Aktivierung über Active Directory (Active Directory-Based Activation, ADBA)

Im zweiten Teil der Reihe Microsoft Volumenaktivierung automatisieren geht es um die Aktivierung über Active Directory. Hierbei wird das Speichern von Aktivierungsobjekten mithilfe der Active Directory-Domänendienste (AD DS) ermöglicht. Voraussetzung dafür ist, dass das Gesamtstrukturschema der Domäne mindestens 2012 ist.

Ein Administrator mit den entsprechenden Berechtigungen kann jedoch erweiterte AD DS-Tools verwenden wie zum Beispiel das Active Directory Service Interface (ADSI Edit), um die einzelnen Aktivierungsobjekte anzuzeigen und Sicherheits-Zugriffssteuerungslisten für die Aktivierungsobjekte zu konfigurieren, um den Zugriff nach Bedarf einzuschränken.

In der Konfigurationspartition des AD im Pfad Services\Microsft SPP\Activation Objects wird ein AD-Objekt vom Typ msSPP-ActivationObject angelegt.

Domänencomputer mit einem Windows-Client oder Serverbetriebssystem mit einem Volumenlizenzschlüssel (Generic Volume License Key, GVLK) werden automatisch aktiviert. Die Aktivierung hält solange an wie die Computer Mitglieder der Domäne bleiben und regelmäßig Kontakt mit einem Domänencontroller haben. Nach dem Start des Lizensierungsdienstes erfolgt die Aktivierung ohne Benutzereingriff.

Zum Erstellen eines Objektes in der AD DS- Gesamtstruktur werden die Volumenaktivierungsdienste (Volume Activation Tools) benötigt. Die Eingabe des KMS Host Keys muss als Benutzer mit Berechtigungslevel Enterprise Admins erfolgen.

Bei Umgebungen, dessen Computer mit Windows 10, Windows 8.1, Windows 8, Windows Server2012 oder Windows Server 2012 R2 ausgeführt werden und mit einer Domäne verbunden sind ist ADBA die beste Option zur Aktivierung. Weist die Umgebung allerdings frühere Volumenlizensierungs-Betriebssysteme, Arbeitsgruppencomputer oder Clients außerhalb der Domäne auf, muss der KMS-Host beibehalten werden.

Clients die über ADBA aktiviert wurden behalten ihren Status, wie schon beim KMS-Host, für bis zu 180 Tage seit dem letzten Kontakt mit der Domäne bei. Vor Ende des Zeitraums versuchen die Clients standardmäßig alle sieben Tage eine erneute Aktivierung vorzunehmen. Erfolgt ein Neuaktivierungsereignis, fragt der Client AD DS für das Aktivierungsobjekt ab. Das Objekt wir dann vom Client durch die von GVLK definierten lokalen Edition abgeglichen. Stimmen diese überein erfolgt die erneute Aktivierung. Clientcomputer verwenden die KMS-Aktivierung, wenn das AD DS-Objekt nicht abgerufen werden kann. Wird der Softwareschutzdienst oder der Client neu gestartet oder der Computer aus der Domäne entfernt, wird der Status durch das Betriebssystem von aktiviert zu nicht aktiviert geändert. Dann versucht der Computer die Aktivierung über KMS vorzunehmen.

 

Redakt.: Christian Seurig