規劃 Office 2013 的大量啟用
適用版本: Office 2013
上次修改主題的時間: 2016-12-16
摘要: 如何規劃要用於啟用 Office 2013 大量授權版本的方法。
對象: IT 專業人員
您可以用幾個步驟規劃 Office 部署過程中的 Office 2013 大量啟用。建議您在閱讀本文之前,先閱讀《Windows 大量啟用規劃指南》。
|
如果您是啟用個人版 Office 2013 使用者,請改為按照啟動 Office 2013 程式指示。 |
|
如果您是計劃將 Office 365 專業增強版 啟用並授權的系統管理員,請改為檢閱 Office 365 ProPlus 啟用與授權。 如果您是計劃將 Office 2013 的大量授權版本啟用並授權的系統管理員,您正在閱讀正確的文章,請繼續閱讀。 |
.jpg "您是否為使用者?")
.jpg "您是否為管理員?")
本文內容:
規劃部署
檢閱啟用方法
金鑰管理服務 (KMS)
多重啟用金鑰 (MAK)
規劃部署
如果您要規劃 Windows 7、Windows Server 2008 R2、Windows 8 或 Windows Server 2012 的 Windows 部署,Windows 可能會有跟 Office 2013 一樣的考量。如需決定您適合哪種 Windows 啟用方法,請參閱《Windows 大量啟用規劃指南》。一般而言 Office 2013 大多會使用相同的方法。
大量啟用部署包括下列步驟:
了解產品啟用。
檢閱可用的啟用模型。
評估用戶端連線。
將實體電腦或虛擬電腦與某個啟用方法對應。
決定產品金鑰需求。
決定監視和報告需求。
這些步驟大部分的相關資訊都包含在<Windows 大量啟用規劃指南>中。文章會說明此技術的概觀。
規劃 Office 啟用技術時,請考量下列項目:
Office 2013 的金鑰管理服務 (KMS) 啟用門檻為五部電腦。也就是說,只有當有五台以上的 Office 2013 用戶端電腦要求啟用時,才會啟用用戶端電腦。
您不需要為 Office 2013 KMS 用戶端輸入產品金鑰。您只需要在 KMS 主機上輸入啟用金鑰。
如果您決定使用多重啟用金鑰 (MAK),請透過 Office 自訂工具 (OCT) 或 Config.xml 檔案輸入產品金鑰。當 Office 2013 安裝完成之後,可使用大量啟用管理工具 (VAMT) 或 Office 軟體保護平台指令碼 (ospp.vbs) 變更產品金鑰。如需 ospp.vbs 的詳細資訊,請參閱 ospp.vbs 指令碼。
如需 VAMT 3.0 的詳細資訊,請參閱<大量啟用管理工具 (VAMT)>。
檢閱啟用方法
Office 啟用技術為 Office 2013 提供三種啟用方法 (KMS、MAK 及 Active Directory 型啟用)。
金鑰管理服務 (KMS) 一種用戶端/伺服器模型,您必須以此模型在 KMS 主機電腦上安裝並啟用 KMS 主機啟用金鑰。如此會在您的環境中建立本機啟用服務。Office 2013 用戶端電腦會連線至本機 Office 2013 KMS 主機進行啟用。
多重啟用金鑰 (MAK) 如果您使用 MAK,則會線上使用 Microsoft 主控的啟用伺服器或是透過電話來啟用 Office 2013 用戶端電腦。
Active Directory 型啟用 僅適用於 Windows 8 和 Windows Server 2012 上的 Office 2013。Active Directory 型啟用可以啟用整個網域中所有的 Office 2013 大量授權用戶端。您可以從 Windows 8 大量授權版電腦或 Windows Server 2012 電腦,透過 Active Directory 網域服務 (AD DS) 設定 Active Directory 型啟用。
您安裝的金鑰種類決定啟用方法。所有的 Office 2013 大量授權版本都會預先安裝 KMS 用戶端金鑰。如果您要部署 KMS 用戶端,不需要輸入產品金鑰。如果您想要使用 MAK 啟用,則必須輸入正確的 MAK。
您也可以使用 KMS 與 MAK 的組合。例如,讓與公司網路連線的桌上型電腦上執行的 Office 2013 安裝 KMS 用戶端金鑰,並讓可攜式電腦上執行的 Office 2013 安裝 MAK。
您選擇的模型取決於環境中的大小、網路基礎結構、連線與安全性需求。您可以選擇只使用一種啟用模型,也可以結合這兩種模型。一般而言,在用戶端電腦上,用於特定 Windows 執行個體的啟用方式也會用於 Office。如需如何決定要使用哪個啟用方法的詳細資訊,請參閱《Windows 大量啟用規劃指南》。
若要深入了解如何購買 Office 2013 的大量授權版本,請參閱《Microsoft Office 大量授權買家指南》。
金鑰管理服務 (KMS)
KMS 是一種用戶端/伺服器模型,由用戶端向做為 KMS 主機的電腦提出啟用要求。KMS 啟用需要用戶端與 KMS 主機之間有 TCP/IP 連線。依預設,KMS 主機會使用 DNS 發佈 KMS 服務。用戶端電腦會透過 TCP 通訊連接埠 1688 (這是您在 KMS 主機上啟用防火牆時的預設連接埠號碼),使用匿名遠端程序呼叫來連線至 KMS 主機進行啟用。您可以使用預設設定 (如此就不需要執行管理動作或只需要執行很少量的管理動作),也可以根據環境中的網路設定與安全性需求,來手動設定 KMS 主機及與其連線的用戶端。
KMS 用戶端必須經過啟用才能獲得授權 (請參閱<設定 Office 2013 KMS 用戶端>)。下表說明 Office 2013 用戶端的授權狀態跟啟用的關係。
Office 2013 KMS 用戶端的授權狀態
| 授權狀態 | 描述 |
|---|---|
已授權 |
根據預設,KMS 用戶端每 7 天就會向 KMS 主機要求啟用一次 (天數可以設定)。此設計可讓用戶端有最多的時間處於授權狀態。 用戶端成功啟用之後,就會維持授權狀態 180 天。處於授權狀態時,使用者不會看到任何提示其啟用用戶端的通知對話方塊。180 天之後,就會繼續嘗試啟用。如果啟用一直很順利,整個啟用過程都不會干擾使用者。 |
超出容忍限度 |
如果在 180 天內未執行啟用,接下來的 30 天,Office 2013 將處於超出容忍限度狀態。使用者會看到要求啟用的通知。 |
未授權通知 |
如果在超出容忍限度狀態期間未執行啟用,Office 2013 會進入未授權通知狀態。使用者會看到要求啟用的通知和紅色標題列。 |
您必須先在 KMS 主機上做些準備動作,也就是先安裝授權檔案 (請參閱<設定及啟用 Office KMS>),然後再啟用 KMS 主機金鑰,如此該主機才能從用戶端接受啟用要求。
.gif "重要事項") 重要事項: |
|---|
Office 2013 的啟用金鑰並非特定作業系統才能用。它適用於所有可支援做為 Office 2013 KMS 主機的作業系統,包括 32 位元及 64 位元版本:
|
發佈金鑰管理服務
KMS 會使用 DNS 中的服務 (SRV) 資源記錄 (RR) 來儲存和交涉 KMS 主機的位置。如果有動態更新可供使用,KMS 主機會使用動態更新來發佈 SRV RR (如需詳細資訊,請參閱<動態更新>)。如果沒有動態更新可用,或 KMS 主機沒有發佈 RR 的權限,您必須手動發佈 DNS 記錄或設定用戶端電腦連線至特定 KMS 主機。這可能需要變更 DNS 上的權限,以便讓多部 KMS 主機能夠發佈 SRV 記錄。
.gif "注意事項") 附註: |
|---|
| 對 DNS 所做的變更可能需要花點時間傳播至所有 DNS 主機,至於所需時間則取決於網路拓撲的複雜性。如需詳細資訊,請參閱<設定 DNS 進行 Office 2013 大量啟用>。 |
為執行 Windows 及 Office 2013 用戶端產品的電腦使用 KMS
可支援下列作業系統做為 Office 2013 KMS 主機:
Windows 7 的大量授權版本
Windows 8 或 Windows 8.1 的大量授權版本
Windows 10 的大量授權版本
Windows Server 2008 R2
Windows Server 2012 或 Windows Server 2012 R2
如果您已有執行為 Windows KMS 主機的電腦,並想要將該主機用為 Office 2013 KMS 主機,請執行<準備及設定 Office 2013 KMS 主機>中的步驟。
多重啟用金鑰 (MAK)
MAK 用於向 Microsoft 主控的啟用服務進行一次性啟用。每個 MAK 都設有預定的允許啟用次數。此次數是依據大量授權合約而定,有可能與組織的實際授權數不同。每次向 Microsoft 主控之啟用服務來啟用 MAK,都會累計算入啟用次數限制內。在啟用 Office 2013 之後,除非硬體有大幅變更,否則不需要重新啟用。
使用 MAK 啟用電腦的方法有兩種:
MAK 獨立啟用 MAK 獨立啟用需要每部電腦個別透過網際網路或電話,在 Microsoft 那邊啟用。MAK 獨立啟用最適合未一直連到企業網路的電腦。
使用 VAMT 進行 MAK Proxy 啟用 這種方法是代替多部電腦集中發出啟用要求,一次一起連到 Microsoft。MAK Proxy 啟用是使用 VAMT (大量啟用管理工具 (VAMT)) 進行設定。MAK Proxy 啟用適用於因安全性考量而限制直接存取網際網路或企業網路的環境。這個方法也適用於不具備此類連線的開發與測試實驗室。
MAK 結構
MAK 啟用需要在用戶端電腦上已安裝 MAK,以指示該電腦透過網際網路連到 Microsoft 主控的啟用伺服器那邊來獲得啟用。在 MAK Proxy 啟用中,必須依照上述的任何一種方法在用戶端電腦上安裝 MAK。VAMT 2.0 會從目標電腦取得安裝識別碼 (IID),代替用戶端將 IID 傳送至 Microsoft,然後取得確認識別碼 (CID)。接著該工具就會安裝 CID 以啟用用戶端,然後將 CID 儲存起來供日後之用,例如用於啟用 90 天之後重新製作映像的測試電腦。
如需詳細資訊,請參閱<啟用 Office 2013 MAK 用戶端>。
Active Directory 型啟用
在 Windows 8 平台上,從 Office 2013 開始,可使用第三個大量啟用方法:Active Directory 型啟用。
就像使用 KMS 一樣,Active Directory 型啟用可以啟用網域內的所有 Office 2013 大量授權用戶端。若要使用 Active Directory 型啟用,您可以從 Windows 8 大量授權版電腦或 Windows Server 2012 電腦,設定 Active Directory 網域服務 (AD DS) 來支援啟用網域內的所有 Office 2013 大量授權用戶端。Office 2013 大量授權用戶端可以在任何 Windows 8 或 Windows Server 2012 用戶端電腦上執行。
Active Directory 型啟用所使用的 GVLK/KMS 主機金鑰組與 KMS 啟用所使用的相同。當您使用 Active Directory 型啟用時,如果嘗試 Active Directory 型啟用失敗,軟體保護平台服務會定期嘗試對 AD DS 中的啟用物件或可探索的 KMS 啟用 GVLK。如果 Active Directory 型啟用成功,則會授與 Office 2013 用戶端 180 天的權限。
如需 Windows 之 Active Directory 型啟用的詳細資訊,請參閱<Active Directory 型啟用概觀>。
另請參閱
Office 2013 的 KMS 啟用
啟用 Office 2013 MAK 用戶端