Panoramica dell'attivazione dei contratti multilicenza
Si applica a: Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016 Standard Technical Preview 5, Windows Server 2016 Datacenter Technical Preview 5
Questa panoramica tecnica rivolta ai professionisti IT descrive le tecnologie di attivazione dei contratti multilicenza nei sistemi operativi Windows e illustra come sfruttare tali tecnologie per distribuire e gestire contratti multilicenza per un numero medio-alto di computer.
Argomenti correlati
Attivazione dei contratti multilicenza per Windows 7 e Windows Server 2008 R2
Attivazione dei prodotti Microsoft (informazioni sulla gestione delle licenze per gli utenti finali e sull'attivazione delle licenze delle singole copie di Windows acquistate al dettaglio)
Descrizione dell'attivazione dei contratti multilicenza
Nei sistemi operativi client e server Windows sono disponibili numerose tecnologie che consentono di semplificare la configurazione delle attività di distribuzione e gestione dei contratti multilicenza per il software di un'organizzazione. Tali tecnologie includono:
Ruolo del server Servizi di attivazione contratti multilicenza Servizi di attivazione contratti multilicenza è un ruolo del server di Windows Server, disponibile a partire da Windows Server 2012, che consente di automatizzare e semplificare la generazione e la gestione dei contratti multilicenza per il software Microsoft in una vasta gamma di ambienti e scenari. Servizi di attivazione contratti multilicenza consente di installare e configurare il servizio di gestione delle chiavi e abilitare l'attivazione basata su Active Directory.
Servizio di gestione delle chiavi Il servizio di gestione delle chiavi è un servizio ruolo che consente alle organizzazioni di attivare i sistemi all'interno della loro rete da un server in cui è stato installato un host del servizio di gestione delle chiavi. Con il servizio di gestione delle chiavi, i professionisti IT possono completare le attivazioni nella rete interna, evitando di connettere i singoli computer a Microsoft per l'attivazione del prodotto. Questo servizio non richiede un sistema dedicato e può essere ospitato in un sistema che fornisce altri servizi. Per impostazione predefinita, le edizioni dei contratti multilicenza dei sistemi operativi client e server Windows si connettono a un host del servizio di gestione delle chiavi configurato per richiedere l'attivazione. Non è necessario alcun intervento da parte dell'utente.
**Attivazione basata su Active Directory ** Attivazione basata su Active Directory è un servizio ruolo che consente di usare Servizi di dominio Active Directory per archiviare gli oggetti attivazione, semplificando ulteriormente le attività di manutenzione dei servizi di attivazione dei contratti multilicenza per una rete. Con questo tipo di attivazione non sono necessari server host aggiuntivi e le richieste di attivazione vengono elaborate all'avvio del computer.
Tutti i computer che eseguono un sistema operativo client o server con un codice Product Key per contratti multilicenza generico e che sono connessi al dominio verranno attivati in modo automatico e trasparente. Questi computer restano attivi finché rimangono membri del dominio e mantengono un contatto periodico con un controller di dominio. L'attivazione avviene dopo l'avvio del servizio di gestione delle licenze. All'avvio del servizio, il computer che esegue un sistema operativo client o server Windows contatta automaticamente Servizi di dominio Active Directory, riceve l'oggetto attivazione e viene attivato senza l'intervento dell'utente.
Nota
Servizi di dominio Active Directory deve trovarsi al livello dello schema di Windows Server 2012 o successivo per archiviare oggetti attivazione. I controller di dominio che eseguono versioni precedenti di Windows Server possono attivare i client dopo che i relativi schemi sono stati aggiornati con la versione Windows Server 2012 di Adprep.exe. Per altre informazioni, vedere Esecuzione di Adprep.exe.
Console Strumenti di attivazione dei contratti multilicenza Lo snap-in Strumenti di attivazione dei contratti multilicenza viene installato insieme al Servizio di gestione delle chiavi e all'Attivazione basata su Active Directory. È possibile usare la console Strumenti di attivazione dei contratti multilicenza per installare, attivare e gestire uno o più codici Product Key per contratti multilicenza in Servizi di dominio Active Directory o in un host del servizio di gestione delle chiavi.
Le altre tecnologie di attivazione dei contratti multilicenza Microsoft usabili insieme ai sistemi operativi server Windows includono:
Strumento di gestione dell'attivazione dei contratti multilicenza (VAMT, Volume Activation Management Tool) VAMT è uno snap-in di MMC scaricabile gratuitamente, incluso in Windows Assessment and Deployment Kit (ADK), che consente agli amministratori di rete e agli altri professionisti IT di automatizzare e gestire centralmente il processo di attivazione per contratti multilicenza e licenze singole di Windows e Microsoft Office. VAMT consente di gestire l'attivazione dei contratti multilicenza con codici ad attivazione multipla (MAK, Multiple Activation Key) o il servizio di gestione delle chiavi di Windows.
VAMT 3.0 include tutte le funzionalità principali delle versioni precedenti del prodotto, oltre a un'interfaccia migliorata, la possibilità di archiviare i dati in un database SQL Server per aumentare i livelli di velocità e scalabilità, nuove opzioni di report, la possibilità di usare i cmdlet di Windows PowerShell e una nuova Guida sensibile al contesto. Oltre al servizio di gestione delle chiavi e all'attivazione MAK, VAMT 3.0 supporta anche l'attivazione basata su Active Directory. Lo Strumento di gestione dell'attivazione dei contratti multilicenza versione 3.1 è incluso in Windows ADK. Per altre informazioni sullo Strumento di gestione dell'attivazione dei contratti multilicenza, vedere Documentazione tecnica sullo Strumento di gestione dell'attivazione dei contratti multilicenza e Procedure relative a VAMT
Codice ad attivazione multipla Un codice ad attivazione multipla è un codice Product Key per contratti multilicenza usato per l'attivazione unica con i servizi di attivazione ospitati da Microsoft. È possibile usare il codice ad attivazione multipla per attivare i computer in due modi diversi:
Attivazione indipendente dal codice ad attivazione multipla Ogni computer deve connettersi in modo indipendente ed essere attivato da Microsoft con Internet o il telefono.
Attivazione del proxy con codice ad attivazione multipla Un computer che agisce da proxy con codice ad attivazione multipla raccoglie informazioni sull'attivazione da più computer in rete e invia quindi una richiesta di attivazione centralizzata a Microsoft per conto di tali computer. L'attivazione del proxy con codice ad attivazione multipla viene configurata con lo Strumento di gestione dell'attivazione dei contratti multilicenza.
Attivazione automatica delle macchine virtuali (AVMA) L'attivazione automatica della macchina virtuale consente di installare le macchine virtuali in un server Windows correttamente attivato, senza dover gestire i codici Product Key per ogni singola macchina virtuale, anche in ambienti disconnessi. Non è necessario gestire codici Product Key o leggere i codici riportati in adesivi sui server. La macchina virtuale viene attivata e continua a funzionare anche in caso di migrazione in un array di server di virtualizzazione. L'attivazione automatica della macchina virtuale richiede solo un server di virtualizzazione che esegue Windows Server 2012 R2 Datacenter. Il sistema operativo della macchina virtuale guest deve essere Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard o Windows Server 2012 R2 Essentials. Per altre informazioni, vedere Attivazione automatica delle macchine virtuali (AVMA).
Funzionamento della procedura di attivazione dei contratti multilicenza
Prima di configurare e usare le tecnologie di attivazione dei contratti multilicenza, può essere utile comprendere il funzionamento della procedura di attivazione dei contratti multilicenza.
In un ambiente che usa un host del servizio di gestione delle chiavi, il processo di attivazione dei contratti multilicenza si svolge come segue:
Il servizio di gestione delle chiavi viene installato in un server.
Il codice Product Key dell'host del servizio di gestione delle chiavi viene installato nell'host del servizio di gestione delle chiavi e quindi attivato contattando i servizi di attivazione ospitati da Microsoft.
Una volta abilitato, il servizio di gestione delle chiavi registra un record SRV in Domain Name System (DNS) a ogni avvio del servizio di gestione delle chiavi o una volta al giorno.
I computer client KMS individuano l'host del servizio di gestione delle chiavi da una voce del Registro di sistema configurata o con i record SRV del servizio di gestione delle chiavi in DNS.
Il client invia una richiesta RPC all'host del servizio di gestione delle chiavi sulla porta TCP 1688 (impostazione predefinita). Tale richiesta include un ID computer client crittografato. Se il computer non è mai stato attivato e l'host del servizio di gestione delle chiavi non risponde, il client invia una nuova richiesta dopo due ore. Se il computer era stato attivato in precedenza, il client invia una nuova richiesta di riattivazione dopo sette giorni.
L'host del servizio di gestione delle chiavi aggiunge l'ID del computer client a una tabella e restituisce il conteggio delle attivazioni al client.
Il client valuta il conteggio delle attivazioni in base ai criteri di licenza ed esegue l'attivazione solo se questo non comporta la violazione della soglia di attivazione.
Nota
La soglia di attivazione viene mantenuta dal servizio di gestione delle chiavi e richiede che l'organizzazione attivi almeno 5 computer (computer fisici o macchine virtuali) che eseguono un sistema operativo server con Windows Server 2012 o versione successiva e almeno 25 computer client che eseguono Windows 8 o versione successiva. I computer che eseguono Windows Server 2012 devono connettersi entro un periodo di 30 giorni per attivare i computer client del servizio di gestione delle chiavi.
In un ambiente in cui viene usata l'attivazione basata su Active Directory, il processo di attivazione dei contratti multilicenza si svolge come segue:
Un utente dotato di autorizzazioni Enterprise Administrator installa il servizio ruolo Attivazione basata su Active Directory in un controller di dominio, includendo il codice Product Key dell'host del servizio di gestione delle chiavi, e quindi attiva il codice Product Key host del servizio di gestione delle chiavi con i servizi di attivazione ospitati da Microsoft.
Nota
L'installazione può essere eseguita da qualsiasi computer in cui è installata la console Strumenti di attivazione dei contratti multilicenza.
Quando un computer aggiunto a un dominio che esegue Windows con un codice Product Key per contratti multilicenza generico viene avviato, il servizio licenze esegue automaticamente una query sul controller di dominio per ottenere informazioni sulla gestione licenze.
Nota
Non è possibile usare l'attivazione basata su Active Directory per concedere licenze a computer che non sono membri del dominio.
Se viene trovato un oggetto attivazione valido, l'attivazione procede automaticamente, senza alcun intervento da parte dell'utente. Per l'attivazione basata su Active Directory valgono le stesse linee guida sul rinnovo applicabili all'attivazione con il servizio di gestione delle chiavi.
Nota
Se in Servizi di dominio Active Directory non vengono trovate informazioni sui contratti multilicenza, i client che eseguono Windows cercano un host del servizio di gestione delle chiavi e provano l'attivazione seguendo il processo di attivazione con il servizio di gestione delle chiavi.
Se non è possibile eseguire l'attivazione basata su Active Directory o con il servizio di gestione delle chiavi, ad esempio perché occorre concedere licenze a computer in sedi remote, è possibile distribuire codici MAK nell'ambito di un'immagine del sistema operativo. A tale scopo è possibile usare uno script WMI e la procedura guidata Cambia codice Product Key oppure usare VAMT. Dopo l'installazione del codice MAK, è necessario connettere ogni singolo client a Microsoft, via Internet o per telefono, per completare l'attivazione.
Per i computer client che non sono connessi a Internet, ad esempio perché si trovano in ambienti remoti o altamente sicuri, è disponibile una seconda opzione per la convalida del codice MAK. Nell'attivazione proxy con codice MAK, VAMT installa un codice Product Key MAK a un computer client, ottiene l'ID di installazione (IID) dal computer di destinazione, invia l'IID a Microsoft per conto del client e ottiene un ID di conferma (CID). Lo strumento attiva quindi il computer client installando il CID.
Applicazioni pratiche
La convalida delle licenze e l'attivazione di decine, centinaia o migliaia di computer in più sedi costituiscono attività estremamente importanti per l'amministrazione della rete. Tali operazioni consentono di verificare che le applicazioni e i sistemi operativi siano autentici, non siano stati compromessi e verranno supportati. Servizi di attivazione contratti multilicenza può agevolare l'esecuzione di queste attività.
Di seguito sono riportate alcune domande comuni sull'attivazione e la gestione delle licenze.
Che cos'è l'attivazione?
L'attivazione di un prodotto è il processo di convalida del software presso il produttore. L'attivazione consente di verificare l'autenticità di un prodotto e assicura che il codice Product Key non sia stato compromesso. Stabilisce una relazione fra il codice Product Key del software e una specifica installazione di tale software in un dispositivo. Nelle versioni precedenti di Windows, l'attivazione e la convalida (con lo strumento Windows Genuine) avvenivano separatamente. Questa situazione confondeva gli utenti, i quali ritenevano che tali termini fossero sinonimi. Nei sistemi operativi Windows a partire da Windows Server 2012 o Windows 8, l'attivazione e la convalida avvengono contemporaneamente.
Quali sono le opzioni disponibili per l'attivazione?
Per le versioni rilasciate dei sistemi operativi client e server Windows, le licenze possono essere ottenute con i seguenti canali:
Punti vendita al dettaglio I prodotti software Microsoft acquistati presso un punto vendita al dettaglio vengono concessi in licenza singolarmente e sono forniti con un codice Product Key univoco (stampato sulla confezione del prodotto), che deve essere immesso dall'utente durante l'installazione del prodotto. Il computer usa tale codice Product Key per completare l'attivazione al termine dell'installazione del software. Tale passaggio di attivazione finale può essere eseguito online o per telefono.
OEM (Original Equipment Manufacturer) La maggior parte degli OEM vende sistemi che includono una build standard di Windows e altri prodotti software. L'attivazione OEM viene eseguita associando il sistema operativo al firmware del computer. Tale processo avviene sempre prima della fornitura del computer al cliente, in modo che il software risulti già attivato e l'utente non debba eseguire operazioni aggiuntive. L'attivazione OEM rimane valida finché il cliente usa l'immagine del computer fornita dall'OEM. Eventualmente, il cliente può usare l'immagine fornita dall'OEM come base per la creazione di un'immagine personalizzata.
Contratti multilicenza Un contratto multilicenza è un codice Product Key che consente a un'organizzazione di attivare uno specifico numero di client per l'utilizzo di un determinato prodotto software. Microsoft Volume Licensing offre programmi personalizzati su misura per le dimensioni e le preferenze di acquisto di una vasta gamma di organizzazioni. Per usare un contratto multilicenza, l'organizzazione deve stipulare un contratto apposito con Microsoft.
Che cosa avviene se i sistemi non vengono attivati?
L'attivazione è progettata in modo da risultare relativamente trasparente agli utenti. Tuttavia, il sistema operativo deve essere attivato immediatamente dopo l'installazione. Se il sistema operativo Windows non viene attivato, l'utente non potrà personalizzarlo.
Quando è necessario usare una tecnologia di attivazione dei contratti multilicenza?
Per attivare i sistemi nel proprio ambiente, i clienti possono usare uno degli scenari di attivazione dei contratti multilicenza descritti in precedenza (servizio di gestione delle chiavi, attivazione basata su Active Directory o MAK).
Quando usare il servizio di gestione delle chiavi: il servizio di gestione delle chiavi costituisce lo strumento predefinito per l'attivazione dei client con contratti multilicenza, indipendentemente dalla versione di Windows in esecuzione. Se nella propria rete sono distribuite più versioni dei sistemi operativi Windows client e server, per attivarli è consigliabile usare il servizio di gestione delle chiavi.
Importante
Le installazioni del servizio di gestione delle chiavi in Windows 7 SP1 o Windows Server 2008 R2 SP1 devono essere aggiornate per supportare l'attivazione dei client che eseguono sistemi operativi a partire da Windows 8 o Windows Server 2012. Per altre informazioni, vedere Aggiornamento che aggiunge il supporto per Windows 8 e Windows Server 2012 agli host KMS di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Il servizio di gestione delle chiavi permette alle organizzazioni di attivare i sistemi della propria rete, evitando di connettere i singoli computer a Microsoft per l'attivazione del prodotto.
Per usare l'attivazione con il servizio di gestione delle chiavi, il computer deve disporre della licenza valida per il sistema operativo (spesso ottenuta con gli OEM nell'ambito dell'acquisto di un nuovo computer) e deve contenere un marcatore Windows nel BIOS.
Quando usare l'attivazione basata su Active Directory: l'attivazione basata su Active Directory semplifica il processo di attivazione dei client che eseguono un sistema operativo a partire da Windows 8 o Windows Server 2012. Richiede anche lo schema di Servizi di dominio Active Directory di Windows Server 2012 o versione successiva.
Gli oggetti attivazione non sono modificabili direttamente. Un amministratore dotato di autorizzazioni appropriate può tuttavia usare gli strumenti avanzati di Servizi di dominio Active Directory per visualizzare ogni singolo oggetto attivazione e configurare gli elenchi di controllo di accesso (ACL) di sicurezza degli oggetti attivazione per limitare l'accesso come necessario. Se necessario, gli amministratori possono eliminare gli oggetti attivazione. In un client locale, tale operazione può essere eseguita dalla riga di comando da un utente dotato di accesso in scrittura all'oggetto attivazione.
Quando usare il codice ad attivazione multipla (MAK): non sempre i computer di un'organizzazione sono collegati alla rete dell'organizzazione. Può trattarsi di computer portatili usati da dipendenti spesso in trasferta, che si trovano in succursali che non dispongono di una connettività ottimale alla rete host o che fanno parte di reti altamente sicure non connesse alla rete principale. Per attivare tali client è possibile usare i codici MAK.
Nota
Per altre informazioni sulla configurazione e sull'utilizzo di codici MAK, vedere la guida alla distribuzione dei servizi di attivazione per i contratti multilicenza
Requisiti di sistema
I servizi di attivazione per i contratti multilicenza possono essere installati e usati in qualsiasi computer che esegue un sistema operativo Windows Server 2012 o versione successiva.
Per l'attivazione basata su Active Directory, Servizi di dominio Active Directory deve trovarsi al livello dello schema di Windows Server 2012 o versione successiva per archiviare gli oggetti attivazione. I controller di dominio che eseguono versioni precedenti di Windows Server possono attivare i client dopo che i relativi schemi sono stati aggiornati con la versione Windows Server 2012 di Adprep.exe.
Il servizio di gestione delle chiavi può essere installato con Server Manager in qualsiasi computer che esegue un sistema operativo Windows Server 2012 o versione successiva. Può essere installato dalla riga di comando e usato in computer che eseguono versioni precedenti di Windows Server.
Il servizio di gestione delle chiavi consente di attivare computer che eseguono qualsiasi versione di Windows e che possono appartenere a un dominio.
Informazioni aggiuntive
Risorsa |
Windows Server 2008 R2 e Windows 7 |
Windows Server 2012, Windows Server 2012 R2, Windows 8 e Windows 8.1 |
|---|---|---|
Valutazione del prodotto |
Guida al lab di test: Dimostrazione dei Servizi di attivazione contratti multilicenza |
|
Procedure |
Guida operativa per l'attivazione dei contratti multilicenza |
|
Contenuti tecnici |
Guida di riferimento tecnico per l'attivazione dei contratti multilicenza |
|
Progettazione, pianificazione e distribuzione |
Guida alla pianificazione dell'attivazione dei contratti multilicenza Guida alla distribuzione dei servizi di attivazione per i contratti multilicenza |
|
Risoluzione dei problemi |
Soluzioni agli errori comuni di attivazione dei contratti multilicenza |
|
Informazioni generali e risorse aggiuntive |
Panoramica dello Strumento di gestione dell'attivazione dei contratti multilicenza (VAMT) |
Pianificare l'attivazione dei contratti multilicenza di Office 2013 Preview Metodi di attivazione dei contratti multilicenza in Office 2013 Preview |