2013年6月17日

一步一步在 Windows Server 2012 非網域環境,設定遠端桌面服務的授權與工作階段主機

根據 TechNet 文件「測試實驗室指南:遠端桌面服務工作階段虛擬化標準部署」的架構圖(如下圖),在這個測試實驗室會使用一部名為 DC1 並執行 Windows Server 2012 的電腦,這部電腦設定為內部網路網域控制站、網域名稱系統 (DNS) 伺服器、動態主機設定通訊協定 (DHCP) 伺服器,以及企業根憑證授權單位 (CA)。
Windows Server 2012 遠端桌面服務架構圖
圖片來源:http://technet.microsoft.com/zh-tw/library/hh831610.aspx


2013年6月11日

多重啟用金鑰 (MAK) 到底可以啟動多少次呢?

在之前「簡單聊什麼是「大量啟用 2.0」(Volume Activation 2.0)」提到大量啟用 2.0 有 2 種類型的金鑰:

  1. 多重啟用金鑰 (Multiple Activation Key, MAK)
  2. 金鑰管理服務 (Key Management Service, KMS)

▼ 在 TechNet 使用者訂閱查看 MAK,及紅色「多次啟用」圈選處
在 TechNet 使用者訂閱查看 MAK

微軟 TechNet 網站「VAMT 3.0 簡介」一文中,則進一步說明在企業中,常見的 3 種部署 MAK 情境:

  1. 安全區域
  2. 核心網路
  3. 隔離的實驗室

▼ 在企業環境部署 MAK 的 3 種情境
在企業環境部署 MAK 的 3 種情境
圖片來源:台灣微軟「VAMT 3.0 簡介」

究竟 MAK 可以啟動多少次?讓我們繼續看下去。

要查看 MAK 可以啟動多少次,可藉助大量啟用管理工具 (Volume Activation Management Tool, VAMT),以下的操作是以 VAMT 2.0 為例進行說明:

  1. 按下左側窗格中的 Product Keys 節點,在右側窗格中的「Product Key」文字方塊,輸入要查詢的金鑰,然後按下「Verify」按鈕,即會開始檢查所輸入的金鑰
    Product Keys
  2. 待檢查完畢之後,即可看到剛輸入的金鑰是哪個版本、說明以及類型
    金鑰版本、說明以及類型
  3. 「Remarks (required)」文字方塊中,輸入註解,按下「Add Product Key」按鈕
    輸入註解
  4. 在下方窗格中的結果清單上,按下滑鼠右鍵,選擇「Refresh Product Key Online」,以便向微軟網站(activation.sls.microsoft.com)進行即時查詢
    Refresh Product Key Online
  5. 查詢完畢之後,即可看到原本「Remaining Activation Count」欄位上,顯示 <not avaiable> 的值,變成 500,代表此所輸入的 MAK 金鑰還可以啟用 500 次,由此可以推論出,MAK 金鑰可以啟動 500 次

    MAK 金鑰可以啟動 500 次

最後說明 VAMT 3.0,除了包含舊版 VAMT 2.0 所有主要的功能,改了使用介面,連資料儲存都改放在 SQL Server 資料庫中(當然是可以用免費版的 SQL Server Express,您說佛不佛心呢?),使其具有較佳的延展性和查詢速度。更提供新的報告選項、使用 Windows PowerShell Cmdlet 的能力,當然線上說明文件也會跟著更新。值得一提的是,VAMT 3.0 還支援 AD (Active Directory) 型的啟用,其功能列舉如下:

