Citrix Provisioning

为虚拟磁盘配置 Microsoft 批量许可

在运行映像向导时,为虚拟磁盘配置 Microsoft 密钥管理服务 (KMS) 或多次激活密钥 (MAK) 批量许可。如果虚拟磁盘不是使用映像向导配置的,仍可从 Citrix Provisioning 控制台进行配置。

重要:

Citrix Provisioning 不支持 Microsoft Office 产品的 MAK 激活。

使用 MCLI 和 SOAP 服务器命令行界面配置 Microsoft 批量许可

可以使用 MCLI 和 SOAP 服务器命令行界面按照以下过程配置 Microsoft 批量许可:

  1. 在 Citrix Provisioning 控制台中选择虚拟磁盘,然后右键单击并选择文件属性。此时将显示虚拟磁盘文件属性对话框。
  2. 单击 Microsoft 批量许可选项卡,然后选择 MAKKMS 许可方法。
  3. 单击确定

配置 Microsoft KMS 批量许可

本部分内容介绍如何在 Citrix Provisioning 中使用 KMS 许可证访问代码。

注意:

对 KMS 许可的支持要求 SOAP 服务器用户帐户属于域用户,并且有权执行批量维护任务。域用户通常位于 Local\\Computer Configuration\\Windows Settings\\Security Settings\\Local Policies\\User Rights Assignment 中。默认情况下,本地管理员组的成员具有此权限。

KMS 批量许可使用集中式激活服务器。此服务器在数据中心运行,充当本地激活点(而不是通过 Internet 由 Microsoft 激活每个系统)。

注意:

准备或更新配置了复制或克隆的虚拟磁盘的 KMS 过程包括完成最终配置任务。将虚拟磁盘模式从专有映像模式更改为共享映像模式。在将虚拟磁盘复制或克隆到其他 Provisioning 服务器之前准备好虚拟磁盘。复制 pvpvhdx 文件,以保留原始虚拟磁盘的属性和 KMS 配置。

将虚拟磁盘映像配置为使用 KMS 批量许可并在 Citrix Provisioning 场中管理该虚拟磁盘时,所涉及的任务包括:

注意: 如果运行映像向导时未在虚拟磁盘上配置 KMS 许可,可以改为使用控制台进行配置。还可以使用 MCLI 和 PowerShell 命令行接口进行配置。

为实现 KMS 批量许可准备新的基础虚拟磁盘映像

使用映像向导创建虚拟磁盘后,必须使用重置命令将其重置为非激活状态。

在从处于专有映像模式的虚拟磁盘启动的系统中执行此操作。此过程可确保主目标设备硬盘的重置次数不会减少。

提示: Microsoft 对于在已安装的操作系统映像上运行重置命令的次数有限制。如果超出允许的重置尝试次数,请重新安装操作系统。

  1. 从要重置的处于专有映像模式的虚拟磁盘引导目标设备。

    注意:

    必须从提升的命令提示窗口中运行 OSPPPREARM.EXE。

  2. 此时将显示一条消息,提示您重新启动系统,但请勿重新启动。请改为关闭目标设备。
  3. 如果创建虚拟磁盘映像时未选择“KMS”选项,请单击 Microsoft 批量许可选项卡,并将许可选项设置为 KMS
  4. 将虚拟磁盘模式设置为标准映像模式。
  5. 将虚拟磁盘通过流技术推送到一个或多个目标设备。

使用以下部分中的信息配置各种 KMS 方案。

维护或升级使用 KMS 批量许可的虚拟磁盘映像

维护或升级配置为使用 KMS 批量许可的虚拟磁盘映像:

