Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les services de gestion de clés (KMS) utilisent un modèle client-serveur pour activer les clients Windows. KMS est utilisé pour l’activation en volume sur votre réseau local. Les clients KMS se connectent à un serveur KMS, appelé hôte KMS, pour l’activation. Les clients KMS qu’un hôte KMS peut activer dépendent de la clé hôte utilisée pour activer l’hôte KMS.
Cet article vous guide tout au long des étapes à suivre pour créer un hôte KMS. Pour plus d’informations sur KMS et les considérations de planification initiale, consultez Planification de l’activation des services de gestion des clés (KMS).
Conditions préalables
Un seul hôte KMS peut prendre en charge un nombre illimité de clients KMS. Si vous avez plus de 50 clients, nous vous recommandons d’avoir au moins deux hôtes KMS si l’un de vos hôtes KMS devient indisponible. La plupart des organisations peuvent fonctionner avec quelques hôtes KMS pour l’ensemble de leur infrastructure.
Les hôtes KMS n’ont pas besoin d’être des serveurs dédiés. Vous pouvez héberger d’autres services sur un hôte KMS. Vous pouvez exécuter un hôte KMS sur n’importe quel système physique ou virtuel qui exécute un système d’exploitation Windows Server ou client Windows pris en charge.
La version de Windows que vous utilisez pour votre hôte KMS détermine la version de Windows que vous pouvez activer pour vos clients KMS. Pour savoir si vous décidez quelle version est appropriée pour votre environnement, consultez le tableau des versions d’activation.
Par défaut, les hôtes KMS publient les enregistrements de ressources de service (SRV) dans votre système de noms de domaine (DNS). Par conséquent, les clients KMS peuvent découvrir automatiquement l’hôte KMS et l’activer sans qu’il soit nécessaire de le configurer sur le client KMS. Vous pouvez désactiver la publication automatique et créer les enregistrements manuellement. Ces étapes sont nécessaires pour l’activation automatique si le service DNS ne prend pas en charge les mises à jour dynamiques.
Pour créer un hôte KMS, vous avez besoin des conditions préalables suivantes :
- Un ordinateur exécutant Windows Server ou Windows. Un hôte KMS s’exécutant sur Windows Server peut activer des ordinateurs exécutant à la fois les systèmes d’exploitation serveur et client. Toutefois, un hôte KMS s’exécutant sur un système d’exploitation client Windows ne peut activer que les ordinateurs exécutant également des systèmes d’exploitation clients.
- Compte d’utilisateur membre du groupe Administrateurs sur l’hôte KMS.
- KMS et des versions clientes compatibles entre elles, ainsi qu’une version Windows pouvant héberger KMS. Pour plus d’informations, consultez Planification de l’activation des services de gestion des clés (KMS).
- Clé d’hôte KMS pour votre organisation. Vous pouvez obtenir cette clé à partir du Centre d’administration Microsoft 365. Pour plus d’informations, consultez Rechercher et utiliser des clés de produit pour les licences en volume.
- Accès à Internet pour l’activation de l’hôte KMS ou l’activation d’un téléphone.
Installer et configurer un hôte KMS
Pour installer et configurer un hôte KMS, suivez les étapes décrites dans les sections suivantes.
Installer le rôle Services d’activation en volume
Pour installer le rôle Services d’activation en volume, exécutez la commande suivante dans une session PowerShell avec élévation de privilèges :
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Configurer le pare-feu Windows
Configurez le pare-feu Windows pour permettre à KMS de recevoir le trafic réseau. Vous pouvez autoriser ce trafic pour n’importe quel profil réseau, qui est le paramètre par défaut, ou pour n’importe quelle combinaison de profils réseau Domaine, Privé et Public. Par défaut, un hôte KMS est configuré pour utiliser le protocole TCP (Transmission Control Protocol) sur le port 1688.
Pour configurer la règle de pare-feu afin d’autoriser le trafic réseau uniquement pour les profils de domaine et de réseau privé, exécutez la commande suivante :
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Utilisez l’assistant Outils d’activation en volume pour configurer l’hôte
Ouvrez l’Assistant Outils d’activation en volume en exécutant la commande suivante :
vmw.exeSur la page d’introduction, sélectionnez Suivant.
Pour le type d’activation, sélectionnez Service de gestion des clés (KMS). Pour le serveur, entrez localhost pour configurer le serveur local. Si vous souhaitez configurer un autre serveur, entrez son nom d’hôte. Cliquez sur Suivant.
Sélectionnez Installer votre clé d’hôte KMS, entrez la clé de produit de votre organisation, puis sélectionnez Valider.
Une fois la clé de produit installée, sélectionnez Suivant pour activer le produit.
Sous Sélectionner un produit, sélectionnez le produit que vous souhaitez activer, puis sélectionnez une méthode d’activation. Pour activer la clé en ligne, sélectionnez Activer en ligne, puis Valider. Si vous êtes invité à confirmer l’activation de l’hôte KMS, sélectionnez Oui.
Terminer la configuration
Une fois l’activation terminée, la configuration de l’hôte KMS s’affiche.
Si les paramètres de configuration répondent à vos besoins :
- Pour quitter l’Assistant, sélectionnez Fermer. Le système crée des enregistrements DNS et vous pouvez commencer à activer les clients KMS.
- Si vous devez créer manuellement des enregistrements SRV pour publier l’hôte KMS, consultez la section Créer manuellement des enregistrements DNS plus loin dans cet article.
Si vous souhaitez modifier les paramètres de configuration :
- Cliquez sur Suivant.
- Modifiez les valeurs de configuration en fonction de vos besoins, puis sélectionnez Valider.
Remarque
Vous pouvez maintenant commencer à activer les clients KMS. Cependant, un réseau doit d’abord disposer d’un nombre minimum d’ordinateurs (appelé seuil d’activation). Les hôtes KMS gardent une trace du nombre de connexions récentes. Lorsqu’un client ou un serveur contacte l’hôte KMS, celui-ci note l’ID de l’ordinateur, incrémente le nombre de contacts, puis renvoie le nombre actuel dans sa réponse. Le client ou le serveur est activé si le nombre est suffisamment élevé :
- Les clients Windows sont activés si le nombre est supérieur ou égal à 25.
- Les éditions Windows Server et en volume des produits Microsoft Office sont activées si le nombre est supérieur ou égal à cinq.
Dans le décompte, KMS inclut uniquement les connexions uniques des 30 derniers jours et ne stocke que les 50 contacts les plus récents.
Créer manuellement des enregistrements DNS
Si votre service DNS ne prend pas en charge les mises à jour dynamiques, vous devez créer manuellement les enregistrements de ressources afin de publier l’hôte KMS. Créez manuellement des enregistrements de ressources DNS pour KMS avec votre service DNS à l’aide des informations suivantes. Si vous modifiez le numéro de port par défaut dans la configuration de l’hôte KMS, ajustez également le numéro de port que vous utilisez pour les enregistrements de ressources.
| Propriété | Valeur |
|---|---|
| Catégorie | SRV |
| Service/Nom | _vlmcs |
| Protocole | _Tcp |
| Priorité | 0 |
| Pondération | 0 |
| Numéro de port | 1688 |
| Nom d’hôte | <FQDN-of-KMS-host> |
Vous devez également désactiver la publication sur tous les hôtes KMS si votre service DNS ne prend pas en charge les mises à jour dynamiques. Pour obtenir des instructions, consultez Désactiver la publication des enregistrements DNS plus loin dans cet article. En désactivant la publication, vous empêchez les journaux d’événements de collecter les événements de publication DNS ayant échoué.
Conseil
Les enregistrements de ressources créés manuellement peuvent également coexister avec les enregistrements de ressources que KMS héberge automatiquement publier dans d’autres domaines tant que tous les enregistrements sont conservés pour éviter les conflits.
Désactiver la publication d’enregistrements DNS
Pour désactiver la publication d’enregistrements DNS par l’hôte KMS :
Ouvrez l’Assistant Outils d’activation en volume en exécutant la commande suivante :
vmw.exeSur la page d’introduction, sélectionnez Suivant.
Pour le type d’activation, sélectionnez Service de gestion des clés (KMS). Pour le serveur, entrez localhost pour configurer le serveur local. Si vous souhaitez configurer un autre serveur, entrez son nom d’hôte. Cliquez sur Suivant.
Sélectionnez Passer à la configuration, puis sélectionnez Suivant.
À côté de Enregistrements DNS, décochez la case Publier , puis sélectionnez Valider.