image002

3. Удаление ключа продукта:

Иногда необходимо удалить существующий ключ продукта из VAMT. Удаление ключа из утилиты VAMT никак не влияет на состояние активации этим ключом продукта на управляемых компьютерах. Делается это очень просто:

а) В левой стороне оснастки VAMT выбираем ветку Product Keys и щелкаем на ней;

б) Выбираем необходимый для удаления ключ из списка и щелкаем Delete из меню Action в правой стороне консоли.

в) Щелкаем OK для подтверждения удаления ключа продукта.

clip_image002[7]

4. Создание резервной копии информации о ключах продуктов в VAMT:

VAMT сохраняет информацию о ключах продуктах и в Computer Information List, или CIL. При сохранении или экспорте информации из VAMT создается файл в формате XML. В дальнейшем можно восстанавливать и реактивировать продукты из резервной копии.

Для создания резервной копии необходимо выполнить следующие действия:

а) Выберите «Save List or Save List As» из меню действий (Actions menu). VAMT отобразит диалоговое окно Save the Computer Information List

image

б) Выберите директорию и введите имя CIL-файла.

В) Щелкните Save для сохранения.

На этом первая часть статьи про утилиту VAMT окончена. В следующем посте я рассмотрю как активировать продукты с использованием VAMT.

%d такие блоггеры, как: