Instructions pour résoudre les problèmes d’activation liés au DNS

Vous devrez peut-être utiliser certaines de ces méthodes si une ou plusieurs des conditions suivantes sont remplies :

• Vous utilisez un média sous licence en volume et une clé de produit générique de licence en volume pour installer l’un des systèmes d’exploitation suivants :
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 10
  • Windows 8.1
  • Windows 8
• L’Assistant Activation ne peut pas se connecter à un ordinateur hôte KMS.

Lorsque vous essayez d’activer un système client, l’Assistant Activation utilise DNS pour localiser un ordinateur correspondant exécutant le logiciel KMS. Si l’Assistant interroge DNS et ne trouve pas l’entrée DNS pour l’ordinateur hôte KMS, l’Assistant signale une erreur.

Passez en revue la liste suivante pour trouver une approche adaptée à vos circonstances :

• Si vous ne pouvez pas installer un hôte KMS ou si vous ne pouvez pas utiliser l’activation KMS, essayez de remplacer la clé de produit par une procédure MAK .
• Si vous devez installer et configurer un hôte KMS, utilisez la procédure Configurer un hôte KMS sur lequel activer les clients.
• Si le client ne peut pas localiser votre hôte KMS existant, utilisez les procédures suivantes pour résoudre les problèmes de vos configurations de routage. Ces procédures sont organisées du plus simple au plus complexe.
  • Vérifier la connectivité IP de base au serveur DNS
  • Vérifier la configuration de l’hôte KMS
  • Déterminer le type de problème de routage
  • Vérifier la configuration DNS
  • Créer manuellement un enregistrement SRV KMS
  • Affecter manuellement un hôte KMS à un client KMS
  • Configurer l’hôte KMS à publier dans plusieurs domaines DNS

Remplacer la clé de produit par une clé MAK

Si vous ne pouvez pas installer un hôte KMS ou, pour une autre raison, vous ne pouvez pas utiliser l’activation KMS, remplacez la clé de produit par une clé MAK. Si vous avez téléchargé des images Windows à partir de Microsoft Developer Network (MSDN) ou de TechNet, les unités de conservation des stocks (SKU) répertoriées sous le média sont généralement des supports sous licence en volume, et la clé de produit fournie est une clé MAK.

Pour remplacer la clé de produit par une clé MAK, procédez comme suit :

1. Ouvrez une fenêtre d'invite de commandes avec privilèges élevés. Pour ce faire, appuyez sur la touche de logo Windows+X, cliquez avec le bouton droit sur Invite de commandes, puis sélectionnez Exécuter en tant qu’administrateur. Le cas échéant, le système vous invite à taper un mot de passe administrateur ou à le confirmer.
2. À l’invite de commandes, exécutez la commande suivante :

    slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
   

   Remarque

   L’espace réservé xxxxx-xxxxx-xxxxx-xxxxx représente votre clé de produit MAK.

Revenez à la liste des procédures.

Configurer un hôte KMS sur lequel activer les clients

L’activation KMS nécessite qu’un hôte KMS soit configuré pour que les clients s’activent auprès de lui. S’il n’existe aucun hôte KMS configuré dans votre environnement, installez et activez-en un à l’aide d’une clé d’hôte KMS appropriée. Après avoir configuré un ordinateur sur le réseau pour héberger le logiciel KMS, publiez les paramètres DNS (Domain Name System).

Pour plus d’informations sur le processus de configuration de l’hôte KMS, consultez Activer à l’aide du service de gestion des cléset installer et configurer VAMT.

Revenez à la liste des procédures.

Vérifier la connectivité IP de base au serveur DNS

Vérifiez la connectivité IP de base au serveur DNS à l’aide de la commande ping. Pour ce faire, procédez comme suit sur le client KMS qui rencontre l’erreur et l’ordinateur hôte KMS :

1. Ouvrez une fenêtre d'invite de commandes avec privilèges élevés.
2. À l’invite de commandes, exécutez la commande suivante :

   ping <DNS_Server_IP_address>
   

   Remarque

   Si la sortie de cette commande n’inclut pas l’expression « Répondre à partir de », il existe un problème réseau ou un problème DNS que vous devez résoudre avant de pouvoir utiliser les autres procédures de cet article. Pour plus d’informations sur la résolution des problèmes TCP/IP si vous ne pouvez pas effectuer un test ping sur le serveur DNS, consultez Résolution avancée des problèmes tcp/IP.

Revenez à la liste des procédures.

