Vue d’ensemble de l’activation en volume

S'applique à: Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016 Standard Technical Preview 5, Windows Server 2016 Datacenter Technical Preview 5

Cette vue d’ensemble technique, qui s’adresse aux professionnels de l’informatique, décrit les technologies d’activation en volume présentes dans les systèmes d’exploitation Windows et les avantages que ces technologies offrent à votre organisation au moment de déployer et de gérer les licences en volume pour un parc d’ordinateurs de taille moyenne ou étendue.

Vouliez-vous dire…

• Activation en volume pour Windows 7 et Windows Server 2008 R2

• Activation des produits Microsoft (informations sur les licences d'utilisateur final et sur les modalités d'acquisition de licences pour des copies individuelles de Windows dans les points de vente concernés)

• Gestionnaire de licences des services Bureau à distance

Description de l’activation en volume

Un certain nombre de technologies sont disponibles dans les systèmes d’exploitation serveur et client Windows pour simplifier la configuration de la distribution et de la gestion des licences logicielles en volume d’une organisation. Ces technologies sont les suivantes :

• Rôle serveur Services d'activation en volume   Les services d'activation en volume sont un rôle serveur de Windows Server introduit dans Windows Server 2012. Ils permettent d'automatiser et de simplifier l'émission et la gestion de licences en volume de logiciels Microsoft pour de nombreux cas de figure et d'environnements. Avec les services d’activation en volume, vous pouvez installer et configurer le service de gestion de clés (KMS) et permettre l’activation basée sur Active Directory.

• Service de gestion de clés (KMS)   KMS est un service de rôle qui permet aux organisations d’activer des systèmes sur leur réseau à partir d’un serveur où un hôte KMS est installé. Le service KMS permet aux professionnels de l’informatique de procéder à des activations sur leur réseau local, ce qui évite que des ordinateurs spécifiques aient à se connecter à Microsoft pour l’activation de produit. KMS ne nécessite pas de système dédié et peut être co-hébergé sur un système qui fournit d’autres services. Par défaut, les éditions en volume des systèmes d’exploitation serveur et client Windows se connectent à un système qui héberge le service KMS pour demander une activation. Aucune action n’est nécessaire de la part de l’utilisateur.

• Activation basée sur Active Directory   L’activation basée sur Active Directory est un service de rôle qui vous permet d’utiliser les services de domaine Active Directory (AD DS) pour stocker les objets d’activation, ce qui peut grandement simplifier la tâche de maintenance des services d’activation en volume pour un réseau. L’activation basée sur Active Directory ne nécessite aucun serveur hôte supplémentaire. Les demandes d’activation sont traitées au cours du démarrage de l’ordinateur.

  Tous les ordinateurs exécutant un système d’exploitation serveur ou client avec une clé de licence en volume générique et qui sont connectés au domaine s’activent automatiquement et de manière transparente. Ils demeurent activés aussi longtemps qu’ils sont membres du domaine et maintiennent un contact périodique avec un contrôleur de domaine. L’activation se déroule après le démarrage du service de gestion de licences. Lorsque ce dernier démarre, l’ordinateur qui exécute un système d’exploitation serveur ou client Windows contacte automatiquement les services AD DS, reçoit l’objet d’activation et procède à l’activation sans nécessiter d’intervention de l’utilisateur.

  Notes

  Les services AD DS doivent être au niveau du schéma de Windows Server 2012 au minimum pour stocker les objets d'activation. Les contrôleurs de domaine qui exécutent des versions antérieures de Windows Server peuvent activer les clients après que leurs schémas ont été mis à jour à l'aide de la version Windows Server 2012 d'Adprep.exe. Pour plus d'informations, voir Exécution d'Adprep.exe.

• Console Outils d’activation en volume   Le composant logiciel enfichable Outils d’activation en volume est installé avec KMS et l’activation basée sur Active Directory. Vous pouvez utiliser la console Outils d’activation en volume pour installer, activer et gérer une ou plusieurs clés de licence d’activation en volume dans les services AD DS ou sur un hôte KMS.

D’autres technologies d’activation en volume de Microsoft peuvent être utilisées conjointement avec les systèmes d’exploitation serveur Windows notamment :

• Outil Gestion de l’activation en volume   L’outil Gestion de l’activation en volume est un composant logiciel enfichable MMC gratuit que vous pouvez télécharger gratuitement. Il est inclus dans le Kit de déploiement et d’évaluation Windows (ADK) qui permet aux administrateurs réseau et autres professionnels de l’informatique d’automatiser et de gérer de manière centralisée le processus d’activation de version commerciale et en volume de Windows et Microsoft Office. Cet outil peut gérer l’activation en volume à l’aide de clés d’activation multiples (MAK) ou du service de gestion de clés Windows.

  VAMT 3.0 inclut toutes les fonctionnalités principales des versions précédentes et inclut une interface améliorée, le stockage dans une base de données SQL Server offrant une plus grande extensibilité et de meilleures performances, de nouvelles options de génération de rapports, la possibilité d’utiliser les applets de commande Windows PowerShell et une nouvelle aide contextuelle. VAMT 3.0 prend en charge l’activation basée sur Active Directory en plus de l’activation KMS et l’activation MAK. VAMT version 3.1 est inclus dans Windows ADK. Pour plus d'informations sur l'outil Gestion de l’activation en volume (VAMT) voir Informations techniques de référence sur l'outil Gestion de l'activation en volume et Rubriques des procédures de l'outil Gestion de l'activation en volume

• Clé d’activation multiple (MAK)   Une clé d’activation multiple (MAK) est une clé de licence en volume permettant l’activation unique par le biais de services d’activation hébergés par Microsoft. Il existe deux façons d’utiliser une clé MAK pour activer des ordinateurs :

  • Activation indépendante d’une clé MAK   Chaque ordinateur doit se connecter indépendamment et être activé par Microsoft sur Internet ou par téléphone.

  • Activation proxy MAK   Un ordinateur faisant office de proxy MAK rassemble des informations d’activation de plusieurs ordinateurs sur le réseau, puis envoie une demande d’activation centralisée à Microsoft en leur nom. L’activation proxy MAK est configurée par le biais de l’outil Gestion de l’activation en volume (VAMT, Volume Activation Management Tool).

• Activation automatique d'ordinateur virtuel    L'activation automatique d'ordinateur virtuel (AVMA) vous permet d'installer des ordinateurs virtuels sur un serveur Windows correctement activé, sans avoir à gérer de clés de produit pour chaque ordinateur virtuel, même dans des environnements déconnectés. Aucune gestion de clé de produit ni lecture d’autocollant sur les serveurs n’est requise. L’ordinateur virtuel est activé et continue de fonctionner même lors de sa migration entre des serveurs de virtualisation. AVMA requiert uniquement un serveur de virtualisation exécutant Windows Server 2012 R2 Datacenter. Le système d’exploitation de l’ordinateur virtuel invité doit être Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard ou Windows Server 2012 R2 Essentials. Pour plus d'informations sur l'activation automatique d'ordinateur virtuel, voir Activation automatique d’ordinateur virtuel.

Comment l’activation en volume fonctionne-t-elle ?

Avant de configurer et d’utiliser les technologies d’activation en volume, il est utile de comprendre comment l’activation en volume fonctionne.

Dans un environnement qui exploite un hôte KMS, le processus d’activation en volume se présente comme suit :

1. Le service KMS est installé sur un serveur.

2. La clé d’hôte KMS est installée sur l’hôte, puis activée en contactant les services d’activation que Microsoft héberge.

3. Une fois le service de gestion de clés KMS activé, il inscrit un enregistrement SRV dans le DNS (Domain Name System) chaque fois que le service KMS est démarré ou une fois par jour.

4. Un ordinateur client du service de gestion de clés détecte l’hôte du service à partir d’une entrée du Registre configurée ou de l’enregistrement SRV du service de gestion de clés dans DNS.

5. Le client envoie une demande RPC à l’hôte du service de gestion de clés sur le port 1688/TCP (paramètre par défaut). Cette demande comprend un ID d’ordinateur client chiffré. Si l’ordinateur n’a jamais été activé et que l’hôte KMS ne répond pas, le client envoie une nouvelle demande au bout de deux heures. Si l’ordinateur a été activé, le client envoie une demande de réactivation au bout de sept jours.

6. L’hôte KMS ajoute l’ID de l’ordinateur client à une table et retourne le nombre d’activations au client.

7. Le client évalue le nombre d’activations d’après la stratégie de licence et s’active si le seuil d’activation est atteint.

   Notes

   Le service KMS maintient un seuil d'activation qui impose à l'organisation d'activer au moins cinq ordinateurs (physiques ou virtuels) exécutant un système d'exploitation serveur avec Windows Server 2012 au minimum et au moins 25 ordinateurs clients exécutant Windows 8 au minimum. Les ordinateurs qui exécutent Windows Server 2012 doivent se connecter au cours d'une période de 30 jours à des ordinateurs clients KMS actifs.

Dans un environnement qui exploite l’activation basée sur Active Directory, le processus d’activation en volume se présente comme suit :

1. Un utilisateur disposant des autorisations d’administrateur d’entreprise installe sur un contrôleur de domaine le service de rôle d’activation basée sur Active Directory, en incluant la clé d’hôte KMS, puis active cette clé par le biais des services d’activation hébergés par Microsoft.

   Notes

   Cette installation peut s’effectuer depuis n’importe quel ordinateur où la console des outils d’activation en volume est installée.

2. Quand un ordinateur joint à un domaine qui exécute Windows avec une clé de licence en volume générique démarre, le service de gestion des licences sur le client interroge automatiquement le contrôleur de domaine pour obtenir les informations de licence.

   Notes

   L’activation basée sur Active Directory ne peut pas être utilisée pour accorder des licences aux ordinateurs qui ne sont pas membres du domaine.

3. Si un objet d’activation valide est trouvé, l’activation se poursuit automatiquement sans intervention de l’utilisateur. Les recommandations en matière de renouvellement s’appliquent également à l’activation basée sur Active Directory comme à l’activation du service de gestion de clés.

   Notes

   Si les informations de licence en volume sont introuvables dans AD DS, les clients qui exécutent Windows recherchent un hôte KMS, puis tentent l’activation en suivant le processus d’activation KMS ci-dessous.

Si l’activation basée sur Active Directory ou l’activation KMS ne sont pas les méthodes souhaitées (comme c’est le cas pour attribuer des licences à des ordinateurs sur des sites distants), les clés MAK peuvent être distribuées à travers une image du système d’exploitation. Pour cela, utilisez un script WMI et l’assistant de changement de clé de produit, ou faites appel à l’outil VAMT. Après avoir installé une clé MAK, chaque client doit se connecter individuellement à Microsoft par Internet ou par téléphone pour terminer l’activation.

Une autre option de validation MAK est disponible pour les ordinateurs clients qui ne sont pas connectés à Internet, tels que ceux dans des environnements éloignés ou fortement sécurisés. Dans le cas de l’activation proxy MAK, VAMT installe une clé de produit MAK sur un ordinateur client, obtient l’ID d’installation (IID, Installation ID) auprès de l’ordinateur cible, envoie l’IID à Microsoft pour le compte du client, puis reçoit un ID de confirmation (CID, Confirmation ID). L’outil active alors l’ordinateur client en installant le CID.

Cas pratiques

La validation des licences et l’activation de dizaines, centaines ou milliers d’ordinateurs sur plusieurs sites constitue une tâche importante de l’administration du réseau. En faisant cela, vous vous assurez que les systèmes d’exploitation et les applications sont authentiques, n’ont pas été compromis et seront pris en charge. Les services d’activation en volume peuvent vous aider à effectuer ces tâches.

Des questions courantes liées à l’attribution de licences et à l’activation sont reprises ci-après.

Qu’est-ce que l’activation ?

L’activation du produit représente le processus de validation des logiciels auprès du fabricant. Elle confirme l’authenticité d’un produit et que la clé du produit n’a pas été compromise. Il établit une relation entre la clé de produit du logiciel et une installation particulière de ce logiciel sur un dispositif. Dans les versions antérieures du système d’exploitation Windows, l’activation et la validation (par l’outil Windows Genuine) avaient lieu séparément. Cela a provoqué une certaine confusion parmi les utilisateurs qui pensaient que ces termes étaient interchangeables. Dans les systèmes d'exploitation Windows à partir de Windows Server 2012 ou Windows 8, l'activation et la validation ont lieu en même temps.

Quelles options d’activation sont-elles proposées ?

Pour les versions commercialisées des systèmes d’exploitation serveur et client Windows, les licences sont disponibles via les canaux suivants :

• Version commerciale   Les logiciels Microsoft acquis chez un revendeur se voient attribués une licence individuelle et sont accompagnés d’une clé de produit unique (imprimée sur l’emballage du produit). L’utilisateur la saisit à l’installation du produit. L’ordinateur utilise cette clé pour effectuer l’activation une fois le logiciel installé. Cette étape d’activation finale peut s’accomplir en ligne ou par téléphone.

• Fabricant d’ordinateurs OEM   La plupart des fabricants OEM vendent des systèmes qui incluent une version standard de Windows et d’autres logiciels. L’activation OEM s’effectue en associant le système d’exploitation au microprogramme de l’ordinateur. Ce processus se produit avant que l’ordinateur ne soit envoyé au client. Le logiciel est donc déjà activé et aucune action supplémentaire n’est requise par l’utilisateur. L’activation OEM reste valable tant que le client utilise l’image fournie par le fabricant OEM sur l’ordinateur. Si les clients veulent créer des images personnalisées, ils peuvent utiliser cette image comme base pour créer des images personnalisées.

