none
Server 2016 aktivieren, Active Directory Based Activation RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hallo zusammen,

    nutzt jemand Active Directory Based Activation?

    wir haben auf unserem 2012R2 DC AD BA Rolle installiert. Auf diesem Server liegt auch noch der KMS da wir auch 2008er und Win7 im Unternehmen haben.

    Nun haben wir einen neuen 2016er Server den wir am besten gleich über AD BA aktivieren möchten.

    was ist da zu tun. Wo muss man am Client eintragen das er sich gleich über AD aktiviert? Reboot wurde durchgeführt?

    wie kann ich AD Aktivierung überprüfen?

    Gibt es im AD beim Computerobjekt ein zusätzliches Attribut?

    KMS geht auch nicht. Firewall aus hilft auch nicht. Lieber wäre uns aber gleich die AD Lösung?

    Fehler C004F074 heißt normal das er den KMS nicht findet. wie man aber bei nslookup sieht findert er den KMS

    Chris

    Dienstag, 27. Februar 2018 15:08
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Fehler gefunden: Es lag an uns und ein wenig an der GUI.

    das positive an ADBA am Rande. AD braucht keine Mindestanzahl und es geht jetzt

    1. Wir haben am 2012R2 mittels slmgr -ipk <Server2016Key> einen 2016 key angegeben.

    2. VAMT Hier haben wir nun auch einen 2016er Lizenz Key (dieser deckt auch Win7, Server 2008, 2012 2016, Win10 ab) angegeben.

    Unser Fehler: Wenn man mittels GUI den Assistenten durchgeht wird der Commit Button nur aktiv wenn man oben einen Key auswählt. Und so haben wir unseren eigenen Neuen gelöscht :-(

    Close wäre der Richtige Button gewesen. :-(

    Chris

    Mittwoch, 28. Februar 2018 10:07
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 27.02.2018 um 16:08 schrieb -- Chris --:
    > nutzt jemand Active Directory Based Activation?
     
    Ich lehne mich aus dem Fenster und sage nein, für mich macht sie keinen
    Sinn. Sie ist zwar performanter als der Weg über den DNS, aber wen
    interessieren die Millisekunden schon, solange man nicht 60.000 Clients
    auf einmal aktivieren möchte?
     
    Im Namen liegt schon das klare Ausschlusskriterium: Active Directory.
    Der Client muss Domain Joined sein und als OS 8.1 oder später.
     
    Das schliesst so ziemlich jeden Kunden aus, der noch Windows 7 hat und
    alle, die aus welchen Gründen auch immer ausserhalb des AD in einer
    Workgroup stehen haben.
     
     
    > Nun haben wir einen neuen 2016er Server den wir am besten gleich über AD
    > BA aktivieren möchten.
     
    Der alte muss erst mal aus dem AD raus damit nur noch der Neue
    eingetragen ist und dann dauert es etwas.
     
    cn=activation objects,cn=microsoft spp,cn=services,cn=configuration
     
    Du kannst es beschleunigen, in dem du den Clients ein "slmgr.vbs /ckms"
    mitgibst, das löscht am Ende nur Registry Keys
     
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\SoftwareProtectionPlatform
    KeyManagementServiceName
    KeyManagementServicePort
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Dienstag, 27. Februar 2018 15:42
    |
  • Question
    Anmelden
    0
    Anmelden
    Moin, für ADBA musst Du gar nichts eintragen. Volumenaktivierung als Rolle hinzu, als ADBA Konfigurieren, Schlüssel, fertig.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 27. Februar 2018 15:42
    |
  • Question
    Anmelden
    0
    Anmelden

    hab ich bisher auch so gelesen, AD sei einfacher. Warum wird dann trotz reboot der 2016 nicht aktiviert? Nachtrag: der Server 2016 ist selbstverständlich in der Domain.

    AD Rolle am DC installiert, 2012R2 inkl. Win10 KMS Key genommen, aktiviert.

    Default KMS Key am 2016er Server eingetragen. Server rebootet. 

    nutzt man bei ADBA auch die slmgr Befehle zum überprüfen. Oder wie kann man die Client (zb. Server 2016) überprüfen. Im AD ist mir auf die Schnelle nichts aufgefallen.

    Chris


    • Bearbeitet -- Chris -- Dienstag, 27. Februar 2018 16:11
    Dienstag, 27. Februar 2018 16:10
    |
  • Question
    Anmelden
    0
    Anmelden

    habe noch eine gute Anleitung gefunden

    https://docs.microsoft.com/de-at/windows/deployment/volume-activation/activate-using-active-directory-based-activation-client

    werde in den nächsten Tagen wieder berichten.

    Hinweis
    Wenn Sie KMS und die Aktivierung über Active Directory verwenden, können sie möglicherweise nur schwer nachvollziehen, ob ein Client mithilfe von KMS oder der Aktivierung über Active Directory aktiviert wurde. Ziehen Sie in Erwägung, KMS während des Tests zu deaktivieren, oder stellen Sie sicher, dass Sie einen Clientcomputer verwenden, der noch nicht durch KMS aktiviert wurde. Der Befehl slmgr.vbs /dlv gibt zudem an, ob KMS verwendet wurde.

    Chris

    Dienstag, 27. Februar 2018 17:37
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 27.02.2018 um 17:10 schrieb -- Chris --:
    > hab ich bisher auch so gelesen, AD sei einfacher. Warum wird dann trotz
    > reboot der 2016 nicht aktiviert?
     
    ... weil er 25 OS Clients oder 5 Office benötigt, bis er läuft.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 28. Februar 2018 09:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Fehler gefunden: Es lag an uns und ein wenig an der GUI.

    das positive an ADBA am Rande. AD braucht keine Mindestanzahl und es geht jetzt

    1. Wir haben am 2012R2 mittels slmgr -ipk <Server2016Key> einen 2016 key angegeben.

    2. VAMT Hier haben wir nun auch einen 2016er Lizenz Key (dieser deckt auch Win7, Server 2008, 2012 2016, Win10 ab) angegeben.

    Unser Fehler: Wenn man mittels GUI den Assistenten durchgeht wird der Commit Button nur aktiv wenn man oben einen Key auswählt. Und so haben wir unseren eigenen Neuen gelöscht :-(

    Close wäre der Richtige Button gewesen. :-(

    Chris

    Mittwoch, 28. Februar 2018 10:07
    |