IT.EURIN.fr

IT.EURIN.fr

Technologie de Masterisation


KMS : Notions, Architecture & Installation

Publié par EURIN christophe sur 29 Avril 2013, 15:53pm

Catégories : #KMS, #Licences

Un processus d’activation est nécessaire à l’utilisation des Windows 2008 Serveur / Windows 7 / Windows 8. Cette activation peut se faire : soit par le biais d’une clef MAK (moins de 25 postes), soit par un serveur KMS (plus de 25 postes ou 5 serveurs et postes).

Un serveur KMS doit être mis en place au sein de chaque l’infrastructure Production / intégration ou préproduction Voir de développement.

L’objet de cet article est de traiter la phase d’installation du service KMS sur un serveur installé sur un serveur Windows 8008 R2

Les Notions :

Seuil d’activation du Service KMS :

KMS : Notions, Architecture & Installation

Les clients KMS ne sont activés qu’une fois le seuil d’activation correspondant aux type de Windows atteint (soit le seuil de 5 machines physique pour Windows Server 2008 puis le seuil de 25 machines physiques pour Windows Vista/7). KMS peut activer à la fois les ordinateurs physiques et virtuels d’un même type Windows lorsque le seuil d’ordinateurs physiques est atteint. L’hôte KMS compte le nombre d’ordinateur client KMS physique requérant une activation sur le réseau. Sont pris en compte à la fois les ordinateurs Windows Vista/7/8 et Windows Server 2008

Seuils d'activation

Seuils d'activation

Seuil de désactivation du Service KMS :

Attention si le nombre de machine redressant en dessous des seuils d’activation, les licences pour le type de machine de ce seuil ne seront plus activées.

Type de Licences Service KMS

Le choix du type de licences du service KMS est important car par exemple le choix d'une licence de type B ne permettera pas l'activation des Windows 2008 Datacenter.

Il faudra donc changer la clé et réactiver le service KMS avant de pouvoir activer ce type de machine.

Clés de produit KMS

Clés de produit KMS

Les états de licences

Il existe cinq états de licence différents : Activé, Grâce, Authentique, Notification, Sans licence. Ces états sont le reflet du niveau d’activation et d’authenticité du système.

  • Activé : Lorsque le système est activé, il bénéficie de toutes les fonctionnalités qui sont offertes dans son édition.
  • Grâce : Lorsqu’un ordinateur a été installé mais n’a pas été activé, il est dans la période de grâce. Il bénéficie de toutes les fonctionnalités du système. Cette période de 30 à 60 Jours en fonction du système.
  • Authentique est un état de licence associé à Windows Genuine Advantage qui donne accès à certains services en ligne (Téléchargement de certains HotFixes, Programmes etc …).
    On distingue trois types d’état liés à ce niveau d’état :
    • Non authentique : Le système a reçu un ticket du service de validation en ligne indiquant qu’il ne s’agit pas d’un original.
    • Authentique local : Le système a reçu un ticket de validation.
    • Authentique : Le système a reçu un ticket du service de validation en ligne indiquant qu’il s’agit d’un original.
  • Notification : Le but des notifications est de différentier une copie authentique activée de Windows Vista des autres, tout en maintenant les fonctionnalités du système comme l’ouverture de session, l’accès au bureau habituel, etc. Le mode de fonctionnalités réduites (RFM) a été remplacé dans Windows Vista SP1 par un système de notifications.
  • Mode de fonctionnalités Réduites (RFM) est un état spécifique qui est actif lorsque le système n’a pas été activé et qu’il a dépassé la période de grâce lui étant affecté. Ce mode affecte les fonctionnalités des ordinateurs exécutant Windows Vista (sans Service Packs). Pour les systèmes supérieurs à Windows Vista sans Service Packs, cet état de licence n’est pas disponible.

Notifications ou mode RFM ?

