Se siete arrivati fin qua, significa che avete sofferto di un forte mal di testa quando si è trattato di procedere l’attivazione di Windows. Ci sono tante documentazioni al riguardo, ma spesso mi capita di trovare in aula e durante le attività di consulenza, parecchie lacune relativamente a questa configurazione, troppo spesso sottovalutata.

Ai (bei) tempi di Windows XP e Windows 2003, non c’era la possibilità di installare il sistema operativo senza fornire la chiave di Windows (Product Key) durante il setup, sia in modo esplicito dall’interfaccia grafica durante il setup che in modo implicito, mediante i file unattended o sysprep o altro. Con l’avvento di Windows Vista, Microsoft ha reso il setup di Windows più facile, permettendo anche l’installazione del Sistema Operativo, senza obbligare l’utente ad inserire il codice del prodotto. Esistono due tipologie di chiavi (codici Product Key) per l’attivazione di Windows: la chiave MAK (Multiple Activation Key, ovvero una chiave di attivazione multipla), e la chiave KMS (Key Management System).

Chiave MAK

Con la chiave MAK ciascun PC/Server in autonomia andrà 1 volta ogni 180 giorni su Internet a rivalidare il codice verso il sito Microsoft.

Il MAK in genere si sceglie per ambienti dove ci sono almeno 25 postazioni client da attivare e si attiva in due modi: inserendo su ogni postazione il codice di attivazione prima o dopo l’installazione, oppure remotamente connettendosi ai singoli host da attivare con il VAMT (Volume Activation Management Tool) che si scarica dal sito Microsoft.

Il VAMT può tornare utile anche quando dobbiamo attivare più host (anche Windows 2008 ovviamente) che non sono connesse a internet ed in tal caso eseguiamo una MAK proxy activation: il VAMT permette di raccogliere gli installation ID salvandoli in un file XML e poi ci si connette a Microsoft per ottenere finalmente il Confirmation ID che inseriamo sempre nel file XML per poi attivare i client sempre tramite il VAMT.

Ogni chiave MAK contiene un numero specifico di attivazioni del dispositivo. Il numero di attivazioni disponibili per codice prodotto MAK può essere verificato con lo strumento VAMT, gestito di solito da un amministratore di una rete aziendale.

Le chiavi MAK sono più adatte per aziende e organizzazioni in cui i dispositivi non vengono reinstallati spesso.

Chiave KMS

Con la chiave KMS ci sarà una sorta di proxy (può essere indifferentemente un client o un server) che internamente raccoglierà le richieste delle altre macchine in rete e lui stesso andrà su internet una volta ogni 180 giorni a rivalidare la chiave.

Questo permette quindi lato user-experience di semplificare la procedura di inserimento del codice, poiché il client o server in questione che necessita del Product Key, tramite interrogazione DNS (query verso un Record SRV) sarà in grado di rilevare automaticamente chi fa da server KMS all’interno della rete.

In particolare, successivamente all’installazione di Windows il sistema operativo fa una richiesta al server DNS, cercando un record SRV particolare chiamato _VLMCS presente nel DNS sotto nome FQDN del dominio, sotto _tcp come mostrato nell’immagine sottostante.

In seguito, quindi, il client contatta il KMS sulla porta trovata dal DNS (in questo caso la 1688 TCP) per verificare la disponibilità dei codici per prodotti Windows Client, Windows Server, Office e altri applicativi che sfruttano questo meccanismo di attivazione. Per poter installare il servizio KMS è sufficiente su una qualsiasi macchina eseguire il seguente comando: slmgr.vbs /ipk La_Tua_Chiave_VLK_KMS.

Tramite questo comando istruisco quella macchina a diventare a tutto gli effetti SERVER KMS.

Nella modalità MAK invece il codice è gestito singolarmente sulla singola postazione e non esiste quindi una configurazione centralizzata, ma tutto deve essere gestito in maniera preciso, uno ad uno.

Il KMS Server potrebbe anche essere esterno all’organizzazione, poiché basta un semplice puntamento a livello di configurazione; questo aspetto viene sfruttato da molti strumenti di attivazione non-legali che spesso è possibile trovare girovagando nel web.

Le chiavi KMS sono più adatte per dispositivi che escono raramente dalla rete aziendale (come banche, grandi aziende, ecc.).

Codici KMS e MAK: facciamo un po’ di chiarezza

MAK & KMS a confronto, in breve

  1. KMS richiede l’attivazione, ma consente agli utenti di farlo all’interno della rete. Nel frattempo, MAK richiede solo un’attivazione una tantum.
  2. Per completare l’attivazione, MAK non ha bisogno di una connessione Internet. Per KMS, è necessario connettersi ai server di licenze Microsoft.
  3. L’attivazione di MAK non deve essere rinnovata. Per KMS, deve essere riattivato ogni sei mesi.
  4. KMS può funzionare molto bene con più di 50 computer, mentre MAK può funzionare solo in modo ottimale con meno di 25 computer.
X