Linee guida per la risoluzione dei problemi relativi al Servizio di gestione delle chiavi (KMS)

I clienti aziendali configurano il servizio di gestione delle chiavi (KMS) come parte del processo di distribuzione, perché consente loro di usare un processo semplice e diretto per attivare Windows nei propri ambienti. In genere, dopo aver configurato l'host del Servizio di gestione delle chiavi, i client del Servizio di gestione delle chiavi si connettono automaticamente all'host e si attivano autonomamente. Tuttavia, a volte il processo non funziona come previsto. Questo articolo illustra come risolvere eventuali problemi che possono verificarsi.

Per altre informazioni sulle voci del registro eventi e sullo script di slmgr.vbs, vedere Riferimento tecnico per l'attivazione dei contratti multilicenza.

Dove iniziare a risolvere i problemi relativi al Servizio di gestione delle chiavi

Iniziamo con un rapido aggiornamento sul funzionamento dell'attivazione del Servizio di gestione delle chiavi. Il Servizio di gestione delle chiavi è un modello client-server che presenta alcune analogie con il protocollo DHCP (Dynamic Host Configuration Protocol). Tuttavia, invece di distribuire indirizzi IP ai client su richiesta, il Servizio di gestione delle chiavi abilita l'attivazione del prodotto. Il Servizio di gestione delle chiavi è anche un modello di rinnovo, in cui i client eseguono tentativi di riattivazione a intervalli regolari. Il Servizio di gestione delle chiavi prevede due ruoli: l'host e il client.

  • L'host esegue il servizio di attivazione e abilita l'attivazione nell'ambiente. Per configurare un host del Servizio di gestione delle chiavi, è necessario installare la chiave del Servizio di gestione delle chiavi dal Volume License Service Center (VLSC) e quindi attivare il servizio.
  • Il client del Servizio di gestione delle chiavi è il sistema operativo Windows distribuito nell'ambiente e deve essere attivato. I client del Servizio di gestione delle chiavi possono eseguire qualsiasi edizione di Windows che usa l'attivazione di contratti multilicenza. I client del Servizio di gestione delle chiavi sono dotati di una chiave preinstallata, denominata chiave multilicenza generica (GVLK) o chiave di installazione del client del Servizio di gestione delle chiavi. La presenza del codice GVLK è ciò che identifica un client del Servizio di gestione delle chiavi. I client del Servizio di gestione delle chiavi usano record SRV DNS (_vlmcs._tcp) per identificare l'host del Servizio di gestione delle chiavi. Successivamente, i client tentano automaticamente di individuare e usare questo servizio per attivarsi. Durante il periodo di tolleranza di 30 giorni, i tentativi di attivazione vengono eseguiti ogni due ore. Dopo aver attivato i client del Servizio di gestione delle chiavi, provano a rinnovare l'attivazione ogni sette giorni.

Dal punto di vista della risoluzione dei problemi, potrebbe essere necessario esaminare i lati host e client per capire perché si verifica un problema.

Risoluzione dei problemi nell'host del Servizio di gestione delle chiavi

Quando si esamina l'host del Servizio di gestione delle chiavi durante la risoluzione dei problemi, è necessario esaminare due aree:

  • Controllare lo stato del servizio licenze software host usando il comando slmgr.vbs in un prompt della riga di comando.
  • Controllare il Visualizzatore eventi per gli eventi correlati alla gestione delle licenze o all'attivazione.

Controllare il servizio licenze software usando il comando slmgr.vbs

Per visualizzare l'output dettagliato del servizio Licenze software, aprire una finestra del prompt dei comandi con privilegi elevati e immettere slmgr.vbs /dlv. Lo screenshot seguente mostra i risultati dell'esecuzione di questo comando in uno degli host del Servizio di gestione delle chiavi all'interno di Microsoft.

A screenshot of the `slmgr` command output for the KMS client with labels explaining what each variable means.

Ecco alcune variabili a cui prestare attenzione nell'output durante la risoluzione dei problemi:

  • Le informazioni sulla versione si trova nella parte superiore dell'output slmgr.vbs /dlv. Le informazioni sulla versione sono utili per determinare se il servizio è aggiornato. Assicurarsi che tutto sia aggiornato è importante perché il Servizio di gestione delle chiavi supporta chiavi host del Servizio di gestione delle chiavi diverse. È possibile usare questi dati per valutare se la versione attualmente in uso supporta la chiave host del Servizio di gestione delle chiavi che si sta tentando di installare. Per altre informazioni sugli aggiornamenti, vedere È disponibile un aggiornamento per Windows Vista e per Windows Server 2008 per estendere il supporto dell'attivazione del Servizio di gestione delle chiavi per Windows 7 e per Windows Server 2008 R2.

  • Il nome indica quale edizione di Windows è in esecuzione nel sistema host del Servizio di gestione delle chiavi. È possibile usare queste informazioni per risolvere i problemi che comportano l'aggiunta o la modifica della chiave host del Servizio di gestione delle chiavi. Ad esempio, è possibile usare queste informazioni per verificare se l'edizione del sistema operativo supporta la chiave che si sta tentando di usare.

  • La descrizione mostra la chiave attualmente installata. Usare questo campo per verificare se la chiave che ha attivato prima il servizio era quella corretta per i client del Servizio di gestione delle chiavi distribuiti.

  • Lo stato della licenza mostra lo stato del sistema host del Servizio di gestione delle chiavi. Il valore deve essere Licensed. Qualsiasi altro valore indica che è necessario riattivare l'host.

  • Il conteggio corrente visualizza un conteggio compreso tra 0 e 50. Si tratta di un conteggio cumulativo tra più sistemi operativi che indica il numero di sistemi validi che hanno tentato l'attivazione entro un periodo di 30 giorni.

    Se il conteggio è 0, significa che il servizio è stato attivato di recente oppure che all'host del Servizio di gestione delle chiavi non sono connessi client validi.

    Il conteggio non può superare 50, indipendentemente dal numero di sistemi validi presenti nell'ambiente. Il conteggio viene impostato per memorizzare nella cache solo due volte i criteri di licenza massimi restituiti da un client del Servizio di gestione delle chiavi. Il criterio massimo impostato dal sistema operativo client Windows richiede un conteggio di almeno 25 sull'host del Servizio di gestione delle chiavi per attivarsi. Di conseguenza, il conteggio più alto che l'host del Servizio di gestione delle chiavi può avere è 2x25, o 50. Negli ambienti che contengono solo client del Servizio di gestione delle chiavi con Windows Server, il numero massimo sull'host del Servizio di gestione delle chiavi è 10. Questo è dovuto al fatto che la soglia per le edizioni di Windows Server è 5 (2x5, ovvero 10).

    Un problema comune correlato al conteggio si verifica quando l'ambiente include un host del Servizio di gestione delle chiavi attivato e un numero sufficiente di client, ma il conteggio rimane fermo a uno. Quando si verifica questo problema, significa che l'immagine client distribuita non è stata configurata correttamente, quindi i sistemi non hanno ID computer client univoci (CMID). Per altre informazioni, vedi Client del Servizio di gestione delle chiavi e Il conteggio corrente del Servizio di gestione delle chiavi rimane invariato quando si aggiungono alla rete nuovi computer client basati su Windows Vista o Windows 7. Uno dei tecnici di escalation del supporto ha anche pubblicato informazioni su questo problema nel post di blog KMS Host Client Count not Increasing Due to Duplicate CMID'S (Il conteggio dei client dell'host del Servizio di gestione delle chiavi non aumenta a causa di ID computer client duplicati).

    Un altro motivo per cui il conteggio potrebbe non aumentare è dato dalla presenza di un numero eccessivo di host del Servizio di gestione delle chiavi nell'ambiente e dalla distribuzione dei client tra tutti gli host.

  • Listening on Port. Per le comunicazioni con il Servizio di gestione delle chiavi viene usato un meccanismo RPC anonimo. Per impostazione predefinita, i client usano la porta TCP 1688 per connettersi all'host del Servizio di gestione delle chiavi. Verifica che questa porta sia aperta tra i client e l'host del Servizio di gestione delle chiavi. Puoi modificare o configurare la porta sull'host del Servizio di gestione delle chiavi. Durante le comunicazioni, l'host del Servizio di gestione delle chiavi invia la designazione della porta ai client. Se modifichi la porta su un client del Servizio di gestione delle chiavi, la designazione della porta viene sovrascritta quando il client contatta l'host.

