Product Documentation

为虚拟磁盘配置 Microsoft 批量许可

Jun 17, 2016
可以在运行映像向导时,为虚拟磁盘配置 Microsoft 密钥管理服务 (KMS) 或多次激活密钥 (MAK) 批量许可。 如果在运行映像向导时没有配置此许可,仍可以从控制台进行配置:
注意:还可以使用 MCLI 和 SoapServer 命令行接口配置 Microsoft 批量许可。
  1. 在控制台中选择虚拟磁盘,然后单击鼠标右键,并选择文件属性 此时将显示“虚拟磁盘文件属性”对话框。
  2. 单击“Microsoft 批量许可”选项卡,然后选择 MAK 或 KMS 许可方法。
  3. 单击确定

配置 Microsoft KMS 批量许可

本部分解释如何在 Provisioning Services 中使用密钥管理服务器 (KMS) 许可证密钥。
注意:要支持 KMS 许可,Provisioning Services 要求 SOAP 服务器用户帐户属于本地管理员组的成员。

KMS 批量许可使用在数据中心运行并充当本地激活点的集中式激活服务器(而不是通过 Internet 由 Microsoft 激活每个系统)。

注意:准备或更新将被复制或克隆并且配置了 KMS 的虚拟磁盘时,应在将虚拟磁盘复制或克隆到其他 Provisioning Server 之前完成最终的 KMS 配置任务,将虚拟磁盘模式从专有映像模式更改为共享映像模式,这一点非常重要。 此外,还必须复制 .pvp 和 .vhdx 文件,以保留原始虚拟磁盘的属性和 KMS 配置。
将虚拟磁盘映像配置为使用 KMS 批量许可并在 Provisioning Services 场中管理该虚拟磁盘时,所涉及的任务包括:
注意:如果在运行映像向导时未对虚拟磁盘配置 KMS 许可,作为一种备选方式,还可以使用控制台用户界面(请参阅“Microsoft 批量许可”选项卡)或 MCLI 和 PowerShell 命令行界面(有关详细信息,请参阅 MCLI 或 PowerShell 的程序员指南)进行配置。

为实现 KMS 批量许可准备新的基础虚拟磁盘映像

使用映像向导创建虚拟磁盘后,必须使用重置命令将其重置为非激活状态。

应在从专有映像模式下的虚拟磁盘引导的系统上执行此操作,使主目标设备硬盘的重置次数不会减少,这一点非常重要。
注意:Microsoft 对于在已安装的操作系统映像上运行重置命令的次数有限制。 如果超出允许的重置尝试次数,将需要重新安装操作系统。
  1. 从要重置的专有映像模式下的虚拟磁盘引导目标设备。
    注意:必须从提升的命令提示窗口中运行 OSPPPREARM.EXE。
  2. 此时将显示一条消息,提示您重新启动系统,但切勿重新启动, 而应关闭目标设备。
  3. 如果创建虚拟磁盘映像时未选择“KMS”选项,请单击 Microsoft 批量许可选项卡,并将许可选项设置为 KMS
  4. 将虚拟磁盘模式设置为标准映像模式。
  5. 将虚拟磁盘通过流技术推送到一个或多个目标设备。

维护或升级使用 KMS 批量许可的虚拟磁盘映像

维护或升级配置为使用 KMS 批量许可的虚拟磁盘映像:

  1. 将虚拟磁盘模式设置为专有映像模式。
  2. 将虚拟磁盘通过流技术推送到目标设备。
  3. 应用操作系统/应用程序 Service Pack/更新,然后关闭目标设备。
  4. 将虚拟磁盘模式设置回共享映像模式。
  5. 将虚拟磁盘通过流技术推送到共享映像模式下的目标设备。
    注意:如果将 Office 2010 作为虚拟磁盘的更新安装,或者在虚拟磁盘经历一次基础磁盘准备过程后安装,需要按如下方式重复执行基础磁盘准备过程:
    1. 在控制台中的虚拟磁盘上单击鼠标右键,然后选择文件属性菜单选项。 此时将显示“虚拟磁盘文件属性”对话框。
    2. 单击“Microsoft 批量许可”选项卡,然后将许可选项由 KMS 更改为
    3. 在“模式”选项卡上,将虚拟磁盘访问模式设置为专有映像模式。
    4. 以 PXE 方式引导到要重置的专有映像模式虚拟磁盘。
      注意:必须从提升的命令提示窗口中运行 OSPPPREARM.EXE。
    5. 此时将显示一条消息,提示您重新启动系统,但切勿重新启动, 而应关闭目标设备。
    6. 在控制台中的虚拟磁盘上单击鼠标右键,然后选择文件属性菜单选项。 此时将显示“虚拟磁盘属性”对话框。
    7. 单击“Microsoft 批量许可”选项卡,然后将许可选项由更改为 KMS
    8. 在“模式”选项卡上,将虚拟磁盘访问模式设置为 Shared Image(共享映像)模式。
    9. 将虚拟磁盘通过流技术推送到目标设备。

