Sostituire un host del Servizio di gestione delle chiavi

Questo articolo illustra i passaggi e le procedure consigliate per la migrazione del ruolo host di Key Management Services (KMS) a un nuovo server. La migrazione dell'host del Servizio di gestione delle chiavi è spesso necessaria quando il sistema operativo dell'host esistente sta raggiungendo la fine del supporto. Potrebbe anche essere necessario a causa di modifiche operative o organizzative che impongono lo spostamento del ruolo in un server diverso. Le istruzioni riportate in questa guida forniscono un processo di migrazione senza interruzioni mantenendo i servizi di attivazione ininterrotti per i client Microsoft Windows e Microsoft Office. Durante questo processo non è necessaria alcuna migrazione dei dati perché l'host del Servizio di gestione delle chiavi non si basa su alcun database o backup.

Prima di procedere con le attività di installazione e gestione delle licenze, esamina i dettagli seguenti relativi al nuovo host KMS:

• Assicurarsi di avere accesso al nuovo codice CSVLK (Customer Specific Volume License Key). Il CSVLK è noto anche come chiave host KMS per il sistema operativo Microsoft Windows e Microsoft Office, ottenuto tramite il Centro di amministrazione di Microsoft 365. CsvLK ha un limite di attivazione predefinito. Se si verifica un errore che indica che è stato superato il limite di attivazione, è possibile reimpostare la chiave per ogni richiesta. Per altre informazioni, vedere Trovare e usare i codici Product Key per contratti multilicenza.

• Se non si riesce a trovare il file CSVLK, contattare il supporto tecnico per richiedere assistenza per le licenze.

Prerequisites

• Il ruolo Servizi di Attivazione Volume deve essere installato nel dispositivo che funge da nuovo host KMS. Per saperne di più, consulta Installare o rimuovere ruoli, servizi ruolo o funzionalità.

  In alternativa, è possibile eseguire il comando di PowerShell seguente:

  Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
  

• È necessario essere membri dei gruppi seguenti:

  • Administrators
  • Amministratori di Dominio
  • Amministratori aziendali

• CsvLK deve essere valido e accessibile dal portale delle licenze dell'organizzazione o dall'interfaccia di amministrazione di Microsoft 365. Assicurarsi di disporre del file CSVLK appropriato per i prodotti che si stanno attivando, ad esempio:

  • Microsoft Windows sistema operativo CSVLK
  • Microsoft Office CSVLK

• Il sistema operativo deve avere gli aggiornamenti più recenti di Windows installati prima di configurare il dispositivo come host del Servizio di gestione delle chiavi. Per ulteriori informazioni, vedere gli aggiornamenti necessari per l'host KMS.

Verificare gli host KMS esistenti

Prima di eseguire la migrazione a un nuovo host del Servizio di gestione delle chiavi, è consigliabile inventariare l'ambiente per identificare tutti gli host del Servizio di gestione delle chiavi esistenti. In questo modo si garantisce che non siano presenti host KMS non autorizzati o non necessari. Gli host del Servizio di gestione delle chiavi non approvati potrebbero apparire se è stato usato un FILE CSVLK per attivare un dispositivo che non deve fungere da host del Servizio di gestione delle chiavi. Solo i server autorizzati devono essere attivati con un CSVLK e configurati come host KMS. L'esecuzione di queste azioni può essere eseguita in un prompt dei comandi con privilegi elevati o in una finestra di PowerShell.

Recuperare un host KMS (Servizio di gestione delle chiavi)

Prompt dei Comandi

Per recuperare gli host KMS tramite il Domain Name System (DNS), eseguire il comando seguente:

nslookup -type=srv _vlmcs._tcp

Per recuperare gli host KMS in base al nome di dominio completo (FQDN), eseguire il comando seguente:

nslookup -type=SRV _vlmcs._tcp.mydomain.com

Per recuperare gli host del Servizio di gestione delle chiavi tramite un server DNS specifico, come ad esempio 8.8.8.8, eseguire il comando seguente:

nslookup -type=SRV _vlmcs._tcp.mydomain.com 8.8.8.8

PowerShell

Per recuperare gli host KMS dal DNS, eseguire il comando seguente:

Resolve-DnsName -Name _vlmcs._tcp -Type SRV

Per recuperare gli host KMS tramite il nome di dominio completo, eseguire il comando seguente:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV

Per recuperare gli host del Servizio di gestione delle chiavi tramite un server DNS specifico, come ad esempio 8.8.8.8, eseguire il comando seguente:

Resolve-DnsName -Name _vlmcs._tcp.mydomain.com -Type SRV -Server 8.8.8.8

Se si individuano host del Servizio di gestione delle chiavi non autorizzati, è possibile convertirli nuovamente in client del Servizio di gestione delle chiavi eseguendo il comando seguente in una finestra con privilegi elevati e quindi riavviando il dispositivo. Sostituire il codice GVLK (Generic Volume License Key) con il codice GVLK:

slmgr.vbs /ipk <GVLK>

Verificare l'attivazione del prodotto dell'host KMS.

Per verificare quali prodotti attivano l'host del Servizio di gestione delle chiavi corrente e assicurarsi che il nuovo host del Servizio di gestione delle chiavi attivi gli stessi client Windows e Microsoft Office, eseguire il comando seguente:

cscript %windir%\system32\slmgr.vbs /dlv All

cscript $env:windir\system32\slmgr.vbs /dlv All

Controllare l'output per determinare se l'host del Servizio di gestione delle chiavi sta elaborando le richieste di attivazione per il sistema operativo Windows, Microsoft Office o entrambi. I codici Product Key parziali visualizzati consentono di abbinare queste chiavi host KMS (CSVLK) con i vostri record. Esaminare anche il registro eventi host KMS per identificare quali client inviano richieste di attivazione a questo host KMS.

Preparare l'host KMS

Prima di configurare l'ambiente come host del Servizio di gestione delle chiavi, iniziare con un'installazione pulita del sistema operativo di destinazione nel nuovo server. Per informazioni su come installare il sistema operativo Windows Server, vedere Installare Windows Server dai supporti di installazione. Assicurarsi che tutti gli aggiornamenti del sistema operativo disponibili e le patch di sicurezza vengano applicati e riavviati in base alle esigenze. Sono disponibili due opzioni per configurare l'host KMS.

Host KMS del sistema operativo Windows

Dopo aver preparato il sistema operativo host, il passaggio successivo consiste nel configurarlo per fungere da host del Servizio di gestione delle chiavi. Vedere Creare un host di attivazione di Key Management Services (KMS).

Host KMS di Microsoft Office

Se si configura un host del Servizio di gestione delle chiavi per l'attivazione di Microsoft Office, si applicano altre considerazioni relative ai requisiti. Questo processo comporta l'installazione del Volume License Pack appropriato per il prodotto Microsoft Office, che a sua volta attiva la chiave host del Servizio di gestione delle chiavi di Microsoft Office. Per altre informazioni, vedere Configurare un computer host del Servizio di gestione delle chiavi per attivare le versioni con contratto multilicenza di Office. L'attivazione può essere eseguita tramite Internet o manualmente tramite l'attivazione telefonica.

È essenziale esaminare i requisiti di sistema specifici per ogni Pacchetto multilicenza di Microsoft Office. Nella pagina di download espandere Requisiti di sistema ed esaminare il sistema operativo host supportato per le versioni seguenti:

• Office LTSC Volume License Pack 2024
• Office LTSC Volume License Pack 2021
• Office 2019 Volume License Pack
• Office 2016 Volume License Pack

Verificare le impostazioni del firewall

Prima di procedere su come gestire un host del Servizio di gestione delle chiavi, assicurarsi che l'eccezione del firewall sia configurata per la porta 1688 per accettare le richieste di attivazione dai client del Servizio di gestione delle chiavi. Inoltre, è necessario configurare anche la porta 135 (RPC anonima).

GUI

1. Selezionare Start, digitare wf.msc, quindi selezionarlo per aprire Windows Defender Firewall con sicurezza avanzata.
2. Nel riquadro sinistro selezionare Regole in ingresso.
3. Nel riquadro destro, selezionare Nuova regola per aprire la Creazione guidata per una nuova regola in ingresso.
4. In Tipo di regola selezionare Porta, quindi selezionare Avanti.
5. In Protocollo e porte selezionare TCP, immettere 1688 nel campo Porte locali specifiche e quindi selezionare Avanti.
6. In Azione verificare che l'opzione Consenti la connessione sia selezionata e quindi selezionare Avanti.
7. In Profilo, Dominio, Privato e Pubblico sono selezionati per impostazione predefinita. Seleziona Avanti.
8. In Nome specificare qualsiasi nome desiderato per la regola, ad esempio "Host KMS", quindi selezionare Fine.

Ripetere questi passaggi per configurare la porta 135.

PowerShell

Eseguire il comando seguente in una finestra di PowerShell con privilegi elevati:

New-NetFirewallRule -DisplayName "KMS Host Activation" -Direction Inbound -Protocol TCP -LocalPort 1688 -Action Allow
New-NetFirewallRule -DisplayName "KMS Host RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow

Per verificare che il traffico sia consentito attraverso la porta 1688 o 135, eseguire il comando seguente in cui i valori per ComputerName sono il nome del dispositivo o l'indirizzo IP:

Test-NetConnection -ComputerName "MyDevice" -Port 1688

Quando la connessione ha esito positivo, la voce TcpTestSucceeded è uguale a True, mentre se non è possibile stabilire la connessione alla porta 1688 (ad esempio, se non è in ascolto alcun servizio o a causa di un problema di rete o firewall), TcpTestSucceeded è uguale a False.

Registrare un host del Servizio di gestione delle chiavi

Dopo aver configurato l'host del Servizio di gestione delle chiavi per il sistema operativo Windows e Microsoft Office, potrebbe registrarsi automaticamente nel DNS se le autorizzazioni di dominio lo consentono. Se è necessaria la registrazione manuale, seguire la procedura descritta in Creare manualmente record DNS.

Dopo aver registrato il nuovo host del Servizio di gestione delle chiavi in DNS, è possibile rimuovere l'host del Servizio di gestione delle chiavi precedente dal DNS. I dispositivi client iniziano a inviare richieste di attivazione al nuovo host del Servizio di gestione delle chiavi, anche se il numero di attivazioni potrebbe richiedere del tempo per raggiungere le soglie minime necessarie.

Note

• Soglia di attivazione del conteggio client KMS: KMS richiede almeno 25 richieste di attivazione univoche dal sistema operativo client o server per iniziare ad attivare il sistema operativo client.
• Soglia di attivazione del Server conteggio KMS: KMS richiede almeno 5 richieste di attivazione univoche dal server o dal sistema operativo client per procedere con l'attivazione del sistema operativo del server.

Per verificare l'esito positivo della migrazione, esaminare il registro eventi sul nuovo host KMS (Visualizzatore eventi>Registro Applicazione e Servizi>Servizio di gestione delle chiavi). È anche possibile eseguire il comando seguente ed esaminare l'output:

slmgr.vbs /dlv

Quando i dispositivi client inviano richieste di attivazione al nuovo host, è possibile rimuovere in modo sicuro l'host del Servizio di gestione delle chiavi precedente dal DNS.

Note

• Per rimuovere la funzionalità host KMS dal vecchio host KMS, installare il GVLK e riavviare il dispositivo.
• La procedura consigliata consiste nell'arrestare completamente l'host del Servizio di gestione delle chiavi precedente per garantire che i dispositivi client passino al nuovo host del Servizio di gestione delle chiavi.
• Se un dispositivo è stato configurato per un host del Servizio di gestione delle chiavi specifico usando slmgr.vbs /skms, l'esecuzione slmgr.vbs /ckms cancella tale configurazione e consente ai dispositivi di rilevare automaticamente il nuovo host del Servizio di gestione delle chiavi.

Risolvere i problemi di attivazione di KMS

L'esecuzione di queste azioni deve essere eseguita in un prompt dei comandi con privilegi elevati o in una finestra di PowerShell. Per risolvere altri problemi, vedere Linee guida per la risoluzione dei problemi relativi al servizio di gestione delle chiavi.

Vedere anche

• pianificazione dell'attivazione dei servizi di gestione delle chiavi (KMS)

• Opzioni di Slmgr.vbs per ottenere informazioni sull'attivazione volume