Bundesamt für Sicherheit in der Informationstechnik

M 4.336 Aktivierung von Windows-Systemen ab Vista bzw. Server 2008 aus einem Volumenlizenzvertrag

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Für ein arbeitsfähiges Windows-System müssen ab Windows Vista oder Windows Server 2008 das Betriebssystem installiert und im Anschluss eine Lizenz aktiviert werden. Ein nur installiertes und nicht aktiviertes Windows Vista ist nach Ablauf einer definierten Kulanzfrist (Grace Period) von 30 Tagen nicht mehr arbeitsfähig. Der Vista Client fällt dann zwangsweise in den so genannten RFM (Reduced Functionality Mode, Modus mit reduzierter Funktionalität). Ab Windows Vista Service Pack 1, Windows 7 und Windows Server 2008 hat der Hersteller den RFM zurückgenommen. Anstelle des RFM zeigen die Systeme nun entsprechende Warnmeldungen an.

Lizenzen für Windows Vista Enterprise,Windows 7 Enterprise und Windows 8 Enterprise können nur im Rahmen eines Volumenlizenzvertrags erworben werden. Weitere Voraussetzung ist, dass der Kunde zusätzlich auch einen so genannten "Software-Assurance-Vertrag" mit Microsoft schließt. Volumenlizenzverträge können analog auch für die Server-Betriebssysteme abgeschlossen werden. Eine Volumenlizenz ist ein Produkt-Schlüssel, mit dem eine Institution für eine bestimmte Anzahl von Clients die Nutzung einer bestimmten Software aktivieren kann.

Die Aktivierung von Windows-Lizenzen aus einem Volumenlizenzvertrag erfolgt durch das Tool "Volume Activation Management Tool" (VAMT). Es handelt sich dabei um eine eigenständige Anwendung, welche die Aktivierungsanforderungen mehrerer Computer zusammenträgt und gebündelt an Microsoft versendet.

Wahl der geeigneten Aktivierungsform

Bei einer Aktivierung aus einem Volumenlizenzvertrag gibt es die Aktivierungsformen

  • MAK -Proxyaktivierung (Multi Activation Key, Mehrfachaktivierungsschlüssel),
  • MAK -unabhängige Aktivierung und
  • KMS -Aktivierung (Key Management Service, Schlüsselverwaltungsdienst).

Zusätzlich zur Aktivierung mittels MAK und KMS ist unter Windows 8 und Windows Server 2012 noch die folgenden Aktivierungsmethode hinzugekommen:

  • Aktivierung mit Active Directory "Activation Objects" über die Rolle Volumenaktivierungsdienste.

Innerhalb dieser Aktivierungsformen gibt es weitere Unterscheidungen, die durch die Kommunikationswege zum Austausch der Lizenzinformationen mit Microsoft begründet sind. Unterstützt werden Internet und Telefon. Teil der Lizenzinformationen ist das Schlüsselmaterial, das auf den zu aktivierenden Systemen oder beteiligten Hilfsprogrammen im Zuge der Aktivierung automatisch oder manuell eingespielt wird.

Es muss die geeignete Aktivierungsform ausgewählt werden. Zu den Kriterien für die Auswahl zählen die Anzahl der zu aktivierenden Systeme sowie der Verbindungsstatus der Systeme zu einem LAN und zum Internet. Nachfolgend werden die möglichen Kriterien zu einer geeigneten Aktivierungsform und wichtige Eigenschaften jeder Aktivierungsform genannt.

Auswahlkriterien für eine geeignete Aktivierungsform

Die Aktivierung aus einem Volumenlizenzvertrag ist ein sehr komplexer Vorgang, der im Rahmen des vorliegenden Textes nur zur ersten Orientierung vorgestellt werden kann. Weitere Informationen liefert die Dokumentation des Herstellers.

Die nachfolgende Tabelle führt Kriterien auf, die für die Wahl der geeigneten Aktivierungsform relevant sind.

