Active Directory 域中客户端的激活 - Windows Server 2012 技术白皮书

• 需要使用 RPC 协议进行网络通信，该协议可能被一些些组织禁用。
• 需要额外的培训。
• 这种解决方案也只能覆盖 90% 的部署场景。
• 没有图形化的管理控制台，过程更加复杂。
• 由于 Microsoft 软件授权协议中不允许客户端通过外部网络连接 KMSKMS 服务器，所以它不支持任何方式的授权。
• 只要能够访问到 KMS 服务，任何人都可以激活授权。

在 Windows Server 2012 中，这种情况得到了改善，它将利用 Active Directory 的架构来帮助您激活客户端。不需要额外的计算机，不需要 RPC 的支持。激活将使用轻量级目录服务协议（LDAP），支持允许或是排除只读域控制器（RODC）

在激活的过程中，唯一写回到 Active Directory 中的是安装和服务运行所必须的数据，激活初始的 CSVLK 需要以下的条件：

• 通过 Internet 与微软激活服务联系一次(与零售激活相同)。
• 一个使用批量激活服务器或是通过命令行输入的密钥。
• 在更多的森林中重复激活过程 (默认情况下，最多可以重复六次)。

使用 Active Directory 集成的激活服务另外一个好处是激活对象是存储在配置分区的。这是购买证明，同时意味着被激活的计算机可以是森林中任意域的成员。或许更为重要的是，使用 Active Directory 集成的激活服务，所有 Windows 8 的计算机将自动激活。意味着相对于早期版本 Windows Server 明显的流程改进，并且利用 ActiveDirectory 域服务内置的资源来实现。