Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Key Management Services (KMS) usa un modello client-server per attivare i client Windows. Il Servizio di gestione delle chiavi viene usato per l'attivazione dei contratti multilicenza nella rete locale. I client KMS si connettono a un server KMS, denominato host KMS, per l'attivazione. I client del Servizio di gestione delle chiavi che un host del Servizio di gestione delle chiavi possono attivare dipendono dalla chiave host usata per attivare l'host del Servizio di gestione delle chiavi.
Questo articolo illustra i passaggi necessari per creare un host KMS (Servizio di gestione delle chiavi). Per altre informazioni sul Servizio di gestione delle chiavi e sulle considerazioni sulla pianificazione iniziale, vedere Pianificazione dell'attivazione di Key Management Services (KMS).
Prerequisites
Uno stesso host del servizio di gestione delle chiavi è in grado di supportare un numero illimitato di client del servizio di gestione delle chiavi. Se hai più di 50 clienti, ti consigliamo di disporre di almeno due host KMS nel caso in cui uno dei tuoi host KMS diventi non disponibile. La maggior parte delle organizzazioni può operare con appena due host KMS per l'intera infrastruttura.
Gli host del Servizio di gestione delle chiavi non devono essere server dedicati. È possibile ospitare altri servizi in un host del Servizio di gestione delle chiavi. È possibile eseguire un host del Servizio di gestione delle chiavi in qualsiasi sistema fisico o virtuale che esegue un sistema operativo client Windows Server o Windows supportato.
La versione di Windows usata per l'host del Servizio di gestione delle chiavi determina la versione di Windows che è possibile attivare per i client del Servizio di gestione delle chiavi. Per informazioni sulla scelta della versione appropriata per l'ambiente in uso, vedere la tabella delle versioni di attivazione.
Per impostazione predefinita, gli host del Servizio di gestione delle chiavi pubblicano i record di risorse del servizio (SRV) nel dns (Domain Name System). Di conseguenza, i client del Servizio di gestione delle chiavi possono individuare automaticamente l'host del Servizio di gestione delle chiavi e attivarsi senza la necessità di alcuna configurazione nel client del Servizio di gestione delle chiavi. È possibile disabilitare la pubblicazione automatica e creare manualmente i record. Questi passaggi sono necessari per l'attivazione automatica se il servizio DNS non supporta gli aggiornamenti dinamici.
Per creare un host del Servizio di gestione delle chiavi, sono necessari i prerequisiti seguenti:
- Un computer che esegue Windows Server o Windows. Un host del Servizio di gestione delle chiavi in esecuzione in Windows Server può attivare i computer che eseguono sistemi operativi server e client. Tuttavia, un host del Servizio di gestione delle chiavi in esecuzione in un sistema operativo client Windows può attivare solo i computer che eseguono sistemi operativi client.
- Un account utente membro del gruppo Administrators nell'host del Servizio di gestione delle chiavi.
- KmS e versioni client compatibili tra loro e una versione di Windows che può ospitare il Servizio di gestione delle chiavi. Per altre informazioni, vedere Pianificazione dell'attivazione di Key Management Services (KMS).
- Una chiave host KMS per la tua organizzazione. È possibile ottenere questa chiave dall'interfaccia di amministrazione di Microsoft 365. Per altre informazioni, vedere Trovare e usare i codici Product Key per contratti multilicenza.
- Accesso a Internet per attivare l'host del Servizio di gestione delle chiavi o eseguire un'attivazione tramite telefono.
Installare e configurare un host del Servizio di gestione delle chiavi
Per installare e configurare un host del Servizio di gestione delle chiavi, seguire questa procedura nelle sezioni seguenti.
Installare il ruolo Servizi di attivazione contratti multilicenza
Per installare il ruolo Servizi di attivazione contratti multilicenza, eseguire il comando seguente in una sessione di PowerShell con privilegi elevati:
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Configurare Windows Firewall
Configurare Windows Firewall per consentire al Servizio di gestione delle chiavi di ricevere il traffico di rete. È possibile consentire questo traffico per qualsiasi profilo di rete, ovvero l'impostazione predefinita o per qualsiasi combinazione di profili di rete dominio, privato e pubblico. Per impostazione predefinita, un host del Servizio di gestione delle chiavi è configurato per l'uso del protocollo TCP (Transmission Control Protocol) sulla porta 1688.
Per configurare la regola del firewall per consentire il traffico di rete solo per i profili di rete dominio e privato, eseguire il comando seguente:
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Usare la procedura guidata Strumenti attivazione contratti multilicenza per configurare l'host
Aprire la procedura guidata Strumenti attivazione contratti multilicenza eseguendo il comando seguente:
vmw.exeNella pagina introduttiva selezionare Avanti.
