为虚拟磁盘配置 Microsoft 批量许可

在运行映像向导时,为虚拟磁盘配置 Microsoft 密钥管理服务 (KMS) 或多次激活密钥 (MAK) 批量许可。如果在运行映像向导时没有配置此许可,仍可从 Provisioning 控制台进行配置:

注意:

还可以使用 MCLI 和 SOAP 服务器命令行界面按照以下过程配置 Microsoft 批量许可:

  1. 在控制台中选择虚拟磁盘,然后单击鼠标右键,并选择文件属性。此时将显示“虚拟磁盘文件属性”对话框。
  2. 单击 Microsoft 批量许可选项卡,然后选择 MAKKMS 许可方法。
  3. 单击 OK(确定)。

配置 Microsoft KMS 批量许可

本部分内容介绍如何在 Citrix Provisioning 中使用 KMS 许可证密钥。

注意:

对 KMS 许可的支持要求 SOAP 服务器用户帐户属于域用户,并且有权执行批量维护任务。此用户通常位于本地\计算机配置\Windows 设置\安全性设置\本地策略\用户权限分配下。默认情况下,本地管理员组的成员会具有此权限。

KMS 批量许可使用集中式激活服务器。此服务器在数据中心运行,充当本地激活点(而不是通过 Internet 由 Microsoft 激活每个系统)。

注意:

准备或更新配置了复制或克隆的虚拟磁盘的 KMS 过程包括完成最终配置任务。必须将虚拟磁盘映像模式从专有映像模式更改为共享映像模式。请在将虚拟磁盘复制或克隆到其他 Provisioning 服务器之前执行此操作。复制 .pvp.vhdx 文件,以保留原始虚拟磁盘的属性和 KMS 配置。

将虚拟磁盘映像配置为使用 KMS 批量许可并在 Citrix Provisioning 场中管理该虚拟磁盘时,所涉及的任务包括:

注意: 如果运行映像向导时未在虚拟磁盘上配置 KMS 许可,可以改为使用控制台进行配置。还可以使用 MCLI 和 PowerShell 命令行接口进行配置。

为实现 KMS 批量许可准备新的基础虚拟磁盘映像

使用映像向导创建虚拟磁盘后,必须使用重置命令将其重置为非激活状态。

在从处于专有映像模式的虚拟磁盘启动的系统中执行此操作。此过程可确保主目标设备硬盘的重置次数不会减少。

提示: Microsoft 对于在已安装的操作系统映像上运行重置命令的次数有限制。如果超出允许的重置尝试次数,则需要重新安装操作系统。

  1. 从要重置的专有映像模式下的虚拟磁盘引导目标设备。

    注意:

    必须从提升的命令提示窗口中运行 OSPPPREARM.EXE。

  2. 此时将显示一条消息,提示您重新启动系统,但请勿重新启动。请改为关闭目标设备。
  3. 如果创建虚拟磁盘映像时未选择“KMS”选项,请单击 Microsoft 批量许可选项卡,并将许可选项设置为 KMS
  4. 将虚拟磁盘模式设置为标准映像模式。
  5. 将虚拟磁盘通过流技术推送到一个或多个目标设备。

维护或升级使用 KMS 批量许可的虚拟磁盘映像

维护或升级配置为使用 KMS 批量许可的虚拟磁盘映像:

  1. 将虚拟磁盘模式设置为专有映像模式
  2. 将虚拟磁盘通过流技术推送到目标设备。
  3. 应用操作系统/应用程序 Service Pack/更新,然后关闭目标设备。
  4. 将虚拟磁盘模式设置回共享映像模式
  5. 将虚拟磁盘通过流技术推送到共享映像模式下的目标设备。 注意: 如果将 Office 2010 作为虚拟磁盘更新安装,或者在虚拟磁盘经历一次基础磁盘准备过程后安装,请按如下过程重复执行基础磁盘准备操作:
    1. 在控制台中,右键单击虚拟磁盘,然后选择文件属性菜单选项。此时将显示“虚拟磁盘文件属性”对话框。
    2. 单击 Microsoft 批量许可选项卡,然后将许可选项由 KMS 更改为
    3. 模式选项卡上,将虚拟磁盘访问模式设置为专有映像模式
    4. 以 PXE 方式引导到要重置的专有映像模式虚拟磁盘。 注意:必须从提升的命令提示窗口中运行 OSPPPREARM.EXE。
    5. 此时将显示一条消息,提示您重新启动系统,但请勿重新启动。请改为关闭目标设备。
    6. 在控制台中,右键单击要配置的虚拟磁盘,然后选择文件属性菜单选项。此时将显示“虚拟磁盘属性”对话框。
    7. 单击 Microsoft 批量许可选项卡,然后将许可选项由“无”更改为“KMS”。
    8. 在“模式”选项卡上,将虚拟磁盘访问模式设置为共享映像模式
    9. 将虚拟磁盘通过流技术推送到目标设备。

