Se siete arrivati qua a leggere questo blog, significa che avete sofferto di mal di testa forte circa l’attivazione di Windows con il KMS. Ci sono tante documentazioni al riguardo, ma nessuna di queste documentazioni ti spiega questo piccolo dettaglio al quale dovete essere attenti.

Nei bei tempi di Windows XP e Windows 2003, non c’era la possibilità di installare il sistema operativo senza fornire la chiave di Windows (Product Key) durante il setup, sia in modo esplicito dall’interfaccia grafica durante il setup che in modo implicito, mediante i file unattended o sysprep o altro). Con Windows Vista e avanti, Microsoft ha reso il setup di Windows più facile, che permette l’installazione del SO senza obbligare l’utente ad inserire il codice del prodotto. (Qui mi devo subito correggere, perché alcuni ISO/DVD di Windows non ti permettono di continuare senza la chiave, ma qui parliamo di utenti Home User e di DVD provenienti da canali non destinati all’utilizzo Enterprise). Quindi, presumo che state utilizzando la ISO scaricata dal sito Microsoft mediante le credenziali dell’Enterprise Agreement. Il nome della ISO dovrebbe contenere la stringa MLF. Dal sito del Volume License, troverete anche le chiavi di Windows. Si notano 2 tipi di chiavi per lo stesso Windows. Una chiave denominata MAK (sta per Multiple Activation Key, ovvero una chiave di attivazione multipla), e una chiave denominata KMS (Key Management System). La stessa chiave va bene per entrambi le architetture x86 e x64.

Dopo aver installato Windows, e se non avete inserito nessuna chiave durante il setup, potete attivare Windows online inserendo una chiave valida (MAK), o mediante il KMS, ma prima di attivare Windows, vorrei dirvi il trucco.

Non inserendo una chiave durante il setup mandando avanti tutto il processo, significa che Windows ha comunque utilizzato una chiave temporanea, messa nel codice di Windows Setup stesso, solamente per farvi andare avanti e finire il setup, ma non significa che avete attivato Windows. Ecco perché alla fine del setup, se andiamo a vedere le proprietà del computer, notiamo che mancano x giorni all’attivazione di Windows. In questo caso, con questa chiave temporanea che l’utente non vede durante il setup, Windows diventa un client KMS, cioè un computer alla ricerca di un servizio per attivarlo! Ma come funziona questo processo?

Dopo l’installazione di Windows e la messa nel dominio (funziona cosi’ anche senza dominio, ma qui per semplificare ed automatizzare le cose, parliamo di dominio AD), il sistema operativo fa una richiesta al suo server DNS, cercando un record SRV particolare chiamato _VLMCS presente nel DNS sotto nome FQDN del dominio, sotto _tcp come mostrato nell’immagine sotto. Dopo, il client contatta il KMS sulla porta trovata dal DNS (in questo caso la 1688 TCP)

clip_image001

Se la macchina trovasse il record _vlmcs nel DNS, inizierebbe il processo di attivazione direttamente point to point fra la macchina e il server KMS, cioè il computer cerca di contattare questo server (nel mio caso dc01.contoso.local) sulla porta 1688 TCP chiedendo l’attivazione e in pochi secondi il gioco è fatto.

Vi state chiedendo: Va bene, grazie per le informazioni, ma dove succede il casino e dove sta il trucco, e a che cosa dobbiamo essere attenti?

La difficoltà sta nell’interpretare bene gli articoli tipo Installing KMS Hosts e Configuring KMS Clients. Il primo articolo parla di come installare il KMS come server di attivazione di Windows, mentre il secondo parla di come configurare una macchina Windows per utilizzare il KMS per attivarsi. Vi consiglio vivamente di leggere attentamente i due articoli prima di procedere alla lettura di questa pagina di blog. In sintesi, il comando cscript.exe slmgr.vbs /ipk è lo stesso comando in entrambi gli articoli e qui nasce il problema! Lo stesso comando con le stesse opzioni, e quasi gli stessi parametri vengono utilizzati sia per installare il server KMS che per rendere Windows un client KMS! In altre parole:

Se tu digitassi il comando: cscript.exe slmgr.vbs /ipk La_Tua_Chiave_VLK significa che stai rendendo quella macchina un server KMS!

Se tu digitassi il comando: cscript.exe slmgr.vbs /ipk 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH significa che stai impostando Windows ad utilizzare il KMS per attivarsi!

Quale’ la differenza? Nel primo caso, la chiave utilizzata è la chiave KMS presa dalla vostra pagina web del Volume Licensing, mentre nel secondo caso, la chiave 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH è la chiave generica presa dall’articolo Configuring KMS Clients che rappresenta la chiave temporanea “generica” per dire a Windows che la chiave non è valida ed è solo una chiave temporanea che permette agli amministratori di finire il setup di Windows e aggiungere la macchina al dominio, e poi chiedere l’attivazione come descritto sopra! Quindi E’ LA CHIAVE CHE FA LA DIFFERENZA

Nel prossimo blog, parleremo di troubleshooting del server KMS e come convertire le chiavi MAK a chiavi KMS, gli errori che possono verificare nel processo e perche’ alcuni computer non possono essere attivati via KMS