Transcript VAMT 2.0 - Microsoft

Aktivace multilicenčních sad
Office 2010
Aktivace multilicenčních sad
Office 2010
Ondřej Výšek
Microsoft MVP
Samostatný konzultant
[email protected]
Historie a význam aktivace
HISTORIE
AKTIVACE
Multilicenční aktivace
u Windows Vista
Aktivace je standard
pro operační systémy
a Microsoft Office
Odhalený
neoriginální software
zobrazuje trvale
hlášení na obrazovce
O něco později je
vyžadována
reaktivace softwaru neúspěšný výsledek
reaktivace vede na
omezení funkcionality
MICROSOFT
OFFICE 2007
Organizace obdržely
multilicenční klíč, který
způsobil nevyžadování
aktivace
Garantuje nasazení
originálních produktů
Klíče se snadno šíří i na
počítače mimo organizaci.
Aktivace je propojením
mezi koupenou licencí a
licencovaným produktem
Nelegální software
Aktivace požadována u všech
multilicenčních klientských
produktů Microsoft Office 2010
• Zajišťuje ji IT personál
• Snadná pro uživatele
Aktivace propojuje Product Key
se zařízením, na němž je produkt
instalován
Aktivace není
požadovaná u
serverových produktů
Office 2010
• Někteří zákazníci nevědomky
instalují padělaný software
• Škodlivý kód obsažený v
padělaném softwaru zvyšuje
náklady na technickou podporu
• Vznikají drahé prostoje
Týká se klientských produktů
Windows a Office
Aktivační modely pro Office 2010
Multilicenční zákazníci si při plánování své IT infrastruktury volí jeden model
Key Management Service (KMS )
•
•
Klientská PC se nemusí
připojovat k aktivačnímu
serveru Microsoft
Product Key je na klientovi
předinstalovaný
•
•
Klient se musí spojit se serverem
KMS 1x za 180 dní
Uživatelsky jednoduché
Multiple Activation Key (MAK)
•
•
•
•
Jednorázová aktivace na serveru
Microsoft
On-line, telefonicky nebo přes proxy
Jeden klíč MAK/produkt/organizaci
Více způsobů instalace MAK na
klientská PC
• Office Customization Tool (OCT)
• Autom. inst. soubor (Config.xml)
• Změna klíče v Backstage
• Nástroj Volume Activation
Management Tool (VAMT) 2.0
Key Management Service (KMS)
Multilicenční
smlouva
Aktivační služba
společnosti
Microsoft
Klíč KMS na multilicenční stránce zřízené k
multilicenční smlouvě
Instalace klíče KMS na serveru KMS
Jednorázově
Internet
Intranet
DNS
Server KMS
Aktivace služby KMS
-Jednorázová aktivace serveru KMS
-Server KMS se registruje na DNS
Klient KMS si nalezne server KMS
Klient KMS se aktivuje
- Počet klientů ≥ 5
Klient KMS
Klient KMS se pravidelně reaktivuje
- 1 x za 180 dní
- Komunikace mezi serverem a klientem
KMS je společnosti Microsoft nepřístupná
Server KMS
• Pro Windows i Office jen jeden server KMS
• Může aktivovat stovky tisíc klientů
• Server KMS může být zřízen na těchto OS:
Operační systém
Windows Server 2003
Office
√
Windows
√
Windows Vista
√
Windows Server 08
√
Windows 7 VL
√
√
Windows Server 2008 R2
√
√
Multiple Activation Key (MAK)
Multilicenční
smlouva
Aktivační služba
spol. Microsoft
Klíč MAK na multilicenční stránce
zřízené k multilicenční smlouvě
Jednorázově
Internet
Intranet
Instalace klíče MAK na klientovi:
OCT, config.xml, Backstage
Aktivace službou spol. Microsoft
on-line, telefonicky
Obraz
Jednorázová aktivace
Změny hardwaru vyžadují
reaktivaci
MAK a proxy VAMT 2.0
Multilicenční
smlouva
Aktivační služba
spol. Microsoft
Klíč MAK na multilicenční stránce
zřízené k multilicenční smlouvě
Jednorázově
Extranet
Intranet
Vložení klíče MAK do VAMT 2.0
VAMT* 2.0 rozešle MAK klientům,