配置 Microsoft MAK 批量许可

本部分将介绍多次激活密钥 (MAK) 的用法。一个 MAK 对应购买的部分操作系统许可证。在每个系统上安装操作系统期间,将输入 MAK,以激活操作系统,并由 Microsoft 集中递减所购买许可证的数目。或者,也可以使用卷激活管理工具包 (VAMT) 来完成代理激活过程。代理激活在不具有 Internet 网络访问权限的系统中运行。对于在创建虚拟磁盘时选择了 MAK 许可模式的标准映像模式虚拟磁盘,Citrix Provisioning 将应用此代理激活机制。

必须在场中的所有 Provisioning Server 上安装并配置批量激活管理工具 (VAMT) 版本 3.1。该工具可从 Microsoft Windows 评估和部署工具包 (Windows ADK) 中获得,该工具包位于 http://www.microsoft.com/en-US/download/details.aspx?id=39982。首次执行 VAMT 后,将创建一个 VAMT 数据库。此数据库将缓存所有设备激活并允许重新激活 Citrix Provisioning。

批量激活管理工具 3.1 要求:

  • PowerShell 3.0 – 使用 Windows Server 2012 或 Windows 8 之前的操作系统
  • SQL 2012 Express 或更高版本

Citrix Provisioning MAK 激活要求您配置以下三种用户类型之一:

  • 卷激活管理工具/Provisioning Services 安装用户 - 此用户是在 SQL 2012 或更高版本(VAMT 3.1 要求)中具有权限的本地管理员。这些权限用于创建数据库以供 VAMT 使用。
  • MAK 用户 - 在站点的属性中定义的用户。此用户可处理在服务器和客户端上的 MAK 激活。此用户是 Provisioning 服务器和主客户端上的本地管理员。此用户需要拥有 VAMT 数据库的完全访问权限。
  • Citrix Provisioning SOAP/Stream Service 用户 - 该流进程在目标设备重新启动时处理重新激活。此用户需要拥有 VAMT 数据库的读取访问权限。

Provisioning Server 使用 PowerShell 与 VAMT 进行交互。这些手动配置步骤需要针对每台服务器执行一次:

  1. 安装 PowerShell 3.0。
  2. 使用卷激活管理工具/Provisioning Services 安装用户在每个 Provisioning 服务器系统上安装 VAMT 3.1。
  3. 在初次运行 VAMT 3.1 期间,按照提示配置 VAMT 数据库。使此数据库可供通过流技术推送 VAMT 激活的 Citrix Provisioning 目标设备时使用的所有 Provisioning Services 服务器访问。
  4. 如果创建 VAMT 数据库的用户不是 SOAP/Stream Service 用户,请将 VAMT 配置文件 C:\Users<VAMT 安装用户(数据库创建者)>\AppData\Roaming\Microsoft\VAMT\VAMT.config 复制到 C:\Users<Provisioning Services soap/Stream Service 用户>\AppData\Roaming\Microsoft\VAMT\VAMT.config。
  5. 将 Provisioning 服务器安全配置设置为使用 PowerShell 与 VAMT 进行交互。
    1. Set-ExecutionPolicy -Scope 设置为 *unrestricted* – 有关详细信息,请参阅 <http://technet.microsoft.com/en-us/library/hh849812(v=wps.620).aspx>。
    2. WinRM quickconfig。
    3. Enable-WSManCredSSP -Role Client -DelegateComputer -Force此服务器的>
    4. Enable-WSManCredSSP -Role Server –Force。
  6. 在客户端上为 VAMT 3.1 配置 Windows 防火墙 – 有关详细信息,请参阅 http://technet.microsoft.com/en-us/library/hh825136.aspx。如果没有为 VAMT 配置防火墙,则无法激活或重新激活 Citrix Provisioning 目标设备。

