Partager via

Comment créer un hôte d’activation KMS (Key Management Services)

KMS utilise un modèle client-serveur pour les clients Windows actifs et est utilisé pour l’activation en volume sur votre réseau local. Les clients KMS se connectent à un serveur KMS, appelé hôte KMS, pour l’activation. Les clients KMS qu’un hôte KMS peut activer dépendent de la clé hôte utilisée pour activer l’hôte KMS. Cet article vous guide tout au long des étapes à suivre pour créer un hôte KMS. Pour en savoir plus sur KMS et les considérations de planification initiales, consultez Planification de l’activation des services de gestion de clés (KMS).

Conditions préalables

Un seul hôte KMS peut prendre en charge un nombre illimité de clients KMS. Si vous avez plus de 50 clients, nous vous recommandons d’avoir au moins deux hôtes KMS si l’un de vos hôtes KMS devient indisponible. La plupart des organisations peuvent fonctionner avec quelques hôtes KMS pour l’ensemble de leur infrastructure.

Les hôtes KMS n’ont pas besoin d’être des serveurs dédiés, et KMS peut être co-hébergé avec d’autres services. Vous pouvez exécuter un hôte KMS sur n’importe quel système physique ou virtuel exécutant un système d’exploitation client Windows Server ou Windows pris en charge.

La version de Windows que vous utilisez pour votre hôte KMS détermine la version de Windows que vous pouvez activer pour vos clients KMS. Consultez le tableau des versions d’activation pour vous aider à déterminer ce qui convient à votre environnement.

Par défaut, les hôtes KMS publient automatiquement les enregistrements de ressources SRV dans DNS. Cela permet aux clients KMS de détecter automatiquement l’hôte KMS et d’activer sans avoir besoin de configuration sur le client KMS. La publication automatique peut être désactivée et les enregistrements peuvent être créés manuellement, ce qui est également nécessaire pour l’activation automatique si le service DNS ne prend pas en charge les mises à jour dynamiques.

Vous aurez besoin des éléments suivants :

  • Un ordinateur exécutant Windows Server ou Windows. Un hôte KMS s’exécutant sur un système d’exploitation Windows Server peut activer des ordinateurs exécutant à la fois des systèmes d’exploitation serveur et client, mais un hôte KMS s’exécutant sur un système d’exploitation client Windows ne peut activer que les ordinateurs exécutant des systèmes d’exploitation clients.

  • Le compte d’utilisateur que vous utilisez doit être membre du groupe Administrateurs sur l’hôte KMS.

  • Consultez cet article pour voir quelles versions KMS et client fonctionnent ensemble ainsi que les versions de Windows qui peuvent exécuter les services de gestion des clés (KMS) - planification de l’activation des services de gestion des clés (KMS).

  • Clé d’hôte KMS pour votre organisation. Vous pouvez obtenir cette clé à partir de la section Clés de produit du Centre de gestion des licences en volume .

  • Accès à Internet pour activer l’hôte KMS ou effectuer une activation par téléphone.

Installer et configurer un hôte KMS

  1. À partir d’une session PowerShell avec élévation de privilèges, exécutez la commande suivante pour installer le rôle Services d’activation en volume :

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

  2. Configurez le Pare-feu Windows pour autoriser le service de gestion des clés à recevoir le trafic réseau. Vous pouvez autoriser cela pour tous les profils réseau (par défaut) ou pour n’importe quelle combinaison de profils de domaine, privé et réseau public. Par défaut, un hôte KMS est configuré pour utiliser TCP sur le port 1688. Dans l’exemple ci-dessous, la règle de pare-feu est configurée pour autoriser le trafic réseau pour les profils de réseau privé et de domaine uniquement :

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

  3. Lancez l’Assistant Outils d’activation en volume en exécutant :

    vmw.exe

  4. Sélectionnez suivant sur l’écran d’introduction. Sélectionnez service de gestion des clés (KMS) comme type d’activation et entrez localhost pour configurer le serveur local ou le nom d’hôte du serveur que vous souhaitez configurer.

  5. Sélectionnez Installer votre clé hôte KMS et entrez la clé de produit de votre organisation, puis sélectionnez Valider.

  6. Une fois la clé de produit installée, vous devez activer le produit. Cliquez sur Suivant.

  7. Sélectionnez le produit que vous souhaitez activer dans le menu déroulant, puis indiquez si vous souhaitez activer en ligne ou par téléphone. Dans cet exemple, sélectionnez Activer en ligne, puis Valider.

  8. Une fois l’activation réussie, la configuration de l’hôte KMS s’affiche. S’il s’agit de la configuration souhaitée, vous pouvez sélectionner Fermer pour quitter l’Assistant. Les enregistrements DNS sont créés et vous pouvez démarrer l’activation des clients KMS. Consultez la section ci-dessous si vous devez créer manuellement des enregistrements DNS. Si vous souhaitez modifier les paramètres de configuration, sélectionnez suivant .

  9. Facultatif : Modifiez les valeurs de configuration en fonction de vos besoins et sélectionnez Commit.

Remarque

Vous pouvez maintenant démarrer l’activation des clients KMS, mais un réseau doit comporter un nombre minimal d’ordinateurs (appelé seuil d’activation). Les hôtes KMS comptent le nombre de connexions récentes. Par conséquent, lorsqu’un client ou un serveur contacte l’hôte KMS, l’hôte ajoute l’ID de l’ordinateur à son nombre, puis retourne la valeur de nombre actuel dans sa réponse. Le client ou le serveur s’active si le nombre est suffisamment élevé. Les clients Windows seront activés si le nombre est de 25 ou plus. Windows Server et les éditions en volume des produits Microsoft Office s’activent si le nombre est supérieur ou égal à cinq. Le service KMS compte uniquement les connexions uniques des 30 derniers jours et stocke uniquement les 50 contacts les plus récents.

Créer manuellement des enregistrements DNS

Si votre service DNS ne prend pas en charge la mise à jour dynamique, les enregistrements de ressources doivent être créés manuellement pour publier l’hôte KMS. Créez manuellement des enregistrements de ressources DNS pour KMS avec votre service DNS à l’aide des informations ci-dessous (en modifiant le numéro de port par défaut si vous avez modifié cette opération dans la configuration de l’hôte KMS) :

Propriété Valeur
Type SRV
Service/Nom _vlmcs
Protocole _tcp
Priorité 0
Pondération 0
Numéro de port 1688
Nom d’hôte FQDN de l'hôte KMS

Vous devez également désactiver la publication sur tous les hôtes KMS si votre service DNS ne prend pas en charge la mise à jour dynamique pour empêcher les journaux des événements de collecter les événements de publication DNS ayant échoué.

Conseil

Les enregistrements de ressources créés manuellement peuvent également coexister avec les enregistrements de ressources que KMS héberge automatiquement publier dans d’autres domaines tant que tous les enregistrements sont conservés pour éviter les conflits.

Désactiver la publication d’enregistrements DNS

Pour désactiver la publication d’enregistrements DNS par l’hôte KMS :

  1. Lancez l’Assistant Outils d’activation en volume en exécutant :

    vmw.exe

  2. Sélectionnez suivant sur l’écran d’introduction. Sélectionnez service de gestion des clés (KMS) comme type d’activation et entrez localhost pour configurer le serveur local ou le nom d’hôte du serveur que vous souhaitez configurer.

  3. Sélectionnez Passer à la configuration, puis Suivant.

  4. Décochez la case pour la publication des enregistrements DNS, puis sélectionnez Valider.