Partager via


Planification de l’activation des services de gestion de clés (KMS)

Les informations suivantes soulignent les considérations de planification initiales que vous devez passer en revue pour l’activation basée sur le service de gestion de clés (KMS, Key Management Service).

Les services KMS utilisent un modèle client-serveur pour activer les clients, et sont utilisés pour l’activation en volume. Les clients KMS se connectent à un serveur KMS, nommé hôte KMS, pour l’activation. L’hôte KMS doit résider sur votre réseau local.

Les hôtes KMS n’ont pas besoin d’être des serveurs dédiés et le service KMS peut être co-hébergé avec d’autres services. Vous pouvez exécuter un hôte KMS sur n’importe quel système physique ou virtuel exécutant un système d’exploitation client Windows ou Windows Server pris en charge. Un hôte KMS s’exécutant sur un système d’exploitation Windows Server peut activer les ordinateurs exécutant à la fois des systèmes d’exploitation serveur et client. Toutefois, un hôte KMS s’exécutant sur un système d’exploitation client Windows ne peut activer que les ordinateurs exécutant également des systèmes d’exploitation clients.

Pour utiliser KMS, un hôte KMS a besoin d’une clé pour s’activer ou s’authentifier auprès de Microsoft. Cette clé est parfois appelée clé d’hôte KMS, mais elle est désignée officiellement sous le nom de clé de licence en volume propre au client Microsoft (CSVLK). Vous pouvez obtenir cette clé à partir de la section Clés de produit du Centre de gestion des licences en volume pour les contrats suivants : Open, Open Value, Select, Entreprise et Licence pour fournisseur de services. Vous pouvez également obtenir une assistance en contactant votre Centre d’activation Microsoft local.

Exigences opérationnelles

Le service KMS peut activer des ordinateurs physiques et virtuels, mais pour autoriser l’activation basée sur le service KMS, un réseau doit comporter un nombre minimal d’ordinateurs physiques (nommé seuil d’activation). Les clients KMS effectuent l’activation une fois seulement que ce seuil est atteint. Pour vérifier que ce seuil d’activation est atteint, un hôte KMS compte le nombre d’ordinateurs physiques qui demandent une activation sur le réseau.

Les hôtes KMS comptent les connexions plus récentes. Lorsqu'un client ou un serveur contacte l'hôte KMS, ce dernier ajoute l'ID de l'ordinateur à son comptage, puis renvoie cette valeur dans sa réponse. Le client ou le serveur s’active si ce nombre est assez élevé. Les clients s’activent si ce nombre est supérieur ou égal à 25. Les serveurs et les éditions en volume de produits Microsoft Office s’activent si ce nombre est supérieur ou égal à 5. Le service KMS ne compte que les connexions uniques dans les 30 derniers jours et ne stocke que les 50 contacts les plus récents.

Les activations KMS sont valides pendant 180 jours, une période appelée intervalle de validité de l'activation. Les clients KMS doivent renouveler leur activation en se connectant à l’hôte KMS au moins une fois tous les 180 jours pour rester activés. Par défaut, les ordinateurs clients KMS tentent de renouveler leur activation tous les sept jours. Une fois que l’activation d’un client a été renouvelée, l’intervalle de validité de l’activation est réinitialisé.

Un hôte KMS individuel peut prendre en charge un nombre illimité de clients KMS. Si vous possédez plus de 50 clients, nous vous recommandons au moins deux hôtes KMS au cas où le premier devienne indisponible. La plupart des organisations peuvent fonctionner avec pas plus de deux hôtes KMS pour leur infrastructure complète.

Une fois que le premier hôte KMS a été activé, la clé CSVLK utilisée sur le premier hôte peut être utilisée pour activer jusqu’à cinq hôtes KMS supplémentaires sur votre réseau (pour un total de six hôtes). Une fois qu’un hôte KMS a été activé, les administrateurs peuvent réactiver le même hôte jusqu’à neuf fois avec la même clé.

Si votre organisation a besoin de plus de six hôtes KMS, vous pouvez demander des activations supplémentaires pour la clé CSVLK de votre organisation. Par exemple, si vous avez 10 emplacements physiques sous un contrat de licence en volume et que vous souhaitez que chaque emplacement dispose d’un hôte KMS local. Pour demander une telle exception, contactez votre Centre d’activation Microsoft.

Les ordinateurs qui exécutent des éditions de licence en volume de Windows Server et de client Windows sont, par défaut, des clients KMS qui ne nécessitent pas de configuration supplémentaire.

Si vous convertissez un ordinateur ayant le statut d’hôte KMS, de clé d’activation multiple (MAK) ou d’une version commerciale de Windows en un client KMS, l'installation de la clé de configuration de client KMS applicable est nécessaire. Pour plus d’informations, consultez Clés d’installation de client KMS.

