Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Windows Server 2012 : Installation et configuration d‘un serveur KMS

Par Jean-Pierre SIOUNANDAN Publié le 22/08/2015 à 16:48:50 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

KMS, autrement appelé Key Management Service est un système d’activation Windows qui permet l’activation des systèmes Windows. Ce système n’a besoin d’une seule activation sur le serveur KMS qui par la suite s’activera grâce aux serveurs Microsoft en entrant une clé d’activation en volume. Les clients KMS (Windows 7/8/2008/2012..) pourront par la suite s’activer à leur tour.

Le service KMS permet donc une meilleure gestion des licences de son parc informatique ainsi qu’une meilleure sécurité afin d’éviter l’exposition de clé ou d’activation sur des serveurs pirates.

Comment l’activation en volume fonctionne-t-elle ?

Avant de passer à l’installation et la configuration de notre serveur et clients KMS, nous verrons comment se déroule le processus d’activation en volume.

a) Installation du rôle KMS sur le serveur.

b) Installation de la clé sur le serveur puis activation en contactant Microsoft.

c) Apres activation du serveur KMS un enregistrement SRV est créé sur le DNS.

d) Le client KMS détecte le serveur à partir du serveur DNS.

e) Le client KMS effectue une demande de connexion au serveur (RPC) sur le port 1688 par défaut ainsi qu’un ID. Il envoie une demande toute les 2 heures s’il n’est toujours pas activé. Dès activation, la demande s’effectue tous les 7 jours.

f) Le serveur KMS ajoute l’ID du client à une table de correspondance et lui retourne le nombre d’activations.

g) Le client évalue le nombre d’activations d’après la stratégie de licence et s’active si le seuil d’activation est atteint.

Le vLab

Dans ce vLab, nous utiliserons : 1 serveur AD (AD03), 1 serveur KMS (KMS03), 1 client Win 7 (CLIENT03)

Info: ici le serveur AD03 nous servira de serveur DNS pour l'enregistrement SRV du serveur KMS (KMS03)

Installation d’un serveur KMS

Sans plus attendre, nous allons commencer dans un premier temps par l’installation du serveur qui nous permettra d’activer notre client KMS par la suite.

1) Sur votre serveur KMS lancez la console Server Manager et choisissez d’installer des rôles et fonctionnalités

2) Sélectionnez « Volume Activation Services » puis suivant

3) Poursuivez l’assistant et laisser l'ajout des autres fonctionnalités requises.

4) Lors de la fin de l’installation un triangle jaune apparaît dans le gestionnaire de serveur, cliquez alors sur « Outils d'activation en volume ».

5) Choisissez Key Management Service (KMS) puis sélectionnez votre serveur KMS.

6) Entrez votre clé d'activation en volume pour votre serveur KMS

7) Choisissez l’option Activer le produit

8) Sélectionnez le produit Windows puis cochez « Activation en ligne » pour choisir la méthode d’activation en ligne

09) Cliquez sur Oui pour confirmer l’activation

10) Sur la page de résumé, cliquez sur Fermer pour accepter les valeurs par défaut ou cliquez sur Suivant pour configurer les options.

11) Si vous cliquez sur Suivant, vous pouvez configurer les options suivantes :

Volume License Activation Interval (Default 2 hours): Nombre d’heures que le client KMS tente l’activation avant d’être activé.

Volume License renewal Interval (Default 7 days): Nombre de jours quand le client KMS renouvelle son activation.

KMS TCP Listening port (Default 1688): Port du serveur KMS

KMS Firewall Exceptions: Les exceptions KMS sur les différents profils du pare-feu

DNS record (Default Yes): Publie l’enregistrement SRV sur le serveur DNS.

Publish to custom DNS zones: Les zones DNS supplémentaires pour publier l’enregistrement KMS

Info : Le serveur KMS sera active dès lors que vous aurez activer 25 licences client Windows (Win 7/8..) ou 5 licences serveur Windows (Win 2008/2012 r2..).

Activer un client KMS

Avant toute chose il faut que vous sachiez que les clients Windows 7/8/2008/2012/2012R2.. sont des clients KMS par défaut et peuvent être activer automatiquement en intérrogent le serveur DNS contenant les enregistrements des serveurs KMS, il y a donc pas de manipulation à faire sur ces systèmes.

Toutefois si l'activation n'est pas effectué automatiquement vous avez le choix entre utiliser l'outil VAMT (expliquer plus bas) où de configurer votre client KMS pour qu'il s'active auprès de votre serveur KMS.

Ici nous verrons donc comment activer un client KMS en utilisant notre fameux serveur (KMS03) avec la console CMD:

1) Ouvrez l’interpréteur de commande CMD en tant qu’administrateur

2) Sur votre client KMS entrez le nom et le port d'écoute de votre serveur KMS : slmgr.vbs /skms KMS03.supinfo.loc:1688

3) Pour forcer l'activation du système : slmgr.vbs /ato

4) Pour vérifier: slmgr.vbs /dlv

Rappel: pensez à supprimez votre clef MAK si votre client le contient déjà en utilisant la commande slmgr.vbs /upk

VAMT (Volume Activation Management Tool)

Dans cette partie, nous verrons comment installer l’outil VAMT qui vous permettra de gérer les licences d’activation en volume Windows/Office.