  1. 将虚拟磁盘模式更改为专有映像模式
  2. 将虚拟磁盘通过流技术推送到目标设备。
  3. 应用操作系统/应用程序 Service Pack/更新,然后关闭目标设备。
  4. 将虚拟磁盘模式设置回共享映像模式
  5. 将虚拟磁盘通过流技术推送到共享映像模式下的目标设备。 注意: 如果将 Office 2010 作为虚拟磁盘更新安装,或者在虚拟磁盘经历一次基础磁盘准备过程后安装,请按如下过程重复执行基础磁盘准备操作:
    1. 在 Citrix Provisioning 控制台中右键单击虚拟磁盘,然后选择文件属性菜单选项。此时将显示虚拟磁盘文件属性对话框。
    2. 单击 Microsoft 批量许可选项卡,然后将许可选项由 KMS 更改为
    3. 模式选项卡上,将虚拟磁盘访问模式设置为专有映像模式
    4. 以 PXE 方式引导到要重置的处于专有映像模式的虚拟磁盘。 注意: 必须从提升的命令提示窗口中运行 OSPPPREARM.EXE。
    5. 此时将显示一条消息,提示您重新启动系统,但请勿重新启动。请改为关闭目标设备。
    6. 在控制台中,右键单击要配置的虚拟磁盘,然后选择文件属性菜单选项。此时将显示虚拟磁盘属性对话框。
    7. 单击 Microsoft 批量许可选项卡,然后将许可选项从更改为 KMS
    8. 模式选项卡上,将虚拟磁盘访问模式设置为共享映像模式
    9. 将虚拟磁盘通过流技术推送到目标设备。

使用当前正在使用 KMS 的版本控制来维护或升级已启用的虚拟磁盘映像

在这种情况下,虚拟磁盘已针对 KMS 进行配置且已成功部署。启用的该磁盘可以使用虚拟磁盘版本控制,因此可能存在不同版本。请注意:

  • 对于 Microsoft Windows 和 Microsoft Office:虚拟磁盘已针对 KMS 进行配置且已成功部署。
  • 对于仅使用 Microsoft Windows 或仅使用 Microsoft Office 的环境:虚拟磁盘已针对 KSM 仅 Windows仅 Office 进行配置且已成功部署。

要维护或升级虚拟磁盘,请执行以下操作:

  1. 在 Citrix Provisioning 控制台中,右键单击虚拟磁盘,然后选择版本
  2. 创建磁盘版本。
  3. 访问目标设备属性并将类型设置为维护
  4. 启动目标设备。
  5. 出现提示时,访问目标设备计算机,然后从引导菜单中选择维护
  6. 应用程序/服务包/更新中选择所需的操作系统。
  7. 关闭该目标设备。
  8. 访问 Citrix Provisioning 控制台,选择虚拟磁盘,然后右键单击以显示上下文菜单。
  9. 选择版本。将虚拟磁盘从维护提升为生产测试
  10. 访问 Citrix Provisioning 控制台。在目标设备属性下,将类型更改为生产测试

将此版本的虚拟磁盘流式传输到一个或多个目标设备。

在维护期间将 Microsoft Office 安装到已配置虚拟磁盘的 KMS 中

虚拟磁盘已使用 KMS、已针对 Microsoft Windows 进行配置并已成功部署。

要在维护期间将 Microsoft Office 安装到虚拟磁盘中,请执行以下操作:

  1. 在 Citrix Provisioning 控制台中,右键单击虚拟磁盘并选择属性
  2. 选择 Microsoft 批量许可选项卡,然后将许可选项从 KMS 更改为
  3. 常规选项卡上,将“虚拟磁盘访问模式”设置为专有映像模式。
  4. 以 PXE 方式引导到要重置的专有映像模式虚拟磁盘:
    1. 对于 Office(适用于 64 位客户端):Program Files(x86)\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE
    2. 对于 Office(适用于 32 位客户端):Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE
    3. 对其他 Windows 版本重复运行 cscript.exe slmgr.vbs –rearm
  5. 将显示重新启动系统的消息。请勿重新启动。而是改为关闭目标设备。
  6. 在控制台中,右键单击虚拟磁盘并选择属性
  7. 选择 Microsoft 批量许可选项卡,然后将许可选项从更改为 KMS
  8. 常规选项卡上,将“虚拟磁盘访问模式”设置为标准映像模式。
  9. 将虚拟磁盘通过流技术推送到一个或多个目标设备。

提示:

您可以通过验证每个设备的 CMID 是否唯一来验证 KMS 配置。对于 Windows 版本,请运行 cscript.exe slmgr.vbs –dlv。对于 Office 版本,请运行 C:\Program Files\Microsoft Office\Office14\cscript ospp.vbs /dcmid

有关重置的重要信息

重置时请考虑以下事项:

  • Microsoft 会限制可以对已安装的操作系统映像和 Microsoft Office 运行重置的次数。如果超出允许的重置尝试次数,则必须相应地重新安装操作系统和 Office。
  • 使用 Citrix Provisioning 虚拟磁盘成功配置 KMS 后,不需要重置该磁盘,除非是首次对其进行配置。
  • Citrix 建议您重置从处于专有映像模式的虚拟磁盘启动的系统。这样可确保主目标设备硬盘的重置次数不会减少。

将 Microsoft Office 安装到已配置 Windows 虚拟磁盘的现有 KMS 中

虚拟磁盘已针对使用 Microsoft Windows 的 KMS 进行配置且已成功部署。要将 Microsoft Office 安装到已针对 Microsoft Windows 进行配置的现有 KMS 中,请执行以下操作:

  1. 在 Citrix Provisioning 控制台中,右键单击虚拟磁盘并选择属性
  2. 选择 Microsoft 批量许可选项卡,然后将许可选项从 KMS 更改为
  3. 常规选项卡上,将虚拟磁盘访问模式设置为专有映像模式。
  4. 以 PXE 方式引导到要重置的处于专有映像模式的虚拟磁盘。需要重置操作系统以及 Microsoft Office。
    1. 对于 Microsoft Windows,请运行 cscript.exe slmgr.vbs -rearm
    2. 对于 Microsoft Office 2010,请运行 %ProgramFiles%\Common Files\MicrosoftShared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE
    3. 对于 Microsoft Office 2013 和 2016,请运行 %ProgramFiles%\Microsoft Office\%Office%\OSPPREARM.EXE
  5. 将显示重新启动系统的消息。请勿重新启动。而是改为关闭目标设备。
  6. 在控制台中,右键单击虚拟磁盘并选择属性
  7. 选择 Microsoft 批量许可选项卡,然后将许可选项从更改为 KMS
  8. 常规选项卡上,将虚拟磁盘访问模式设置为共享映像模式。
  9. 将虚拟磁盘通过流技术推送到一个或多个目标设备。

您可以通过验证每个设备的 CMID 是否唯一来验证 KMS 配置。对于 Windows 版本,请运行 cscript.exe slmgr.vbs –dlv。对于 Office 版本,请将目录更改为 %ProgramFiles%\Microsoft Office\%Office%,然后运行:

  • cscript ospp.vbs /dcmid
  • cscript ospp.vbs /dstatus。KMS 的操作系统和 Microsoft Office 发现彼此独立。如果 Microsoft Office 在网络中找到 KMS,则会显示 /dstatus
  • cscript ospp.vbs /act。此命令可加快激活过程。

在已配置 Microsoft Windows 虚拟磁盘的现有 KMS 上升级 Microsoft Office

虚拟磁盘已针对使用 Microsoft Windows 和 Microsoft Office 的 KMS 进行配置。执行升级:

  1. 在 Citrix Provisioning 控制台中,右键单击虚拟磁盘并选择属性
  2. 常规选项卡上,将虚拟磁盘访问模式设置为专有映像模式。
  3. 启动目标设备。
  4. 运行新的 Microsoft Office 安装程序。选择执行升级。
  5. 根据安装要求重新启动目标设备。
  6. 关闭该目标设备。
  7. 连接到 Citrix Provisioning 服务器。在控制台中,右键单击虚拟磁盘并选择属性
  8. 常规选项卡上,将虚拟磁盘访问模式设置为共享映像模式。
  9. 将虚拟磁盘通过流技术推送到一个或多个目标设备。

有关重置的重要信息

  • Microsoft 会限制可以对已安装的操作系统映像和 Microsoft Office 运行重置的次数。如果超出允许的重置尝试次数,则必须相应地重新安装操作系统和 Office。
  • 对于使用 KMS 激活的 Windows 和 Office 产品,在成功激活 KMS 主机服务器时,可用的重置计数将从 0 增加到 1。
  • 如果重置次数用完,使用 KMS 主机激活可让您再重置一次。这样可确保激活 KMS 客户端后,它们能够执行重置。例如,重置计数为 1 的 KMS 客户端会使用剩余的一次重置来执行重置,然后重新启动。在 KMS 客户端激活后重新启动时,重置计数将恢复为计数 1。