Spesso viene chiesto di spiegare la sezione dell'output relativa alle richieste cumulativeslmgr.vbs /dlv. In genere questi dati non sono utili per la risoluzione dei problemi. L'host del Servizio di gestione delle chiavi gestisce un record costantemente aggiornato dello stato di ogni client del Servizio di gestione delle chiavi che esegue un tentativo di attivazione o riattivazione. Le richieste non riuscite indicano che l'host del Servizio di gestione delle chiavi non supporta determinati client del Servizio di gestione delle chiavi. Se, ad esempio, un client del Servizio di gestione delle chiavi di Windows 7 tenta di eseguire l'attivazione su un host attivato usando un codice del Servizio di gestione delle chiavi di Windows Vista, l'attivazione non riesce.

Le righe Requests with License Status descrivono tutti i possibili stati delle licenze, passati e presenti. Dal punto di vista della risoluzione dei problemi, questi dati sono rilevanti solo se il conteggio non aumenta come previsto. In tal caso, il numero di richieste non riuscite dovrebbe aumentare. Per risolvere questo problema, è necessario controllare il codice Product Key usato per attivare prima il sistema host del Servizio di gestione delle chiavi. Tieni inoltre presente che i valori delle richieste cumulative vengono reimpostati solo se reinstalli il sistema host del Servizio di gestione delle chiavi.

Eventi utili dell'host del Servizio di gestione delle chiavi

Gli ID evento descritti nelle sezioni seguenti sono quelli con cui è necessario acquisire familiarità per rendere più efficiente la risoluzione dei problemi correlati all'host.

ID evento 12290

L'host del Servizio di gestione delle chiavi crea un log con etichetta ID evento 12290 quando un client del Servizio di gestione delle chiavi contatta l'host nel tentativo di attivarsi. L'ID evento 12290 contiene informazioni che è possibile usare per determinare quale tipo di client ha contattato l'host e perché si è verificato un errore. Il segmento seguente relativo a un ID evento 12290 deriva dal registro eventi Key Management Service dell'host del Servizio di gestione delle chiavi.

A screenshot of the KMS event log. There are labels highlighting important areas of the Info field and what the number strings mean.

Nei dettagli dell'evento sono incluse le informazioni seguenti:

  • Conteggio minimo necessario per l'attivazione, che indica che il conteggio dall'host del Servizio di gestione delle chiavi deve essere 5 per consentire all'attivazione del client. Questo significa che questo sistema operativo è un sistema operativo Windows Server, anche se questa variabile da sola non indica quale edizione usa il client. Se i client non vengono attivati, assicurarsi che il conteggio dell'host consenta l'attivazione del client.
  • L’ID computer client (CMID), che è un valore univoco in ogni sistema. Se questo valore non è univoco, è perché l'immagine non è stata configurata correttamente per la distribuzione usando sysprep. Per altre informazioni sulla generalizzazione dei computer, vedere Sysprep (Generalize) un'installazione di Windows. Quando si verifica questo problema, il numero di host del Servizio di gestione delle chiavi non aumenta anche se nell'ambiente sono presenti client sufficienti. Per altre informazioni, vedi Il conteggio corrente del Servizio di gestione delle chiavi rimane invariato quando si aggiungono alla rete nuovi computer client basati su Windows Vista o Windows 7.
  • Stato della licenza e Scadenza dello stato, ovvero lo stato corrente della licenza del client. Questa variabile consente di stabilire se un client sta tentando di attivarsi per la prima volta o se sta tentando di riattivarsi. La voce dell'ora può anche indicare per quanto tempo il client rimane in tale stato se non viene modificato altro.

Se durante il tentativo di risolvere un problema relativo a un client non si trova un ID evento 12290 corrispondente sull'host del Servizio di gestione delle chiavi, significa che il client non si connette all'host del Servizio di gestione delle chiavi. Tra i motivi per cui la voce id evento 12290 è mancante possono esserci i seguenti:

  • C'è stata un'interruzione della rete.
  • L'host non sta risolvendo o non è registrato in DNS.
  • Il firewall sta bloccando la porta TCP 1688.
    • La porta potrebbe essere bloccata anche in molte posizioni all'interno dell'ambiente, incluso lo stesso sistema host del Servizio di gestione delle chiavi. Per impostazione predefinita, l'host del Servizio di gestione delle chiavi ha un'eccezione di firewall per il servizio, ma questa eccezione non è abilitata automaticamente. È necessario abilitare l'eccezione manualmente.
  • Il registro eventi è pieno.

I client del Servizio di gestione delle chiavi registrano due eventi corrispondenti: ID evento 12288 e ID evento 12289. Per informazioni su questi eventi, vedi la sezione Client del Servizio di gestione delle chiavi.

ID evento 12293

Un altro evento pertinente da cercare nell'host del Servizio di gestione delle chiavi è quello identificato da ID evento 12293. Questo evento indica che l'host non ha pubblicato i record necessari nel DNS. Questo scenario può potenzialmente causare errori, e bisognerebbe assicurarsi che l'evento non sia presente dopo aver configurato l'host e prima di distribuire i client. Per altre informazioni sui problemi correlati al DNS, vedi Procedure comuni per la risoluzione dei problemi relativi al Servizio di gestione delle chiavi e a DNS.

Client del Servizio di gestione delle chiavi

È anche possibile usare il comando slmgr.vbs e il Visualizzatore eventi per risolvere i problemi di attivazione nei client del Servizio di gestione delle chiavi.

Slmgr.vbs e il servizio di gestione delle licenze software

Per visualizzare l'output dettagliato del servizio di gestione delle licenze software, aprire una finestra del prompt dei comandi con privilegi elevati e immettere slmgr.vbs /dlv al prompt dei comandi. Lo screeshot seguente mostra i risultati di questo comando su uno degli host del Servizio di gestione delle chiavi in Microsoft.

A screenshot of the output for the slmgr command for the KMS client. There are labels explaining what each variable means.

Ecco alcune variabili a cui prestare attenzione nell'output durante la risoluzione dei problemi:

  • Nome, che indica quale edizione di Windows sta usando il sistema client del Servizio di gestione delle chiavi. È possibile usare questa variabile per verificare che la versione di Windows che si sta tentando di attivare sia compatibile con il Servizio di gestione delle chiavi.
  • Descrizione, che mostra la chiave installata. Ad esempio, VOLUME_KMSCLIENT indica che il sistema ha installato la chiave di installazione client del Servizio di gestione delle chiavi o GVLK, ovvero la configurazione predefinita per i supporti multilicenza. Un sistema con un GVLK tenta automaticamente di attivarsi usando un host del Servizio di gestione delle chiavi. Se viene visualizzato un valore diverso, ad esempio MAK, è necessario reinstallare il codice GVLK per configurare questo sistema come client del Servizio di gestione delle chiavi. È possibile installare manualmente la chiave seguendo le istruzioni per l'esecuzione slmgr.vbs /ipk <GVLK> nelle chiavi di installazione del client del Servizio di gestione delle chiavi, o seguire le istruzioni riportate in Riferimento tecnico dello strumento di gestione attivazione contratti multilicenza (VAMT) per usare invece VAMT.
  • Codice Product Key parziale, che è possibile usare per determinare se il codice di installazione client del Servizio di gestione delle chiavi corrisponde al sistema operativo usato dal client del Servizio di gestione delle chiavi. Per impostazione predefinita, la chiave corretta è presente nei sistemi creati usando i supporti del portale Volume License Service Center (VLSC). In alcuni casi, i clienti possono usare l'attivazione tramite codice ad attivazione multipla (MAK) finché nell'ambiente non è presente un numero sufficiente di sistemi per supportare l'attivazione tramite il Servizio di gestione delle chiavi. È necessario installare la chiave di installazione del client del Servizio di gestione delle chiavi in questi sistemi per eseguirne la transizione dal codice MAK al Servizio di gestione delle chiavi. Usare VAMT per installare questa chiave e assicurarsi di usare la chiave corretta.
  • Lo stato della licenza mostra lo stato del sistema client del Servizio di gestione delle chiavi. Per un sistema attivato dal Servizio di gestione delle chiavi, questo valore deve essere Concesso in licenza. Qualsiasi altro valore potrebbe indicare che si è verificato un problema. Ad esempio, se l'host del Servizio di gestione delle chiavi funziona correttamente e il client del Servizio di gestione delle chiavi non viene ancora attivato o è bloccato in uno stato Grace, significa che qualcosa impedisce al client di raggiungere il sistema host. Questo blocco può essere un problema del firewall, un'interruzione della rete e così via.
  • L’ID computer client (CMID), che deve essere univoco in ogni client del Servizio di gestione delle chiavi. Come indicato in Controllare il servizio licenze software usando il comando slmgr.vbs, un problema comune correlato al conteggio è se il conteggio non aumenta oltre uno indipendentemente dal numero di host o client del Servizio di gestione delle chiavi che si attivano nell'ambiente. Per altre informazioni, vedi Il conteggio corrente del Servizio di gestione delle chiavi rimane invariato quando si aggiungono alla rete nuovi computer client basati su Windows Vista o Windows 7.
  • Il nome del computer del Servizio di gestione delle chiavi dal DNS, che mostra sia il nome di dominio completo dell'host del Servizio di gestione delle chiavi che il client ha usato per l'attivazione, sia la porta TCP usata per comunicare.
  • Memorizzazione nella cache dell'host del Servizio di gestione delle chiavi, che indica se la memorizzazione nella cache è abilitata o meno. La memorizzazione nella cache è in genere abilitata per impostazione predefinita. Quando si abilita la memorizzazione nella cache, il client del Servizio di gestione delle chiavi memorizza nella cache lo stesso host usato per l'attivazione e comunica direttamente con questo host anziché eseguire query sul DNS quando è il momento di riattivare. Se il client non riesce a contattare l'host del Servizio di gestione delle chiavi memorizzato nella cache, esegue una query sul DNS per individuare un nuovo host.