Installation de VAMT :

1. Récupérez VAMT 3.0 (Kit de déploiement et d’évaluation Windows (ADK) pour Windows® 8) ici à cette adresse: http://www.microsoft.com/fr-FR/download/details.aspx?id=30652

2. Lancez l’exécutable pour l’installation

3. Laissez le répertoire par défaut d'installation, cliquez sur suivant

4. A vous de choisir si vous souhaitez aidez Microsoft pour l'améliorer l'expérience utilisateur du produit, cliquez sur suivant

5. Sélectionnez Volume Activation Management Tool (VAMT) + SQL Express puis cliquer sur installer

6. L’installation est terminée, vous pouvez fermer l’assistant

7. Effectuez une recherche sur VAMT puis lancez la console

8. Un assistant vous propose de créer votre base de données d’information. Selectionnez.\ADK pour l’installation sur votre serveur KMS puis new database en précisant un nom à votre base

Vous pouvez dès maintenant avec VAMT gérer vos licences d’activation Windows, Office, ajouter des clés de produit qu’ils soient de type MAK ou KMS et même inventorier des ordinateurs ou applications.

L’interface de l'outil gestion de l’activation en volume (VAMT 3.0)

Découverte des statuts de licence Windows

Pour bien comprendre le système d’activation Windows, nous verrons ici les différents états d’activation d’un client :

Initial Grace Period : OS installé mais pas activé, il restera alors 30 jours pour procéder à l’activation. Il peut être reconduit à 2 reprises soit 90 jours.

Non-Genuine Grace Period : OS activé cependant la licence utilisée est non valide. Une réactivation est toujours possible.

Out Of Tolerance (OOT): Lors d’un changement matériel sur client/serveur (disque dur, de CPU..) l’activation est donc invalide, la machine n’ayant pu s’activer durant la période de 180 jours passe en fonctionnalité limitée.

Licensed : cet état confirme que la licence est valide et activée.

Unlicensed : La durée limite d’activation est dépassée, les fonctionnalités de l’OS seront réduites.

Notification: Après une durée d’activation dépassée, Windows informe l’utilisateur sur l’activation de son OS.

Commandes utiles (serveur/client KMS)

Avant d’effectuer ces commandes rassurez-vous que vous êtes bien dans le répertoire « C:\Windows\System32 » avec la console CMD en mode administrateur

Pour un serveur KMS :

slmgr.vbs / ? (Affiche la liste des commandes)

slmgr.vbs /dli (Affiche les informations de la licence)

slmgr.vbs /dlv (Affiche les informations détaillées de la licence)

slmgr.vbs /xpr (Affiche la date d’expiration de l’OS)

slmgr.vbs /sa 120 (Définis l’intervalle d’activation d’un client KMS en minute, par défaut 2 heures)

slmgr.vbs /sri 10080 (Définis l’intervalle réactivation d’un client KMS en minute, par défaut 7 jours)

slmgr.vbs /sprt 1688 (Définis le port d’écoute KMS de l’hôte)

slmgr.vbs /sdns (Active la publication DNS)

slmgr.vbs /cdns (Désactive la publication DNS)

slmgr.vbs /spri (Augmente la priorité KMS)

slmgr.vbs /cri (Abaisse la priorité KMS)

slmgr.vbs /act-type 1 ActivationID (Définit le type d’activation en volume)

net stop/start sppsvc (Arrêter/Démarrer le service KMS)

Pour un client KMS :

slmgr.vbs /ipk (Insertion d’une clé)

slmgr.vbs /upk (Suppression d’une clé)

slmgr.vbs /skms KMS03.supinfo.loc:1688 (Spécifie le nom et le port de l’hôte KMS)

slmgr.vbs /skms-domain AD03.supinfo.loc (Définit le domaine où sont enregistrés SRV d’hôte KMS)

slmgr.vbs /ckms (Supprime les informations de l’hôte)

slmgr.vbs /skhc (Active la mise en cache de l’hôte KMS)

slmgr.vbs /ckhc (Désactive la mise en cache de l’hôte KMS)

nslookup –type=srv _vlmcs._tcp (Affiche les hôtes KMS enregistré par le DNS)

Pour info : il faudra remplacer les nom (KMS03) par le nom de votre serveur KMS, valable également pour le numéro de port choisi par défaut ici 1688.

Ressources

• Windows Server 2012 R2 – Administration avancée (Edition ENI)

• Technet Microsoft (https://technet.microsoft.com/fr-fr/windows/dd197314.aspx)

• http://www.labo-microsoft.org/articles/VolumeActivation2_-_Presentation-Implementation/3/

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels