Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Key Management Services (KMS) utilise un modèle client-serveur pour activer les clients Windows. KMS est utilisé pour l’activation en volume sur votre réseau local. Les clients KMS se connectent à un serveur KMS, appelé hôte KMS, pour l’activation. Les clients KMS qu’un hôte KMS peut activer dépendent de la clé hôte utilisée pour activer l’hôte KMS.
Cet article vous guide tout au long des étapes à suivre pour créer un hôte KMS. Pour plus d’informations sur kmS et les considérations relatives à la planification initiale, consultez la planification de l’activation des services de gestion des clés (KMS).
Prerequisites
Un seul hôte KMS peut prendre en charge un nombre illimité de clients KMS. Si vous avez plus de 50 clients, nous vous recommandons d’avoir au moins deux hôtes KMS si l’un de vos hôtes KMS devient indisponible. La plupart des organisations peuvent fonctionner avec quelques hôtes KMS pour l’ensemble de leur infrastructure.
Les hôtes KMS n’ont pas besoin d’être des serveurs dédiés. Vous pouvez héberger d’autres services sur un hôte KMS. Vous pouvez exécuter un hôte KMS sur n’importe quel système physique ou virtuel qui exécute un système d’exploitation client Windows Server ou Windows pris en charge.
La version de Windows que vous utilisez pour votre hôte KMS détermine la version de Windows que vous pouvez activer pour vos clients KMS. Pour obtenir de l’aide sur la détermination de la version appropriée pour votre environnement, consultez la table des versions d’activation.
Par défaut, LES hôtes KMS publient des enregistrements de ressources de service (SRV) dans votre système de noms de domaine (DNS). Par conséquent, les clients KMS peuvent détecter automatiquement l’hôte KMS et l’activer sans avoir besoin de configuration sur le client KMS. Vous pouvez désactiver la publication automatique et créer les enregistrements manuellement. Ces étapes sont nécessaires pour l’activation automatique si le service DNS ne prend pas en charge les mises à jour dynamiques.
Pour créer un hôte KMS, vous avez besoin des conditions préalables suivantes :
- Un ordinateur exécutant Windows Server ou Windows. Un hôte KMS s’exécutant sur Windows Server peut activer les ordinateurs exécutant à la fois des systèmes d’exploitation serveur et client. Toutefois, un hôte KMS s’exécutant sur un système d’exploitation client Windows ne peut activer que les ordinateurs exécutant également des systèmes d’exploitation clients.
- Un compte d’utilisateur membre du groupe Administrateurs sur l’hôte KMS.
- Les versions kmS et clientes qui sont compatibles les unes avec les autres et une version Windows qui peut héberger KMS. Pour plus d’informations, consultez la planification de l’activation kmS (Key Management Services).
- Clé d’hôte KMS pour votre organisation. Vous pouvez obtenir cette clé à partir du Centre d’administration Microsoft 365. Pour plus d’informations, consultez Rechercher et utiliser des clés de produit pour la gestion des licences en volume.
- Accès à Internet pour activer l’hôte KMS ou effectuer une activation par téléphone.
Installer et configurer un hôte KMS
Pour installer et configurer un hôte KMS, procédez comme suit.
Installer le rôle Services d’activation en volume
Pour installer le rôle Services d’activation en volume, exécutez la commande suivante dans une session PowerShell avec élévation de privilèges :
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Configurer le pare-feu Windows
Configurez le Pare-feu Windows pour autoriser KMS à recevoir le trafic réseau. Vous pouvez autoriser ce trafic pour tous les profils réseau, qui est le paramètre par défaut, ou pour n’importe quelle combinaison de profils de domaine, privé et réseau public. Par défaut, un hôte KMS est configuré pour utiliser le protocole TCP (Transmission Control Protocol) sur le port 1688.
Pour configurer la règle de pare-feu afin d’autoriser le trafic réseau uniquement pour les profils de réseau privé et domaine, exécutez la commande suivante :
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
Utiliser l’Assistant Outils d’activation en volume pour configurer l’hôte
Ouvrez l’Assistant Outils d’activation en volume en exécutant la commande suivante :
vmw.exeDans la page d’introduction, sélectionnez Suivant.
