Pianificare l'attivazione dei contratti multilicenza

Suggerimento

Per informazioni sull'attivazione della vendita al dettaglio,

L'attivazione del prodotto è il processo di convalida del software con il produttore dopo l'installazione in un computer specifico. L'attivazione conferma che il prodotto è originale e non una copia fraudolenta. L'attivazione conferma anche che il codice Product Key o il numero di serie è valido e non è compromesso o revocato. Con l'attivazione viene anche stabilito un collegamento, o relazione, tra il codice Product Key e la specifica installazione.

Durante il processo di attivazione vengono esaminate informazioni sull'installazione specifica. Per le attivazioni online, queste informazioni vengono inviate a un server microsoft. Queste informazioni possono includere la versione del software, il codice Product Key, l'indirizzo IP del computer e le informazioni sul dispositivo. I metodi di attivazione usati da Microsoft sono progettati per proteggere la privacy degli utenti e non possono essere usati per tenere traccia del computer o dell'utente. I dati raccolti confermano che il software sia una copia legalmente concessa in licenza e questi dati vengono usati per analisi statistiche. Microsoft non usa queste informazioni per identificare o contattare l'utente o l'organizzazione.

Nota

L'indirizzo IP viene usato solo per verificare la posizione della richiesta, perché alcune edizioni di Windows (ad esempio le edizioni "Starter") possono essere attivate solo all'interno di determinati mercati di destinazione geografica.

Canali di distribuzione e attivazione

In generale, il software Microsoft viene ottenuto tramite tre canali principali: dettaglio, OEM (Original Equipment Manufacturer) e contratti multilicenza. Per ogni canale sono disponibili metodi di attivazione diversi. Dato che le organizzazioni possono scegliere di reperire il software tramite più canali (ad esempio, acquistare alcuni prodotti al dettaglio e altri tramite un contratto multilicenza) la maggior parte delle organizzazioni sceglie di usare una combinazione di metodi di attivazione.

Attivazioni singole

Per l'attivazione al dettaglio, ogni copia acquistata include un codice Product Key univoco, spesso definito chiave di vendita al dettaglio. L'utente immette questo codice durante l'installazione del prodotto. Il computer usa il codice per completare l'attivazione dopo il completamento dell'installazione. La maggior parte delle attivazioni viene eseguita online, ma è disponibile anche l'attivazione telefonica.

Esistono anche altri scenari di distribuzione. Le schede product key sono disponibili per attivare i prodotti preinstallati o scaricati. Programmi come Windows Anytime Upgrade e Get Genuine consentono agli utenti di acquisire codici legali separatamente dal software. Queste chiavi distribuite elettronicamente possono essere fornite con supporti che contengono software, possono essere fornite come spedizione software o su una carta stampata o su una copia elettronica. I prodotti vengono attivati allo stesso modo con uno qualsiasi di questi codici Product Key per attivazione singola.

OEM (Original Equipment Manufacturer)

La maggior parte degli OEM vende sistemi che includono una build standard del sistema operativo Windows. Il fornitore dell'hardware attiva Windows associando il sistema operativo al firmware/BIOS del computer. Questa attivazione si verifica prima che il computer venga inviato al cliente e non sono necessarie azioni aggiuntive.

L'attivazione OEM è valida purché il cliente usi l'immagine del sistema fornita dall'OEM. L'attivazione OEM è disponibile solo per i computer acquistati attraverso i canali OEM e con il sistema operativo Windows preinstallato.

Contratti multilicenza

I contratti multilicenza offrono programmi personalizzati su misura per le dimensioni e le preferenze per gli acquisti dell'organizzazione. Per diventare un cliente con contratti multilicenza, l'organizzazione deve configurare un contratto multilicenza con Microsoft. C'è un malinteso comune sull'acquisizione di licenze per un nuovo computer tramite contratti multilicenza. Esistono due modi legali per acquisire una licenza client di Windows completa per un nuovo computer:

  • Disporre della licenza preinstallata tramite l'OEM.
  • Acquistare un prodotto completo al dettaglio.

Le licenze fornite tramite contratti multilicenza, come Open License, Select License ed Enterprise Agreement riguardano unicamente gli aggiornamenti ai sistemi operativi client Windows. Prima di poter esercitare i diritti di aggiornamento ottenuti tramite contratti multilicenza, è necessaria una licenza del sistema operativo OEM o al dettaglio esistente per ogni computer che esegue versioni di Windows attualmente supportate.

