使用 MAK 在多个设备上安装和激活 Windows 7 ESU 密钥

这篇文章将吸引拥有批量许可 (VL)订阅、从Windows 7 专业版(Pro)企业(Enterprise)版迁移到Windows 10并已购买Windows 7 扩展安全更新 (ESU)的企业、组织和企业。在这篇文章中,我们将说明如何使用多次激活密钥 (MAK)在属于本地Active Directory域的多个设备上安装和激活(Active Directory)Windows 7 扩展安全更新(Extended Security Update)( ESU ) 密钥。

在多个设备上安装(Install)和激活 Windows 7 ESU密钥

首先,您需要下载Activate-ProductOnline.ps1 脚本并将其保存到本地文件夹。此脚本将安装并激活ESU产品密钥。

The Activate-ProductOnline.ps1 script requires that Windows 7 devices have Internet access for online activation. If you need to install ESU on isolated Windows 7 devices or have restricted internet access, the ActivationWs project supports activation of Windows 7 devices by using a proxy to communicate with the Microsoft BatchActivation Service. The ActivationWS project includes a PowerShell script (Activate-Product.ps1) compatible with the steps described in this post.

脚本的基本逻辑如下:

  1. 接受(Accept)并验证所需的ProductKey和可选的LogFile参数。
  2. 如果产品密钥已安装并激活,则退出。
  3. 安装产品密钥。
  4. 激活产品密钥。
  5. 生成具有默认位置的日志文件:$env:TEMP\Activate-ProductOnline.log

接下来,您应该确保已安装所有先决条件。如果缺少先决条件, Windows 7ESU密钥将无法正确安装。如果软件许可服务(Software Licensing Service)在安装ESU密钥时报告错误 0xC004F050,这表明尚未安装必备软件,或者更新应用到了错误的操作系统。解决此问题的最佳方法是确保您将ESU密钥应用于Windows 7 ProEnterpriseUltimate,并单独重新安装每个先决条件。

完成上述安装前检查后,您现在可以继续创建一个 WMI 过滤的组策略对象(Group Policy Object),该对象将在Windows 7加入域的设备上运行Activate-ProductOnline.ps1 。

微软(Microsoft)说,方法如下:

要创建新GPO并将其链接到包含ESU范围内的(ESUs)Windows 7设备的目录位置,请执行以下操作:

  • 在安装了组策略管理(Group Policy Management)工具的域控制器或工作站上,选择(Select) 开始(Start) 并键入 组策略(Group Policy) ,然后选择 组策略管理(Group Policy Management)
  • 展开林和域节点以公开包含Windows 7设备的相应 OU 或容器。(Container)
  • 右键单击(Right-click)组织单位(Organizational Unit)(OU) 或Container
  • 选择在域中创建 GPO。(Create a GPO in the domain.)
  • 将其命名为Windows7_ESU。
  • 单击确定(OK)

  • 右键单击新 GPO 并选择编辑(Edit) 以打开组策略管理编辑器(Group Policy Management Editor)
  • 计算机配置(Computer Configuration)下,展开 策略(Policies),然后展开 Windows 设置(Windows Settings)。选择 Scripts (Startup/Shutdown)
  • 双击 窗格右侧的 启动,然后单击(Startup)PowerShell 脚本(PowerShell Scripts)选项卡。

在多个设备上安装和激活 Windows 7 ESU 密钥

  • 选择添加(Add)以 打开添加(Add)脚本(Script)对话框,然后选择 浏览(Browse)

浏览(Browse)按钮打开您创建的组策略对象(Group Policy Object)Windows 资源管理器(Windows Explorer)窗口启动(Startup)脚本文件夹。

  • Activate-ProductOnline.ps1脚本拖到 Startup 文件夹中。

  • 选择刚刚复制的Activate-ProductOnline.ps1 并选择 Open
  • 确保在脚本名称(Script Name)字段 中指定了Activate-ProductOnline.ps1 ,然后输入参数 -ProductKey,后跟您的 ESU MAK 密钥。

选择 OK 关闭Add A Script 对话框(Add A Script Dialog),选择 OK 关闭Startup Properties,然后关闭Group Policy Management Editor

组策略管理控制台(Group Policy Management Console)中,右键单击 WMI 过滤器(WMI Filters) 节点并选择 新建(New)以打开新建 WMI 过滤器对话框。

  • 为新的WMI 过滤器(WMI Filter)指定一个有意义的名称,然后选择添加(Add)以打开 WMI 查询对话框。
  • 使用WMI Query Select Version from Win32_OperatingSystem WHERE Version like “6.1%” AND ProductType= “1”。

  • 选择OK 关闭WMI Query对话框,然后选择 Save
  • 组策略管理控制台(Group Policy Management Console)中,选择新的GPO。在WMI 过滤(WMI Filtering)部分中,选择您刚刚创建的WMI 过滤器。(WMI Filter)

现在您已完成上述步骤,您需要验证ESU PKID是否已安装并激活。

要验证该过程是否成功,请执行以下操作:

GPO范围内的Windows 7计算机上,从提升的命令提示符运行以下命令。

slmgr /dlv

现在验证Windows 7 Client-ESU插件的软件许可信息,并确保许可状态(License Status) 为 许可(Licensed) ,如下图所示:

注意(Note):新策略最多可能需要 45 分钟才能同步到您站点中的所有域控制器(远程域控制器需要更长的时间,具体取决于同步计划)。完成后,重新启动Windows 7设备,这将强制执行组策略(Group Policy)更新并允许启动(Startup)脚本运行。该脚本将创建一个日志文件,可以对其进行检查以进行其他验证。默认情况下,日志文件将命名为Activate-ProductOnline.txt并位于系统TEMP目录 C:\Windows\Temp中。

如果您收到激活错误,请参阅我们的激活故障排除指南。

最后,如果您在验证操作系统和验证先决条件后无法安装ESU密钥,请联系(ESU)Microsoft 支持(Microsoft Support)

That’s it! I hope IT admins will find this post useful.



About the author

我是一名专业的计算机技术人员,在该领域拥有超过 10 年的经验。我专注于 Windows 7 和 Windows 应用程序开发,以及酷网站设计。我在该领域知识渊博,经验丰富,对于任何希望发展业务的组织来说都是一笔宝贵的财富。



Related posts