配置 Microsoft MAK 批量许可

本部分将介绍多次激活密钥 (MAK) 的用法。 一个 MAK 对应于已购买的一定数目的操作系统许可证。 在每个系统上安装操作系统期间,将输入 MAK,以激活操作系统,并由 Microsoft 集中递减所购买许可证的数目。 或者,也可以使用卷激活管理工具包 (VAMT) 来完成“代理激活”过程。 这种方式可以激活不具有 Internet 网络访问权限的系统。 对于在虚拟磁盘创建期间选择了 MAK 许可模式的标准映像模式虚拟磁盘,Provisioning Services 将使用此代理激活机制。

必须在场中的所有 Provisioning Server 上安装并配置批量激活管理工具 (VAMT) 版本 3.1。 该工具可从 Microsoft Windows 评估和部署工具包 (Windows ADK) 中获得,该工具包位于:http://www.microsoft.com/en-US/download/details.aspx?id=39982。 首次执行 VAMT 后,将创建一个 VAMT 数据库。 该数据库将缓存所有设备激活并支持重新激活 Provisioning Services。

批量激活管理工具 3.1 要求:
  • PowerShell 3.0 – 使用 Windows Server 2012 或 Windows 8 之前的操作系统
  • SQL 2012 Express 或更高版本

Provisioning Service MAK 激活需要配置三种类型的用户。

  • 卷激活管理工具/Provisioning Services 安装用户 - 此用户是 Provisioning Services 服务器系统上的本地管理员,在 SQL 2012 或更高版本(VAMT 3.1 要求)上有权创建数据库以供 VAMT 使用。
  • MAK 用户 - 即在站点的属性中设置的用户。 此用户可处理在服务器和客户端上的 MAK 激活。 此用户是 Provisioning Services 服务器和主客户端上的本地管理员。 此用户需要拥有 VAMT 数据库的完全访问权限。
  • Provisioning Services soap/流服务用户 — 该流进程在目标设备重新启动时处理重新激活。 此用户需要拥有 VAMT 数据库的读取访问权限。

Provisioning Server 使用 PowerShell 与 VAMT 进行交互。 这些手动配置步骤需要针对每台服务器执行一次。

  1. 安装 PowerShell 3.0。
  2. 使用卷激活管理工具/Provisioning Services 安装用户在每个 Provisioning Services 服务器系统上安装 VAMT 3.1。
  3. 在初次运行 VAMT 3.1 期间,按照提示配置 VAMT 数据库。 使此数据库可供通过流技术推送 VAMT 激活的 Provisioning Services 目标设备时使用的所有 Provisioning Services 服务器访问。
  4. 如果创建 VAMT 数据库的用户不是 soap/流服务用户,请将 VAMT 配置文件 C:\Users\<VAMT 安装用户 (dB 创建者)>\AppData\Roaming\Microsoft\VAMT\VAMT.config 复制到 C:\Users\<Provisioning Services soap/流服务用户>\AppData\Roaming\Microsoft\VAMT\VAMT.config。
  5. 将 Provisioning Services 服务器安全配置设置为使用 PowerShell 与 VAMT 进行交互。
    1. Set-ExecutionPolicy -Scope <Provisioning Services 服务用户> unrestricted – 有关详细信息,请参阅 http://technet.microsoft.com/en-us/library/hh849812(v=wps.620).aspx
    2. WinRM quickconfig
    3. Enable-WSManCredSSP -Role Client -DelegateComputer <此服务器的 fqdn> -Force
    4. Enable-WSManCredSSP -Role Server –Force
  6. 在客户端上为 VAMT 3.1 配置 Windows 防火墙 – 有关详细信息,请参阅 http://technet.microsoft.com/zh-cn/library/hh825136.aspx。 如果没有为 VAMT 配置防火墙,则无法激活或重新激活 Provisioning Services 目标设备。

常见激活错误

错误:无法创建 PSSession - 原因:MAK 用户不是 Provisioning Services 服务器上的本地管理员。

错误:索引超出范围。 必须为非负数,并且小于该集合的大小。 参数名称:索引。 - 原因:MAK 用户不具有 VAMT 数据库的完全访问(读\写)权限。

设置虚拟磁盘的 MAK 许可模式

在运行映像向导时,可以将虚拟磁盘配置为使用 Microsoft 多激活密钥 (MAK) 许可(请参阅映像向导)。 如果在运行映像向导时未配置 MAK 许可,可以使用控制台、MCLI 或 PowerShell 用户界面设置虚拟磁盘的许可模式属性。 在尝试激活目标设备前,应设置该许可模式。
注意:有关使用命令行接口的信息,请参阅 MCLI 或 PowerShell 的程序员指南。

输入 MAK 用户凭据

如果目标设备使用已启用 MAK 的虚拟磁盘,则在激活这些目标设备前,必须针对某个站点输入 MAK 用户凭据。
注意:在使用已启用 MAK 的虚拟磁盘的所有目标设备上,以及在将虚拟磁盘通过流技术推送到目标设备的所有 Provisioning Server 上,该用户必须具有管理员权限。
输入凭据:
  1. 在目标设备所在的站点上单击鼠标右键,然后选择属性菜单选项。
  2. 在 MAK 选项卡上的相应文本框中输入用户和密码信息,然后单击确定

激活使用已启用 MAK 的虚拟磁盘的目标设备

为虚拟磁盘配置 MAK 批量许可并输入用户凭据后,需要通过 MAK 激活指定给该虚拟磁盘的每个已启动目标设备。
注意:使用了某个特定 MAK 的所有许可证后,要激活更多共享此虚拟磁盘映像的目标设备,需要有新的密钥。

从控制台激活使用 MAK 批量许可的目标设备:

  1. 引导将激活的所有目标设备。
  2. 在控制台中,在需要通过 MAK 许可证激活的目标设备所属的集合或各设备视图上单击鼠标右键,然后选择管理 MAK 激活... 菜单选项。 此时将显示“管理 MAK 激活”对话框。
  3. 多次激活密钥文本框中,输入要用来激活目标设备的 MAK。
  4. 需要激活的已引导目标设备数将显示在对话框中。 在已引导设备列表中,选中应激活的每个目标设备旁边的复选框。
  5. 单击确定以针对所有选定目标设备激活许可(在激活过程完成前,请不要关闭对话框。 可通过单击取消按钮停止该过程。 如果在激活过程完成前关闭对话框,将使该过程停止,并可能导致某些目标设备无法激活)。 “状态”列将指示目标设备处于当前正在激活(正在激活)状态还是激活失败(失败)状态。 如果所有目标设备均成功激活,请单击确定关闭对话框。 激活过程完成后,如果有一个或多个目标设备未选择进行激活,或者如果设备未成功激活,则将显示一个对话框,列出所有未激活的设备。 解决所有问题后,重复执行此步骤以激活其余的目标设备。
    注意:成功激活所有当前已引导的目标设备后,管理 MAK 激活... 选项将不再显示。

    维护 MAK 激活

    通常,设备及其分配的虚拟磁盘激活将自动保留。 为其他目标设备分配已激活 MAK 的虚拟磁盘后,设备将删除任何已保存的现有 MAK 重新激活信息。 如果将来重新分配该虚拟磁盘,将不会重新激活该目标设备。 为防止 MAK 激活失效,请不要从目标设备取消分配已激活的磁盘。

    要在保持 MAK 激活的情况下更改目标设备的虚拟磁盘,请选择以下方法之一:
    1. 为目标设备分配更多虚拟磁盘,而不删除任何现有磁盘,然后相应设置默认的引导虚拟磁盘。
    2. 将其他虚拟磁盘分配给目标设备并暂时禁用已激活 MAK 的虚拟磁盘。

    要更新已激活 MAK 的虚拟磁盘,必须使用 AutoUpdate 功能,以便保留重新激活共享磁盘所需的 MAK 激活信息。

    其他 MAK 注意事项:
    • 如果手动更新虚拟磁盘(取消分配一个虚拟磁盘并重新分配另一个虚拟磁盘),将导致所需的 MAK 激活信息丢失,从而需要新的激活,这样将占用另一个许可证。
    • 如果通过 AutoUpdate 功能从与先前虚拟磁盘不同的操作系统部署新的虚拟磁盘,将导致 MAK 激活信息不匹配。 这种情况下,必须从命令行界面执行新的激活,因为从 Provisioning Services 控制台只能激活未激活的目标设备。