Im vorhergehenden Artikel wurde beschrieben, wie Volume Activation 2.0 von Microsoft funktioniert. Von der Theorie geht es nun zur Praxis. Im nachfolgenden Artikel wird beschrieben, wie ein Key Management Service (KMS) in Betrieb genommen werden kann. Damit diese Form der Aktivierung eingesetzt werden kann, sind im Minimum 25x Windows Vista, oder 5x Windows Server 2008 im Netzwerk erforderlich. Die Aktivierung mittels KMS ist so konzipiert, dass der Eingriff durch ein Administrator auf ein Minimum beschränkt ist.

DNS Server

KMS-Hosts erstellen automatisch einen “Service Record” (SRV) auf dem DNS-Server. Wird “Dynamic DNS” (DDNS) unterstützt, ist keine weitere Konfiguration erforderlich. Wenn allerdings mehrere KMS-Hosts eingesetzt werden, kann jeweils nur der erste Host den DNS-Record erstellen. Die nachfolgenden KMS-Hosts können den Record nur ändern, wenn die Berechtigungen auf dem DNS-Server entsprechend angepasst wurden:

1. In Active Directory eine Global Security Group für die KMS-Hosts anlegen.
2. In die Security Group sämtliche KMS-Host (Computer Accounts) hinzufügen.
3. Die Berechtigung auf dem DNS-Server anpassen, damit Mitglieder der Security Group Host Updates durchführen können.
4. Der SRV_Record kann nun durch den KMS-Host angelegt werden.

Per Default ist DDNS auf einem Windows DNS-Server aktiviert (Dynamic Updates: Secure only). Wenn diese Funktion in einem Netzwerk nicht zur Verfügung steht, kann der SRV-Record auch ohne weiteres manuell angelegt werden:

1. Im DNS Manager den DNS-Server auswählen und die “Forward Lookup Zones” erweitern.
2. Auf der entsprechenden Domain mittels Rechtsklick “Other New Records… | Service Location (SRV)” anwählen und mit “Create New Record…” bestätigen.
3. Folgende Werte müssen nun eingetragen werden
• Service: _VLMS
• Protocol: _TCP
• Port number: 1688
• Host offering this service: <FQDN des KMS-Host>
4. Mit “OK” wird der SRV-Record angelegt.

Die automatische Veröffentlichung durch den KMS-Host kann zudem mit dem Befehl “slmgr.vbs /cdns” deaktiviert werden. Das Script legt folgenden Key in der Registry an:

Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL
Entry: DisableDnsPublishing
Type: DWORD Value: 1

Wird der Eintrag von 1 (Disabled) auf 0 (Enabled) gesetzt, ist DNS-Publishing wieder aktiviert. Ob nun der DNS-Record vorhanden ist und entsprechend funktioniert, kann mit nslookup getestet werden: nslookup -type=srv _vlmcs._tcp.intra.server-talk.eu. Als Output sollte etwas in dieser Form geliefert werden

_vlmcs._tcp.intra.server-talk.eu SRV service location:
    priority = 0
    weight = 0
    port = 1688
    svr hostname = DC01.intra.server-talk.eu
DC01.intra.server-talk.eu internet address = 192.168.1.101

KMS-Host

Nachdem die Vorbereitung auf dem DNS-Server abgeschlossen sind, kann die “Installation” des KMS-Host vorgenommen werden:

1. Auf dem zukünftigen KMS-Host einen Command Prompt als Administrator ausführen.
2. Die Installation des KMS-Key erfolgt mit dem Befehl “cscript C:\windows\system32\slmgr.vbs /ipk 12345-12345-12345-12345-12345“
3. Die Aktivierung des KMS-Key bei Microsoft stehen folgende Methoden zur Verfügung:
   • Internet: “cscript C:\windows\system32\slmgr.vbs /ato“
   • Phone: “slui.exe 4“
4. Nach erfolgreichem Abschlus der Aktivierung muss der “Software Licensing” Service neu gestartet werden “net stop slsvc && net start slsvc“

