Come creare un host di attivazione del servizio di gestione delle chiavi
Il server di gestione delle chiavi usa un modello client-server per i client Windows attivi e viene usato per l'attivazione dei volumi nella rete locale. I client del servizio di gestione delle chiavi si connettono per l'attivazione a un server del servizio di gestione delle chiavi, denominato host del servizio di gestione delle chiavi. I client del Server di gestione delle chiavi che un host del Server di gestione delle chiavi può attivare dipendono dalla chiave host usata per attivare l'host del Server di gestione delle chiavi. Questo articolo illustra i passaggi necessari per creare un host del Server di gestione delle chiavi. Per altre informazioni sul Server di gestione delle chiavi e sulle considerazioni iniziali sulla pianificazione, vedere pianificazione dell'attivazione del Server di gestione delle chiavi (KMS).
Prerequisiti
Uno stesso host del servizio di gestione delle chiavi è in grado di supportare un numero illimitato di client del servizio di gestione delle chiavi. Se sono presenti più di 50 client, consigliamo di disporre di almeno due host del Servizio di gestione delle chiavi, nel caso in cui la disponibilità di uno dei due venga a mancare. L'intera infrastruttura della maggior parte delle organizzazioni è normalmente in grado di funzionare con appena due host del servizio di gestione delle chiavi.
Gli host del server di gestione delle chiavi non devono necessariamente essere server dedicati, e il servizio di gestione delle chiavi può essere ospitato insieme ad altri servizi. È possibile eseguire un host del server di gestione delle chiavi in qualsiasi sistema fisico o virtuale che esegue un Windows Server supportato o un sistema operativo client Windows.
La versione di Windows usata per l'host del Server di gestione delle chiavi determina la versione di Windows che è possibile attivare per i client del Server di gestione delle chiavi. Vedere la tabella delle versioni di attivazione per decidere qual è la scelta più adatta per l'ambiente.
Per impostazione predefinita, gli host del Server di gestione delle chiavi pubblicano automaticamente i record di risorse SRV in DNS. In questo modo i client del Server di gestione delle chiavi individuano automaticamente l'host del Server di gestione delle chiavi e si attivano senza la necessità di alcuna configurazione nel client del Server di gestione delle chiavi. La pubblicazione automatica può essere disabilitata e i record possono essere creati manualmente, operazione necessaria anche per l'attivazione automatica se il servizio DNS non supporta gli aggiornamenti dinamici.
Sarà necessario avere:
Un computer che esegue Windows Server o Windows. Un host del server di gestione delle chiavi in esecuzione in un sistema operativo Windows Server può attivare computer che eseguono sistemi operativi server e client, tuttavia un host del server di gestione delle chiavi in esecuzione in un sistema operativo client Windows può attivare solo i computer che eseguono sistemi operativi client.
L'account utente usato deve essere un membro del gruppo Amministratori nell'host del server di gestione delle chiavi.
Una chiave host del Server di gestione delle chiavi per l'organizzazione. È possibile ottenere questa chiave dalla sezione Codici Product Key del Volume Licensing Service Center.
Installare e configurare un host del server di gestione delle chiavi
Da una sessione di PowerShell con privilegi elevati eseguire il comando seguente per installare il ruolo Servizi di attivazione contratti multilicenza:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementToolsConfigurare Windows Firewall per consentire al server di gestione delle chiavi di ricevere il traffico di rete. È possibile consentire questa opzione per qualsiasi profilo di rete (impostazione predefinita) o per qualsiasi combinazione di profili di rete dominio, privato e pubblico. Per impostazione predefinita, un host del Server di gestione delle chiavi è configurato per l'uso di TCP sulla porta 1688. Nell'esempio seguente la regola del firewall è configurata per consentire il traffico di rete solo per i profili di rete dominio e privato:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled TrueAvviare la procedura guidata Strumenti attivazione contratti multilicenza eseguendo:
vmw.exeSelezionare Avanti nella pagina Introduzione. Selezionare Server di gestione delle chiavi (KMS) come tipo di attivazione e immettere
localhostper configurare il server locale o il nome host del server da configurare.Selezionare Installare la chiave host del Server di gestione delle chiavi e immettere il codice Product Key per l'organizzazione, quindi selezionare Invia.
Dopo aver installato il codice Product Key, è necessario attivare il prodotto. Fare clic su Avanti.
Selezionare il prodotto che si desidera attivare dal menu a discesa, quindi selezionare se si desidera eseguire l'attivazione online o telefonicamente. In questo esempio selezionare Attiva online e quindi Invia.
Una volta completata l'attivazione, verrà visualizzata la configurazione dell'host del Server di gestione delle chiavi. Se si tratta della configurazione desiderata, è possibile selezionare Chiudi per uscire dalla procedura guidata. I record DNS verranno creati ed è possibile iniziare ad attivare i client del Server di gestione delle chiavi. Vedere la sezione seguente se è necessario creare manualmente record DNS. Per modificare le impostazioni di configurazione, selezionare Avanti.
Facoltativo: modificare i valori di configurazione in base ai requisiti e selezionare Invia.
Nota
È ora possibile iniziare ad attivare i client del Server di gestione delle chiavi; tuttavia una rete deve avere un numero minimo di computer (denominata soglia di attivazione). Gli host del server di gestione delle chiavi contano il numero di connessioni recenti e quando un client o un server contatta l'host del server di gestione delle chiavi, l'host aggiunge l'ID macchina al relativo conteggio e quindi restituisce il valore corrente del conteggio nella risposta. Il client o il server verrà attivato se il conteggio è sufficientemente elevato. I client Windows verranno attivati se il conteggio è pari a 25 o superiore. Le edizioni Windows Server e con contratti multilicenza dei prodotti Microsoft Office verranno attivata se il conteggio è pari a cinque o superiore. Il Servizio di gestione delle chiavi conta solo connessioni uniche risalenti agli ultimi 30 giorni e archivia solo i 50 contatti più recenti.
Creare record DNS manualmente
Se il servizio DNS non supporta l'aggiornamento dinamico, i record di risorse devono essere creati manualmente per pubblicare l'host del Server di gestione delle chiavi. Creare manualmente i record di risorse DNS per il Server di gestione delle chiavi con il servizio DNS usando le informazioni seguenti (modificando il numero di porta predefinito se è stato modificato nella configurazione dell'host del Server di gestione delle chiavi):
| Proprietà | Valore |
|---|---|
| Tipo | SRV |
| Servizio/nome | _vlmcs |
| Protocollo | _tcp |
| Priorità | 0 |
| Peso | 0 |
| Numero di porta | 1688 |
| Hostname (Nome host) | FQDN dell'host del Servizio di gestione delle chiavi |
È anche consigliabile disabilitare la pubblicazione in tutti gli host del Server di gestione delle chiavi se il servizio DNS non supporta l'aggiornamento dinamico per impedire ai log eventi di raccogliere eventi di pubblicazione DNS non riusciti.
Suggerimento
I record di risorse creati manualmente possono coesistere anche con i record di risorse che ospitano automaticamente gli host del Server di gestione delle chiavi in altri domini, purché tutti i record vengano mantenuti per evitare conflitti.
Disabilitare la pubblicazione di record DNS
Per disabilitare la pubblicazione di record DNS da parte del Server di gestione delle chiavi:
Avviare la procedura guidata Strumenti attivazione contratti multilicenza eseguendo:
vmw.exeSelezionare Avanti nella pagina Introduzione. Selezionare Server di gestione delle chiavi (KMS) come tipo di attivazione e immettere
localhostper configurare il server locale o il nome host del server da configurare.Selezionare Vai alla configurazione, quindi selezionare Avanti.
Deselezionare la casella Pubblica record DNS e quindi selezionare Invia.