Pour le type d’activation, sélectionnez Key Management Service (KMS). Pour le serveur, entrez localhost pour configurer le serveur local. Si vous souhaitez configurer un autre serveur, entrez son nom d’hôte. Cliquez sur Suivant.
Sélectionnez Installer votre clé hôte KMS, entrez la clé de produit de votre organisation, puis sélectionnez Valider.
Une fois la clé de produit installée, sélectionnez Suivant pour activer le produit.
Sous Sélectionner un produit, sélectionnez le produit que vous souhaitez activer, puis sélectionnez une méthode d’activation. Pour activer la clé en ligne, sélectionnez Activer en ligne, puis commit. Si vous êtes invité à confirmer l’activation de l’hôte KMS, sélectionnez Oui.
Terminer la configuration
Une fois l’activation terminée, la configuration de l’hôte KMS s’affiche.
Si les paramètres de configuration répondent à vos besoins :
- Sélectionnez Fermer pour quitter l’Assistant. Le système crée des enregistrements DNS et vous pouvez commencer à activer les clients KMS.
- Si vous devez créer manuellement des enregistrements SRV pour publier l’hôte KMS, consultez Créer manuellement des enregistrements DNS plus loin dans cet article.
Si vous souhaitez modifier les paramètres de configuration :
- Cliquez sur Suivant.
- Modifiez les valeurs de configuration en fonction de vos besoins, puis sélectionnez Valider.
Note
Vous pouvez maintenant commencer à activer les clients KMS. Toutefois, un réseau doit d’abord avoir un nombre minimal d’ordinateurs (appelé seuil d’activation). Les hôtes KMS effectuent le suivi du nombre de connexions récentes. Lorsqu’un client ou un serveur contacte l’hôte KMS, l’hôte note l’ID de l’ordinateur, incrémente le nombre de contacts, puis retourne le nombre actuel dans sa réponse. Le client ou le serveur est activé si le nombre est suffisamment élevé :
- Les clients Windows sont activés si le nombre est de 25 ou version ultérieure.
- Windows Server et les éditions en volume des produits Microsoft Office sont activés si le nombre est supérieur ou égal à cinq.
Dans le nombre, KMS inclut uniquement les connexions uniques des 30 derniers jours, et il stocke uniquement les 50 contacts les plus récents.
Créer manuellement des enregistrements DNS
Si votre service DNS ne prend pas en charge les mises à jour dynamiques, vous devez créer manuellement les enregistrements de ressources pour publier l’hôte KMS. Créez manuellement des enregistrements de ressources DNS pour KMS avec votre service DNS à l’aide des informations suivantes. Si vous modifiez le numéro de port par défaut dans la configuration de l’hôte KMS, ajustez également le numéro de port que vous utilisez pour les enregistrements de ressources.
| Property | Value |
|---|---|
| Type | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| Numéro de port | 1688 |
| Hostname | <FQDN-of-KMS-host> |
Vous devez également désactiver la publication sur tous les hôtes KMS si votre service DNS ne prend pas en charge les mises à jour dynamiques. Pour obtenir des instructions, consultez Désactiver la publication d’enregistrements DNS plus loin dans cet article. En désactivant la publication, vous empêchez les journaux d’événements de collecter les événements de publication DNS ayant échoué.
Tip
Les enregistrements de ressources créés manuellement peuvent également coexister avec les enregistrements de ressources que KMS héberge automatiquement publier dans d’autres domaines tant que tous les enregistrements sont conservés pour éviter les conflits.
Désactiver la publication d’enregistrements DNS
Pour désactiver la publication d’enregistrements DNS par l’hôte KMS :
Ouvrez l’Assistant Outils d’activation en volume en exécutant la commande suivante :
vmw.exeDans la page d’introduction, sélectionnez Suivant.
Pour le type d’activation, sélectionnez Key Management Service (KMS). Pour le serveur, entrez localhost pour configurer le serveur local. Si vous souhaitez configurer un autre serveur, entrez son nom d’hôte. Cliquez sur Suivant.
Sélectionnez Ignorer la configuration, puis sélectionnez Suivant.
En regard des enregistrements DNS, décochez la case Publier , puis sélectionnez Valider.