顯示具有 大量啟用 標籤的文章。 顯示所有文章
顯示具有 大量啟用 標籤的文章。 顯示所有文章

2013年6月11日

多重啟用金鑰 (MAK) 到底可以啟動多少次呢?

在之前「簡單聊什麼是「大量啟用 2.0」(Volume Activation 2.0)」提到大量啟用 2.0 有 2 種類型的金鑰:

  1. 多重啟用金鑰 (Multiple Activation Key, MAK)
  2. 金鑰管理服務 (Key Management Service, KMS)

▼ 在 TechNet 使用者訂閱查看 MAK,及紅色「多次啟用」圈選處
在 TechNet 使用者訂閱查看 MAK

微軟 TechNet 網站「VAMT 3.0 簡介」一文中,則進一步說明在企業中,常見的 3 種部署 MAK 情境:

  1. 安全區域
  2. 核心網路
  3. 隔離的實驗室

▼ 在企業環境部署 MAK 的 3 種情境
在企業環境部署 MAK 的 3 種情境
圖片來源:台灣微軟「VAMT 3.0 簡介」

究竟 MAK 可以啟動多少次?讓我們繼續看下去。

要查看 MAK 可以啟動多少次,可藉助大量啟用管理工具 (Volume Activation Management Tool, VAMT),以下的操作是以 VAMT 2.0 為例進行說明:

  1. 按下左側窗格中的 Product Keys 節點,在右側窗格中的「Product Key」文字方塊,輸入要查詢的金鑰,然後按下「Verify」按鈕,即會開始檢查所輸入的金鑰
    Product Keys
  2. 待檢查完畢之後,即可看到剛輸入的金鑰是哪個版本、說明以及類型
    金鑰版本、說明以及類型
  3. 「Remarks (required)」文字方塊中,輸入註解,按下「Add Product Key」按鈕
    輸入註解
  4. 在下方窗格中的結果清單上,按下滑鼠右鍵,選擇「Refresh Product Key Online」,以便向微軟網站(activation.sls.microsoft.com)進行即時查詢
    Refresh Product Key Online
  5. 查詢完畢之後,即可看到原本「Remaining Activation Count」欄位上,顯示 <not avaiable> 的值,變成 500,代表此所輸入的 MAK 金鑰還可以啟用 500 次,由此可以推論出,MAK 金鑰可以啟動 500 次

    MAK 金鑰可以啟動 500 次

最後說明 VAMT 3.0,除了包含舊版 VAMT 2.0 所有主要的功能,改了使用介面,連資料儲存都改放在 SQL Server 資料庫中(當然是可以用免費版的 SQL Server Express,您說佛不佛心呢?),使其具有較佳的延展性和查詢速度。更提供新的報告選項、使用 Windows PowerShell Cmdlet 的能力,當然線上說明文件也會跟著更新。值得一提的是,VAMT 3.0 還支援 AD (Active Directory) 型的啟用,其功能列舉如下:

  • 新增與移除電腦
    VAMT 可以依個別的電腦名稱或 IP 位址查詢 AD、工作群組,或經由一般的 LDAP 查詢。
  • 探索產品
    探索 Windows Client、Windows Server、Office,以及選取安裝於用戶端電腦上的其他產品。
  • 監控啟用狀態
    收集每個產品的啟用資訊,包括所使用產品金鑰的最後 5 個字元、目前的授權狀態(比方說,已授權、寬限期、未授權)以及產品版本資訊。
  • 管理產品金鑰
    儲存多組產品金鑰,並使用 VAMT 將這些金鑰安裝到遠端用戶端產品,而且也可確定 MAK 剩餘的啟用數目。
  • 管理啟用資料
    VAMT 會將啟用資料儲存在 SQL 資料庫中。管理者可以將此資料匯出成 XML 格式,進行備份,或是匯入到其他 VAMT 主機。

VMAT 3.0 是 Windows® 8 的 Windows 評定及部署套件 (Windows Assessment and Deployment Kit, Windows ADK) 的成員之一,而 VMAT 2.0 則是單獨的一支安裝程式:Volume Activation Management Tool (VAMT) 2.0 - 中文(繁體)

參考資料:
@ 沒有留言:
Label / 標籤: , , ,

2013年6月7日

一步一步安裝 Volume Activation Management Tool (VAMT) 2.0

契子

大量啟用管理工具 (Volume Activation Management Tool, VAMT) 是一個免費下載的 MMC 嵌入式管理單元,透過 Windows Management Instrumentation (WMI) 可以協助管理者自動化和集中管理組織中電腦的 Windows Client、Windows Server 以及 Office 的啟用。

VAMT 可以使用零售版金鑰(就是我們在零售市場看到販售的彩盒包裝)或單一啟用金鑰、多重啟用金鑰 (MAK) 或 Windows 金鑰管理服務 (KMS) 金鑰,來管理大量啟用、顯示金鑰是哪個版本、什麼類型的金鑰、MAK 啟用次數。


VMAT 2.0 可以管理的作業系統有:Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2,以及 Office 2010,包含  Visio 2010 與 Project 2010。

隨著 Windows 8、Windows Server 2012 的問世,VMAT 從 2.0 升級到 3.0。不升級到 3.0 的話,VAMT 2.0 是沒辦法檢查 Windows 8 與 Windows Server 2012 的金鑰。