Microsoft a introduit un système de notifications inédit avec Windows Vista SP1 / 7 et Windows Server 2008 pour différencier une copie activée de Windows et une copie qui ne l’est pas, tout en conservant les fonctionnalités du système (comme l’ouverture de session, l’accès au bureau familier, etc.). Ainsi, le système de notifications est venu remplacer le mode de fonctionnalités réduites (RFM) sur les ordinateurs Windows Vista SP1 et Windows Server 2008. Si ces derniers ne sont pas activés au cours de la période de grâce initiale ou d’une période de grâce hors tolérance, des notifications régulières avertissent les utilisateurs de la nécessité de procéder à l’activation. Durant cette période de notification, seules trois différences sont notables au niveau du fonctionnement du système :

  • L’arrière-plan du bureau est noir
  • Un hôte KMS ne peut pas activer ou renouveler des clients KMS
  • Windows® Update installe uniquement des mises à niveau critiques ; les téléchargements facultatifs de type Authentique uniquement ne sont pas disponibles

Périodes de grâce d’activation et réactivations

Toutes les périodes de grâces de l’ensemble des éditions et canaux (détail, intégrateur système/OEM et licence en volume) de Windows Vista SP1 / 7 / 8 sont de 30 jours. Les éditions de Windows Vista / 7 / 8 peuvent toutes être réactivées jusqu’à trois fois, à l’exception de l’édition Windows Vista Entreprise SP1 qui peut être réactivée jusqu’à cinq fois.

La période de grâce initiale pour la version finale (RTM) de Windows Server 2008 est de 60 jours pour l’ensemble des éditions et canaux (détail, intégrateur système/OEM et licence en volume). Toutefois, la période de grâce hors tolérance est de 30 jours. Toutes les éditions de Windows Server 2008 en version finale (RTM) peuvent être réactivées jusqu’à trois fois.

KMS : Notions, Architecture & Installation

OOB = Out-of-Box

OOT = Out-of-Tolerance

Mode dégradé = remplace le mode RFM (Reduced Functionality Mode) sur les machines Windows Vista SP1 et Windows Server 2008. Si une machine atteint l’état de mode dégradé, l’utilisation du système reste toujours possible, seuls des notifications seront affichées pour rappeler l’état non activé de la machine.

Les différents types de licences

Il est possible d’obtenir une licence (de Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2) par le biais de trois intermédiaires :

  • Les fabricants d’ordinateurs (OEM)
  • La vente au détail (Retail)
  • Les licences en volume (Volume Licence)

Clés MAK et KMS

Les clés MAK et KMS ont un fonctionnement différent :

  • Les clés MAK (ou CAM) : Clés d’activation Multiple ont un fonctionnement latéral.
    C'est-à-dire qu’elles ne peuvent activer des produits que de leur propre groupe.
  • Les clés KMS sont hiérarchiques.
    Elles peuvent activer des produits de leur groupe de licence plus les groupes inférieurs à celui-ci.
    Par exemple, une clé de groupe B peut activer des produits du groupe A ainsi que les produits du groupe Vista VL.

Clés clients KMS Système et Office (GVLK)

Important :

Par défaut, les éditions de licence en volume de Windows Vista ®, Windows ® 7, Windows Server ® 2008 ou Windows Server 2008 R2 et Microsoft ® Office KMS 2010 sont déjà préparées à l’activation par KMS. La clé client KMS est déjà installée dans les éditions de licence en volume de ces produits. Vous n'avez pas besoin d'entrer une clé pour activer un produit comme un client KMS, sauf si vous convertissez un produit MAK-activé en activation par KMS

KMS : Notions, Architecture & Installation
KMS : Notions, Architecture & Installation

Échanges et procédure d’activation

KMS : Notions, Architecture & Installation

Détail des échanges :