Per il tipo di attivazione selezionare Servizio di gestione delle chiavi.For the activation type, select Key Management Service (KMS). Per il server, immettere localhost per configurare il server locale. Se si vuole configurare un server diverso, immettere il nome host. Seleziona Avanti.
Selezionare Installa la chiave host del Servizio di gestione delle chiavi, immettere il codice Product Key per l'organizzazione e quindi selezionare Commit.
Dopo aver installato il codice Product Key, selezionare Avanti per attivare il prodotto.
In Seleziona prodotto selezionare il prodotto da attivare e quindi selezionare un metodo di attivazione. Per attivare la chiave online, selezionare Attiva online e quindi selezionare Commit. Se viene richiesto di confermare l'attivazione dell'host del Servizio di gestione delle chiavi, selezionare Sì.
Completare la configurazione
Al termine dell'attivazione, viene visualizzata la configurazione dell'host del Servizio di gestione delle chiavi.
Se le impostazioni di configurazione soddisfano i requisiti:
- Selezionare Chiudi per uscire dalla procedura guidata. Il sistema crea record DNS ed è possibile avviare l'attivazione dei client del Servizio di gestione delle chiavi.
- Se è necessario creare manualmente record SRV per pubblicare l'host del Servizio di gestione delle chiavi, vedere Creare manualmente record DNS più avanti in questo articolo.
Per modificare le impostazioni di configurazione:
- Seleziona Avanti.
- Modificare i valori di configurazione in base ai requisiti e quindi selezionare Commit.
Note
È ora possibile avviare l'attivazione dei client del Servizio di gestione delle chiavi. Tuttavia, una rete deve prima avere un numero minimo di computer (denominata soglia di attivazione). Gli host del Servizio di gestione delle chiavi tengono traccia del numero di connessioni recenti. Quando un client o un server contatta l'host del Servizio di gestione delle chiavi, l'host annota l'ID computer, incrementa il conteggio dei contatti e quindi restituisce il conteggio corrente nella risposta. Il client o il server viene attivato se il conteggio è sufficientemente elevato:
- I client Windows vengono attivati se il conteggio è 25 o superiore.
- Le edizioni di Windows Server e volume dei prodotti Microsoft Office vengono attivate se il conteggio è cinque o superiore.
Nel conteggio, il Servizio di gestione delle chiavi include solo connessioni univoche degli ultimi 30 giorni e archivia solo i 50 contatti più recenti.
Creare manualmente record DNS
Se il servizio DNS non supporta gli aggiornamenti dinamici, è necessario creare manualmente i record di risorse per pubblicare l'host del Servizio di gestione delle chiavi. Creare manualmente i record di risorse DNS per il Servizio di gestione delle chiavi con il servizio DNS usando le informazioni seguenti. Se si modifica il numero di porta predefinito nella configurazione dell'host del Servizio di gestione delle chiavi, modificare anche il numero di porta usato per i record di risorse.
| Property | Value |
|---|---|
| Type | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| Numero di porta | 1688 |
| Hostname | <FQDN-of-KMS-host> |
È anche consigliabile disabilitare la pubblicazione in tutti gli host del Servizio di gestione delle chiavi se il servizio DNS non supporta gli aggiornamenti dinamici. Per istruzioni, vedere Disabilitare la pubblicazione di record DNS più avanti in questo articolo. Disabilitando la pubblicazione, si impedisce ai log eventi di raccogliere eventi di pubblicazione DNS non riusciti.
Tip
I record di risorse creati manualmente possono anche coesistere con i record di risorse che gli host del Servizio di gestione delle chiavi pubblicano automaticamente in altri domini, purché tutti i record vengano mantenuti per evitare conflitti.
Disabilitare la pubblicazione di record DNS
Per disabilitare la pubblicazione di record DNS per l'host del KMS:
Aprire la procedura guidata Strumenti attivazione contratti multilicenza eseguendo il comando seguente:
vmw.exeNella pagina introduttiva selezionare Avanti.
Per il tipo di attivazione selezionare Servizio di gestione delle chiavi.For the activation type, select Key Management Service (KMS). Per il server, immettere localhost per configurare il server locale. Se si vuole configurare un server diverso, immettere il nome host. Seleziona Avanti.
Selezionare Skip to Configuration (Ignora alla configurazione) e quindi selezionare Next (Avanti).
Accanto a Record DNS deselezionare la casella di controllo Pubblica e quindi selezionare Commit.