为虚拟磁盘配置 Microsoft 批量许可
可以在运行映像向导时,为虚拟磁盘配置 Microsoft 密钥管理服务 (KMS) 或多次激活密钥 (MAK) 批量许可。如果在运行映像向导时没有配置此许可,仍可以从控制台进行配置:
注意
还可以使用 MCLI 和 SoapServer 命令行界面配置 Microsoft 批量许可。
- 在控制台中选择虚拟磁盘,然后单击鼠标右键,并选择文件属性。此时将显示虚拟磁盘文件属性对话框。
- 单击 Microsoft 批量许可选项卡,然后选择 MAK 或 KMS 许可方法。
- 单击确定。
配置 Microsoft KMS 批量许可
本部分解释如何在 Provisioning Services 中使用密钥管理服务器 (KMS) 许可证密钥。
要支持 KMS 许可,Provisioning Services 要求 SOAP 服务器用户帐户表示有权执行批量维护的域用户。此用户通常位于本地\计算机配置\Windows 设置\安全性设置\本地策略\用户权限分配下。默认情况下,本地管理员组的成员会具有此权限。
KMS 批量许可使用在数据中心中运行的集中式激活服务器。该服务器充当本地激活点(而不是通过 Internet 由 Microsoft 激活每个系统)。
注意
准备或更新配置了复制或克隆的虚拟磁盘的 KMS 时,请务必完成最终 KMS 配置任务。此任务是在将虚拟磁盘复制或克隆到其他 Provisioning 服务器之前将虚拟磁盘模式从专用映像模式更改为共享映像模式。此外,还必须复制 .pvp 和 .vhdx 文件,以保留原始虚拟磁盘的属性和 KMS 配置。
将虚拟磁盘映像配置为使用 KMS 批量许可并在 Provisioning Services 场中管理该虚拟磁盘时,所涉及的任务包括:
- 对所创建的虚拟磁盘启用 KMS 许可。在运行映像向导时,选择“Microsoft 批量许可”选项卡上的 KMS 菜单选项。有关详细信息,请参阅映像向导。
- 准备新的基础虚拟磁盘映像
- 维护或升级虚拟磁盘映像
如果运行映像向导时未在虚拟磁盘上配置 KMS 许可,可以改为使用控制台用户界面进行配置。请参阅 Microsoft 批量许可选项卡,或 MCLI 和 PowerShell 命令行界面。有关详细信息,请参阅《MCLI 或 PowerShell 程序员指南》。
为实现 KMS 批量许可准备新的基础虚拟磁盘映像
使用映像向导创建虚拟磁盘后,必须使用重置命令将其重置为非激活状态。有关此命令的其他信息,请参阅为 Windows 和 Office 配置 KMS 许可。
请务必在从处于专有映像模式的虚拟磁盘启动的系统中执行此操作。此过程可确保主目标设备硬盘的重置次数不会减少。
注意
Microsoft 对于在已安装的操作系统映像上运行重置命令的次数有限制。如果超出允许的重置尝试次数,请重新安装操作系统。
- 从要重置的专有映像模式下的虚拟磁盘引导目标设备。 注意:必须从提升的命令提示窗口中运行 OSPPPREARM.EXE。
- 此时将显示一条消息,提示您重新启动系统,但请勿重新启动。而应关闭目标设备。
- 如果创建虚拟磁盘映像时未选择“KMS”选项,请单击 Microsoft 批量许可选项卡,并将许可选项设置为 KMS。
- 将虚拟磁盘模式设置为标准映像模式。
- 将虚拟磁盘通过流技术推送到一个或多个目标设备。
维护或升级使用 KMS 批量许可的虚拟磁盘映像
维护或升级配置为使用 KMS 批量许可的虚拟磁盘映像:
- 将虚拟磁盘模式更改为专有映像模式。
- 将虚拟磁盘通过流技术推送到目标设备。
- 应用操作系统/应用程序 Service Pack/更新,然后关闭目标设备。
- 将虚拟磁盘模式设置回共享映像模式。
- 将虚拟磁盘通过流技术推送到共享映像模式下的目标设备。
注意:如果将 Office 2010 作为虚拟磁盘更新安装,或者在虚拟磁盘经历一次基础磁盘准备过程后安装,请重复执行基础磁盘准备操作:
- 在控制台中,右键单击虚拟磁盘,然后选择文件属性菜单选项。此时将显示虚拟磁盘文件属性对话框。
- 单击“Microsoft 批量许可”选项卡,然后将许可选项由 KMS 更改为无。
- 在模式选项卡上,将虚拟磁盘访问模式设置为“专有映像”模式。
- 以 PXE 方式引导到要重置的处于专有映像模式的虚拟磁盘。 注意:必须从提升的命令提示窗口中运行 OSPPPREARM.EXE。