Zielsysteme Aktivierungsmethode Beschreibung
Windows Server 2012 oder Windows 8,
mindestens einmal alle 180 Tage mit Netzverbindung zum Active Directory
Aktivierung über Active Directory Wenn ein Standort mit einer sicheren Verbindung mit dem Kernnetzwerk vorhanden ist, kann für Systeme unter Windows Server 2012 oder Windows 8 die Aktivierung über Active Directory verwendet werden.
Windows-Versionen vor Windows Server 2012 und Windows 8, mindestens einmal alle 180 Tage mit Netzverbindung zum Netz, KMS -Aktivierungsschwellwert wird überschritten. KMS Wenn ein Standort mit einer sicheren Verbindung mit dem Netz vorhanden ist, kann KMS zum Aktivieren über das Netz verwendet werden.
Computer ohne Netzanbindung oder in isolierten Netzen, oder
Windows-Versionen vor Windows Server 2012 und Windows 8, bei denen der KMS -Aktivierungs­schwellwert nicht erreicht wird.
MAK Unabhängige MAK -Aktivierung per Telefon oder über das Internet für Computer, auf denen selten oder nie eine Verbindung mit dem Kernnetzwerk hergestellt wird.

Die einzelnen Aktivierungsmethoden können je nach der Konnektivität der betrachteten Systeme unterschiedlich ausgeprägt sein. Dafür kommen die in der folgenden Tabelle dargestellten Fälle in Betracht:

Aktivierungsmethode Konnektivität     Szenario
  Direkte Internetanbindung Internet-Zugang über Proxy möglich Zugang zu zentralem Server möglich  
Active Directory   X X Fall 1: Online-Aktivierung mit VAMT
      X Fall 1: Proy-Aktivierung mit VAMT
MAK   X X Fall 2: MAK -Proxyaktivierung
  X     Fall 2: MAK -unabhängige Aktivierung über Internet
        Fall 3: MAK -unabhängige Aktivierung über Telefon
KMS   X X Fall 4: KMS -Aktivierung über LAN / Internet
      X Fall 4: KMS -Aktivierung über LAN / Telefon

Ausgewählte Eigenschaften der Aktivierungsformen

Fall 1: Aktivierung über Active Directory - Active Directory Based Activation

  • In Windows Server 2012 wurden so genannte Activation Objects eingeführt, um die zentrale Aktivierung über Active Directory - Active Directory Based Activation (ADBA) - zu ermöglichen. Der Vorteil dieser Aktivierungsmethode besteht darin, dass kein zusätzlicher KMS -Host erforderlich ist. ADBA funktioniert allerdings momentan nur mit Windows Server 2012 und Windows 8 und setzt ein Windows-Server-2012-Schema im Active Directory voraus. ADBA erfordert die Installation der Serverrolle "Volume Activation Services".
  • Für die Aktivierung über Active Directory werden die Produktschlüssel verwendet, die auch von KMS verwendet werden.
  • Die Aktivierung der Systeme bleibt nur so lange bestehen, wie diese Mitglied der Domäne sind. Eine weitere Voraussetzung ist ebenfalls das Vorhandensein eines Generic Volume License Keys (GVLK). Die Aktivierungsanforderungen werden jeweils während des Computerstarts verarbeitet, direkt nach dem Start des "Licensing Service". Dabei kontaktiert der Computer automatisch den Domänencontroller und empfängt das "Activation Object", alles ohne Benutzeraktion.
  • Für isolierte Arbeitsgruppen ohne Internetzugang ist die Aktivierung über einen Proxy zusätzlich zur direkten Online-Aktivierung möglich.
  • ADBA besitzt keine Obergrenzen mehr, wie dies für KMS der Fall ist. Die Produkte werden aktiviert, sobald der Client mit der Domäne verbunden ist. Das Produkt bleibt nach der Aktivierung 180 Tage aktiv und wird automatisch erneuert, vorausgesetzt, das Produkt ist weiterhin mit der Domäne verbunden.

Fall 2, MAK -Proxyaktivierung, über LAN und Internet

  • Der Administrator installiert einmalig das VAMT (Volume Activation Management Tool) auf einem IT -System im LAN . Das VAMT dient als MAK -Proxy und zur Verwaltung der Volumenlizenzen. Das VAMT unterstützt das Client-Betriebssystem Windows Vista, die Windows-7-Editionen Business und Enterprise, Windows 8 Professional und Enterprise und die Server-Betriebssysteme ab Windows Server 2008 ab SP 2.
  • Zum Austausch von Lizenzinformationen kommuniziert jedes System mit dem MAK -Proxy im LAN . Der MAK -Proxy kommuniziert mit Microsoft über das Internet.
  • Auf jedem System werden die notwendigen Lizenzinformationen ( MAK -Lizenzschlüssel) automatisch installiert.
  • Die Aktivierung muss nicht erneuert werden.
  • Zu Beginn des Aktivierungsvorgangs muss die Anzahl der möglichen Aktivierungen festgelegt werden. Bei Bedarf können Lizenzen nachgekauft werden.