od nich získá instalační ID (IID)
Vytváření confirmation ID, je
unikátní pro každého klienta MAK
VAMT 2.0
Každý MAK klient obdrží conf ID
Jednorázová aktivace
Změny hardwaru vyžadují
reaktivaci
Chování sady Microsoft Office
• MAK žádá o aktivaci
• Pro zprostředkování není použit nástroj VAMT
•
•
Klient KMS není do 30 dní aktivován
Prvních 25 dní bez aktivace se neděje nic
Topologický průvodce
Aktivační scénáře
Jednoduchý scénář
Velké sítě
Prostředí:
• PC běžně připojují k síti
• Centrální oddělení IT
• Nejběžnější případ:
– Velký počet klientů k aktivaci
– Serverové a klientské OS; Office
Řešení:
• KMS s DNS auto-discovery
• Prostředí za firewallem, kde lze otevřít port 1688
• Auto-discovery vs. přímý přístup: závisí na konfiguraci
DNS
Středně složitý scénář
Menší sítě, připojení klienti
Prostředí:
• Všechna klientská PC jsou připojená k síti
• PC nejsou standardizovaná a nejsou spravovaná
• PC se často mění
• PC mohou být virtuální nebo fyzická
Řešení:
1. Neaktivovat, jsou-li používána méně než 120 dní
2. Použít KMS je-li k aktivaci více než 5 PC
3. Je-li použitý MAK, schovejte conf ID (reinstalace)
Složitý scénář
Nepřipojení, izolovaní klienti
Prostředí:
• Prostředí bez přístupu na internet
• Nespolehlivé vnější připojení
• Malý počet PC
Řešení:
–
Tam, kde je více PC použít raději KMS, ale …
– Klíč KMS má jen omezené množství aktivací
– Riziko ztráty klíče KMS při užívání ve větším počtu malých sítí
– Administrátor musí aktivovat server KMS telefonem
• Aktivace prostřednictvím MAK proxy, nástroje VAMT
• Aktivace MAK telefonická
Doporučení/zásady
• Preferovat KMS
• Minimalizovat počet serverů KMS
• Používat MAK jen tam, kde je potřeba
– Vyhovuje v malých organizacích
– Ve středních a větších jen nelze-li KMS
• KMS port (1688 implicitně) by neměl být otevřený
směrem ven z organizace
– Volný přístup na server KMS je rozdáváním vlastní
multilicence neznámým hackerům
Nástroje
• Volume Activation Management Tool (VAMT) 2.0
– Vyhledá Windows a Office v síti
– Nasadí product keys na klientská PC
– Zprostředkovává aktivaci MAK
– Zahajuje MAK a KMS aktivace (online)
• Office 2010 Client Software License Management Tool
(ospp.vbs / slmgr.vbs)
– Vkládá klíč klienta / serveru KMS
– Aktivuje klienta / server KMS
– Monitoruje
• Stav klienta / serveru KMS
• Počet aktivací
Zdroje informací
• Aktivace Office 2010
• http://www.activateoffice.com/
• Aktivace Office 2010 pro partnery
•
https://partner.microsoft.com/office2010activation
• VAMT 2.0
• http://download.microsoft.com/download/1/E/D/1EDE7B88-6E64-4E2BA85B-E87AF4C0E85F/vamtMMC.msi
• Volume Activation of Office 2010
– http://www.microsoft.com/downloads/details.aspx?FamilyID=311e7e71ea1d-4ddd-bb36-b68349dd9539
• Deployment Options of Office 2010
– http://www.microsoft.com/downloads/details.aspx?FamilyID=856070615eb2-4659-afc5-5d942b84a024
• Group Policy Reference
– http://www.microsoft.com/downloads/details.aspx?FamilyID=f2316c00-447c-49b7-810b68fef63cfb12
Pro Vaši referenci
• Dokument aktivace Office 2010 v
multilicenčním prostředí
• http://optimalizovane-it.cz/office-system/aktivaceoffice-2010-v-multilicencnim-prostredi.html
Aktivace v reálném provozu
• Screencast krok za krokem
• MAK - http://www.optimalizovaneit.cz/office-system/screencast-aktivaceoffice-2010-pomoci-mak.html
• KMS - http://www.optimalizovaneit.cz/office-system/screencast-aktivaceoffice-2010-pomoci-kms.html