Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3

win7[English]In einem weiteren Blog-Beitrag möchte ich auf die Aktivierung der ESU-Lizenzen für die Supportverlängerung von Windows 7 SP1/Windows Server 2008/R2 in Unternehmensumgebungen eingehen. Microsoft bietet da keine richtig gangbare Lösung an – aber ich habe aber einen möglicherweise besseren Ansatz gefunden.


Anzeige

Worum geht es?

Hier im Blog habe ich mich ja ausgiebig mit der Supportverlängerung für Windows 7 SP1 (und Server 2008/R2) im Rahmen des Extended Security Updates-Program (ESU) beschäftigt (siehe Links am Artikelende). In den Teilen 1 und 2 der Artikelreihe ging es um den Kauf und die Aktivierung der ESU-Lizenzen für KMUs. Die Lösung ist jedoch nur bei einer Hand voll Systemen praktikabel. Zu Teil 2 der Artikelreihe wurde dann auch sofort von Blog-Leser Shadena nachgefragt, wie es für große Umgebungen ausschaut.

interessant wäre für mich, wie die ESU-Keys in großen Umgebungen auf Windows 7 Clients verteilt werden können, ob diese auf den domänen-eigenen KMS-Server aufgesetzt werden können.

Ich selbst bin auf diesem Feld nicht aktiv, und konnte nur auf die Microsoft ESU-FAQ verweisen. Es gibt zwar noch den Techcommunity-Beitrag How to get Extended Security Updates for eligible Windows devices vom Oktober 2019, welcher aber nicht mehr als mein zweiter Teil dieser Artikelreihe wiedergibt. Für Unternehmensumgebungen mit vielen Windows 7-Systemen, auf denen ESU aktiviert werden soll, nicht brauchbar.

Man könnte zwar eine Batchlösung mit einigen Befehlen zusammenstricken, die Administratoren einigen manuellen Aufwand abnimmt. In Teil 2 hatte ich diesen Beitrag erwähnt, wo ein Script zu finden ist (ließe sich vereinfachen, da die Activation-ID für alle Maschinen ja fest steht).

ActivationWs: Die ESU MAK-Aktivierungslösung

Kürzlich bin ich auf eine Lösung gestoßen, wie man das Problem der Aktivierung der ESU-Keys in Unternehmensumgebungen erledigen kann, falls die Clients bzw. Server keinen direkten Zugriff auf das Internet haben, oder wo die von Microsoft beschriebene VAMT Lösung nicht einsetzbar ist. Jemand hat eine Lösung entwickelt und diese als ActivationWs auf GitHub veröffentlicht.

Das ActivationWs GitHub-Repository ist eine anpassbare Lösung für die Verteilung und Aktivierung von Mehrfach-Aktivierungsschlüsseln (MAK). Sie besteht aus einem ASP.NET-Webdienst und einem PowerShell-Skript zur Installation und Aktivierung des MAKs.

Dazu schreibt der Entwickler der Lösung, dass ActivationWs für Unternehmen entwickelt wurde, für die die Bereitstellung und Aktivierung ihres Extended Security Update (ESU) MAK-Schlüssels auf vielen Clients eine gewisse Herausforderung darstellt. Die Lösung in Form von ActivationWs bietet Administratoren eine “Pull-basierte” Aktivierungslösung. Damit entfallen die Voraussetzungen, die der oben erwähnte VAMT-Ansatz benötigt. Dies reduziert möglicherweise einige die Hindernisse, die Administratoren bei der Aktivierung des Produktschlüssels überwinden müssen.

ESU-Aktivierung
(ESU-Aktivierung, Quelle: GitHub)


Anzeige

Obiges Bild zeigt das Schema zum Ablauf der Aktivierung, wobei der ConfigMgr (aus SCCM) einbezogen wurde.

  1. Das PowerShell-Skript Activate-Product.ps1 wird (z. B. mit ConfigMgr oder einer anderen Lösung nach Wahl) auf dem ESU-fähigen Geräten bereitgestellt.
  2. Das Skript installiert den MAK, und fragt anschließend die Installations- sowie die Produkt-ID ab.
  3. Dann sendet das Script eine SOAP-Anforderung an den ActivationWs Web Service. Der ActivationWs Web Service wird auf einem Host im internen Netzwerk des Unternehmens installiert. Die Kommunikation findet über einen frei wählbaren Port (z.B. 80/443) statt.
  4. Es werden die Installation- und Product IDs an den Microsoft BatchActivation Service übertragen, der dann die Confirmation ID an den ActivationWs Web Service zurück liefert. Dieser gibt die Confirmation ID an den Client, der die ESU-Aktivierung erhalten soll, weiter reicht.
  5. Das Skript hinterlegt die Bestätigungs-ID und schließt die Aktivierung ab.

Der ActivationWs Webservice läuft auf IIS und erfordert das .NET Framework 4.6. Außerdem ist der Zugriff auf den Microsoft BatchActivation Service (https://activation.sls.microsoft.com) erforderlich. Ein Proxy-Server kann bei Bedarf in der Datei web.config angegeben werden. Activate-Product.ps1 erfordert Windows PowerShell v2.0 oder höher und muss mit Administratorrechten ausgeführt werden.

Auf der GitHub-Seite finden sich noch einige Hinweise und eine FAQ zur Anwendung dieser Lösung. Das Ganze kommt zwar ohne Support, dürfte aber für den einen oder anderen Administrator die Lösung seiner Probleme sein.

Artikelreihe
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4

Ähnliche Artikel:
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Extended Security Updates buchbar ab April 2019
Microsoft weitet Windows 7 Extended-Support auf KMUs aus
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Office 365 ProPlus Update-Verlängerung bis 2023
Windows 7 Extended Security Updates (ESU) Anforderungen
Start des Windows 7 Extended Security Update (ESU) Program
Windows 7: ESU-Supportverlängerung bestellbar, Preis und Bezugsquelle für KMUs


Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows 7 abgelegt und mit ESU, Sicherheit, Update, Windows 7 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3


  1. Anzeige
  2. Christian sagt:

    Mahlzeit – zu beachten… nicht irgendwer, sondern anhand des Kürzels kann man erahnen, vermuten und mit 99% liegt man da ja auch richtig, dass es ein Mitarbeiter der Microsoft war, welcher dieses Script oder die Sammlung auf Github veröffentlicht hat. Das Bashen muss ja irgendwann mal ein Ende haben. Selbst die lettzen Prozente bis 100% sind valide, und würden im Normalfall auch für eine Yellow Press gereichen, dieses als momentanen Fakt dazustellen

    • Günter Born sagt:

      Und welcher Erkenntnisgewinn liegt jetzt in deinem Kommentar? Für das Raten war Robert Lemke zuständig.

      Ich selbst weiß, wer das Ganze entwickelt hat, wurde aber gebeten, das nicht zu veröffentlichen. Von daher ist es flach, mit ‘Yellow Press’ herumzufuchteln.

      Entweder die Lösung hilft, dann setzt man das Zeug ein und gut ist. Oder es ist zu komplex, dann ignoriert man die Geschichte. So what.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.