Activation de Windows (et Office) en entreprise

Soumis par philippe le

L'activation des produits Microsoft peut être une activité contraignante dans une entreprise si vous utilisez des licences OEM fournit avec le matériel. Par contre si vous utilisez des licences en volumes plusieurs méthodes sont à votre disposition afin de faciliter les opérations.

Vous avez sans doute déjà entendu parler de clé MAK et clé KMS ?

La clé MAK (Multiple Activation Key) est une clé de produit permettant d'activer manuellement un produit Microsoft sur plusieurs ordinateurs, mais vous devez répéter l'opération sur chacun. Elle est différente des clés OEM fournit avec le matériel. En effet une clé OEM n'est prévu que pour activer un seul ordinateur et ne peut être transférer à autre machine. Une fois la machine activée elle le restera jusqu'à la réinstallation du poste. La licence OEM « meurt » avec la machine. A l'inverse les licences en volumes sont transposables vers de nouvelles machines et vous pouvez même disposer automatiquement des nouvelles versions si vous avez la Software Assurance.

La clé KMS (Key Management Service) permet de mettre en place un service d'activation automatique des produits Microsoft sur une machine du réseau pour l'ensemble des postes. Elle supprimera l'opération consistant à activer chaque poste individuellement et facilitera les déploiements. L'activation KMS n'est pas une activation définitive. Elle est valable pour une période de 180 jours et le poste devra donc l'actualiser de temps en temps. De ce fait si vous prévoyez d'installer une machine en Workgroups ou à l'extérieur de l'entreprise il est plus simple de l'activer avec une clé MAK. Pour utiliser un serveur de licence KMS vous ne devez pas mettre de clé de produit lors de l'installation des postes ou des serveurs clients. Lorsque vous utilisez le support d'installation en volume de votre version, Windows utilise automatiquement une clé générique qui lui indiquera d'utiliser l'activation KMS (Office également). Si vous avez modifié la clé par défaut vous pouvez retrouver les clés génériques dans le lien suivant : https://technet.microsoft.com/en-us/library/jj612867(v=ws.11).aspx .

Il existe 2 méthodes pour utiliser une clé KMS et simplifier l'activation des produits Microsoft. La première méthode apparue avec Windows 2008 et vista met en place un service spécifique KMS. La 2ème méthode est l'activation basée sur Active Directory.

Pour chacune de ces 2 solutions il existe des avantages et des limites :

  • Activation par un serveur KMS :
    • Le serveur KMS installé sur une machine particulière doit être disponible lors de la tentative d'activation d'un client. En cas d'indisponibilité les nouveaux clients ne pourront s'activer. Pour les machines déjà activé elles ne pourront renouveler leur activation de suite, mais une indisponibilité passagère du service n'a que peu d'impact sur les postes vu que l'activation est valable 180 jours.
    • Le serveur KMS est en mesure d'activer l'ensemble des produits de Windows Vista, Windows serveur 2008, Office 2010 et les versions plus récentes.
    • La mise en place d'un serveur KMS nécessite au minimum 5 clients serveurs ou 25 poste de travail. En dessous de ce seuil l'activation ne se fait pas. Si votre réseau contient 3 serveurs et 20 postes l'activation par un serveur KMS ne fonctionnera pas.
    • Votre serveur de licence KMS peut activer les ordinateurs de l'ensemble de votre forêt ainsi que des domaines dans d'autre forêt si les postes sont en mesures de localiser et dialoguer avec le serveur KMS (port 1688, attention au routage).

       

  • Activation basé sur l'AD :
    • Pour s'activer les postes clients doivent pouvoir joindre un contrôleur de domaine, la redondance du service est donc assurée par la mise en place de plusieurs contrôleurs de domaine comme pour Active Directory.
    • Le poste est activé dès l'intégration au domaine et ce désactive automatiquement s'il n'est plus membre du domaine.
    • L'activation basée sur Active Directory n'a pas de seuil minimal vous pouvez donc l'utiliser même si vous n'avez que 10 postes.
    • Les postes clients Windows 8 ou supérieurs et les serveurs Windows 2012 ou supérieur peuvent utiliser l'activation basé sur AD.
    • Le schéma Active Directory doit être mis à niveau vers la version 2012 au minimum, mais il n'est pas nécessaire d'installer un contrôleur de domaine en 2012.

