Guide pratique pour créer un hôte d’activation des services de gestion de clés (KMS)

  • Article

Les services KMS utilisent un modèle client-serveur pour activer les clients Windows et sont utilisés pour l’activation en volume sur votre réseau local. Les clients KMS se connectent à un serveur KMS, nommé hôte KMS, pour l’activation. Les clients KMS qu’un hôte KMS peut activer dépendent de la clé d’hôte utilisée pour activer l’hôte KMS. Cet article vous guide tout au long des étapes nécessaires pour créer un hôte KMS. Pour en savoir plus sur KMS et les considérations de planification initiales, consultez Planification de l’activation des services de gestion de clés (KMS).

Prérequis

Un hôte KMS individuel peut prendre en charge un nombre illimité de clients KMS. Si vous possédez plus de 50 clients, nous vous recommandons au moins deux hôtes KMS au cas où le premier devienne indisponible. La plupart des organisations peuvent fonctionner avec pas plus de deux hôtes KMS pour leur infrastructure complète.

Les hôtes KMS n’ont pas besoin d’être des serveurs dédiés et peuvent cohabiter avec d’autres services. Vous pouvez exécuter un hôte KMS sur n’importe quel système physique ou virtuel exécutant un système d’exploitation client Windows ou Windows Server pris en charge.

La version de Windows que vous utilisez pour votre hôte KMS détermine la version de Windows que vous pouvez activer pour vos clients KMS. Consultez le tableau des versions d’activation pour vous aider à déterminer celle qui convient le mieux à votre environnement.

Par défaut, les hôtes KMS publient automatiquement les enregistrements de ressources SRV dans DNS. Cela permet aux clients KMS de découvrir automatiquement l’hôte KMS et de l’activer sans avoir à configurer le client KMS. La publication automatique peut être désactivée et les enregistrements peuvent être créés manuellement, ce qui est également nécessaire pour l’activation automatique si le service DNS ne prend pas en charge les mises à jour dynamiques.

Éléments requis :

  • Un ordinateur exécutant Windows Server ou Windows. Un hôte KMS s’exécutant sur un système d’exploitation Windows Server peut activer des ordinateurs exécutant des systèmes d’exploitation serveur et client, mais un hôte KMS s’exécutant sur un système d’exploitation client Windows peut uniquement activer des ordinateurs exécutant aussi des systèmes d’exploitation clients.

  • Le compte d’utilisateur que vous utilisez doit être membre du groupe Administrateurs sur l’hôte KMS.

  • Une clé d’hôte KMS pour votre organisation. Vous pouvez vous procurer cette clé dans la section Clés de produit du Centre de gestion des licences en volume.

Installer et configurer un hôte KMS

  1. À partir d’une session PowerShell avec élévation de privilèges, exécutez la commande suivante pour installer le rôle Services d’activation en volume :

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

  2. Configurez le Pare-feu Windows pour autoriser les services de gestion de clés à recevoir le trafic réseau. Vous pouvez accorder cette autorisation pour tous les profils de réseau (par défaut) ou pour toute combinaison de profils de réseau public, privé et avec domaine. Par défaut, un hôte KMS est configuré pour utiliser TCP sur le port 1688. Dans l’exemple ci-dessous, la règle de pare-feu est configurée pour autoriser le trafic réseau pour les profils de réseau privé et avec domaine uniquement :

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

  3. Lancez l’Assistant Outils d’activation en volume en exécutant :

    vmw.exe

  4. Sélectionnez Suivant sur l’écran de présentation. Sélectionnez Services de gestion de clés (KMS) comme type d’activation et entrez localhost pour configurer le serveur local ou le nom d’hôte du serveur que vous souhaitez configurer.

  5. Sélectionnez Installer votre clé d’hôte KMS et entrez la clé de produit pour votre organisation, puis sélectionnez Valider.

  6. Une fois la clé de produit installée, vous devez activer le produit. Cliquez sur Suivant.

  7. Sélectionnez le produit que vous souhaitez activer dans le menu déroulant, puis indiquez si vous souhaitez l’activer en ligne ou par téléphone. Dans cet exemple, sélectionnez Activer en ligne, puis Valider.

  8. Une fois l’activation réussie, la configuration de l’hôte KMS s’affiche. S’il s’agit de la configuration souhaitée, vous pouvez sélectionner Fermer pour quitter l’Assistant. Les enregistrements DNS sont créés et vous pouvez démarrer l’activation des clients KMS. Consultez la section ci-dessous si vous devez créer manuellement des enregistrements DNS. Si vous souhaitez modifier les paramètres de configuration, sélectionnez Suivant.

  9. Facultatif : modifiez les valeurs de configuration en fonction de vos besoins, puis sélectionnez Valider.

Notes

Vous pouvez maintenant démarrer l’activation des clients KMS, mais un réseau doit comporter un nombre minimal d’ordinateurs (appelé seuil d’activation). Les hôtes KMS comptent le nombre de connexions récentes et, par conséquent, quand un client ou un serveur contacte l’hôte KMS, ce dernier ajoute l’ID de l’ordinateur à son comptage, puis renvoie la valeur du nombre actuel dans sa réponse. Le client ou le serveur s’active si ce nombre est assez élevé. Les clients Windows sont activés si ce nombre est supérieur ou égal à 25. Windows Server et les éditions en volume de produits Microsoft Office sont activés si ce nombre est supérieur ou égal à 5. Le service KMS ne compte que les connexions uniques dans les 30 derniers jours et ne stocke que les 50 contacts les plus récents.

Créer manuellement des enregistrements DNS

Si votre service DNS ne prend pas en charge la mise à jour dynamique, les enregistrements de ressources doivent être créés manuellement pour publier l’hôte KMS. Créez des enregistrements de ressources DNS pour KMS manuellement avec votre service DNS en utilisant les informations ci-dessous (en modifiant le numéro de port par défaut si vous l’avez changé dans la configuration de l’hôte KMS) :

Propriété Valeur
Type SRV
Service/Nom _vlmcs
Protocol _tcp
Priorité 0
Poids 0
Numéro de port 1688
Nom d’hôte Nom complet de l’hôte KMS

Vous devez également désactiver la publication sur tous les hôtes KMS si votre service DNS ne prend pas en charge la mise à jour dynamique pour empêcher les journaux des événements de collecter les événements de publication DNS ayant échoué.

Conseil

Les enregistrements de ressources créés manuellement peuvent également coexister avec les enregistrements de ressources que les hôtes KMS publient automatiquement dans d’autres domaines, à condition que tous les enregistrements soient conservés pour éviter les conflits.

Désactiver la publication des enregistrements DNS

Pour désactiver la publication des enregistrements DNS par l’hôte KMS :

  1. Lancez l’Assistant Outils d’activation en volume en exécutant :

    vmw.exe

  2. Sélectionnez Suivant sur l’écran de présentation. Sélectionnez Services de gestion de clés (KMS) comme type d’activation et entrez localhost pour configurer le serveur local ou le nom d’hôte du serveur que vous souhaitez configurer.

  3. Sélectionnez Passer à la configuration, puis Suivant.

  4. Décochez la case pour la publication des enregistrements DNS, puis sélectionnez Valider.