Pianificare l'attivazione dei contratti multilicenza

Si applica a

  • Windows10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2

Ti interessa l'attivazione singola?

L'attivazione del prodotto è il processo di convalida del software presso il produttore, dopo l'installazione in un computer specifico. L'attivazione conferma che il prodotto sia originale, e non una copia fraudolenta, e che il codice Product Key o il numero di serie sia valido e non sia stato compromesso o revocato. Con l'attivazione viene anche stabilito un collegamento, o relazione, tra il codice Product Key e la specifica installazione.

Durante il processo di attivazione vengono esaminate informazioni sull'installazione specifica. Nel caso delle attivazioni online, queste informazioni vengono inviate a un server Microsoft. Le informazioni possono includere la versione del software, il codice Product Key, l'indirizzo IP del computer e informazioni sul dispositivo. I metodi di attivazione che usa Microsoft sono progettati per tutelare la privacy degli utenti e non possono essere usati per risalire al computer o all'utente. I dati raccolti confermano che il software sia una copia legalmente concessa in licenza e questi dati vengono usati per analisi statistiche. Microsoft non usa queste informazioni per identificare o contattare l'utente o l'organizzazione.

Nota

L'indirizzo IP viene usato solo per verificare la posizione della richiesta, perché alcune edizioni di Windows (come le edizioni "Starter") possono essere attivate solo in determinati mercati di destinazione geografica.

Canali di distribuzione e attivazione

In generale, il software Microsoft viene ottenuto tramite tre canali principali: dettaglio, OEM (Original Equipment Manufacturer) e contratti multilicenza. Per ogni canale sono disponibili metodi di attivazione diversi. Dato che le organizzazioni possono scegliere di reperire il software tramite più canali (ad esempio, acquistare alcuni prodotti al dettaglio e altri tramite un contratto multilicenza) la maggior parte delle organizzazioni sceglie di usare una combinazione di metodi di attivazione.

Attivazioni singole

Il metodo di attivazione singola non è cambiato da diverse versioni di Windows e Windows Server.Ogni copia acquistata viene fornita con un codice Product Key, spesso indicato come codice Product Key per attivazione singola. L'utente immette questo codice durante l'installazione del prodotto. Il computer usa il codice per completare l'attivazione dopo il completamento dell'installazione. La maggior parte delle attivazioni viene eseguita online, ma è disponibile anche l'attivazione telefonica. Di recente, i codici Product Key per attivazione singola sono stati estesi a nuovi scenari di distribuzione. Sono disponibili schede del codice Product Key per l'attivazione di prodotti preinstallati o scaricati. Programmi come Windows Anytime Upgrade e Get Genuine consentono agli utenti di acquisire codici legali separatamente dal software. Questi codici distribuiti elettronicamente possono essere forniti con il supporto contenente il software, in forma di spedizione di software oppure su una scheda stampata o una copia elettronica. I prodotti vengono attivati allo stesso modo con uno qualsiasi di questi codici Product Key per attivazione singola.

OEM (Original Equipment Manufacturer)

La maggior parte degli OEM vende sistemi che includono una build standard del sistema operativo Windows. Il fornitore dell'hardware attiva Windows associando il sistema operativo al firmware (BIOS) del computer. Ciò si verifica prima che il computer venga inviato al cliente e non sono richieste altre azioni. L'attivazione OEM è valida purché il cliente usi l'immagine del sistema fornita dall'OEM. L'attivazione OEM è disponibile solo per i computer acquistati attraverso i canali OEM e con il sistema operativo Windows preinstallato.

Contratti multilicenza

I contratti multilicenza offrono programmi personalizzati su misura per le dimensioni e le preferenze per gli acquisti dell'organizzazione. Per diventare un cliente di questo tipo, l'organizzazione deve stipulare un contratto multilicenza con Microsoft. Esiste un equivoco comune in merito all'acquisizione delle licenze per nuovi computer tramite i contratti multilicenza. Esistono due modi legali per acquisire una licenza client di Windows completa per un nuovo computer:

  • Disporre della licenza preinstallata tramite l'OEM.
  • Acquistare un prodotto completo al dettaglio.

