GUIDA ALLA CONFIGURAZIONE DEL KMS (Microsoft Key Management Service)

Posted on 26 aprile 2012 di

1


Introduzione

Il KMS è un sistema client/server che permette l’attivazione automatica di tutte le copie Volume Licensing della rete locale. Una macchina chiamata “KMS host” gestirà localmente le richieste e attiverà tutti i “KMS client” che ne faranno richiesta. Il KMS host può configurato su un sistema operativo Windows Seven, Server 2008 o Server 2003 ma in quest’ultimo caso andrà aggiunto il componente KMS reperibile sul sito: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4766

Il procedimento per creare questa infrastruttura è molto semplice, in quanto basta promuovere una macchina a “server KMS” installando la chiave KMS che si trova sul sito VLSC. I client KMS sono in grado di trovare il server KMS in maniera autonoma tramite una risoluzione DNS. I client KMS sono tutti i sistemi operativi in versione Volume Licensing.

Il semplice inserimento di questa chiave, trasforma la macchina in un server KMS, abilitando un processo in ascolto sulla porta 1688 e aggiungendo un record SRV nella zona DNS _vlmcs._tcp. Dopo l’inserimento della chiave, come primo passo bisogna assicurarsi che il server DNS sia stato aggiornato correttamente e che il firewall permetta la comunicazione su tale porta.

Un sistema operativo in versione Volume Licensing ha pre-installata una chiave generica che può essere attivata solamente da un server KMS. Per questo motivo, a differenza della chiave MAK la chiave KMS va inserita solamente su di una macchina.

Esistono diversi tipi di chiave KMS, vengono chiamati classi e dipendono dal sistema operativo del server KMS e dai sistemi operativi che si vogliono attivare. Informazioni dettagliate sulle differenze tra le varie classi le potete trovare a questo indirizzo: How to Choose the Right Volume License Key for Windows

E’ possibile convertire qualsiasi versione di un sistema operativo in Volume Licensing (KMS client) tramite l’inserimento della chiave generica (Converting MAK Clients to KMS and KMS Clients to MAK).

Un altro aspetto da tenere in considerazione è il fatto che il server KMS inizia ad attivare le macchine solamente quando raggiunge una delle due soglie minime di richieste:

  • 25 sistemi operativi client
  • 5 sistemi operativi server

 

 

 Configurazione su Windows Server 2008 R2 (necessario per licenziare client Seven)

Aprire il prompt con diritti da amministratore e lanciare il comando:

cscript c:\windows\system32\slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

sostituendo le X con il product key ottenuto(acquistato) tramite il VLSC di Microsoft. La chiave deve essere del tipo Win Srv 2008 R2 Data Ctr/Itan KMS B oppure KMS C. Per ulteriori informazioni fare riferimento alla seguente tabella (oppure al link menzionato precedentemente nell’introduzione di questa procedura):

 

Product key group

KMS can be hosted on (KMS key activates KMS host)

Windows product editions activated by this KMS host

Client VL for Windows 7

·        Windows Vista

·        Windows 7

·        KMS for Windows Server 2003 1.2

·        Windows 7 Professional

·        Windows 7 Enterprise

·        Windows Vista Business

·        Windows Vista Enterprise

Server Group A for Windows Server 2008 R2

·        KMS for Windows Server 2003 1.2

·        Windows Web Server 2008

·        Windows Web Server 2008 R2

·        Windows HPC Server 2008

·        Windows HPC Server 2008 R2

Includes previous plus:

·        Windows Web Server 2008 R2

·        Windows Web Server 2008

·        Windows HPC Server 2008 R2

·        Windows HPC Server 2008

Server Group B for Windows Server 2008 R2

Includes previous plus:

·        Windows Server 2008 R2 Standard

·        Windows Server 2008 R2 Enterprise

·        Windows Server 2008 Standard

·        Windows Server 2008 Enterprise

Includes previous plus:

·        Windows Server 2008 R2 Standard

·        Windows Server 2008 R2 Enterprise

·        Windows Server 2008 Standard

·        Windows Server 2008 Enterprise

Server Group C

Includes previous plus:

·        Windows Server 2008 R2 Datacenter

·        Windows Server 2008 Datacenter

·        Windows Server 2008 for Itanium-Based Systems

Includes previous plus:

·        Windows Server 2008 R2 Datacenter

·        Windows Server 2008 Datacenter

·        Windows Server 2008 for Itanium-Based Systems

 

 

L’output del comando lanciato dovrebbe essere il seguente:

Microsoft ® Windows Script Host Version 5.7
Copyright © Microsoft Corporation. All rights reserved.
Installed product key xxxxx-xxxxx-xxxxx-xxxxx-xxxxx successfully.

 

 

 

Aprire il Firewall per il traffico KMS

Nel firewall di Windows, se attivo, sotto le Inbound Rules abilitare “Key Management Services (TCP-In)”. Di default il KMS ascolta sulla porta 1688. Per cambiarla utilizzare il comando:

slmgr.vbs /sprt XXXX (dove XXXX è la porta)

Riavviare la macchina.

 

Attivazione della licenza

Attivare la licenza mediante il comando:

cscript c:\windows\system32\slmgr.vbs /ato

 

Pubblicare il record DNS:

Lanciare il comando:

cscript slmgr.vbs /sdns

 



Testare la configurazione del KMS

Per verificare manualmente che il record SRV sia stato creato effettuare un controllo sul DNS

 lanciare il comando: nslookup  –type=srv _vlmcs._tcp

L’output dovrebbe essere il seguente:

DNS request timed out.
timeout was 2 seconds.
Server:
Address: IP

_vlmcs._tcp.windows-noob.local SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname

 

 

Attivare manualmente un client

Ogni client di default prova ad attivarsi ogni 120 min quindi non è necessario attivarlo manualmente.

Nel caso però si volesse forzarlo, lanciare da c:\windows\system32 il comando:


cscript slmgr.vbs /ato

 

e per cambiare l’intervallo di 120 min utilizzare:

 

slmgr.vbs /sai X (dove X è l’intervallo espresso in minuti)

 

Dopo l’esecuzione del comando riavviare i servizi:

net stop sppsvc && net start sppsvc

L’output dovrebbe essere il seguente:

The Software Licensing service is stopping.
The Software Licensing service was stopped successfully.

The Software Licensing service is starting.
The Software Licensing service was started successfully.

 

 

 

Interrogazione del KMS server

Per visualizzare lo stato del KMS lanciare il comando:

 

cscript slmgr.vbs /dli

 

Dovrebbe visualizzarsi una schermata del tipo:

 

Microsoft ® Windows Script Host Version 5.7
Copyright © Microsoft Corporation. All rights reserved.

Name: Windows Server®, ServerStandard edition
Description: Windows Operating System – Windows Server®, VOLUME_KMS_B channel
Partial Product Key: xxxxx
License Status: Licensed

Key Management Service is enabled on this machine
Current count: 2
Listening on Port: 1688
DNS publishing enabled
KMS priority: Normal

Key Management Service cumulative requests received from clients
Total requests received: 5
Failed requests received: 0
Requests with License Status Unlicensed: 0
Requests with License Status Licensed: 0
Requests with License Status Initial grace period: 5
Requests with License Status License expired or Hardware out of tolerance: 0

Requests with License Status Non-genuine grace period: 0
Requests with License Status Notification: 0

 

Per un output più dettagliato sulle licenze utilizzare:

 

cscript slmgr.vbs /dlv all

 

 

Registrazione della chiave KMS Client:

 

Per attivare la licenza del client utilizzare una delle seguenti chiavi gratuite fornite da Microsoft sul sito TechNet. Notare che se la chiave viene impostata da GUI, al momento dell’inserimento verrà mostrato il seguente avviso al quale bisognerà dare conferma:

 

“You have entered a Key Management Service (KMS) key that should only be used to create an activation infrastructure for an organization”. – “Click OK to use the KMS key or click Cancel to enter a different product key.”

 

Utilizzando la CLI questo messaggio non verrà visualizzato ma sarà possible comunque controllare che la chiave inserita sia di tipo KMS Client mediante l’invocazione del precedente comando:

 

cscript slmgr.vbs /dlv

 

KMS Client Setup Keys

Operating System Edition

Product Key

Windows 7

 

Windows 7 Professional

FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4

Windows 7 Professional N

MRPKT-YTG23-K7D7T-X2JMM-QY7MG

Windows 7 Enterprise

33PXH-7Y6KF-2VJC9-XBBR8-HVTHH

Windows 7 Enterprise N

YDRBP-3D83W-TY26F-D46B2-XCKRJ

Windows 7 Enterprise E

C29WB-22CC8-VJ326-GHFJW-H9DH4

Windows Server 2008 R2

 

Windows Server 2008 R2 HPC Edition

FKJQ8-TMCVP-FRMR7-4WR42-3JCD7

Windows Server 2008 R2 Datacenter

74YFP-3QFB3-KQT8W-PMXWJ-7M648

Windows Server 2008 R2 Enterprise

489J6-VHDMP-X63PK-3K798-CPX3Y

Windows Server 2008 R2 for Itanium-Based Systems

GT63C-RJFQ3-4GMB6-BRFB9-CB83V

Windows Server 2008 R2 Standard

YC6KT-GKW9T-YTKYR-T4X34-R7VHC

 

Dopo aver effettuato la configurazione, i client cominceranno ad inviare al KMS host delle richieste di registrazione ed il contatore Current Count, che è possibile visualizzare nell’output del comando

slmgr.vbs /dlv

riporterà valori crescenti a mano a mano che le richieste verranno ricevute. Una volta giunto a 5 per i sistemi server e a 25 per quelli client, i sistemi operativi verranno licenziati. Prima di tale soglia i sistemi operativi risulteranno non registrati.

Annunci
Posted in: Microsoft