  • 新增與移除電腦
    VAMT 可以依個別的電腦名稱或 IP 位址查詢 AD、工作群組,或經由一般的 LDAP 查詢。
  • 探索產品
    探索 Windows Client、Windows Server、Office,以及選取安裝於用戶端電腦上的其他產品。
  • 監控啟用狀態
    收集每個產品的啟用資訊,包括所使用產品金鑰的最後 5 個字元、目前的授權狀態(比方說,已授權、寬限期、未授權)以及產品版本資訊。
  • 管理產品金鑰
    儲存多組產品金鑰,並使用 VAMT 將這些金鑰安裝到遠端用戶端產品,而且也可確定 MAK 剩餘的啟用數目。
  • 管理啟用資料
    VAMT 會將啟用資料儲存在 SQL 資料庫中。管理者可以將此資料匯出成 XML 格式,進行備份,或是匯入到其他 VAMT 主機。

VMAT 3.0 是 Windows® 8 的 Windows 評定及部署套件 (Windows Assessment and Deployment Kit, Windows ADK) 的成員之一,而 VMAT 2.0 則是單獨的一支安裝程式:Volume Activation Management Tool (VAMT) 2.0 - 中文(繁體)

參考資料:

2013年6月7日

一步一步安裝 Volume Activation Management Tool (VAMT) 2.0

契子

大量啟用管理工具 (Volume Activation Management Tool, VAMT) 是一個免費下載的 MMC 嵌入式管理單元,透過 Windows Management Instrumentation (WMI) 可以協助管理者自動化和集中管理組織中電腦的 Windows Client、Windows Server 以及 Office 的啟用。

VAMT 可以使用零售版金鑰(就是我們在零售市場看到販售的彩盒包裝)或單一啟用金鑰、多重啟用金鑰 (MAK) 或 Windows 金鑰管理服務 (KMS) 金鑰,來管理大量啟用、顯示金鑰是哪個版本、什麼類型的金鑰、MAK 啟用次數。


VMAT 2.0 可以管理的作業系統有:Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2,以及 Office 2010,包含  Visio 2010 與 Project 2010。

隨著 Windows 8、Windows Server 2012 的問世,VMAT 從 2.0 升級到 3.0。不升級到 3.0 的話,VAMT 2.0 是沒辦法檢查 Windows 8 與 Windows Server 2012 的金鑰。

安裝 VAMT 2.0 步驟

  1. 由微軟網站下載 vamtMMC.msi,網址如下:
    http://download.microsoft.com/download/1/E/D/1EDE7B88-6E64-4E2B-A85B-E87AF4C0E85F/vamtMMC.msi
  2. 在下載的 vamtMMC.msi 上,連按 2 下滑鼠左鍵
    連按 2 下滑鼠左鍵
  3. 按下「Next」
    Welcome to the Volume Activation Management Tool 2.0 Setup Wizard
  4. 勾選 I accept the terms in the License Agreement,按下「Next」
    I accept the terms in the License Agreement
  5. 指定安裝路徑,按下「Next」
    指定安裝路徑
  6. 按下「Install」,開始安裝
    開始安裝
  7. 安裝完成,按下「Finish」按鈕來關閉安裝精靈
    關閉安裝精靈

設定用戶端電腦

由於 VAMT 使用 WMI,因此用戶端電腦的防火牆必須允許 WMI 存取。此外,如果是在工作群組環境中,還必須修改機碼,以便讓 UAC (User Account Control) 允許從遠端進行管理作業。

設定的步驟如下:

  1. 以系統管理員身分執行 cmd.exe
  2. 輸入如下的指令,以便啟用進階防火牆的 WMI 規則,允許 WMI 流量通過:
    netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes
    啟用進階防火牆的 WMI 規則
  3. 輸入如下的指令,來關閉遠端 UAC:
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
    關閉遠端 UAC

執行 VAMT 2.0

VAMT 2.0 有 2 種執行介面:

  1. 在 MMC 3.0 中,透過互動式操作
    執行 MMC 3.0 中的 VAMT 2.0

    MMC 3.0 中的 VAMT 2.0
  2. 在命令提示字元視窗中執行,適合用於批次排程

    輸入 vamt /? 即可查詢有哪些參數可用:
    在命令提示字元視窗執行 VAMT 2.0

    下圖是查閱 /a 參數的詳細說明:
    查閱 /a 參數的詳細說明