Se siete arrivati fin qua, significa che avete sofferto di forte mal di testa quando si è trattato di procedere l’attivazione di Windows. Ci sono tante documentazioni al riguardo, ma spesso mi capita di trovare in aula e durante le attività di consulenza, parecchie lacune relativamente a questa configurazione, troppo spesso sottovalutata.

 

Ai (bei) tempi di Windows XP e Windows 2003, non c’era la possibilità di installare il sistema operativo senza fornire la chiave di Windows (Product Key) durante il setup, sia in modo esplicito dall’interfaccia grafica durante il setup che in modo implicito, mediante i file unattended o sysprep o altro). Con l’avvento di Windows Vista in poi, Microsoft ha reso il setup di Windows più facile, permettendo anche l’installazione del Sistema Operativo, senza obbligare l’utente ad inserire il codice del prodotto. Esistono due tipologie di chiavi (codici Product Key) per l’attivazione di Windows: la chiave MAK (Multiple Activation Key, ovvero una chiave di attivazione multipla), e la chiave KMS (Key Management System).

 

Con la chiave MAK ciascun PC/Server in autonomia andrà 1 volta ogni 180 giorni su Internet a rivalidare il codice verso il sito Microsoft.

 

Differentemente con la chiave KMS ci sarà una sorta di proxy (può essere indifferentemente un client o un server) che internamente raccoglierà le richieste delle altre macchine in rete e lui stesso andrà su internet una volta ogni 180 giorni a rivalidare la chiave. Questo permette quindi lato user-experience di semplificare la procedura di inserimento del codice, poichè il client o server in questione che necessita del Product Key, tramite interrogazione DNS (query verso un Record SRV) sarà in grado di rilevare automaticamente chi fa da server KMS all’interno della rete.

 

In particolare, successivamente all’installazione di Windows il sistema operativo fa una richiesta al server DNS, cercando un record SRV particolare chiamato _VLMCS presente nel DNS sotto nome FQDN del dominio, sotto _tcp come mostrato nell’immagine sottostante.

kms

kms

In seguito quindi, il client contatta il KMS sulla porta trovata dal DNS (in questo caso la 1688 TCP) per verificare la disponibilità dei codici per prodotti Windows Client, Windows Server, Office e altri applicativi che sfruttano questo meccanismo di attivazione. Per poter installare il servizio KMS è sufficiente su una qualsiasi macchina eseguire il seguente comando:

slmgr.vbs /ipk La_Tua_Chiave_VLK_KMS

Tramite questo comando istruisco quella macchina a diventare a tutto gli effetti SERVER KMS.  

Nella modalità MAK invece il codice è gestito singolarmente sulla singola postazione e non esiste quindi una configurazione centralizzata, ma tutto deve essere gestito in maniera preciso, uno ad uno.

Il KMS Server potrebbe anche essere esterno all’organizzazione, poichè basta un semplice puntamento a livello di configurazione; questo aspetto viene sfruttato da molti strumenti di attivazione non-legali che spesso è possibile trovare girovagando nel web.

 

 

 

 

 

 

 

X