Professional Documents
Culture Documents
Resumo
Este guia de referncia voltado para implementadores de TI (tecnologia da informao) cujas organizaes planejem implantar verses com Volume Activation dos sistemas operacionais Windows 7 e Windows Server 2008 R2. Ele um complemento ao Guia de Planejamento do Volume Activation, Guia de Implantao do Volume Activation e Guia de Operaes do Volume Activation.
Este documento, assim como qualquer outro mencionado aqui, fornecido apenas para fins informativos, e a Microsoft no oferece nenhuma garantia, explcita ou implcita, com relao a ele. As informaes deste documento, inclusive URLs e outras referncias a sites da Internet, esto sujeitas a alteraes sem aviso. O usurio assume todos os riscos quanto ao uso ou aos resultados do uso deste documento. A menos que indicado de outra forma, empresas, organizaes, produtos, nomes de domnio, endereos de email, logotipos, pessoas, locais e eventos citados aqui so fictcios. No deve haver associao com nenhum(a) empresa, organizao, produto, nome de domnio, endereo de email, logotipo, pessoa, local ou evento real. A conformidade com todas as leis de direitos autorais aplicveis responsabilidade do usurio. Sem limitar os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperao ou transmitida de qualquer forma por qualquer meio (eletrnico, mecnico, fotocpia, gravao ou qualquer outro) ou para qualquer propsito sem a permisso expressa, por escrito, da Microsoft Corporation. A Microsoft pode ter patentes ou requisies para obteno de patente, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual que abrangem o contedo deste documento. A posse deste documento no lhe confere nenhum direito sobre as citadas patentes, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual, salvo aqueles expressamente mencionados em um contrato de licena, por escrito, da Microsoft. 2009 Microsoft Corporation. Microsoft, Active Directory, Hyper-V, Windows, Windows Server e Windows Vista so marcas comerciais do grupo de empresas Microsoft. Os nomes de empresas e produtos reais aqui mencionados podem ser marcas comerciais de seus respectivos proprietrios.
Contedo
Introduo .............................................................................................................. 1 Experincia de usurio ............................................................................................. 3 Opes de Slmgr.vbs ............................................................................................... 6 Configuraes do registro ....................................................................................... 14 Configuraes do objeto de diretiva de grupo ............................................................ 18 Tempo de ativao do KMS ..................................................................................... 20 Ordem de pesquisa para descoberta do KMS ............................................................. 21 Cenrios de ativao .............................................................................................. 22 Cenrios KMS ................................................................................................... 22 Implementao KMS padro para uma rede em local nico ................................ 22 Implementao KMS em uma rede complexa e global ....................................... 23 Cenrios MAK ................................................................................................... 26 Ativao independente de MAK....................................................................... 27 Ativao proxy MAK ...................................................................................... 31 Suporte VAMT para ativao KMS ................................................................... 38 Convertendo KMS em ativao por MAK .......................................................... 39 Chaves do host do KMS para produtos ..................................................................... 42 Valores da diretiva de ativao ................................................................................ 44 Chaves de instalao do Cliente KMS ....................................................................... 45 Cdigos de erro de ativao .................................................................................... 47 Log de eventos do Windows .................................................................................... 57 Propriedades e mtodos WMI .................................................................................. 62 Glossrio .............................................................................................................. 72 Links para recursos ................................................................................................ 74
Introduo
Este guia fornece informaes de referncia tcnica para o Guia de Planejamento do Volume Activation, para o Guia de Implantao do Volume Activation e para o Guia de Operaes do Volume Activation. Para uma viso geral do Microsoft Volume Activation e de seus componentes, consulte o Guia de Planejamento do Volume Activation. Este guia de referncia contm: Experincia de usurio Opes de Slmgr.vbs Configuraes do Registro Configuraes do GPO (Objeto de Diretiva de Grupo) Tempo de ativao do Servio de Gerenciamento de Chaves (KMS) Ordem de pesquisa para descoberta do KMS Cenrios de ativao Chaves do host do KMS para produtos Valores da diretiva de ativao Chaves de instalao do cliente KMS Cdigos de erros de ativao Log de eventos do Windows Propriedades e mtodos para Instrumentao de Gerenciamento do Windows (WMI) Glossrio Recursos
Observao Para suporte de outro software utilizando o Volume Activation, consulte os documentos escritos especificamente para esses aplicativos.
Este guia utiliza as seguintes convenes: Linhas de comando e opes de linha de comando aparecem em negrito. Os espaos reservados nas opes de linha de comando possuem colchetes angulares (<>) entre eles. Opes de linha de comando opcionais possuem colchetes ([]) entre elas.
1
Experincia de usurio
O Windows 7 e o Windows Server 2008 R2 exibem notificaes e caixas de dilogo direcionadas a problemas especficos de ativao. A Tabela 1 descreve como essas notificaes e caixas de dilogo correspondem a cada problema.
Observao As edies bsicas do Windows Server 2008 no fornecem as notificaes de experincia ao usurio.
Tabela 1. Bales e caixas de dilogo para o estado de notificaes Problema Uma cpia recminstalada do Windows no foi ativada no final do perodo de tolerncia da ativao. Balo de notificao Caixa de dilogo correspondente
Problema Uma cpia previamente ativada do Windows detecta alteraes no hardware do computador ou no BIOS e exige reativao do Windows. Alm disso, um cliente KMS ativado no se reativa em 180 dias. O Windows foi ativado com o uso do KMS e sua ativao no foi renovada em 180 dias, alm de 30 dias de um perodo de tolerncia.
Balo de notificao
Problema Falha na validao online ou deteco na explorao da ativao permitem que cpias no autorizadas do Windows burlem a ativao do produto. O Windows detecta que um componente de licena foi alterado.
Balo de notificao
preciso digitar a chave de produto do Windows e ativar o Windows novamente. Clique nesta mensagem para iniciar a ativao.
Reinstalar Windows
Opes de Slmgr.vbs
Devido a alteraes WMI no Windows 7 e no Windows Server 2008 R2, o script Slmgr.vbs no se destina ao uso em outras plataformas. O uso do Slmgr.vbs para gerenciar um sistema Windows 7 ou Windows Server 2008 R2 do sistema operacional Windows Vista no suportado. Tentar gerenciar um sistema de baixo nvel do Windows 7 ou Windows Server 2008 R2 ir gerar um erro de divergncia em uma verso especfica. Por exemplo, executar cscript slmgr.vbs <vista_machine_name> /dlv produz o seguinte resultado:
Microsoft (R) Windows Script Host Verso 5.8 Copyright (C) Microsoft Corporation. Todos os direitos reservados. A mquina remota no suporta essa verso do SLMgr.vbs
Para gerenciar clientes remotos, utilize a Ferramenta de Gerenciamento do Volume Activation (VAMT) verso 1.2 ou posterior ou crie scripts WMI personalizados que reconheam as diferenas entre plataformas. Para mais informaes sobre as propriedades e os mtodos WMI do Volume Activation, consulte a seo, Propriedades e mtodos WMI, posteriormente neste guia de referncia. A seguir, veja a descrio da sintaxe do script Slmgr.vbs e a Tabela 2, que descreve cada opo de linha de comando:
Tabela 2. Opes de linha de comando Slmgr.vbs Opo [MachineName] Descrio Nome de uma mquina remota (padro a mquina local)
6
Descrio Conta com privilgios exigidos na mquina remota Senha para conta com privilgios exigidos na mquina remota Tenta instalar uma chave de produto 5x5. A chave de produto fornecida pelo parmetro confirmada como vlida e aplicvel ao sistema operacional instalado. Caso contrrio, um erro ser retornado. Se a chave for vlida e aplicvel, ela ser instalada. Se a chave j estiver instalada, ela ser silenciosamente substituda. Para evitar instabilidades no servio de licena, o sistema ou o Servio de Proteo de Software deve ser reiniciado. Esta operao deve ser executada em um prompt de comando elevado, ou o valor de registro de Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software.
Descrio Para edies comerciais e sistemas de volume com uma chave de host do KMS ou MAK (Chave de Ativao Mltipla) instalada, /ato aparece no Windows para tentar uma ativao online. Para sistemas com Chave de Licena de Volume Genrica (GVLK) instalada, isso aparece como uma tentativa de ativao KMS. Os sistemas que foram configurados para suspender as tentativas automticas de ativao KMS (/stao) ainda tentam uma ativao KMS quando /ato executado. O parmetro [Activation ID] expande o suporte /ato para identificar uma edio do Windows instalada no computador. Especificar o parmetro [Activation ID] isola os efeitos da opo da edio associada ao ID de ativao. Execute Slmgr.vbs /dlv all para obter os IDs de ativao da verso instalada do Windows. Se voc precisar do suporte para outros aplicativos, consulte as orientaes fornecidas com o aplicativo para mais instrues. A ativao KMS no exige privilgios elevados. Porm, a ativao online exige elevao, ou o valor de registro Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software. Exibe informaes da licena. Por padro, /dli exibe as informaes da licena para a edio ativa instalada do Windows. Especificar o parmetro [Activation ID] exibe as informaes da licena para a edio especificada associada ao ID de ativao. Especificar o [All] como parmetro exibir todas as informaes de licena dos produtos aplicveis instalados. A operao no exige privilgios elevados. Exibe informaes detalhadas da licena. Por padro, /dlv exibe as informaes da licena para o sistema operacional instalado. Especificar o parmetro [Activation ID] exibe as informaes da licena para a edio especificada associada ao ID de ativao. Especificar o parmetro [All] exibe todas as informaes de licena dos produtos aplicveis instalados. A operao no exige privilgios elevados.