Note importante : Que vous utilisiez une clé MAK ou une clé KMS, le nombre de licence réel que vous avez acheté n'est pas décompté. Le fait que Windows est activé n'est pas une preuve que vous êtes dans la légalité. Vous devez être en mesure de prouver par vos factures et par le détail de votre contrat que vous disposez bien des licences suffisantes pour l'ensemble des produits installés. Si vous bénéficier d'un abonnement MSDN, les clés proposé ne sont à utiliser que pour des scénarios de test pour l'utilisateur qui dispose de l'abonnement. Vous ne devez utiliser une licence MSDN dans votre environnement de production.

Notion de groupe de clé KMS :

Dans votre environnement, vous disposez sans doute de plusieurs versions de serveurs Windows différentes (2008,2008R2,2012 …) avec des édition différentes (Standard, Datacenter , …). De même vous avez sans doute un parc avec des versions de clients Windows différentes (Vista,7, 8, 8.1, 10). Une clé KMS peut activer un produit ou l'ensemble selon le groupe auquel la clé appartient. Par exemple une clé KMS de Windows 2012 R2 Datacenter activera automatiquement toutes les éditions de Windows Vista, 7, 8, 8.1, 2008,2008R2, 2012 et 2012 R2. Il existe plusieurs groupes et chaque groupe permettant d'activer la catégorie inclus dans le groupe ainsi que les groupes inférieur. De plus il existe une clé pour 2012 R2 datant de la sortie du produit et une clé plus récentes intégrant l'activation de Windows 10. Si vous avez déjà mis en place une clé Windows 2012 R2 avec des clients de Windows Vista à 8.1 vous devez installer un package et actualiser votre clé avec une nouvelle intégrant Windows 10.Nous verrons comment retrouver cette clé un peu plus loin.

Il existe 4 groupes de clé dont nous allons décrire les détails dans l'ordre croissant :

  • VL : versions professionnel et entreprise de l'édition client de Windows (Vista à Windows 10)
  • A : Home Server, Web Server
  • B : Standard / Entreprise
  • C : Datacenter / Itanium

     

Si vous installer une clé KMS du groupe A, elle prendra en charge également le groupe VL. Le groupe B prendra en charge le groupe VL et A. Le groupe C prendra en charge tous les groupes et donc toutes versions antérieurs et toutes les éditions.

Il est possible d'installer une clé KMS de Windows 2012 R2 sur un serveur KMS en Windows 2008 R2 (si l'édition standard, Datacenter est respecté). La clé doit permettre l'activation de la licence du serveur KMS. Il vous faudra au préalable installé la mise à jour : https://support.microsoft.com/fr-fr/kb/2885698

Si vous souhaitez ajouter une clé KMS permettant d'activer Windows 10, vous trouver une clé spécifique « 2012R2 with Windows 10 » sur le site de gestion des licences en volume, dans la rubrique « Licences \ Liste des contrats \ ». Sélectionnez votre contrat et rendez-vous dans la rubrique « clés de produit » :

Vous la trouverez dans la liste des produits sous le nom  :

Avant d'installer la nouvelle clé intégrant Windows 10 vous devez installer ce package sur votre serveur KMS :

Pour Windows 8, 8.1, 2012 et 2012R2 : https://support.microsoft.com/en-us/kb/3058168

Pour Windows 7, 2008, 2008R2: https://support.microsoft.com/en-us/kb/3058168.

 

Si vous souhaitez activer Office 2010 avec les services KMS vous pouvez suivre cet article : https://technet.microsoft.com/fr-fr/library/ee624359(v=office.14).aspx#section4 .

Pour office 2013 : https://technet.microsoft.com/fr-fr/library/ee624357.aspx

Pour Office 2016 : la méthode reste la même et vous devez installer le package suivant : https://www.microsoft.com/fr-fr/download/details.aspx?id=49164

Vous trouverez ci-dessous quelques articles complémentaires sur l'activation des produits Microsoft.

https://technet.microsoft.com/en-us/library/dn502537(v=ws.11).aspx

https://technet.microsoft.com/en-us/library/ee939271.aspx

https://blogs.technet.microsoft.com/askpfeplat/2013/02/04/active-directory-based-activation-vs-key-management-services/

https://technet.microsoft.com/en-us/library/dn613828.aspx

 

-------------

Mise en œuvre d'un serveur KMS (exemple sur Windows 2008 R2) (En cours)

Volume Activation Tool https://www.microsoft.com/fr-fr/download/details.aspx?id=11936 ) (En cours)

Mise en œuvre de l'activation basée sur les services Active Directory (En cours)

 

 

 

 

 

Tags: 

Systeme: 

Annee: