Office 2010 KMS激活原理和案例分享

Office 2010 KMS激活原理和案例分享

 
 

为了减低部署盗版(可能包含恶意软件、病毒和其他安全风险)的可能性,Office 2010面向企业客户推出了新的批量激活方式:KMS和MAK。这两种激活方式同时也是Windows Vista/7/2008/2008 R2所使用的。MAK的激活服务由微软的公共平台受理,适合于50台计算机以下的中小企业;而KMS激活要求企业提供一台受理该项服务的服务器,适用于50台计算机以上的企业。两种激活方式都是绑定在企业购买的Windows和Office产品密钥(product key)中。

如何确定Office 2010的激活方式?

步骤如下:

1. 启动命令行,进入Office 2010安装路径:

C:\Program Files\Microsoft Office\Office14

(32-bit电脑+32-bit Office 2010,或者64-bit电脑+64-bitOffice 2010)

C:\Program Files (x86)\Microsoft Office\Office14

(64-bit电脑+32-bitOffice 2010)

2. 输入cscript ospp.vbs /dstatus

3. 检查LICENSE DESCRIPTION,如果输出结果中有KMS字样,则当前安装的Office 2010使用的是KMS激活方式;如果有MAK字样,则当前安装的Office 2010使用的是MAK激活方式

如果您的企业同时拥有MAK和KMS的产品密钥,但是由于某种原因其中一种激活方式无法生效,您可以更改Office 2010客户端激活方式,具体步骤请见How to use command line to change/activate MAK product key for Office 2010 installation?

KMS激活原理和步骤

鉴于我们受理的企业客户KMS激活问题比较多,下面对KMS激活的原理、步骤和可能出现的问题做一下概述。

部署KMS激活的第一步是安装Office 2010 KMS Host key并激活KMS主机(即KMS Host),KMS主机可以实体机或者虚拟机,操作系统支持Windows Server 2003(需要额外安装补丁,请见这里), Windows Server 2008 R2和Windows 7。但是运行在Windows 7之上的KMS主机仅仅可以用来激活Windows 7 KMS客户端。

在KMS主机激活后,KMS服务在DNS服务器中使用服务(SRV)资源记录(RR, Resource Record)来存储KMS主机位置。KMS主机默认情况下会自动通过动态DNS (Dynamic DNS)发布,KMS客户端(安装Office 2010并使用 KMS激活的电脑)通过这些信息查找和连接它。

KMS主机会保存一个“激活计数”作为激活Office 2010客户端的条件之一。初次部署时,每当一台新的Office 2010客户端成功连接到KMS主机后,该激活计数会增加。当该数目达到5时,所有Office 2010客户端都会被自动激活。再往后,该激活计数由KMS主机进行维护,但不会再低于5。

下图中的字母A~C表示KMS主机配置,数字1~4表示KMS服务的客户端是如何发现KMS 主机并进行激活(以及刷新激活记录)的。该图可以从这里下载:

A. 在KMS主机上安装Office 2010 KMS Host key

B. 通过Internet上的激活中心激活KMS主机

C. KMS服务每次启动时都会在DNS中添加服务资源记录 (SRV record)

1. KMS客户端第一次向DNS查询KMS服务信息时,它将从DNS提供的SRV记录列表中随机选择一个KMS主机。如果选择的KMS主机没有响应,KMS客户端计算机将从它的SRV记录列表中删除该KMS主机记录,同时随机从列表中选择一个KMS主机。

2. 客户端计算机使用TCP的匿名远程过程调用 (RPCs over TCP)连接到KMS主机,默认端口为1688(防火墙上需要打开该端口)。在客户端计算机和KMS主机建立一个TCP会话之后,客户端计算机会产生客户端标识 (CMID)然后向KMS主机发送请求记录。这条请求记录会用AES加密算法做签名。已经激活的客户端会每7天发发送一次请求刷新激活记录,未激活的客户端每2小时发送一次请求进行激活。

注:如果缓存KMS主机在后续的激活状态更新时不能响应,那么KMS客户端计算机将会查找DNS中KMS SRV记录查找新的KMS主机。

3. KMS主机会将客户端标识(CMID)保存在KMS主机上的一张表中。每个激活请求在该表中的存留时间为30天。当某个客户端刷新它的激活,那么该客户端的缓存CMID将从表中删除,同时创建一个新的记录,存留周期重新变为30天。如果某个KMS客户端没有在30天之内刷新它的激活,那么相对应的CMID将会从表中删除而且激活计数也会减1,但激活技术不会再低于5。

4. KMS主机将激活计数返回给客户端。

5. 客户端根据激活计数和其他的许可策略来进行激活(以及刷新激活记录)。默认情况下这个过程每7天会进行一次。

案例分享一(激活KMS主机)

问题描述:

客户在购买了Office 2010后,需要激活Office KMS Host,但是不知如何进行。

解决方案:

