Effectuer une activation basée sur Active Directory

  • Article

L’activation basée sur Active Directory est implémentée en tant que service de rôle qui s’appuie sur AD DS pour stocker des objets d’activation. Ce type d’activation requiert la mise à jour du schéma de la forêt par adprep.exe sur un ordinateur exécutant Windows Server 2012 R2 ou Windows Server 2012, mais une fois le schéma mis à jour, les contrôleurs de domaine plus anciens peuvent toujours activer les clients.

Tous les ordinateurs appartenant à un domaine exécutant Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 ou Windows Server 2012 avec une clé GVLK sont activés automatiquement et en toute transparence. Ils restent activés tant qu’ils sont membres du domaine et maintiennent un contact régulier avec un contrôleur de domaine. L’activation a lieu après le démarrage du service de gestion de licences. Au démarrage de ce service, l’ordinateur contacte automatiquement AD DS, reçoit l’objet d’activation et est activé sans intervention de l’utilisateur.

Pour permettre aux ordinateurs disposant de clés GVLK de s’activer eux-mêmes, utilisez la console Outils d’activation en volume de Windows Server 2012 R2 ou l’outil Gestion de l’activation en volume des versions antérieures de Windows Server pour créer un objet dans la forêt AD DS. Vous créez cet objet d’activation en envoyant une clé d’hôte KMS à Microsoft, comme indiqué figure 10.

Le processus se déroule comme suit :

  1. Effectuez l’une des tâches suivantes :

    • Installez le rôle de serveur Services d’activation en volume sur un contrôleur de domaine exécutant Windows Server 2012 R2, puis ajoutez une clé d’hôte KMS à l’aide de l’Assistant Outils d’activation en volume.

    • Étendez le domaine au niveau du schéma de Windows Server 2012 R2 et ajoutez une clé d’hôte KMS à l’aide de l’outil Gestion de l’activation en volume.

  2. Microsoft vérifie la clé d’hôte KMS, et un objet d’activation est créé.

  3. Les ordinateurs clients sont activés par la réception de l’objet d’activation d’un contrôleur de domaine lors du démarrage.

Flux de l’activation basée sur Active Directory

Figure 10. Flux de l’activation basée sur Active Directory

Pour les environnements dans lesquels tous les ordinateurs exécutent Windows 10, Windows 8.1, Windows 8 ou Windows Server 2012 R2 et où ils sont joints à un domaine, l’activation basée sur Active Directory est la meilleure option pour activer l’ensemble des ordinateurs clients et serveurs. Par ailleurs, vous pouvez supprimer tous les hôtes KMS de votre environnement.

Si un environnement contient toujours des systèmes d’exploitation et des applications de licence en volume antérieurs ou si vous disposez d’ordinateurs de groupe de travail en dehors du domaine, vous devez mettre à jour un hôte KMS pour conserver l’état d’activation des éditions de licence en volume antérieures de Windows et Office.

Les clients qui sont activés avec une activation basée sur Active Directory conserve leur état activé jusqu’à 180 jours depuis le dernier contact avec le domaine, mais ils tentent régulièrement de se réactiver avant, puis à la fin de cette période de 180 jours. Par défaut, cet événement de réactivation se produit tous les sept jours.

Si un événement de réactivation se produit, le client interroge AD DS à propos de l’objet d’activation. Les ordinateurs clients examinent l’objet d’activation et le comparent à l’édition locale telle qu’elle est définie par la clé GVLK. Si l’objet et la clé GVLK correspondent, la réactivation a lieu. Si l’objet AD DS ne peut pas être récupéré, les ordinateurs clients utilisent l’activation KMS. Si l’ordinateur est supprimé du domaine, lors du redémarrage de l’ordinateur ou du service de protection logicielle, le système d’exploitation modifie l’état activé en état non activé, puis l’ordinateur essaie de s’activer à l’aide du service KMS.

Configuration pas à pas : Activation basée sur Active Directory

Remarque  

Vous devez être membre du groupe Administrateurs local sur tous les ordinateurs indiqués dans ces étapes. Vous devez également être membre du groupe Administrateurs d’entreprise, car la configuration de l’activation basée sur Active Directory modifie les paramètres de la forêt.

 

Pour configurer l’activation basée sur Active Directory sur Windows Server 2012 R2, procédez comme suit :

  1. Utilisez un compte avec les informations d’identification d’administrateur de domaine et d’administrateur d’entreprise pour vous connecter à un contrôleur de domaine.

  2. Lancez le Gestionnaire de serveur.

  3. Ajoutez le rôle Services d’activation en volume, comme indiqué figure 11.

    Image du menu

    Figure 11. Ajout du rôle Services d’activation en volume

  4. Cliquez sur le lien pour lancer les outils d’activation en volume (figure 12).

    Image du menu

    Figure 12. Lancement des outils d’activation en volume

  5. Sélectionnez l’option Activation basée sur Active Directory (figure 13).

    Image du menu

    Figure 13. Sélection de l’activation basée sur Active Directory

  6. Entrez votre clé d’hôte KMS et (éventuellement) un nom complet (figure 14).

    Image du menu

    Figure 14. Saisie de votre clé d’hôte KMS

  7. Activez votre clé d’hôte KMS par téléphone ou en ligne (figure 15).

    Image du menu

    Figure 15. Choix du mode d’activation du produit

  8. Après avoir activé la clé, cliquez sur Valider, puis sur Fermer.

Vérification de la configuration de l’activation basée sur Active Directory

Pour vérifier la configuration de l’activation basée sur Active Directory, procédez comme suit :

  1. Après avoir configuré l’activation basée sur Active Directory, démarrez un ordinateur exécutant une édition de Windows configurée par des licences en volume.

  2. Si l’ordinateur a été précédemment configuré avec une clé MAK, remplacez celle-ci par la clé GVLK en exécutant la commande slmgr.vbs /ipk et en spécifiant la clé GLVK en tant que nouvelle clé de produit.

  3. Joignez l’ordinateur à votre domaine si ce n’est déjà fait.

  4. Connectez-vous à l’ordinateur.

  5. Ouvrez l’Explorateur Windows, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés.

  6. Faites défiler l’écran vers le bas jusqu’à la section Activation de Windows et vérifiez que ce client a été activé.

Remarque  

Si vous utilisez à la fois l’activation KMS et l’activation basée sur Active Directory, il peut être difficile de voir si un client a été activé par le service KMS ou via Active Directory. Pensez à désactiver le service KMS pendant le test ou vérifiez que vous utilisez un ordinateur client qui n’a pas déjà été activé par ce service. La commande slmrg.vbs /dlv permet également de savoir si le service KMS a été utilisé.

 

Voir aussi