Windows Server

Installer un serveur KMS et procéder à l’activation de vos serveurs Windows

thibault
par thibault
5 Min Read

windows-server-2012

Sommaire
Installation d’un serveur KMSBien comprendre le système d’activation de MicrosoftForcer le processus d’activationStatistiques d’activation serveur KMS

Si votre entreprise dispose de licences en volume (comme c’est la plupart du temps le cas pour les grandes entreprises), vous disposez probablement d’un serveur KMS pour activer vos serveurs Windows Server et également vos ordinateurs de bureaux (et parfois bien d’autres choses encore comme les produits Office, cela dépend du type de licences volumes que vous détenez).

Je vous propose aujourd’hui de voir comment installer un serveur KMS et comment procéder à l’activation d’un serveur Windows via l’invite de commandes.

Installation d’un serveur KMS

Sur Windows Server 2012, lorsque vous souhaitez créer votre serveur KMS, vous devez activer le rôle Volume Activation Service.

Role Volume Activation Service

Un peu plus loin dans l’installation du rôle, vous serez invité à saisir votre clé de licences en volume.

Installation KMS Key

Ensuite, vous pourrez personnalisé certains réglages de votre serveur d’activation et notamment les options suivantes :

  • Volume license activation interval,
  • Volume license renewsal interval,
  • Port d’écoute pour le service d’activation (par défaut 1688, n’oubliez pas d’adapter la configuration de vos firewall en conséquence),
  • KMS Firewall exceptions : dans la plupart des cas, vous disposez probablement d’un domaine AD d’entreprise, vous pouvez donc choisir Domain,
  • DNS Records : cochez l’option Publish.

Configuration KMSEnfin, cliquez sur Commit.

Selon le type de configuration souhaitée, vous voudrez peut-être configurer une entrée DNS pour que votre serveur KMS active automatiquement les serveurs et desktop de votre entreprise.

Pour cela, il vous suffit en général d’exécuter la commande suivante dans une invite de commande avec des privilèges administrateur :

nslookup -type=srv _vlmcs._tcp

Bien comprendre le système d’activation de Microsoft

Pour bien comprendre le fonctionnement du processus d’activation, il est important de comprendre le tableau suivant et qui reprend tous les états par lesquels vos serveurs peuvent passer :

  • Initial Grace Period : cet état se produit lorsque l’OS est installé mais qu’il n’a pas été activé. Vous disposez en alors de 30 jours pour procéder à l’activation et cet état peut-être reconduit à 2 reprises (soit un total de 90 jours).
  • Non-Genuine Grace Period : cet état se produit lorsque l’ordinateur a été activé mais qu’ultérieurement il s’avère que la licence utilisée est contrefaite. Là encore, Microsoft tolère une période de 30 jours de battement pour régulariser la situation (pour permettre l’achat d’une licence correcte ou re-tenter l’activation auprès d’un autre serveur KMS, etc.).
  • Out-of-tolerance grace period : cet état se produit lorsque d’importants changements ont été détecté au niveau du hardware du serveur (changement de disque dur, de CPU, etc.) ou bien que l’ordinateur/serveur n’est pas parvenu à contacter le serveur d’activation (KMS ou directement Microsoft) pendant une période de 180 jours. Au bout d’un moment, certaines fonctionnalités seront limitées et à termes vous ne pourrez plus vous log in sur le serveur ou desktop concerné.
  • Licensed : cet état correspond à l’état classique de fonctionnement lorsque le serveur ou le desktop dispose d’une licence valide et est activé.
  • Unlicensed : cet état correspond à un dépassement de la durée pendant laquelle vous auriez normalement dû procéder à l’activation de votre produit. Le serveur ou desktop reste fonctionnel mais certaines fonctionnalités seront limitées (jusqu’au retour au mode Licensed).

Forcer le processus d’activation

Dans certains cas, il peut être utile de forcer l’activation d’un serveur ou desktop auprès du serveur KMS (si celui-ci a changé d’IP par exemple). Dans ce cas, l’action peut-être réalisée via l’invite de commandes comme indiqué ci-dessous :

Choix Serveur KMS

Cscript C:\Windows\System32\slmgr.vbs -skms 10.0.20.11

Où l’adresse IP 10.0.20.11 correspond au serveur qui héberge le rôle de serveur KMS. Veillez à ce que les flux sur le port 1688 soient ouverts.

Une fois que vous avez correctement choisi l’adresse IP de votre serveur KMS, vous pouvez procédez à l’activation comme suit :

Cscript C:\Windows\System32\slmgr.vbs /ato

Si tout se passe, vous devriez voir le message suivant :

Produit Active

Vous pouvez d’ailleurs vérifié que votre serveur/desktop est désormais bien activé dans le Server Manager.

Statistiques d’activation serveur KMS

Par défaut, le serveur KMS n’activera les serveurs/desktop qu’à partir d’un certain nombre de demandes (>2).

Pour visualiser les statistiques et le nombre d’activations réalisées par votre serveur KMS, vous pouvez exécuter la commande suivante (directement sur le serveur KMS) :

Stats KMS

cscript C:\Windows\System32\slmgr.vbs /dli

Consultez également l’excellent article suivant sur Windows-noob.com dont je me suis inspiré. Merci à eux.

Si vous avez des questions, n’hésitez pas ! 🙂

TAGS :
Partager cet article ?
1 commentaire
S’abonner
Notifier de
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

1 Commentaire
Inline Feedbacks
Voir tous les commentaires
otman belhaj
otman belhaj
8 années il y a

Bonjour,
Est-ce possible de configurer un serveur KMS sans connexion internet ?
Merci d’avance de votre réponse

0
Répondre

Publicités

Auteur

Anciennement Sr. Cloud Solution Architect (PFE) @ Microsoft France dans les domaines de l'infrastructure, du cloud et de la sécurité. Je suis aujourd'hui Technical Lead au sein de Devoteam M Cloud. Bonne visite ! 🤓


Certifications

Certifications

Communauté

Discord

Publicités

Partenaires

 

logo-geekland-200px
1
0
Pour partager un avis ou poser une question, laissez un commentaire :-).x