  1. Après l’installation de la machine, le service « Software Licensing » tente de contacter l’hôte KMS. Tout d’abord, ce service vérifie dans la base de registre locale si un hôte KMS est spécifié. Si c’est le cas, nous passons à la seconde étape. Si ce n’est pas le cas, le service tente d’identifier l’hôte KMS en effectuant une requête DNS.
  2. Le client forme sa demande d’activation en créant son Client Machine ID puis en signant sa requête (avec de l’encryptions AES) et l’envoie à l’hôte KMS en TCP sur le port 1688 (le port utilisé par KMS peut être modifié).
  3. Cette requête est réémise toute les deux heures en cas d’échec (dans le cas d’une machine en période de grâce) ou tous les sept jours (pour une machine déjà activée via KMS).
  4. Après avoir reçu la requête d’activation, l’hôte KMS ajoute le CMID (Client Machine ID) à sa table.
  5. A noter que seuls les 50 derniers clients ayant demandés une activation sont présents dans cette table. Ceci permet à l’hôte KMS de s’assurer de son bon fonctionnement.
  6. L’hôte KMS renvoie au client le décompte d’activations (le nombre de demande d’activation déjà effectuées).
  7. A la réception de la réponse, le client évalue le décompte d’activations et la compare à la stratégie de License (voir plus bas cet aspect). Si le décompte a dépassé le nombre minimal de demandes d’activation, le client s’active et stocke le Product ID de l’hôte KMS, les fréquences d’activation et le Client Hardware ID.

INSTALLATION

Pré-requis à l’installation du serveur KMS

KMS : Notions, Architecture & Installation

Configurer le DNS pour l’activation KMS


Résumé des actions et fonctions :

Les hôtes KMS publient automatiquement leur existence en créant des enregistrements de ressources de service (SRV) dans le serveur DNS Si vous avez seulement un hôte KMS et un DDNS, aucune action n’est nécessaire pour que l’hôte KMS crée l’enregistrement SRV qui publie le service KMS. Si vous avez plusieurs hôtes KMS, seul le premier hôte KMS peut créer un enregistrement SRV. Les hôtes KMS ultérieurs ne pourront ni changer ni mettre à jour les enregistrements SRV, sauf si les permissions par défaut sont modifiées sur le serveur DNS. l'administrateur de serveur DNS doit entrer manuellement les enregistrements SRV.

Les enregistrements doivent être :

  • nommés _VLMCS._TCP. DNSDomainName , DNSDomainName étant le nom d'un domaine DNS.

  • La durée de vie (TTL) de ces enregistrements doit être de 60 minutes.

  • L'adresse de l'hôte KMS et son port (par défaut, 1688/TCP) doivent également être inclus dans chaque enregistrement.

  • Les clients KMS n'utilisent pas les champs de priorité ou de pondération lors de la sélection d'un hôte KMS. En revanche, ils sélectionnent de manière aléatoire un hôte KMS dans la liste complète des hôtes KMS que DNS retourne pour leur domaine.

Configuration Multi-domaine :

Si vous avez plusieurs noms de domaine sur votre réseau, tous les noms de domaine qui contiennent des machines Vista pour l'activation automatique auront besoin de cet enregistrement SRV.

Exemples d’enregistrements pour un mono-domaine et de multiple KMS :

_vlmcs._tcp. 600 IN SRV 0 100 1688 kms1.service.ohio-state.edu.
_vlmcs._tcp. 600 IN SRV 0 100 1688 kms2.service.ohio-s
tate.edu

Options KMS pour WINDOWS 7/8 et Vista

Si la découverte automatique KMS n'est pas souhaitée, les machines peuvent être configurées manuellement pour localiser le serveur KMS.

Sur la machine, faites un clic droit sur le programme d'invite de commandes et sélectionnez « Exécuter en tant qu'administrateur ».


À l'invite de commande, tapez la commande suivante:

cscript c: \ windows \ system32 \ slmgr.vbs-skms kms1.service.ohio-state.edu

INSTALLATION


Les notions :


Cette section décrit l’installation du service KMS sur un serveur Windows 2003 Server SP1 référencé dans les standards de la DSI VEOLIA Propreté.
Le service KMS est intégré en Natif sur Windows 2008.

