Come creare un host di attivazione di Key Management Services (KMS)

  • Articolo

Il servizio di gestione delle chiavi usa un modello client-server per i client Windows attivi e viene usato per l'attivazione di contratti multilicenza nella rete locale. I client del servizio di gestione delle chiavi si connettono per l'attivazione a un server del servizio di gestione delle chiavi, denominato host del servizio di gestione delle chiavi. I client del Servizio di gestione delle chiavi che un host del servizio di gestione delle chiavi possono attivare dipendono dalla chiave host usata per attivare l'host del Servizio di gestione delle chiavi. Questo articolo illustra i passaggi necessari per creare un host del Servizio di gestione delle chiavi. Per altre informazioni sul servizio di gestione delle chiavi e sulle considerazioni sulla pianificazione iniziale, vedere Pianificazione dell'attivazione di Key Management Services (KMS).

Prerequisiti

Uno stesso host del servizio di gestione delle chiavi è in grado di supportare un numero illimitato di client del servizio di gestione delle chiavi. Se sono presenti più di 50 client, consigliamo di disporre di almeno due host del Servizio di gestione delle chiavi, nel caso in cui la disponibilità di uno dei due venga a mancare. L'intera infrastruttura della maggior parte delle organizzazioni è normalmente in grado di funzionare con appena due host del servizio di gestione delle chiavi.

Gli host del servizio di gestione delle chiavi non devono essere server dedicati e il servizio di gestione delle chiavi può essere co-ospitato con altri servizi. È possibile eseguire un host del Servizio di gestione delle chiavi in qualsiasi sistema fisico o virtuale che esegue un sistema operativo Windows Server o Windows supportato.

La versione di Windows usata per l'host del servizio di gestione delle chiavi determina la versione di Windows che è possibile attivare per i client del Servizio di gestione delle chiavi. Vedere la tabella delle versioni di attivazione per consentire di decidere quale è la scelta giusta per l'ambiente.

Per impostazione predefinita, gli host del Servizio di gestione delle chiavi pubblicano automaticamente i record di risorse SRV in DNS. Ciò consente ai client del Servizio di gestione delle chiavi di individuare automaticamente l'host del servizio di gestione delle chiavi e di attivare senza la necessità di alcuna configurazione nel client del servizio di gestione delle chiavi. La pubblicazione automatica può essere disabilitata e i record possono essere creati manualmente, che è anche necessario per l'attivazione automatica se il servizio DNS non supporta gli aggiornamenti dinamici.

Prerequisiti:

  • Un computer che esegue Windows Server o Windows. Un host del Servizio di gestione delle chiavi in esecuzione in un sistema operativo Windows Server può attivare computer che eseguono sistemi operativi server e client, tuttavia un host del Servizio di gestione delle chiavi in esecuzione in un sistema operativo client Windows può attivare solo i computer che eseguono sistemi operativi client.

  • L'account utente usato deve essere membro del gruppo Administrators nell'host del servizio di gestione delle chiavi.

  • Chiave host del Servizio di gestione delle chiavi per l'organizzazione. È possibile ottenere questa chiave dalla sezione Product Keys del Centro servizi multilicenza.

Installare e configurare un host del Servizio di gestione delle chiavi

  1. Da una sessione di PowerShell con privilegi elevati eseguire il comando seguente per installare il ruolo Servizi attivazione contratti multilicenza:

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

  2. Configurare Windows Firewall per consentire al servizio gestione chiavi di ricevere il traffico di rete. È possibile consentire questa operazione per tutti i profili di rete (impostazione predefinita) o per qualsiasi combinazione di profili di rete dominio, privato e pubblico. Per impostazione predefinita, un host del Servizio di gestione delle chiavi è configurato per l'uso di TCP sulla porta 1688. Nell'esempio seguente la regola del firewall è configurata per consentire il traffico di rete solo per i profili di rete dominio e privato:

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

  3. Avviare la procedura guidata strumenti di attivazione dei contratti multilicenza eseguendo:

    vmw.exe

  4. Selezionare Avanti nella schermata di introduzione. Selezionare Key Management Service (KMS) come tipo di attivazione e immettere localhost per configurare il server locale o il nome host del server da configurare.

  5. Selezionare Installa la chiave host del Servizio di gestione delle chiavi e immettere il codice Product Key per l'organizzazione e quindi selezionare Commit.

  6. Dopo aver installato il codice Product Key, è necessario attivare il prodotto. Fare clic su Avanti.

  7. Selezionare il prodotto che si vuole attivare dal menu a discesa, quindi selezionare se si vuole attivare online o per telefono. In questo esempio selezionare Attiva online e quindi Commit.

  8. Una volta completata l'attivazione, verrà visualizzata la configurazione host del Servizio di gestione delle chiavi. Se si tratta della configurazione desiderata, è possibile selezionare Chiudi per uscire dalla procedura guidata. I record DNS verranno creati e sarà possibile avviare l'attivazione dei client del Servizio di gestione delle chiavi. Vedere la sezione seguente se è necessario creare manualmente record DNS. Se si desidera modificare le impostazioni di configurazione, selezionare Avanti.

  9. Facoltativo: modificare i valori di configurazione in base ai requisiti e selezionare Commit.

Nota

È ora possibile avviare l'attivazione dei client del Servizio di gestione delle chiavi, tuttavia una rete deve avere un numero minimo di computer (denominata soglia di attivazione). Gli host del Servizio di gestione delle chiavi conta il numero di connessioni recenti e quindi quando un client o un server contatta l'host del Servizio di gestione delle chiavi, l'host aggiunge l'ID computer al numero e quindi restituisce il valore del conteggio corrente nella risposta. Il client o il server verrà attivato se il conteggio è sufficientemente elevato. I client Windows attiveranno se il conteggio è 25 o superiore. Windows Server e edizioni volume dei prodotti Microsoft Office attiveranno se il conteggio è cinque o maggiore. Il Servizio di gestione delle chiavi conta solo connessioni uniche risalenti agli ultimi 30 giorni e archivia solo i 50 contatti più recenti.

Creare manualmente record DNS

Se il servizio DNS non supporta l'aggiornamento dinamico, i record di risorse devono essere creati manualmente per pubblicare l'host del Servizio di gestione delle chiavi. Creare record di risorse DNS per il Servizio di gestione delle chiavi manualmente con il servizio DNS usando le informazioni seguenti (modificando il numero di porta predefinito se è stato modificato nella configurazione host del Servizio di gestione delle chiavi):

Proprietà Valore
Tipo SRV
Servizio/Nome _vlmcs
Protocollo _tcp
Priorità 0
Peso 0
Numero porta 1688
nomehost FQDN dell'host del Servizio di gestione delle chiavi

È anche consigliabile disabilitare la pubblicazione in tutti gli host del Servizio di gestione delle chiavi se il servizio DNS non supporta l'aggiornamento dinamico per impedire la raccolta di eventi di pubblicazione DNS non riusciti.

Suggerimento

I record di risorse creati manualmente possono anche coesistere con i record di risorse che ospitano automaticamente la pubblicazione in altri domini, purché tutti i record vengano mantenuti per evitare conflitti.

Disabilitare la pubblicazione di record DNS

Per disabilitare la pubblicazione di record DNS dall'host del Servizio di gestione delle chiavi:

  1. Avviare la procedura guidata strumenti di attivazione dei contratti multilicenza eseguendo:

    vmw.exe

  2. Selezionare Avanti nella schermata di introduzione. Selezionare Key Management Service (KMS) come tipo di attivazione e immettere localhost per configurare il server locale o il nome host del server da configurare.

  3. Selezionare Ignora alla configurazione, quindi selezionare Avanti.

  4. Deselezionare la casella per pubblicare record DNS e quindi selezionare Commit.