Attivazione Piergiorgio Malusardi IT Pro Evangelist [email protected] http://blogs.technet.com/italy Agenda • • • • • | Attivazione: concetti di base Opzioni di attivazione MAK KMS Novità in Windows Vista SP1 e Windows Server “Longhorn” [email protected] | Attivazione: concetti di base • Associare una Product Key ad un device (usando le caratteristiche HW) • Gli ingredienti sono: – Product Key e Product Id – Hardware Id e Client Id – Application Id: GUID che identifica l’applicazione da attivare • Licenze digitali (Licenze XrML): sono generate dopo la validazione delle regole di business che si applicano alla particolare Product Key | [email protected] | Product Key e Product Id • Product Key (PKey) = informazioni firmate – Rappresentata in forma di 5x5 caratteri • Es. FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 – Include informazioni sulla versione e sul canale di distribuzione – Ha regole di business associate, gestite lato server – Verificata dal servizio “Genuine and Activation” • Product ID è la rappresentazione numerica della PKey – Abilita la protezione della PKey – Mostrata nel “Pannello di Controllo” • Es. 55274-640-0000356-23000 – Usata nel contatto con il Customer Support Services (CSS) | [email protected] | Hardware Id e Client ID • Hardware Id = hash delle caratteristiche HW • Il valore base è definito durante l’attivazione • Ogni modifica sottre un valore, pesato in base al componente HW modificato • Se il valore scende sotto 25 è necessaria la riattivazione • Client ID è il GUID usato dal KMS per contare i computer unici | [email protected] | Regole di business • Non configurabili • Grace period (OOB, OOT), limite di rearm, validità della licenza, numero di macchine necessarie per l’attivazione • Configurabili dal cliente • Intervallo di rinnovo, pubblicazione in DNS, porta TCP/IP, Indirizzo dell’host con KMS • Configurabili sul server Microsoft • • • • Numero di “License Reissuance with hwid In Tolerance” (RIT) Numero di “License Reissuance with hwid Out of Tolerance” (ROT) Periodo di “License Reissuance with hwid in Acceptable Tolerance” (RAT) Pkey bloccate • Nessuna attivazione consentita • Blocco geografico: attivazione non consentita al di fuori della regione geografica • Blocco di subnet: attivazione non consentita al di fuori della subnet definita | [email protected] | Opzioni di attivazione • Online • Telefono • Multiple Activation Key (MAK) • Key Management Service (KMS) • Legata al BIOS, pre-installazione Multiple Activation Key • Attivazione univoca verso Microsoft • Le chiavi MAK hanno un limite superiore che dipende dal contratto di licenza • Due metodi di attivazione usando MAK: • MAK Independent Activation: ogni desktop individualmente si connette al sito Microsoft e si attiva (online o via telefone) • MAK Proxy Activation: Unica richiesta di attivazione centralizzata chiesta a Microsoft per conto di molte macchine • La riattivazione può essere necessaria se ci sono importanti modifiche hardware • Ogni attivazione decrementa il numero disponibile • Le chiavi sono distribuite via script WMI, durante l’installazione del SO o usando il Volume Activation Management Tool • Usare SSL in caso di attivazione MAK indipendente e SSL + WMI in caso di attivazione via MAK | [email protected] | Volume Activation Management Tool • Consente sia l’attivazione via MAK Proxy sia l’attivazione MAK indipendente • Fornisce lo stato di attivazione di tutte le macchine dell’ambiente • Supporta la scoperta delle macchine: • Active Directory (AD) • Workgroup • Macchine singole via indirizzo IP o nome macchina • Richiede accesso WMI da remoto (Windows Firewall) • Salva tutti i dati in un formato XML ben definito • Consente Import/Export di dati | [email protected] | MAK proxy con VMAT Internet Microsoft 3 1 ` VAMT host Active Directory 2 4 ` MAK Proxy client 1. Trova le macchine con Windows Vista in Active Directory (LDAP) o usando le Network Discovery API (NetServerEnum()) 2. Applica la chiave MAK e raccoglie gli Installation ID (IID) usando WMI (opzionalmente esporta in file XML) 3. Si connette a Microsoft via SSL e ottiene i corrispondenti Confirmation Machine ID (CMID) (opzionalmente aggiorna il file XML con i CMID) 4. Attiva i client del MAK Proxy applicando i CMID (opzionalmente importati dal file XML aggiornato: es. Riattivazione) 5. Cambiamenti significativi di hardware richiedono riattivazione | [email protected] | Key Management Service • Attivazione eseguita da un servizio presso il cliente NON presso Microsoft • Opzione di default per le versione di volume di Windows Vista e Windows Server “Longhorn” • Il server KMS • Deve essere attivato presso Microsoft (online o via telefono) • Deve essere contattato da più di 25 macchine fisiche per Windows Vista e più di 5 macchine fisiche per Windows Server “Longhorn” • Client KMS • Auto-attivati in base alla risposta fornita dal server KMS e alla regole di business • Trova server KMS via DNS o informazioni nel registry • Assemblano la richiesta di attivazione e la inviano via RPC su TCP:1688 (configurabile) • Ri-attivazione ogni 180 giorni con connessione al server KMS | [email protected] | Server KMS • Installabile anche su Windows Server 2003 • Attivato installando una chiave KMS Key e attivandolo (online o via telefono) • Supporta oltre 500000 client KMS • Può essere su server con altri servizi attivi • Comunica con i client KMS usando una sessione TCP leggera (configurabile) • Pubblica la propria locazione in uno o più server domini DNS (record SRV) | [email protected] | Come funziona KMS 1 4 2 DNS 3 KMS Client KMS Host(s) 1. Scoperta del server KMS via voce di registry o via DNS (SRV _vlmcs._tcp) 2. Invia richiesta di attivazione al server KMS su porta TCP:1688 (configurabile): • Genera Client Machine ID (CMID) • Costruisce e firma (AES) la richiesta (250B) • In caso di errore riprova ogni 2 ore 3. KMS server aggiunge la richiesta in coda e risponde con un count (200B) 4. Client confronta Count con policy e si auto attiva • • | Salva Product ID del KMS server e proprio HWID in store delle licenzea In caso di successo rinnova la licenza ogni 7 giorni [email protected] | Novità di KMS in Vista SP1 e Longhorn Gruppi di chiavi KMS KMS può essere ospitato su Client KMS supportati Vista KMS_A Vista / Win2003 Web Server Compute Cluster Win2003 Web Server Compute Cluster STD / ENT Win2003 Web Server Compute Cluster STD / ENT DTC / IA64 Win2003 Vista Vista Web Server Compute Cluster Vista Web Server Compute Cluster Standard / Enterprise Vista Web Server Compute Cluster Standard / Enterprise Datacenter / Itanium KMS_B KMS_C | [email protected] | Novità di MAK Vista SP1 e Longhorn Gruppo di chiavi MAK Può attivare Vista Vista MAK_A Web Server Compute Cluster MAK_B MAK_C | Standard / Enterprise Datacenter / Itanium [email protected] | Per approfondire • Windows Vista Volume Activation Step-by-step: http://www.microsoft.com/technet/windowsvista/plan/volact1.mspx • Windows Vista Volume Activation FAQ: http://www.microsoft.com/technet/windowsvista/plan/faq.mspx • Windows Vista Volume Activation Technical Attribute: http://www.microsoft.com/technet/windowsvista/plan/volact2.mspx | [email protected] | Per altre informazioni… “Windows Vista ” http://www.live.com | [email protected] | © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.