Vérifier la configuration de l’hôte KMS

Vérifiez le Registre du serveur hôte KMS pour déterminer s’il s’inscrit auprès du DNS. Par défaut, un serveur hôte KMS inscrit dynamiquement un enregistrement SRV DNS une fois toutes les 24 heures.

Important

Suivez attentivement les étapes décrites dans cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de manière incorrecte. Avant de le modifier, sauvegardez le Registre afin de pouvoir le restaurer en cas de problème.

Pour vérifier ce paramètre, procédez comme suit :

1. Démarrez l’Éditeur du Registre. Pour ce faire, cliquez avec le bouton droit sur Démarrer, sélectionnez Exécuter, tapez regedit, puis appuyez sur Entrée.
2. Recherchez la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform (précédemment SL au lieu de SoftwareProtectionPlatform dans Windows Server 2008 et Windows Vista) et vérifiez la valeur de l’entrée DisableDnsPublishing . Cette entrée a les valeurs possibles suivantes :
   • 0 ou non défini (valeur par défaut) : le serveur hôte KMS inscrit un enregistrement SRV une fois toutes les 24 heures.
   • 1 : Le serveur hôte KMS n’inscrit pas automatiquement les enregistrements SRV. Si votre implémentation ne prend pas en charge les mises à jour dynamiques, consultez Créer manuellement un enregistrement SRV KMS.
3. Si l’entrée DisableDnsPublishing est manquante, créez-la (le type est DWORD). Si l’inscription dynamique est acceptable, laissez la valeur non définie ou définissez-la sur 0.

Revenez à la liste des procédures.

Déterminer le type de problème de routage

Vous pouvez utiliser les commandes suivantes pour déterminer s’il s’agit d’un problème de résolution de noms ou d’un problème d’enregistrement SRV.

1. Sur un client KMS, ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

2. À l’invite de commandes, exécutez les commandes suivantes :

   cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>:<port>
   cscript \windows\system32\slmgr.vbs -ato
   

   Remarque

   Dans cette commande, <KMS_FQDN> représente le nom de domaine complet (FQDN) de l’ordinateur hôte KMS et <le port représente le port> TCP utilisé par KMS.

   Si ces commandes résolvent le problème, il s’agit d’un problème d’enregistrement SRV. Vous pouvez le résoudre en utilisant l’une des commandes documentées dans l’affectation manuelle d’un hôte KMS à une procédure cliente KMS .

3. Si le problème persiste, exécutez les commandes suivantes :

   cscript \windows\system32\slmgr.vbs -skms <IP Address>:<port>
   cscript \windows\system32\slmgr.vbs -ato
   

   Remarque

   Dans cette commande, <l’adresse> IP représente l’adresse IP de l’ordinateur hôte KMS et <le port> représente le port TCP utilisé par KMS.

   Si ces commandes résolvent le problème, il s’agit probablement d’un problème de résolution de noms. Pour plus d’informations sur la résolution des problèmes, consultez la procédure de vérification de la configuration DNS.

4. Si aucune de ces commandes ne résout le problème, vérifiez la configuration du pare-feu de l’ordinateur. Toutes les communications d’activation qui se produisent entre les clients KMS et l’hôte KMS utilisent le port TCP 1688. Les pare-feu sur le client KMS et l’hôte KMS doivent autoriser la communication sur le port 1688.

Revenez à la liste des procédures.

Vérifier la configuration DNS

Remarque

Sauf indication contraire, suivez ces étapes sur un client KMS qui a rencontré l’erreur applicable.

1. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges
2. À l’invite de commandes, exécutez la commande suivante :

   IPCONFIG /all
   

3. Dans les résultats de la commande, notez les informations suivantes :
   • Adresse IP affectée de l’ordinateur client KMS
   • Adresse IP du serveur DNS principal que l’ordinateur client KMS utilise
   • Adresse IP de la passerelle par défaut utilisée par l’ordinateur client KMS
   • Liste de recherche de suffixes DNS utilisée par l’ordinateur client KMS
4. Vérifiez que les enregistrements SRV de l’hôte KMS sont inscrits dans le DNS. Pour cela, procédez comme suit :
   1. Ouvrez une fenêtre d'invite de commandes avec privilèges élevés.
   2. À l’invite de commandes, exécutez la commande suivante :

      nslookup -type=all _vlmcs._tcp>kms.txt
      

   3. Ouvrez le fichier KMS.txt généré par la commande. Ce fichier doit contenir une ou plusieurs entrées qui ressemblent à l’entrée suivante :

      _vlmcs._tcp.contoso.com SRV service location:
      priority = 0
      weight = 0
      port = 1688 svr hostname = kms-server.contoso.com
      

      Remarque

      Dans cette entrée, contoso.com représente le domaine de l’hôte KMS.

