Instructions pour le dépannage du service de gestion de clés (KMS)

  • Article

Les clients d’entreprise configurent le Service de gestion de clés (KMS) dans le cadre de leur processus de déploiement, car il offre un processus simple et direct pour activer Windows dans leurs environnements. En général, une fois l’hôte KMS configuré, les clients KMS se connectent automatiquement à celui-ci et s’activent eux-mêmes. Toutefois, il arrive que le processus ne fonctionne pas comme prévu. Cet article vous explique pas à pas comment résoudre les problèmes qui peuvent se présenter.

Pour plus d’informations sur les entrées du journal des événements et le script slmgr.vbs, consultez Informations techniques de référence sur l’activation en volume.

Résolution des problèmes liés à KMS : par où commencer ?

Commençons par un bref rappel sur la procédure d’activation de KMS. KMS est un modèle client-serveur qui présente des similitudes avec le protocole DHCP (Dynamic Host Configuration Protocol). Toutefois, au lieu de transmettre des adresses IP aux clients à leur demande, KMS autorise l’activation du produit. Le service KMS est aussi un modèle de renouvellement, dans lequel les clients essaient de se réactiver à intervalles réguliers. Il existe deux rôles : l’hôte KMS et le client KMS.

  • L’hôte KMS exécute le service d’activation et permet l’activation dans l’environnement. Pour configurer un hôte KMS, vous devez installer une clé KMS à partir du Centre de gestion des licences en volume (VLSC, Volume License Service Center), puis activer le service.
  • Le client KMS est le système d’exploitation Windows que vous déployez dans l’environnement et que vous devez activer. Les clients KMS peuvent exécuter n’importe quelle édition de Windows qui utilise l’activation en volume. Les clients KMS sont fournis avec une clé préinstallée, appelée clé de licence en volume générique (GVLK, Generic Volume License Key) ou clé d’installation du client KMS. La présence de la clé GVLK est ce qui fait d’un système un client KMS. Les clients KMS utilisent des enregistrements SRV DNS (_vlmcs._tcp) pour identifier l’hôte KMS. Ensuite, les clients essaient automatiquement de découvrir et d’utiliser ce service pour s’activer. Pendant la période de grâce des 30 premiers jours, ils essaient de s’activer toutes les deux heures. Une fois les clients KMS activés, ils essaient de renouveler leur activation tous les sept jours.

Du point de vue de la résolution des problèmes, vous devrez peut-être examiner les deux côtés (hôte et client) pour comprendre pourquoi un problème se produit.

Résolution des problèmes sur l’hôte KMS

Quand vous examinez l’hôte KMS pour résoudre un problème, procédez aux deux vérifications suivantes :

  • Vérifiez l’état du service de gestion de licences des logiciels de l’hôte en exécutant la commande slmgr.vbs à une invite de ligne de commande.
  • Vérifiez la présence d’événements relatifs à la gestion des licences ou à l’activation dans l’observateur d’événements.

Vérifier le service de gestion de licences des logiciels à l’aide de la commande slmgr.vbs

Pour afficher la sortie détaillée du service de gestion de licences des logiciels, ouvrez une fenêtre d’invite de commandes avec élévation de privilèges et entrez slmgr.vbs /dlv. La capture d’écran suivante montre les résultats de l’exécution de cette commande sur l’un de nos hôtes KMS au sein de Microsoft.

A screenshot of the `slmgr` command output for the KMS client with labels explaining what each variable means.

Voici quelques variables à examiner dans la sortie dans le cadre de la résolution des problèmes :

  • Les informations sur la version se trouvent dans la partie supérieure de la sortie de slmgr.vbs /dlv. Les informations sur la version sont utiles pour déterminer si le service est à jour. Il est important de vérifier que tout est à jour, car le service KMS prend en charge différentes clés d’hôtes KMS. Vous pouvez utiliser ces données pour déterminer si la version que vous utilisez actuellement prend en charge la clé d’hôte KMS que vous essayez d’installer. Pour plus d’informations sur les mises à jour, consultez Une mise à jour est disponible pour Windows Vista et Windows Server 2008 afin d’étendre la prise en charge de l’activation KMS pour Windows 7 et Windows Server 2008 R2.