提示:

为 Citrix Provisioning 虚拟磁盘成功配置 KMS 不需要重置虚拟磁盘,除非是首次配置虚拟磁盘。

配置 Microsoft MAK 批量许可

本部分将介绍多次激活密钥 (MAK) 的用法。一个 MAK 对应购买的部分操作系统许可证。MAK 在每个系统中安装操作系统过程中输入。安装将激活操作系统,并由 Microsoft 集中递减所购买许可证的数目。或者,也可以使用卷激活管理工具包 (VAMT) 来完成代理激活过程。代理激活在不具有 Internet 访问权限的系统中运行。对于在创建磁盘时选择了 MAK 许可模式的标准映像模式虚拟磁盘,Citrix Provisioning 将应用此代理激活机制。

必须在场中的所有 Provisioning 服务器上安装并配置批量激活管理工具 (VAMT) 版本 3.1。此工具可从 Microsoft Windows 评估和部署工具包 (Windows ADK) 中获得。有关详细信息,请参阅安装 VAMT

首次运行 VAMT 后,将创建一个 VAMT 数据库。此数据库将缓存所有设备激活并允许重新激活 Citrix Provisioning。

批量激活管理工具 3.1 要求:

  • PowerShell 3.0 或更高版本 – 操作系统版本高于 Windows Server 2012 或 Windows 8
  • SQL 2012 Express 或更高版本

Citrix Provisioning MAK 激活要求您配置以下三种用户类型之一:

  • 卷激活管理工具/Provisioning Services 安装用户 - 此用户是在 SQL 2012 或更高版本(VAMT 3.1 要求)中具有权限的本地管理员。这些权限用于创建数据库以供 VAMT 使用。
  • MAK 用户 - 在站点的属性中定义的用户。此用户可处理在服务器和客户端上的 MAK 激活。此用户是 Provisioning 服务器和主客户端上的本地管理员。此用户需要拥有 VAMT 数据库的完全访问权限。
  • Citrix Provisioning SOAP/Stream Service 用户 - 该流进程在目标设备重新启动时处理重新激活。此用户需要拥有 VAMT 数据库的读取访问权限。

Provisioning 服务器使用 PowerShell 与 VAMT 进行交互。这些手动配置步骤需要针对每台服务器执行一次:

  1. 安装 PowerShell 3.0 或更高版本。
  2. 使用卷激活管理工具/Provisioning Services 安装用户在每个 Provisioning 服务器系统上安装 VAMT 3.1。
  3. 在初次运行 VAMT 3.1 期间,按照提示配置 VAMT 数据库。使此数据库可供通过流技术推送 VAMT 激活的 Citrix Provisioning 目标设备时使用的所有预配的服务器访问。
  4. 如果创建 VAMT 数据库的用户不是 SOAP/Stream Service 用户,请将 VAMT 配置文件 C:\\Users\\\<VAMT installation user (dB creator)\>\\AppData\\Roaming\\Microsoft\\VAMT\\VAMT.config 复制到 C:\\Users\\\<Provisioning Services soap/stream services user\>\\AppData\\Roaming\\Microsoft\\VAMT\\VAMT.config
  5. 将 Provisioning 服务器安全配置设置为使用 PowerShell 与 VAMT 进行交互。
    1. Set-ExecutionPolicy -Scope \ (Provisioning Services 服务用户) to unrestricted – 有关详细信息,请参阅 Set-ExecutionPolicy
    2. WinRM quickconfig。
    3. Enable-WSManCredSSP -Role Client -DelegateComputer <此服务器的 fqdn=""> -Force此服务器的>
    4. Enable-WSManCredSSP -Role Server –Force。
  6. 在客户端上为 VAMT 3.1 配置 Windows 防火墙 – 有关详细信息,请参阅配置客户端计算机。如果没有为 VAMT 配置防火墙,则无法激活或重新激活 Citrix Provisioning 目标设备。

常见激活错误

错误:无法创建 PSSession - 原因:MAK 用户不是 Citrix Provisioning 服务器上的本地管理员。

错误: 索引超出范围。必须为非负数,并且小于该集合的大小。参数名称:索引。

原因: MAK 用户不具有 VAMT 数据库的完全访问(读\写)权限。

设置虚拟磁盘的 MAK 许可模式

在运行映像向导时,可以将虚拟磁盘配置为使用 Microsoft 多次激活密钥 (MAK) 许可。如果在运行映像向导时未配置 MAK 许可,可以使用控制台、MCLI 或 PowerShell 用户界面设置虚拟磁盘的许可模式属性。在激活目标设备之前设置许可模式。

注意: 有关使用命令行接口的信息,请参阅 MCLI 或 PowerShell 的程序员指南。

输入 MAK 用户凭据

如果目标设备使用已启用 MAK 的虚拟磁盘,则在激活这些目标设备前,必须针对某个站点输入 MAK 用户凭据。

注意: 在使用启用了 MAK 的虚拟磁盘的所有目标设备上,以及在将虚拟磁盘通过流技术推送到目标设备的所有 Provisioning 服务器上,该用户必须具有管理员权限。

输入凭据:

  1. 在目标设备所在的站点上单击鼠标右键,然后选择属性菜单选项。
  2. MAK 选项卡上的相应文本框中输入用户和密码信息,然后单击确定

激活使用已启用 MAK 的虚拟磁盘的目标设备

为虚拟磁盘配置 MAK 批量许可后,必须通过 MAK 激活指定给该虚拟磁盘的每个目标设备。

注意: 使用了某个给定 MAK 的所有许可证后,需要新密钥才能允许更多目标设备共享此虚拟磁盘映像。

从控制台激活使用 MAK 批量许可的目标设备:

  1. 引导将激活的所有目标设备。

  2. 在控制台中,右键单击包括要求 MAK 许可证激活的目标设备在内的集合或各设备视图。选择管理 MAK 激活… 菜单选项。此时将显示管理 MAK 激活对话框。

  3. 多次激活密钥文本框中,输入用于激活目标设备的 MAK

  4. 需要激活的已启动目标设备数将显示在对话框中。在已启动设备的列表中,选中要激活的每个目标设备旁边的复选框。

  5. 单击确定为所有选定的目标设备激活许可。在激活过程完成之前,请勿关闭对话框。可通过单击取消按钮停止该过程。如果在激活过程完成前关闭对话框,将使该过程停止,并可能会导致某些目标设备无法激活。状态列指示目标设备处于当前正在激活状态还是失败状态。如果所有目标设备均成功激活,请单击确定关闭对话框。如果一个或多个目标设备未激活,或者如果设备未成功激活,对话框将显示所有未激活的设备。解决所有问题后,重复执行此步骤以激活其余的目标设备。

    注意:

    成功激活所有当前已引导的目标设备后,管理 MAK 激活选项将不再显示。

维护 MAK 激活

通常,设备及其分配的虚拟磁盘激活将自动保留。为其他目标设备分配已激活 MAK 的虚拟磁盘后,设备将删除任何已保存的现有 MAK 重新激活信息。如果将来重新分配该虚拟磁盘,目标设备将无法重新激活。为防止 MAK 激活失效,请不要从目标设备取消分配已激活的磁盘。

要在保持 MAK 激活的情况下更改目标设备的虚拟磁盘,请选择以下方法之一:

  • 为目标设备分配更多虚拟磁盘,而不删除任何现有磁盘,然后相应设置默认的引导虚拟磁盘。
  • 将更多虚拟磁盘分配给目标设备并暂时禁用已激活 MAK 的虚拟磁盘。

要使您能够更新已激活 MAK 的虚拟磁盘,必须使用自动更新功能,以便保留 MAK 激活信息。共享设备重新激活需要执行此过程。

更多 MAK 注意事项:

  • 手动更新虚拟磁盘(取消分配一个虚拟磁盘并重新分配另一个虚拟磁盘)会导致所需的 MAK 激活信息丢失。此过程需要新的激活,这样将占用另一个许可证。
  • 使用自动更新功能从不同的操作系统部署新虚拟磁盘会导致 MAK 激活信息不匹配。在这种情况下,必须从命令行界面执行新激活,因为从 Citrix Provisioning 控制台只能激活未激活的目标设备。