1. 首先下载Office 2010 KMS Host License Pack

2. 根据提示,输入KMS主机密钥 (KMS Host key)。继续激活时,遇到报错:

3. 错误号0x80072ee7一般意味着没有网络连接,或者服务器需要通过代理才能连接到Internet。此时如果打开命令行,切换到c:\windows\system32,输入cscript slmgr.vbs /ipk <Office 2010 KMS host key>,会看到如下的页面,License Status显示Unlicensed (未激活)。

如果要深究这个问题,我们可以使用Network Monitor抓网络包进行分析。但是如果不想看网络包,也可以使用电话激活。

4. 在命令行中运行切换到c:\windows\system32,输入cscript slmgr.vbs /dti bfe7a195-4f8f-4f0b-a622-cf13c7d16864,会得到Office 2010的安装序列号(Installation ID)。

5. 运行slui.exe 4,然后拨打画面中的电话 。

注:在电话中会被要求用户输入Installation ID,请使用上一步在命令行中得到的序列号,而不要输入页面上显示的9列 6位字符(红框所示)

6. 当听到电话上的回应后,输入确认序列号(Confirmation ID)。

7. 在命令行中输入cscript slmgr.vbs /atp <Confirmation ID> bfe7a195-4f8f-4f0b-a622-cf13c7d16864

8. 确认Office 2010 KMS Host被正确激活,在命令行中输入:

cscript slmgr.vbs /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864 (只看Office 2010)

cscript slmgr.vbs /dlv all (看所有产品的KMS Host,包括Windows和Office)

以第一条命令为例,应该可以看到类似下面的输出(License status显示Licensed):

Name: Microsoft Office 2010, KMSHost edition

Description: Microsoft Office 2010 KMS, VOLUME_KMS channel

Activation ID: bfe7a195-4f8f-4f0b-a622-cf13c7d16864

Application ID: 59a52881-a989-479d-af46-f275c6370663

Extended PID: 55041-00096-199-000004-03-1033-7600.0000-3632009

Installation ID: 008585014214769124199722184000850026888810090785321136

Processor Certificate URL: http://go.microsoft.com/fwlink/p/?LinkID=88342

Machine Certificate URL: http://go.microsoft.com/fwlink/p/?LinkID=88343

Use License URL: http://go.microsoft.com/fwlink/p/?LinkID=88345

Product Key Certificate URL: http://go.microsoft.com/fwlink/p/?LinkID=88344

Partial Product Key: RP3HH

License Status: Licensed

Remaining Windows rearm count: 1

Trusted time: 12/29/2009 1:45:54 PM

Key Management Service is enabled on this computer

Current count: 0

Listening on Port: 1688

DNS publishing enabled

KMS priority: Normal

Key Management Service cumulative requests received from clients

Total requests received: 0

Failed requests received: 0

Requests with License Status Unlicensed: 0

Requests with License Status Licensed: 0

Requests with License Status Initial grace period: 0

Requests with License Status License expired or Hardware out of tolerance: 0

Requests with License Status Non-genuine grace period: 0

Requests with License Status Notification: 0

9.接下来我们需要在至少5台计算机上启动一次Office 2010,如果这些客户端发出的激活请求能正确地自动找到KMS主机,则上一步中的Current count(激活计数)会一直增加,达到5以后所有的Office 2010客户端会被激活。

案例分享二(如何让未加入域的计算机进行KMS激活)

问题描述:

许多企业客户的计算机分布在不同办公室,希望在客户端不加域的情况下进行Office KMS激活。

解决方案:

客户端不加域的主要问题是客户端请求如何送达KMS服务器,需要通过网络上的IP地址解析。在域环境中,由于DNS起作用,一般来说IP地址和服务器名解析是自动的。在不加域的情况下,只要客户端能够ping通KMS服务器,可以通过下面方法来解决:

1. 打开命令行,切换到Office安装路径

C:\Program Files\Microsoft Office\Office14

(32-bit电脑+32-bit Office 2010,或者64-bit电脑+64-bitOffice 2010)

C:\Program Files (x86)\Microsoft Office\Office14

(64-bit电脑+32-bitOffice 2010)

2. 指定KMS服务器:

cscript ospp.vbs /sethst:< KMS服务器的IP地址>

3. 激活Office 2010:

cscript ospp.vbs /act

参考资料

最细致的Office 2010 KMS激活步骤(英文):

Office 2010 KMS installation and troubleshooting

如何使用电话激活Office 2010 KMS主机:

Activate Office 2010 KMS host via phone activation

下载Office 2010 KMS/MAK激活的典型场景和流程图:

Volume Activation of Microsoft Office 2010

规划Office 2010批量激活的官方说明:

Plan volume activation of Office 2010

KMS激活步骤官方说明:

KMS Activation

如何部署Office 2010批量激活的官方说明:

Deploy volume activation of Office 2010

posted @ 2015-10-14 14:31  寻不断  阅读(6983)  评论(0编辑  收藏  举报