Come installare un secondo host del Servizio di gestione delle chiavi per Office in un ambiente con un host del Servizio di gestione delle chiavi esistente per Windows
Questo articolo è stato scritto da Sean Francis, Technical Specialist.
Le edizioni con contratto multilicenza di Microsoft Office supportano l'attivazione del servizio di gestione delle chiavi (KMS). Se l'ambiente dispone di un host del Servizio di gestione delle chiavi esistente per l'attivazione di Windows, è possibile attivare Office usando un host del Servizio di gestione delle chiavi:
- Opzione 1: usare l'host del Servizio di gestione delle chiavi di Windows esistente e aggiungervi il supporto del Servizio di gestione delle chiavi di Office, se l'host del Servizio di gestione delle chiavi di Windows esegue una versione supportata di Windows (scelta consigliata).
- Opzione 2: eseguire la migrazione dell'host del Servizio di gestione delle chiavi di Windows a una versione di Windows che supporta il Servizio di gestione delle chiavi di Office e quindi aggiungere il supporto del Servizio di gestione delle chiavi di Office alla versione di Windows (scelta consigliata).
- Opzione 3: installare il supporto del Servizio di gestione delle chiavi di Office in un computer diverso e quindi configurare l'ambiente per il supporto del Servizio di gestione delle chiavi.
L'aggiunta del supporto del Servizio di gestione delle chiavi di Office a un host del Servizio di gestione delle chiavi di Windows esistente è l'opzione migliore, perché non è necessario eseguire alcuna operazione al di fuori dell'installazione del KeyManagementServiceHost.exe di Office e dell'installazione/attivazione della chiave host del Servizio di gestione delle chiavi di Office. È necessario eseguire il Servizio di gestione delle chiavi di Windows in un sistema operativo che supporti la versione dell'host del Servizio di gestione delle chiavi di Office che si tenta di distribuire.
Questo articolo è incentrato sull'opzione 3 per installare il supporto del Servizio di gestione delle chiavi di Office in un secondo computer in un ambiente in cui è già in esecuzione un host del Servizio di gestione delle chiavi di Windows. Si noti che questo non è il modo consigliato per aggiungere il supporto del Servizio di gestione delle chiavi di Office. È consigliabile avere un solo host del Servizio di gestione delle chiavi sia per Windows che per Office. La presenza di più host del Servizio di gestione delle chiavi in una rete non è necessaria e aggiunge più lavoro di amministrazione da implementare. Il lavoro aggiuntivo prevede la preparazione del DNS per consentire a più computer di gestire _VLMCS record.
Quando si installa un host del Servizio di gestione delle chiavi e si installa una chiave, l'host del Servizio di gestione delle chiavi si registra in DNS aggiungendo un record _VLMCS a DNS. Il primo server del Servizio di gestione delle chiavi che esegue questa operazione è proprietario di tutti i diritti per i record _VLMCS. Quando si porta online un secondo host del Servizio di gestione delle chiavi, non può registrarsi in DNS. L'host del Servizio di gestione delle chiavi funziona, ma i computer client non riescono a trovare l'host del Servizio di gestione delle chiavi perché il record _VLMCS per l'host del Servizio di gestione delle chiavi non esiste in DNS. Esistono due metodi per risolvere questo problema:
- Metodo 1: aggiungere manualmente un record _VLMCS a DNS per il secondo host del Servizio di gestione delle chiavi.
- Metodo 2: creare un gruppo di sicurezza globale che contiene gli account per gli host del Servizio di gestione delle chiavi e concedere a tale gruppo il controllo sui record _VLMCS in DNS (scelta consigliata).
È possibile seguire la procedura descritta in questo articolo per configurare DNS per più host del Servizio di gestione delle chiavi. Tenere presente che il record di risorse SRV che si desidera modificare le autorizzazioni in DNS è il record _VLMCS dell'host del Servizio di gestione delle chiavi. La modifica delle autorizzazioni di questo record per concedere il controllo di sicurezza globale consentirà la creazione di record di _VLMCS aggiuntivi da parte degli altri host del Servizio di gestione delle chiavi in base alle esigenze.
È consigliabile usare il metodo 2 per mantenere al minimo le attività amministrative future. Se si modifica il nome host, il DNS verrà aggiornato automaticamente. I record di _VLMCS non aggiornati in DNS possono causare lunghi ritardi nell'avvio delle applicazioni di Office se richiedono l'attivazione.