Pianificazione dell'attivazione mediante il server di gestione delle chiavi
Le informazioni seguenti delineano alcune considerazioni iniziali relative alla pianificazione, che è necessario esaminare per l'attivazione mediante servizi di gestione delle chiavi.
Il server di gestione delle chiavi usa un modello client-server per i client attivi e viene usato per l'attivazione dei volumi. I client del servizio di gestione delle chiavi si connettono per l'attivazione a un server del servizio di gestione delle chiavi, denominato host del servizio di gestione delle chiavi. L'host del servizio di gestione delle chiavi deve risiedere nella rete locale.
Gli host del servizio di gestione delle chiavi (KMS) non devono necessariamente essere server dedicati e KMS può essere ospitato insieme ad altri servizi. È possibile eseguire un host del server di gestione delle chiavi in qualsiasi sistema fisico o virtuale che esegue un Windows Server supportato o un sistema operativo client Windows. Un host KMS in esecuzione in un sistema operativo Windows Server può attivare i computer che eseguono sistemi operativi server e client. Tuttavia, un host KMS in esecuzione in un sistema operativo client Windows può attivare solo i computer che eseguono sistemi operativi client.
Per usare il server di gestione delle chiavi, un host del server di gestione delle chiavi richiede una chiave che attivi o autentichi l'host del server di gestione delle chiavi con Microsoft. Questa chiave viene talvolta definita chiave host KMS, ma formalmente è nota come codice Product Key per contratti multilicenza specifico per i clienti Microsoft (CSVLK). È possibile ottenere questa chiave dalla sezione Codici Product Key del Volume Licensing Service Center per i contratti seguenti: Open, Open Value, Select, Enterprise e Services Provider License. È anche possibile ottenere assistenza contattando il centro attivazione Microsoft locale.
Requisiti operativi
Il servizio di gestione delle chiavi può attivare computer fisici e virtuali, ma per qualificarsi per questo servizio la rete deve includere un numero minimo di computer (la cosiddetta soglia di attivazione). I client del servizio di gestione delle chiavi si attivano solo dopo che questa soglia viene raggiunta. Per assicurarsi che la soglia di attivazione sia raggiunta, un host del servizio di gestione delle chiavi conta i computer che richiedono l'attivazione nella rete.
Gli host del Servizio di gestione delle chiavi contano le connessioni più recenti. Quando un client o un server contatta l'host del Servizio di gestione delle chiavi, l'host aggiunge l'ID macchina al relativo conteggio e quindi restituisce il valore corrente del conteggio nella risposta. Il client o il server viene attivato se il numero è sufficientemente elevato. I client verranno attivati se il numero è pari a 25 o superiore. Le edizioni server e con contratti multilicenza dei prodotti Microsoft Office vengono attivate se il numero è pari a cinque o superiore. Il Servizio di gestione delle chiavi conta solo connessioni uniche risalenti agli ultimi 30 giorni e archivia solo i 50 contatti più recenti.
Le attivazioni con il servizio di gestione delle chiavi sono valide per 180 giorni, un periodo noto come intervallo di validità dell'attivazione. Per rimanere attivati, i client del servizio di gestione delle chiavi devono rinnovare la propria attivazione connettendosi all'host del servizio di gestione delle chiavi almeno ogni 180 giorni. Per impostazione predefinita i computer client del servizio di gestione delle chiavi tentano di rinnovare l'attivazione ogni sette giorni. Quando l'attivazione di un client viene rinnovata, l'intervallo di validità dell'attivazione ricomincia.
Uno stesso host del servizio di gestione delle chiavi è in grado di supportare un numero illimitato di client del servizio di gestione delle chiavi. Se sono presenti più di 50 client, consigliamo di disporre di almeno due host del Servizio di gestione delle chiavi, nel caso in cui la disponibilità di uno dei due venga a mancare. L'intera infrastruttura della maggior parte delle organizzazioni è normalmente in grado di funzionare con appena due host del servizio di gestione delle chiavi.
Dopo l'attivazione del primo host del server di gestione delle chiavi, con il codice Product Key del servizio di gestione delle chiavi utilizzato per questo host è possibile attivare fino a cinque altri host del servizio di gestione delle chiavi nella rete. Dopo l'attivazione di un host del servizio di gestione delle chiavi, gli amministratori possono riattivare lo stesso host fino a nove volte con lo stesso codice.
Se l'organizzazione necessita di più di sei host KMS, è possibile richiedere attivazioni aggiuntive per la chiave CSVLK dell'organizzazione. Ad esempio, se si dispone di 10 posizioni fisiche con un contratto multilicenza e si vuole che ogni posizione abbia un host KMS locale. Per richiedere questa eccezione, contattare il centro attivazione Microsoft locale.
I computer che eseguono versioni con contratti multilicenza del client Windows Server e Windows sono client del server di gestione delle chiavi per impostazione predefinita, senza alcuna configurazione aggiuntiva.
Se si converte un computer da un host KMS, MAK o un'edizione per singola licenza di Windows in un client KMS, è necessario installare la chiave di configurazione client KMS applicabile. Per altre informazioni, vedere Chiavi di configurazione di client del Server di gestione delle chiavi.
Requisiti di rete
L'attivazione mediante il servizio di gestione delle chiavi richiede la connettività TCP/IP. Per impostazione predefinita, gli host e i client del servizio di gestione delle chiavi sono configurati per utilizzare DNS (Domain Name System). Gli host del Server di gestione delle chiavi usano l'aggiornamento dinamico DNS per pubblicare automaticamente le informazioni di cui i client del Server di gestione delle chiavi hanno bisogno per trovarli e connettersi a essi. È possibile accettare queste impostazioni predefinite oppure, in presenza di particolari esigenze di configurazione della sicurezza e di rete, configurare manualmente gli host e i client del servizio di gestione delle chiavi.
Per impostazione predefinita, un host del Server di gestione delle chiavi è configurato per l'uso di TCP sulla porta 1688.
Versioni di attivazione
La tabella seguente riepiloga i requisiti client e host del Server di gestione delle chiavi per le reti che includono dispositivi client Windows Server e Windows.
Importante
Affinché il Server di gestione delle chiavi supporti l'attivazione di uno di questi client più recenti, potrebbe essere necessario installare gli aggiornamenti di Windows. Se vengono visualizzati errori di attivazione, verificare che siano stati installati gli aggiornamenti appropriati elencati dopo questa tabella.
Gruppo CSVLK | Il CSVLK può essere ospitato sulle |
edizioni di Windows attivate da questo host del Servizio di gestione delle chiavi |
---|---|---|
Contratti multilicenza per Windows Server 2025 |
|
|
Aggiornamenti necessari per l'host Server di gestione delle chiavi
A seconda del sistema operativo eseguito dall'host del Server di gestione delle chiavi e dei sistemi operativi che si intende attivare, potrebbe essere necessario installare uno o più degli aggiornamenti indicati di seguito. Questa operazione è necessaria quando si vuole attivare una versione di Windows più recente di quella in esecuzione nell'host del Server di gestione delle chiavi.
Nota
Di seguito sono elencati gli aggiornamenti minimi necessari. Se gli aggiornamenti cumulativi successivi o gli aggiornamenti cumulativi mensili sono elencati come opzione, installare la versione più recente disponibile del sistema operativo per trarre vantaggio da altre correzioni e sicurezza.
Versione del sistema operativo dell'host Server di gestione delle chiavi | Versioni del sistema operativo client del Server di gestione delle chiavi da attivare | Aggiornamento necessario |
---|---|---|
Windows Server 2022 | - Windows Server 2025 | 13 febbraio 2024 - KB5034765 o aggiornamento cumulativo successivo |
Windows Server 2019 | - Windows Server 2025 - Windows Server 2022 |
13 febbraio 2024 - KB5034768 o aggiornamento cumulativo successivo 8 giugno 2021 - KB5003646 o aggiornamento cumulativo successivo |
Windows Server 2016 | - Windows Server 2022 - Windows Server 2019 |
8 giugno 2021 - KB5003638 o aggiornamento cumulativo successivo |
Windows Server 2016 | - Windows Server 2019 | 3 dicembre 2018 - KB4478877 o aggiornamento cumulativo successivo |
Windows Server 2012 R2 | - Windows Server 2019 - Windows Server 2016 - Windows 10 |
27 novembre 2018 - KB4467695 (anteprima rollup mensile) o rollup mensile successivo |
Windows Server 2012 R2 | - Windows Server 2016 - Windows 10 |
Aggiornamento cumulativo di luglio 2016 per Windows 8.1 e Windows Server 2012 R2 o rollup mensile successivo |
Windows Server 2012 | - Windows Server 2016 - Windows Server 2012 R2 - Windows 10 |
Aggiornamento cumulativo di luglio 2016 per Windows 2012 o rollup mensile successivo |
Windows Server 2008 R2 | - Windows Server 2012 R2 - Windows Server 2012 - Windows 10 |
Aggiornamento che consente agli host del Server di gestione delle chiavi con Windows 7 e Windows Server 2008 R2 di attivare Windows 10 |
Windows 8.1 | - Windows 10 | Aggiornamento cumulativo di luglio 2016 per Windows 8.1 e Windows Server 2012 R2 o rollup mensile successivo |
Windows 7 | - Windows 10 | Aggiornamento che consente agli host del Server di gestione delle chiavi con Windows 7 e Windows Server 2008 R2 di attivare Windows 10 |