Upload
dan-dumont
View
312
Download
0
Tags:
Embed Size (px)
Citation preview
Volume Activation Technical Reference Guide
Volume Activation Guia de Referncia TcnicaWindows7 e Windows Server2008R2Microsoft CorporationPublicado em: julho de2009ResumoEste guia de referncia voltado para implementadores de TI (tecnologia da informao) cujas organizaes planejem implantar verses com Volume Activation dos sistemas operacionais Windows7 e Windows Server2008 R2. Ele um complemento ao Guia de Planejamento do Volume Activation, Guia de Implantao do Volume Activation e Guia de Operaes do Volume Activation.
Este documento, assim como qualquer outro mencionado aqui, fornecido apenas para fins informativos, e a Microsoft no oferece nenhuma garantia, explcita ou implcita, com relao a ele. As informaes deste documento, inclusive URLs e outras referncias a sites da Internet, esto sujeitas a alteraes sem aviso. O usurio assume todos os riscos quanto ao uso ou aos resultados do uso deste documento. A menos que indicado de outra forma, empresas, organizaes, produtos, nomes de domnio, endereos de email, logotipos, pessoas, locais e eventos citados aqui so fictcios. No deve haver associao com nenhum(a) empresa, organizao, produto, nome de domnio, endereo de email, logotipo, pessoa, local ou evento real. A conformidade com todas as leis de direitos autorais aplicveis responsabilidade do usurio. Sem limitar os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperao ou transmitida de qualquer forma por qualquer meio (eletrnico, mecnico, fotocpia, gravao ou qualquer outro) ou para qualquer propsito sem a permisso expressa, por escrito, da Microsoft Corporation.A Microsoft pode ter patentes ou requisies para obteno de patente, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual que abrangem o contedo deste documento. A posse deste documento no lhe confere nenhum direito sobre as citadas patentes, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual, salvo aqueles expressamente mencionados em um contrato de licena, por escrito, da Microsoft. 2009 Microsoft Corporation.Microsoft, Active Directory, Hyper-V, Windows, Windows Server e Windows Vista so marcas comerciais do grupo de empresas Microsoft.Os nomes de empresas e produtos reais aqui mencionados podem ser marcas comerciais de seus respectivos proprietrios.
ContedoIntroduo1Experincia de usurio2Opes de Slmgr.vbs5Configuraes do registro12Configuraes do objeto de diretiva de grupo15Tempo de ativao do KMS17Ordem de pesquisa para descoberta do KMS18Cenrios de ativao19Cenrios KMS19Implementao KMS padro para uma rede em local nico19Implementao KMS em uma rede complexa e global20Cenrios MAK23Ativao independente de MAK24Ativao proxy MAK28Suporte VAMT para ativao KMS35Convertendo KMS em ativao por MAK36Chaves do host do KMS para produtos38Valores da diretiva de ativao40Chaves de instalao do Cliente KMS41Cdigos de erro de ativao43Log de eventos do Windows53Propriedades e mtodos WMI57Glossrio66Links para recursos68
Microsoft Corporation
3
IntroduoEste guia fornece informaes de referncia tcnica para o Guia de Planejamento do Volume Activation, para o Guia de Implantao do Volume Activation e para o Guia de Operaes do Volume Activation. Para uma viso geral do Microsoft Volume Activation e de seus componentes, consulte o Guia de Planejamento do Volume Activation. Este guia de referncia contm: Experincia de usurio Opes de Slmgr.vbs Configuraes do Registro Configuraes do GPO (Objeto de Diretiva de Grupo) Tempo de ativao do Servio de Gerenciamento de Chaves (KMS) Ordem de pesquisa para descoberta do KMS Cenrios de ativao Chaves do host do KMS para produtos Valores da diretiva de ativao Chaves de instalao do cliente KMS Cdigos de erros de ativao Log de eventos do Windows Propriedades e mtodos para Instrumentao de Gerenciamento do Windows (WMI) Glossrio RecursosObservaoPara suporte de outro software utilizando o Volume Activation, consulte os documentos escritos especificamente para esses aplicativos.Este guia utiliza as seguintes convenes: Linhas de comando e opes de linha de comando aparecem em negrito. Os espaos reservados nas opes de linha de comando possuem colchetes angulares () entre eles. Opes de linha de comando opcionais possuem colchetes ([]) entre elas. Subchave de registro e nomes de valores aparecem em negrito.Experincia de usurioO Windows7 e o Windows Server2008 R2 exibem notificaes e caixas de dilogo direcionadas a problemas especficos de ativao. A Tabela 1 descreve como essas notificaes e caixas de dilogo correspondem a cada problema.ObservaoAs edies bsicas do Windows Server 2008 no fornecem as notificaes de experincia ao usurio.
Tabela 1. Bales e caixas de dilogo para o estado de notificaes
ProblemaBalo de notificaoCaixa de dilogo correspondente
Uma cpia recm-instalada do Windows no foi ativada no final do perodo de tolerncia da ativao.
Uma cpia previamente ativada do Windows detecta alteraes no hardware do computador ou no BIOS e exige reativao do Windows. Alm disso, um cliente KMS ativado no se reativa em 180 dias.
O Windows foi ativado com o uso do KMS e sua ativao no foi renovada em 180 dias, alm de 30 dias de um perodo de tolerncia.
Falha na validao online ou deteco na explorao da ativao permitem que cpias no autorizadas do Windows burlem a ativao do produto.
O Windows detecta que um componente de licena foi alterado.
O Windows detecta que seus arquivos de licenciamento foram alterados.
Opes de Slmgr.vbsDevido a alteraes WMI no Windows 7 e no Windows Server 2008 R2, o script Slmgr.vbs no se destina ao uso em outras plataformas. O uso do Slmgr.vbs para gerenciar um sistema Windows 7 ou Windows Server 2008 R2 do sistema operacional Windows Vista no suportado. Tentar gerenciar um sistema de baixo nvel do Windows 7 ou Windows Server 2008 R2 ir gerar um erro de divergncia em uma verso especfica. Por exemplo, executar cscript slmgr.vbs /dlv produz o seguinte resultado:Microsoft (R) Windows Script Host Verso 5.8Copyright (C) Microsoft Corporation. Todos os direitos reservados.
A mquina remota no suporta essa verso do SLMgr.vbs
Para gerenciar clientes remotos, utilize a Ferramenta de Gerenciamento do Volume Activation (VAMT) verso 1.2 ou posterior ou crie scripts WMI personalizados que reconheam as diferenas entre plataformas. Para mais informaes sobre as propriedades e os mtodos WMI do Volume Activation, consulte a seo, WMI Properties and Methods, posteriormente neste guia de referncia.A seguir, veja a descrio da sintaxe do script Slmgr.vbs e a Tabela 2, que descreve cada opo de linha de comando:slmgr.vbs [MachineName [User Password]] []
ObservaoPara suporte de outro software utilizando o Volume Activation, consulte os documentos escritos especificamente para esses aplicativos.
Tabela 2. Opes de linha de comando Slmgr.vbs
OpoDescrio
[MachineName]Nome de uma mquina remota (padro a mquina local)
[User]Conta com privilgios exigidos na mquina remota
[Password]Senha para conta com privilgios exigidos na mquina remota
Opes globais
/ipk product_keyTenta instalar uma chave de produto 5x5. A chave de produto fornecida pelo parmetro confirmada como vlida e aplicvel ao sistema operacional instalado. Caso contrrio, um erro ser retornado.Se a chave for vlida e aplicvel, ela ser instalada. Se a chave j estiver instalada, ela ser silenciosamente substituda.Para evitar instabilidades no servio de licena, o sistema ou o Servio de Proteo de Software deve ser reiniciado.Esta operao deve ser executada em um prompt de comando elevado, ou o valor de registro de Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software.
/ato [Activation ID]Para edies comerciais e sistemas de volume com uma chave de host do KMS ou MAK (Chave de Ativao Mltipla) instalada, /ato aparece no Windows para tentar uma ativao online.Para sistemas com Chave de Licena de Volume Genrica (GVLK) instalada, isso aparece como uma tentativa de ativao KMS. Os sistemas que foram configurados para suspender as tentativas automticas de ativao KMS (/stao) ainda tentam uma ativao KMS quando /ato executado.O parmetro [Activation ID] expande o suporte /ato para identificar uma edio do Windows instalada no computador. Especificar o parmetro [Activation ID] isola os efeitos da opo da edio associada ao ID de ativao. Execute Slmgr.vbs /dlv all para obter os IDs de ativao da verso instalada do Windows. Se voc precisar do suporte para outros aplicativos, consulte as orientaes fornecidas com o aplicativo para mais instrues.A ativao KMS no exige privilgios elevados. Porm, a ativao online exige elevao, ou o valor de registro Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software.
/dli [Activation ID | All]Exibe informaes da licena.Por padro, /dli exibe as informaes da licena para a edio ativa instalada do Windows. Especificar o parmetro [Activation ID] exibe as informaes da licena para a edio especificada associada ao ID de ativao. Especificar o [All] como parmetro exibir todas as informaes de licena dos produtos aplicveis instalados.A operao no exige privilgios elevados.
/dlv [Activation ID | All]Exibe informaes detalhadas da licena.Por padro, /dlv exibe as informaes da licena para o sistema operacional instalado. Especificar o parmetro [Activation ID] exibe as informaes da licena para a edio especificada associada ao ID de ativao. Especificar o parmetro [All] exibe todas as informaes de licena dos produtos aplicveis instalados.A operao no exige privilgios elevados.
/xpr [Activation ID]Exibe a data de expirao da ativao do produto. Por padro, isso se refere a edio atual do Windows e principalmente til para clientes KMS, porque a ativao comercial e MAK perptua.Especificar o parmetro [Activation ID] exibe a data de expirao da ativao de uma edio especfica associada ao ID de ativao.A operao no exige privilgios elevados.
Opes avanadas
/cpkyAlgumas operaes de manuteno exigem que a chave de produto esteja disponvel no registro durante operaes OOBE (Out-of-Box Experience). A opo /cpky remove a chave de produto do registro para evitar que essa chave seja roubada por cdigos maliciosos.Para instalaes comerciais que implantem chaves, a prtica recomendada executar essa opo. Essa opo no exigida para chaves de host MAK e KMS, j que esse o comportamento padro para essas chaves. Essa opo s necessria para outros tipos de chave, onde o comportamento padro no claro para a chave do registro.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/ilc Esta opo instala o arquivo de licena especificado pelo parmetro solicitado. Essas licenas podem ser instaladas como uma medida de resoluo de problemas, para suportar ativaes com base em token ou como parte de uma instalao manual de um aplicativo integrado.As licenas no so validadas durante esse processo: a validao de licena est fora do escopo para o Slmgr. Em vez disso, a validao tratada pelo Servio de Proteo de Software no tempo de execuo.Esta operao deve ser executada em um prompt de comando elevado, ou o valor de registro de Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software.
/rilcEssa opo reinstala todas as licenas armazenadas em %SystemRoot%\system32\oem e %SystemRoot%\System32\spp\tokens. Essas so cpias "bem conhecidas" armazenadas durante a instalao.Qualquer licena combinada no Armazenamento Confivel substituda. Qualquer licena adicional por exemplo, as Licenas de Publicao (ILs), de Autoridade de Confiana (TA) e licenas para aplicativos no editada.Esta operao deve ser executada em um prompt de comando elevado, ou o valor de registro de Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software.
/rearmEsta opo redefine os temporizadores de ativao. O processo /rearm tambm chamado de sysprep /generalize.Essa operao no far nada se a subchave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\SkipRearm for igual a 1. Consulte a seo Registry Settings, posteriormente neste guia, para detalhes sobre a subchave de registro.Esta operao deve ser executada em um prompt de comando elevado, ou o valor de registro de Operaes de Usurio Padro deve ser definido para permitir que usurios no privilegiados obtenham acesso extra ao Servio de Proteo de Software.
/upk [ActivationID]Esta opo desinstala a chave de produto de uma edio atual do Windows. Aps uma reinicializao, o sistema estar em um estado no licenciado, a no ser que uma nova chave de produto seja instalada.Opcionalmente, voc pode utilizar o parmetro [Activation ID] para especificar um produto instalado de maneira diferente.Essa operao deve ser executada diretamente em um prompt de comando elevado.
Licenciamento de Volume: opes de cliente KMS
/skms Name[:Port] | : port [Activation ID] [Activation ID]Esta opo especifica o nome e, de maneira opcional, a porta do computador host KMS para entrar em contato. Configurar esse valor desativa a autodeteco do host KMS.Se o host KMS utilizar apenas o Protocolo de Internet 6 (IPv6), o endereo dever ser especificado no formato [hostname]:port. Os endereos IPv6 contm dois pontos (:), os quais sero seguidos pelo script Slmgr.vbs.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/ckms [Activation ID]Esta opo remove o nome do host KMS especificado, seu endereo e informaes sobre a porta do registro e restaura o comportamento de descoberta automtica do KMS.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/skhcEsta opo ativa o cache de host KMS (padro), que bloqueia o uso da prioridade e do peso do DNS aps a descoberta inicial de um host KMS em funcionamento. Se o sistema no puder mais contatar o host KMS em funcionamento, ser preciso realizar a descoberta novamente.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/ckhcEsta opo desativa o cache do host KMS. Essa configurao instrui o cliente a utilizar a descoberta automtica do DNS cada vez que tenta ativar o KMS (recomendada ao se utilizar prioridade e peso).Essa operao deve ser executada diretamente em um prompt de comando elevado.
Configurao de host KMS
/sai Esta opo define o intervalo em minutos para que os clientes inativos tentem a conexo KMS. O intervalo de ativao deve ter entre 15 minutos e 30 dias, embora o padro (2 horas) seja recomendado.O cliente KMS inicialmente obtm esse intervalo no registro, mas alterna para a configurao do KMS aps receber a primeira resposta do KMS.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/sri Esta opo define o intervalo em minutos para que os clientes ativos tentem a conexo KMS. O intervalo de renovao deve ter entre 15 minutos e 30 dias. Essa opo foi definida inicialmente no servidor KMS e nos clientes. O padro de 10080 minutos (7dias).O cliente KMS inicialmente obtm esse intervalo no registro, mas alterna para a configurao do KMS aps receber a primeira resposta do KMS.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/sprt Esta opo estabelece a porta na qual o host KMS escuta as solicitaes de ativao do cliente. A porta TCP padro 1688.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/sdnsAtiva a publicao do DNS por um host KMS (padro).Essa operao deve ser executada diretamente em um prompt de comando elevado.
/cdnsDesativa a publicao do DNS por um host KMS.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/spriDefine a prioridade KMS como normal (padro).Essa operao deve ser executada diretamente em um prompt de comando elevado.
/cpriDefine a prioridade KMS como baixa.Utilize essa opo para minimizar a conteno do KMS em um ambiente co-hospedado. Observe que isso pode levar o KMS privao, dependendo de quais outros aplicativos ou funes do servidor estiverem ativas. Use com cuidado.Essa operao deve ser executada diretamente em um prompt de comando elevado.
Configurao da ativao baseada em token
/lilLista as licenas de publicao com ativao baseada em token.
/ril Remove a licena de publicao com ativao baseada em token instalada.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/staoDefine o sinalizador Ativao apenas com base em token, desativando a ativao automtica do KMS.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/ctaoLimpa o sinalizador (padro) Ativao apenas com base em token, permitindo a ativao automtica do KMS.Essa operao deve ser executada diretamente em um prompt de comando elevado.
/ltcLista certificados vlidos de ativao com base em token que podem ativar software instalado.
/fta [PIN]Fora a ativao com base em token utilizando o certificado identificado. O nmero de identificao pessoal opcional (PIN) fornecido para desbloquear a chave privada sem um prompt de PIN ao se utilizar certificados protegidos por hardware (por exemplo, cartes inteligentes).
Configuraes do registroA Tabela 3 descreve as configuraes de registro que o Volume Activation suporta.Tabela 3. Configuraes de registro
Subchave do registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
ValorTipoDescrioEscopo
Activation\AlternateURLREG_SZOpcionalmente, contm uma URL fornecida pelo administrador. Se essa chave for preenchida, algumas caixas de dilogo de ativao tero um novo link Saiba mais sobre ativao online que ser aberto no navegador padro.Tudo
DisableDnsPublishingREG_DWORDDefine em um valor diferente de zero a fim de bloquear a publicao automtica para DNS pelo host KMS.KMS
DnsDomainPublishListREG_MULTI_SZFormato: nome_de_domnio, ,
Opcionalmente, contm uma lista de domnios totalmente qualificados que o KMS usa para publicar automaticamente o registro do servio DNS (SRV). O domnio inicial do KMS sempre usado, portanto, no necessrio inclu-lo aqui. Isso depende do valor DisableDnsPublishing.
Os parmetros priority (prioridade) e weight (peso) so opcionais. Se no forem fornecidos, sero definidos como 0 no registro SRV.KMS
EnableKmsLowPriorityREG_DWORDDefina em um valor diferente de zero para minimizar a conteno do KMS em um ambiente co-hospedado. Observe que, em um sistema ocupado, isso pode evitar que o host KMS mantenha uma contagem suficiente.KMS
KeyManagementServiceListeningPortREG_SZDefina este valor no host KMS para forar o KMS a escutar na porta TCP especificada. O host utilizar a porta TCP 1688 se o valor no for especificado.KMS
KeyManagementServiceNameREG_SZDefina esse valor para forar o uso de um host KMS especfico pelo cliente KMS. Sem padro.Se uma App-ID ou SKU-ID for especificada, ela ser criada em uma subchave em que o valor est armazenado:..\SoftwareProtectionPlatform\APPID_GUID\KeyManagementServiceNameCliente KMS
KeyManagementServicePortREG_SZDefina esse valor para forar o uso de uma porta TCP especfica pelo cliente KMS quando ele se comunicar com um KMS. O cliente utilizar a porta TCP 1688 se esse valor no for especificado.Se uma App-ID ou SKU-ID for especificada, ela ser criada em uma subchave em que o valor est armazenado:..\SoftwareProtectionPlatform\APPID_GUID\KeyManagementServicePortCliente KMS
KeyManagementServiceVersionREG_SZDefina este valor para a descoberta automtica do KMS no MOM (Microsoft Operation Manager) 2005. Exclua este valor se o KMS no estiver mais em operao na mquina.KMS
UserOperationsREG_DWORDEste valor no existe por padro, e o padro 0, o que exige elevao. Crie esse valor e defina-o como 1 para permitir que usurios padro instalem as chaves de produto, ativem e rearmem as mquinas sem exigir elevao.Essa configurao tambm pode ser feita por GPOs, que esto armazenados na subchave de registro \policies.Tudo (no apenas KMS)
VLActivationIntervalREG_DWORDInicialmente definido nos clientes e servidores KMS. O padro de 120 minutos (2 horas). O cliente KMS inicialmente obtm esse intervalo no registro, mas alterna para a configurao do KMS aps receber a primeira resposta do KMS. O valor mnimo de 15 minutos, e o mximo, de 43.200 minutos (30 dias).Cliente e servidor KMS
VLRenewalIntervalREG_DWORDInicialmente definido nos clientes e servidores KMS. O padro de 10.080 minutos (7dias). O cliente KMS inicialmente obtm esse intervalo no registro, mas alterna para a configurao do KMS aps receber a primeira resposta do KMS. Como resultado, a configurao do cliente nunca ser utilizada. O valor mnimo de 15 minutos, e o mximo, de 43.200 minutos (30 dias).Cliente e servidor KMS
Subchave do registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\Activation
ValorTipoDescrioEscopo
ManualREG_DWORD0 = Permite ativao automtica online (padro)1 = Desabilita ativao automticaHost MAK e KMS, mas no cliente KMS
NotificationDisabledREG_DWORD0 = Os avisos e bales de ativao sero exibidos (padro)1 = Todos os avisos relacionados ativao sero ocultos se o Windows no estiver em estado de Notificao ou No Licenciado. No recomendado.Tudo (no apenas KMS)
Configuraes do objeto de diretiva de grupoA Tabela 4 descreve as configuraes de Diretiva de Grupo que as organizaes podem utilizar para evitar que o sistema operacional altere a rea de trabalho para preto no estado Notificaes.Tabela 4. Configuraes do objeto de diretiva de grupo
Nome da diretivaDescrio
Configurao do Usurio -> Ferramentas Administrativas -> Painel de Controle -> Personalizao -> Impedir a alterao de plano de fundo da rea de trabalhoImpede que os usurios adicionem ou alterem o design do plano de fundo da rea de trabalho.Por padro, os usurios podem utilizar a pgina Plano de Fundo da rea de Trabalho no item Personalizao ou Vdeo do Painel de Controle para adicionar um design de plano de fundo (papel de parede) rea de trabalho.Se voc ativar essa configurao, o usurio no poder alterar nenhuma das configuraes do Plano de Fundo da rea de Trabalho.Para especificar o papel de parede para um grupo, utilize a configurao Papel de Parede da rea de Trabalho.ObservaoVoc tambm deve ativar a configurao Papel de Parede da rea de Trabalho para impedir que os usurios alterem o papel de parede da rea de trabalho. Consulte o artigo de Ajuda e Suporte da Microsoft, possvel alterar o papel de parede da rea de Trabalho aps o administrador selecionar a opo Impedir alterao de papel de parede" na Diretiva de grupo", em http://support.microsoft.com/kb/Q327998 para mais informaes.Alm disso, veja a configurao Permitir somente papel de parede de bitmap.
Configurao do Usurio -> Ferramentas Administrativas -> rea de Trabalho -> rea de Trabalho -> Papel de Parede da rea de TrabalhoEspecifica o plano de fundo da rea de trabalho ("papel de parede") exibido nas reas de trabalho de todos os usurios.Essa configurao permite que voc especifique o papel de parede das reas de trabalho e evita que os usurios alterem a imagem ou a apresentao. O papel de parede que voc especifica pode ser armazenado em um arquivo bitmap (*.bmp) ou JPEG (*.jpg).Para utilizar essa configurao, digite o caminho totalmente qualificado e o nome do arquivo que armazena a imagem do papel de parede. Voc pode digitar o caminho local, como C:\Windows\web\wallpaper\home.jpg, ou o UNC (Conveno de Nomenclatura Universal), como \\Server\Share\Corp.jpg. Se o arquivo especificado no estiver disponvel quando o usurio fizer o logon, nenhum papel de parede ser exibido. Os usurios no podem especificar papis de parede alternativos. Voc tambm pode utilizar essa configurao para especificar se a imagem do papel de parede ficar centralizada, lado a lado ou ajustada tela. Os usurios no podem alterar essa especificao.Se voc desativar essa configurao ou no configur-la, nenhum papel de parede ser exibido. Porm, os usurios podem selecionar o papel de parede preferido.Alm disso, veja a configurao Permitir somente papel de parede de bitmap no mesmo local e a configurao Impedir alterao de papel de parede em Configurao do Usurio\Modelos Administrativos\Painel de Controle.ObservaoEssa configurao no se aplica s sesses de servidor de rea de trabalho remota.
Configurao do Usurio -> Ferramentas Administrativas -> Painel de Controle -> Personalizao -> Impedir a alterao de cones da rea de trabalhoEvita que os usurios alterem os cones da rea de trabalho.Por padro, os usurios podem utilizar a caixa de dilogo Configuraes dos cones da rea de Trabalho no item Personalizao ou Vdeo do Painel de Controle para exibir, ocultar ou alterar os cones da rea de trabalho.Se voc ativar essa configurao, o usurio no poder alterar nenhum dos cones da rea de trabalho.Para sistemas operacionais anteriores ao Windows Vista, essa configurao tambm oculta a guia rea de Trabalho no item Vdeo do Painel de Controle.
Tempo de ativao do KMSO tempo de ativao do KMS controlado por duas configuraes: temporizadores de ativao e renovao: O Intervalo de Ativao do KMS determina com que frequncia o cliente KMS tenta a ativao antes de realmente ser ativado e durante Notificaes e Cortesia. O valor definido no cliente ao se executar slmgr.vbs /sai interval. O intervalo expresso em minutos, e 120 minutos o padro. Consulte as sees Slmgr.vbs Options e Registry Settings para mais informaes. Assim que um sistema entrar em contato com um host KMS, a configurao do host KMS substituir a configurao do cliente local. O Intervalo de Renovao KMS determina com que frequncia o cliente KMS tenta a reativao com o KMS, uma vez que tenha sido ativado. Esse valor pode ser definido ao se utilizar slmgr /sri interval. O intervalo definido em minutos. O valor padro de 10.080 minutos (7dias). Esse valor pode ser definido no cliente, mas ser substitudo pelo valor que o host KMS fornece.Na operao, o cliente KMS tenta entrar em contato com um host KMS na inicializao e novamente nos minutos do intervalo de ativao aps a falha. Por padro, isso ocorre a cada duas horas. Quando a ativao do KMS for realizada com xito, o cliente receber e armazenar o intervalo de renovao do host KMS, e o Windows o ativar por 180 dias. A renovao de ativao opera como uma janela deslizante, igual concesso do protocolo DHCP (Dynamic Host Configuration Protocol). O cliente ativado por 180 dias, mas ainda tenta a reativao nos minutos do intervalo de renovao por padro, 7 dias. Se essa operao for feita com xito, o perodo de 180 dias ser reiniciado. Se falhar, o sistema observar as alteraes de rede ou outros eventos qualificados para disparar outra tentativa. Aps 15 minutos, o sistema para de monitorar os eventos qualificados, mas ainda faz tentativas nos minutos do intervalo de ativao.Se os 180 dias passarem sem uma reativao realizada com xito, o cliente far transies para Cortesia OOT (Out of Tolerance). Se no for ativado nos 30 dias de transio para OOT, ele entrar no modo de Notificao.Ordem de pesquisa para descoberta do KMSQuando a descoberta automtica do KMS estiver ativada (padro) e o cache do host KMS no estiver desativado, os clientes KMS usaro a seguinte ordem para determinar qual KMS utilizar (eles tentaro cada etapa at que um host KMS ativado com a chave correta responda): O valor especfico de SKU no valor de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\AppID\SKUID\KeyManagementServiceName REG_SZ O valor especfico de AppID no valor de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\AppID\KeyManagementServiceName REG_SZ O valor global no valor de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\KeyManagementServiceName REG_SZ Host KMS com cache especfico de SKU (essa a identidade em cache do host utilizado na ltima ativao KMS com xito). Descoberta automtica do DNS (weight e priority considerados)Se um KMS em cache no responder, a descoberta ser realizada.Cenrios de ativaoAs seguintes sees descrevem os cenrios principais para a ativao KMS e MAK.Cenrios KMSO KMS pode suportar redes simples em um nico local e redes globais. Os seguintes cenrios mostram: A implementao padro do KMS. A implementao expandida para suportar uma rede global.Implementao KMS padro para uma rede em local nicoA Contoso possui 100 clientes Windows7 Enterprise e um conjunto misto de sistemas Windows Vista, Windows Server2008 e Windows Server2008R2. A Contoso um domnio genrico (Contoso.com), conforme exibido na Figura 1. O servidor DNS executa Microsoft DNS em sua configurao padro. Essa configurao suporta o registro DNS dinmico e o registro de procura para remover registros obsoletos.
Figura 1. Implementao KMS padro para rede em um nico localA Contoso adquire um acordo de licena que fornece a chave KMS B, a qual ativar todos os sistemas. O administrador de TI (tecnologia de informao) instala a chave do host KMS da Contoso (CSVLK) em dois hosts KMS executando o Windows Server 2008 R2 ao utilizar o seguinte comando executado localmente em um prompt de comando elevado:Slmgr.vbs /ipk
O administrador de TI ento cria um Grupo de Segurana no AD DS (Active Directory Domain Services) denominado KMS_Hosts. O administrador adiciona os servidores KMS_1 e KMS_2 associao KMS_Hosts.O host KMS_1 ativado na Microsoft pela Internet: Slmgr.vbs /ato. O KMS_1 publica automaticamente os registros de recurso (RRs) SRV para o DNS. O administrador de TI acessa o servidor DNS, localiza o RR para _vlmcs._tcp.contoso.com e altera suas permisses para fornecer permisso de Leitura, Gravao e Excluso do KMS_Hosts no registro. O host KMS_2 agora ativado na Microsoft pela Internet: Slmgr.vbs /ato.Por fim, o administrador confirma que a excluso do host KMS est ativada no Firewall do Windows. A exceo de firewall do Servio de Gerenciamento de Chaves precisa ser ativada.Os clientes KMS na rede Contoso consultam o DNS e recebem os registros SRV para ambos os hosts KMS. Os clientes escolhem um ou o outro host e so ativados (assim que a contagem do KMS ultrapassar o limite). Consulte a seo, Activation Policy Values, para mais informaes sobre os requisitos de contagem do KMS.Implementao KMS em uma rede complexa e globalA Contoso se expandiu para dois domnios, east.contoso.com e west.contoso.com, conforme exibido na Figura 2. O trfego de rede pode passar, de maneira particular, entre duas redes atravs de um link com firewall da WAN (wide area network). Esse link limitou a largura de banda. Dessa forma, os recursos (incluindo DNS) so replicados nos dois lados do link WAN para reduzir o trfego, quando possvel.
Figura 2. Implementao KMS em uma rede complexa e globalA Contoso utiliza implantao com base em imagens. Os sistemas do cliente so padronizados no Windows Vista, mas os sistemas Windows Vista esto sendo substitudos por clientes Windows 7.Os usurios normalmente viajam, e a conexo de rede alterada de um domnio para outro. O endereo IP dos clientes fornecido dinamicamente pelo DHCP, incluindo a especificao do host DNS local, endereo de gateway local etc.Para oferecer o suporte de ativao aos clientes existentes Windows Vista e aos novos clientes Windows 7, a Contoso instala quatro hosts KMS (utilizando a chave KMS B). Dois hosts KMS esto configurados em east.contoso.com e dois, em west.contoso.com.O administrador de TI configura os hosts KMS para que os registros DNS SRV direcionem os clientes Windows 7 e Windows Server 2008 R2 no domnio leste para KMS_E1, se disponvel, ou para KMS_E2. Se nenhum dos dois estiver disponvel, os clientes tentaro KMS_W1 e, finalmente, KMS_W2. Da mesma forma, o DNS no domnio oeste est configurado para que os clientes Windows 7 no domnio oeste prefiram contatar KMS_W1 e KMS_W2 e, apenas em caso de falha, a ativao ser tentada em KMS_E1 e KMS_E2 no lado distante do link WAN.O administrador de TI consegue isso ao fazer as seguintes alteraes na configurao (ver Tabela 5): Os hosts KMS_E* so adicionados ao grupo de segurana KMS_E. Esse grupo recebe os direitos de Leitura, Gravao e Excluso para o registro _vlmcs._tcp.east.contoso.com. Os hosts KMS_W* so adicionados ao grupo de segurana KMS_W. Esse grupo recebe os direitos de Leitura, Gravao e Excluso para o registro _vlmcs._tcp.west.contoso.com. Os servidores DHCP foram configurados para adicionar o east.contoso.com e o west.contoso.com lista de pesquisa do sufixo DNS para todos os clientes. Os firewalls entre os domnios leste e oeste esto configurados para permitir o trfego RPC aos hosts KMS na porta 1688.Tabela 5. Configurao do host KMS
DescrioConfiguraoHost
Configura a prioridade e o peso SRV de east.contoso.com para que os clientes entrem em contato com hosts KMS_E* se disponvel antes de tentar os hosts KMS_W* O trfego ser dividido: 75% para os hosts KMS_1* e 25% para os hosts KMS_2*.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform DnsDomainPublishList=KMS_E1, 10, 75KMS_E2, 10, 25KMS_W1, 90, 75KMS_W2, 90, 25KMS_E1KMS_E2
Configura a prioridade e o peso SRV de west.contoso.com para que os clientes entrem em contato com hosts KMS_W* se disponvel antes de tentar os hosts KMS_E* O trfego ser dividido: 75% para os hosts KMS_1* e 25% para os hosts KMS_2*.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform DnsDomainPublishList=KMS_W1, 10, 75KMS_W2, 10, 25KMS_E1, 90, 75KMS_E2, 90, 25KMS_W1KMS_W2
Em seguida, o administrador confirma que as excees do Firewall do Windows so definidas para permitir o trfego do cliente KMS e configura os computadores cliente, como a Tabela 6 descreve.Tabela 6. Configurao do cliente KMS
DescrioConfigurao
Desativa o cache do host KMSSlmgr /ckhc
Uma URL do cliente configurada para direcionar os usurios com problemas de ativao para o suporte tcnico da ContosoHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\ActivationAlternateURL = http://contoso.com/help
O computador cliente de referncia ativado pelo KMS, e sysprep /generalize executado. O sistema desligado e bloqueado com o uso do ImageX do Windows AIK (Kit de Instalao Automatizada) do Windows 7. O Windows AIK est disponvel para download em http://go.microsoft.com/fwlink/?LinkId=136976.Cenrios MAKAs seguintes sees descrevem os cenrios para ativao MAK, os quais esto baseados no cenrio exibido na Figura 3. Essa figura exibe ambientes de rede e de grupo de trabalho que so tpicos das grandes empresas.
Figura 3. Ambientes corporativosNo ambiente de Rede Principal, todos os computadores esto em uma rede comum gerenciada pelo AD DS. A Zona de Segurana representa computadores de Rede Principal de maior segurana que possuem proteo adicional de firewall.O ambiente Laboratrio Isolado um grupo de trabalho fisicamente separado da Rede Principal, e seus computadores no possuem acesso Internet. A diretiva de segurana da rede afirma que nenhuma informao que possa identificar um computador ou usurio especfico pode ser transferida para fora do Laboratrio Isolado.Ativao independente de MAKA VAMT permite a automatizao da implantao MAK e a ativao pela rede por meio da distribuio de MAKs de um console centralizado, como mostra a Figura 2. A VAMT consulta os servidores de ativao da Microsoft para obter o nmero de ativaes remanescentes de uma determinada MAK, e em seguida lista o status de ativao de todos os sistemas ativados por MAK no ambiente. A contagem um instantneo de um momento e no uma contagem em tempo real. A VAMT verso 1.2 est inclusa no Windows AIK.Nesse cenrio, a VAMT implantada no ambiente de Rede Principal exibido na Figura 3. A VAMT instalada no computador central com acesso rede para todos os computadores cliente. O host VAMT e os computadores cliente possuem acesso Internet. As seguintes instrues descrevem como executar uma ativao independente:1. Instale e inicie a VAMT em um computador host conectado a uma rede:a. Instale o Windows AIK no computador host.b. Clique em Iniciar e clique em VAMT para abrir o console VAMT.2. Configure a exceo de firewall da Instrumentao do Gerenciamento do Windows (WMI) nos computadores de destino. Verifique se a exceo do firewall WMI foi ativada para todos os computadores de destino, conforme exibido na Figura 4.
Figura 4. Exceo da Instrumentao do Gerenciamento do Windows (WMI)3. Adicione computadores CIL (lista de informaes sobre o computador):a. No console VAMT, clique em Ao, clique em Adicionar Computadores para exibir a caixa de dilogo Adicionar Computadores.b. Digite um nome para o Grupo de Computadores como Grupo de Rede Principal para identificar o grupo de computadores que voc est ativando.c. Clique na lista suspensa para selecionar uma opo de pesquisa. Voc pode pesquisar computadores em um grupo de trabalho, em um domnio AD DS ou pelo nome individual do computador ou endereo IP.d. Se voc estiver pesquisando por nome individual do computador ou endereo IP, digite as informaes na caixa de texto abaixo da lista suspensa.e. Se voc estiver pesquisando um domnio ou grupo de trabalho, selecione-os em uma lista suspensa adicional exibida para essas opes. Utilize o campo Filtrar por nome do computador para pesquisar um computador especfico dentro do domnio ou grupo de trabalho.f. Clique em OK.A VAMT consulta o AD DS (Active Directory Directory Services) via Protocolo LDAP (Lightweight Directory Access Protocol) e adiciona os computadores encontrados CIL.4. Coletar informaes de status dos computadores descobertos:a. Para a VAMT realizar uma ao em um computador, preciso ter dados atuais do status de licena desse computador. Colete o status de computadores individuais ao selecionar diretamente um ou mais computadores no painel de exibio da lista de computadores. Para realizar operaes para um grupo inteiro, no painel de exibio em rvore, selecione o n Status Desconhecido ou o n Grupos Definidos pelo Usurio\Grupo de Rede Principal.b. Clique com o boto direito do mouse no grupo ou nos computadores desejados e clique em Atualizar Status do Computador.c. Se voc estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, selecione Utilizar Credenciais Alternativas.d. Clique em OK.e. Fornea uma conta de Administrador de Domnio (para coletar status de todos os computadores do domnio) e senha, quando solicitado.A VAMT exibe a caixa de dilogo Coletar Informaes do Computador enquanto coleta o status de todos os computadores selecionados. Quando o processo for finalizado, o status atualizado de cada computador aparecer no painel de exibio em lista de computadores no console VAMT.ObservaoPara recuperar o status da licena nos computadores selecionados, a VAMT deve ter permisses administrativas nos computadores remotos, e a WMI deve estar acessvel pelo Windows Firewall. Alm disso, para computadores de grupos de trabalho, uma chave de registro deve ser criada para ativar as aes administrativas remotas no Controle de Conta de Usurio (UAC). Para mais informaes sobre configurao de sistemas para o gerenciamento remoto da VAMT, consulte a ajuda VAMT.5. Adicione uma MAK e determine a contagem de ativao restante:a. Clique em Opes, clique em Gerenciar MAKs para abrir a caixa de dilogo Gerenciar Chaves MAK.b. Clique em Adicionar para incluir uma MAK.c. Inclua uma MAK e clique em Validar.Uma vez validado, o campo Edio automaticamente preenchido.d. Fornea uma descrio significativa e clique em Adicionar.A MAK agora est listada na caixa de dilogo Gerenciar Chaves MAK.e. Clique em Atualizar Contagem Restante para recuperar o nmero de ativaes restantes da Microsoft para as MAKs listadas (essa etapa exige conexo com a Internet).f. Clique em Sair para fechar a caixa de dilogo.6. Instale a MAK e ative os computadores cliente:a. Selecione os computadores a serem ativados, clicando em um grupo no painel de exibio em rvore ou selecionando computadores individuais no painel de exibio em lista.b. Clique com o boto direito do mouse no grupo selecionado ou nos computadores e clique em Ativar MAK Independente para exibir a caixa de dilogo Ativar MAK Independente.c. Selecione a MAK apropriada na lista Instalar MAK.d. Selecione as caixas de seleo Instalar MAK (substituir existente) e Ativar Agora para instruir os computadores selecionados a serem ativados imediatamente ao contatar o Microsoft Windows Activation pela Internet.Se um asterisco (*) aparecer prximo ao texto dessas caixas de verificao, a ao ser aplicada apenas aos computadores aplicveis. Por exemplo, um computador com a edio comercial do Windows Vista instalada no pode ser ativado com uso de uma MAK.e. Se estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, selecione Usar Credenciais Alternativas.f. Clique em OK.A VAMT exibe a caixa de dilogo Atribuir Chaves de Produto e exibe a caixa de dilogo Ativar Computadores at que a ao solicitada seja concluda. Se tiver selecionado Utilizar Credenciais Alternativas, voc precisar digitar as credenciais antes dessas caixas de dilogo.Ativao proxy MAKNesse cenrio, a VAMT utilizada para ativar os computadores de grupo de trabalho dentro do ambiente de Laboratrio Isolado exibido na Figura 3. Para grupos de trabalho como esse, que esto completamente isolados da rede maior, voc pode executar a ativao proxy MAK ao instalar uma segunda VAMT no computador dentro do grupo de trabalho isolado e utilizar mdia removvel para transferir as CILs da VAMT entre o computador e outro host VAMT que possui acesso Internet. Para mais informaes sobre configurao de sistemas para o gerenciamento remoto da VAMT, consulte a ajuda VAMT. As seguintes etapas descrevem como utilizar a ferramenta VAMT para ativao de proxy:1. Instale a VAMT em um computador de grupo de trabalho no Laboratrio Isolado:a. Instale o Windows AIK em um computador host no grupo de trabalho de Laboratrio Isolado.Este computador pode executar WindowsXP with Service Pack2 (SP2), Windows Server2003, Windows Vista, Windows7, Windows Server2008 ou Windows Server2008R2.b. Clique em Iniciar e clique em VAMT para abrir o console VAMT.c. Configure a exceo de firewall da Instrumentao do Gerenciamento do Windows (WMI) nos computadores de destino. Verifique se a exceo de firewall WMI foi ativada em todos os computadores de destino.8. Adicione computadores CIL:a. No console VAMT, clique em Ao, clique em Adicionar Computadores para abrir a caixa de dilogo Adicionar Computadores.b. Digite um nome para o Grupo de Computadores, como Grupo Laboratrio Isolado, para identificar o grupo de computadores que voc est ativando.c. Selecione a opo Grupo de Trabalho e especifique o nome do grupo de trabalho e, em seguida, clique em OK.A VAMT pesquisa o grupo de trabalho por computadores.ObservaoPara a VAMT descobrir os computadores cliente em um grupo de trabalho, a exceo do Firewall do Windows para a descoberta de rede deve estar ativada.9. Colete o status dos computadores descobertos:a. Para a VAMT realizar uma ao em um computador, preciso ter dados atuais do status de licena desse computador. Colete o status de computadores individuais ao selecionar diretamente um ou mais computadores no painel de exibio da lista de computadores. Para realizar operaes para um grupo inteiro, no painel esquerdo, selecione o n Status Desconhecido ou o n Grupos Definidos pelo Usurio\Grupo de Laboratrio Isolado.b. Clique com o boto direito do mouse no grupo ou nos computadores desejados e clique em Atualizar Status do Computador.c. Se estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, selecione Usar Credenciais Alternativas.d. Clique em OK. Ao ser solicitado, fornea as credenciais para uma conta que possua direitos administrativos locais nos computadores do grupo de trabalho selecionado.A VAMT exibe a caixa de dilogo Coletar Informaes do Computador enquanto coleta o status de todos os computadores selecionados. Quando o processo for finalizado, o status atualizado de cada computador aparecer no painel de exibio em lista de computadores no console VAMT.ObservaoPara recuperar o status da licena nos computadores selecionados, a VAMT deve ter permisses administrativas nos computadores remotos, e a WMI deve estar acessvel pelo Windows Firewall. Alm disso, para computadores de grupos de trabalho, uma chave de registro deve ser criada para ativar as aes administrativas remotas no UAC.10. Adicione uma MAK:a. Clique em Opes, clique em Gerenciar MAKs para abrir a caixa de dilogo Gerenciar Chaves MAK.b. Clique em Adicionar para incluir uma MAK.c. Inclua uma MAK e clique em Validar.Uma vez validado, o campo Edio automaticamente preenchido.d. Fornea uma descrio significativa e clique em Adicionar.A MAK agora est listada na caixa de dilogo Gerenciar Chaves MAK.e. Clique em Sair para fechar a caixa de dilogo.ObservaoComo a VAMT no est instalada em um computador com acesso Internet, a opo Atualizar Contagem Restante no ficar disponvel. Esse recurso exige acesso Internet.11. Instale a MAK em computadores de Laboratrio Isolado:a. Selecione o grupo de Laboratrio Isolado no painel de exibio em rvore.b. Clique com o boto direito do mouse no grupo selecionado ou nos computadores e clique em Ativar Proxy MAK para exibir a caixa de dilogo Ativar Proxy MAK.c. Selecione a MAK apropriada na lista Instalar MAK.d. Selecione Instalar MAK (substituir existente).Se um asterisco (*) aparecer prximo ao texto dessa caixa de seleo, a ao ser aplicada apenas aos computadores aplicveis. Por exemplo, um computador com a edio comercial do Windows Vista instalada no pode ser ativado com uso de uma MAK.e. Desmarque a caixa de seleo Obter ID Confirmao da Microsoft, pois esse computador no possui acesso Internet.f. Desmarque a caixa de seleo Aplicar ID de Confirmao e Ativar, pois os IDs de confirmao (CIDs) ainda no foram solicitados.g. Se voc estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, selecione Usar Credenciais Alternativas e clique em OK.A VAMT exibe a caixa de dilogo Atribuir Chaves de Produto at a ao solicitada ser concluda. Se tiver selecionado Utilizar Credenciais Alternativas, voc precisar digitar as credenciais antes dessa caixa de dilogo.ObservaoMarcar a caixa de seleo Instalar MAK (substituir existente) fora a instalao de uma MAK no computador cliente. Isso deve ser feito com cuidado. Se a verso pr-SP1 do Windows Vista estiver instalada no computador por mais de 30 dias, o seu perodo de cortesia inicial ter expirado, e o computador entrar no Modo de Funcionalidade Reduzida (RFM) se a ativao no for concluda com xito antes do logon seguinte. Porm, voc pode utilizar a ativao do proxy MAK para recuperar computadores configurados corretamente do RFM, contanto que os computadores estejam acessveis ao host VAMT. O RFM apenas se aplica verso pr-SP1 do Windows Vista. Windows Vista SP1 ou mais recente, Windows7, Windows Server2008 ou Windows Server2008R2 no entrar no RFM.12. Salve a CIL:Nesta etapa, a CIL completa salva no host VAMT local (isto , grupo de trabalho). Na ativao do proxy MAK, essencial reter esse arquivo, pois a VAMT o utiliza para aplicar os CIDs aos computadores corretos.a. Ao utilizar o painel de exibio em lista ou em rvore da VAMT, selecione o grupo ou os computadores individuais que receberam uma MAK com xito.b. No menu Arquivo, clique em Salvar para exibir a caixa de dilogo Salvar Lista de Informaes do Computador.c. Selecione um diretrio e digite um nome de arquivo CIL, como IsolatedLabGroup.CIL.d. Clique em Salvar.13. Exporte a CIL:Conforme mencionado anteriormente, a diretiva de segurana da rede da empresa afirma que nenhuma informao que possa identificar um computador ou usurio especfico pode ser transferida para fora do Laboratrio Isolado. Portanto, esse tipo de dado deve ser excludo do arquivo CIL para ser transferido para o host VAMT da Rede Principal.a. Ao utilizar o painel de exibio em lista ou em rvore da VAMT, selecione o grupo ou os computadores individuais que receberam uma MAK com xito.b. Clique com o boto direito do mouse no grupo selecionado ou nos computadores e clique em Exportar Computadores para exibir a caixa de dilogo Salvar Lista de Informaes do Computador.c. Selecione Excluir dados sensveis de ambiente.d. Clique em Procurar para exibir a caixa de dilogo Salvar como.e. Selecione um diretrio e digite um nome de arquivo CIL, como IsolatedLabGroupSecureExport.CIL.f. Clique em Salvar.g. Copie o arquivo IsolatedLabGroupSecureExport.CIL para uma mdia removvel (disquete, CD/DVD ou unidade flash USB [UFD]).ObservaoSe a caixa de seleo Excluir dados sensveis de ambiente for marcada, as PII (Informaes de Identificao Pessoal) no sero salvas na CIL. Como resultado, a CIL deve ser reimportada nesse host VAMT e no arquivo CIL totalmente salvo para que os CIDs solicitados pela Microsoft possam ser atribudos corretamente aos computadores do grupo Laboratrio Isolado.14. Importe a CIL em um host VAMT com acesso Internet:a. Copie IsolatedLabGroupSecureExport.CIL de uma mdia removvel para uma unidade no host VAMT que possua acesso Internet.b. Abra o console VAMT.c. No menu Arquivo, clique em Importar para abrir a caixa de dilogo Abrir Lista de Informaes do Computador.d. Localize e selecione IsolatedLabGroupSecureExport.CIL e clique em Abrir para carregar a CIL na VAMT.e. Confirme se os nomes do computador, do grupo e do grupo de trabalho no esto visveis.15. Solicite os CIDs da Microsoft:a. Clique com o boto direito do mouse nos computadores importados e clique em Ativar Proxy MAK para abrir a caixa de dilogo Ativar Proxy MAK.b. Desmarque a caixa de seleo Instalar MAK (substituir existente).c. Desmarque a caixa de seleo Obter ID de Confirmao da Microsoft.d. Desmarque a caixa de seleo Aplicar ID de Confirmao e Ativar, pois esse host VAMT no est na mesma rede dos computadores selecionados.e. Clique em OK.A VAMT exibe a caixa de dilogo Adquirir ID de Confirmao Online enquanto entra em contato com a Microsoft e coleta os CIDs.16. Exporte a CIL do host VAMT conectado Internet:a. Aps os CIDs terem sido recuperados para todos os computadores, salve o arquivo CIL. No console VAMT, role para a direita e confirme se a coluna PendingCID possui valores.b. No menu Arquivo, clique em Salvar como e fornea um novo nome para o arquivo, como IsolatedLabGroupSecureExportwithCID.CIL.c. Copie o arquivo atualizado IsolatedLabGroupSecureExportwithCID.CIL para uma mdia removvel (disquete, CD/DVD ou UFD).17. Importe a CIL no host VAMT original dentro do Laboratrio Isolado:a. Copie IsolatedLabGroupSecureExportwithCID.CIL de uma mdia removvel para uma unidade no host VAMT do Laboratrio Isolado.b. Abra o console VAMT.c. No menu Arquivo, clique em Abrir para exibir a caixa de dilogo Abrir Lista de Informaes do Computador.d. Localize e selecione IsolatedLabGroup.CIL e clique em Abrir para carregar a CIL na VAMT.Isso exibe computadores previamente descobertos e os estados das licenas no painel de exibio em lista do computador.e. No menu Arquivo, clique em Importar e navegue at o arquivo que contm os CIDs (IsolatedLabGroupSecureExportwithCID.CIL).Isso inicia o processo de mesclagem que vincula os CIDs aos IIDs dos computadores.f. No menu Arquivo, clique em Salvar e digite o nome de um arquivo, como IsolatedLabGroupwithCID.CIL, para salvar esse arquivo que associa os IIDs aos CIDs correspondentes.ImportanteSalvar esse arquivo essencial para a recriao de cenrios. altamente recomendvel que voc faa o backup desse arquivo e o proteja contra substituio.18. Aplique os CIDs e ative os computadores de Laboratrio Isolado:a. Clique com o boto direito do mouse no grupo Laboratrio Isolado no painel de exibio em rvore e clique em Ativar Proxy MAK para abrir a caixa de dilogo Ativar Proxy MAK.b. Desmarque a caixa de seleo Instalar MAK (substituir existente), pois os computadores selecionados j possuem uma MAK instalada.c. Desmarque a caixa de seleo Obter ID de Confirmao da Microsoft.d. Marque a caixa de seleo Aplicar ID de Confirmao e Ativar para instruir a VAMT a ativar os computadores selecionados a instalarem seus CIDs.e. Clique em OK.A VAMT exibe a caixa de dilogo Atribuir IDs de Confirmao enquanto instala os CIDs em todos os computadores selecionados.19. Opcionalmente, reative os computadores com nova imagem feita no Laboratrio Isolado:Se os computadores no Laboratrio Isolado tiverem uma nova imagem feita, mas o hardware subjacente no tiver mudado, a VAMT poder reativ-los usando o arquivo IsolatedLabGroupwithCID.CIL.a. Reimplante o Windows em cada computador utilizando os mesmos nomes de computador de antes.b. Abra o console VAMT no host VAMT local (grupo de trabalho).c. No menu Arquivo, clique em Abrir e selecione o arquivo IsolatedLabGroupwithCID.CIL.d. No painel de exibio em rvore, clique com o boto direito do mouse no grupo Laboratrio Isolado, clique em Reaplicar ID de Confirmao para exibir a caixa de dilogo Reativar Proxy MAK.e. Deixe a caixa de seleo Instalar MAK (substituir existente) selecionada e verifique se a MAK previamente utilizada est selecionada na lista.f. Deixe a caixa de seleo Reaplicar ID de Confirmao e Reativar selecionada para reaplicar os CIDs armazenados do arquivo IsolatedLabGroupwithCID.CIL.g. Deixe a caixa de seleo Solicitar correspondncia exata do IID selecionada se o hardware no tiver sido alterado desde a Ativao Proxy MAK e se voc estiver usando a mesma MAK para reativar o computador.Desmarque a caixa de seleo se o hardware tiver sido alterado, mas voc ainda pode fazer com que a VAMT tente uma reativao utilizando o CID previamente armazenado. Observe que o Windows pode no ter sido reativado com xito nesse cenrio.h. Se estiver ativando um computador que exija credenciais de administrador diferentes das que voc j utiliza, marque a caixa de seleo Utilizar Credenciais Alternativas.i. Clique em OK.A VAMT exibe a caixa de dilogo Atribuir Chaves de Produto enquanto aplica a MAK ao grupo de Laboratrio Isolado.A VAMT exibe a caixa de dilogo Atribuir IDs de Confirmao enquanto instala os CIDs em todos os computadores selecionados.ObservaoMarcar a caixa de seleo Instalar MAK (substituir existente) fora a instalao de uma MAK. Isso deve ser feito com cuidado. Se a verso pr-SP1 do Windows Vista estiver instalada no computador por mais de 30 dias, seu perodo de cortesia inicial ter expirado, e o computador entrar no RFM se a ativao no for concluda com xito antes do logon seguinte. A VAMT pode ser utilizada para recuperar corretamente os computadores remotos configurados do RFM, contanto que estejam acessveis na rede. O RFM apenas se aplica verso pr-SP1 do Windows Vista. Windows Vista SP1 ou mais recente, Windows7, Windows Server2008 e Windows Server2008R2 no entraro no RFM.Suporte VAMT para ativao KMSNeste cenrio, a VAMT utilizada para instalar e ativar as chaves do cliente KMS ou em computadores do Laboratrio Isolado ou da Rede Principal. O procedimento descrito abaixo parte do princpio de que a VAMT foi instalada e os computadores foram adicionados CIL. Essas tarefas so descritas nas etapas 1-4 no Cenrio 1 (para a Rede Principal) ou no Cenrio 2 (para o grupo de trabalho de Laboratrio Isolado).1. Abra o console VAMT.21. Selecione os computadores a serem ativados, clicando em um grupo no painel de exibio em rvore ou selecionando computadores individuais no painel de exibio em lista.22. Clique com o boto direito do mouse no grupo selecionado ou nos computadores e clique em Configurar para Ativao KMS para exibir a caixa de dilogo Configurao KMS.23. Selecione Instalar Chave de Cliente KMS (substituir existente) para instruir a VAMT a instalar a chave do cliente KMS em um computador cliente.24. Selecione a opo de ativao apropriada:Descoberta automtica do host KMS utilizando DNS. A VAMT primeiramente limpa qualquer host KMS previamente configurado no computador de destino e instrui o computador a consultar o DNS para localizar o host KMS e tentar a ativao.Utilizar host e porta KMS especfico. A VAMT define o nome e a porta do host KMS especfico no computador de destino e instrui o computador a tentar a ativao com esse host KMS especfico.25. Se estiver ativando computadores que exijam credenciais de administrador diferentes das que voc j utiliza, marque a caixa de seleo Utilizar Credenciais Alternativas e clique em OK.A VAMT exibe a caixa de dilogo Atribuir Chaves de Produto e exibe a caixa de dilogo Ativar Computadores at que a ao solicitada seja concluda. Se tiver marcado a caixa de seleo Utilizar Credenciais Alternativas, voc precisar digitar as credenciais antes dessas caixas de dilogo.Convertendo KMS em ativao por MAKO Windows 7 e o Windows Server 2008 R2 so instalados automaticamente como clientes KMS. Para converter um cliente KMS em ativao por MAK, instale uma MAK. A MAK pode ser instalada durante ou aps a instalao do sistema operacional.Uma chave MAK pode ser instalada em uma imagem de referncia do Windows 7 e do Windows Server 2008 R2 para fazer com que todas as instalaes daquela imagem usem ativao por MAK em vez da ativao por KMS padro. Isso reduz a necessidade de especificar uma MAK em um arquivo de instalao autnoma.Instalar uma MAK durante a instalao do sistema operacionalVoc pode converter um cliente KMS em cliente MAK durante a instalao inicial do Windows 7 ou do Windows Server 2008 R2, incluindo uma MAK em um arquivo de instalao autnoma (Unattend.xml). O arquivo Unattend.xml pode ser usado com o Setup.exe ou com os Servios de Implantao do Windows. Para obter mais informaes, consulte o arquivo de ajuda Referncia da Instalao Autnoma do Windows no Windows AIK (Kit de Instalao Automatizada do Windows) em http://go.microsoft.com/fwlink/?LinkId=136976.ObservaoA MAK armazenada em texto no criptografado no arquivo Unattend.xml. Durante a instalao autnoma, o arquivo Unattend.xml ou AutoUnattend.xml copiado para a pasta %SystemRoot%\Panther do computador de destino. Entretanto, no final do processo de instalao, o programa de instalao o substitui por SENSITIVE*DATA*DELETED.Instalar uma MAK Aps a Instalao do Sistema Operacional possvel configurar uma edio de volume do Windows 7 ou Windows Server 2008 R2 para usar ativao por MAK usando o item Sistema no Painel de Controle ou executando o script Slmgr.vbs: Para instalar uma MAK usando o aplicativo de Sistema, clique no link Altere a chave de produto e digite a MAK na caixa de dilogo Altere a chave do produto para ativao. Para instalar uma MAK usando o Slmgr.vbs, execute o comando a seguir em um prompt de comando:slmgr.vbs /ipk em que ChaveDeAtivaoMltipla a MAK.Se os usurios instalarem uma MAK usando a interface de usurio (UI), o cliente MAK tentar se ativar pela Internet uma vez. Se os usurios instalarem uma chave MAK usando o script Slmgr.vbs, o cliente MAK no tentar se ativar automaticamente. O usurio pode utilizar o Slmgr.vbs /ato para ativar a MAK manualmente pela Internet.Chaves do host do KMS para produtosA Tabela 7 descreve os produtos que cada host do KMS pode ativar.Tabela 7. Chaves do host do KMS correspondentes aos produtos que podem ativar
Grupo de produtos de volumeProdutos WindowsTipo de chaveProdutos ativados por tipo de chave
Windows Vista Windows Vista BusinessWindows Vista Enterprise KMS Windows Vista BusinessWindows Vista Enterprise
Windows7Windows7 ProfessionalWindows7 EnterpriseKMSWindows Vista BusinessWindows Vista EnterpriseWindows7 ProfessionalWindows7 Enterprise
Windows Server2008R2Grupo de servidores A: Windows Web Server2008R2Windows Server2008R2 HPC EditionWindows HPC Server2008R2 KMS_A Windows Server 2008 R2 Grupo AWindows Server 2008 Grupo AWindows Vista Volume EditionsWindows 7 Volume Editions
Windows Server2008R2Grupo de servidores B Windows Server2008R2 StandardWindows Server2008R2 Enterprise KMS_B Windows Server 2008 R2 Grupo AWindows Server 2008 Grupo AWindows Server 2008 R2 Grupo BWindows Server 2008 Grupo BWindows Vista Volume EditionsWindows 7 Volume Editions
Windows Server2008R2Grupo de servidores C Windows Server 2008 R2 DatacenterWindows Server2008R2 para sistemas baseados no Itanium KMS_C Windows Server 2008 R2 Grupo AWindows Server 2008 Grupo AWindows Server 2008 R2 Grupo BWindows Server 2008 Grupo BWindows Server 2008 R2 Grupo CWindows Server 2008 Grupo CWindows Vista Volume EditionsWindows 7 Volume Editions
As chaves KMS do Windows Server2008R2 seguem a mesma hierarquia (grupos A, B e C) do Windows Server 2008 com a adio do Windows Server2008 Datacenter sem Hyper-V, Windows Server2008 Enterprise sem Hyper-V e Windows Server2008 Standard sem Hyper-V. A diferena principal observar se as chaves KMS do Windows Server2008R2 podem ser utilizadas para ativar um host KMS que ir, por sua vez, ativar o Windows Server2008, Windows7 e Windows Vista.As chaves do Windows Server 2008 e o Windows Vista no podem ativar os sistemas Windows7 ou Windows Server2008R2.
Valores da diretiva de ativaoA Tabela 8 lista os valores de diretiva para o Windows 7 e para o Windows Server 2008 R2.Tabela 8. Valores de diretiva do Windows 7 e do Windows Server 2008 R2
ElementoValor do clienteValor do servidorIntervalo
Limite de rearmao33No configurvel
Limite de contagem do cliente KMS255No configurvel
Durao de ativao KMS180 dias180 diasNo configurvel
Porta de escuta do host KMS16881688Qualquer porta TCP aberta
Cortesia OOB30 dias30 diasNo configurvel
Cortesia OOT30 dias30 diasNo configurvel
Reativao do cliente KMS (em minutos)10.080 minutos(7 dias padro)10.080 minutos(7 dias padro)15-43.200 minutos(30 dias padro)
Intervalo de nova tentativa silenciosa KMS ocorre na falha de ativao do KMS120 minutos120 minutos15-43.200 minutos(120 minutos padro)
Chaves de instalao do Cliente KMSPor padro, os sistemas operacionais Windows 7 e Windows Server 2008 R2 usam o KMS para ativao. Nas instalaes de volume, a chave de configurao instalada por padro, o que torna o sistema um cliente KMS. Se voc estiver convertendo um computador de um host KMS, MAK ou uma edio comercial do Windows para um cliente KMS, instale a chave de configurao aplicvel (GVLK) da Tabela 9 usando slmgr /ipk .Tabela 9.Chaves de instalao do cliente KMS
PlataformaEdio do sistema operacionalChave do produto
Windows7 e Windows Server2008R2
ClienteWindows7 ProfessionalFJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
ClienteWindows 7 Professional NMRPKT-YTG23-K7D7T-X2JMM-QY7MG
ClienteWindows7 Professional EW82YF-2Q76Y-63HXB-FGJG9-GF7QX
ClienteWindows7 Enterprise33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
ClienteWindows 7 Enterprise NYDRBP-3D83W-TY26F-D46B2-XCKRJ
ClienteWindows 7 Enterprise EC29WB-22CC8-VJ326-GHFJW-H9DH4
ServidorWindows Server 2008 R2 Web6TPJF-RBVHG-WBW2R-86QPH-6RTM4
ServidorWindows Server2008R2 HPC editionFKJQ8-TMCVP-FRMR7-4WR42-3JCD7
ServidorWindows Server2008R2 StandardYC6KT-GKW9T-YTKYR-T4X34-R7VHC
ServidorWindows Server2008R2 Enterprise489J6-VHDMP-X63PK-3K798-CPX3Y
ServidorWindows Server 2008 R2 Datacenter74YFP-3QFB3-KQT8W-PMXWJ-7M648
ServidorWindows Server 2008 para sistemas baseados no ItaniumGT63C-RJFQ3-4GMB6-BRFB9-CB83V
Windows Vista e Windows Server 2008
ClienteWindows Vista BusinessYFKBB-PQJJV-G996G-VWGXY-2V3X8
ClienteWindowsVista Business NHMBQG-8H2RH-C77VX-27R82-VMQBT
ClienteWindows Vista EnterpriseVKK3X-68KWM-X2YGT-QR4M6-4BWMV
ClienteWindows Vista Enterprise NVTC42-BM838-43QHV-84HX6-XJXKV
ServidorWindows Web Server 2008WYR28-R7TFJ-3X2YQ-YCY4H-M249D
ServidorWindows Server 2008 StandardTM24T-X9RMF-VWXK6-X8JC9-BFGM2
ServidorWindows Server 2008 Standard sem Hyper-VW7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
ServidorWindows Server 2008 EnterpriseYQGMW-MPWTJ-34KDK-48M3W-X4Q6V
ServidorWindows Server 2008 Enterprise sem Hyper-V39BXF-X8Q23-P2WWT-38T2F-G3FPG
ServidorWindows Server 2008 Datacenter 7M67G-PC374-GR742-YH8V4-TCBY3
ServidorWindows Server 2008 Datacenter sem Hyper-V22XQ2-VRXRG-P8D42-K34TD-G3QQC
ServidorWindows Server2008 para sistemas baseados no Itanium4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
Cdigos de erro de ativaoA Tabela 10 fornece ajuda para a soluo de problemas que podem ocorrer ao se ativar edies de volume dos sistemas operacionais Windows 7 e Windows Server 2008 R2.Tabela 10. Cdigos e descries de erro
Cdigo de erroMensagem de erroTipo de ativaoCausa possvelEtapas da soluo de problemas
0xC004C001O servidor de ativao determinou que a chave de produto especificada invlidaMAKUma MAK invlida foi digitada.Verifique se a chave a MAK fornecida pela Microsoft.Contate a Central de Atendimento de Ativao Microsoft para verificar se a MAK vlida.
0xC004C003O servidor de ativao determinou que a chave de produto especificada est bloqueadaMAKA MAK est bloqueada no servidor de ativao.Contate a Central de Atendimento de Ativao Microsoft para obter uma nova MAK e instalar/ativar o sistema.
0xC004C008O servidor de ativao determinou que a chave de produto especificada no pde ser usadaKMSA chave KMS excedeu o limite de ativaes.As chaves do host KMS ativam at 10 vezes em 6 computadores diferentes. Se mais ativaes forem necessrias, contate a Central de Atendimento de Ativao Microsoft.
0xC004C020O servidor de ativao relatou que a Chave de Ativao Mltipla excedeu seu limite.MAKA MAK excedeu o limite de ativaes.Por padro, as MAKs tm um nmero limitado de ativaes. Contate a Central de Atendimento de Ativao Microsoft.
0xC004C021O servidor de ativao relatou que a extenso da Chave de Ativao Mltipla foi excedida.MAKA MAK excedeu o limite de ativaes.Por padro, as MAKs tm um nmero limitado de ativaes. Contate a Central de Atendimento de Ativao Microsoft.
0xC004F009O Servio de Proteo de Software relatou que o perodo de cortesia expirou.MAKO perodo de cortesia expirou antes de o sistema ser ativado. Agora, o sistema est no estado de Notificaes.Consulte a seo User Experience.
0xC004F00FO servidor de licenciamento de software relatou que a vinculao da ID do hardware est alm do nvel de tolerncia. Cliente MAK/KMS/host KMSO hardware foi alterado ou os drivers foram atualizados no sistema.MAK: Reative o sistema durante o perodo de cortesia OOT usando a ativao online ou por telefone.KMS: Reinicie ou execute slmgr.vbs /ato.
0xC004F014O Servio de Proteo de Software relatou que a chave de produto no est disponvel.Cliente MAK/KMSNenhuma chave de produto est instalada no sistema.Instale uma chave de produto MAK ou a chave de instalao KMS encontrada em \sources\pid.txt na mdia de instalao.
0xC004F02CO servio de Proteo de Software relatou que o formato dos dados de ativao offline est incorreto.Cliente MAK/KMSO sistema detectou que os dados inseridos durante a ativao por telefone no so vlidos.Verifique se o CID foi digitado corretamente.
0xC004F035Esse cdigo de erro equivale a O servio de Proteo de Software relatou que o computador no pde ser ativado com uma chave de produto de licena para volume. O texto desse erro est correto, mas ambguo.
Esse erro indica que est faltando um marcador no BIOS do Windows - fornecido nos sistemas OEM para indicar os computadores entregues com edies qualificadas do Windows, o que um requisito para a ativao do cliente KMS.
Erro: Chave de Licena de Volume invlidaPara realizar a ativao, preciso alterar a chave de produto para uma MAK (Chave de Ativao Mltipla) ou para uma chave comercial vlida. necessrio possuir uma licena de sistema operacional qualificada E uma licena de atualizao para o Windows 7 com licena por volume, ou uma licena completa para o Windows 7 de uma fonte comercial.
QUALQUER OUTRA INSTALAO DESTE SOFTWARE UMA VIOLAO DO CONTRATO E DA LEI DE DIREITOS AUTORAIS APLICVEIS.Cliente/host KMSAs edies de volume do Windows 7 so licenciadas somente para atualizao. A instalao de um sistema operacional de volume em um computador que no tenha um sistema operacional qualificado instalado no permitida.Instale uma verso qualificada de um sistema operacional da Microsoft e o ative com uso da MAK.
0xC004F038O Servio de Proteo de Software relatou que o computador no pde ser ativado. A contagem reportada pelo KMS (Servio de Gerenciamento de Chaves) insuficiente. Contate o administrador do sistema.Cliente KMSA contagem no host KMS no alta o suficiente. A contagem do KMS deve ser 5 para Windows Server ou 25 para cliente Windows.Mais computadores so necessrios no pool KMS para ativar clientes KMS. Execute Slmgr.vbs /dli para obter a contagem atual no host KMS.
0xC004F039O Servio de Proteo de Software relatou que o computador no pde ser ativado. O KMS (Servio de Gerenciamento de Chaves) no est ativado.Cliente KMSEsse erro ocorre quando uma solicitao do KMS no respondida.Solucione os problemas de conexo de rede entre o host KMS e o cliente. Verifique se a porta TCP1688 (padro) no est bloqueada por firewall ou se no est sendo filtrada.
0xC004F041O Servio de Proteo de Software determinou que o KMS no est ativado. O KMS precisa ser ativado.Cliente KMSO host KMS no est ativado.Ative o host KMS por ativao online ou por telefone.
0xC004F042O Servio de Proteo de Software determinou que o KMS especificado no pode ser usado. Cliente KMSDivergncia entre o cliente KMS e o host KMS.Esse erro ocorre quando um cliente KMS contata um host KMS que no pode ativar o software cliente. Isso pode ser comum em ambientes mistos que contenham aplicativos e sistemas operacionais especficos para hosts KMS, por exemplo.
0xC004F050O Servio de Proteo de Software relatou que a chave de produto invlida.KMS, cliente KMS, MAKIsso pode ser causado por erro de digitao na chave KMS ou por digitao de uma chave Beta em uma verso liberada do sistema operacional.Instale a chave KMS correta na verso correspondente do Windows. Verifique a digitao. Se a chave estiver sendo copiada e colada, certifique-se de que os travesses no tenha sido substitudos por traos na chave.
0xC004F051O Servio de Proteo de Software relatou que a chave de produto est bloqueada.MAK/KMSA chave de produto no servidor de ativao foi bloqueada pela Microsoft.Obtenha uma nova chave MAK/KMS, instale-a no sistema e ative.
0xC004F064O Servio de Proteo de Software relatou que o perodo de cortesia no original expirou.MAKO WAT (Windows Activation Tools) determinou que o sistema no original. Consulte o Guia de Operaes do Volume Activation.
0xC004F065O Servio de Proteo de Software relatou que o aplicativo est sendo executado durante o perodo no original vlido.Cliente MAK/KMSO WAT (Windows Activation Tools) determinou que o sistema no original. O sistema continuar a ser executado durante o perodo de cortesia no original.Obtenha e instale uma chave de produto original e ative o sistema durante o perodo de cortesia. Por outro lado, o sistema entrar no estado Notificaes no final do perodo de cortesia.
0xC004F06CO Servio de Proteo de Software relatou que o computador no pde ser ativado. O KMS (Servio de Gerenciamento de Chaves) determinou que o carimbo de data/hora da solicitao invlido.Cliente KMSA hora do sistema no computador cliente muito diferente daquela no host KMS.A sincronizao da hora importante para a segurana do sistema e da rede por vrios motivos. Corrija o problema alterando a hora do sistema no cliente para sincronizar com o KMS. A utilizao de uma fonte de tempo do Protocolo NTP ou do Active Directory Domain Services para a sincronizao de tempo recomendada. Esse problema usa a hora UTP e independente da seleo de fuso horrio.
0x80070005Acesso negado. A ao solicitada requer privilgios elevados.Cliente KMS/host MAK/KMSO UAC (Controle de Conta do Usurio) probe que os processos de ativao sejam executados em um prompt de comando no elevado.Execute slmgr.vbs em um prompt de comando elevado. Clique com o boto direito do mouse em cmd.exe e clique em Executar como Administrador.
0x8007232AFalha do servidor DNS.Host KMSO sistema tem problemas de rede ou DNS.Solucione problemas de rede e DNS.
0x8007232BO nome DNS no existe.Cliente KMSO cliente KMS no conseguiu encontrar os RRs SRV do KMS no DNS.
Se um host KMS no existir em uma rede, a MAK dever estar instalada.Confirme se o host KMS est instalado e a publicao DNS est habilitada (padro).Se o DNS estiver indisponvel, aponte o cliente KMS para o host KMS utilizando slmgr.vbs /skms .Opcionalmente, obtenha e instale a MAK; em seguida, ative o sistema.Finalmente, solucione o problema do DNS.
0x800706BAO servidor RPC est indisponvel.Cliente KMSAs configuraes do firewall no esto definidas no host KMS ou os registros SRV do DNS esto obsoletos.Verifique se a exceo do firewall do Servio de Gerenciamento de Chaves est habilitada na mquina host KMS.Verifique se os registros SRV apontam para um host KMS vlido.Solucione os problemas de conexo da rede.
0x8007251DNenhum registro encontrado para a consulta do DNS.Cliente KMSO cliente KMS no conseguiu encontrar os RRs SRV do KMS no DNS.Solucione problemas de conexo de rede e DNS.
0xC004F074O Servio de Proteo de Software relatou que o computador no pde ser ativado. Nenhum KMS (Servio de Gerenciamento de Chaves) pde ser contatado. Verifique o Log de Eventos de Aplicativos para mais informaes.Cliente KMSTodos os sistemas host KMS retornaram um erro.Solucione erros de cada ID de evento 12288 associado tentativa de ativao.
Log de eventos do WindowsA Tabela 11 lista os eventos que o KMS registra no log de eventos do Windows. Descrio de dados comuns para cada evento:Nome do arquivo de log para todos, exceto 12290: Windows Logs\ApplicationNome do arquivo de log 12290: Servio de gerenciamento de logs de Aplicativos e Servios\ChaveNome do provedor do evento: Microsoft-Windows-Security-Licensing-SLCNome de origem: Servio de Proteo de SoftwareTabela 11. Eventos KMS registrados no log de eventos do Windows
EventIDRegistrado porDescrioMensagemParmetrosCampos inclusos em cadeia delimitada por vrgulasExemplos
NomeDescrio
12288ClienteFalha ao gerar a solicitao ou aps o envio da RPC (cliente)O cliente enviou uma solicitao de ativao ao computador ao KMS.%nInfo:%n%1HRESULTCdigo de retorno0x0
StatusSinalizadores (nota 1)0x8
Server:PortName:portkms01.contoso.com:1688
CMIDIdentificao da mquina cliente08c3bda0-c556-4b61-9e4e-7bf6d4df80be,
Hora do clienteCarimbo de data/hora da solicitao2006/1/14 2:30,
Informao de VMNo usado1
Status do licenciamentoStatus da licena0 No licenciado1 - Licenciado (Ativado)2 - Cortesia OOB3 - Cortesia OOT4 - Cortesia no original5 - Notificaes6 - Cortesia estendida2
Prazo de vencimentoTempo restante (minutos)40123
ActIDID de ativao identifica a licenacf67834d-db4a-402c-ab1f-2c134f02b700,
N-PolicyO cliente com contagem mnima precisa ser ativado25
12289ClienteAps a validao da resposta do KMS (cliente)O cliente processou uma resposta de ativao do computador do servio de gerenciamento de chaves.%nInfo:%n%1HRESULTCdigo de retorno0x0
StatusSinalizadores (nota 1)0x4000008
fBoundSinalizador ativado0
No usadoNo usado - ignorar0
ContagemContagem atual do KMS4
Intervalo de ativaoIntervalo de solicitao quando no ativado (minutos)120
Intervalo de renovaoIntervalo de solicitao quando ativado (minutos)10080
Hora do clienteCarimbo de data/hora da solicitao1/14/2006 2:30
12290KMSLog do servidor KMS de cada solicitaoUma solicitao de ativao foi processada.%nInfo:%n%1HRESULTCdigo de retorno0x0
N-PolicyA contagem mnima de produtos do cliente precisava ser ativada25
MquinaNome do computador clientekms03.site5.contoso.com
CMIDIdentificao da mquina clientee5c98033-aab6-4d0b-9af9-1d399597dd56
Hora do clienteCarimbo de data/hora da solicitao2006/1/14 22:36
Informao de VMO sistema operacional do cliente est sendo executado em uma mquina virtual1
Status do licenciamentoStatus da licena0 No licenciado1 - Licenciado (Ativado)2 - Cortesia OOB3 - Cortesia OOT4 - Cortesia no original5 - Notificaes6 - Cortesia estendida2
Prazo de vencimentoTempo restante (minutos)40123
ActIDID de ativao identifica a licenacf67834d-db4a-402c-ab1f-2c134f02b700
12291KMSFalha de inicializao do KMSO cliente licenciado por volume no pode inicializar o timer de renovao do Servio de Gerenciamento de Chaves.%nInfo:%n%1HRESULTCdigo de retorno
12292KMSFalha na inicializao do timer de renovaoFalha do Servio de Gerenciamento de Chaves (KMS) ao inicializar o timer de renovao.%nInfo:%n%1HRESULTCdigo de retorno
12293KMSFalha na publicao do DNS-RRFalha ao publicar o Servio de Gerenciamento de Chaves (KMS) no DNS no domnio '%2'.%nInfo:%n%1P1: HRESULTP2: Domnio DNSP1: Cdigo de retornoP2: Nome do domnio DNS
12294KMSxito na publicao do RR do DNSxito na publicao do Servio de Gerenciamento de Chaves (KMS) no DNS no domnio '%1'.%nDomnio DNSNome do domnio DNS
Propriedades e mtodos WMIA Tabela 12 lista as propriedades e os mtodos WMI para a Plataforma de Proteo de Software. As propriedades da Plataforma de Proteo de Software esto definidas no arquivo %WinDir%\System32\wbem\sppwmi.mof.Tabela 12. Propriedades e mtodos WMI da plataforma de proteo de software
//properties SoftwareLicensingService Class
VersoVerso do Servio de Proteo de Software.
KeyManagementServiceMachineO nome do host KMS. Retornar nulo se SetKeyManagementServiceMachine no tiver sido chamado.
KeyManagementServicePortA porta TCP utilizada por clientes para enviar solicitaes de ativao KMS. Retornar 0 se SetKeyManagementServicePort no tiver sido chamado.
IsKeyManagementServiceMachineIndica se o KMS est habilitado no computador: 0 se for falso, 1 se for verdadeiro.
VLActivationIntervalA frequncia, em minutos, de quantas vezes um cliente ir contatar o host KMS antes de um cliente ser licenciado.
VLRenewalIntervalA frequncia, em minutos, de quantas vezes um cliente ir contatar o host KMS depois de um cliente ser licenciado.
KeyManagementServiceCurrentCountA contagem dos clientes KMS atualmente ativos no host KMS. -1 indica se um host no est habilitado como KMS ou no recebeu nenhuma solicitao de licena do cliente.
