Wieso, weshalb und warum ich einen Key Management Service brauche?
Die Produktaktivierung ist der gängige Prozess für die Validierung eingesetzter Betriebssysteme gegenüber Microsoft. Die Volumenaktivierung unterstützt Administratoren unter anderem bei der Automatisierung von Produktaktivierungen bei Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2.
Die Volumenaktivierung unterscheidet dabei zwei Aktivierungsmodelle:
- Key Management Service (KMS)
- Multiple Activation Key (MAK)
KMS erlaubt es dabei die innerhalb des Unternehmens eingesetzten Betriebssysteme über einen so genannten KMS-Host automatisch im eigenen Netzwerk zu aktivieren. Dagegen arbeitet MAK auf Basis von Einmalaktivierungen. Hierbei können folgende Methoden der Aktivierung genutzt werden:
- telefonische Aktivierung
- Aktivierung über das Internet
Der wesentliche Vorteil von KMS ist jedoch, dass sich die Betriebssysteme gegenüber dem innerhalb des Netzwerkes zur Verfügung gestellten KMS-Host eigenständig aktivieren. Dieser KMS-Host wird im Vorfeld mit den eigentlichen Volumenaktivierungsproduktschlüsseln gegenüber Microsoft aktiviert. Hierdurch müssen keine Volumenaktivierungsschlüssel mehr an Systemerrichter herausgegeben werden – so soll unter anderem das weitergeben und verteilen von Produktschlüsseln an Dritte eingeschränkt werden.
Weiterhin können natürlich auch noch MAK-Schlüssel verwendet werden – dies beschränkt sich in der Regel jedoch auf Systeme die keine direkte Verbindung in das Corporate-Netzwerk (keine Verbindung zum KMS-Host) haben oder innerhalb von High-Security-Netzwerken betrieben werden.
Quelle: Microsoft Technet Volume Activation
Mit dem Umstieg auf Windows Server 2008 R2 und Windows 7 sollte die KMS-Host-Methode die präferierte Lösung für Unternehmen sein. Zu erwähnen sei an dieser Stelle noch, dass der KMS-Host einen gewissen KMS-Aktivierungsschwellenwert bei der Aktivierung von Systemen voraussetzt. Das heißt, dass die Anzahl an benötigten Aktivierungsanfragen an den KMS-Host erreicht werden muss, damit eine Aktivierung durchgeführt werden kann. KMS-Clients werden daher erst aktiviert, wenn der entsprechende Aktivierungsschwellenwert erreicht ist. Übrigens kann der KMS-Host sowohl physische als auch virtuelle Systeme aktivieren.
Folgende KMS-Aktivierungsschwellenwert sind zu beachten:
- Windows Vista: 25 Systeme
- Windows 7: 25 Systeme
- Windows 2008 R2: 5 Systeme
Hinweis:
Im Zuge der Implementierung eines KMS-Hosts im Netzwerk wird für diesen ein DNS-SRV-Record (_vlmcs._tcp) konfiguriert. Hierdurch erhalten die Clients die benötigten Informationen über den zu nutzenden KMS-Host im Netzwerk. Mehr dazu aber im 2. Teil – wie konfiguriere ich einen KMS-Host im Unternehmen?
Thomas Gronenwald
Links:
Windows-Volumenaktivierung
Volume Activation Planning Guide
Volume Activation Deployment Guide
Volume Activation Operations Guide
Volume Activation Technical Reference Guide
3. März 2010 um 09:25
[...] in meinem letzten Blog-Eintrag bereits beschrieben, gibt es seit Windows Vista, Windows 7 und Windows Server 2008 / R2 eine neue [...]
5. März 2010 um 10:03
[...] der Implementierung einer KMS-Lösung im Unternehmen (Teil1 und Teil2), steht man zumeist vor dem Problem, dass einige Clients über eine MAK-Lizenz aktiviert [...]
6. März 2010 um 17:06
[...] Windows Server 2008 R2: Key Management Service (KMS) Teil 1 – wieso, weshalb, warum? Windows Server 2008 R2: Key Management Service (KMS) Teil 2 – wie konfiguriere ich einen KMS-Host im Unternehmen? Windows Server 2008 R2: Key Management Service (KMS) Teil 3 – wie ändere ich einen MAK- in einen KMS-Client? [...]