Eventi client del Servizio di gestione delle chiavi

Le sezioni seguenti descrivono gli eventi client con cui è necessario avere familiarità per risolvere i potenziali problemi in modo più efficiente.

ID evento 12288 e 12289

Quando un client del Servizio di gestione delle chiavi viene attivato o riattivato correttamente, vengono registrati due eventi identificati dagli ID 12288 e 12289. Lo screenshot seguente che mostra un segmento di un ID evento 12288 deriva dal registro eventi del servizio di gestione delle chiavi del client del Servizio di gestione delle chiavi.

A screenshot of the Event ID 12288 window with labels explaining what each value in the error message means.

Se viene visualizzato solo l'ID evento 12288 senza un ID evento corrispondente 12289, il client del Servizio di gestione delle chiavi non è riuscito a raggiungere l'host del Servizio di gestione delle chiavi, l'host del Servizio di gestione delle chiavi non ha risposto o il client non ha ricevuto la risposta dell'host. In questi casi, è necessario verificare che l'host del Servizio di gestione delle chiavi sia individuabile e che i client del Servizio di gestione delle chiavi possano contattarlo.

Le informazioni più rilevanti nell'ID evento 12288 sono i dati nel campo informazioni. Ad esempio, Info mostra lo stato corrente del client e quale nome di dominio completo e porta TCP ha usato il client durante il tentativo di attivazione. È possibile usare il nome di dominio completo per risolvere gli scenari in cui il conteggio in un host del Servizio di gestione delle chiavi non aumenta. Se, ad esempio, sono disponibili troppi host del Servizio di gestione delle chiavi per i client (sistemi legittimi o non supportati), il conteggio può essere distribuito fra tutti gli host.

Un'attivazione non riuscita non significa sempre che il client abbia l'ID evento 12288 e non 12289. Un problema di attivazione o riattivazione non riuscita può essere associato a entrambi gli eventi. In questo caso, devi esaminare il secondo evento per verificare il motivo dell'errore.

A screenshot of the client event 12289 window with labels explaining what each value in the Info section means.

La sezione Info dell'ID evento 12289 include le informazioni seguenti:

  • Flag di attivazione, che indica se l'attivazione è riuscita (1) o non riuscita (0).
  • Conteggio corrente nell'host del Servizio di gestione delle chiavi, che mostra il valore di conteggio nell'host del Servizio di gestione delle chiavi quando viene eseguito il tentativo di attivazione del client. Se l'attivazione ha esito negativo, è possibile che il conteggio non sia sufficiente per il sistema operativo di questo client o che non siano presenti sistemi sufficienti nell'ambiente per la generazione del conteggio.

Quali informazioni vengono richieste dal supporto tecnico?

Se le attivazioni non funzionano come previsto dopo la risoluzione dei problemi, è possibile contattare il supporto tecnico Microsoft per assistenza tecnica. Il tecnico del supporto richiede in genere le informazioni seguenti:

  • slmgr.vbs /dlv output generato dai sistemi host e client del Servizio di gestione delle chiavi.
  • Registri eventi sia dai sistemi host (registro Key Management Service) che dai sistemi client (registro Application) del Servizio di gestione delle chiavi.

Passaggi successivi