Effectuer une activation basée sur Active Directory
Astuce
Vous recherchez des informations sur l’activation commerciale ?
L’activation basée sur Active Directory est implémentée en tant que service de rôle qui s’appuie sur les services de domaine Active Directory (ADDS) pour stocker les objets d’activation. L’activation basée sur Active Directory nécessite la mise à jour du schéma de forêt avec adprep.exe
sur un système d’exploitation serveur pris en charge. Une fois le schéma mis à jour, les anciens contrôleurs de domaine peuvent toujours activer les clients.
Tous les ordinateurs joints à un domaine exécutant un système d’exploitation pris en charge avec une clé de licence en volume générique (GVLK) sont activés automatiquement et en toute transparence. Les ordinateurs joints à un domaine restent activés tant qu’ils restent membres du domaine et conservent un contact périodique avec un contrôleur de domaine. L’activation a lieu après le démarrage du service de gestion de licences. Lorsque ce service démarre, l’ordinateur contacte automatiquement ADDS, reçoit l’objet d’activation et est activé sans intervention de l’utilisateur.
Pour autoriser les ordinateurs dotés de clés de base de données (GVLK) à s’activer eux-mêmes, utilisez la console Outils d’activation en volume ou l’outil de gestion de l’activation en volume (VAMT) dans les versions antérieures de Windows Server pour créer un objet dans la forêt ADDS. L’objet d’activation est créé en envoyant une clé hôte KMS (Key Management Service) à Microsoft, comme illustré dans la figure 10.
Le processus se déroule comme suit :
Effectuez l’une des tâches suivantes :
Installez le rôle serveur Services d’activation en volume sur un contrôleur de domaine, puis ajoutez une clé hôte KMS à l’aide de l’Assistant Outils d’activation en volume.
Étendez le niveau de schéma de domaine à Windows Server 2012 R2 ou version ultérieure, puis ajoutez une clé hôte KMS à l’aide de l’outil VAMT.
Microsoft vérifie la clé d’hôte KMS, et un objet d’activation est créé.
Les ordinateurs clients sont activés par la réception de l’objet d’activation d’un contrôleur de domaine lors du démarrage.
Figure 10. Flux de l’activation basée sur Active Directory
Pour les environnements où tous les ordinateurs sont joints à un domaine et exécutent une version de système d’exploitation prise en charge, l’activation basée sur Active Directory est la meilleure option pour activer les ordinateurs et serveurs clients. L’activation basée sur Active Directory peut permettre la suppression de tous les hôtes KMS de l’environnement. Si un environnement contient l’un des éléments suivants :
- Versions antérieures des applications et des systèmes d’exploitation sous licence en volume
- Ordinateurs de groupe de travail en dehors du domaine
Un hôte KMS est toujours nécessaire pour maintenir l’état d’activation.
Les clients qui sont activés avec l’activation basée sur Active Directory conservent leur état activé pendant jusqu’à 180 jours depuis le dernier contact avec le domaine. Ils tentent régulièrement de se réactiver avant et à la fin de la période de 180 jours. Par défaut, cet événement de réactivation se produit tous les sept jours.
Lorsqu’un événement de réactivation se produit, le client interroge ADDS pour l’objet d’activation. Les ordinateurs clients examinent l’objet d’activation et le comparent à l’édition locale telle qu’elle est définie par la clé GVLK. Si l’objet et le GVLK correspondent, la réactivation se produit. Si l’objet ADDS ne peut pas être récupéré, les ordinateurs clients utilisent l’activation KMS. Si l’ordinateur est supprimé du domaine et que l’ordinateur ou le service De protection logicielle est redémarré, Windows change l’état sur Non activé et l’ordinateur tente d’activer avec KMS.
Configuration pas à pas : Activation basée sur Active Directory
Remarque
L’administrateur suivant ces étapes doit être membre du groupe Administrateurs local sur tous les ordinateurs mentionnés dans ces étapes. En outre, ils doivent également être membres du groupe Administrateurs d’entreprise , car la configuration de l’activation basée sur Active Directory modifie les paramètres à l’échelle de la forêt.
Pour configurer l’activation basée sur Active Directory sur une version prise en charge de Windows Server, procédez comme suit :
Utilisez un compte avec les informations d’identification Administrateur de domaine et Administrateur d’entreprise pour vous connecter à un contrôleur de domaine.
Lancez le Gestionnaire de serveur.
Ajoutez le rôle Services d’activation en volume, comme illustré dans la figure 11.
Figure 11. Ajout du rôle Services d’activation en volume
Sélectionnez les outils d’activation en volume, comme illustré dans la figure 12.
Figure 12. Lancement des outils d’activation en volume
Sélectionnez l’option Active Directory-Based Activation , comme illustré dans la Figure 13.
Figure 13. Sélection de l’activation basée sur Active Directory
Entrez la clé d’hôte KMS de l’organisation et spécifiez éventuellement un nom d’affichage, comme illustré dans la figure 14.
Figure 14. Entrée de la clé d’hôte KMS de l’organisation
Activez la clé d’hôte KMS de l’organisation par téléphone ou en ligne, comme illustré dans la figure 15.
Figure 15. Choix de la façon d’activer le produit
Remarque
Pour activer une clé d’hôte KMS/une clé de licence en volume spécifique au client (CSVLK) pour Microsoft Office, le pack de licences en volume Office spécifique à la version doit être installé sur le serveur sur lequel le rôle serveur d’activation en volume est installé.
Pour plus d’informations, consultez Activer les versions sous licence en volume d’Office à l’aide d’Active Directory.
Après avoir activé la clé, sélectionnez Valider, puis Fermer.
Vérification de la configuration de l’activation basée sur Active Directory
Pour vérifier la configuration de l’activation basée sur Active Directory, procédez comme suit :
Après avoir configuré l’activation basée sur Active Directory, démarrez un ordinateur exécutant une édition de Windows configurée par licence en volume.
Si l’ordinateur a été précédemment configuré avec une clé MAK, remplacez la clé MAK par le GVLK. Exécutez la
slmgr.vbs /ipk
commande et en spécifiant le GVLK comme nouvelle clé de produit.Si l’ordinateur n’est pas joint au domaine de l’organisation, joignez-le au domaine.
Connectez-vous à l’ordinateur.
Ouvrez l’Explorateur Windows, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés.
Faites défiler jusqu’à la section Activation de Windows et vérifiez que ce client est activé.
Remarque
Si vous utilisez à la fois KMS et l’activation basée sur Active Directory, il peut être difficile de déterminer si un client a été activé avec KMS ou par l’activation basée sur Active Directory. Pendant le test, envisagez de désactiver KMS ou assurez-vous d’utiliser un ordinateur client qui n’est pas déjà activé par KMS. La
slmgr.vbs /dlv
commande indique également si KMS a été utilisé.Pour gérer des activations individuelles ou appliquer plusieurs activations (en masse), utilisez l’outil VAMT.