Aktivierung Windows Vista/Windows Server 2008 und höher
Überblick
Windows Volumenlizenzen - Client und Server - ab Windows Vista und
Server 2008 (Windows Vista, Windows 7, Windows 8/8.1, Windows 10, Windows Server 2008/2008R2, Windows Server 2012/2012R2
verwenden den Aktivierungsmechanismus VA
2.0. Dabei gibt es die folgende beiden beiden Varianten:
- Aktivierung über Multiple Activation Key (MAK).
Diese Verfahren ähnelt dem unter früheren Windows-Versionen eingesetzten
Verfahren VA 1.0. Ein einziger MAK-Key versorgt mehrere (bis zur beantragten
Höchstzahl) Maschinen; die Aktivierungsdauer ist theoretisch
unendlich. Das Verfahren ähnelt dem unter früheren Windows-Versionen
eingesetzten Mechanismus VA 1.0, die Verifizierung des Keys erfolgt jedoch
online gegen einen Microsoft-Server bzw. gegen einen Proxyserver und
nicht mehr offline gegen die eigene Maschine wie unter VA 1.0. Bei
Kompromittierung eines MAK-Keys kann ein solcher daher leichter als unter VA
1.0 aus dem Verkehr gezogen werden.
- Aktivierung über einen hausinternen Key Management Service (KMS).
Dieses neue Verfahren ist für das Enterprise-Umfeld gedacht und wird auch
bei uns standardmäßig eingesetzt. Die Aktivierung erfolgt unter Verzicht
jeglicher Aktivierungs-Keys auf den Clients über einen hausinternen
KMS-Dienst. Der KMS selbst wird bzw. ist über eine speziellen KMS Key gegen
Microsoft aktiviert. Ein Aktivierungsversuch eines neu installierten Clients
über das hausinterne Netzwerk gegen einen KMS erfolgt erstmals nach 3 Tagen,
die Aktivierung wird danach - im Erfolgsfall - regelmäßig gegen den KMS
erneuert. Die maximale "offline"-Aktivierungsdauer (Betrieb ohne
Netzwerkverbindung zu einem KMS) beträgt 180 Tage, danach steht noch eine "grace-period"
von 30 Tagen zur Verfügung, bevor eine (Re-) Aktivierung verlangt wird.
Für die Aktivierung über KMS ist in der Standardeinstellung kein
bestimmter KMS erforderlich, d.h. man z.B. mobile Geräte, die für
KMS-Aktivierung konfiguriert sind, auch in anderen Netzwerken
"reaktivieren", die einen KMS bereitstellen (z.B. fast alle Universitäten).
Die KMS-Aktivierung ist Standardeinstellung in allen Windows
Volumenlizenz (VA 2.0) Versionen.
Details zu VA 2.0, KMS und MAK finden Sie im Microsoft Whitepaper
Volume
Activation 2.0 Step-By-Step Guide (Word-Dokument).
Key Management Service Uni Regensburg
Das Rechenzentrum der Uni Regensburg stellt einen zentralen KMS-Dienst
zur Verfügung,
über den hausinterne Windows Clients mit VA 2.0 aktiviert werden. Die Namen
der KMS-Server werden über
den DNS SRV record _VLMCS._TCP.uni-regensburg.de
publiziert,
damit sind auf den Clients keine KMS Konfigurationsangaben
erforderlich (Autodiscovery-Modus). Die Kommunikation erfolgt über den TCP
Port 1688, der vom und zum Internet hin gesperrt ist.
Die Kommunikation
mit unserem KMS und damit die Windows Aktivierung über KMS
ist nur im
internen Datennetz der Universität Regensburg (einschließlich
VPN-Verbindungen) möglich.
Eine Abfrage bzw. Kontrolle der KMS DNS-Info ist mit folgendem Kommando
möglich:
nslookup -type=srv _vlmcs._tcp.uni-regensburg.de
Es liefert folgenden KMS relevanten Output:
_vlmcs._tcp.uni-regensburg.de SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = rrznt1.rz.uni-regensburg.de
_vlmcs._tcp.uni-regensburg.de SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname =
kms1.rz.uni-regensburg.de
Der neue KMS auf dem Server kms1 aktiviert alle
Windows-Versionen bis einschl. Windows 8.1/ Server 2012R2 Datacenter. Der ältere KMS
auf dem Server rrznt1 aktiviert Windows-Versionen bis einschl. Windows 7/Server
2008R2.
Betrieb dienstlicher PCs außerhalb des Uni Datennetzes
Falls Sie Windows außerhalb des Uni-Datennetzes über unseren KMS
(re-)aktiveren wollen, müssen Sie über den Juniper VPN Client
eine VPN-Verbindung zu unserem Datennetz aufbauen.
Danach sind folgende Schritte zur (manuellen) Aktivierung von Windows über unseren KMS erforderlich.
- Öffnen Sie eine Eingabeaufforderung mit administrativen Rechten
(Rechtsklick auf "Eingabeauforderung", "Als Administrator
ausführen"). Die Eingabeaufforderung (cmd.exe) finden Sie unter "Alle
Programme" -> "Zubehör".
- Geben Sie nun den folgenden Befehl zur online-Aktivierung über KMS ein:
cscript %windir%\system32\slmgr.vbs -ato
Falls die Aktivierung damit nicht erfolgreich möglich ist, weil der KMS über
VPN nicht automatisch ermittelt werden kann, geben Sie bitte noch folgenden
Befehl ein, um unseren KMS statisch zuzuweisen:
cscript %windir%\system32\slmgr.vbs -skms kms1.uni-regensburg.de
Wiederholen Sie nun bitte den Aktivierungsbefehl (slmgr.vbs -ato). Für die
Re-Aktivierung von Windows innerhalb des Uni Datennetzes können Sie die
oben genannte statische KMS Zuordnung beibehalten; diese muss nur
dann entfernt werden, wenn Sie Windows über einen anderen KMS
(re)aktivieren wollen, wie dies z.B. bei einem längeren Aufenthalt an einer
anderen Universität gegeben ist. Folgendes Kommando entfernt die statische KMS
Zuordnung:
- AutoDiscovery-Funktion wiederherstellen:
cscript %windir%\system32\slmgr.vbs -ckms
Kommt in Ausnahmefällen die Online (Re-) Aktivierung über KMS nicht in
Betracht, kann die Aktivierung auch über einen so genannten MAK-Key (Multiple
Activation Key) durchgeführt werden. Normalerweise ist die KMS Aktivierung aber
auch für private, zu überwiegend dienstlichen Zwecken beschaffte PCs problemlose
über einer VPN-Verbindung zu unserem Datennetz möglich.
Die Aufforderung zur Eingabe eines MAK-Keys erfolgt automatisch nach Ablauf der
Aktivierungslebensdauer, wenn kein Kontakt zur einem KMS möglich ist, d.h. nach
30 Tagen, wenn noch keine Aktivierung erfolgt ist bzw. nach 210 Tagen, wenn eine
Reaktivierung erforderlich ist. Eine Umstellung von KMS auf MAK
Aktivierung ist darüber hinaus über folgende Kommandos möglich:
- MAK Key eingeben:
cscript %windir%\system32\slmgr.vbs -ipk <multiple activation key>
- MAK Aktivierung durchführen (online Verbindung zum Internet
erforderlich):
cscript %windir%\system32\slmgr.vbs -ato
Fehlersituationen
- Die "grace period" von 30 Tagen kann je nach Installation bis
zu dreimal je 30 Tage verlängert werden. Folgendes Kommando (in einer
Eingabeauforderung mit administrativen Rechten) setzt den Aktivierungs-Timer
zurück:
cscript %windir%\system32\slmgr.vbs -rearm
Achtung: Ist die "grace period" bereits abgelaufen und Windows
befindet sich im
"Reduced Functionality Mode", können Sie nur noch den Webbrowser
(Internet-Explorer) aufrufen. Öffnen Sie hier durch Eingabe der Adresse
c:\windows\system32\cmd.exe eine Eingabeaufforderung (diese hat
keine Administrativen Rechte) und darin wiederum durch Eingabe des Befehls
runas /user:administrator cmd.exe eine Eingabeaufforderung mit
administrativen Rechten, um den slmgr Befehl auszuführen.
- Erhalten Sie trotz Verbindung zum Uni Datennetz bei der Aktivierung den
Fehlercode 0xC004F074 (KMS nicht gefunden),
prüfen Sie bitte Datum
und Uhrzeit Ihres Computers!
- Kann die KMS-Aktivierung trotz Kontakt zu einem KMS nicht erfolgreich
ausgeführt werden und sie erhalten den Fehlercode
0xC004F059 oder 0xC004F035 (siehe
KB942962),
liegt in der Regel eine Problem im BIOS Ihres Computers vor. Betroffen waren
auch unsere Dell Optiplex 745 N-Modelle (ohne OEM-Windows) mit den
BIOS-Versionen 2.0.5 mit 2.4.1 sowie die Optiplex 755 N-Modelle mit den BIOS Versionen
A01 mit A04. Diese BIOS-Versionen
enthalten eine ungültige ACPI SLIC-Tabelle,
welche die KMS-Aktivierung verhindert.
Das BIOS-SLIC-Problem kann durch unser
Testprogramm chkslic.exe
(nur hausintern verfügbar) verifiziert werden. Im Fehlerfall hilft ein
BIOS-Update. Für unsere Dell PCs und Notebook sind - wie in der Regel auch
für PCs und Notebooks anderer Hersteller - BIOS-Updates für alle
betroffenen Modelle verfügbar. Bietet der Hersteller kein diesbezügliches
BIOS Update an, muss auf die Aktivierung durch einen statischen MAK-Key
ausgewichen werden.
Während das SLIC-Problem bei Desktop-PCs in der Regel der Vergangenheit
angehört (es war beim Erscheinen von Windows Vista aktuell), wird es seit
dem Erscheinen von Windows 7 - wieder bei einigen Netbooks (Samsung
NC10, Targa etc.) gemeldet. Der Grund hierfür liegt wohl darin, dass das
SLIC Problem beim Betrieb unter Windows XP bisher nicht aufgefallen ist.
Anhang