安裝 VAMT 2.0 步驟

  1. 由微軟網站下載 vamtMMC.msi,網址如下:
    http://download.microsoft.com/download/1/E/D/1EDE7B88-6E64-4E2B-A85B-E87AF4C0E85F/vamtMMC.msi
  2. 在下載的 vamtMMC.msi 上,連按 2 下滑鼠左鍵
    連按 2 下滑鼠左鍵
  3. 按下「Next」
    Welcome to the Volume Activation Management Tool 2.0 Setup Wizard
  4. 勾選 I accept the terms in the License Agreement,按下「Next」
    I accept the terms in the License Agreement
  5. 指定安裝路徑,按下「Next」
    指定安裝路徑
  6. 按下「Install」,開始安裝
    開始安裝
  7. 安裝完成,按下「Finish」按鈕來關閉安裝精靈
    關閉安裝精靈

設定用戶端電腦

由於 VAMT 使用 WMI,因此用戶端電腦的防火牆必須允許 WMI 存取。此外,如果是在工作群組環境中,還必須修改機碼,以便讓 UAC (User Account Control) 允許從遠端進行管理作業。

設定的步驟如下:

  1. 以系統管理員身分執行 cmd.exe
  2. 輸入如下的指令,以便啟用進階防火牆的 WMI 規則,允許 WMI 流量通過: 
    netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes
    啟用進階防火牆的 WMI 規則
  3. 輸入如下的指令,來關閉遠端 UAC: 
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
    關閉遠端 UAC

執行 VAMT 2.0

VAMT 2.0 有 2 種執行介面:

  1. 在 MMC 3.0 中,透過互動式操作
    執行 MMC 3.0 中的 VAMT 2.0

    MMC 3.0 中的 VAMT 2.0
  2. 在命令提示字元視窗中執行,適合用於批次排程

    輸入 vamt /? 即可查詢有哪些參數可用:
    在命令提示字元視窗執行 VAMT 2.0

    下圖是查閱 /a 參數的詳細說明:
    查閱 /a 參數的詳細說明
@ 沒有留言:
Label / 標籤: , , , ,

2013年5月1日

如何取得完整的 Windows ADK,以便進行離線安裝

Windows 評定及部署套件 (Windows Assessment and Deployment Kit, Windows ADK) 是用來部署 Windows 的工具,這包工具包含下列功能:
閱讀更多 »
@ 沒有留言:
Label / 標籤: , , ,

2012年9月8日

簡單聊什麼是「大量啟用 2.0」(Volume Activation 2.0)

「多重啟用金鑰」(Multiple Activation Key, MAK) 是微軟從 Windows Vista 及 Windows Server 2008 作業系統開始,針對大量授權客戶使用的一種啟用方式,微軟稱這種方式為「大量啟用 2.0」 (Volume Activation 2.0)

Microsoft 正版軟體之優點


大量啟用 2.0 有 2 種類型的金鑰:

  1. 多重啟用金鑰 (Multiple Activation Key, MAK)
    透過網際網路連至 Microsoft 伺服器(網路環境可連線網際網路的狀況下)或打電話到啟動中心(無法連線網際網路的情況下)進行啟用,而且這樣的啟用操作只要進行一次就可以了(當您重新安裝作業系統之後,還是得再進行同樣的啟動操作)。 此種啟動方式,稱為 MAK 獨立啟用。

    如果因為安全考量,而被限制無法直接存取網際網路的環境,可以透過 Windows 自動安裝套件 (Windows AIK) 的大量啟用管理工具,設定成 MAK Proxy 啟用,進行集體啟用。

    每一個 MAK 都設有啟用次數限制,萬一超過限制,請聯絡啟動中心,要求增加啟用次數。

    MAK 允許啟用的個數取決於公司跟 Microsoft 的授權,在合約中會載明授權數目。
  2. 金鑰管理服務 (Key Management Service, KMS)
    使用者在自己的網路環境中,安裝 KMS 服務,需要啟動的電腦無須連至 Microsoft 伺服器,就可以直接跟 KMS 服務連線並啟用。這對企業內部那些不能連線到網際網路的電腦來說,真是一大福音。

    但相對的,也有其限制條件,KMS 用戶端電腦只會在達到啟用臨界值後才會被啟用。例如,執行 Windows Server 2008 或 Windows Server 2008 R2 之電腦的啟用臨界值為 5。執行 Windows Vista 或 Windows 7 之電腦的啟用臨界值為 25。臨界值包括執行於實體電腦或虛擬機器的用戶端和伺服器。除此之外,至少每隔 180 天就必須連線到 KMS 主機來重新啟用,在預設狀帶下,KMS 用戶端電腦每 7 天,就會嘗試跟 KMS 主機進行更新與啟用。

    除了上述的限制之外,以 Windows 7 為例,要進行 KMS 啟用,電腦必須有合格的 OS 授權(簡單地說,就是要有隨機版或彩盒零售版的完整版本作業系統),同時 BIOS 中必須包含 Windows 標記。如下的結果是透過 MGADiag 工具 檢測 BIOS 有關 Windows 標記之部分內容:

    OEM Activation 2.0 Data-->
    BIOS valid for OA 2.0: yes
    Windows marker version: 0x20001

MAK 建議用於很少或從未連接至企業網路的電腦,以及需要啟用的電腦數量未達到 KMS 啟用臨界值的環境。KMS 讓需要啟動的電腦,直接就在其內部網路中,進行啟用。

參考資料:
@ 沒有留言:
Label / 標籤: ,
訂閱: 文章 (Atom)