Windows und Office mit Active Directory-basierter Aktivierung (ADBA) freischalten


    Tags: , ,

    Volumenaktivierungsdienst installierenMicrosoft sieht für die Volumen­aktivierung von Windows und Office mehrere Ver­fahren vor. Zu Key Manage­ment Service (KMS) und Multiple Activation Keys (MAK) kam mit Server 2012 die Akti­vierung über das Active Directory hinzu. Diese Methode bietet einige Vorteile gegenüber einem KMS, vor allem aber ist sie einfacher.

    Um den Missbrauch von Keys für Volumen­lizenzen zu verhindern, führte Microsoft schon mit Vista die Not­wendigkeit zur Aktivierung der Schlüssel ein. Dazu muss man eine Verbindung zu einem Server des Herstellers aufbauen, um die Keys zu verifizieren.

    Voteile von ADBA gegenüber KMS

    Während MAK sich primär an kleinere Unternehmen richtet, eignet sich ein KMS nur für Umgebungen mit mindestens 25 Clients oder fünf Server. Der Key Management Service benötigt zudem einen eigenen Host, der allerdings auch andere Rollen ausführen kann.

    Dennoch erfordert ein KMS einen gewissen Aufwand für die Wartung, und in größeren Umgebungen wird man zudem einen sekundären KMS-Host einrichten, um eine hohe Verfügbarkeit des Dienstes zu gewährleisten. Hinzu kommt, dass KMS einen eigenen TCP-Port (standardmäßig 1688) benötigt und im DNS publiziert werden muss.

    Die meisten dieser zusätzlichen Anforderungen entfallen bei der Active Directory based Activation (ADBA). Sie braucht keinen eigenen Host, sondern nur beschreibbare Domain Controller (RODC eignen sich nicht).

    Eine entsprechende Verfügbarkeit sollte beim AD durch eine ausreichende Zahl an DCs ohnehin gegeben sein und ein zusätzlicher Wartungs­aufwand fällt durch ADBA praktisch nicht an.

    Nicht für Workgroup-Rechner geeignet

    Allerdings gilt für ADBA die Einschränkung, dass sich damit nur Produkte auf Rechnern aktivieren lassen, die Mitglied in einer AD-Domäne sind. Entfernt man sie daraus, dann werden Windows und Office auf diesen PCs automatisch deaktiviert.

    Befinden sich in einer Umgebung auch Rechner, die Mitglied einer Workgroup sind, dann kann man zu deren Aktivierung einen KMS verwenden. ADBA und KMS können in einem Netzwerk koexistieren, so dass man sich nicht zwischen den beiden Methoden entscheiden muss.

    ADBA einrichten

    Die Active Directory-basierte Aktivierung benötigt wie KMS die Rolle des Volumen­aktivierungs­dienstes, der die Aktivierungs­objekte in das AD schreibt. Diesen installiert man auf einem Server, der erwartungs­gemäß Mitglied in der Domäne sein muss. Verwalten lässt sich der Dienst über die RSAT, entweder von einer Workstation oder auf dem betreffenden Server.

    Die Rolle kann man wie gewohnt über den Server Manager oder PowerShell hinzufügen. entscheidet man sich für die GUI, dann erscheint nach dem Anhaken der Option ein Dialog, der zusätzlich die Installation der Volume Activation Tools anbietet. Mit ihnen kann man den Dienst später auf dem Server konfigurieren.

    Volumenaktivierungsdienst inklusive Verwaltungstools über den Server Manager hinzufügen

    Bevorzugt man für diese Aufgabe PowerShell, dann erfüllt dieser Befehl den gleichen Zweck:

    Install-WindowsFeature VolumeActivation -IncludeManagementTools

    Volume Activation Services konfigurieren

    Nach Abschluss der Installation startet man die Volumen­aktivierungs­tools aus dem Tools-Menü des Server Managers. Nach dem Überspringen der Einführungsseite wählt man im darauf folgenden Dialog den Aktivierungstyp aus, in unserem Fall ist das Aktivierung über Active Directory.

    Aktivierung über Active Directory als Methode in den Volumenaktivierungstools auswählen

    Wenn man nicht als Enterprise Admin am Rechner angemeldet ist, dann kann man die Credentials eines solchen Accounts auf dieser Seite eingeben.

    Auf dem nächsten Bildschirm hinterlegt man den KMS-Hostschlüssel und gibt optional einen Namen für das Aktivierungsobjekt ein.

    Host Key und Beschreibung eingeben

    Ein Klick auf Weiter führt zur letzten Seite, auf der man zwischen einer Aktivierung des KMS Host Key per Telefon oder online wählen kann.

    Verfahren für die Aktivierung des KMS-Hostschlüssels festlegen

    Über die Schaltfläche Übernehmen schließt man den Vorgang ab, wobei man davor das Hinzufügen des Aktivierungs­objekts zum AD bestätigen muss.

    GVLK-Schlüssel für Retail- und OEM-Versionen

    Damit Clients über ADBA aktiviert werden können, müssen sie wie bei KMS mit einem Generic Volume License Key (GVLK) installiert worden sein. Die Installations­medien, die über ein Programm für die Volumen­lizenzierung erworben werden, enthalten bereits einen GVLK.

    Wenn man hingegen OEM- oder Retail-Versionen über ADBA aktivieren möchte, dann muss man einen GVLK verwenden. Eine Liste solcher Schlüssel findet sich auf Microsoft Docs.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    1 Kommentar

    ADBA und VAMT 3.1 sind aus meiner Sicht unterschätzte Tools. Viele Microsoft Docs sind weiterhin auf MAK und KMS ausgerichtet.

    Für die AD-basierte Aktivierung von Office 2013 bis Office 2021 LTSC ist es notwendig, auf dem OS mit den RSAT-Volumenverwaltungtools die entsprechenden Office License Packs zu installieren, anderenfalls ist im ADBA bzw. auch KMS Wizard des Server Managers keine Aktivierung von Office möglich.

    Hier die Downloads:
    Office 2013: https://www.microsoft.com/de-ch/download/details.aspx?id=35584
    Office 2016: https://www.microsoft.com/de-ch/download/details.aspx?id=49164
    Office 2019: https://www.microsoft.com/de-ch/download/details.aspx?id=57342
    Office 2021 LTSC: https://www.microsoft.com/en-us/download/details.aspx?id=103446

    Derzeit gibt es Probleme mit der Aktivierung von Windows LTSC Versionen in Windows Server 2022[1].

    Das das VAMT 3.1[2] aus dem Windows 11 / Windows Server 2022 ADK, sollte genutzt werden, hat aber noch eine Macke in der Datenbank. Beides soll wohl erst nächstes Jahr behoben werden.

    Auch darf man sich nicht wundern, warum Windows Server 2022 hier und da als Windows Server 2021 angezeigt wird. Ein stets gut informierter User im Bereich Windows Servicing bestätigt einen Last Minute Namenswechsel[3].

    [1]https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/server-...

    [2]https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/adk-for...

    [3]https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/issue-w...