RequiredClientCountO nmero mnimo de clientes necessrios para conexo com um host KMS para habilitar o Licenciamento por Volume.
PolicyCacheRefreshRequiredIndica se o cache da diretiva de licenciamento precisa ser atualizado: 0=no solicitado, 1=Atualizao solicitada.
ClientMachineIDO identificador global exclusivo (GUID) identifica um cliente KMS para um host KMS. O cliente inclui isso nas solicitaes que envia ao KMS.
RemainingWindowsReArmCountNmero restante de vezes que o cliente pode ser rearmado com xito.
KeyManagementServiceListeningPortA porta TCP que o host KMS utiliza para escutar solicitaes de ativao.
KeyManagementServiceDnsPublishingIndica o status de publicao DNS de um host KMS: 0=Desativado, 1=Publicao automtica habilitada (padro).
KeyManagementServiceLowPriorityIndica o status de prioridade de thread do servio KMS: 0=Prioridade normal (padro), 1=Baixa prioridade.
KeyManagementServiceHostCachingIndica o status do cache do nome e da porta do host KMS: 0=Cache desabilitado, 1=Cache habilitado (padro).
KeyManagementServiceUnlicensedRequestsContagem de solicitaes KMS dos clientes com Status de licena=0 (No licenciado).
KeyManagementServiceLicensedRequestsContagem de solicitaes KMS dos clientes com Status de licena=1 (Licenciado).
KeyManagementServiceOOBGraceRequestsContagem de solicitaes KMS dos clientes com Status de licena=2 (OOBGrace).
KeyManagementServiceOOTGraceRequestsContagem de solicitaes KMS dos clientes com Status de licena=3 (OOTGrace).
KeyManagementServiceNonGenuineGraceRequestsContagem de solicitaes KMS dos clientes com Status de licena=4 (Cortesia no original).
KeyManagementServiceNotificationRequestsContagem de solicitaes KMS dos clientes com Status de licena=5 (Notificao).
KeyManagementServiceTotalRequestsContagem total de solicitaes vlidas do KMS.
KeyManagementServiceFailedRequestsContagem de solicitaes invlidas do KMS.
KeyManagementServiceActivationDisabledIndica se a ativao de volume pelo KMS est desabilitada.
//methods SoftwareLicensingProduct Class
InstallProductKeyInstala uma chave de produto.
InstallLicenseInstala uma licena.
InstallLicensePackageInstala um pacote de licenas para o produto atual.
SetKeyManagementServiceMachineDefine um nome de host do KMS a ser utilizado para ativao de volume.
ClearKeyManagementServiceMachineApaga qualquer nome de host KMS previamente configurado.
SetKeyManagementServicePortDefine a porta TCP utilizada por um cliente para fazer solicitaes do host KMS. Se no for especificada, a porta 1688 ser utilizada.
ClearKeyManagementServicePortApaga qualquer nmero de porta previamente especificada.
SetVLActivationIntervalA frequncia de ativao, em minutos, de quantas vezes os clientes KMS entraro em contato com o host KMS antes de se tornarem licenciados. A frequncia deve ser de 15 e 43.200. Um erro ser retornado se o mtodo for chamado e o computador no for um KMS.
SetVLRenewalIntervalA frequncia de renovao, em minutos, de quantas vezes os clientes KMS entraro em contato com o host KMS depois de se tornarem licenciados. A frequncia deve ser de 15 e 43.200. Um erro ser retornado se o mtodo for chamado e o computador no for um KMS.
ClearProductKeyFromRegistryRemove a chave de produto do registro.
AcquireGenuineTicketExecuta uma validao original online. Chamar esse mtodo pode alterar o status Original do computador.
ReArmWindowsRedefine o status de licena do computador como Cortesia OOB (consulte LicenseStatus).ObservaoVoc deve reiniciar o cliente para que as alteraes faam efeito.
RefreshLicenseStatusAtualiza o status de licenciamento do Windows para que os aplicativos tenham acesso s informaes atuais sobre licenciamento.
SetKeyManagementServiceListeningPortDefine a porta TCP utilizada pelo host KMS para escutar as solicitaes de ativao. Aplica-se apenas aos hosts KMS. Se no for especificada, a porta 1688 ser utilizada.
ClearKeyManagementServiceListeningPortApaga qualquer porta de escuta previamente especificada. Aplica-se apenas aos hosts KMS.
DisableKeyManagementServiceDnsPublishingHabilita/desabilita a Publicao DNS em um computador host KMS: 0=Habilitar, 1=Desabilitar.
EnableKeyManagementServiceLowPriorityHabilita/desabilita o servio KMS executado com baixa prioridade: 0=Desabilitar, 1=Habilitar.
DisableKeyManagementServiceHostCachingHabilita/desabilita o cache do nome e da porta do host KMS em um computador cliente com ativao de volume: 0=Habilitar, 1=Desabilitar.
DisableKeyManagementServiceActivationHabilita/desabilita a ativao de volume por meio de uma mquina KMS: 0=Habilitar, 1=Desabilitar.
DiscoveredKeyManagementServiceMachineNameltima descoberta do nome do host KMS atravs do DNS.
DiscoveredKeyManagementServiceMachinePortltima descoberta da porta do host KMS atravs do DNS.
//properties SoftwareLicensingService Class
IDIdentificador do produto
NomeNome do produto
DescrioDescrio do produto
ApplicationIDIdentificao do aplicativo atual do produto
ProcessorURLURL do servidor de licenciamento de software do certificado de processo
MachineURLURL do servidor de licenciamento de software do certificado de associao
ProductKeyURLURL do servidor de licenciamento de software do certificado do produto
UseLicenseURLURL do servidor de licenciamento de software da licena do usurio
LicenseStatusStatus da licena do aplicativo do produto:
0=No licenciado,1=Licenciado,2=OOBGrace,3=OOTGrace,4=Cortesia no original,5=Notificao,6=Cortesia estendida
LicenseStatusReasonUm cdigo de diagnstico que indica porque um computador est em um estado de licena especfico.
GracePeriodRemainingTempo restante em minutos para que o aplicativo pai entre no modo de Notificao. Para os clientes de volume, esse o tempo restante para que a reativao seja solicitada.
EvaluationEndDateData de vencimento do aplicativo desse produto. Aps essa data, o LicenseStatus ficar No licenciado e no poder ser ativado.
OfflineInstallationIdUm identificador para o aplicativo do produto que pode ser utilizado para ativao offline ou por telefone. Retornar nulo se a chave de produto no estiver instalada.
PartialProductKeyltimos cinco caracteres da chave desse produto. Retornar nulo se a chave de produto no estiver instalada.
ProductKeyIDID da chave de produto. Retornar nulo se a chave de produto no estiver instalada.
LicenseFamilyIdentificador de famlia de SKUs usadas para determinar relacionamentos de licena dos complementos.
LicenseDependsOnIdentificador de dependncia da famlia de SKUs usadas para determinar relacionamentos de licena dos complementos.
LicenseIsAddonRetornar Verdadeiro se o produto estiver identificado como licena de complemento.
VLActivationIntervalA frequncia, em minutos, de quantas vezes um cliente entrar em contato com o host KMS antes de um produto ser licenciado.
VLRenewalIntervalA frequncia, em minutos, de quantas vezes um cliente entrar em contato com o host KMS depois de um produto ser licenciado.
KeyManagementServiceProductKeyIDID da chave de produto KMS. Retornar nulo se no aplicvel.
KeyManagementServiceMachineO nome do host KMS. Retornar nulo se SetKeyManagementServiceMachine no tiver sido chamado.
KeyManagementServicePortA porta TCP utilizada por clientes para enviar solicitaes de ativao KMS. Retornar 0 se SetKeyManagementServicePort no tiver sido chamado.
DiscoveredKeyManagementServiceMachineNameltima descoberta do nome do host KMS atravs do DNS.
DiscoveredKeyManagementServiceMachinePortltima descoberta da porta do host KMS atravs do DNS.
IsKeyManagementServiceMachineIndica se o KMS est ativado no computador: 1 se for verdadeiro, 0 se for falso.
KeyManagementServiceCurrentCountA contagem dos clientes KMS atualmente ativos no host KMS. -1 indica se um computador no est ativado como KMS ou no recebeu nenhuma solicitao de licena do cliente.
RequiredClientCountO nmero mnimo de clientes necessrios para conexo com um host KMS para habilitar o Licenciamento por Volume.
KeyManagementServiceUnlicensedRequestsContagem de solicitaes KMS dos clientes com Status de licena=0 (No licenciado).
KeyManagementServiceLicensedRequestsContagem de solicitaes KMS dos clientes com Status de licena=1 (Licenciado).
KeyManagementServiceOOBGraceRequestsContagem de solicitaes KMS dos clientes com Status de licena=2 (OOBGrace).
KeyManagementServiceOOTGraceRequestsContagem de solicitaes KMS dos clientes com Status de licena=3 (OOTGrace).
KeyManagementServiceNonGenuineGraceRequestsContagem de solicitaes KMS dos clientes com Status de licena=4 (Cortesia no original).
KeyManagementServiceTotalRequestsContagem total de solicitaes vlidas do KMS.
KeyManagementServiceFailedRequestsContagem de solicitaes com falha do KMS.
KeyManagementServiceNotificationRequestsContagem de solicitaes KMS dos clientes com Status de licena=5 (Notificao).
GenuineStatusStatus original para o aplicativo desse produto.
ExtendedGraceTempo de cortesia estendido em minutos para que o aplicativo pai se torne no licenciado.
TrustedTimeExibe a hora atual confivel armazenada no sistema.
DisableKeyManagementServiceHostCachingHabilita/desabilita o cache do nome e da porta do host KMS em um computador cliente com ativao de volume: 0=Habilitar, 1=Desabilitar.
//methods SoftwareLicensingProduct Class
UninstallProductKeyDesinstala uma chave de produto para o produto atual.
ActivateAtiva o produto atual.
DepositOfflineConfirmationIdAtiva um produto depositando um Identificador de Confirmao Offline desse produto durante a ativao offline ou por telefone.
GetPolicyInformationDWordObtm informaes de diretiva de licena do tipo DWORD.
GetPolicyInformationStringObtm informaes de diretiva de licena do tipo string.
SetKeyManagementServiceMachineDefine um nome de host do KMS a ser utilizado para ativao de volume.
ClearKeyManagementServiceMachineApaga qualquer nome de host KMS previamente configurado.
SetKeyManagementServicePortDefine a porta TCP utilizada por um cliente para fazer solicitaes do host KMS. Se no for especificada, a porta 1688 ser utilizada.
ClearKeyManagementServicePortApaga qualquer nmero de porta previamente especificada.
GlossrioTermoDefinio
ACIDGUID usado para identificar um mtodo de ativao dentro de uma edio de software.
ADDSActive Directory Domain Services.
AppIDUm GUID definido para agrupar uma coleo de IDs SKU como um nome de famlia. Todas as edies do Windows possuem o mesmo AppID.
DNSServios de Nome de Domnio.
FQDNNome de domnio totalmente qualificado (por exemplo, phred.microsoft.com).
GVLKChave de Licena de Volume Genrica, uma chave de produto especfica de edio instalada em todas as edies de volume do Windows por padro. Tambm conhecida como chave de configurao padro do cliente KMS. Para mais informaes, consulte a Tabela 9.
KMSServio de Gerenciamento de Chaves.
KMSIDUm GUID enviado pelo CLIENTE KMS para ativao com um host KMS. Pode ser compartilhado em d