Résumé de l’installation :

1. Sur un hôte Windows Server 2003, après l’installation du service KMS, la clé KMS doit être spécifiée. Sur un hôte Windows Server 2008 ou Windows Vista, la fourniture de la clé KMS active le service KMS (il n’est pas nécessaire de l’installer car il est déjà présent).

2. Le service KMS contacte les services d’activation Microsoft sur internet (Microsoft Hosted Activation Services). Cette opération n’est réalisée qu’une seule fois. Aucun autre contact avec les services de Microsoft n’intervient par la suite sauf en cas d’ajout d’une autre clé KMS ou de renouvellement.

3. Par défaut, le service KMS tente de créer un enregistrement SRV dans DNS. Ceci permet aux clients de le trouver facilement.


Installation du service KMS sur un serveur W2K8


Note : la plupart des commandes exécutées avec slmgr.vbs requièrent l’exécution depuis un prompt CMD en mode privilégié.

KMS : Notions, Architecture & Installation
KMS : Notions, Architecture & Installation
KMS : Notions, Architecture & Installation
KMS : Notions, Architecture & Installation

Vérification de la configuration du service KMS

Ce paragraphe décrit la procédure de vérification du bon fonctionnement du service KMS.

KMS : Notions, Architecture & Installation

KMS Office 2010 et supérieur

Pour implémenter l’activation des licences Office 2010 sur le serveur Hote KMS suivez la procédure suivante :

KMS : Notions, Architecture & Installation

Débogage en cas de non activation d'un client KMS (Service KMS validé comme fonctionnel)

Ci-dessous une procédure de test pour voir si les prérequis au niveau des flux et des DNS sont effectifs :

  • Test d’ouverture de Flux 1688 à partir d’un serveur :
  1. Tapez dans une boite de ligne de commande « Telnet <Ip_du serveur KMS>:1688 »
  2. Si Le message "Connecting to Server...." reste affiché éternellement, cela signifie que le flux du poste de travail vers le serveur n’est pas ouvert

Si la connexion Telnet s’établit, nous allons tester la résolution DNS du service KMS

  • Test résolution DNS à partir du serveur :
  1. Tapez la commande suivante pour vérifier l’enregistrement DNS pour le service KMS : « nslookup –type=SRV _vlmcs._tcp »

Vérifier les actions suivantes :

  • Les Machines sont-elles intégrées dans le domaine et ont-elles été rebootées ?
  • Les clé sont-elles toujours des clé client KMS ?

Si à ce niveau-là des tests, tout est bon et que les clés d’activation sur les machines sont les clés client KMS : les machines doivent normalement s’activer …

Les options de configuration pour le client Windows

KMS : Notions, Architecture &amp; Installation
KMS : Notions, Architecture &amp; Installation

Les options de configuration pour Office 2010/2013

KMS : Notions, Architecture &amp; Installation

Procédure de migration d’une VM avec service KMS

Il faut savoir que la virtualisation d’une machine sur VMWARE n’est pas totale : Les professeurs des ESX sont visibles dans les VM.

Les licences KMS prennent en compte tous les composants hardware de la machine pour associé une clé Service KMS à une machine.

Si vous migrez une VM d’un ESX avec des processeurs AAA 3 GHz sur un ESX avec des processeurs BBB 2Ghz, la licence considérera que vous avez changé de machine et désactivera la licence et le service KMS.

Procédure de migration de la VM vers un autre ESX (hardware diffèrent)

Le plan d’action est simple :

-Migrez la VM.

-Changez la clé de licence et réactivez le service KMS par internet ou téléphone.

Commenter cet article

D
Parfait @Stephane
Répondre
K
Merci beaucoup, le site est parfait
Répondre
S
Pour une clé d'activation originale et authentique pour Windows Server 2008 je vous conseille de visiter licence-activation.fr
Testé.
Répondre
J
merci
S
Très intéressant le site, merci

Archives

Nous sommes sociaux !

Articles récents