Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Key Management Services (KMS) usa un modello client-server per attivare i client Windows. Il Servizio di gestione delle chiavi (KMS) viene usato per l'attivazione in massa nella rete locale. I client KMS si connettono a un server KMS, denominato host KMS, per l'attivazione. I client del Servizio di gestione delle chiavi che un host del Servizio di gestione delle chiavi possono attivare dipendono dalla chiave host usata per attivare l'host del Servizio di gestione delle chiavi.
Questo articolo illustra i passaggi necessari per creare un host KMS (Servizio di gestione delle chiavi). Per altre informazioni sul Servizio di gestione delle chiavi e sulle considerazioni sulla pianificazione iniziale, vedere Pianificazione dell'attivazione di Key Management Services (KMS).
Prerequisiti
Uno stesso host del servizio di gestione delle chiavi è in grado di supportare un numero illimitato di client del servizio di gestione delle chiavi. Se hai più di 50 clienti, ti consigliamo di disporre di almeno due host KMS nel caso in cui uno dei tuoi host KMS diventi non disponibile. La maggior parte delle organizzazioni può operare con appena due host KMS per l'intera infrastruttura.
Gli host del Servizio di gestione delle chiavi non devono essere server dedicati. È possibile ospitare altri servizi su un host KMS (Servizio di gestione delle chiavi). È possibile eseguire un host KMS su qualsiasi sistema fisico o virtuale che esegue un sistema operativo Windows Server o un sistema operativo client Windows supportato.
La versione di Windows usata per l'host del Servizio di gestione delle chiavi determina la versione di Windows che è possibile attivare per i client del Servizio di gestione delle chiavi. Per informazioni sulla scelta della versione appropriata per l'ambiente in uso, vedere la tabella delle versioni di attivazione.
Per impostazione predefinita, gli host KMS pubblicano i record di risorse SRV (Service) nel DNS (Sistema dei Nomi di Dominio). Di conseguenza, i client del Servizio di gestione delle chiavi possono individuare automaticamente l'host del Servizio di gestione delle chiavi e attivarsi senza la necessità di alcuna configurazione nel client del Servizio di gestione delle chiavi. È possibile disabilitare la pubblicazione automatica e creare manualmente i record. Questi passaggi sono necessari per l'attivazione automatica se il servizio DNS non supporta gli aggiornamenti dinamici.
Per creare un host KMS, sono necessari i seguenti prerequisiti:
- Un computer che esegue Windows Server o Windows. Un host del Servizio di gestione delle chiavi in esecuzione in Windows Server può attivare i computer che eseguono sistemi operativi server e client. Tuttavia, un host KMS in esecuzione in un sistema operativo client Windows può attivare solo i computer che eseguono sistemi operativi client.
- Un account utente membro del gruppo di Amministratori nell'host KMS.
- KMS e versioni client compatibili tra loro e una versione di Windows che può ospitare KMS. Per altre informazioni, vedere Pianificazione dell'attivazione di Key Management Services (KMS).
- Una chiave host KMS per la tua organizzazione. È possibile ottenere questa chiave dall'interfaccia di amministrazione di Microsoft 365. Per altre informazioni, vedere Trovare e usare i codici Product Key per contratti multilicenza.
- Accesso a Internet per attivare l'host KMS o eseguire un'attivazione telefonica.
Installare e configurare un host del Servizio di gestione delle chiavi
Per installare e configurare un host del Servizio di gestione delle chiavi, seguire i passaggi nelle sezioni seguenti.
Installare il ruolo Servizi di attivazione volume
Per installare il ruolo Servizi di Attivazione Volume, eseguire il comando seguente in una sessione PowerShell con privilegi elevati.
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Configurare Windows Firewall
Configurare Windows Firewall per consentire al KMS di ricevere il traffico di rete. È possibile consentire questo traffico per qualsiasi profilo di rete, ovvero l'impostazione predefinita o per qualsiasi combinazione di profili di rete dominio, privato e pubblico. Per impostazione predefinita, un host del Servizio di gestione delle chiavi è configurato per l'uso del protocollo TCP (Transmission Control Protocol) sulla porta 1688.
Per configurare la regola del firewall per consentire il traffico di rete solo per i profili di rete dominio e privato, eseguire il comando seguente:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Usare la procedura guidata Strumenti di Attivazione Volume per configurare l'host
Aprire la procedura guidata degli Strumenti di Attivazione Volume eseguendo il comando seguente:
vmw.exeNella pagina introduttiva selezionare Avanti.
Per il tipo di attivazione selezionare Servizio di gestione delle chiavi.For the activation type, select Key Management Service (KMS). Per il server, immettere localhost per configurare il server locale. Se si vuole configurare un server diverso, immettere il nome host. Seleziona Avanti.
Seleziona Installa la chiave host KMS, immetti il codice Product Key per l'organizzazione e poi seleziona Commit.
Dopo aver installato il codice Product Key, selezionare Avanti per attivare il prodotto.
In Seleziona prodotto selezionare il prodotto da attivare e quindi selezionare un metodo di attivazione. Per attivare la chiave online, selezionare Attiva online e quindi selezionare Commit. Se viene richiesto di confermare l'attivazione dell'host KMS, selezionare Sì.
Completare la configurazione
Al termine dell'attivazione, viene visualizzata la configurazione dell'host KMS.
Se le impostazioni di configurazione soddisfano i requisiti:
- Selezionare Chiudi per uscire dalla procedura guidata. Il sistema crea record DNS ed è possibile avviare l'attivazione dei client del Servizio di gestione delle chiavi.
- Se è necessario creare manualmente record SRV per pubblicare l'host KMS, vedere Creare manualmente record DNS più avanti nell'articolo.
Per modificare le impostazioni di configurazione:
- Seleziona Avanti.
- Modificare i valori di configurazione in base ai requisiti e quindi selezionare Commit.
Annotazioni
È ora possibile avviare l'attivazione dei client del Servizio di gestione delle chiavi. Tuttavia, una rete deve prima avere un numero minimo di computer (denominata soglia di attivazione). Gli host KMS tengono traccia del numero di connessioni recenti. Quando un client o un server contatta l'host del Servizio di gestione delle chiavi, l'host annota l'ID computer, incrementa il conteggio dei contatti e quindi restituisce il conteggio corrente nella risposta. Il client o il server viene attivato se il conteggio è sufficientemente elevato:
- I client Windows vengono attivati se il conteggio è 25 o superiore.
- Le edizioni di Windows Server e volume dei prodotti Microsoft Office vengono attivate se il conteggio è cinque o superiore.
Nel conteggio, KMS include solo le connessioni uniche degli ultimi 30 giorni e archivia solo i 50 contatti più recenti.
Creare manualmente record DNS
Se il servizio DNS non supporta gli aggiornamenti dinamici, è necessario creare manualmente i record di risorse per pubblicare l'host KMS. Creare manualmente i record delle risorse DNS per KMS utilizzando il tuo servizio DNS e le informazioni seguenti. Se si modifica il numero di porta predefinito nella configurazione dell'host del Servizio di gestione delle chiavi, modificare anche il numero di porta usato per i record di risorse.
| Proprietà | Valore |
|---|---|
| TIPO | SRV |
| Nome/servizio | _vlmcs |
| Protocollo | _Tcp |
| Priorità | 0 |
| Peso | 0 |
| Numero di porta | 1688 |
| Nome host | <FQDN (Nome di dominio completo) del KMS host> |
È anche consigliabile disabilitare la pubblicazione in tutti i KMS host se il servizio DNS non supporta gli aggiornamenti dinamici. Per istruzioni, vedere Disabilitare la pubblicazione di record DNS più avanti in questo articolo. Disabilitando la pubblicazione, si impedisce ai log eventi di raccogliere eventi di pubblicazione DNS non riusciti.
Suggerimento
I record di risorse creati manualmente possono anche coesistere con i record di risorse che gli host del Servizio di gestione delle chiavi pubblicano automaticamente in altri domini, purché tutti i record vengano mantenuti per evitare conflitti.
Disabilitare la pubblicazione di record DNS
Per disabilitare la pubblicazione di record DNS per l'host del KMS:
Aprire la procedura guidata degli Strumenti di Attivazione Volume eseguendo il comando seguente:
vmw.exeNella pagina introduttiva selezionare Avanti.
Per il tipo di attivazione selezionare Servizio di gestione delle chiavi.For the activation type, select Key Management Service (KMS). Per il server, immettere localhost per configurare il server locale. Se si vuole configurare un server diverso, immettere il nome host. Seleziona Avanti.
Selezionare Skip to Configuration (Ignora alla configurazione) e quindi selezionare Next (Avanti).
Accanto a Record DNS deselezionare la casella di controllo Pubblica e quindi selezionare Commit.