Descrio Exibe a data de expirao da ativao do produto. Por padro, isso se refere a edio atual do Windows e principalmente til para clientes KMS, porque a ativao comercial e MAK perptua. Especificar o parmetro [Activation ID] exibe a data de expirao da ativao de uma edio especfica associada ao ID de ativao. A operao no exige privilgios elevados. Algumas operaes de manuteno exigem que a chave de produto esteja disponvel no registro durante operaes OOBE (Out-of-Box Experience). A opo /cpky remove a chave de produto do registro para evitar que essa chave seja roubada por cdigos maliciosos. Para instalaes comerciais que implantem chaves, a prtica recomendada executar essa opo. Essa opo no exigida para chaves de host MAK e KMS, j que esse o comportamento padro para essas chaves. Essa opo s necessria para outros tipos de chave, onde o comportamento padro no claro para a chave do registro. Essa operao deve ser executada diretamente em um prompt de comando elevado. Esta opo instala o arquivo de licena especificado pelo parmetro solicitado. Essas licenas podem ser instaladas como uma medida de resoluo de problemas, para suportar ativaes com base em token ou como parte de uma instalao manual de um aplicativo integrado. As licenas no so validadas durante esse processo: a validao de licena est fora do escopo para o Slmgr. Em vez disso, a validao tratada pelo Servio de Proteo de Software no tempo de execuo. Esta operao deve ser executada em um prompt de comando elevado, ou o valor de registro de Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software.
/ilc <license_file>
Opo /rilc
Descrio Essa opo reinstala todas as licenas armazenadas em %SystemRoot%\system32\oem e %SystemRoot%\System32\spp\tokens. Essas so cpias "bem conhecidas" armazenadas durante a instalao. Qualquer licena combinada no Armazenamento Confivel substituda. Qualquer licena adicional por exemplo, as Licenas de Publicao (ILs), de Autoridade de Confiana (TA) e licenas para aplicativos no editada. Esta operao deve ser executada em um prompt de comando elevado, ou o valor de registro de Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software. Esta opo redefine os temporizadores de ativao. O processo /rearm tambm chamado de sysprep /generalize. Essa operao no far nada se a subchave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\SkipRea rm for igual a 1. Consulte a seo Configuraes do registro, posteriormente neste guia, para detalhes sobre a subchave de registro. Esta operao deve ser executada em um prompt de comando elevado, ou o valor de registro de Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software. Esta opo desinstala a chave de produto de uma edio atual do Windows. Aps uma reinicializao, o sistema estar em um estado no licenciado, a no ser que uma nova chave de produto seja instalada. Opcionalmente, voc pode utilizar o parmetro [Activation ID] para especificar um produto instalado de maneira diferente. Essa operao deve ser executada diretamente em um prompt de comando elevado.
/rearm
/upk [ActivationID]
10
Descrio Esta opo especifica o nome e, de maneira opcional, a porta do computador host KMS para entrar em contato. Configurar esse valor desativa a autodeteco do host KMS. Se o host KMS utilizar apenas o Protocolo de Internet 6 (IPv6), o endereo dever ser especificado no formato [hostname]:port. Os endereos IPv6 contm dois pontos (:), os quais sero seguidos pelo script Slmgr.vbs. Essa operao deve ser executada diretamente em um prompt de comando elevado. Esta opo remove o nome do host KMS especificado, seu endereo e informaes sobre a porta do registro e restaura o comportamento de descoberta automtica do KMS. Essa operao deve ser executada diretamente em um prompt de comando elevado. Esta opo ativa o cache de host KMS (padro), que bloqueia o uso da prioridade e do peso do DNS aps a descoberta inicial de um host KMS em funcionamento. Se o sistema no puder mais contatar o host KMS em funcionamento, ser preciso realizar a descoberta novamente. Essa operao deve ser executada diretamente em um prompt de comando elevado. Esta opo desativa o cache do host KMS. Essa configurao instrui o cliente a utilizar a descoberta automtica do DNS cada vez que tenta ativar o KMS (recomendada ao se utilizar prioridade e peso). Essa operao deve ser executada diretamente em um prompt de comando elevado. Esta opo define o intervalo em minutos para que os clientes inativos tentem a conexo KMS. O intervalo de ativao deve ter entre 15 minutos e 30 dias, embora o padro (2 horas) seja recomendado. O cliente KMS inicialmente obtm esse intervalo no registro, mas alterna para a configurao do KMS aps receber a primeira resposta do KMS. Essa operao deve ser executada diretamente em um prompt de comando elevado.
11
/skhc
/ckhc
Descrio Esta opo define o intervalo em minutos para que os clientes ativos tentem a conexo KMS. O intervalo de renovao deve ter entre 15 minutos e 30 dias. Essa opo foi definida inicialmente no servidor KMS e nos clientes. O padro de 10080 minutos (7 dias). O cliente KMS inicialmente obtm esse intervalo no registro, mas alterna para a configurao do KMS aps receber a primeira resposta do KMS. Essa operao deve ser executada diretamente em um prompt de comando elevado. Esta opo estabelece a porta na qual o host KMS escuta as solicitaes de ativao do cliente. A porta TCP padro 1688. Essa operao deve ser executada diretamente em um prompt de comando elevado. Ativa a publicao do DNS por um host KMS (padro). Essa operao deve ser executada diretamente em um prompt de comando elevado. Desativa a publicao do DNS por um host KMS. Essa operao deve ser executada diretamente em um prompt de comando elevado. Define a prioridade KMS como normal (padro). Essa operao deve ser executada diretamente em um prompt de comando elevado. Define a prioridade KMS como baixa. Utilize essa opo para minimizar a conteno do KMS em um ambiente co-hospedado. Observe que isso pode levar o KMS privao, dependendo de quais outros aplicativos ou funes do servidor estiverem ativas. Use com cuidado. Essa operao deve ser executada diretamente em um prompt de comando elevado. Lista as licenas de publicao com ativao baseada em token. Remove a licena de publicao com ativao baseada em token instalada. Essa operao deve ser executada diretamente em um prompt de comando elevado.
12
/sprt <port>
/sdns
/cdns
/spri
/cpri
Opo /stao
Descrio Define o sinalizador Ativao apenas com base em token, desativando a ativao automtica do KMS. Essa operao deve ser executada diretamente em um prompt de comando elevado. Limpa o sinalizador (padro) Ativao apenas com base em token, permitindo a ativao automtica do KMS. Essa operao deve ser executada diretamente em um prompt de comando elevado. Lista certificados vlidos de ativao com base em token que podem ativar software instalado. Fora a ativao com base em token utilizando o certificado identificado. O nmero de identificao pessoal opcional (PIN) fornecido para desbloquear a chave privada sem um prompt de PIN ao se utilizar certificados protegidos por hardware (por exemplo, cartes inteligentes).
/ctao
13
Configuraes do registro
A Tabela 3 descreve as configuraes de registro que o Volume Activation suporta. Tabela 3. Configuraes de registro Subchave do registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform Valor Activation\Altern ateURL Tipo REG_SZ Descrio
Opcionalmente, contm uma URL fornecida pelo administrador. Se essa chave for preenchida, algumas caixas de dilogo de ativao tero um novo link Saiba mais sobre ativao online que ser aberto no navegador padro. Define em um valor diferente de zero a fim de bloquear a publicao automtica para DNS pelo host KMS. Formato: nome_de_domnio, <prioridade>, <peso> Opcionalmente, contm uma lista de domnios totalmente qualificados que o KMS usa para publicar automaticamente o registro do servio DNS (SRV). O domnio inicial do KMS sempre usado, portanto, no necessrio inclu-lo aqui. Isso depende do valor DisableDnsPublishing. Os parmetros priority (prioridade) e weight (peso) so opcionais. Se no forem fornecidos, sero definidos como 0 no registro SRV.
Escopo Tudo
DisableDnsPublish ing
REG_DWORD
KMS
DnsDomainPublis hList
REG_MULTI_SZ
KMS
14
EnableKmsLowPri ority
REG_DWORD
Defina em um valor diferente de zero para minimizar a conteno do KMS em um ambiente cohospedado. Observe que, em um sistema ocupado, isso pode evitar que o host KMS mantenha uma contagem suficiente. Defina este valor no host KMS para forar o KMS a escutar na porta TCP especificada. O host utilizar a porta TCP 1688 se o valor no for especificado. Defina esse valor para forar o uso de um host KMS especfico pelo cliente KMS. Sem padro. Se uma App-ID ou SKU-ID for especificada, ela ser criada em uma subchave em que o valor est armazenado: ..\SoftwareProtectionPlatform\AP PID_GUID\KeyManagementServi ceName
KMS
KeyManagementS erviceListeningPo rt
REG_SZ
KMS
KeyManagementS erviceName
REG_SZ
Cliente KMS
KeyManagementS ervicePort
REG_SZ
Defina esse valor para forar o uso de uma porta TCP especfica pelo cliente KMS quando ele se comunicar com um KMS. O cliente utilizar a porta TCP 1688 se esse valor no for especificado. Se uma App-ID ou SKU-ID for especificada, ela ser criada em uma subchave em que o valor est armazenado: ..\SoftwareProtectionPlatform\AP PID_GUID\KeyManagementServi cePort
Cliente KMS
KeyManagementS erviceVersion
REG_SZ
Defina este valor para a descoberta automtica do KMS no MOM (Microsoft Operation Manager) 2005. Exclua este valor se o KMS no estiver mais em operao na mquina.
KMS
15
UserOperations
REG_DWORD
Este valor no existe por padro, e o padro 0, o que exige elevao. Crie esse valor e defina-o como 1 para permitir que usurios padro instalem as chaves de produto, ativem e rearmem as mquinas sem exigir elevao. Essa configurao tambm pode ser feita por GPOs, que esto armazenados na subchave de registro \policies.
VLActivationInter val
REG_DWORD
Inicialmente definido nos clientes e servidores KMS. O padro de 120 minutos (2 horas). O cliente KMS inicialmente obtm esse intervalo no registro, mas alterna para a configurao do KMS aps receber a primeira resposta do KMS. O valor mnimo de 15 minutos, e o mximo, de 43.200 minutos (30 dias). Inicialmente definido nos clientes e servidores KMS. O padro de 10.080 minutos (7 dias). O cliente KMS inicialmente obtm esse intervalo no registro, mas alterna para a configurao do KMS aps receber a primeira resposta do KMS. Como resultado, a configurao do cliente nunca ser utilizada. O valor mnimo de 15 minutos, e o mximo, de 43.200 minutos (30 dias).
VLRenewalInterva l
REG_DWORD
16
NotificationDisabl ed
REG_DWOR D
0 = Os avisos e bales de ativao sero exibidos (padro) 1 = Todos os avisos relacionados ativao sero ocultos se o Windows no estiver em estado de Notificao ou No Licenciado. No recomendado.
17
Alm disso, veja a configurao Permitir somente papel de parede de bitmap. Configurao do Usurio -> Ferramentas Administrativas -> rea de Trabalho -> rea de Trabalho -> Papel de Parede da rea de Trabalho Especifica o plano de fundo da rea de trabalho ("papel de parede") exibido nas reas de trabalho de todos os usurios. Essa configurao permite que voc especifique o papel de parede das reas de trabalho e evita que os usurios alterem a imagem ou a apresentao. O papel de parede que voc especifica pode ser armazenado em um arquivo bitmap (*.bmp) ou JPEG (*.jpg). Para utilizar essa configurao, digite o caminho
18
Nome da diretiva
Descrio totalmente qualificado e o nome do arquivo que armazena a imagem do papel de parede. Voc pode digitar o caminho local, como C:\Windows\web\wallpaper\home.jpg, ou o UNC (Conveno de Nomenclatura Universal), como \\Server\Share\Corp.jpg. Se o arquivo especificado no estiver disponvel quando o usurio fizer o logon, nenhum papel de parede ser exibido. Os usurios no podem especificar papis de parede alternativos. Voc tambm pode utilizar essa configurao para especificar se a imagem do papel de parede ficar centralizada, lado a lado ou ajustada tela. Os usurios no podem alterar essa especificao. Se voc desativar essa configurao ou no configurla, nenhum papel de parede ser exibido. Porm, os usurios podem selecionar o papel de parede preferido. Alm disso, veja a configurao Permitir somente papel de parede de bitmap no mesmo local e a configurao Impedir alterao de papel de parede em Configurao do Usurio\Modelos Administrativos\Painel de Controle.
Observao Essa configurao no se aplica s sesses de servidor de rea de trabalho remota.
Configurao do Usurio -> Ferramentas Administrativas -> Painel de Controle -> Personalizao -> Impedir a alterao de cones da rea de trabalho
Evita que os usurios alterem os cones da rea de trabalho. Por padro, os usurios podem utilizar a caixa de dilogo Configuraes dos cones da rea de Trabalho no item Personalizao ou Vdeo do Painel de Controle para exibir, ocultar ou alterar os cones da rea de trabalho. Se voc ativar essa configurao, o usurio no poder alterar nenhum dos cones da rea de trabalho. Para sistemas operacionais anteriores ao Windows Vista, essa configurao tambm oculta a guia rea de Trabalho no item Vdeo do Painel de Controle.
19
21
Cenrios de ativao
As seguintes sees descrevem os cenrios principais para a ativao KMS e MAK.
Cenrios KMS
O KMS pode suportar redes simples em um nico local e redes globais. Os seguintes cenrios mostram: A implementao padro do KMS. A implementao expandida para suportar uma rede global.
Implementao KMS padro para uma rede em local nico A Contoso possui 100 clientes Windows 7 Enterprise e um conjunto misto de sistemas Windows Vista, Windows Server 2008 e Windows Server 2008 R2. A Contoso um domnio genrico (Contoso.com), conforme exibido na Figura 1. O servidor DNS executa Microsoft DNS em sua configurao padro. Essa configurao suporta o registro DNS dinmico e o registro de procura para remover registros obsoletos.
A Contoso adquire um acordo de licena que fornece a chave KMS B, a qual ativar todos os sistemas. O administrador de TI (tecnologia de informao) instala a chave do host KMS da Contoso (CSVLK) em dois hosts KMS executando o Windows Server 2008 R2 ao utilizar o seguinte comando executado localmente em um prompt de comando elevado:
DNS) so replicados nos dois lados do link WAN para reduzir o trfego, quando possvel.
east.contoso.com west.contoso.com
LIN
KW AN
KMS_W1 KMS_W2
Figura 2. Implementao KMS em uma rede complexa e global A Contoso utiliza implantao com base em imagens. Os sistemas do cliente so padronizados no Windows Vista, mas os sistemas Windows Vista esto sendo substitudos por clientes Windows 7. Os usurios normalmente viajam, e a conexo de rede alterada de um domnio para outro. O endereo IP dos clientes fornecido dinamicamente pelo DHCP, incluindo a especificao do host DNS local, endereo de gateway local etc. Para oferecer o suporte de ativao aos clientes existentes Windows Vista e aos novos clientes Windows 7, a Contoso instala quatro hosts KMS (utilizando a chave KMS B). Dois hosts KMS esto configurados em east.contoso.com e dois, em west.contoso.com. O administrador de TI configura os hosts KMS para que os registros DNS SRV direcionem os clientes Windows 7 e Windows Server 2008 R2 no domnio leste para KMS_E1, se disponvel, ou para KMS_E2. Se nenhum dos dois estiver disponvel, os clientes tentaro KMS_W1 e, finalmente, KMS_W2. Da mesma forma, o DNS no domnio oeste est configurado para que os clientes Windows 7 no domnio oeste
24
prefiram contatar KMS_W1 e KMS_W2 e, apenas em caso de falha, a ativao ser tentada em KMS_E1 e KMS_E2 no lado distante do link WAN. O administrador de TI consegue isso ao fazer as seguintes alteraes na configurao (ver Tabela 5): Os hosts KMS_E* so adicionados ao grupo de segurana KMS_E. Esse grupo recebe os direitos de Leitura, Gravao e Excluso para o registro _vlmcs._tcp.east.contoso.com. Os hosts KMS_W* so adicionados ao grupo de segurana KMS_W. Esse grupo recebe os direitos de Leitura, Gravao e Excluso para o registro _vlmcs._tcp.west.contoso.com. Os servidores DHCP foram configurados para adicionar o east.contoso.com e o west.contoso.com lista de pesquisa do sufixo DNS para todos os clientes. Os firewalls entre os domnios leste e oeste esto configurados para permitir o trfego RPC aos hosts KMS na porta 1688. Tabela 5. Configurao do host KMS Descrio
Configura a prioridade e o peso SRV de east.contoso.com para que os clientes entrem em contato com hosts KMS_E* se disponvel antes de tentar os hosts KMS_W* O trfego ser dividido: 75% para os hosts KMS_1* e 25% para os hosts KMS_2*. Configura a prioridade e o peso SRV de west.contoso.com para que os clientes entrem em contato
Configurao
Host
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi KMS_E1 ndows KMS_E2 NT\CurrentVersion\SoftwareProtectionPlatform DnsDomainPublishList= KMS_E1, 10, 75 KMS_E2, 10, 25 KMS_W1, 90, 75 KMS_W2, 90, 25
Descrio
com hosts KMS_W* se disponvel antes de tentar os hosts KMS_E* O trfego ser dividido: 75% para os hosts KMS_1* e 25% para os hosts KMS_2*.
Host
Em seguida, o administrador confirma que as excees do Firewall do Windows so definidas para permitir o trfego do cliente KMS e configura os computadores cliente, como a Tabela 6 descreve. Tabela 6. Configurao do cliente KMS Descrio Desativa o cache do host KMS Uma URL do cliente configurada para direcionar os usurios com problemas de ativao para o suporte tcnico da Contoso Configurao Slmgr /ckhc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\Activation AlternateURL = http://contoso.com/help
O computador cliente de referncia ativado pelo KMS, e sysprep /generalize executado. O sistema desligado e bloqueado com o uso do ImageX do Windows AIK (Kit de Instalao Automatizada) do Windows 7. O Windows AIK est disponvel para download em http://go.microsoft.com/fwlink/?LinkId=136976.
Cenrios MAK
As seguintes sees descrevem os cenrios para ativao MAK, os quais esto baseados no cenrio exibido na Figura 3. Essa figura exibe ambientes de rede e de grupo de trabalho que so tpicos das grandes empresas.
26
Figura 3. Ambientes corporativos No ambiente de Rede Principal, todos os computadores esto em uma rede comum gerenciada pelo AD DS. A Zona de Segurana representa computadores de Rede Principal de maior segurana que possuem proteo adicional de firewall. O ambiente Laboratrio Isolado um grupo de trabalho fisicamente separado da Rede Principal, e seus computadores no possuem acesso Internet. A diretiva de segurana da rede afirma que nenhuma informao que possa identificar um computador ou usurio especfico pode ser transferida para fora do Laboratrio Isolado. Ativao independente de MAK A VAMT permite a automatizao da implantao MAK e a ativao pela rede por meio da distribuio de MAKs de um console centralizado, como mostra a Figura 2. A VAMT consulta os servidores de ativao da Microsoft para obter o nmero de
27
ativaes remanescentes de uma determinada MAK, e em seguida lista o status de ativao de todos os sistemas ativados por MAK no ambiente. A contagem um instantneo de um momento e no uma contagem em tempo real. A VAMT verso 1.2 est inclusa no Windows AIK. Nesse cenrio, a VAMT implantada no ambiente de Rede Principal exibido na Figura 3. A VAMT instalada no computador central com acesso rede para todos os computadores cliente. O host VAMT e os computadores cliente possuem acesso Internet. As seguintes instrues descrevem como executar uma ativao independente: 1. Instale e inicie a VAMT em um computador host conectado a uma rede: a. Instale o Windows AIK no computador host. b. Clique em Iniciar e clique em VAMT para abrir o console VAMT. 2. Configure a exceo de firewall da Instrumentao do Gerenciamento do Windows (WMI) nos computadores de destino. Verifique se a exceo do firewall WMI foi ativada para todos os computadores de destino, conforme exibido na Figura 4.
Figura 4. Exceo da Instrumentao do Gerenciamento do Windows (WMI) 3. Adicione computadores CIL (lista de informaes sobre o computador):
28
a. No console VAMT, clique em Ao, clique em Adicionar Computadores para exibir a caixa de dilogo Adicionar Computadores. b. Digite um nome para o Grupo de Computadores como Grupo de Rede Principal para identificar o grupo de computadores que voc est ativando. c. Clique na lista suspensa para selecionar uma opo de pesquisa. Voc pode pesquisar computadores em um grupo de trabalho, em um domnio AD DS ou pelo nome individual do computador ou endereo IP. d. Se voc estiver pesquisando por nome individual do computador ou endereo IP, digite as informaes na caixa de texto abaixo da lista suspensa. e. Se voc estiver pesquisando um domnio ou grupo de trabalho, selecione-os em uma lista suspensa adicional exibida para essas opes. Utilize o campo Filtrar por nome do computador para pesquisar um computador especfico dentro do domnio ou grupo de trabalho. f. Clique em OK. A VAMT consulta o AD DS (Active Directory Directory Services) via Protocolo LDAP (Lightweight Directory Access Protocol) e adiciona os computadores encontrados CIL. 4. Coletar informaes de status dos computadores descobertos: a. Para a VAMT realizar uma ao em um computador, preciso ter dados atuais do status de licena desse computador. Colete o status de computadores individuais ao selecionar diretamente um ou mais computadores no painel de exibio da lista de computadores. Para realizar operaes para um grupo inteiro, no painel de exibio em rvore, selecione o n Status Desconhecido ou o n Grupos Definidos pelo Usurio\Grupo de Rede Principal. b. Clique com o boto direito do mouse no grupo ou nos computadores desejados e clique em Atualizar Status do Computador. c. Se voc estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, selecione Utilizar Credenciais Alternativas. d. Clique em OK.
29
e. Fornea uma conta de Administrador de Domnio (para coletar status de todos os computadores do domnio) e senha, quando solicitado. A VAMT exibe a caixa de dilogo Coletar Informaes do Computador enquanto coleta o status de todos os computadores selecionados. Quando o processo for finalizado, o status atualizado de cada computador aparecer no painel de exibio em lista de computadores no console VAMT.
Observao Para recuperar o status da licena nos computadores selecionados, a VAMT deve ter permisses administrativas nos computadores remotos, e a WMI deve estar acessvel pelo Windows Firewall. Alm disso, para computadores de grupos de trabalho, uma chave de registro deve ser criada para ativar as aes administrativas remotas no Controle de Conta de Usurio (UAC). Para mais informaes sobre configurao de sistemas para o gerenciamento remoto da VAMT, consulte a ajuda VAMT.
5. Adicione uma MAK e determine a contagem de ativao restante: a. Clique em Opes, clique em Gerenciar MAKs para abrir a caixa de dilogo Gerenciar Chaves MAK. b. Clique em Adicionar para incluir uma MAK. c. Inclua uma MAK e clique em Validar. Uma vez validado, o campo Edio automaticamente preenchido. d. Fornea uma descrio significativa e clique em Adicionar. A MAK agora est listada na caixa de dilogo Gerenciar Chaves MAK. e. Clique em Atualizar Contagem Restante para recuperar o nmero de ativaes restantes da Microsoft para as MAKs listadas (essa etapa exige conexo com a Internet). f. Clique em Sair para fechar a caixa de dilogo. 6. Instale a MAK e ative os computadores cliente: a. Selecione os computadores a serem ativados, clicando em um grupo no painel de exibio em rvore ou selecionando computadores individuais no painel de exibio em lista. b. Clique com o boto direito do mouse no grupo selecionado ou nos computadores e clique em Ativar MAK Independente para exibir a caixa de dilogo Ativar MAK Independente. c. Selecione a MAK apropriada na lista Instalar MAK.
30
d. Selecione as caixas de seleo Instalar MAK (substituir existente) e Ativar Agora para instruir os computadores selecionados a serem ativados imediatamente ao contatar o Microsoft Windows Activation pela Internet. Se um asterisco (*) aparecer prximo ao texto dessas caixas de verificao, a ao ser aplicada apenas aos computadores aplicveis. Por exemplo, um computador com a edio comercial do Windows Vista instalada no pode ser ativado com uso de uma MAK. e. Se estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, selecione Usar Credenciais Alternativas. f. Clique em OK. A VAMT exibe a caixa de dilogo Atribuir Chaves de Produto e exibe a caixa de dilogo Ativar Computadores at que a ao solicitada seja concluda. Se tiver selecionado Utilizar Credenciais Alternativas, voc precisar digitar as credenciais antes dessas caixas de dilogo. Ativao proxy MAK Nesse cenrio, a VAMT utilizada para ativar os computadores de grupo de trabalho dentro do ambiente de Laboratrio Isolado exibido na Figura 3. Para grupos de trabalho como esse, que esto completamente isolados da rede maior, voc pode executar a ativao proxy MAK ao instalar uma segunda VAMT no computador dentro do grupo de trabalho isolado e utilizar mdia removvel para transferir as CILs da VAMT entre o computador e outro host VAMT que possui acesso Internet. Para mais informaes sobre configurao de sistemas para o gerenciamento remoto da VAMT, consulte a ajuda VAMT. As seguintes etapas descrevem como utilizar a ferramenta VAMT para ativao de proxy: 1. Instale a VAMT em um computador de grupo de trabalho no Laboratrio Isolado: a. Instale o Windows AIK em um computador host no grupo de trabalho de Laboratrio Isolado. Este computador pode executar Windows XP with Service Pack 2 (SP2), Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2.
31
b. Clique em Iniciar e clique em VAMT para abrir o console VAMT. c. Configure a exceo de firewall da Instrumentao do Gerenciamento do Windows (WMI) nos computadores de destino. Verifique se a exceo de firewall WMI foi ativada em todos os computadores de destino. 2. Adicione computadores CIL: a. No console VAMT, clique em Ao, clique em Adicionar Computadores para abrir a caixa de dilogo Adicionar Computadores. b. Digite um nome para o Grupo de Computadores, como Grupo Laboratrio Isolado, para identificar o grupo de computadores que voc est ativando. c. Selecione a opo Grupo de Trabalho e especifique o nome do grupo de trabalho e, em seguida, clique em OK. A VAMT pesquisa o grupo de trabalho por computadores.
Observao Para a VAMT descobrir os computadores cliente em um grupo de trabalho, a exceo do Firewall do Windows para a descoberta de rede deve estar ativada.
3. Colete o status dos computadores descobertos: a. Para a VAMT realizar uma ao em um computador, preciso ter dados atuais do status de licena desse computador. Colete o status de computadores individuais ao selecionar diretamente um ou mais computadores no painel de exibio da lista de computadores. Para realizar operaes para um grupo inteiro, no painel esquerdo, selecione o n Status Desconhecido ou o n Grupos Definidos pelo Usurio\Grupo de Laboratrio Isolado. b. Clique com o boto direito do mouse no grupo ou nos computadores desejados e clique em Atualizar Status do Computador. c. Se estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, selecione Usar Credenciais Alternativas. d. Clique em OK. Ao ser solicitado, fornea as credenciais para uma conta que possua direitos administrativos locais nos computadores do grupo de trabalho selecionado. A VAMT exibe a caixa de dilogo Coletar Informaes do Computador enquanto coleta o status de todos os computadores selecionados. Quando o
32
processo for finalizado, o status atualizado de cada computador aparecer no painel de exibio em lista de computadores no console VAMT.
Observao Para recuperar o status da licena nos computadores selecionados, a VAMT deve ter permisses administrativas nos computadores remotos, e a WMI deve estar acessvel pelo Windows Firewall. Alm disso, para computadores de grupos de trabalho, uma chave de registro deve ser criada para ativar as aes administrativas remotas no UAC.
4. Adicione uma MAK: a. Clique em Opes, clique em Gerenciar MAKs para abrir a caixa de dilogo Gerenciar Chaves MAK. b. Clique em Adicionar para incluir uma MAK. c. Inclua uma MAK e clique em Validar. Uma vez validado, o campo Edio automaticamente preenchido. d. Fornea uma descrio significativa e clique em Adicionar. A MAK agora est listada na caixa de dilogo Gerenciar Chaves MAK. e. Clique em Sair para fechar a caixa de dilogo.
Observao Como a VAMT no est instalada em um computador com acesso Internet, a opo Atualizar Contagem Restante no ficar disponvel. Esse recurso exige acesso Internet.
5. Instale a MAK em computadores de Laboratrio Isolado: a. Selecione o grupo de Laboratrio Isolado no painel de exibio em rvore. b. Clique com o boto direito do mouse no grupo selecionado ou nos computadores e clique em Ativar Proxy MAK para exibir a caixa de dilogo Ativar Proxy MAK. c. Selecione a MAK apropriada na lista Instalar MAK. d. Selecione Instalar MAK (substituir existente). Se um asterisco (*) aparecer prximo ao texto dessa caixa de seleo, a ao ser aplicada apenas aos computadores aplicveis. Por exemplo, um computador com a edio comercial do Windows Vista instalada no pode ser ativado com uso de uma MAK. e. Desmarque a caixa de seleo Obter ID Confirmao da Microsoft, pois esse computador no possui acesso Internet.
33
f. Desmarque a caixa de seleo Aplicar ID de Confirmao e Ativar, pois os IDs de confirmao (CIDs) ainda no foram solicitados. g. Se voc estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, selecione Usar Credenciais Alternativas e clique em OK. A VAMT exibe a caixa de dilogo Atribuir Chaves de Produto at a ao solicitada ser concluda. Se tiver selecionado Utilizar Credenciais Alternativas, voc precisar digitar as credenciais antes dessa caixa de dilogo.
Observao Marcar a caixa de seleo Instalar MAK (substituir existente) fora a instalao de uma MAK no computador cliente. Isso deve ser feito com cuidado. Se a verso pr-SP1 do Windows Vista estiver instalada no computador por mais de 30 dias, o seu perodo de cortesia inicial ter expirado, e o computador entrar no Modo de Funcionalidade Reduzida (RFM) se a ativao no for concluda com xito antes do logon seguinte. Porm, voc pode utilizar a ativao do proxy MAK para recuperar computadores configurados corretamente do RFM, contanto que os computadores estejam acessveis ao host VAMT. O RFM apenas se aplica verso pr-SP1 do Windows Vista. Windows Vista SP1 ou mais recente, Windows 7, Windows Server 2008 ou Windows Server 2008 R2 no entrar no RFM.
6. Salve a CIL: Nesta etapa, a CIL completa salva no host VAMT local (isto , grupo de trabalho). Na ativao do proxy MAK, essencial reter esse arquivo, pois a VAMT o utiliza para aplicar os CIDs aos computadores corretos. a. Ao utilizar o painel de exibio em lista ou em rvore da VAMT, selecione o grupo ou os computadores individuais que receberam uma MAK com xito. b. No menu Arquivo, clique em Salvar para exibir a caixa de dilogo Salvar Lista de Informaes do Computador. c. Selecione um diretrio e digite um nome de arquivo CIL, como IsolatedLabGroup.CIL. d. Clique em Salvar. 7. Exporte a CIL: Conforme mencionado anteriormente, a diretiva de segurana da rede da empresa afirma que nenhuma informao que possa identificar um computador ou usurio especfico pode ser transferida para fora do Laboratrio Isolado.
34
Portanto, esse tipo de dado deve ser excludo do arquivo CIL para ser transferido para o host VAMT da Rede Principal. a. Ao utilizar o painel de exibio em lista ou em rvore da VAMT, selecione o grupo ou os computadores individuais que receberam uma MAK com xito. b. Clique com o boto direito do mouse no grupo selecionado ou nos computadores e clique em Exportar Computadores para exibir a caixa de dilogo Salvar Lista de Informaes do Computador. c. Selecione Excluir dados sensveis de ambiente. d. Clique em Procurar para exibir a caixa de dilogo Salvar como. e. Selecione um diretrio e digite um nome de arquivo CIL, como IsolatedLabGroupSecureExport.CIL. f. Clique em Salvar. g. Copie o arquivo IsolatedLabGroupSecureExport.CIL para uma mdia removvel (disquete, CD/DVD ou unidade flash USB [UFD]).
Observao Se a caixa de seleo Excluir dados sensveis de ambiente for marcada, as PII (Informaes de Identificao Pessoal) no sero salvas na CIL. Como resultado, a CIL deve ser reimportada nesse host VAMT e no arquivo CIL totalmente salvo para que os CIDs solicitados pela Microsoft possam ser atribudos corretamente aos computadores do grupo Laboratrio Isolado.
8. Importe a CIL em um host VAMT com acesso Internet: a. Copie IsolatedLabGroupSecureExport.CIL de uma mdia removvel para uma unidade no host VAMT que possua acesso Internet. b. Abra o console VAMT. c. No menu Arquivo, clique em Importar para abrir a caixa de dilogo Abrir Lista de Informaes do Computador. d. Localize e selecione IsolatedLabGroupSecureExport.CIL e clique em Abrir para carregar a CIL na VAMT. e. Confirme se os nomes do computador, do grupo e do grupo de trabalho no esto visveis. 9. Solicite os CIDs da Microsoft: a. Clique com o boto direito do mouse nos computadores importados e clique em Ativar Proxy MAK para abrir a caixa de dilogo Ativar Proxy MAK.
35
b. Desmarque a caixa de seleo Instalar MAK (substituir existente). c. Desmarque a caixa de seleo Obter ID de Confirmao da Microsoft. d. Desmarque a caixa de seleo Aplicar ID de Confirmao e Ativar, pois esse host VAMT no est na mesma rede dos computadores selecionados. e. Clique em OK. A VAMT exibe a caixa de dilogo Adquirir ID de Confirmao Online enquanto entra em contato com a Microsoft e coleta os CIDs. 10.Exporte a CIL do host VAMT conectado Internet: a. Aps os CIDs terem sido recuperados para todos os computadores, salve o arquivo CIL. No console VAMT, role para a direita e confirme se a coluna PendingCID possui valores. b. No menu Arquivo, clique em Salvar como e fornea um novo nome para o arquivo, como IsolatedLabGroupSecureExportwithCID.CIL. c. Copie o arquivo atualizado IsolatedLabGroupSecureExportwithCID.CIL para uma mdia removvel (disquete, CD/DVD ou UFD). 11.Importe a CIL no host VAMT original dentro do Laboratrio Isolado: a. Copie IsolatedLabGroupSecureExportwithCID.CIL de uma mdia removvel para uma unidade no host VAMT do Laboratrio Isolado. b. Abra o console VAMT. c. No menu Arquivo, clique em Abrir para exibir a caixa de dilogo Abrir Lista de Informaes do Computador. d. Localize e selecione IsolatedLabGroup.CIL e clique em Abrir para carregar a CIL na VAMT. Isso exibe computadores previamente descobertos e os estados das licenas no painel de exibio em lista do computador. e. No menu Arquivo, clique em Importar e navegue at o arquivo que contm os CIDs (IsolatedLabGroupSecureExportwithCID.CIL). Isso inicia o processo de mesclagem que vincula os CIDs aos IIDs dos computadores.
36
f. No menu Arquivo, clique em Salvar e digite o nome de um arquivo, como IsolatedLabGroupwithCID.CIL, para salvar esse arquivo que associa os IIDs aos CIDs correspondentes.
Importante Salvar esse arquivo essencial para a recriao de cenrios. altamente recomendvel que voc faa o backup desse arquivo e o proteja contra substituio.
12.Aplique os CIDs e ative os computadores de Laboratrio Isolado: a. Clique com o boto direito do mouse no grupo Laboratrio Isolado no painel de exibio em rvore e clique em Ativar Proxy MAK para abrir a caixa de dilogo Ativar Proxy MAK. b. Desmarque a caixa de seleo Instalar MAK (substituir existente), pois os computadores selecionados j possuem uma MAK instalada. c. Desmarque a caixa de seleo Obter ID de Confirmao da Microsoft. d. Marque a caixa de seleo Aplicar ID de Confirmao e Ativar para instruir a VAMT a ativar os computadores selecionados a instalarem seus CIDs. e. Clique em OK. A VAMT exibe a caixa de dilogo Atribuir IDs de Confirmao enquanto instala os CIDs em todos os computadores selecionados. 13.Opcionalmente, reative os computadores com nova imagem feita no Laboratrio Isolado: Se os computadores no Laboratrio Isolado tiverem uma nova imagem feita, mas o hardware subjacente no tiver mudado, a VAMT poder reativ-los usando o arquivo IsolatedLabGroupwithCID.CIL. a. Reimplante o Windows em cada computador utilizando os mesmos nomes de computador de antes. b. Abra o console VAMT no host VAMT local (grupo de trabalho). c. No menu Arquivo, clique em Abrir e selecione o arquivo IsolatedLabGroupwithCID.CIL. d. No painel de exibio em rvore, clique com o boto direito do mouse no grupo Laboratrio Isolado, clique em Reaplicar ID de Confirmao para exibir a caixa de dilogo Reativar Proxy MAK.
37
e. Deixe a caixa de seleo Instalar MAK (substituir existente) selecionada e verifique se a MAK previamente utilizada est selecionada na lista. f. Deixe a caixa de seleo Reaplicar ID de Confirmao e Reativar selecionada para reaplicar os CIDs armazenados do arquivo IsolatedLabGroupwithCID.CIL. g. Deixe a caixa de seleo Solicitar correspondncia exata do IID selecionada se o hardware no tiver sido alterado desde a Ativao Proxy MAK e se voc estiver usando a mesma MAK para reativar o computador. Desmarque a caixa de seleo se o hardware tiver sido alterado, mas voc ainda pode fazer com que a VAMT tente uma reativao utilizando o CID previamente armazenado. Observe que o Windows pode no ter sido reativado com xito nesse cenrio. h. Se estiver ativando um computador que exija credenciais de administrador diferentes das que voc j utiliza, marque a caixa de seleo Utilizar Credenciais Alternativas. i. Clique em OK. A VAMT exibe a caixa de dilogo Atribuir Chaves de Produto enquanto aplica a MAK ao grupo de Laboratrio Isolado. A VAMT exibe a caixa de dilogo Atribuir IDs de Confirmao enquanto instala os CIDs em todos os computadores selecionados.
Observao Marcar a caixa de seleo Instalar MAK (substituir existente) fora a instalao de uma MAK. Isso deve ser feito com cuidado. Se a verso pr-SP1 do Windows Vista estiver instalada no computador por mais de 30 dias, seu perodo de cortesia inicial ter expirado, e o computador entrar no RFM se a ativao no for concluda com xito antes do logon seguinte. A VAMT pode ser utilizada para recuperar corretamente os computadores remotos configurados do RFM, contanto que estejam acessveis na rede. O RFM apenas se aplica verso pr-SP1 do Windows Vista. Windows Vista SP1 ou mais recente, Windows 7, Windows Server 2008 e Windows Server 2008 R2 no entraro no RFM.
Suporte VAMT para ativao KMS Neste cenrio, a VAMT utilizada para instalar e ativar as chaves do cliente KMS ou em computadores do Laboratrio Isolado ou da Rede Principal. O procedimento descrito abaixo parte do princpio de que a VAMT foi instalada e os computadores foram
38
adicionados CIL. Essas tarefas so descritas nas etapas 1-4 no Cenrio 1 (para a Rede Principal) ou no Cenrio 2 (para o grupo de trabalho de Laboratrio Isolado). 1. Abra o console VAMT. 2. Selecione os computadores a serem ativados, clicando em um grupo no painel de exibio em rvore ou selecionando computadores individuais no painel de exibio em lista. 3. Clique com o boto direito do mouse no grupo selecionado ou nos computadores e clique em Configurar para Ativao KMS para exibir a caixa de dilogo Configurao KMS. 4. Selecione Instalar Chave de Cliente KMS (substituir existente) para instruir a VAMT a instalar a chave do cliente KMS em um computador cliente. 5. Selecione a opo de ativao apropriada: Descoberta automtica do host KMS utilizando DNS. A VAMT primeiramente limpa qualquer host KMS previamente configurado no computador de destino e instrui o computador a consultar o DNS para localizar o host KMS e tentar a ativao. Utilizar host e porta KMS especfico. A VAMT define o nome e a porta do host KMS especfico no computador de destino e instrui o computador a tentar a ativao com esse host KMS especfico. 6. Se estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, marque a caixa de seleo Utilizar Credenciais Alternativas e clique em OK. A VAMT exibe a caixa de dilogo Atribuir Chaves de Produto e exibe a caixa de dilogo Ativar Computadores at que a ao solicitada seja concluda. Se tiver marcado a caixa de seleo Utilizar Credenciais Alternativas, voc precisar digitar as credenciais antes dessas caixas de dilogo. Convertendo KMS em ativao por MAK O Windows 7 e o Windows Server 2008 R2 so instalados automaticamente como clientes KMS. Para converter um cliente KMS em ativao por MAK, instale uma
39
MAK. A MAK pode ser instalada durante ou aps a instalao do sistema operacional. Uma chave MAK pode ser instalada em uma imagem de referncia do Windows 7 e do Windows Server 2008 R2 para fazer com que todas as instalaes daquela imagem usem ativao por MAK em vez da ativao por KMS padro. Isso reduz a necessidade de especificar uma MAK em um arquivo de instalao autnoma. Instalar uma MAK durante a instalao do sistema operacional Voc pode converter um cliente KMS em cliente MAK durante a instalao inicial do Windows 7 ou do Windows Server 2008 R2, incluindo uma MAK em um arquivo de instalao autnoma (Unattend.xml). O arquivo Unattend.xml pode ser usado com o Setup.exe ou com os Servios de Implantao do Windows. Para obter mais informaes, consulte o arquivo de ajuda Referncia da Instalao Autnoma do Windows no Windows AIK (Kit de Instalao Automatizada do Windows) em http://go.microsoft.com/fwlink/?LinkId=136976.
Observao A MAK armazenada em texto no criptografado no arquivo Unattend.xml. Durante a instalao autnoma, o arquivo Unattend.xml ou AutoUnattend.xml copiado para a pasta %SystemRoot%\Panther do computador de destino. Entretanto, no final do processo de instalao, o programa de instalao o substitui por SENSITIVE*DATA*DELETED.
Instalar uma MAK Aps a Instalao do Sistema Operacional possvel configurar uma edio de volume do Windows 7 ou Windows Server 2008 R2 para usar ativao por MAK usando o item Sistema no Painel de Controle ou executando o script Slmgr.vbs: Para instalar uma MAK usando o aplicativo de Sistema, clique no link Altere a chave de produto e digite a MAK na caixa de dilogo Altere a chave do produto para ativao. Para instalar uma MAK usando o Slmgr.vbs, execute o comando a seguir em um prompt de comando: slmgr.vbs /ipk <ChaveDeAtivaoMltipla> em que ChaveDeAtivaoMltipla a MAK.
40
Se os usurios instalarem uma MAK usando a interface de usurio (UI), o cliente MAK tentar se ativar pela Internet uma vez. Se os usurios instalarem uma chave MAK usando o script Slmgr.vbs, o cliente MAK no tentar se ativar automaticamente. O usurio pode utilizar o Slmgr.vbs /ato para ativar a MAK manualmente pela Internet.
41
Windows 7
KMS
Windows Web Server 2008 R2 Windows Server 2008 R2 HPC Edition Windows HPC Server 2008 R2
KMS_A
KMS_B
Produtos Windows
Produtos ativados por tipo de chave Windows Server 2008 R2 Grupo A Windows Server 2008 Grupo A Windows Server 2008 R2 Grupo B Windows Server 2008 Grupo B Windows Server 2008 R2 Grupo C Windows Server 2008 Grupo C Windows Vista Volume Editions Windows 7 Volume Editions
Windows Server 2008 R2 Datacenter Windows Server 2008 R2 para sistemas baseados no Itanium
As chaves KMS do Windows Server 2008 R2 seguem a mesma hierarquia (grupos A, B e C) do Windows Server 2008 com a adio do Windows Server 2008 Datacenter sem Hyper-V, Windows Server 2008 Enterprise sem Hyper-V e Windows Server 2008 Standard sem Hyper-V. A diferena principal observar se as chaves KMS do Windows Server 2008 R2 podem ser utilizadas para ativar um host KMS que ir, por sua vez, ativar o Windows Server 2008, Windows 7 e Windows Vista. As chaves do Windows Server 2008 e o Windows Vista no podem ativar os sistemas Windows 7 ou Windows Server 2008 R2.
43
44
Plataforma Cliente Cliente Cliente Cliente Servidor Servidor Servidor Servidor Servidor Servidor Servidor Servidor
Edio do sistema operacional Windows Vista Business Windows Vista Business N Windows Vista Enterprise Windows Vista Enterprise N Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Standard sem Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise sem Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter sem Hyper-V Windows Server 2008 para sistemas baseados no Itanium
Chave do produto YFKBB-PQJJV-G996GVWGXY-2V3X8 HMBQG-8H2RH-C77VX27R82-VMQBT VKK3X-68KWM-X2YGTQR4M6-4BWMV VTC42-BM838-43QHV84HX6-XJXKV WYR28-R7TFJ-3X2YQYCY4H-M249D TM24T-X9RMF-VWXK6X8JC9-BFGM2 W7VD6-7JFBR-RX26BYKQ3Y-6FFFJ YQGMW-MPWTJ-34KDK48M3W-X4Q6V 39BXF-X8Q23-P2WWT38T2F-G3FPG 7M67G-PC374-GR742YH8V4-TCBY3 22XQ2-VRXRG-P8D42K34TD-G3QQC 4DWFP-JF3DJ-B7DTH-78FJBPDRHK
46
0xC004C001
0xC004C003
O servidor de ativao determinou que a chave de produto especificada est bloqueada O servidor de ativao determinou que a chave de produto especificada no pde ser usada
MAK
0xC004C008
KMS
47
Cdigo de erro
Mensagem de erro O servidor de ativao relatou que a Chave de Ativao Mltipla excedeu seu limite. O servidor de ativao relatou que a extenso da Chave de Ativao Mltipla foi excedida. O Servio de Proteo de Software relatou que o perodo de cortesia expirou.
Etapas da soluo de problemas Por padro, as MAKs tm um nmero limitado de ativaes. Contate a Central de Atendimento de Ativao Microsoft. Por padro, as MAKs tm um nmero limitado de ativaes. Contate a Central de Atendimento de Ativao Microsoft. Consulte a seo Experincia de usurio.
0xC004C020
0xC004C021
MAK
0xC004F009
MAK
O perodo de cortesia expirou antes de o sistema ser ativado. Agora, o sistema est no estado de Notificaes. O hardware foi alterado ou os drivers foram atualizados no sistema.
0xC004F00F
O servidor de Cliente licenciamento MAK/KMS de software /host KMS relatou que a vinculao da ID do hardware est alm do nvel de tolerncia.
MAK: Reative o sistema durante o perodo de cortesia OOT usando a ativao online ou por telefone. KMS: Reinicie ou execute slmgr.vbs /ato.
48
Cdigo de erro
Mensagem de erro O Servio de Proteo de Software relatou que a chave de produto no est disponvel. O servio de Proteo de Software relatou que o formato dos dados de ativao offline est incorreto.
Etapas da soluo de problemas Instale uma chave de produto MAK ou a chave de instalao KMS encontrada em \sources\pid.txt na mdia de instalao. Verifique se o CID foi digitado corretamente.
0xC004F014
0xC004F02C
Cliente MAK/KMS
O sistema detectou que os dados inseridos durante a ativao por telefone no so vlidos.
49
Cdigo de erro
Mensagem de erro
Esse cdigo de erro equivale a O servio de Proteo de Software relatou que o computador no pde ser ativado com uma chave de produto de licena para volume. O texto desse erro est correto, mas ambguo. Esse erro indica que est faltando um marcador no BIOS do Windows fornecido nos sistemas OEM para indicar os computadores entregues com edies qualificadas do Windows, o que um requisito para a ativao do cliente KMS. Erro: Chave de Licena de Volume invlida Para realizar a ativao, preciso alterar a chave de produto para uma MAK (Chave de Ativao
Causa possvel As edies de volume do Windows 7 so licenciadas somente para atualizao. A instalao de um sistema operacional de volume em um computador que no tenha um sistema operacional qualificado instalado no permitida.
Etapas da soluo de problemas Instale uma verso qualificada de um sistema operacional da Microsoft e o ative com uso da MAK.
0xC004F035
50
Cdigo de erro
Mensagem de erro O Servio de Proteo de Software relatou que o computador no pde ser ativado. A contagem reportada pelo KMS (Servio de Gerenciament o de Chaves) insuficiente. Contate o administrador do sistema. O Servio de Proteo de Software relatou que o computador no pde ser ativado. O KMS (Servio de Gerenciament o de Chaves) no est ativado. O Servio de Proteo de Software determinou que o KMS no est ativado. O KMS precisa ser ativado.
Causa possvel A contagem no host KMS no alta o suficiente. A contagem do KMS deve ser 5 para Windows Server ou 25 para cliente Windows.
Etapas da soluo de problemas Mais computadores so necessrios no pool KMS para ativar clientes KMS. Execute Slmgr.vbs /dli para obter a contagem atual no host KMS.
0xC004F038
0xC004F039
Cliente KMS
Solucione os problemas de conexo de rede entre o host KMS e o cliente. Verifique se a porta TCP1688 (padro) no est bloqueada por firewall ou se no est sendo filtrada.
0xC004F041
Cliente KMS
51
Cdigo de erro
Mensagem de erro O Servio de Proteo de Software determinou que o KMS especificado no pode ser usado.
Etapas da soluo de problemas Esse erro ocorre quando um cliente KMS contata um host KMS que no pode ativar o software cliente. Isso pode ser comum em ambientes mistos que contenham aplicativos e sistemas operacionais especficos para hosts KMS, por exemplo. Instale a chave KMS correta na verso correspondente do Windows. Verifique a digitao. Se a chave estiver sendo copiada e colada, certifiquese de que os travesses no tenha sido substitudos por traos na chave. Obtenha uma nova chave MAK/KMS, instale-a no sistema e ative.
0xC004F042
0xC004F050
Isso pode ser causado por erro de digitao na chave KMS ou por digitao de uma chave Beta em uma verso liberada do sistema operacional. A chave de produto no servidor de ativao foi bloqueada pela Microsoft.
0xC004F051
MAK/KMS
52
Cdigo de erro
Mensagem de erro O Servio de Proteo de Software relatou que o perodo de cortesia no original expirou. O Servio de Proteo de Software relatou que o aplicativo est sendo executado durante o perodo no original vlido.
Causa possvel O WAT (Windows Activation Tools) determinou que o sistema no original. O WAT (Windows Activation Tools) determinou que o sistema no original. O sistema continuar a ser executado durante o perodo de cortesia no original.
0xC004F064
0xC004F065
Cliente MAK/KMS
Obtenha e instale uma chave de produto original e ative o sistema durante o perodo de cortesia. Por outro lado, o sistema entrar no estado Notificaes no final do perodo de cortesia.
53
Cdigo de erro
Mensagem de erro O Servio de Proteo de Software relatou que o computador no pde ser ativado. O KMS (Servio de Gerenciament o de Chaves) determinou que o carimbo de data/hora da solicitao invlido.
Causa possvel A hora do sistema no computador cliente muito diferente daquela no host KMS.
Etapas da soluo de problemas A sincronizao da hora importante para a segurana do sistema e da rede por vrios motivos. Corrija o problema alterando a hora do sistema no cliente para sincronizar com o KMS. A utilizao de uma fonte de tempo do Protocolo NTP ou do Active Directory Domain Services para a sincronizao de tempo recomendada. Esse problema usa a hora UTP e independente da seleo de fuso horrio. Execute slmgr.vbs em um prompt de comando elevado. Clique com o boto direito do mouse em cmd.exe e clique em Executar como Administrador.
0xC004F06C
0x80070005
O UAC (Controle de Conta do Usurio) probe que os processos de ativao sejam executados em um prompt de comando no elevado. O sistema tem problemas de rede ou DNS.
0x8007232A
Host KMS
54
Cdigo de erro
Causa possvel O cliente KMS no conseguiu encontrar os RRs SRV do KMS no DNS. Se um host KMS no existir em uma rede, a MAK dever estar instalada.
Etapas da soluo de problemas Confirme se o host KMS est instalado e a publicao DNS est habilitada (padro). Se o DNS estiver indisponvel, aponte o cliente KMS para o host KMS utilizando slmgr.vbs /skms <kms_host_nam e>. Opcionalmente, obtenha e instale a MAK; em seguida, ative o sistema. Finalmente, solucione o problema do DNS. Verifique se a exceo do firewall do Servio de Gerenciamento de Chaves est habilitada na mquina host KMS. Verifique se os registros SRV apontam para um host KMS vlido. Solucione os problemas de conexo da rede. Solucione problemas de conexo de rede e DNS.
0x8007232B
0x800706BA
Cliente KMS
As configurae s do firewall no esto definidas no host KMS ou os registros SRV do DNS esto obsoletos.
0x8007251D
Cliente KMS
55
Cdigo de erro
Mensagem de erro O Servio de Proteo de Software relatou que o computador no pde ser ativado. Nenhum KMS (Servio de Gerenciament o de Chaves) pde ser contatado. Verifique o Log de Eventos de Aplicativos para mais informaes.
Etapas da soluo de problemas Solucione erros de cada ID de evento 12288 associado tentativa de ativao.
0xC004F074
56
Nome 12288 Cliente Falha ao gerar a solicitao ou aps o envio da RPC (cliente) Status O cliente enviou uma solicitao de ativao ao computador ao KMS.%nInfo:%n%1 HRESULT
Sinalizadores (nota 1)
0x8
Name:port
kms01.contoso.co m:1688
08c3bda0-c5564b61-9e4e7bf6d4df80be,
Hora do cliente
2006/1/14 2:30,
Informa o de VM
No usado
57
Event ID
Descrio
Mensagem
Exemplos
Descrio Status da licena 0 No licenciado 1 - Licenciado (Ativado) 2 - Cortesia OOB 3 - Cortesia OOT 4 - Cortesia no original 5 - Notificaes 6 - Cortesia estendida 2
40123
cf67834d-db4a402c-ab1f2c134f02b700,
N-Policy
25
12289
Cliente
HRESULT
Cdigo de retorno
0x0
Status
Sinalizadores (nota 1)
0x4000008
fBound
Sinalizador ativado
No usado Contage
58
Event ID
Descrio
Mensagem
Exemplos
10080
1/14/2006 2:30
12290
KMS
HRESULT
Cdigo de retorno
0x0
N-Policy
25
Mquina
kms03.site5.conto so.com
CMID
e5c98033-aab64d0b-9af91d399597dd56
Hora do cliente
2006/1/14 22:36
Informa o de VM
59
Event ID
Descrio
Mensagem
Exemplos
Descrio Status da licena 0 No licenciado 1 - Licenciado (Ativado) 2 - Cortesia OOB 3 - Cortesia OOT 4 - Cortesia no original 5 - Notificaes 6 - Cortesia estendida 2
40123
cf67834d-db4a402c-ab1f2c134f02b700
12291
KMS
O cliente licenciado por volume no pode inicializar o timer de renovao do Servio de Gerenciamento de Chaves.%nInfo:%n% 1
HRESULT
Cdigo de retorno
12292
KMS
HRESULT
Cdigo de retorno
12293
KMS
60
Event ID
Descrio
Mensagem
Exemplos
Nome 12294 KMS xito na publicao do RR do DNS xito na publicao do Servio de Gerenciamento de Chaves (KMS) no DNS no domnio '%1'.%n Domnio DNS
61
KeyManagementServicePort
IsKeyManagementServiceMachine
VLActivationInterval
VLRenewalInterval
KeyManagementServiceCurrentCount
solicitao de licena do cliente. RequiredClientCount O nmero mnimo de clientes necessrios para conexo com um host KMS para habilitar o Licenciamento por Volume. Indica se o cache da diretiva de licenciamento precisa ser atualizado: 0=no solicitado, 1=Atualizao solicitada. O identificador global exclusivo (GUID) identifica um cliente KMS para um host KMS. O cliente inclui isso nas solicitaes que envia ao KMS. Nmero restante de vezes que o cliente pode ser rearmado com xito. A porta TCP que o host KMS utiliza para escutar solicitaes de ativao. Indica o status de publicao DNS de um host KMS: 0=Desativado, 1=Publicao automtica habilitada (padro). Indica o status de prioridade de thread do servio KMS: 0=Prioridade normal (padro), 1=Baixa prioridade. Indica o status do cache do nome e da porta do host KMS: 0=Cache desabilitado, 1=Cache habilitado (padro). Contagem de solicitaes KMS dos clientes com Status de licena=0 (No licenciado). Contagem de solicitaes KMS dos clientes com Status
63
PolicyCacheRefreshRequired
ClientMachineID
RemainingWindowsReArmCount
KeyManagementServiceListeningPort
KeyManagementServiceDnsPublishing
KeyManagementServiceLowPriority
KeyManagementServiceHostCaching
KeyManagementServiceUnlicensedRequests
KeyManagementServiceLicensedRequests
de licena=1 (Licenciado). KeyManagementServiceOOBGraceRequests Contagem de solicitaes KMS dos clientes com Status de licena=2 (OOBGrace). Contagem de solicitaes KMS dos clientes com Status de licena=3 (OOTGrace). Contagem de solicitaes KMS dos clientes com Status de licena=4 (Cortesia no original). Contagem de solicitaes KMS dos clientes com Status de licena=5 (Notificao). Contagem total de solicitaes vlidas do KMS. Contagem de solicitaes invlidas do KMS. Indica se a ativao de volume pelo KMS est desabilitada. Instala uma chave de produto. Instala uma licena. Instala um pacote de licenas para o produto atual. Define um nome de host do KMS a ser utilizado para ativao de volume. Apaga qualquer nome de host KMS previamente configurado. Define a porta TCP utilizada por um cliente para fazer solicitaes do host KMS. Se no for especificada, a porta 1688 ser utilizada. Apaga qualquer nmero de porta previamente
64
KeyManagementServiceOOTGraceRequests
KeyManagementServiceNonGenuineGraceRe quests
KeyManagementServiceNotificationRequests
ClearKeyManagementServiceMachine
SetKeyManagementServicePort
ClearKeyManagementServicePort
especificada. SetVLActivationInterval A frequncia de ativao, em minutos, de quantas vezes os clientes KMS entraro em contato com o host KMS antes de se tornarem licenciados. A frequncia deve ser de 15 e 43.200. Um erro ser retornado se o mtodo for chamado e o computador no for um KMS. A frequncia de renovao, em minutos, de quantas vezes os clientes KMS entraro em contato com o host KMS depois de se tornarem licenciados. A frequncia deve ser de 15 e 43.200. Um erro ser retornado se o mtodo for chamado e o computador no for um KMS. Remove a chave de produto do registro. Executa uma validao original online. Chamar esse mtodo pode alterar o status Original do computador. Redefine o status de licena do computador como Cortesia OOB (consulte LicenseStatus).
Observao Voc deve reiniciar o cliente para que as alteraes faam efeito.
SetVLRenewalInterval
ClearProductKeyFromRegistry AcquireGenuineTicket
ReArmWindows
RefreshLicenseStatus
Atualiza o status de licenciamento do Windows para que os aplicativos tenham acesso s informaes atuais sobre licenciamento. Define a porta TCP utilizada pelo host KMS para escutar as solicitaes de ativao.
65
SetKeyManagementServiceListeningPort
Aplica-se apenas aos hosts KMS. Se no for especificada, a porta 1688 ser utilizada. ClearKeyManagementServiceListeningPort Apaga qualquer porta de escuta previamente especificada. Aplica-se apenas aos hosts KMS. Habilita/desabilita a Publicao DNS em um computador host KMS: 0=Habilitar, 1=Desabilitar. Habilita/desabilita o servio KMS executado com baixa prioridade: 0=Desabilitar, 1=Habilitar. Habilita/desabilita o cache do nome e da porta do host KMS em um computador cliente com ativao de volume: 0=Habilitar, 1=Desabilitar. Habilita/desabilita a ativao de volume por meio de uma mquina KMS: 0=Habilitar, 1=Desabilitar. ltima descoberta do nome do host KMS atravs do DNS. ltima descoberta da porta do host KMS atravs do DNS. Identificador do produto Nome do produto Descrio do produto Identificao do aplicativo atual do produto URL do servidor de licenciamento de software do certificado de processo URL do servidor de licenciamento de software do certificado de associao
66
DisableKeyManagementServiceDnsPublishin g
EnableKeyManagementServiceLowPriority
DisableKeyManagementServiceHostCaching
DisableKeyManagementServiceActivation
DiscoveredKeyManagementServiceMachineN ame DiscoveredKeyManagementServiceMachineP ort //properties SoftwareLicensingService Class ID Nome Descrio ApplicationID ProcessorURL
MachineURL
ProductKeyURL
URL do servidor de licenciamento de software do certificado do produto URL do servidor de licenciamento de software da licena do usurio Status da licena do aplicativo do produto: 0=No licenciado, 1=Licenciado, 2=OOBGrace, 3=OOTGrace, 4=Cortesia no original, 5=Notificao, 6=Cortesia estendida
UseLicenseURL
LicenseStatus
LicenseStatusReason
Um cdigo de diagnstico que indica porque um computador est em um estado de licena especfico. Tempo restante em minutos para que o aplicativo pai entre no modo de Notificao. Para os clientes de volume, esse o tempo restante para que a reativao seja solicitada. Data de vencimento do aplicativo desse produto. Aps essa data, o LicenseStatus ficar No licenciado e no poder ser ativado. Um identificador para o aplicativo do produto que pode ser utilizado para ativao offline ou por telefone. Retornar nulo se a chave de produto no estiver instalada. ltimos cinco caracteres da chave desse produto. Retornar nulo se a chave de produto no estiver instalada.
67
GracePeriodRemaining
EvaluationEndDate
OfflineInstallationId
PartialProductKey
ProductKeyID
ID da chave de produto. Retornar nulo se a chave de produto no estiver instalada. Identificador de famlia de SKUs usadas para determinar relacionamentos de licena dos complementos. Identificador de dependncia da famlia de SKUs usadas para determinar relacionamentos de licena dos complementos. Retornar Verdadeiro se o produto estiver identificado como licena de complemento. A frequncia, em minutos, de quantas vezes um cliente entrar em contato com o host KMS antes de um produto ser licenciado. A frequncia, em minutos, de quantas vezes um cliente entrar em contato com o host KMS depois de um produto ser licenciado. ID da chave de produto KMS. Retornar nulo se no aplicvel. O nome do host KMS. Retornar nulo se SetKeyManagementServic eMachine no tiver sido chamado. A porta TCP utilizada por clientes para enviar solicitaes de ativao KMS. Retornar 0 se SetKeyManagementServic ePort no tiver sido chamado. ltima descoberta do nome do host KMS atravs do DNS.
68
LicenseFamily
LicenseDependsOn
LicenseIsAddon
VLActivationInterval
VLRenewalInterval
KeyManagementServiceProductKeyID
KeyManagementServiceMachine
KeyManagementServicePort
DiscoveredKeyManagementServiceMachineN ame
ltima descoberta da porta do host KMS atravs do DNS. Indica se o KMS est ativado no computador: 1 se for verdadeiro, 0 se for falso. A contagem dos clientes KMS atualmente ativos no host KMS. -1 indica se um computador no est ativado como KMS ou no recebeu nenhuma solicitao de licena do cliente. O nmero mnimo de clientes necessrios para conexo com um host KMS para habilitar o Licenciamento por Volume. Contagem de solicitaes KMS dos clientes com Status de licena=0 (No licenciado). Contagem de solicitaes KMS dos clientes com Status de licena=1 (Licenciado). Contagem de solicitaes KMS dos clientes com Status de licena=2 (OOBGrace). Contagem de solicitaes KMS dos clientes com Status de licena=3 (OOTGrace). Contagem de solicitaes KMS dos clientes com Status de licena=4 (Cortesia no original). Contagem total de solicitaes vlidas do KMS. Contagem de solicitaes com falha do KMS. Contagem de solicitaes KMS dos clientes com Status de licena=5 (Notificao).
69
KeyManagementServiceCurrentCount
RequiredClientCount
KeyManagementServiceUnlicensedRequests
KeyManagementServiceLicensedRequests
KeyManagementServiceOOBGraceRequests
KeyManagementServiceOOTGraceRequests
KeyManagementServiceNonGenuineGraceRe quests
GenuineStatus ExtendedGrace
Status original para o aplicativo desse produto. Tempo de cortesia estendido em minutos para que o aplicativo pai se torne no licenciado. Exibe a hora atual confivel armazenada no sistema. Habilita/desabilita o cache do nome e da porta do host KMS em um computador cliente com ativao de volume: 0=Habilitar, 1=Desabilitar. Desinstala uma chave de produto para o produto atual. Ativa o produto atual. Ativa um produto depositando um Identificador de Confirmao Offline desse produto durante a ativao offline ou por telefone. Obtm informaes de diretiva de licena do tipo DWORD. Obtm informaes de diretiva de licena do tipo string. Define um nome de host do KMS a ser utilizado para ativao de volume. Apaga qualquer nome de host KMS previamente configurado. Define a porta TCP utilizada por um cliente para fazer solicitaes do host KMS. Se no for especificada, a porta 1688 ser utilizada. Apaga qualquer nmero de porta previamente
70
TrustedTime DisableKeyManagementServiceHostCaching
GetPolicyInformationDWord
GetPolicyInformationString
SetKeyManagementServiceMachine
ClearKeyManagementServiceMachine
SetKeyManagementServicePort
ClearKeyManagementServicePort
especificada.
71
Glossrio
Termo ACID AD DS AppID Definio GUID usado para identificar um mtodo de ativao dentro de uma edio de software. Active Directory Domain Services. Um GUID definido para agrupar uma coleo de IDs SKU como um nome de famlia. Todas as edies do Windows possuem o mesmo AppID. Servios de Nome de Domnio. Nome de domnio totalmente qualificado (por exemplo, phred.microsoft.com). Chave de Licena de Volume Genrica, uma chave de produto especfica de edio instalada em todas as edies de volume do Windows por padro. Tambm conhecida como chave de configurao padro do cliente KMS. Para mais informaes, consulte a Tabela 9. Servio de Gerenciamento de Chaves. Um GUID enviado pelo CLIENTE KMS para ativao com um host KMS. Pode ser compartilhado em diversos ACIDs.
KMS KMSID
Armazenamento Esse certificado e sua chave privada devem estar acessveis do Certificado para a tentativa de ativao com base em token pelo usurio. da Mquina MAK N-Policy Chave de Ativao Mltipla. Diretiva de licena que especifica a contagem mnima de mquinas retornada por um KMS que o cliente ir utilizar para determinar se realiza ativao automtica. Nmero de identificao pessoal, utilizado com um carto inteligente como credencial de autenticao. Descreve uma edio distinta do Windows ou outro software. Similar ao ACID acima Servio de Proteo de Software, a plataforma de servio desenvolvida no Windows 7 e no Windows Server 2008 R2 que gerencia as atividades de licena para o Windows e outros aplicativos. Um tipo de registro de recurso suportado no DNS (consulte Request for Comments [RFC] 2782) Um certificado x509 com sua chave privada associada usado
72
SRV Token
para ativar o Windows em computadores habilitados para ativao com base em token. VL WMI Licenciamento por Volume. Instrumentao de Gerenciamento do Windows.
73
74
75