Windows und Office mit Active Directory-basierter Aktivierung (ADBA) freischalten

Während MAK sich primär an kleinere Unternehmen richtet, eignet sich ein KMS nur für Umgebungen mit mindestens 25 Clients oder fünf Server. Der Key Management Service benötigt zudem einen eigenen Host, der allerdings auch andere Rollen ausführen kann.

Dennoch erfordert ein KMS einen gewissen Aufwand für die Wartung, und in größeren Umgebungen wird man zudem einen sekundären KMS-Host einrichten, um eine hohe Verfügbarkeit des Dienstes zu gewährleisten. Hinzu kommt, dass KMS einen eigenen TCP-Port (standardmäßig 1688) benötigt und im DNS publiziert werden muss.

Die meisten dieser zusätzlichen Anforderungen entfallen bei der Active Directory based Activation (ADBA). Sie braucht keinen eigenen Host, sondern nur beschreibbare Domain Controller (RODC eignen sich nicht).

Eine entsprechende Verfügbarkeit sollte beim AD durch eine ausreichende Zahl an DCs ohnehin gegeben sein und ein zusätzlicher Wartungs­aufwand fällt durch ADBA praktisch nicht an.

Nicht für Workgroup-Rechner geeignet

Allerdings gilt für ADBA die Einschränkung, dass sich damit nur Produkte auf Rechnern aktivieren lassen, die Mitglied in einer AD-Domäne sind. Entfernt man sie daraus, dann werden Windows und Office auf diesen PCs automatisch deaktiviert.

Befinden sich in einer Umgebung auch Rechner, die Mitglied einer Workgroup sind, dann kann man zu deren Aktivierung einen KMS verwenden. ADBA und KMS können in einem Netzwerk koexistieren, so dass man sich nicht zwischen den beiden Methoden entscheiden muss.

ADBA einrichten

Die Active Directory-basierte Aktivierung benötigt wie KMS die Rolle des Volumen­aktivierungs­dienstes, der die Aktivierungs­objekte in das AD schreibt. Diesen installiert man auf einem Server, der erwartungs­gemäß Mitglied in der Domäne sein muss. Verwalten lässt sich der Dienst über die RSAT, entweder von einer Workstation oder auf dem betreffenden Server.

Die Rolle kann man wie gewohnt über den Server Manager oder PowerShell hinzufügen. entscheidet man sich für die GUI, dann erscheint nach dem Anhaken der Option ein Dialog, der zusätzlich die Installation der Volume Activation Tools anbietet. Mit ihnen kann man den Dienst später auf dem Server konfigurieren.

Bevorzugt man für diese Aufgabe PowerShell, dann erfüllt dieser Befehl den gleichen Zweck:

Install-WindowsFeature VolumeActivation -IncludeManagementTools

Volume Activation Services konfigurieren

Nach Abschluss der Installation startet man die Volumen­aktivierungs­tools aus dem Tools-Menü des Server Managers. Nach dem Überspringen der Einführungsseite wählt man im darauf folgenden Dialog den Aktivierungstyp aus, in unserem Fall ist das Aktivierung über Active Directory.

Wenn man nicht als Enterprise Admin am Rechner angemeldet ist, dann kann man die Credentials eines solchen Accounts auf dieser Seite eingeben.

Auf dem nächsten Bildschirm hinterlegt man den KMS-Hostschlüssel und gibt optional einen Namen für das Aktivierungsobjekt ein.

Ein Klick auf Weiter führt zur letzten Seite, auf der man zwischen einer Aktivierung des KMS Host Key per Telefon oder online wählen kann.

Über die Schaltfläche Übernehmen schließt man den Vorgang ab, wobei man davor das Hinzufügen des Aktivierungs­objekts zum AD bestätigen muss.

GVLK-Schlüssel für Retail- und OEM-Versionen

Damit Clients über ADBA aktiviert werden können, müssen sie wie bei KMS mit einem Generic Volume License Key (GVLK) installiert worden sein. Die Installations­medien, die über ein Programm für die Volumen­lizenzierung erworben werden, enthalten bereits einen GVLK.

Wenn man hingegen OEM- oder Retail-Versionen über ADBA aktivieren möchte, dann muss man einen GVLK verwenden. Eine Liste solcher Schlüssel findet sich auf Microsoft Docs.