KMS, MAK e VISTA
Vista Enterprise introduce una serie di novità tra cui il fatto di dover attivare ogni computer utilizzando un servizio chiamato KMS (Key Management Service)
Tramite questo servizio sarà possibile rilasciare le attivazioni necessarie alle macchine ed ottenere anche un minimo di reportistica sul numero di macchine attivate.
Il servizio è installabile su qualsiasi macchina e visto il pochissimo traffico generato (poche centinaia di KB per attivazione) si può attivare su macchine che già svolgono altri compiti (Domain Controllers, Database, WDS Server ecc...).
Si può attivare il servizio KMS su di una macchina VISTA o Windows 2003 (attenzione in giro sul web troverete delle pagine che asseriscono che si può attivare solo su VISTA e questo è dovuto al fatto che la versione per W2k3 SP1 è stata resa disponibile da poco).
Link: http://www.microsoft.com/downloads/details.aspx?FamilyID=81d1cb89-13bd-4250-b624-2f8c57a1ae7b&DisplayLang=en
Le linee guida per l'uso del servizio vengono date dalla Windows Vista Volume Activation Technical Guidance Home Page
Link: http://technet.microsoft.com/en-us/windowsvista/bb335280.aspx
Ci sono tante cose del KMS che vanno conosciute tra cui:
- Il consiglio di Microsoft è quello di avere due KMS attivi per ridondanza. E' stimato che un server KMS possa servire un grandissimo numero di client (a me hanno detto che in tutta Microsoft abbiamo solo 3 KMS server ma non so dire se sia vero...)
- Il KMS va installato utilizzando la chiave di attivazione KMS che permette di attivare fino a 6 KMS server (se si ha bisogno di un altra chiave di attivazione per i KMS bisogna contattare il supporto MS giustificandone il bisogno)
- Una volta attivato il KMS non comincia a rilasciare attivazioni prima che almeno 25 macchine diverse non abbiano fatto richiesta per l'attivazione (e purtroppo le macchine virtuali, pur essendo attivabili dal KMS, non partecipano a questo conteggio delle 25)
- Una volta attivato, il client avrà bisogno di ricontattare il server KMS ogni 6 mesi per avere una sorta di refresh dell'attivazione (nel caso non riuscisse a contattarlo, l'attivazione perderà validità)
Credo che chiunque a questo punto si chiederà: "ma se la mia macchina poi non viene rimessa nella rete aziendale per più di 6 mesi come faccio a garantire che rimarrà attivata?"
La risposta viene data dal secondo tipo di chiave: la chiave MAK.
Questo tipo di chiave rappresenta una chiave di attivazione da applicare ad un Windows Vista installato in modo da attivarlo.
Una singola chiave MAK è in grado di attivare 5000 computer (in caso servisse una nuova chiave MAK bisognerà richiederla giustificandone la necessità)
Per installare il servizio KMS è necessario digitare il comando cscript C:\windows\system32\slmgr.vbs -ipk <Volume License Key> dove la Volume License Key è la chiave già presente in ogni DVD di VISTA Enterprise nel file PID.txt.
Quindi riassumendo abbiamo 3 diverse chiavi:
1) chiave KMS che serve per abilitare fino a 6 server KMS
2) chiave MAK che serve per attivare fino a 5000 client VISTA senza poi avere più bisogno di ricontattare dei server KMS per avere il refresh dell'attivazione
3) la chiave Volume Licese già presente in ogni client VISTA Enterprise (file PID.txt) e che può essere attivata dal servizio KMS con la limitazione di dover ricontattare ogni 6 mesi il servizio KMS per ottenere un refresh del processo di attivazione
Mamma che fatica!!! :-)
Un'altra questione che può venire in mente è: "ma come fa un client a sapere l'indirizzo del KMS server?"
La risposta è che il KMS scrive un SRV record nel DNS e il client effettuando una query, ottiene la lista dei KMS server attivi in quella rete e sceglie in modo random uno di loro.
Di seguito un estratto da Windows Vista Volume Activation 2.0 Step-By-Step Guide
Link: http://technet.microsoft.com/en-us/windowsvista/bb335288.aspx
KMS hosts automatically attempt to publish their existence in SRV Resource Records as defined in RFC2782 (http://www.ietf.org/rfc/rfc2782.txt). SRV records can contain multiple entries. These include DNS Address records, which provide the fully qualified domain name for their KMS service providers, as well as attributes, namely priority, port, and weight. KMS only supports the port attribute – priority and weight are ignored.
KMS publishes its host name (A record) and port in the SRV record. Clients query DNS and retrieve a list of KMS SRV records. They select a KMS host randomly from this list and then attempt to use this information to connect to the KMS. If the connection is successful, the KMS location is cached for subsequent connections. Otherwise, the process repeats until the client is able to connect to a KMS or until the list is exhausted.
Advantages of using SRV records include:
- Does not require the use of Active Directory
- Is not limited to Active Directory forests
- The KMS host’s TCP port number is configurable without having to touch the clients.
Questo servizio lo stiamo mettendo in piedi da un cliente in questi giorni quindi man mano che scoprirò altre notizie le pubblicherò su questo blog.
