Activons cette saleté de Windows avec des lignes de commandes

Ne cherchez pas à comprendre, c’est encore un post qui est uniquement destiné à tracer certaines choses et me permettre de retrouver des commandes un peu plus facilement que si elles ne sont notées que sur un post-it jaune qui trainerait sur mon bureau.
(Et là, j’aurais du coller une photo du post-it, mais je n’arrive pas à monter mon iBlaireau en disque USB sur la machine du boulot…)

Le sujet du jour est :
L’activation de Windows (2008, Vista ou Seven) avec un serveur KMS.

—-
Attention, suite à des tests réalisés 5 mois après la rédaction initiale de cet article, il apparaît que certaines précisions sont nécessaires dans le cadre de Windows 2008 R2.
1- La désactivation de l’UAC est nécessaire. Sinon, vous aurez des messages d’erreur en tapant les lignes de commande.
2- Sous 2008 R2, le résultat d’une ligne de commande ne s’affiche pas dans la fenêtre "DOS" mais dans une fenêtre Windows autre. Super ! Et si c’est trop long pour une seule fenêtre, vous en aurez deux ou trois qui s’ouvriront les une après les autres dès que vous en validerez une…
3- La version activable en KMS de Windows 2008 R2, c’est la version VL. (Volume License) La version "Retail" ira, quoi que vous lui disiez, s’activer sur Internet…
—-

Depuis Windows Vista, Microsoft a eu comme idée d’abandonner les clés "Volume License" – En gros, avec une seule clé, vous enregistrez plein de postes de travail ou de serveurs. C’est pratique dans les entreprises car vous n’avez pas à gérer 150.000 clés différentes. Mais c’est aussi un vrai bonheur pour les pirates quand ils trouvent ce type de clés. – Ayant abandonné ce type de license, Microsoft a donc du mettre à disposition des entreprises un nouveau moyen d’activer en masse les postes de travail et les serveurs. – Et oui, même en entreprise, il faut activer Windows… Historie de limiter le piratage… –
Ils ont donc sorti le serveur de licenses à mettre sur le réseau de l’entreprise. Certes, de nos jours, avec la virtualisation, un serveur se monte rapidement et ne nécessite pas forcément d’investissement pour du nouveau matériel. Mais bon… Ca fait quand même un serveur de plus sur le réseau, là où il n’y en avait pas avant.
Le rôle de ce nouveau serveur est d’activer et de distribuer les licenses aux serveurs et postes de travail le nécessitant. Et même pire, cette license sera renouvellée régulièrement. – Genre toutes les 10080 minutes –  Ce serveur n’a pas besoin d’être dans un domaine AD. Mais… Car il y a un mais de taille, pour qu’il fonctionne et délivre les activations et licenses, il faut :
– au minimum 25 postes de travail (Vista, Seven) sur le réseau cherchant à s’activer.
– au minimum 5 serveurs (2008) sur le réseau cherchant à s’activer.
Et uniquement des machines physiques.
Ce qui est extrêmement génant quand vous ne comptez que faire des serveurs virtuels en 2008 dans votre projet…

Ensuite, si vous travaillez chez un client dont certaines équipes font un travail de sagouins, vous vous retrouvez à intégrer des serveurs avec des masters mal conçus. Ou des ADs mal configurés sur lesquels il manque des GPOs permettant aux nouveaux serveurs de trouver certaines ressources importantes. Comme les serveurs de mise à jours ou les fameux serveurs KMS.

Donc, vous vous retrouvez à devoir configurer à la main le service KMS sur un serveur que vous venez d’intégrer.
Pour ce faire il vous faut :
– Le nom du serveur KMS.
– L’IP du serveur KMS
– Etre sûr qu’il y a bien eu 5 serveurs physiques sur le réseau demandant à être activer à un moment donné afin que la saloperie soit disponible et délivre des licenses.

Etape 1 : s’assurer qu’effectivement le serveur – ou le poste de travail – ne voit aucun serveur de licenses.
Pour se faire, en ligne de commande, taper – Aïe Ouille Aïe, pas sur moi !! – slmgr.vbs -dlv.
Si vous avez de la chance dans votre malheur, vous aurez, parmi tout le retour,  la ligne suivante :
Découverte automatique DNS : nom KMS non disponible
Ce qui veut dire que votre serveur n’a pas découvert de serveur KMS.

Etape 2 : indiquer le serveur KMS. Si vous avez un alias DNS qui fonctionne et qui est résolu par le serveur – Faire le test avant, bande de boulets !, un ping, ça ne coûte rien et ça évite de perdre du temps… –, indiquer le nom DNS. Sinon, l’IP. La commande est la suivante : slmgr.vbs -skms MonServeurKMS.
Ce qui devrait vous retourner :
Le nom de l’ordinateur exécutant le service KMS a été défini à MonServeurKMS.
Et vous pouvez vérifer le résultat en repassant un coup slmgr.vbs – dlvqui vous dira :
Nom d’ordinateur KMS enregistré : MonServeurKMS:1688

Etape 3 : activer votre serveur.
Pour cela, passer la ligne de commande slmgr.vbs -ato.
Et là, comme par miracle, vous aurez le retour suivant :
Le produit a été activé.

Si par malheur, l’ingénierie de votre client est gérée par des abrutis, aucun ne sera en mesure de vous aider si vous rencontrez ce genre de problèmes. Et Google est votre ami…

4 réflexions au sujet de « Activons cette saleté de Windows avec des lignes de commandes »

  1. Si je comprends bien, un client qui a juste un parc bureau avec des postes de travail et un serveur pour gérer ca ne pourra pas mettre ses licences a jour par ce biais parce qu’il lui manquera 4 serveurs physiques ??
    C’est quand même bête un truc pareil

  2. @Jim : Et oui, c’est très con.
    C’est du Microsoft.
    Enfin, sil il y a 25+ postes de travail Vista / Seven, il pourra délivrer les clés pour les postes de travail.

    Mais j’ai cru voir qu’ils refaisaient des clés un peu comme les Volume License. Faudrait que je vérifie, mais…
    1- Soit le site msdn merde à mort.
    2- Soit la souscription msdn à laquelle j’avais accès a expiré.
    3- J’ai une clé qu’il faudrait que je teste mais… je faignasse à mort en ce moment…

  3. @jim : en meme temps un entreprise qui a moins de 5 serveur et moins de 25 postes elle peut le faire via les clé MAK a la main mais par le serveur de licence quand meme.

    Par contre j’ai une question, Ou peut-on voir le nombre de serveurs demandant l’activation sur le serveur KMS ?
    Merci
    et trés bon article.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *