使用基于Active Directory的激活执行激活

使用基于Active Directory的激活执行激活

基于Active Directory的激活（Active Directory-based Activation，简称ADA）是微软提供的一种批量激活解决方案，适用于企业环境中的Windows和Office产品。与传统的KMS（Key Management Service）激活方式相比，ADA具有部署简单、维护方便等优势。本文将详细介绍ADA的工作原理、配置步骤以及验证方法。

适用范围

ADA适用于以下操作系统和产品：

• Windows 11
• Windows 10
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Microsoft Office

工作原理

基于Active Directory的激活是作为一种角色服务实现的，它依赖于Active Directory域服务(ADDS)来存储激活对象。基于Active Directory的激活需要在受支持的服务器OS上使用更新林架构的adprep.exe。

使用通用批量许可证密钥(GVLK)运行受支持OS的任何已加入域的计算机都会自动且透明地激活。加入域的计算机只要保持域成员并保持与域控制器的定期联系，它们就会保持激活状态。授权服务启动后，便会执行激活。当此服务启动时，计算机会自动联系ADDS，接收激活对象，并且无需用户干预即可激活。

若要允许具有GVLK的计算机自行激活，请使用批量激活工具控制台或批量激活管理工具(VAMT)在ADDS林中创建对象。激活对象是通过将密钥管理服务(KMS)主机密钥提交到Microsoft创建的，如图10所示。

过程处理如下所示：

1. 执行以下任务之一：

• 在域控制器上安装批量激活服务服务器角色，然后使用批量激活工具向导添加KMS主机密钥。
• 将域架构级别扩展到Windows Server 2012 R2或更高版本，然后使用VAMT添加KMS主机密钥。

2. Microsoft验证KMS主机密钥，随后会创建一个激活对象。
3. 通过在启动期间从域控制器接收激活对象，来激活客户端计算机。

图10. 基于Active Directory的激活流程

对于所有计算机都已加入域并运行受支持的OS版本的环境，基于Active Directory的激活是激活客户端计算机和服务器的最佳选择。基于Active Directory的激活可能允许从环境中删除任何KMS主机。如果环境包含以下项之一：

• 早期版本的批量许可操作系统和应用程序
• 域外部的工作组计算机

仍需要KMS主机才能保持激活状态。

使用基于Active Directory的激活激活的客户端自上次与域联系以来，其激活状态将保留最多180天。它们会定期尝试在该日期之前和180天期限结束时重新激活。默认情况下，此重新激活事件每七天发生一次。

发生重新激活事件时，客户端将查询激活对象的ADDS。客户端计算机检查激活对象并将其与GVLK定义的本地版本进行比较。如果对象和GVLK匹配，则会发生重新激活。如果无法检索ADDS对象，客户端计算机将使用KMS激活。如果计算机已从域中删除，并且计算机或软件保护服务已重启，Windows会将状态更改为"未激活"，并且计算机会尝试使用KMS激活。

分步配置：基于Active Directory的激活

注意：执行这些步骤的管理员必须是这些步骤中提到的所有计算机上的本地管理员组的成员。此外，他们还需要是企业管理员组的成员，因为设置基于Active Directory的激活会更改林范围的设置。

要在受支持的Windows Server版本上配置基于Active Directory的激活，请完成以下步骤：

1. 使用具有域管理员和企业管理员凭据的帐户登录到域控制器。
2. 启动服务器管理器。
3. 添加批量激活服务角色，如图11所示。

图11. 添加批量激活服务角色

4. 选择"批量激活工具"，如图12所示。

图12. 启动批量激活工具

5. 选择"活动Directory-Based激活"选项，如图13所示。

图13. 选择"基于Active Directory的激活"

6. 输入组织的KMS主机密钥，并选择性地指定显示名称，如图14所示。

图14. 输入组织的KMS主机密钥

7. 通过电话或在线激活组织的KMS主机密钥，如图15所示。

图15. 选择激活产品的方式

注意：若要为Microsoft Office激活KMS主机密钥/客户特定的批量许可证密钥(CSVLK)，需要在安装了批量激活服务器角色的服务器上安装特定于版本的Office批量许可证包。有关详细信息，请参阅使用Active Directory激活Office的批量许可版本。

8. 激活密钥后，选择"提交"，然后选择"关闭"。

验证基于Active Directory的激活的配置

要验证基于Active Directory的激活配置，请完成以下步骤：

1. 配置基于Active Directory的激活后，启动运行由批量许可配置的Windows版本的计算机。
2. 如果计算机以前配置了MAK密钥，请将MAK密钥替换为GVLK。运行命令slmgr.vbs /ipk并将GVLK指定为新的产品密钥。
3. 如果计算机未加入组织的域，请将其加入域。
4. 登录到计算机。
5. 打开Windows资源管理器，右键单击"计算机"，然后选择"属性"。
6. 向下滚动到"Windows激活"部分，并验证是否已激活此客户端。

注意：如果同时使用KMS和基于Active Directory的激活，则可能很难确定客户端是使用KMS激活的还是由基于Active Directory的激活激活的。在测试期间，请考虑禁用KMS，或确保使用尚未由KMS激活的客户端计算机。该slmgr.vbs /dlv命令还指示是否使用了KMS。

要管理单个激活或应用多个(批量)激活，请使用VAMT。

相关内容

• 适用于Windows的批量激活

本文原文来自微软官方文档