Conditions requises en matière de réseau

L’activation basée sur le service KMS requiert la connectivité TCP/IP. Les clients et les hôtes KMS sont configurés par défaut pour utiliser le système DNS (Domain Name System). Les hôtes KMS utilisent les mises à jour dynamique DNS pour publier automatiquement les informations que les clients KMS doivent trouver et s’y connecter. Vous pouvez accepter ces paramètres par défaut ou, si vous avez une configuration requise spéciale de sécurité et de réseau, vous pouvez configurer manuellement les clients et les hôtes KMS.

Par défaut, un hôte KMS est configuré pour utiliser TCP sur le port 1688.

Versions d’activation

Le tableau suivant récapitule les versions de client et d’hôte KMS pour les réseaux qui incluent des appareils Windows Server et clients Windows.

Important

Des mises à jour de Windows peuvent être requises sur le serveur KMS pour prendre en charge l’activation des clients plus récents. Si vous recevez des erreurs d’activation, vérifiez que vous disposez des mises à jour appropriées répertoriées dans le tableau ci-dessous.

Groupe CSVLK CSVLK peut
être hébergé sur
les éditions Windows
activées par cet hôte KMS
Licence en volume pour Windows Server 2025
  • Windows Server 2025
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2025 (toutes éditions)
  • Windows Server 2022 (toutes éditions)
  • Canal semi-annuel Windows Server
  • Windows Server 2019 (toutes éditions)
  • Windows Server 2016 (toutes éditions)
  • Windows Server 2012 R2 (toutes éditions)
  • Windows Server 2012 (toutes éditions)
  • Windows Server 2008 R2 (toutes éditions)
  • Windows Server 2008 (toutes éditions)

  • Windows 11 Entreprise LTSC 2024
  • Windows 11 Entreprise/Entreprise N
  • Windows 11 Professionnel/Professionnel N
  • Windows 11 Professionnel pour les stations de travail/Professionnel N pour les stations de travail
  • Windows 11 pour l’Éducation/Éducation N
  • Windows 10 Entreprise LTSC/LTSC N/LTSB
  • Windows 10 Entreprise/Entreprise N
  • Windows 10 Professionnel/Professionnel N
  • Windows 10 Professionnel pour les stations de travail/Professionnel N pour les stations de travail
  • Windows 10 pour l’Éducation/Éducation N
  • Windows 8.1 Enterprise
  • Windows 8.1 Professionnel
  • Windows 7 Entreprise
  • Windows 7 Professionnel

Mises à jour de l’hôte KMS nécessaires

En fonction du système d’exploitation que votre hôte KMS exécute et des systèmes d’exploitation que vous souhaitez activer, il se peut que vous deviez installer une ou plusieurs des mises à jour ci-dessous. Ceci est nécessaire lorsque vous souhaitez activer une version de Windows plus récente que celle exécutée par votre hôte KMS.

Notes

Les mises à jour listées ci-dessous correspondent au minimum nécessaire. Là où des correctifs cumulatifs mensuels ou des mises à jour cumulatives sont listés en tant qu’option, veuillez installer la version la plus récente disponible pour votre système d’exploitation, afin de bénéficier d’une sécurité supplémentaire et d’autres correctifs.

Version du système d’exploitation de l‘hôte KMS Version(s) du système d’exploitation du client KMS à activer Mise à jour requise
Windows Server 2022 - Windows Server 2025 13 février 2024 - KB5034765 ou mise à jour cumulative plus récente
Windows Server 2019 - Windows Server 2025
- Windows Server 2022
13 février 2024 - KB5034768 ou mise à jour cumulative plus récente
8 juin 2021 - KB5003646 ou mise à jour cumulative plus récente
Windows Server 2016 - Windows Server 2022
- Windows Server 2019
8 juin 2021 - KB5003638 ou mise à jour cumulative plus récente
Windows Server 2016 - Windows Server 2019 3 décembre 2018 - KB4478877 ou mise à jour cumulative plus récente
Windows Server 2012 R2 - Windows Server 2019
- Windows Server 2016
- Windows 10
27 novembre 2018 - KB4467695 (préversion du correctif cumulatif mensuel) ou correctif cumulatif mensuel plus récent
Windows Server 2012 R2 - Windows Server 2016
- Windows 10
Correctif cumulatif de mise à jour de juillet 2016 pour Windows 8.1 et Windows Server 2012 R2 ou correctif cumulatif mensuel plus récent
Windows Server 2012 - Windows Server 2016
– Windows Server 2012 R2
- Windows 10
Correctif cumulatif de mise à jour de juillet 2016 pour Windows 2012 ou correctif cumulatif mensuel plus récent
Windows Server 2008 R2 – Windows Server 2012 R2
– Windows Server 2012
- Windows 10
Mise à jour qui permet aux hôtes KMS Windows 7 et Windows Server 2008 R2 d’activer Windows 10.
Windows 8.1 - Windows 10 Correctif cumulatif de mise à jour de juillet 2016 pour Windows 8.1 et Windows Server 2012 R2 ou correctif cumulatif mensuel plus récent
Windows 7 - Windows 10 Mise à jour qui permet aux hôtes KMS Windows 7 et Windows Server 2008 R2 d’activer Windows 10.