      1. Vérifiez l’adresse IP, le nom d’hôte, le port et le domaine de l’hôte KMS.
      2. Si ces entrées _vlmcs existent et si elles contiennent les noms d’hôtes KMS attendus, accédez à Affecter manuellement un hôte KMS à un client KMS.

      Remarque

      Si la commande nslookup recherche l’hôte KMS, cela ne signifie pas que le client DNS peut trouver l’hôte KMS. Si la commande nslookup recherche l’hôte KMS, mais que vous ne pouvez toujours pas l’activer à l’aide de l’hôte KMS, vérifiez les autres paramètres DNS, tels que le suffixe DNS principal et la liste de recherche du suffixe DNS.

5. Vérifiez que la liste de recherche du suffixe DNS principal contient le suffixe de domaine DNS associé à l’hôte KMS. Si la liste de recherche n’inclut pas ces informations, accédez à la procédure Configurer l’hôte KMS pour publier dans plusieurs domaines DNS.

Revenez à la liste des procédures.

Créer manuellement un enregistrement SRV KMS

Pour créer manuellement un enregistrement SRV pour un hôte KMS qui utilise un serveur DNS Microsoft, procédez comme suit :

1. Sur le serveur DNS, ouvrez le Gestionnaire DNS. Pour ouvrir le Gestionnaire DNS, sélectionnez Démarrer, sélectionnez Outils d’administration, puis DNS.
2. Sélectionnez le serveur DNS sur lequel vous devez créer l’enregistrement de ressource SRV.
3. Dans l’arborescence de la console, développez Zones de recherche directe, cliquez avec le bouton droit sur le domaine, puis sélectionnez Autres nouveaux enregistrements.
4. Faites défiler la liste, sélectionnez Emplacement du service (SRV), puis sélectionnez Créer un enregistrement.
5. Tapez les informations suivantes :
   • Service : _VLMCS
   • Protocole : _TCP
   • Numéro de port : 1688
   • Hôte offrant le service : <nom de domaine complet de l’hôte KMS>
6. Lorsque vous avez terminé, sélectionnez OK, puis sélectionnez Terminé.

Pour créer manuellement un enregistrement SRV pour un hôte KMS qui utilise un serveur DNS conforme à BIND 9.x, suivez les instructions de ce serveur DNS et fournissez les informations suivantes pour l’enregistrement SRV :

• Nom : _vlmcs._TCP
• Type : SRV
• Priorité : 0
• Poids : 0
• Port : 1688
• Nom d’hôte : <nom de domaine complet ou nom A de l’hôte KMS>

Pour configurer un serveur DNS compatible BIND 9.x pour prendre en charge la publication automatique KMS, configurez le serveur DNS pour activer les mises à jour des enregistrements de ressources à partir d’hôtes KMS. Par exemple, ajoutez la ligne suivante à la définition de zone dans Named.conf ou dans Named.conf.local :

allow-update { any; };

Affecter manuellement un hôte KMS à un client KMS

Par défaut, les clients KMS utilisent le processus de découverte automatique. Selon ce processus, un client KMS interroge DNS pour obtenir la liste des serveurs qui ont publié _vlmcs des enregistrements SRV dans la zone d’appartenance du client. DNS retourne la liste des hôtes KMS dans un ordre aléatoire. Le client sélectionne un hôte KMS et tente d’établir une session dessus. Si cette tentative fonctionne, le client met en cache le nom de l’hôte KMS et tente de l’utiliser pour la prochaine tentative de renouvellement. Si le programme d’installation de session échoue, le client choisit de façon aléatoire un autre hôte KMS. Nous vous recommandons vivement d’utiliser le processus de découverte automatique.

Toutefois, vous pouvez affecter manuellement un hôte KMS à un client KMS particulier. Pour ce faire, procédez comme suit.

1. Sur un client KMS, ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.
2. Selon votre implémentation, effectuez l’une des étapes suivantes :
   • Pour affecter un hôte KMS à l’aide du nom de domaine complet de l’hôte, exécutez la commande suivante :

     cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>:<port>
     

   • Pour affecter un hôte KMS à l’aide de l’adresse IP de la version 4 de l’hôte, exécutez la commande suivante :

     cscript \windows\system32\slmgr.vbs -skms <IPv4Address>:<port>
     

   • Pour affecter un hôte KMS à l’aide de la version 6 de l’adresse IP de l’hôte, exécutez la commande suivante :

     cscript \windows\system32\slmgr.vbs -skms <IPv6Address>:<port>
     

   • Pour affecter un hôte KMS à l’aide du nom NETBIOS de l’hôte, exécutez la commande suivante :

     cscript \windows\system32\slmgr.vbs -skms <NETBIOSName>:<port>
     

   • Pour revenir à la découverte automatique sur un client KMS, exécutez la commande suivante :

     cscript \windows\system32\slmgr.vbs -ckms
     

     Remarque

     Ces commandes utilisent les espaces réservés suivants :

     • < >KMS_FQDN représente le nom de domaine complet (FQDN) de l’ordinateur hôte KMS
     • <IPv4Address> représente l’adresse IP version 4 de l’ordinateur hôte KMS
     • <IPv6Address> représente l’adresse IP version 6 de l’ordinateur hôte KMS
     • <NETBIOSName> représente le nom NETBIOS de l’ordinateur hôte KMS
     • <le port> représente le port TCP utilisé par KMS.

Configurer l’hôte KMS à publier dans plusieurs domaines DNS

Important

Suivez attentivement les étapes décrites dans cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de manière incorrecte. Avant de le modifier, sauvegardez le Registre afin de pouvoir le restaurer en cas de problème.

Comme décrit dans l’affectation manuelle d’un hôte KMS à un client KMS, les clients KMS utilisent généralement le processus de découverte automatique pour identifier les hôtes KMS. Ce processus nécessite que les _vlmcs enregistrements SRV soient disponibles dans la zone DNS de l’ordinateur client KMS. La zone DNS correspond au suffixe DNS principal de l’ordinateur ou à l’un des éléments suivants :

• Pour les ordinateurs joints à un domaine, le domaine de l’ordinateur tel qu’il est affecté par le système DNS (par exemple, ACTIVE Directory Domain Services (AD DS) DNS).
• Pour les ordinateurs de groupe de travail, le domaine de l’ordinateur affecté par le protocole DHCP (Dynamic Host Configuration Protocol). Ce nom de domaine est défini par l’option qui a la valeur de code 15 telle que définie dans La requête de commentaires (RFC) 2132.

Par défaut, un hôte KMS inscrit ses enregistrements SRV dans la zone DNS qui correspond au domaine de l’ordinateur hôte KMS. Par exemple, supposons qu’un hôte KMS joint le domaine contoso.com. Dans ce scénario, l’hôte KMS inscrit son _vlmcs enregistrement SRV sous la zone DNS contoso.com. Par conséquent, l’enregistrement identifie le service en tant que _VLMCS._TCP.CONTOSO.COM.

Si l’hôte KMS et les clients KMS utilisent différentes zones DNS, vous devez configurer l’hôte KMS pour publier automatiquement ses enregistrements SRV dans plusieurs domaines DNS. Pour ce faire, procédez comme suit :

1. Sur l’hôte KMS, démarrez l’Éditeur du Registre.
2. Recherchez, puis sélectionnez la sous-clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform (précédemment SL au lieu de SoftwareProtectionPlatform dans Windows Server 2008 et Windows Vista).
3. Dans le volet Détails , cliquez avec le bouton droit sur une zone vide, sélectionnez Nouveau, puis sélectionnez Valeur à plusieurs chaînes.
4. Pour le nom de la nouvelle entrée, entrez DnsDomainPublishList.
5. Cliquez avec le bouton droit sur la nouvelle entrée DnsDomainPublishList , puis sélectionnez Modifier.
6. Dans la boîte de dialogue Modifier plusieurs chaînes , tapez chaque suffixe de domaine DNS publié par KMS sur une ligne distincte, puis sélectionnez OK.

   Remarque

   Pour Windows Server 2008 R2, le format de DnsDomainPublishList diffère. Pour plus d’informations, voir le Guide des informations techniques de référence sur l’activation en volume.

7. Utilisez l’outil d’administration des services pour redémarrer le service De protection logicielle (précédemment le service de gestion des licences logicielles dans Windows Server 2008 et Windows Vista). Cette opération crée les enregistrements SRV.
8. Vérifiez qu’à l’aide d’une méthode classique, le client KMS peut contacter l’hôte KMS que vous avez configuré. Vérifiez que le client KMS identifie correctement l’hôte KMS à la fois par nom et par adresse IP. Si l’une de ces vérifications échoue, examinez ce problème de résolution de client DNS.
9. Pour effacer les noms d’hôtes KMS précédemment mis en cache sur le client KMS, ouvrez une fenêtre d’invite de commandes avec élévation de privilèges sur le client KMS, puis exécutez la commande suivante :

   cscript C:\Windows\System32\slmgr.vbs -ckms