常见激活错误

错误:无法创建 PSSession - 原因:MAK 用户不是 Citrix Provisioning 服务器上的本地管理员。

错误: 索引超出范围。必须为非负数,并且小于该集合的大小。参数名称:索引。

原因: MAK 用户不具有 VAMT 数据库的完全访问(读\写)权限。

设置虚拟磁盘的 MAK 许可模式

在运行映像向导时,可以将虚拟磁盘配置为使用 Microsoft 多次激活密钥 (MAK) 许可。如果在运行映像向导时未配置 MAK 许可,可以使用控制台、MCLI 或 PowerShell 用户界面设置虚拟磁盘的许可模式属性。在尝试激活目标设备前,应设置该许可模式。

注意:有关使用命令行接口的信息,请参阅 MCLI 或 PowerShell 的程序员指南。

输入 MAK 用户凭据

如果目标设备使用已启用 MAK 的虚拟磁盘,则在激活这些目标设备前,必须针对某个站点输入 MAK 用户凭据。

注意: 在使用启用了 MAK 的虚拟磁盘的所有目标设备上,以及在将虚拟磁盘通过流技术推送到目标设备的所有 Provisioning Server 上,该用户必须具有管理员权限。

输入凭据:

  1. 在目标设备所在的站点上单击鼠标右键,然后选择属性菜单选项。
  2. MAK 选项卡上的相应文本框中输入用户和密码信息,然后单击“确定”。

激活使用已启用 MAK 的虚拟磁盘的目标设备

为虚拟磁盘配置 MAK 批量许可后,必须通过 MAK 激活指定给该虚拟磁盘的每个目标设备。

注意: 使用了某个给定 MAK 的所有许可证后,需要新密钥才能允许更多目标设备共享此虚拟磁盘映像。

从控制台激活使用 MAK 批量许可的目标设备:

  1. 引导将激活的所有目标设备。

  2. 在控制台中,右键单击包括要求 MAK 许可证激活的目标设备在内的集合或各设备视图。选择管理 MAK 激活… 菜单选项。此时将显示“管理 MAK 激活”对话框。

  3. 多次激活密钥文本框中,输入用于激活目标设备的 MAK。

  4. 需要激活的已启动目标设备数将显示在对话框中。在已启动设备的列表中,选中要激活的每个目标设备旁边的复选框。

  5. 单击确定为所有选定的目标设备激活许可。在激活过程完成之前,请勿关闭对话框。可通过单击取消按钮停止该过程。如果在激活过程完成前关闭对话框,将使该过程停止,并可能导致某些目标设备无法激活。状态列指示目标设备处于当前正在激活(正在激活)状态还是激活失败(失败)状态。如果所有目标设备均成功激活,请单击确定关闭对话框。如果一个或多个目标设备未选择进行激活,或者如果设备未成功激活,对话框将显示所有未激活的设备。解决所有问题后,重复执行此步骤以激活其余的目标设备。

    注意:

    成功激活所有当前已引导的目标设备后,管理 MAK 激活选项将不再显示。

维护 MAK 激活

通常,设备及其分配的虚拟磁盘激活将自动保留。为其他目标设备分配已激活 MAK 的虚拟磁盘后,设备将删除任何已保存的现有 MAK 重新激活信息。如果将来重新分配该虚拟磁盘,目标设备将无法重新激活。为防止 MAK 激活失效,请不要从目标设备取消分配已激活的磁盘。

要在保持 MAK 激活的情况下更改目标设备的虚拟磁盘,请选择以下方法之一:

  • 为目标设备分配更多虚拟磁盘,而不删除任何现有磁盘,然后相应设置默认的引导虚拟磁盘。
  • 将其他虚拟磁盘分配给目标设备并暂时禁用已激活 MAK 的虚拟磁盘。

要使您能够更新已激活 MAK 的虚拟磁盘,必须使用自动更新功能,以便保留 MAK 激活信息。共享设备重新激活需要执行此过程。

更多 MAK 注意事项:

  • 手动更新虚拟磁盘(取消分配一个虚拟磁盘并重新分配另一个虚拟磁盘)会导致所需的 MAK 激活信息丢失。此过程需要新的激活,这样将占用另一个许可证。
  • 如果使用自动更新功能从与以前的虚拟磁盘不同的操作系统安装部署新的虚拟磁盘,则会导致 MAK 激活信息不匹配。在这种情况下,必须从命令行界面执行新激活,因为从 Citrix Provisioning 控制台只能激活未激活的目标设备。