• Licence en volume   Une licence en volume représente une clé de produit qui permet à une organisation d’activer un certain nombre de clients pour utiliser un logiciel particulier. Le programme de licence en volume offre des programmes adaptés à la quantité et aux préférences d’achat d’un grand nombre d’organisations. Pour devenir un client du programme de licence en volume, l’organisation doit mettre en place un contrat de licence en volume avec Microsoft.

Que se passe-t-il si les systèmes ne sont pas activés ?

L’activation est conçue pour être relativement transparente aux utilisateurs. Cependant, le système d’exploitation doit être activé immédiatement lors de l’installation. Le défaut d’activation des systèmes d’exploitation Windows empêche les utilisateurs de finaliser la personnalisation de l’environnement.

Quand utiliser l’activation en volume ?

Les clients peuvent suivre l’un des trois ou les trois scénarios d’activation en volume décrits précédemment (service de gestion de clés, activation basée sur Active Directory ou clés MAK) pour activer les systèmes de leurs environnements.

• Quand utiliser le service de gestion de clés (KMS) : le service KMS constitue la clé par défaut des clients d'activation en volume, quelle que soit la version Windows qu'ils exécutent. Si votre réseau prévoit plusieurs versions déployées de systèmes d’exploitation Windows client et serveur, le service KMS est probablement le plus à même de les activer.

  Important

  Les installations du service de gestion de clés (KMS) sur Windows 7 SP1 ou Windows Server 2008 R2 SP1 doivent être mises à jour pour prendre en charge l'activation des clients qui exécutent les systèmes d'exploitation à partir de Windows 8 ou Windows Server 2012. Pour plus d'informations, voir Une mise à jour ajoutant la prise en charge des hôtes KMS pour Windows 8 et Windows Server 2012 et pour Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 est disponible.

  Le service KMS permet aux organisations d’activer des systèmes de leur réseau, évitant ainsi aux différents ordinateurs de se connecter à Microsoft pour l’activation du produit.

  Pour utiliser l’activation KMS, l’ordinateur doit disposer de la licence du système d’exploitation appropriée (obtenue via des OEM avec l’achat d’un nouvel ordinateur), et le BIOS doit contenir un marqueur Windows.

• Quand utiliser l'activation basée sur Active Directory : l'activation basée sur Active Directory simplifie le processus d'activation des clients qui exécutent un système d'exploitation à partir de Windows 8 ou Windows Server 2012. De plus, elle nécessite le schéma AD DS de Windows Server 2012 ou version ultérieure.

  Les objets d’activation ne sont pas modifiables en soi. Toutefois, un administrateur disposant des autorisations appropriées peut utiliser des outils AD DS avancés afin d’afficher chaque objet d’activation et de configurer des listes de contrôle d’accès de sécurité (ACL, Access Control List) pour les objets d’activation chargés de restreindre l’accès selon les besoins. Les administrateurs peuvent supprimer le cas échéant des objets d’activation. Sur un client local, l’utilisateur peut faire appel à la ligne de commande pour exécuter ces fonctions s’il dispose d’accès en écriture sur l’objet d’activation.

• Quand utiliser les clés d'activation multiple (MAK) : les ordinateurs d'une organisation ne sont pas tous placés de façon pratique sur les réseaux de l'organisation. Des ordinateurs peuvent être des ordinateurs portables que des employés qui voyagent fréquemment possèdent, pouvant se situer dans des agences qui ne disposent pas d’une bonne connectivité au réseau hôte ou pouvant intégrer des réseaux extrêmement sécurisés qui sont déconnectés du réseau principal. Vous pouvez utiliser des clés MAK pour activer ces clients.

  Notes

  Pour plus d'informations sur la configuration et l'utilisation de l'activation MAK, voir le Guide de déploiement de l'activation en volume

Configuration requise

Les services d'activation en volume peuvent être installés et utilisés sur n'importe quel ordinateur exécutant Windows Server 2012 ou un système d'exploitation ultérieur.

L'activation basée sur Active Directory nécessite que les services AD DS soient au niveau du schéma de Windows Server 2012, ou version ultérieure, pour stocker les objets d'activation. Les contrôleurs de domaine qui exécutent des versions antérieures de Windows Server peuvent activer les clients après que leurs schémas ont été mis à jour à l'aide de la version Windows Server 2012 d'Adprep.exe.

Le service KMS peut être installé au moyen du Gestionnaire de serveur sur n'importe quel ordinateur exécutant Windows Server 2012 ou un système d'exploitation ultérieur. Vous pouvez également l’installer à partir de la ligne de commande et l’utiliser sur les ordinateurs exécutant des versions antérieures de Windows Server.

Le service KMS permet d’activer les ordinateurs exécutant n’importe quelle version de Windows et pouvant être un membre d’un domaine.

Informations supplémentaires