- 此时将显示一条消息,提示您重新启动系统,但请勿重新启动。而应关闭目标设备。
- 在控制台中,右键单击虚拟磁盘,然后选择文件属性菜单选项。此时将显示虚拟磁盘属性对话框。
- 单击“Microsoft 批量许可”选项卡,然后将许可选项由“无”更改为“KMS”。
- 在模式选项卡上,将虚拟磁盘访问模式设置为“共享映像”模式。
- 将虚拟磁盘通过流技术推送到目标设备。
配置 Microsoft MAK 批量许可
本部分将介绍多次激活密钥 (MAK) 的用法。一个 MAK 对应购买的部分操作系统许可证。在每个系统上安装操作系统期间,将输入 MAK,以激活操作系统,并由 Microsoft 集中递减所购买许可证的数目。或者,也可以使用卷激活管理工具包 (VAMT) 来完成“代理激活”过程。这种方式可以激活不具有 Internet 网络访问权限的系统。对于在虚拟磁盘创建期间选择了 MAK 许可模式的标准映像模式虚拟磁盘,Provisioning Services 将使用此代理激活机制。
必须在场中的所有 Provisioning 服务器上安装并配置批量激活管理工具 (VAMT) 版本 3.1。此工具可从 Microsoft Windows 评估和部署工具包 (Windows ADK) 中获得。有关详细信息,请参阅安装 VAMT。
首次执行 VAMT 后,将创建一个 VAMT 数据库。此数据库将缓存所有设备激活并支持重新激活 Provisioning Services。
批量激活管理工具 3.1 要求:
- PowerShell 3.0 – 使用 Windows Server 2012 或 Windows 8 之前的操作系统
- SQL 2012 Express 或更高版本
Provisioning Service MAK 激活需要配置三种类型的用户。
- 卷激活管理工具/Provisioning Services 安装用户 - 此用户是 Provisioning Services 服务器系统上的本地管理员,在 SQL 2012 或更高版本(VAMT 3.1 要求)上有权创建数据库以供 VAMT 使用。
- MAK 用户 - 即在站点的属性中设置的用户。此用户可处理在服务器和客户端上的 MAK 激活。此用户是 Provisioning Services 服务器和主客户端上的本地管理员。此用户需要拥有 VAMT 数据库的完全访问权限。
- Provisioning Services soap/Stream Service 用户 - 该流进程在目标设备重新启动时处理重新激活。此用户需要拥有 VAMT 数据库的读取访问权限。
Provisioning 服务器使用 PowerShell 与 VAMT 进行交互。这些手动配置步骤需要针对每台服务器执行一次。
- 安装 PowerShell 3.0。
- 使用卷激活管理工具/Provisioning Services 安装用户在每个 Provisioning Services 服务器系统上安装 VAMT 3.1。
- 在初次运行 VAMT 3.1 期间,按照提示配置 VAMT 数据库。使此数据库可供通过流技术推送 VAMT 激活的 Provisioning Services 目标设备时使用的所有 Provisioning Services 服务器访问。
- 如果创建 VAMT 数据库的用户不是 soap/流服务用户,请将 VAMT 配置文件 C:\Users\<VAMT 安装用户 (dB 创建者)>\AppData\Roaming\Microsoft\VAMT\VAMT.config 复制到 C:\Users\<Provisioning Services soap/流服务用户>\AppData\Roaming\Microsoft\VAMT\VAMT.config。
- 将 Provisioning Services 服务器安全配置设置为使用 PowerShell 与 VAMT 进行交互。
- Set-ExecutionPolicy -Scope \ (Provisioning Services 服务用户) to unrestricted – 有关详细信息,请参阅 Set-ExecutionPolicy。
- WinRM quickconfig。
- Enable-WSManCredSSP -Role Client -DelegateComputer <此服务器的 fqdn=""> -Force此服务器的>