I contratti multilicenza sono disponibili anche tramite determinati programmi di sottoscrizione o appartenenza, ad esempio Microsoft Partner Network e Visual Studio Codespace. Questi contratti multilicenza possono contenere restrizioni specifiche o altre modifiche alle condizioni generali applicabili ai contratti multilicenza.

Nota

Alcune edizioni del sistema operativo, ad esempio Windows Enterprise, e alcune edizioni di software per applicazioni sono disponibili solo tramite contratti multilicenza o sottoscrizioni.

Modelli di attivazione

Per un utente o un reparto IT, non esiste in effetti alcuna scelta su come attivare i prodotti acquistati tramite i canali OEM o al dettaglio. L'OEM esegue l'attivazione nella factory e l'utente o il reparto IT non deve eseguire alcuna procedura di attivazione.

Con un prodotto al dettaglio, lo strumento di gestione dell'attivazione dei contratti multilicenza, illustrato più avanti in questa guida, consente di tenere traccia e gestire le chiavi. Per ogni attivazione al dettaglio, è possibile scegliere le opzioni seguenti:

  • Attivazione online.
  • Attivazione telefonica.
  • Attivazione del proxy VAMT.

L'attivazione telefonica viene usata principalmente in situazioni in cui un computer è isolato da tutte le reti. L'attivazione proxy VAMT con chiavi di vendita al dettaglio viene talvolta usata quando un reparto IT vuole centralizzare le attivazioni al dettaglio. VAMT può essere usato anche quando un computer con una versione al dettaglio del sistema operativo è isolato da Internet ma connesso alla LAN. Per i prodotti con contratti multi-licenza, tuttavia, è necessario determinare il metodo o la combinazione migliore di metodi da usare nell'ambiente. Per le versioni attualmente supportate di Windows Pro ed Enterprise, è possibile scegliere uno dei tre modelli seguenti:

  • Più chiavi di attivazione (MAK).
  • Kms.
  • Attivazione basata su Active Directory.

Nota

L'attivazione basata su token per Windows Enterprise (incluso LTSC) e Windows Server è disponibile per situazioni specifiche in cui i clienti approvati si basano su un'infrastruttura a chiave pubblica in un ambiente isolato e con sicurezza elevata. Per altre informazioni, contattare il team dell'account Microsoft o il rappresentante del servizio.

Codice ad attivazione multipla

Un codice MAK (Multiple Activation Key) viene comunemente usato nelle organizzazioni di piccole o medie dimensioni che hanno un contratto multilicenza, ma non soddisfano i requisiti per gestire un servizio di gestione delle chiavi. Il codice MAK può essere usato anche se si preferisce un approccio più semplice. Un codice MAK consente anche l'attivazione permanente di:

  • Computer isolati dal Servizio di gestione delle chiavi.
  • Computer che fanno parte di una rete isolata che non dispone di computer sufficienti per usare il Servizio di gestione delle chiavi.

Per usare un codice ad attivazione multipla, nei computer da attivare deve essere installato un codice ad attivazione multipla. Il codice ad attivazione multipla viene usato per un'attivazione singola con i servizi di attivazione ospitati online da Microsoft, tramite telefono o tramite l'attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza.

Per semplificare, un codice ad attivazione multipla opera come un codice Product Key per attivazione singola, ma è valido per l'attivazione di più computer. Ogni codice ad attivazione multipla può essere usato un determinato numero di volte. VaMT consente di tenere traccia del numero di attivazioni eseguite con ogni chiave e del numero di attivazioni rimanenti.

Le organizzazioni possono scaricare codici ad attivazione multipla e codici per il Servizio di gestione delle chiavi dal sito Web Centro servizi per contratti multilicenza. Ogni mak ha un numero predefinito di attivazioni, che si basano su una percentuale del numero di licenze acquistate dall'organizzazione. Tuttavia, il numero di attivazioni disponibili può essere aumentato con il codice MAK chiamando Microsoft.

Servizio di gestione delle chiavi

Con il Servizio di gestione delle chiavi (KMS), i professionisti IT possono gestire le attivazioni nella rete locale, evitando che i singoli computer debbano connettersi a Microsoft per l'attivazione del prodotto. Il Servizio di gestione delle chiavi è un servizio leggero che non richiede un sistema dedicato e può essere facilmente ospitato in un sistema che fornisce altri servizi.

