Condividi tramite

Pianificazione dell'attivazione dei Servizi di gestione delle chiavi (KMS)

Le informazioni seguenti delineano alcune considerazioni iniziali relative alla pianificazione, che è necessario esaminare per l'attivazione mediante servizi di gestione delle chiavi.

Il server di gestione delle chiavi utilizza un modello client-server per attivare i client ed è utilizzato per l'attivazione dei volumi. I client KMS si connettono a un server KMS, denominato host KMS, per l'attivazione. L'host del servizio di gestione delle chiavi deve risiedere nella rete locale.

Gli host del servizio di gestione delle chiavi (KMS) non devono necessariamente essere server dedicati e KMS può essere ospitato insieme ad altri servizi. È possibile eseguire un host KMS in qualsiasi sistema fisico o virtuale in esecuzione su un Windows Server supportato o un sistema operativo client Windows. Un host KMS in esecuzione in un sistema operativo Windows Server può attivare i computer che eseguono sistemi operativi server e client. Tuttavia, un host KMS in esecuzione in un sistema operativo client Windows può attivare solo i computer che eseguono sistemi operativi client.

Per usare il server di gestione delle chiavi (KMS), un host KMS richiede una chiave che lo attivi o autentichi con Microsoft. Questa chiave viene talvolta definita chiave host del Servizio di gestione delle chiavi, ma è nota formalmente come chiave per contratti multilicenza (CSVLK) specifica del cliente Microsoft. È possibile ottenere questa chiave dalla sezione Codici Product Key del Volume Licensing Service Center per i contratti seguenti: Open, Open Value, Select, Enterprise e Services Provider License. È anche possibile ottenere assistenza contattando il centro attivazione Microsoft locale.

Requisiti operativi

Il servizio di gestione delle chiavi può attivare computer fisici e virtuali, ma per qualificarsi per questo servizio la rete deve includere un numero minimo di computer (la cosiddetta soglia di attivazione). I client KMS si attivano solo dopo che viene raggiunta questa soglia. Per assicurarsi che la soglia di attivazione sia raggiunta, un host del servizio di gestione delle chiavi conta i computer che richiedono l'attivazione nella rete.

Gli host KMS contano le recenti connessioni. Quando un client o un server contatta l'host del Servizio di gestione delle chiavi, l'host aggiunge l'ID macchina al relativo conteggio e quindi restituisce il valore corrente del conteggio nella risposta. Il client o il server viene attivato se il numero è sufficientemente elevato. I clienti si attivano se il numero è pari a 25 o superiore. Le edizioni server e quelle con licenze volume dei prodotti Microsoft Office vengono attivate se il numero è pari a cinque o superiore. Il Servizio di gestione delle chiavi conta solo connessioni uniche risalenti agli ultimi 30 giorni e archivia solo i 50 contatti più recenti.

Le attivazioni con il servizio di gestione delle chiavi sono valide per 180 giorni, un periodo noto come intervallo di validità dell'attivazione. Per rimanere attivati, i client del servizio di gestione delle chiavi devono rinnovare la propria attivazione connettendosi all'host del servizio di gestione delle chiavi almeno ogni 180 giorni. Per impostazione predefinita, i computer client del servizio di gestione delle chiavi tentano di rinnovare l'attivazione ogni sette giorni. Quando l'attivazione di un client viene rinnovata, l'intervallo di validità dell'attivazione ricomincia.

Uno stesso host del servizio di gestione delle chiavi è in grado di supportare un numero illimitato di client del servizio di gestione delle chiavi. Se hai più di 50 clienti, ti consigliamo di disporre di almeno due host KMS nel caso in cui uno dei tuoi host KMS diventi non disponibile. La maggior parte delle organizzazioni può operare con appena due host KMS per l'intera infrastruttura.

Dopo l'attivazione del primo host del KMS, il Product Key CSVLK utilizzato sul primo host può essere usato per attivare fino ad altri cinque host KMS nella tua rete, per un totale di sei. Dopo che un host KMS è stato attivato, gli amministratori possono riattivare lo stesso host fino a nove volte con la stessa chiave.

Se la tua organizzazione necessita di più di sei host del Servizio di gestione delle chiavi, puoi richiedere ulteriori attivazioni per il codice CSVLK della tua organizzazione. Ad esempio, se si dispone di 10 posizioni fisiche con un contratto multilicenza e si vuole che ogni posizione abbia un host KMS locale. Per richiedere questa eccezione, contattare il centro attivazione Microsoft locale.

I computer che eseguono edizioni con contratti multilicenza di Windows Server e client Windows sono, per impostazione predefinita, client KMS senza necessità di configurazioni aggiuntive.

Se si converte un computer da un host KMS, MAK o un'edizione per singola licenza di Windows in un client KMS, è necessario installare la chiave di configurazione client KMS applicabile. Per ulteriori informazioni, vedere Chiavi di configurazione client del KMS.

Requisiti di rete

L'attivazione KMS richiede la connettività TCP/IP. Per impostazione predefinita, gli host e i client del servizio di gestione delle chiavi sono configurati per utilizzare DNS (Domain Name System). Gli host del Server di gestione delle chiavi (KMS) usano gli aggiornamenti dinamici DNS per pubblicare automaticamente le informazioni di cui i client KMS hanno bisogno per trovarli e connettersi a essi. È possibile accettare queste impostazioni predefinite oppure, in presenza di particolari esigenze di configurazione della sicurezza e di rete, configurare manualmente gli host e i client del servizio di gestione delle chiavi.

Per impostazione predefinita, un host del Server di gestione delle chiavi è configurato per l'uso di TCP sulla porta 1688.

Versioni di attivazione

La tabella seguente riepiloga le versioni KMS host e client per le reti che includono dispositivi Windows Server e Windows client.

Importante

Affinché il Server di gestione delle chiavi supporti l'attivazione di uno di questi client più recenti, potrebbe essere necessario installare gli aggiornamenti di Windows. Se vengono visualizzati errori di attivazione, verificare che siano stati installati gli aggiornamenti appropriati elencati dopo questa tabella.

Gruppo CSVLK Il CSVLK può
essere ospitato su		 edizioni di Windows
attivato da questo host KMS
Contratti multilicenza per Windows Server 2025
  • Windows Server 2025¹
  • Windows Server 2022¹
  • Windows Server 2019
  • Windows Server 2025 (tutte le edizioni)
  • Windows Server 2022 (tutte le edizioni)
  • Windows Server, Canale semestrale
  • Windows Server 2019 (tutte le edizioni)
  • Windows Server 2016 (tutte le edizioni)
  • Windows Server 2012 R2 (tutte le edizioni)
  • Windows Server 2012 (tutte le edizioni)
  • Windows Server 2008 R2 (tutte le edizioni)
  • Windows Server 2008 (tutte le edizioni)

  • Windows 11 Enterprise LTSC 2024
  • Windows 11 Enterprise/Enterprise N
  • Windows 11 Professional/Professional N
  • Windows 11 Professional for Workstations/Professional N for Workstations
  • Windows 11 per l'Istruzione/Istruzione N
  • Windows 10 Enterprise LTSC/LTSC N/LTSB
  • Windows 10 Enterprise/Enterprise N
  • Windows 10 Professional/Professional N
  • Windows 10 Professional for Workstations/Professional N for Workstations
  • Windows 10 for Education/Education N
  • Windows 8.1 Enterprise
  • Windows 8.1 Professional
  • Windows 7 Enterprise
  • Windows 7 Professional
  1. Azure attiva Windows Server Datacenter: Azure Edition, ovvero non può essere configurato come host KMS

Aggiornamenti richiesti per l'host KMS

A seconda del sistema operativo in cui è in esecuzione l'host del Servizio di gestione delle chiavi e dei sistemi operativi da attivare, potrebbe essere necessario installare uno o più degli aggiornamenti seguenti. Gli aggiornamenti sono necessari quando si vuole attivare una versione di Windows più recente della versione in cui è in esecuzione l'host del Servizio di gestione delle chiavi.

Nota

Gli aggiornamenti elencati sono il minimo necessario. Se gli aggiornamenti cumulativi successivi o gli aggiornamenti cumulativi mensili vengono elencati come opzione, installare la versione più recente disponibile per il sistema operativo per trarre vantaggio dalla sicurezza e da altre correzioni.

Versione del sistema operativo dell'host KMS Versioni del sistema operativo client KMS da attivare Aggiornamento necessario
Windows Server 2022 - Windows Server 2025 13 febbraio 2024 - KB5034765 o aggiornamento cumulativo successivo
Windows Server 2019 - Windows Server 2025
- Windows Server 2022		 13 febbraio 2024 - KB5034768 o aggiornamento cumulativo successivo
8 giugno 2021 - KB5003646 o aggiornamento cumulativo successivo
Windows Server 2016 - Windows Server 2022
- Windows Server 2019		 8 giugno 2021 - KB5003638 o aggiornamento cumulativo successivo
Windows Server 2016 - Windows Server 2019 3 dicembre 2018 - KB4478877 o aggiornamento cumulativo successivo
Windows Server 2012 R2 - Windows Server 2019
- Windows Server 2016
- Windows 10		 27 novembre 2018 - KB4467695 (anteprima dell'aggiornamento cumulativo mensile) o aggiornamento cumulativo mensile successivo
Windows Server 2012 R2 - Windows Server 2016
- Windows 10		 Aggiornamento cumulativo di luglio 2016 per Windows 8.1 e Windows Server 2012 R2 o rollup mensile successivo
Windows Server 2012 - Windows Server 2016
- Windows Server 2012 R2
- Windows 10		 Aggiornamento cumulativo di luglio 2016 per Windows Server 2012 o rollup mensile successivo
Windows Server 2008 R2 - Windows Server 2012 R2
- Windows Server 2012
- Windows 10		 Aggiornamento che consente agli host KMS con Windows 7 e Windows Server 2008 R2 di attivare Windows 10
Windows 8.1 - Windows 10 Aggiornamento cumulativo di luglio 2016 per Windows 8.1 e Windows Server 2012 R2 o rollup mensile successivo
Windows 7 - Windows 10 Aggiornamento che consente agli host KMS di Windows 7 e Windows Server 2008 R2 di attivare Windows 10