Fall 3, MAK -unabhängige Aktivierung

  • Jedes System muss einzeln durch den Administrator aktiviert werden.
  • Zum Austausch von Lizenzinformationen kommuniziert jedes System einzeln mit Microsoft über das Internet. Ist keine Internet-Verbindung möglich, kann der Austausch auch durch die Administratoren per Telefon erfolgen.
  • Der MAK -Lizenzschlüssel wird auf jedem System automatisch installiert oder muss bei telefonischer Aktivierung eingegeben werden.
  • Die Aktivierung muss nicht erneuert werden.
  • Zu Beginn des Aktivierungsvorhangs muss die Anzahl der möglichen Aktivierung festgelegt werden. Bei Bedarf können Lizenzen nachgekauft werden.

Fall 4, KMS -Aktivierung

  • Der Administrator installiert einmalig den KMS auf einem IT -System im LAN und aktiviert diesen online oder per Telefon bei Microsoft. Der KMS unterstützt die Client-Betriebssysteme ab Windows Vista und die Server-Betriebssysteme ab Windows Server 2003.
  • Für die erste Aktivierung der Systeme im LAN kommunizieren diese mit dem KMS über das LAN der Institution. Die Aktivierung erfolgt für einen Client erst, wenn beim KMS innerhalb von 30 Tagen von mindestens 25 Systemen eine Aktivierung angefordert wurde ("Aktivierungsschwellwert"). Für Server erfolgt die Aktivierung bereits ab fünf anfordernden Systemen. Virtuelle Systeme können ebenfalls über den KMS aktiviert werden, zählen beim Aktivierungsschwellwert aber nicht mit.
  • Die Systeme müssen spätestens nach 210 Tagen (180 Tage Frist plus 30 Tage Kulanzfrist) oder nach einer Hardware-Änderung erneut aktiviert werden. Hierzu müssen die Systeme eine Verbindung über das LAN der Institution mit dem KMS aufnehmen. Auch zu diesem Zeitpunkt muss der "Aktivierungsschwellwert" erfüllt sein.
  • Der KMS -Host verbindet sich alle 180 Tage zu Microsoft, um die Gültigkeit der Lizenz zu überprüfen.
Hinweise
  • Die Aktivierungsformen können je nach Anforderung und Eigenschaften des Netzes beliebig kombiniert werden.
  • Zur Installation von Windows-Systemen aus einem Volumenlizenzvertrag werden keine Lizenzinformationen benötigt, sondern erst zur späteren Aktivierung innerhalb eines Kulanzzeitraums von 30 Tagen.
  • Zur MAK -Aktivierung (Fall 2 und 3) werden administrative Rechte benötigt. Optional kann über einen Registry-Schlüssel die Aktivierung auch für Standardbenutzer ermöglicht werden.
  • Unter Windows Server 2012 und Windows wird zunächst versucht, die Aktivierung mittels ADBA durchzuführen, und falls dies nicht gelingt, wird auf die Aktivierung mittels KMS ausgewichen. Die Aktivierung mittels MAK ist ebenfalls möglich.
  • Werden noch andere Windows-Versionen neben Windows 8 eingesetzt, sollte auch noch ein KMS -Host bereitgestellt werden.
  • Zur Aktivierung von Windows 8 und Windows Server 2012 mittels Key Management Service benötigt der KMS -Server ein Update, da Version 6 des KMS -Protokolls verwendet wird.

Das Tool VAMT bietet die Möglichkeit der Verwaltung des Aktivierungsprozesses für Volumen- und Einzelhandelsversionen von Windows und Office mittels der Aktivierungsmethoden MAK und KMS .

Prüffragen:

  • Ist die geeignete Aktivierungsform gewählt worden?

  • Sind die technischen Voraussetzungen für die Aktivierung erfüllt?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK