Configurare il DNS per l'attivazione di versioni con contratto multilicenza di Office tramite il Servizio di gestione delle chiavi

Si applica a:Versioni con contratto multi licenza di Office LTSC 2021, Office 2019 e Office 2016 (inclusi Project e Visio)

Per attivare le versioni di Office con contratto multilicenza, inclusi Project e Visio, tramite il servizio di gestione delle chiavi, il computer host del Servizio di gestione delle chiavi per Office deve essere individuabile. Il computer host del servizio di gestione delle chiavi pubblica automaticamente la sua esistenza creando record di risorse (RR) di servizio (SRV) sul server DNS. Tuttavia, solo il primo computer host del servizio di gestione delle chiavi può creare un SRV RR. Se sono presenti più computer che eseguono il servizio di gestione delle chiavi, i computer host del Servizio di gestione delle chiavi successivi non possono modificare o aggiornare i RR SRV, a meno che le autorizzazioni sul server DNS non siano configurate per consentirlo.

La modifica delle autorizzazioni nel server DNS richiede diritti amministrativi nel dominio. È necessario configurare il DNS nel modo seguente:

  • Verificare che tutti i computer che eseguono il servizio di gestione delle chiavi siano membri dello stesso dominio di Active Directory Domain Services (AD DS).
  • Creare un gruppo di sicurezza globale in Servizi di dominio Active Directory per i computer che eseguono il servizio di gestione delle chiavi.
  • Aggiungere ogni computer che esegue il servizio di gestione delle chiavi al nuovo gruppo di sicurezza.
  • Impostare le autorizzazioni sul server DNS per abilitare gli aggiornamenti da parte dei membri del gruppo di sicurezza appena creato.

Per altre informazioni, vedere Configurazione del DNS.

Come viene usato il DNS per trovare un computer host del Servizio di gestione delle chiavi

La prima volta che un client del servizio di gestione delle chiavi esegue una query DNS per ottenere informazioni sul servizio di gestione delle chiavi, seleziona casualmente un computer host del servizio di gestione delle chiavi dall'elenco di RR SRV restituito dal DNS. L'indirizzo di un server DNS che contiene i RR SRV può essere elencato come voce suffissa nei client del servizio di gestione delle chiavi. In questo modo, gli annunci di RR SRV per il servizio di gestione delle chiavi in un server DNS e client del servizio di gestione delle chiavi che dispongono di altri server DNS primari possono trovarli.

È possibile aggiungere parametri di priorità e peso al valore del Registro di sistema DnsDomainPublishList per i computer host del Servizio di gestione delle chiavi. In questo modo è possibile stabilire raggruppamenti e pesi prioritari all'interno di ogni gruppo, specificando l'ordine di utilizzo dei computer host del servizio di gestione delle chiavi e bilanciando il traffico tra più computer host del servizio di gestione delle chiavi. Se si usano parametri di priorità e peso, è consigliabile disabilitare la memorizzazione nella cache del servizio di gestione delle chiavi nel client. Per altre informazioni, vedere Configurare la cache dell'host del servizio di gestione delle chiavi.

Se il computer host del Servizio di gestione delle chiavi selezionato da un client non risponde, il client del servizio di gestione delle chiavi rimuove tale computer host dal proprio elenco di RR SRV e seleziona casualmente un altro computer host del servizio di gestione delle chiavi dall'elenco. Se sono impostati i parametri di priorità e peso, il client del servizio di gestione delle chiavi li utilizzerà durante la ricerca di un altro computer host del servizio di gestione delle chiavi. In caso contrario, i computer host del Servizio di gestione delle chiavi vengono selezionati in modo casuale. Dopo che un computer host del Servizio di gestione delle chiavi risponde, il client del servizio di gestione delle chiavi memorizza nella cache il nome del computer host del servizio di gestione delle chiavi e, se è abilitata la memorizzazione nella cache, lo usa per i successivi tentativi di attivazione e rinnovo. Se il computer host del Servizio di gestione delle chiavi memorizzato nella cache non risponde a un rinnovo successivo, il client del servizio di gestione delle chiavi individua un nuovo computer host del servizio di gestione delle chiavi eseguendo una query DNS per individuare i RR SRV del servizio di gestione delle chiavi.