s.k. 11 Geschrieben 6. Januar 2013 Melden Teilen Geschrieben 6. Januar 2013 (bearbeitet) Hallo, ich hätte eine eher technisch-organisatorische als eine rein lizenzrechtliche Frage. Insofern passt diese vielleicht nicht ganz in dieses Unterforum, aber in die Technik-Kategorien schien es mir auch nirgends eindeutig reinzupassen. Sollte ich eine bessere Kategorie übersehen haben, bitte ich, das Thema dementsprechend zu verschieben. Danke! Nun zu meinem Problem: In einer Schule gibt es momentan eine Windows-Domäne mit 2x Win2003R2-DCs und rund 100 XPpro-Clients. Als Officepaket kommt MS Office 2000 zum Einsatz. Die Clients sind über das Produkt "Dr. Kaiser PC-Wächter" (Hardwarevariante) oder über die Softwarevariante "DKS-Drive" vor Veränderungen durch Schüler geschützt. Solange der Schutz aktiviert ist, werden Änderungen in einen versteckten Bereich auf der HD umgeleitet und bei einem Neustart verworfen. Ein Neustart setzt das System also jeweils wieder auf einen definierten Anfangszustand zurück (vergleichbar Windows SteadyState). Die Client-Rechner verfügen über keinen direkten Internetzugang, sondern werden zur Inhaltsfilterung und Berechtigungsvergabe über einen Squid-Proxy gezwungen. Nunmehr sollen 34 Clients auf Windows 7 pro und 77 Clients auf Office 2010 umgestellt werden (Office 2013 lässt sich ja leider nicht einsetzen, weil WinXP hiervon nicht mehr unterstützt wird). Die benötigten Lizenzen wurden per OPEN-Vertrag erworben. Das Rollout von Win7 soll durch Verteilung eines Images erfolgen. MS Office wird per Softwareverteilung nachgeschoben. Soweit - so unproblematisch (hoffe ich). Nun müssen allerdings Win7 und Office 2010 trotz Volumenlizenz aktiviert werden. Dies soll selbstverständlich soweit wie möglich automatisiert werden. Es geht also um die Frage, welche Aktivierungsmethode/-technik in vorgenannten Umgebung die sinnvollste ist. Ich habe mir die letzten Tage meines Urlaubs vermiest und mich in diese Thematik eingelesen. KMS, MAK, MAK-Proxy und VAMT sind mir also grundsätzlich bekannt - praktisch ausprobieren konnte ich davon allerdings noch nichts. Mein Favorit wäre KMS. Allerdings ist zu lesen, dass zumindest Win7 bei dieser Aktivierungsart alle 180 Tage (automatisch) eine Reaktivierung vornimmt. Wie verträgt sich dies mit dem Einsatz des PC-Wächters (siehe oben)? Wird die erfolgreiche (Re-)Aktivierung clientseitig vermerkt? Ich kann zwar sicherstellen, dass der Wächter-Schutz bei Erstaktivierung ausgeschaltet ist, aber bei den Reaktivierungen kann ich dies leider nicht gewährleisten. Nach Ablauf der Reaktivierungsperiode würde der Client also nach jedem Neustart wieder auf einen nicht reaktivierten Zustand zurück fallen. Vermutlich würde er dann bei jedem Start eine erneute Reaktivierung vornehmen. Wieviel Traffic entsteht dadurch? Kommt es zu Einschränkungen am Client? Last but not least: Hätte MS damit ein Problem? Würde etwa der Key gesperrt, wenn täglich die selben Clients wiederholt Reaktivierungen vornehmen würden? Ließe sich die obige Problematik eventuell dadurch umgehen, dass ich statt KMS die MAK-Proxy-Aktivierung einsetze? Es wäre schön, wenn mir jemand auf die Sprünge helfen könnte. Danke und Gruß Steffen bearbeitet 6. Januar 2013 von s.k. Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 9. Januar 2013 Autor Melden Teilen Geschrieben 9. Januar 2013 Ich stelle die Frage mal anders: Erfordert auch die MAK-Aktivierung eine regelmäßige Reaktivierung oder ist dann nach der erstmaligen Aktivierung "Ruhe"? Gruß s.k. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Januar 2013 Melden Teilen Geschrieben 9. Januar 2013 Die MAK Aktivierung hält "ewig" (von Hardwareänderungen mal abgesehen). Solltest du also tun bevor du die Partition schützt. Was sagt eigentlich der Hersteller der Lösung zu solchen Fragen? Ich könnt mir vorstellen, dass sowas nicht ganz billig ist, und dann würde ich eigentlich auch Support erwarten. :) Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 9. Januar 2013 Autor Melden Teilen Geschrieben 9. Januar 2013 Hallo Norbert, danke für die Antwort! Das ist genau das, was ich hören wollte. Dann werde ich die MAK-Aktivierung verwenden. Wenn ich das richtig recherchiert habe, kann man das sogar mit slmgr.vbs und ospp.vbs anskripten. Das lässt sich dann wunderbar über unsere Softwareverteilung regeln. Was sagt eigentlich der Hersteller der Lösung zu solchen Fragen? Ich könnt mir vorstellen, dass sowas nicht ganz billig ist, und dann würde ich eigentlich auch Support erwarten. :) Den hatte ich heute (ähm - nunmehr gestern) angemailt und auch prompt umfangreiche Antwort erhalten. Die Antwort bezog sich allerdings nur auf den KMS-Einsatz (vermutlich weil durch den Umfang meiner Fragestellung unterging, dass ich durchaus auch mit MAK arbeiten würde, falls erforderlich/einfacher). Um die Antwort des Supports kurz zusammenzufassen: Beim KMS-Einsatz ist es wohl in der Tat so, dass man den Wächter-Schutz zu den Reaktivierungszyklen deaktivieren muss. Es folgten 2 Vorgehensweisen zur Automation mittels entsprechender Tools des Herstellers. Beide Optionen erfordern jedoch eine Planung/Koordination des Zeitpunktes der Reaktivierung, was in unserer Umgebung (rund 1000 Rechner an 16 Schulen - größtenteils ohne WOL-Support) nicht sonderlich praktikabel ist Gruß Steffen Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Januar 2013 Melden Teilen Geschrieben 9. Januar 2013 Ich kenn das Problem. ;) Aber MAK ist ja genau dafür gedacht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.