Configurare DNS per l'attivazione di versioni con contratti multilicenza di Office tramite il Servizio di gestione delle chiavi
Si applica a:Versioni con contratti multiplo di Office Long Term Service Channel (LTSC) 2024, Office LTSC 2021, Office 2019 e Office 2016 (inclusi Project e Visio)
Per attivare le versioni con contratti multilicenza di Office, inclusi Project e Visio, tramite il servizio di gestione delle chiavi (KMS), il computer host del Servizio di gestione delle chiavi per Office deve essere individuabile. Il computer host del Servizio di gestione delle chiavi pubblica automaticamente la sua esistenza creando record di risorse del servizio (SRV) nel server DNS. Tuttavia, solo il primo computer host del Servizio di gestione delle chiavi può creare una RR SRV. Quando più computer eseguono il Servizio di gestione delle chiavi, gli altri computer host del Servizio di gestione delle chiavi non possono modificare o aggiornare I RR SRV a meno che le autorizzazioni del server DNS non siano configurate per consentire queste modifiche.
Per modificare le autorizzazioni sul server DNS occorre disporre di diritti amministrativi nel dominio. È necessario configurare DNS come indicato di seguito:
- Verificare che tutti i computer che eseguono il Servizio di gestione delle chiavi siano membri dello stesso dominio di Servizi di dominio Active Directory.
- Creare un gruppo di sicurezza globale in Servizi di dominio Active Directory per i computer che eseguono il Servizio di gestione delle chiavi.
- Aggiungere ogni computer che esegue il Servizio di gestione delle chiavi al nuovo gruppo di sicurezza.
- Impostare le autorizzazioni nel server DNS per consentire gli aggiornamenti da parte di membri del gruppo di sicurezza appena creato.
Per altre informazioni, vedere Configurazione di DNS.
Come viene usato DNS per trovare un computer host del Servizio di gestione delle chiavi
La prima volta che un client del Servizio di gestione delle chiavi esegue query su DNS per ottenere informazioni sul Servizio di gestione delle chiavi, seleziona in modo casuale un computer host del Servizio di gestione delle chiavi dall'elenco di RR SRV restituiti da DNS. L'indirizzo di un server DNS contenente i record di risorse SRV può essere elencato come voce con suffisso nei client del servizio di gestione delle chiavi. Questo consente l'annuncio dei record di risorse SRV per il servizio in un server DNS e ai client del servizio che si avvalgono di altri server DNS primari di trovarlo.
È possibile aggiungere parametri di priorità e peso al valore del Registro di sistema DnsDomainPublishList per i computer host del Servizio di gestione delle chiavi. In questo modo è possibile stabilire raggruppamenti e ponderazioni prioritarie all'interno di ogni gruppo, che specifica l'ordine in cui usare i computer host del Servizio di gestione delle chiavi e bilancia il traffico tra più computer host del Servizio di gestione delle chiavi. Se si usano parametri di priorità e peso, è consigliabile disabilitare la memorizzazione nella cache del Servizio di gestione delle chiavi nel client. Per altre informazioni, vedere Configurare la memorizzazione nella cache dell'host del Servizio di gestione delle chiavi.
Se il computer host del Servizio di gestione delle chiavi selezionato da un client non risponde, il client del Servizio di gestione delle chiavi rimuove il computer host del Servizio di gestione delle chiavi dall'elenco di RR SRV e seleziona in modo casuale un altro computer host del Servizio di gestione delle chiavi dall'elenco. Se i parametri di priorità e peso sono impostati, il client del Servizio di gestione delle chiavi li usa durante la ricerca di un altro computer host del Servizio di gestione delle chiavi. In caso contrario, i computer host del Servizio di gestione delle chiavi vengono selezionati in modo casuale. Dopo la risposta di un computer host del Servizio di gestione delle chiavi, il client del Servizio di gestione delle chiavi memorizza nella cache il nome del computer host del Servizio di gestione delle chiavi e, se la memorizzazione nella cache è abilitata, la usa per i successivi tentativi di attivazione e rinnovo. Se il computer host del Servizio di gestione delle chiavi memorizzato nella cache non risponde a un rinnovo successivo, il client del Servizio di gestione delle chiavi individua un nuovo computer host del Servizio di gestione delle chiavi eseguendo una query su DNS per le richieste RRV SRV del Servizio di gestione delle chiavi.