win 10：强化环境中的Esu激活–第3部分

　　强化环境中win 10 sp1 / win server 2008 / R2支持续订的Esu许可证的激活。Microsoft没有为这个问题提供可行的处理方案，但是我发现了一种或许更好的办法。
另请阅读：
win10激活win7_怎么使用win 10
win10 Esu许可证的安装和激活
win 10：准备Esu和许可证激活–第2部
win7 V2004密钥_win7新版20h1激活KEY
 

　　作为扩展安全升级(Esu)程序的一部分，我在博客上花了许多时间讨论win 10 sp1(和server 2008 / R2)的支持续订(请参阅本文结尾处的链接)。本系列文章的第1部分和第2部分涉及为中小型强化购买和激活Esu许可证。但是，该处理方案仅对少数系统可行。在该系列文章的第2部分中，德国博客读者shadena立即要求一种在大型强化环境中激活Esu的处理方案：

　　对我而言，有趣的是，如果可以在域自己的KMs服务器上配置Esu-Key，则怎么在大型环境中的win 10客户端上分发它们。

　　我本人并不活跃于此领域，只能参考Microsoft Esu FAQ。而且还有Techcommunity文章怎么从2019年10月开始为符合条件的win设备获取扩展的安全升级，但是它所涉及的内容不超过我在本系列文章的第二部分。对于具有很多应激活Esu的win 10系统的强化环境而言，此功能不可用。

　　你可以使用一些命令来创建批解决处理方案，这将减轻管理员的工作量。在第二部分中，我提到了可以在其中找到脚本的帖子(可以简化批解决程序，因为所有机器的激活id都是固定的)。

　　Activationws：Esu MAK激活处理方案

　　近期，我遇到了一个处理方案，该处理方案是在客户端或服务器无法即可访问internet或Microsoft所描述的VAMT处理方案不适用的处境下，怎么处理在强化环境中激活Esu密钥的问题。有人开发了一个处理方案，并将其作为Activationws发布在GitHub上。

　　Activationws GitHub存储库是用于分发和激活多个激活密钥(MAK)的可自定义处理方案。它包含一个Asp.nET web服务和一个powershell脚本，用于安装和激活MAK。

　　该处理方案的开发人员写道，Activationws是为在很多客户端上部署和激活其扩展安全升级(Esu)MAK密钥的公司而设计的。Activationws存储库为管理员提供了“基于拉式”的激活处理方案。这去掉了以上VAMT办法的要求。这可以减少管理员在激活产品密钥时必须克服的一些障碍。

　　上图显示了激活过程的方案，包括ConfigMgr(来自sCCM)。

　　1.在启用Esu的设备上部署powershell脚本Activate-product.ps1(例如，使用ConfigMgr或其他选择的处理方案)。

　　2.该脚本将安装MAK，然后查询安装id和产品id。

　　3.然后，脚本将soAp请求发送到Activationws web服务。Activationws web服务安装在公司内部网络的主机上。通信通过可自由选择的端口(例如80/443)进行。

　　4.安装和产品id会传输到Microsoft BatchActivation服务，然后该服务会将确认id返回到Activationws web服务。该服务将确认id传递给要接收Esu激活的客户端。

　　5.该脚本存储确认id并完成激活。

　　Activationws web服务在iis上运行，并且需要.nET Framework 4.6并可以访问Microsoft BatchActivation服务(https://activation.sls.microsoft.com)。如果需要，可以在web.config文件中指定代理服务器。Activate-product.ps1需要win powershell v2.0或更高版本，并且必须以管理员权限运行。

 1/2    1 2 下一页 尾页