Comment configurer un hôte d’activation KMS sur Windows Server 2022, 2019 et 2016

Comment configurer et activer un serveur KMS Windows — En toute simplicité

Si vous gérez un réseau de machines Windows (que vous soyez administrateur système ou simplement lassé de saisir constamment des clés de produit), vous avez probablement déjà entendu parler de la configuration d’un serveur KMS (Key Management Service).Certes, c’est un peu fastidieux, mais c’est bien plus économique et simple à long terme. Concrètement, vous transformez votre serveur Windows en serveur de licences qui active tous vos clients Windows et éventuellement les produits Office. Mais la mise en place peut s’avérer étonnamment complexe, surtout avec les récentes évolutions en matière de licences. Attendez-vous à devoir manipuler PowerShell, le DNS et les commandes d’activation. Ce guide a pour but de simplifier les choses, en se concentrant sur Windows Server 2022, 2019 ou 2016, ainsi que sur les clients Windows 10/11 récents.

Une fois la configuration terminée, vos produits Windows et Office s’activeront automatiquement (ou presque, si les enregistrements DNS SRV sont corrects).Fini les appels téléphoniques fastidieux et la saisie manuelle des clés sur chaque machine. Sur certaines configurations, il est possible que la première tentative ne donne pas l’impression de fonctionner. C’est normal. Un simple redémarrage ou un peu de patience suffit généralement à résoudre le problème. L’objectif principal est de configurer correctement votre serveur, de l’activer avec une clé valide, puis de laisser votre réseau faire le reste.

Comment résoudre les problèmes de configuration de votre serveur KMS — Guide étape par étape

Installer le rôle d’hôte KMS sur Windows Server

C’est ici que tout commence. Vous devez installer le rôle Services d’activation en volume sur un serveur Windows toujours allumé et connecté à votre réseau. Son installation est simple, que ce soit via l’interface graphique du Gestionnaire de serveur ou PowerShell ; à vous de choisir. Pourquoi faire cela ? Parce que ce rôle transforme Windows Server en serveur de licences capable d’activer plusieurs clients Windows et même Office s’il est correctement configuré.

  1. Ouvrez le Gestionnaire de serveur et accédez à Ajouter des rôles et des fonctionnalités. Recherchez Services d’activation en volume sous Fonctionnalités. Cochez-le et poursuivez. Vous pouvez également utiliser la ligne de commande : [commande à insérer] Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –IncludeManagementTools. Cette méthode est plus rapide si vous avez déjà effectué cette opération.
  2. Après l’installation, accédez à Outils > Outils d’activation en volume dans le Gestionnaire de serveur (ou exécutez-le slui.exeet sélectionnez les options d’activation).Activez ensuite la règle de pare-feu pour autoriser vos clients à communiquer avec le serveur : Enable-NetFirewallRule -Name SPPSVC-In-TCPcela ouvre le port TCP 1688 (port par défaut pour KMS).Sans cela, vos clients risquent de rencontrer une erreur d’activation inattendue car ils ne peuvent pas accéder au serveur.

Dans la plupart des cas, cela suffit pour la configuration de base. Assurez-vous simplement que le profil réseau de votre serveur autorise le trafic entrant sur le port 1688 si vous utilisez le pare-feu Windows ou tout autre pare-feu/système de sécurité.

Obtenez et installez votre clé d’hôte KMS (CSVLK)

C’est là que le stress commence à monter : vous avez besoin d’une clé KMS authentique de Microsoft. Cette clé est liée à votre contrat de licence et son obtention peut s’avérer complexe, surtout depuis que Microsoft a modifié la procédure. Vous pouvez désormais demander votre clé d’hôte KMS via le formulaire de support VLSC ou le Centre d’administration Microsoft 365 si vous disposez du contrat approprié.

Une fois la clé en votre possession, procédez comme suit :

  1. Connectez-vous au Centre d’administration Microsoft 365 et accédez à Facturation > Vos produits > Licences en volume. Cliquez ensuite sur Téléchargements et clés et localisez votre produit. Copiez la clé d’hôte KMS pour Windows Server 2022 (ou la version correspondante).Utilisez toujours la clé de la dernière version que vous prévoyez d’activer : vous bénéficierez ainsi d’une activation multiversion simplifiée.
  2. Sur votre serveur, exécutez : slmgr /ipk <your-KMS-host-key>. Si le serveur a été précédemment activé avec une clé différente, vous devrez peut-être d’abord la supprimer : slmgr /upkpuis saisir la nouvelle clé.
  3. Une fois la clé saisie, activez le serveur auprès des serveurs Microsoft slmgr /ato. Si votre serveur n’a pas accès à Internet, vous pouvez choisir l’activation par téléphone via les outils d’activation en volume du Gestionnaire de serveur. Toutefois, l’activation par Internet est généralement plus simple et plus rapide. N’oubliez pas de vérifier son bon fonctionnement slmgr.vbs /dlv. Le système devrait indiquer que votre canal est VOLUME_KMS_WS22 ou un nom similaire, et que l’état de la licence est « Activée ».