  • Le Nom indique l’édition de Windows en cours d’exécution sur le système hôte KMS. Vous pouvez utiliser ces informations pour résoudre les problèmes qui impliquent l’ajout ou la modification de la clé d’hôte KMS. Par exemple, vous pouvez vous servir de ces informations pour vérifier si l’édition du système d’exploitation prend en charge la clé que vous essayez d’utiliser.

  • La Description indique la clé actuellement installée. Utilisez ce champ pour vérifier si la clé ayant initialement activé le service était la bonne pour les clients KMS que vous avez déployés.

  • L’État de la licence indique l’état du système hôte KMS. La valeur doit être avec licence. Toute autre valeur signifie que vous devez réactiver l’hôte.

  • Le Décompte actuel affiche un nombre compris entre 0 et 50. Le décompte est cumulatif entre les systèmes d’exploitation et indique le nombre de systèmes valides qui ont tenté de s’activer au cours d’une période de 30 jours.

    Si le nombre est 0, cela signifie que le service a été activé récemment ou qu’aucun client valide ne s’est connecté à l’hôte KMS.

    Le décompte ne dépasse pas 50, quel que soit le nombre de systèmes valides dans l’environnement. Il est configuré pour ne mettre en cache que deux fois la stratégie de licence maximale retournée par un client KMS. La stratégie maximale définie par le système d’exploitation client Windows nécessite un décompte de 25 ou plus de l’hôte KMS pour s’activer. Le décompte le plus élevé que l’hôte KMS peut avoir est donc de 2 x 25, soit 50. Dans les environnements contenant uniquement des clients KMS Windows Server, le décompte maximal sur l’hôte KMS est de 10. Cette limite est due au fait que le seuil pour les éditions de Windows Server est de 5 (2 x 5, soit 10).

    Un problème courant lié au décompte se produit lorsque l’environnement a un hôte KMS activé et suffisamment de clients, mais que le décompte n’augmente pas au-delà de 1. Si ce problème se produit, cela signifie que l’image cliente déployée n’a pas été configurée correctement et que les systèmes n’ont pas un ID d’ordinateur client (CMID) unique. Pour plus d’informations, consultez Client KMS et Le décompte actuel du service KMS n’augmente pas quand vous ajoutez de nouveaux ordinateurs clients Windows Vista ou Windows 7 au réseau. L’un de nos ingénieurs du support technique a également rédigé un blog sur ce problème, intitulé KMS Host Client Count not Increasing Due to Duplicate CMIDs (Le décompte des clients hôtes KMS n’augmente pas à cause de doublons de CMID).

    Il se peut aussi que le décompte n’augmente pas car il y a trop d’hôtes KMS dans l’environnement, et que le décompte est réparti sur tous ces hôtes.

  • Écoute sur le port. La communication avec le service KMS utilise un appel RPC anonyme. Par défaut, les clients utilisent le port TCP 1688 pour se connecter à l’hôte KMS. Vérifiez que ce port est ouvert entre vos clients KMS et l’hôte KMS. Vous pouvez changer ou configurer le port sur l’hôte KMS. Pendant leur communication, l’hôte KMS envoie la désignation de port aux clients KMS. Si vous changez le port sur un client KMS, la désignation de port est remplacée quand ce client contacte l’hôte.