- Enable-WSManCredSSP -Role Server –Force。
- 在客户端上为 VAMT 3.1 配置 Windows 防火墙 – 有关详细信息,请参阅配置客户端计算机。如果没有为 VAMT 配置防火墙,则无法激活或重新激活 Citrix Provisioning 目标设备。
常见激活错误
错误:无法创建 PSSession - 原因:MAK 用户不是 Provisioning Services 服务器上的本地管理员。
错误: 索引超出范围。必须为非负数,并且小于该集合的大小。- 原因:MAK 用户不具有 VAMT 数据库的完全访问(读\写)权限。
设置虚拟磁盘的 MAK 许可模式
在运行映像向导时,可以将虚拟磁盘配置为使用 Microsoft 多次激活密钥 (MAK) 许可。请参阅映像向导。如果在运行映像向导时未配置 MAK 许可,请使用控制台、MCLI 或 PowerShell 用户界面设置虚拟磁盘的许可模式属性。在尝试激活目标设备前,应设置该许可模式。
注意
有关使用命令行界面的信息,请参阅 MCLI 或 PowerShell 的程序员指南。
输入 MAK 用户凭据
如果目标设备使用已启用 MAK 的虚拟磁盘,则在激活这些目标设备前,必须针对某个站点输入 MAK 用户凭据。
在使用启用了 MAK 的虚拟磁盘的所有目标设备上,以及在将虚拟磁盘通过流技术推送到目标设备的所有 Provisioning 服务器上,该用户必须具有管理员权限。
输入凭据:
- 在目标设备所在的站点上单击鼠标右键,然后选择属性菜单选项。
- 在 MAK 选项卡上的相应文本框中输入用户和密码信息,然后单击确定。
激活使用已启用 MAK 的虚拟磁盘的目标设备
为虚拟磁盘配置 MAK 批量许可并输入用户凭据后,需要通过 MAK 激活分配给该虚拟磁盘的每个已启动目标设备。
注意:使用了某个给定 MAK 的所有许可证后,需要新密钥才能允许激活更多共享此虚拟磁盘映像的目标设备。
从控制台激活使用 MAK 批量许可的目标设备:
-
引导将激活的所有目标设备。
-
在控制台中,右键单击需要通过 MAK 许可证激活的目标设备所属的集合或各设备视图。选择管理 MAK 激活… 菜单选项。此时将显示管理 MAK 激活对话框。
-
在多次激活密钥文本框中,输入要用来激活目标设备的 MAK。
-
需要激活的已引导目标设备数将显示在对话框中。在已引导设备列表中,选中应激活的每个目标设备旁边的复选框。
-
单击确定以针对所有选定目标设备激活许可(在激活过程完成前,请不要关闭对话框)。可通过单击取消按钮停止该过程。如果在激活过程完成前关闭对话框,将使该过程停止,并导致某些目标设备无法激活)。状态列指示目标设备处于当前正在激活(正在激活)状态还是激活失败(失败)状态。如果所有目标设备均成功激活,请单击确定关闭对话框。激活过程完成后,如果有一个或多个目标设备未选择进行激活,或者如果设备未成功激活,则将显示一个对话框,列出所有未激活的设备。解决所有问题后,重复执行此步骤以激活其余的目标设备。
注意
成功激活所有当前已引导的目标设备后,管理 MAK 激活… 选项将不再显示。
维护 MAK 激活
通常,设备及其分配的虚拟磁盘激活将自动保留。为其他目标设备分配已激活 MAK 的虚拟磁盘后,设备将删除任何已保存的现有 MAK 重新激活信息。如果将来重新分配该虚拟磁盘,目标设备将无法重新激活。为防止 MAK 激活失效,请不要从目标设备取消分配已激活的磁盘。
要在保持 MAK 激活的情况下更改目标设备的虚拟磁盘,请选择以下方法之一:
- 为目标设备分配更多虚拟磁盘,而不删除任何现有磁盘,然后相应设置默认的引导虚拟磁盘。
- 将更多虚拟磁盘分配给目标设备并暂时禁用已激活 MAK 的虚拟磁盘。
要更新已激活 MAK 的虚拟磁盘,必须使用 AutoUpdate 功能,以便保留重新激活共享磁盘所需的 MAK 激活信息。
更多 MAK 注意事项:
- 使用手动虚拟磁盘更新(取消分配一个虚拟磁盘并重新分配另一个虚拟磁盘)会导致所需的 MAK 激活信息丢失,斌且需要新的激活,这样将占用另一个许可证。
- 如果使用自动更新功能从与以前的虚拟磁盘不同的操作系统安装部署新的虚拟磁盘,则会导致 MAK 激活信息不匹配。这种情况下,必须从命令行界面执行新的激活,因为从 Provisioning Services 控制台只能激活未激活的目标设备。