Et oui, il arrive parfois que des erreurs se produisent ou que l’activation ne se fasse pas du premier coup. C’est tout à fait normal : redémarrez le serveur ou le service de protection logicielleRestart-Service -Name sppsvc. La patience est essentielle.

Configurez le DNS pour que les clients trouvent votre KMS.

C’est une astuce plutôt sournoise. Pour éviter que les clients aient à être configurés manuellement pour se connecter à votre serveur, vous configurez un enregistrement DNS SRV. Cet enregistrement indique aux clients Windows : « Voici votre serveur d’activation.» Si votre DNS est géré localement (par exemple, sur le DNS d’Active Directory), vous pouvez créer cet enregistrement manuellement.

Dans le Gestionnaire DNS, ajoutez un nouvel enregistrement de service (SRV) sous votre zone :

  • Nom : _VLMCS (ou _vlmcs._tcp)
  • Priorité : 0
  • Poids : 100
  • Port : 1688
  • Hôte proposant ce service : le nom d’hôte de votre serveur KMS

Sans cela, vos clients Windows risquent de ne pas détecter votre serveur, surtout s’ils sont récents ou sur des domaines différents. Sur certains réseaux, cette étape peut s’avérer frustrante car les caches DNS ou les permissions bloquent vos modifications ; vérifiez donc ces éléments si les clients ne s’activent pas.

Activez Windows et vérifiez que cela a fonctionné.

Une fois votre serveur activé et le DNS configuré, les clients s’activeront généralement automatiquement au démarrage, à condition qu’ils soient configurés pour rechercher votre KMS. Toutefois, pour plus de sécurité, vous pouvez le faire manuellement. Sur une machine physique, exécutez :

slmgr /skms your-kms-server.domain.com:1688 slmgr /ato

Cela redirige le client directement vers votre serveur KMS et déclenche l’activation. Vérifiez si cela a fonctionné avec :

slmgr /dlv

Vérifiez que l’ état de la licence est « Activée ». Si vous voyez une notification ou d’autres erreurs, vérifiez la configuration DNS, l’activation du serveur ou les connexions réseau. Un simple redémarrage ou une actualisation du réseau peut parfois résoudre le problème.

Conclure

Ce n’est pas aussi simple que du plug-and-play, mais une fois tous les éléments en place, votre réseau devient autonome, vous évitant ainsi de nombreuses saisies manuelles et bien des tracas. Prévoyez quelques essais et erreurs, surtout avec les versions récentes de Windows qui renforcent les contrôles de licence. Maintenez votre serveur à jour et consultez les journaux en cas de problème. Configurer un serveur KMS de manière fiable demande un peu de pratique, mais une fois opérationnel, les problèmes d’activation deviennent vite insignifiants.

Résumé

  • Installer le rôle Services d’activation en volume sur Windows Server
  • Obtenez votre clé d’hôte KMS auprès de Microsoft (via VLSC ou le portail d’administration).
  • Installez et activez la clé à l’aide slmgrdes commandes
  • Configurer les enregistrements DNS SRV pour la découverte automatique
  • Assurez-vous que les clients pointent vers votre serveur et activez-les avec slmgr /skmsetslmgr /ato

J’espère que ça aidera.

Configurer un serveur KMS est un peu compliqué, car Windows a tendance à rendre la tâche plus ardue qu’elle ne l’est. Cependant, une fois opérationnel, c’est un gain de temps considérable. N’oubliez pas : pas de magie, juste un savant mélange de commandes, de configuration réseau et de patience. Bonne chance ! J’espère que cela permettra à un réseau de plus d’activer ses licences sans s’arracher les cheveux.

Comment forcer l'arrêt d'un service Windows bloqué lors de l'arrêt du système
Comment redimensionner un disque de machine virtuelle dans KVM