Mit slmgr stehen noch viele weitere Möglichkeiten zur Verfügung, wie nachfolgende Tabelle zeigt:

Firewall

Per Default verbinden die Clients mittels “Remote Procedure Calls over TCP”. Die Verbindung über TCP-Port 1688 muss bei der Firewall entsprechend zugelassen werden. Bei Bedarf kann diese Port Nummer auch angepasst werden. Bei einem Windows Server 2008 muss in der “Windows Firewall” der Zugriff auf ”Windows-Verwaltungsinstrumentation (WMI)” und den “Key Management Service” aktiviert werden. Dies kann sehr einfach mit dem Befehl “netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes” und netsh advfirewall firewall set rule group="Key Management Service" new enable=yes” konfiguriert werden.

VAMT

Für die Verwaltung der Lizenzen stellt Microsoft das Tool “Volume Activation Management Tool” (VAMT) zum Download bereit. Mit dem Tool lassen sich die Computer Accounts zum Beispiel aus dem Active Directory auslesen und den Lizenzierungs-Stand anzeigen und bei Bedarf notwendige Schritte einleiten. Da die Informationen nicht in einer Database gespeichert werden, ist es zu empfehlen am Ende die aktuellen Daten mit “File | Save As…” in ein CIL-File zu exportieren. Zu einem späteren Zeitpunkt lässt sich dieses über “File – Open” wieder einlesen.

Weitere Informationen

• Microsoft Download Center: Windows Vista Volume Activation 2.0
• Microsoft Download Center: Volume Activation 2.0 Technical Guidance
• Ralf Schnell’s Technet Blog: Windows Aktivierung: Redundanz für Key Management Services-Hosts
• MCS Ireland Technet Blog: Using Key Management Services (KMS) Across Domains

Mit Windows Vista hat Microsoft eine neue Art der Aktivierung und Verwaltung der Lizenzen im Unternehmen, namentlich “Volume License Key” (VLK) 2.0, eingeführt. Volume Activation ist eine flexible Lösung, mit welcher Computer einfach und sicher aktiviert werden können. Es können zwei Typen von “Volume License Keys” (VLKs) eingesetzt werden: “Multiple Activation Keys” (MAK) und “Key Management Service” (KMS).

• Multiple Activation Keys (MAK) ähnelt dem bei älteren Windows Versionen eingesetzten Verfahren. Ein einziger MAK Key aktiviert entweder einzelne Computer oder eine Gruppe von Computern, indem sie über das Internet oder per Telefon direkt mit Microsoft Servern verbunden werden. Die Verifizierung der Gültigkeit der Keys erfolgt somit nicht mehr offline auf der Maschine. Die Keys können daher auch nicht mehr unbegrenzt oft verwendet werden. Damit nicht jeder Computer selbst eine Verbindung zu den Microsoft Servern herstellt (Independent Activation), kann ein Proxy eingesetzt werden (Proxy Activation).
• Ein Unternehmen kann ein Key Management Service (KMS) intern einsetzen und Computer unter Windows Vista und Windows Server 2008 automatisch aktivieren. Um KMS verwenden zu können, benötigt ein Unternehmen mindestens 25 miteinander verbundene Computer, die unter Windows Vista ausgeführt werden. Windows Server Computer, die über KMS aktiviert wurden, müssen mindestens alle sechs Monate über eine Verbindung zu Ihrem Unternehmensnetzwerk reaktiviert werden. Der maximale “offline”-Betrieb ohne Verbindung zu einem KMS beträgt 180 Tage, danach steht eine “Grace-Period” von 30 Tagen zur Verfügung, bevor eine (Re-) Aktivierung verlangt wird.

Die nachfolgende Grafik liefert einen Überblick über die Möglichkeiten von Volume Activation 2.0, auch im Vergleich zur bisher eingesetzten Version 1.0:

Firmen, die sich für eine KMS-Lösung entscheiden, müssen die Computer Systeme innerhalb der vorgegebenen Frist aktivieren:

Die mit Windows Vista erstmals eingeführte Volume Activation Technology soll zukünftig auch für weitere Microsoft Produkte eingesetzt werden. Für die Verwaltung der Volume Keys bietet Microsoft verschiedene Tools an:

• Volume Activation Management Tool (VAMT)
• Key Management Service (KMS) für Windows Server 2003 (x86)
• KMS Management Pack für Management Operations Manager 2005

Was passiert eigentlich, wenn keine gültige Lizenz installiert wurde? Nun ja, der Einsatz von nicht lizensierter Software ist “Software Piraterie” und ist illegal. Technisch gesehen gibt es seit Windows Vista Service Pack 1 den “Reduced Functionality Modus” (RFM) nicht mehr. Bei einem nicht aktivierten Windows Vista oder Server 2008 ändert dennoch in einem solchen Fall den Desktop Background auf “schwarz” und melden im System Tray, dass das System nicht “genuine” ist. Letzteres wird inzwischen bei vielen Microsoft Downloads geprüft. Ohne erfolgreiche Validierung kann der Download nicht fortgesetzt werden:

Validation Incomplete
The validation service is unable to determine whether this copy of Windows Vista is genuine.

Weitere Informationen

• Microsoft Technet: Volume Activation 2.0 for Windows Vista and Windows Server 2008
• Microsoft KB 929712: Informationen zur Volumenaktivierung für Windows Vista
• Daniel Melanchthon’s Technet Blog: Windows Vista Volume Activation 2.0
• James O’Neill’s Technet Blog: Vista SP1 to drop “Reduced functionality mode”

Die Freeware “Product-Key-Info” liest den installierten Product Key von Microsoft Windows und Office aus und zeigt diesen im GUI an. Auf Wunsch können die Serials in Notepad kopiert und/oder ausgedruckt werden, damit sie bei der Neuinstallation verfügbar ist.

Die Bedienung des Programms ist einfach: Das Tool starten und die Nummer ablesen. Wichtig, das Tool funktioniert aktuell nur mit 32-Bit Systemen.

About Product-Key-Info

Jeder kennt das Problem: Bei der Neuinstallation von Windows muss der Produkt-Key eingegeben werden. Da heisst es die Taschenlampe herauskramen, mit Zettel und Stift bewaffnet unter den Schreibtisch kriechen und die Nummer vom Rechner abschreiben. Mit etwas Glück sind hinterher sogar alle Zeichen richtig abgeschrieben und lesbar. Viel einfacher geht das jedoch mit dem Product-Key-Info-Tool.

Source

Die Source für Product-Key-Info kann direkt bei smartcoder.net heruntergeladen werden, zum Download… Wichtig! Natürlich gibt es andere Lokationen welche weitere Downloads anbieten, es sollte allerdings nur offizielle Builds und Download Centers aufgesucht werden. Zitat Forrest Gump: “Man weiss nie, was man kriegt.”

• Version: 1.0
• Date Published: 2007-03-07
• Language: Deutsch
• Format: *.exe
• Publisher: Daniel Schuhmann / Smartcoder
• License: Freeware

Mit dem Windows Product Key Update Tool kann auf einfach Art und Weise der Activation Code geändert werden.

About Windows Product Key Update Tool

The Windows Product Key Update Tool will make changes to your Windows installation to update your product key. In addition, the product key update tool will scan a number of key Windows files to determine if they have been tampered with. If tampered files are discovered the product key update tool will alert you before continuing.

Source

Die Source für das Windows Product Key Update Tool kann direkt bei Microsoft heruntergeladen werden, zum Download… Wichtig! Natürlich gibt es andere Lokationen welche weitere Downloads anbieten, es sollte allerdings nur offizielle Builds und Download Centers aufgesucht werden. Zitat Forrest Gump: “Man weiss nie, was man kriegt.”

• Version: 1.7.0108.0
• Date Published: 2008-04-28
• Language: English
• Format: *.exe
• Publisher: Microsoft
• License: Freeware