Le edizioni volume delle versioni attualmente supportate di Windows e Windows Server si connettono automaticamente a un sistema che ospita il Servizio di gestione delle chiavi per richiedere l'attivazione. Non è richiesta alcuna azione da parte dell'utente.

Il Servizio di gestione delle chiavi richiede un numero minimo di computer, computer fisici o macchine virtuali, in un ambiente di rete. L'organizzazione deve avere almeno cinque computer per attivare le versioni attualmente supportate di Windows Server e almeno 25 computer per attivare i computer client che eseguono versioni attualmente supportate del client Windows. Questi valori minimi vengono definiti soglie per le attivazioni.

Per pianificare l'uso del Servizio di gestione delle chiavi è necessario anche selezionare la posizione migliore per l'host KMS e decidere il numero di host KMS da predisporre. Un host del Servizio di gestione delle chiavi può gestire un numero elevato di attivazioni, ma le organizzazioni spesso distribuiscono due host del Servizio di gestione delle chiavi per garantire la disponibilità. Il Servizio di gestione delle chiavi può essere ospitato in un computer client o in un server. La configurazione del servizio di gestione delle chiavi è illustrata più avanti in questa guida.

Attivazione basata su Active Directory

L'attivazione basata su Active Directory è simile all'attivazione tramite il Servizio di gestione delle chiavi, ma il computer attivato non deve mantenere la connettività periodica con l'host del Servizio di gestione delle chiavi. Al contrario, un computer aggiunto a un dominio che esegue versioni attualmente supportate di Windows o Windows Server esegue query su ADDS per un oggetto di attivazione dei contratti multilicenza archiviato nel dominio. Il sistema operativo controlla le firme digitali contenute nell'oggetto di attivazione e quindi attiva il dispositivo.

L'attivazione basata su Active Directory permette alle organizzazioni di attivare i computer tramite una connessione al rispettivo dominio. Molte aziende dispongono di computer in località remote o di succursali, in cui non è pratico connettersi a un servizio di gestione delle chiavi o non raggiunge la soglia di attivazione del Servizio di gestione delle chiavi. Invece di usare mak, l'attivazione basata su Active Directory consente di attivare i computer che eseguono versioni attualmente supportate di Windows e Windows Server, purché i computer possano contattare il dominio della società. L'attivazione basata su Active Directory offre il vantaggio di estendere i servizi di attivazione dei contratti multilicenza ovunque sia già presente un dominio.

Rete e connettività

Le reti aziendali moderne sono caratterizzate da esigenze e interconnessioni molto variabili. Questa sezione esamina la valutazione della rete dell'organizzazione e delle connessioni disponibili per determinare il modo in cui si verificano le attivazioni dei contratti multilicenza.

Rete principale

La rete principale dell'organizzazione è quella parte della rete che gode di connettività stabile, ad alta velocità e affidabile ai server dell'infrastruttura. In molti casi, anche la rete principale è connessa a Internet. Tuttavia, la connettività Internet non è un requisito per usare il Servizio di gestione delle chiavi o l'attivazione basata su Active Directory dopo che il server del Servizio di gestione delle chiavi o ADDS è configurato e attivo. La rete principale dell'organizzazione è probabilmente costituita da molti segmenti di rete. In molte organizzazioni, la rete principale costituisce la maggior parte della rete aziendale.

Nella rete principale è consigliata una soluzione del Servizio di gestione delle chiavi centralizzata. È anche possibile usare l'attivazione basata su Active Directory, ma in molte organizzazioni il Servizio di gestione delle chiavi potrebbe essere ancora necessario per i computer che non sono aggiunti al dominio. Alcuni amministratori preferiscono eseguire entrambe le soluzioni per ottenere la massima flessibilità, mentre altri preferiscono scegliere solo una soluzione basata sul Servizio di gestione delle chiavi per semplicità. L'attivazione basata su Active Directory come unica soluzione può essere eseguita se tutti i client dell'organizzazione eseguono versioni di Windows attualmente supportate.

Una rete principale tipica che include un host KMS è illustrata nella figura 1.

Rete core tipica.

Figura 1. Rete principale tipica

Reti isolate

In una rete di grandi dimensioni, alcuni segmenti potrebbero essere isolati, per motivi di sicurezza o a causa di problemi geografici o di connettività.

Isolamento per la sicurezza

Un segmento di rete isolato dalla rete principale da un firewall o disconnesso da altre reti è talvolta definito zona ad alta sicurezza. La soluzione migliore per l'attivazione di computer in una rete isolata dipende dai criteri di sicurezza attivi all'interno dell'organizzazione.

Se la rete isolata può:

  • Accedere alla rete core usando le richieste in uscita sulla porta TCP 1688
  • Consentito ricevere chiamate di procedura remota (RPC)

L'attivazione può essere eseguita usando il Servizio di gestione delle chiavi nella rete principale, evitando la necessità di raggiungere soglie di attivazione aggiuntive.

Se la rete isolata partecipa completamente alla foresta aziendale e può stabilire connessioni tipiche ai controller di dominio, ad esempio:

  • Uso di LDAP (Lightweight Directory Access Protocol) per le query
  • Uso di DNS (Domain Name Service) per la risoluzione dei nomi

questo scenario è quindi una buona opportunità per usare l'attivazione basata su Active Directory per le versioni attualmente supportate di Windows e Windows Server.

Se la rete isolata non è in grado di comunicare con il server del Servizio di gestione delle chiavi della rete core e non può usare l'attivazione basata su Active Directory, è possibile configurare un host del Servizio di gestione delle chiavi nella rete isolata. Questa configurazione è illustrata nella figura 2. Tuttavia, se la rete isolata contiene solo pochi computer, non raggiungerà la soglia di attivazione del Servizio di gestione delle chiavi. In tal caso, è possibile usare maks per l'attivazione.

Se la rete è completamente isolata, l'attivazione indipendente da MAK sarebbe la scelta consigliata, ad esempio usando l'opzione telefonica, ma potrebbe essere possibile anche l'attivazione del proxy VAMT. Gli SDK possono essere usati anche per attivare nuovi computer durante l'installazione, prima che vengano inseriti nella rete isolata.

Nuovo host del Servizio di gestione delle chiavi in una rete isolata.

Figura 2. Nuovo host KMS in una rete isolata

Succursali e reti distanti

Dalle operazioni di data mining alle navi in mare, le organizzazioni hanno spesso alcuni computer che non sono facilmente connessi alla rete principale o a Internet. Alcune organizzazioni hanno segmenti di rete in succursali di grandi dimensioni e con una buona connettività interna, ma con collegamenti WAN lenti o inaffidabili con il resto dell'organizzazione. In queste situazioni sono disponibili diverse opzioni:

  • Attivazione basata su Active Directory. In qualsiasi sito in cui i computer client eseguono versioni attualmente supportate di Windows, l'attivazione basata su Active Directory è supportata e può essere attivata aggiungendo il dominio.

  • Servizio di gestione delle chiavi locale. Se un sito include 25 o più computer client, può essere attivato tramite un server KMS locale.

  • Servizio di gestione delle chiavi remoto (principale). Se il sito remoto ha connettività a un servizio di gestione delle chiavi esistente, ad esempio tramite una rete privata virtuale (VPN) alla rete core, è possibile usare il Servizio di gestione delle chiavi. L'uso del Servizio di gestione delle chiavi esistente significa che la soglia di attivazione deve essere soddisfatta solo in tale server.

  • Attivazione con codici ad attivazione multipla. Se il sito include solo pochi computer senza connettività a un host KMS esistente, l'attivazione con codici ad attivazione multipla è l'opzione migliore.

Computer disconnessi

Alcuni utenti potrebbero trovarsi in posizioni remote o spostarsi in molte posizioni. Questo scenario è comune per i client mobili, come i computer usati da venditori o altri utenti spesso fuori sede, ma non in succursali. Questo scenario può essere applicabile anche per le succursali remote senza connessione alla rete principale. Questa succursale può essere considerata una "rete isolata", dove il numero di computer è uno. I computer disconnessi possono usare l'attivazione basata su Active Directory, il servizio di gestione delle chiavi o il codice MAK a seconda della frequenza con cui i computer si connettono alla rete principale.

L'attivazione basata su Active Directory può essere usata nei computer quando soddisfano le condizioni seguenti:

  • Il computer è aggiunto al dominio.
  • Il computer esegue una versione attualmente supportata di Windows o Windows Server.
  • Il computer si connette al dominio almeno una volta ogni 180 giorni, direttamente o tramite una VPN.

In caso contrario, per i computer che raramente o mai si connettono alla rete, l'attivazione indipendente mak deve essere usata tramite telefono o Internet.

Lab di test e sviluppo

Gli ambienti lab includono spesso numerose macchine virtuali e i computer fisici così come le macchine virtuali nei lab vengono riconfigurati frequentemente. Pertanto, è prima di tutto necessario stabilire se i computer nei lab di test e sviluppo richiedono l'attivazione. Le edizioni di Windows attualmente supportate che includono contratti multilicenza funzionano normalmente, anche se non possono essere attivate immediatamente.

Se le copie di test o di sviluppo del sistema operativo sono incluse nel contratto di licenza, i computer lab potrebbero non dover essere attivati se vengono ricompilati di frequente. Se i computer lab devono essere attivati, considerare il lab come una rete isolata e usare i metodi descritti in precedenza in questa guida. Nei lab con un fatturato elevato di computer e alcuni client del Servizio di gestione delle chiavi, è necessario monitorare il numero di attivazioni del Servizio di gestione delle chiavi. L'ora in cui il Servizio di gestione delle chiavi memorizza nella cache le richieste di attivazione potrebbe dover essere modificata. Il valore predefinito è 30 giorni.

Mapping della rete ai metodi di attivazione

Valutando la connettività di rete e il numero di computer in ogni sito, è possibile determinare le informazioni necessarie per determinare quali metodi di attivazione funzionano meglio. Queste informazioni possono essere compilate nella tabella 1 per facilitare questa determinazione.

Tabella 1. Criteri per i metodi di attivazione

Criterio Metodo di attivazione
Numero di computer aggiunti al dominio che si connetteranno a un controller di dominio almeno ogni 180 giorni. I computer possono essere mobili, semi-isolati o trovarsi in una succursale o nella rete principale. Attivazione basata su Active Directory
Numero di computer nella rete principale che si connetteranno almeno ogni 180 giorni, direttamente o tramite VPN. La rete principale deve soddisfare la soglia per l'attivazione con il servizio di gestione delle chiavi. Servizio di gestione delle chiavi (centrale)
Numero di computer che non si connettono alla rete almeno una volta ogni 180 giorni o se nessuna rete soddisfa la soglia di attivazione. Codice ad attivazione multipla
Numero di computer in reti semi-isolate che hanno connettività al Servizio di gestione delle chiavi nella rete principale. Servizio di gestione delle chiavi (centrale)
Numero di computer in reti isolate in cui viene raggiunta la soglia di attivazione del Servizio di gestione delle chiavi. Servizio di gestione delle chiavi (locale)
Numero di computer in reti isolate in cui la soglia di attivazione del Servizio di gestione delle chiavi non viene soddisfatta. Codice ad attivazione multipla
Numero di computer nei lab di test e sviluppo che non verranno attivati. Nessuno
Numero di computer che non dispongono di un contratto multiplo al dettaglio. Attivazione singola (online o telefonica)
Numero di computer che non hanno un contratto multiplo OEM. OEM (in fabbrica)
Numero totale di attivazioni del computer. Questo totale deve corrispondere al numero totale di computer con licenza nell'organizzazione.

Scelta e acquisizione dei codici

Quando si sa quali chiavi sono necessarie, è necessario ottenere le chiavi. In generale, puoi ottenere i codici per contratti multilicenza in due modi:

Codici Product Key per host KMS

Un host KMS richiede un codice per l'attivazione, o autenticazione, dell'host KMS presso Microsoft. Questa chiave viene definita chiave host del Servizio di gestione delle chiavi, ma è formalmente nota come codice CSVLK ( Microsoft Customer Specific Volume License Key ). Alcuni riferimenti alla documentazione e a Internet usano il termine chiave del Servizio di gestione delle chiavi, ma CSVLK è il nome appropriato per gli strumenti di gestione e documentazione correnti.

Un host del Servizio di gestione delle chiavi che esegue una versione attualmente supportata di Windows Server può attivare i sistemi operativi client Windows Server e Windows. È necessaria anche una chiave host del Servizio di gestione delle chiavi per creare gli oggetti attivazione in ADDS, come descritto più avanti in questa guida. È necessaria una chiave host del Servizio di gestione delle chiavi per qualsiasi servizio di gestione delle chiavi configurato. Inoltre, deve essere determinato se verrà usata l'attivazione basata su Active Directory.

Codici Product Key per contratti multilicenza generici

Se i computer vengono attivati con il Servizio di gestione delle chiavi o l'attivazione basata su Active Directory quando si usa un supporto di installazione personalizzato o un'immagine per installare Windows, installare un codice GVLK (Generic Volume License Key) durante la creazione del supporto o dell'immagine di installazione personalizzata. Il codice GVLK deve corrispondere all'edizione di Windows installata.

I supporti di installazione delle edizioni Microsoft for Enterprise del sistema operativo Windows potrebbero già contenere il codice GVLK. È disponibile un solo codice GVLK per ogni tipo di installazione. GVLK non attiva il software sui server di attivazione Microsoft, ma piuttosto su un oggetto di attivazione basato su Servizi di gestione delle chiavi o Active Directory. In altre parole, GVLK non funziona a meno che non sia possibile trovare una chiave host del Servizio di gestione delle chiavi valida. I GVLK sono gli unici codici Product Key che non devono essere mantenuti riservati.

In genere, un GVLK non deve essere immesso manualmente a meno che un computer non sia:

  • Attivato con un codice MAK o una chiave di vendita al dettaglio.
  • Conversione in un'attivazione del Servizio di gestione delle chiavi o in un'attivazione basata su Active Directory.

Se è necessario trovare il codice GVLK per una determinata edizione client, vedere Attivazione client e codici Product Key Management Services (KMS).

Codici ad attivazione multipla

Sono necessarie anche chiavi MAK con il numero appropriato di attivazioni disponibili. Il numero di volte in cui è stato usato un codice MAK può essere visualizzato nel sito Web del Centro servizi per contratti multilicenza o nello strumento di gestione dei contratti multilicenza.

Selezione di un host KMS

Il Servizio di gestione delle chiavi non richiede un server dedicato. Può essere cohosting con altri servizi, ad esempio controller di dominio ADDS e controller di dominio di sola lettura.

Gli host KMS possono essere esegui su computer fisici o macchine virtuali con qualsiasi sistema operativo Windows supportato. Un host del Servizio di gestione delle chiavi che esegue versioni attualmente supportate di Windows Server può attivare qualsiasi sistema operativo client o server Windows che supporta l'attivazione dei contratti multilicenza. Un host del Servizio di gestione delle chiavi che esegue una versione attualmente supportata del client Windows può attivare solo i computer che eseguono una versione attualmente supportata del client Windows.

Un singolo host KMS può supportare un numero illimitato di client KMS, ma Microsoft consiglia di implementare minimo due host KMS per scopi di failover. Tuttavia, poiché un numero maggiore di client viene attivato tramite l'attivazione basata su Active Directory, il Servizio di gestione delle chiavi e la ridondanza del Servizio di gestione delle chiavi potrebbero non essere necessari. La maggior parte delle organizzazioni può usare solo due host KMS per l'intera l'infrastruttura.

Il flusso di attivazione del Servizio di gestione delle chiavi è illustrato nella figura 3 e segue questa sequenza:

  1. Un amministratore usa la console dello Strumento di gestione dell'attivazione dei contratti multilicenza per configurare un host KMS e installare un codice per l'host KMS.

  2. Microsoft convalida il codice dell'host KMS e l'host KMS avvia l'ascolto delle richieste.

  3. L'host KMS aggiorna i record di risorse in DNS per consentire ai client di individuare l'host KMS. L'aggiunta manuale di record DNS è necessaria se l'ambiente non supporta il protocollo di aggiornamento dinamico DNS.

  4. Un client configurato con un codice GVLK usa DNS per individuare l'host KMS.

  5. Il client invia un pacchetto all'host KMS.

  6. L'host KMS registra le informazioni sul client richiedente (tramite un ID client). Gli ID client vengono usati per mantenere il conteggio dei client e rilevare quando lo stesso computer richiede di nuovo l'attivazione. L'ID client viene usato solo per determinare se vengono soddisfatte le soglie per le attivazioni. Gli ID non vengono archiviati in modo permanente o trasmessi a Microsoft. In caso di riavvio del Servizio di gestione delle chiavi, la raccolta degli ID client ricomincia.

  7. Se l'host KMS ha un codice host KMS corrispondente ai prodotti nel codice GVLK, l'host KMS restituisce un singolo pacchetto al client. Questo pacchetto contiene un conteggio del numero di computer che hanno richiesto l'attivazione da questo host del Servizio di gestione delle chiavi.

  8. Se il conteggio supera la soglia per le attivazioni per il prodotto in corso di attivazione, il client viene attivato. Se la soglia di attivazione non viene raggiunta, il client riprova.

Flusso di attivazione del Servizio di gestione delle chiavi.

Figura 3. Flusso di attivazione con il Servizio di gestione delle chiavi