Projet Networking TNE

Mise en Place du Serveur KMS

5 min de lecture

Phase 3 : Gestion des Licences avec un Serveur KMS

1. Objectif de ce Document

Ce document explique comment installer et configurer un serveur KMS (Key Management Service) au sein de notre domaine Active Directory.

L’objectif est de créer un service d’activation centralisé qui permettra à nos postes de travail clients et à nos serveurs Windows de s’activer automatiquement, sans avoir besoin de saisir manuellement des clés de produit.

2. Le “Pourquoi” : Le Distributeur Automatique de Licences

Imaginez que chaque ordinateur a besoin d’une “licence” pour utiliser Windows, un peu comme un ticket de cinéma.

  • Méthode Manuelle (Clé MAK) : C’est comme si l’administrateur devait aller voir chaque personne dans la file du cinéma pour lui donner son ticket personnel. C’est long, et si une personne perd son ticket, il faut le gérer.
  • Méthode Automatisée (Serveur KMS) : C’est comme installer un distributeur automatique à l’entrée du cinéma.
    1. L’administrateur charge une seule fois la machine avec une “bobine de tickets” spéciale (la clé d’hôte KMS).
    2. Quand un client Windows démarre sur le réseau, il cherche automatiquement le distributeur (le serveur KMS) grâce à une publication dans le DNS.
    3. Il demande un ticket. Le distributeur lui en donne un, valable pour 180 jours.
    4. Régulièrement (tous les 7 jours), le client revient voir le distributeur pour renouveler son ticket, ce qui réinitialise le compteur à 180 jours.

Cette méthode est transparente pour l’utilisateur, facile à gérer pour l’administrateur, et parfaitement adaptée aux parcs informatiques d’une certaine taille.

Le Seuil d'Activation

Le serveur KMS a une particularité : il ne commence à distribuer des activations que lorsqu’un certain nombre de machines l’ont contacté. C’est le seuil d’activation.

  • Pour les clients (Windows 10/11) : Il faut 25 machines uniques.
  • Pour les serveurs (Windows Server) : Il faut 5 machines uniques. Avant que ce seuil ne soit atteint, les machines demanderont une activation mais le serveur refusera. Une fois le seuil atteint, il activera tout le monde.

3. Prérequis

  • Notre Active Directory est fonctionnel.
  • Nous utiliserons un de nos contrôleurs de domaine (ex: vm-win-dc-01) pour héberger ce service. C’est une pratique courante car c’est un serveur qui est, par définition, toujours allumé.
  • Vous devez disposer d’une clé d’hôte KMS (KMS Host Key) fournie par Microsoft. Cette clé est spéciale et est différente des clés d’activation classiques (MAK). Elle est disponible sur les portails de licences en volume de Microsoft.

4. Procédure Pas-à-Pas

Étape 1 : Installation du Rôle

Le service KMS est intégré dans le rôle “Volume Activation Services”.

  1. Connectez-vous au serveur vm-win-dc-01.
  2. Ouvrez le Server Manager.
  3. Lancez l’assistant Add roles and features.
  4. Sélectionnez le rôle Volume Activation Services.
  5. Poursuivez et terminez l’installation.

Étape 2 : Configuration du Service

  1. Après l’installation, ouvrez l’outil Volume Activation Tools depuis le menu Démarrer ou le Server Manager.
  2. L’assistant de configuration se lance.
    • Select Activation Method : Choisissez Key Management Service (KMS).
    • Product Key Management : Entrez votre clé d’hôte KMS (KMS Host Key) dans la zone de texte. C’est la clé qui “charge” le distributeur. Cliquez sur Commit.
    • Activate Product : Le serveur va maintenant contacter les serveurs de Microsoft pour activer cette clé d’hôte. Assurez-vous que le serveur a accès à Internet pour cette étape.
    • Configure Key Management Service Options : L’assistant va configurer automatiquement la publication DNS. C’est grâce à cela que les clients trouveront le serveur. Vérifiez que les paramètres sont corrects et continuez.

Le service est maintenant installé, activé et publié dans l’annuaire.

Étape 3 : Configuration des Clients

La beauté du système KMS est que la configuration côté client est minimale, voire inexistante.

  • Si vous installez un Windows à partir d’une image “Volume License”, il contient déjà une clé de licence client générique (GVLK). Ce type de client est pré-configuré pour chercher un serveur KMS.
  • Notre déploiement via MDT utilisera nativement ces images, donc nos postes clients seront prêts à l’emploi.

Si jamais vous devez convertir un poste qui a une clé MAK en client KMS, il suffit d’ouvrir une invite de commande en administrateur et de taper :

  1. slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (remplacez par la clé GVLK publique de Microsoft pour votre version de Windows).
  2. slmgr /ato (pour forcer la tentative d’activation).

5. Points de Validation

  • Côté Serveur :
    • Ouvrez une invite de commande sur le serveur KMS (vm-win-dc-01).
    • Tapez slmgr /dlv. Une fenêtre apparaît. Vous devriez voir des informations sur le service KMS, y compris le “Current count” (nombre de machines qui l’ont contacté). Au début, ce compteur sera à 0.
  • Côté DNS :
    • Ouvrez la console DNS.
    • Naviguez dans Forward Lookup Zones > tne.local > _tcp.
    • Vous devez y trouver un enregistrement de type “Service Location” (SRV) nommé _vlmcs. C’est la “publicité” qui permet aux clients de trouver le service.
  • Côté Client :
    • Déployez un ou plusieurs postes clients via WDS/MDT.
    • Sur un client, ouvrez une invite de commande et tapez slmgr /xpr. Il indiquera que la machine est en “mode notification” ou affichera la date d’expiration de la période de grâce.
    • Une fois que le seuil de 25 clients sera atteint, la même commande affichera “The machine is permanently activated”.

La gestion de nos licences est maintenant centralisée et automatisée. L’étape suivante est de prendre le contrôle d’un autre aspect crucial de la gestion de parc : les mises à jour Windows. C’est le rôle du service WSUS.

Vue Graphique

Liens retour