Le licenze fornite tramite contratti multilicenza, come Open License, Select License ed Enterprise Agreement riguardano unicamente gli aggiornamenti ai sistemi operativi client Windows. Per ogni computer che esegue Windows10, Windows 8.1 Pro, Windows8Pro, Windows 7 Professional o Ultimate o WindowsXP Professional è necessario disporre di una licenza per il sistema operativo al dettaglio o per i sistemi operativi OEM prima che i diritti di aggiornamento ottenuti tramite contratti multilicenza possano essere esercitato. I contratti multilicenza sono disponibili anche tramite particolari abbonamenti o programmi, come Microsoft Partner Network e MSDN. Questi contratti multilicenza possono prevedere restrizioni specifiche e altre variazioni rispetto alle condizioni generali applicabili ai contratti multilicenza.

Nota alcune edizioni del sistema operativo, come Windows10 Enterprise, e alcune edizioni del software applicativo sono disponibili solo con contratti multilicenza o abbonamenti.

Modelli di attivazione

Per un utente o un reparto IT, non esiste in effetti alcuna scelta su come attivare i prodotti acquistati tramite i canali OEM o al dettaglio. L'OEM esegue l'attivazione in fase di produzione e l'utente o il reparto IT non deve eseguire alcuna procedura di attivazione.

Nel caso di un prodotto al dettaglio, lo Strumento di gestione dell'attivazione dei contratti multilicenza, descritto più avanti in questa guida, può esserti utile per tenere traccia dei codici e gestirli. Per ogni attivazione singola, puoi scegliere:

  • Attivazione online
  • Attivazione telefonica
  • Attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza

L'attivazione telefonica viene usata principalmente in situazioni in cui un computer è isolato da tutte le reti. L'attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza (con codici Product Key per attivazione singola) viene a volte usata quando un reparto IT vuole centralizzare le attivazioni singole o quando un computer con una versione al dettaglio del sistema operativo è isolato da Internet ma connesso alla LAN. Per i prodotti con contratti multilicenza, tuttavia, devi determinare il metodo o la combinazione di metodi ottimale da usare nel tuo ambiente. Per Windows10 Pro e Enterprise è possibile scegliere tra tre modelli:

  • Codice ad attivazione multipla (MAK)
  • Servizio di gestione delle chiavi (KMS)
  • Attivazione basata su Active Directory

Nota un metodo specializzato, l'attivazione basata su token, è disponibile per situazioni specifiche quando i clienti approvati si affidano a un'infrastruttura a chiave pubblica in un ambiente completamente isolato e in genere ad alta sicurezza. Per altre informazioni, contatta il team degli account Microsoft o il rappresentante del servizio. L'opzione di attivazione basata su token è disponibile per le edizioni di Windows 10 Enterprise LTSB (versioni 1507 e 1607).

Codice ad attivazione multipla

Un codice ad attivazione multipla (MAK, Multiple Activation Key) viene in genere usato nelle organizzazioni di piccole-medie dimensioni che hanno un contratto multilicenza, ma non soddisfano i requisiti per usare un Server di gestione delle chiavi o preferiscono un approccio più semplice. Un codice ad attivazione multipla consente inoltre l'attivazione permanente di computer isolati dal Servizio di gestione delle chiavi o che fanno parte di una rete isolata con un numero insufficiente di computer per l'uso del Servizio di gestione delle chiavi.

Per usare un codice ad attivazione multipla, nei computer da attivare deve essere installato un codice ad attivazione multipla. Il codice ad attivazione multipla viene usato per un'attivazione singola con i servizi di attivazione ospitati online da Microsoft, tramite telefono o tramite l'attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza. Per semplificare, un codice ad attivazione multipla opera come un codice Product Key per attivazione singola, ma è valido per l'attivazione di più computer. Ogni codice ad attivazione multipla può essere usato un determinato numero di volte. Lo Strumento di gestione dell'attivazione dei contratti multilicenza può essere utile per tenere traccia del numero di attivazioni eseguite con ogni codice e del numero rimanente.

Le organizzazioni possono scaricare codici ad attivazione multipla e codici per il Servizio di gestione delle chiavi dal sito Web Centro servizi per contratti multilicenza. Ogni codice ad attivazione multipla prevede un numero predefinito di attivazioni, basate sulla percentuale del numero di licenze acquistate dall'organizzazione. Puoi comunque aumentare il numero di attivazioni disponibili con il tuo codice ad attivazione multipla chiamando Microsoft.

Servizio di gestione delle chiavi

Con il servizio di gestione delle chiavi (KMS), professionisti IT può completare le attivazioni nella propria rete locale, eliminando la necessità per i singoli computer di connettersi a Microsoft per l'attivazione del prodotto. Il Servizio di gestione delle chiavi è un servizio leggero che non richiede un sistema dedicato e può essere facilmente ospitato in un sistema che fornisce altri servizi.

Le edizioni di volume di Windows10 e Windows Server2012R2 (oltre alle edizioni di volume delle edizioni del sistema operativo da WindowsVista e Windows Server2008) si connettono automaticamente a un sistema che ospita il KMS per richiedere l'attivazione. Non è richiesta alcuna azione da parte dell'utente.

Per il Servizio di gestione delle chiavi è richiesto un numero minimo di computer (computer fisici o macchine virtuali) in un ambiente di rete. L'organizzazione deve avere almeno cinque computer per attivare Windows Server2012R2 e presso i computer di least25 per attivare i computer client che eseguono Windows10. Questi valori minimi vengono definiti soglie per le attivazioni.

Per pianificare l'uso del Servizio di gestione delle chiavi è necessario anche selezionare la posizione migliore per l'host KMS e decidere il numero di host KMS da predisporre. Un host KMS può gestire un gran numero di attivazioni, ma spesso le organizzazioni scelgono di distribuirne due per garantire la disponibilità. È molto raro l'uso di più di due host KMS. Il Servizio di gestione delle chiavi può essere ospitato in un computer client o in un server e può essere eseguito su versioni precedenti del sistema operativo se vengono eseguiti i passaggi di configurazione appropriati. La configurazione del Servizio di gestione delle chiavi è descritta più avanti in questa guida.

Attivazione basata su Active Directory

L'attivazione basata su Active Directory è il tipo più recente di attivazione del volume ed è stata introdotta in Windows8. Sotto molti aspetti, l'attivazione basata su Active Directory è simile all'attivazione tramite il Servizio di gestione delle chiavi, ma non è necessario che il computer attivato disponga della connettività periodica con l'host KMS. Al contrario, un computer collegato al dominio che esegue query Windows 10, Windows 8.1, Windows8, Windows Server2012R2 o Windows Server2012R2 aggiunge un oggetto di attivazione del volume archiviato nel dominio. Il sistema operativo controlla le firme digitali contenute nell'oggetto di attivazione e quindi attiva il dispositivo.

L'attivazione basata su Active Directory permette alle organizzazioni di attivare i computer tramite una connessione al rispettivo dominio. Molte aziende hanno computer in sedi remote o succursali e in questi casi non è pratico connettersi a un Servizio di gestione delle chiavi oppure non è possibile raggiungere la soglia per le attivazioni per il Servizio di gestione delle chiavi. Invece di usare il MAK, l'attivazione basata su Active Directory offre un modo per attivare i computer che eseguono Windows 10, Windows 8.1, Windows8, Windows Server2012R2 o Windows Server2012R2, purché i computer possano contattare il dominio della società. L'attivazione basata su Active Directory offre il vantaggio di estendere i servizi di attivazione di contratti multilicenza ovunque sia presente un dominio.

Rete e connettività

Le reti aziendali moderne sono caratterizzate da esigenze e interconnessioni molto variabili. In questa sezione viene illustrato come valutare la rete e le connessioni disponibili per stabilire come verranno eseguite le attivazioni di contratti multilicenza.

Rete principale

La rete principale è la parte della rete con connettività stabile, ad alta velocità e affidabile ai server di infrastruttura. In molti casi, la rete principale è connessa anche a Internet, anche se non è un requisito per l'uso dell'attivazione basata su KMS o Active Directory dopo che il server KMS o l'aggiunta è stata configurata e attiva. È probabile che la tua rete principale sia costituita da numerosi segmenti di rete. In molte organizzazioni, la rete principale costituisce la maggior parte della rete aziendale.

Nella rete principale è in genere consigliata una soluzione centralizzata basata sul Servizio di gestione delle chiavi. Puoi anche usare l'attivazione basata su Active Directory, ma in molte organizzazioni, il Servizio di gestione delle chiavi è comunque necessario per attivare i vecchi computer client e i computer non appartenenti al dominio. Alcuni amministratori preferiscono eseguire entrambe le soluzioni per ottenere la massima flessibilità, mentre altri preferiscono scegliere solo una soluzione basata sul Servizio di gestione delle chiavi per semplicità. L'attivazione basata su Active Directory come unica soluzione è praticabile se tutti i client dell'organizzazione utilizzano Windows 10, Windows 8.1 o Windows8.

In Figure1 è visualizzata una tipica rete di base che include un host KMS.

Rete principale tipica

Figura 1. Rete principale tipica

Reti isolate

In una rete di grandi dimensioni, è praticamente una garanzia che alcuni segmenti vengano isolati, per motivi di sicurezza o per esigenze di connettività o di natura geografica.

Isolamento per la sicurezza

A volte definito area ad alta sicurezza, un segmento di rete specifico può anche essere isolato dalla rete principale tramite un firewall o disconnesso del tutto da altre reti. La soluzione migliore per l'attivazione di computer in una rete isolata dipende dai criteri di sicurezza attivi all'interno dell'organizzazione.

Se la rete isolata può accedere alla rete principale usando le richieste in uscita su TCP port1688 ed è autorizzata a ricevere chiamate RPC (Remote Procedure Call), è possibile eseguire l'attivazione usando il KMS nella rete principale, evitando così la necessità di raggiungere altri soglie di attivazione.

Se la rete isolata partecipa completamente alla foresta aziendale e può eseguire connessioni tipiche ai controller di dominio, ad esempio l'uso di LDAP (Lightweight Directory Access Protocol) per le query e il servizio DNS (Domain Name Service) per la risoluzione dei nomi, si tratta di un buon possibilità di usare l'attivazione basata su Active Directory per Windows 10, Windows 8.1, Windows8, Windows Server2012R2 e Windows Server2012R2.

Se la rete isolata non può comunicare con il server del Servizio di gestione delle chiavi della rete principale e non può usare l'attivazione basata su Active Directory, puoi configurare un host KMS nella rete isolata. Questa configurazione è mostrata in Figura2. Tuttavia, se la rete isolata contiene solo pochi computer, non raggiungerà la soglia per le attivazioni del Servizio di gestione delle chiavi. In questo caso, puoi gestire le attivazioni tramite codici ad attivazione multipla.

Se la rete è completamente isolata, l'attivazione indipendente dai codici ad attivazione multipla sarebbe la scelta consigliata, probabilmente con l'opzione telefonica. Anche l'attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza è praticabile. Puoi anche usare codici ad attivazione multipla per attivare i nuovi computer durante l'installazione, prima che vengano posizionati nella rete isolata.

Nuovo host KMS in una rete isolata

Figura2. Nuovo host KMS in una rete isolata

Succursali e reti distantiSpesso le organizzazioni hanno alcuni computer che non è facile connettere alla rete principale o a Internet, ad esempio nel caso di società che operano nel settore minerario o marittimo. Alcune organizzazioni hanno segmenti di rete in succursali di grandi dimensioni e con una buona connettività interna, ma con collegamenti WAN lenti o inaffidabili con il resto dell'organizzazione. In questi casi, hai varie alternative a disposizione:

  • Attivazione basata su Active Directory. In qualsiasi sito in cui i computer client eseguono Windows10, è supportata l'attivazione basata su Active Directory e può essere attivata unendo il dominio.
  • Servizio di gestione delle chiavi locale. Se un sito has25 o un numero maggiore di computer client, può essere attivato in un server KMS locale.
  • Servizio di gestione delle chiavi remoto (principale). Se il sito remoto dispone di connettività a un Servizio di gestione delle chiavi esistente (ad esempio tramite una rete privata virtuale (VPN) alla rete principale), è possibile usare tale servizio. L'uso del Servizio di gestione delle chiavi esistente significa che dovrai solo soddisfare la soglia per le attivazioni in tale server.
  • Attivazione con codici ad attivazione multipla. Se il sito include solo pochi computer senza connettività a un host KMS esistente, l'attivazione con codici ad attivazione multipla è l'opzione migliore.

Computer disconnessi

Alcuni utenti potrebbero trovarsi in luoghi remoti o viaggiare spesso. Questo scenario è comune per i client mobili, come i computer usati da venditori o altri utenti spesso fuori sede, ma non in succursali. Questo scenario può essere applicabile anche per le succursali remote senza connessione alla rete principale. Questo tipo di scenario può essere considerato una "rete isolata" con un solo computer. I computer disconnessi possono usare l'attivazione basata su Active Directory, il Servizio di gestione delle chiavi o i codici ad attivazione multipla, a seconda della versione del client e della frequenza con la quale si connettono alla rete principale. Se il computer è collegato al dominio ed è in esecuzione Windows 10, Windows 8.1, Windows8, Windows Server2012R2 o Windows Server2012R28, è possibile usare l'attivazione basata su Active Directory, direttamente o tramite una VPN, almeno una volta ogni 180days. Se il computer si connette a una rete con un host KMS almeno ogni 180days, ma non supporta l'attivazione basata su Active Directory, è possibile usare l'attivazione KMS. In caso contrario, per i computer che non si connettono mai alla rete o si connettono raramente, usa l'attivazione indipendente con codice ad attivazione multipla (tramite telefono o Internet).

Lab di test e sviluppo

Gli ambienti lab includono spesso numerose macchine virtuali e i computer fisici così come le macchine virtuali nei lab vengono riconfigurati frequentemente. Pertanto, è prima di tutto necessario stabilire se i computer nei lab di test e sviluppo richiedono l'attivazione. Le edizioni di Windows10 che includono contratti multilicenza verranno gestite normalmente, anche se non possono essere attivate immediatamente. Se hai verificato che le copie per test o sviluppo del sistema operativo rispettano i termini del contratto di licenza, potrebbe non essere necessario attivare i computer del lab se vengono ricostruiti frequentemente. Se è richiesta l'attivazione dei computer del lab, considera il lab come una rete isolata e usa i metodi descritti in precedenza in questa guida. Nei lab con un notevole ricambio di computer e un numero limitato di client KMS, dovrai monitorare il numero di attivazioni per il Servizio di gestione delle chiavi. Potrebbe essere necessario regolare l'intervallo di memorizzazione nella cache delle richieste di attivazione per il Servizio di gestione delle chiavi. Il valore predefinito è 30days.

Abbinare rete e metodi di attivazione

È giunta l'ora di mettere tutto assieme in una soluzione funzionante. Tenendo conto della connettività di rete, del numero di computer di ogni sito e delle versioni del sistema operativo in uso nel tuo ambiente, hai raccolto le informazioni che ti servono per stabilire quali sono i metodi di attivazione ottimali per le tue esigenze. Le informazioni di riempimento in Tabella1 consentono di ottenere questa determinazione.

Tabella 1. Criteri per i metodi di attivazione

Criterio Metodo di attivazione
Numero di computer appartenenti al dominio che supportano l'attivazione basata su Active Directory (computer che eseguono Windows 10, Windows 8.1, Windows8, Windows Server2012R2 o Windows Server2012R2) e si connetteranno a un controller di dominio almeno ogni 180days. I computer possono essere mobili, semi-isolati o trovarsi in una succursale o nella rete principale. Attivazione basata su Active Directory
Numero di computer nella rete principale che si connetteranno (direttamente o tramite una VPN) almeno ogni 180days

Nota
La rete principale deve soddisfare la soglia per l'attivazione con il servizio di gestione delle chiavi.

Servizio di gestione delle chiavi (centrale)
Numero di computer che non si connettono alla rete almeno una volta ogni 180days (o se nessuna rete soddisfa la soglia di attivazione) MAM
Numero di computer in reti semi-isolate con connettività al Servizio di gestione delle chiavi nella rete principale Servizio di gestione delle chiavi (centrale)
Numero di computer in reti isolate in cui viene soddisfatta la soglia per le attivazioni del Servizio di gestione delle chiavi Servizio di gestione delle chiavi (locale)
Numero di computer in reti isolate in cui non viene soddisfatta la soglia per le attivazioni del Servizio di gestione delle chiavi Codice ad attivazione multipla
Numero di computer nei lab di test e sviluppo che non verranno attivati Nessuno
Numero di computer che non dispongono di un contratto multilicenza di vendita al dettaglio Attivazione singola (online o telefonica)
Numero di computer che non dispongono di un contratto multilicenza OEM OEM (in fabbrica)
Numero totale di attivazioni di computer

Nota
Questo totale deve corrispondere al numero totale di computer con licenza nell'organizzazione.

Scelta e acquisizione dei codici

Dopo aver stabilito quali codici ti servono, devi procurarteli. In generale, puoi ottenere i codici per contratti multilicenza in due modi:

Codici Product Key per host KMS

Un host KMS richiede un codice per l'attivazione, o autenticazione, dell'host KMS presso Microsoft. Questa chiave viene in genere definita chiave dell' hostdel servizio di gestione delle chiavi, ma è formalmente nota come codice di licenza per il volume specifico per il cliente Microsoft (CSVLK). La maggior parte della documentazione e dei riferimenti Internet precedenti a Windows 8.1 USA la chiave KMS termine, ma CSVLK sta diventando sempre più comune negli strumenti di gestione e documentazione correnti.

Un host KMS che utilizza Windows Server2012R2, Windows Server2012 o Windows Server2008R2 può attivare sia sistemi operativi Windows Server che Windows client. È necessaria anche una chiave host KMS per creare gli oggetti di attivazione in aggiunte, come descritto più avanti in questa guida. Avrai bisogno di un codice host per KMS per qualsiasi Servizio di gestione delle chiavi che vuoi configurare e se intendi usare l'attivazione basata su Active Directory.

Codici Product Key per contratti multilicenza generici

Quando crei supporti di installazione o immagini per computer client che verranno attivati dal Servizio di gestione delle chiavi o con l'attivazione basata su Active Directory, installa un codice Product Key per contratti multilicenza generico (GVLK, Generic Volume License Key) per l'edizione di Windows che stai creando. I codici GVLK sono anche noti come codici di configurazione dei client KMS.

I supporti di installazione forniti da Microsoft per le edizioni Enterprise del sistema operativo Windows potrebbero già includere il codice GVLK. È disponibile un solo codice GVLK per ogni tipo di installazione. Tieni presente che il codice GLVK non consentirà di attivare il software con i server di attivazione di Microsoft, ma solo con un Server di gestione delle chiavi o un oggetto di attivazione basata su Active Directory. In altri termini, il codice GVLK funziona solo se è possibile trovare un codice Product Key per host KMS valido. I codici GVLK sono gli unici codici Product Key che non occorre mantenere riservati.

In genere, non dovrai immettere manualmente un codice GVLK, a meno che il computer non sia stato attivato con un codice ad attivazione multipla o un codice Product Key per attivazione singola e venga convertito per l'attivazione con il Servizio di gestione delle chiavi o l'attivazione basata su Active Directory. Se ti serve individuare il codice GVLK per un'edizione client particolare, vedi Appendice A: Chiavi di configurazione di client del Servizio di gestione delle chiavi.

Codici ad attivazione multipla

Ti serviranno anche codici ad attivazione multipla con il numero appropriato di attivazioni disponibili. Puoi verificare quante volte è stato usato un codice ad attivazione multipla nel sito Web Centro servizi per contratti multilicenza o nello Strumento di gestione dell'attivazione dei contratti multilicenza.

Selezione di un host KMS

Per il Servizio di gestione delle chiavi non è necessario un server dedicato. Può essere cohosted con altri servizi, ad esempio aggiungere controller di dominio e controller di dominio di sola lettura. Gli host KMS possono essere esegui su computer fisici o macchine virtuali con qualsiasi sistema operativo Windows supportato. Un host KMS che sta usando Windows Server2012R2, Windows Server2012 o Windows Server2008R2 può attivare qualsiasi sistema operativo Windows client o server che supporta l'attivazione del volume. Un host KMS che sta usando Windows10 può attivare solo i computer che eseguono Windows 10, Windows 8.1, Windows8, Windows7 o Windows Vista. Un singolo host KMS può supportare un numero illimitato di client KMS, ma Microsoft consiglia di implementare minimo due host KMS per scopi di failover. Tuttavia, con l'attivazione di ulteriori client tramite l'attivazione basata su Active Directory, il Servizio di gestione delle chiavi e la relativa ridondanza diventeranno meno importanti. La maggior parte delle organizzazioni può usare solo due host KMS per l'intera l'infrastruttura.

Il flusso di attivazione KMS viene visualizzato in figura3 e segue questa sequenza:

  1. Un amministratore usa la console dello Strumento di gestione dell'attivazione dei contratti multilicenza per configurare un host KMS e installare un codice per l'host KMS.
  2. Microsoft convalida il codice dell'host KMS e l'host KMS avvia l'ascolto delle richieste.
  3. L'host KMS aggiorna i record di risorse in DNS per consentire ai client di individuare l'host KMS. (È richiesta l'aggiunta manuale dei record DNS se l'ambiente non supporta il protocollo di aggiornamento dinamico DNS.)
  4. Un client configurato con un codice GVLK usa DNS per individuare l'host KMS.
  5. Il client invia un pacchetto all'host KMS.
  6. L'host KMS registra le informazioni sul client richiedente (tramite un ID client). Gli ID client vengono usati per mantenere il conteggio dei client e rilevare quando lo stesso computer richiede di nuovo l'attivazione. L'ID client viene usato solo per determinare se vengono soddisfatte le soglie per le attivazioni. Gli ID non vengono archiviati in modo permanente o trasmessi a Microsoft. In caso di riavvio del Servizio di gestione delle chiavi, la raccolta degli ID client ricomincia.
  7. Se l'host KMS ha un codice host KMS corrispondente ai prodotti nel codice GVLK, l'host KMS restituisce un singolo pacchetto al client. Questo pacchetto contiene il conteggio del numero di computer che hanno richiesto l'attivazione dall'host KMS.
  8. Se il conteggio supera la soglia per le attivazioni per il prodotto in corso di attivazione, il client viene attivato. Se non è ancora stata raggiunta la soglia per le attivazioni, il client eseguirà ulteriori tentativi.

Flusso di attivazione con il Servizio di gestione delle chiavi

Figura 3. Flusso di attivazione con il Servizio di gestione delle chiavi

Vedi anche