Les utilisateurs nous posent souvent des questions concernant la section demandes cumulatives de la sortie de slmgr.vbs /dlv. En général, ces données ne sont pas utiles pour la résolution des problèmes. L’hôte KMS tient à jour un enregistrement continu de l’état de chaque client KMS qui tente de s’activer ou de se réactiver. Les demandes ayant échoué indiquent que l’hôte KMS ne prend pas en charge certains clients KMS. Par exemple, si un client KMS Windows 7 tente de s’activer auprès d’un hôte KMS qui a été activé à l’aide d’une clé KMS Windows Vista, l’activation échoue.

Les lignes Demandes avec l’état de licence décrivent tous les états de licence possibles, passés et présents. Du point de vue de la résolution des problèmes, ces données ne sont pertinentes que si le décompte n’augmente pas comme prévu. Dans ce cas, vous devriez observer une augmentation du nombre d’échecs de demandes. Pour résoudre ce problème, vous devez vérifier la clé de produit (Product Key) utilisée pour activer initialement le système hôte KMS. Notez également que les valeurs de demandes cumulatives sont réinitialisées uniquement si vous réinstallez le système hôte KMS.

Événements d’hôte KMS utiles

Pour résoudre plus efficacement les problèmes liés aux hôtes, familiarisez-vous avec les ID d’événement décrits dans les sections suivantes.

ID d’événement 12290

L’hôte KMS crée un journal avec l’ID d’événement 12290 quand un client KMS contacte l’hôte lors de sa tentative d’activation. L’ID d’événement 12290 contient des informations que vous pouvez utiliser pour déterminer le type de client ayant contacté l’hôte et la raison pour laquelle un échec s’est produit. Le segment suivant d’entrée d’ID d’événement 12290 provient du journal des événements du service de gestion de clés de notre hôte KMS.

A screenshot of the KMS event log. There are labels highlighting important areas of the Info field and what the number strings mean.

Les détails de l’événement incluent les informations suivantes :

  • Le Décompte minimal nécessaire pour l’activation signale que le décompte de l’hôte KMS doit être de 5 pour que le client s’active. Cela signifie qu’il s’agit d’un système d’exploitation Windows Server, bien que cette variable seule n’indique pas quelle édition le client utilise. Si vos clients ne s’activent pas, vérifiez que le décompte de l’hôte permet aux clients de s’activer.
  • L’ID d’ordinateur client (CMID) est une valeur unique sur chaque système. Si elle n’est pas unique, cela est dû au fait que l’image n’a pas été préparée correctement pour la distribution avec sysprep. Pour en savoir plus sur la généralisation de vos ordinateurs, consultez Utiliser Sysprep (généralisation) sur une installation Windows. Quand vous rencontrez ce problème, le nombre d’hôtes KMS n’augmente pas, même s’il y a suffisamment de clients dans l’environnement. Pour plus d’informations, consultez Le décompte actuel du service KMS n’augmente pas quand vous ajoutez de nouveaux ordinateurs clients Windows Vista ou Windows 7 au réseau.
  • La ligne État de la licence et durée jusqu’à l’expiration de l’état indique l’état actuel de la licence du client. Cette variable peut vous aider à différencier un client qui tente de s’activer pour la première fois d’un client qui tente de se réactiver. L’entrée de temps peut également vous indiquer la durée pendant laquelle le client restera dans cet état si rien ne change.

Si vous dépannez un client et que vous ne trouvez aucun ID d’événement 12290 correspondant sur l’hôte KMS, cela signifie que le client ne se connecte pas à l’hôte KMS. Voici les raisons qui peuvent expliquer l’absence d’une entrée pour l’ID d’événement 12290 :

  • Une panne réseau s’est produite.
  • L’hôte ne peut pas être résolu ou n’est pas inscrit auprès du système DNS.
  • Le pare-feu bloque le port TCP 1688.
    • Le port peut également être bloqué à d’autres emplacements dans l’environnement, notamment sur le système hôte KMS lui-même. Par défaut, l’hôte KMS a une exception de pare-feu pour KMS, mais elle n’est pas automatiquement activée. Vous devez activer l’exception manuellement.
  • Le journal des événements est plein.

Les clients KMS enregistrent deux événements correspondants avec les ID d’événement 12288 et 12289. Pour plus d’informations sur ces événements, consultez la section Client KMS.

ID d’événement 12293

Un autre événement qu’il convient de rechercher sur votre hôte KMS est l’ID d’événement 12293. Cet événement indique que l’hôte n’a pas publié les enregistrements obligatoires dans le système DNS. Ce scénario pouvant entraîner des échecs, vous devez vérifier que l’événement n’est pas généré après avoir configuré votre hôte et avant de déployer des clients. Pour plus d’informations sur les problèmes liés au système DNS, consultez Procédures de dépannage courantes pour les problèmes KMS et DNS.

Client KMS

Vous pouvez également utiliser la commande slmgr.vbs et l’observateur d’événements pour résoudre les problèmes d’activation sur les clients KMS.

Slmgr.vbs et le service de gestion de licences des logiciels

Pour afficher la sortie détaillée du service de gestion de licences des logiciels, ouvrez une fenêtre d’invite de commandes avec élévation de privilèges et entrez slmgr.vbs /dlv à l’invite. La capture d’écran suivante montre les résultats de cette commande sur l’un de nos hôtes KMS au sein de Microsoft.

A screenshot of the output for the slmgr command for the KMS client. There are labels explaining what each variable means.

Voici quelques variables à examiner dans la sortie dans le cadre de la résolution des problèmes :

  • Le Nom indique l’édition de Windows que le système client KMS utilise. Vous pouvez utiliser cette variable pour vérifier que la version de Windows que vous essayez d’activer est compatible avec KMS.
  • La Description indique la clé qui a été installée. Par exemple, VOLUME_KMSCLIENT indique que le système a installé la clé d’installation du client KMS, ou clé GVLK, qui est la configuration par défaut pour le support de licence en volume. Un système avec une clé GVLK tente automatiquement de s’activer à l’aide d’un hôte KMS. Si vous voyez une valeur différente ici, par exemple MAK, vous devez réinstaller la clé GVLK pour configurer ce système en tant que client KMS. Vous pouvez soit installer manuellement la clé en exécutant slmgr.vbs /ipk <GVLK> selon les instructions fournies dans Clés d’installation du client KMS, soit suivre les instructions fournies dans Informations techniques de référence sur l’outil Gestion de l’activation en volume (VAMT) pour utiliser cet outil à la place.
  • Vous pouvez utiliser la Clé de produit partielle pour déterminer si la clé d’installation du client KMS correspond au système d’exploitation utilisé par le client KMS. Par défaut, la bonne clé est présente sur les systèmes créés à l’aide d’un support du portail du Centre de gestion des licences en volume (VLSC). Dans certains cas, les clients peuvent utiliser l’activation MAK (Multiple Activation Key) jusqu’à ce qu’il y ait suffisamment de systèmes dans l’environnement pour prendre en charge l’activation KMS. Vous devez installer la clé d’installation du client KMS sur ces systèmes pour les faire passer de MAK à KMS. Utilisez l’outil Gestion de l’activation en volume pour installer cette clé et vérifiez que vous utilisez la bonne clé.
  • L’État de la licence indique l’état du système client KMS. Pour un système activé par KMS, cette valeur doit être avec licence. Toute autre valeur peut indiquer un problème. Par exemple, si l’hôte KMS fonctionne correctement et que le client KMS ne s’active toujours pas ou est bloqué dans un état de grâce, quelque chose empêche le client de joindre le système hôte. Ce blocage peut être dû à un problème de pare-feu, à une panne réseau, etc.
  • L’ID d’ordinateur client (CMID) doit être unique pour chaque client KMS. Comme mentionné dans la section Vérifier le service de gestion de licences des logiciels à l’aide de la commande slmgr.vbs, un problème courant se produit si le décompte n’augmente pas au-delà de 1, quel que soit le nombre d’hôtes ou de clients KMS que vous activez dans l’environnement. Pour plus d’informations, consultez Le décompte actuel du service KMS n’augmente pas quand vous ajoutez de nouveaux ordinateurs clients Windows Vista ou Windows 7 au réseau.
  • Le Nom d’ordinateur KMS à partir de DNS indique le nom de domaine complet de l’hôte KMS que le client a utilisé pour l’activation et le port TCP utilisé pour communiquer.
  • La Mise en cache de l’hôte KMS indique si la mise en cache est activée ou non. La mise en cache est généralement activée par défaut. Quand vous activez la mise en cache, le client KMS met en cache le même hôte KMS qu’il a utilisé pour l’activation et communique directement avec cet hôte, au lieu d’interroger le système DNS, au moment de la réactivation. Si le client ne parvient pas à contacter l’hôte KMS mis en cache, il interroge le système DNS pour découvrir un nouvel hôte KMS.

Événements des clients KMS

Les sections suivantes décrivent les événements des clients que vous devez connaître pour résoudre plus efficacement les problèmes susceptibles de se présenter.

ID d’événement 12288 et ID d’événement 12289

Quand un client KMS s’active ou se réactive avec succès, il enregistre deux événements : l’ID d’événement 12288 et l’ID d’événement 12289. La capture d’écran suivante qui montre un segment d’une entrée associée à l’ID d’événement 12288 provient du journal des événements du Service de gestion de clés de notre client KMS.

A screenshot of the Event ID 12288 window with labels explaining what each value in the error message means.

Si vous voyez uniquement l’ID d’événement 12288 (sans ID d’événement 12289 correspondant), cela signifie que le client KMS n’a pas pu joindre l’hôte KMS, que l’hôte KMS n’a pas répondu ou que le client n’a pas reçu la réponse de l’hôte. Dans ces cas, vous devez vérifier que l’hôte KMS est détectable et que les clients KMS peuvent le contacter.

Les données les plus intéressantes de l’ID d’événement 12288 sont celles figurant dans le champ Informations. Par exemple, ce champ indique l’état actuel du client ainsi que le nom de domaine complet et le port TCP utilisés par le client lors de sa tentative d’activation. Vous pouvez utiliser le nom de domaine complet dans les scénarios dans lesquels le décompte sur un hôte KMS n’augmente pas. Par exemple, si le nombre d’hôtes KMS accessibles aux clients est trop élevé (systèmes légitimes ou non pris en charge), le décompte peut être réparti sur tous ces clients.

Un échec d’activation ne signifie pas toujours que le client a l’ID d’événement 12288 et pas 12289. Un échec d’activation ou de réactivation peut également avoir les deux événements. Dans ce cas, vous devez examiner le deuxième événement pour vérifier la cause de l’échec.

A screenshot of the client event 12289 window with labels explaining what each value in the Info section means.

La section Informations de l’ID d’événement 12289 fournit les informations suivantes :

  • L’Indicateur d’activation indique si l’activation a réussi (1) ou échoué (0).
  • Le Décompte actuel sur l’hôte KMS affiche la valeur du décompte sur l’hôte KMS quand le client tente de s’activer. Si l’activation échoue, cela peut être dû au fait que le décompte est insuffisant pour ce système d’exploitation client ou qu’il n’y a pas assez de systèmes dans l’environnement pour générer le décompte.

Que demande le support technique ?

Si vos activations ne fonctionnent pas comme prévu après la résolution des problèmes, vous pouvez contacter le support Microsoft pour obtenir une assistance technique. L’ingénieur du support vous demandera généralement de fournir les informations suivantes :

  • Sortie de la commande slmgr.vbs /dlv sur l’hôte KMS et les systèmes clients KMS.
  • Journaux des événements de l’hôte KMS (journal du Service de gestion de clés) et des systèmes clients KMS (journal des applications).

Étapes suivantes