05/06/2010

Conversion d’un disque dur au format « .vhd » en « .vmdk » ou d’un disque dur « .vmdk » au format « .vhd »

Souvent on est amenés à vouloir changer les formats de nos disques virtuels par soucis de praticités ou encore d'environnements. Dans cette procédure j'ai choisi de convertir un fichier « .vhd » au format « .vmdk » ce disque dur virtuel héberge un Windows Server 2008 et un MOSS 2007. Dans le cas où vous voudriez faire la conversion inverse il suffira de d'abord choisir le fichier « .vmdk » comme source puis tapez le nom de votre fichier de sortie avec l'extension « .vhd » (étapes 5 et 7).

Téléchargez WinImage sur le site officiel de celui-ci http://www.winimage.com/download.htm, choisissez une version selon votre type de processeur 32 bits ou 64 bits.
Installez WinImage avec les paramètres par défauts.
Double cliquez sur l'icône se trouvant sur le bureau « WinImage (administrator) ».

Ou encore exécutez WinImage en tant qu'administrateur.

Dans « WinImage » allez dans « Disk » puis cliquez sur «Convert Virtual Hard Disk Image ».

Dans la fenêtre « Ouvrir » sélectionnez le disque dur virtuel approprié dans notre cas ce sera « SP01.demo-coforcert.com.vhd » et cliquez sur « Ouvrir ».

Ici nous allons choisir le type de notre disque dur virtuel à savoir soit un disque dur de taille dynamique (efficace pour le stockage car l'espace est alloué à la volé, cependant attention à la fragmentation du disque dur physique, ce type de disque dur est recommandé pour les environnements de tests due des performances discutable) ou soit un disque dur de taille fixe (performance proche de celles des disques durs physiques cependant il y a une allocation immédiate de l'espace de stockage à la création de celui-ci, ce qui réduit la portabilité du disque dur virtuel). Dans notre cas nous allons garder le format dynamique du disque dur source en sélectionnant dans la fenêtre « Convert Virtual Hard Disk image » la section "Create Dynamically Expanding Virtual Hard Disk", puis cliquer sur "OK".
Dans la fenêtre « Enregistrer sous » choisissez le fichier de destination de votre disque dur virtuel, dans la section « Nom du fichier » tapez le nom du disque dur qui sera créé avec l'extension .vmdk, dans la section « Type » choisissez « VMWare VMDK (*.vmdk) ». Puis cliquez sur « Enregistrer ».

Le processus de conversion commence. Pour un disque ayant un volume de 30 Go cela prendra environ 45 minutes.
Cliquez sur « OK » puis fermez « WInImage ».

Maintenant il vous suffit de créer vos machines selon vos habitudes avec comme disque dur celui que vous venez de convertir.

Publié à 00:00 par Manuel RAUMEL | Catégorie: Virtualisation | Lien permanent | Envoi de cette publication par courrier électronique | Commentaires (0)

10/10/2009

Microsoft et les Blogs

Depuis quelques semaines déjà, Microsoft a sortit un programme permettant à monsieur tout-le-monde de créer des blogs. Microsoft Web Platform Installer 2.0 est un programme d'accompagnement dans l'installation de toutes les briques nécessaires à la mise en place d'une plateforme Web collaborative, tels que Drupal, Wordpress ou encore BlogEngine.NET.

Dans cet article on verra l'installation de l'un de ces CMS (Content Management System).

Pour ma part je choisirai l'un de mes préférés Drupal. Ma configuration est la suivante : Windows 7 RC Utilimate x86.

Tout d'abord on va télécharger Microsoft Web Platform Installer 2.0, puis l'installer, l'installation ne pose aucun problème en soi.

A la fin de l'installation le programme se lance.

Présentation de l'interface de Microsoft Platform Installer

Microsoft Platform Installer est composé de 3 onglets.

L'onglet "Nouveautés" lui regroupera les principaux composants des onglets "Web Platform" et "Applications Web". Cet onglet nous permettra d'installer des extensions de Plateforme Web stable et celles en version Beta ainsi que applications Web tels que des CMS ou des CRM.

L'onglet "Web Platform" permettra d'installer des ensembles de composants sur lequel s'appuiera notre architecture Web. On pourra installer des lots de composants pour mettre en place un serveur Web IIS 7.0 avec la prise en charge ASP.NET par exemple, ou encore installer un serveur de Base données comme SQL Express 2008.

Le dernier onglet permettra de choisir l'application Web de notre choix, cet onglet est composé de sous onglets permettant une organisation de celles-ci par catégories. Aussi il y a la présence de 3 boutons en tête de page, pour les organisées soit par ordre alphabétique, soit pour choisir celles les plus connues ou encore celles que les utilisateurs ont le plus appréciées.

En cliquant sur le lien "Options", on obtient les réglages de paramètres supplémentaires, tels que l'ajout de composants permettant de mettre en place un serveur de streaming ou encore des outils de développements Web supplémentaires. Aussi on pourra choisir la langue d'installation des logiciels, ceux-ci s'installeront dans la langue choisit, si cela est possible sinon il s'installeront en anglais par défaut . En cliquant sur la case correspondante à "Média ", on obtient l'ajout d'un nouveau onglet nommé "Media Platform".

L'onglet "Media Platform" installera les composants nécessaires à la mise en place d'un serveur de streaming, tels que la création de contenu multimédia, les composants permettant d'héberger et de distribuer ces contenues ou encore de fournir un service de qualité.

On pourra aussi faire une installation plus granulaire de nos composants en cliquant « Personnaliser » après avoir inclus les produits recommandés, d'ailleurs on notera la présence d'un indicateur de validation vert, après avoir cliqué sur « cliquez pour inclure les produits recommandés ».

Installation des composants de mise en place d'une plateforme Web

Ici il sera question d'installer le serveur Web IIS ainsi que le CMS Drupal.

Dans l'onglet « Web Platform » dans la section « Serveur Web » cliquez sur « Cliquez pour inclure les produits recommandés ».

Dans l'onglet Applications Web cliquez sur « Acquia Drupal » puis cliquez sur « Installer ».

En choisissant ce CMS Open Source une installation de « MySQL » ce fera aussi.

Ici on a un récapitulatif des composants choisis, ainsi que leurs tailles.

Cliquez sur « J'accepte ».

Tapez le mot de passe de l'administrateur de la base de données et cliquez sur « Continuer ».

Le téléchargement des différents composants à lieu. Ce processus prend environ 5 minutes.

On configure ici les paramètres de notre plateforme Web c'est-à-dire Drupal, dans le champ « Chemin d'accès physique » sélectionnez « C:\inetpub\wwwroot\ » puis entrez le nom de votre hôte ou localhost dans le champ « Nom d'hôte » et cliquez sur « Continuer ».

Pour l'étape 2, dans la section « Mot de passe d'administrateur de la base de données » entrez le mot de passe inscrit au début de l'installation de « MySQL ».

Puis entrez un mot de passe pour la base de données. Vous pouvez toutefois changer le nom de votre base de données, ici on laissera le nom par défaut qui est « Drupal ». Cliquez sur « Continuer ».

L'installation de Drupal commence.

A la fin de l'installation cliquez sur « Lancer Acquia Drupal »

Acquia Drupal se lance dans « Internet Explorer ». Maintenant nous allons configurer notre CMS.

Dans le champ « Site Name » tapez le de votre blog et dans le champ « site e-mail address » tapez votre adresses e-mail.

Ensuite remplissez les informations demandés tels que le nom d'utilisateur de l'administrateur (root) et son adresse e-mail. Puis tapez un mot de passe pour celui-ci. Attention ses identifiants vous permettent de vous authentifier à chaque connexion sur la plateforme.

Vérifiez que « Enabled » est sélectionnez dans la section « Clean URLs », cette option vous évitera d'avoir des URLs du type « http://essai/?q=article » avec le « ?q » en trop, au lieu de cela vous aurez « http://essai/article ». Cliquez sur « Save and continue ».

La configuration de votre blog est terminé, il vous suffit plus qu'à cliquer sur « your new site ». A noté que si vous avez pas de serveur mail sur votre réseaux vous aurez une erreur (voir encadré rouge), cependant celle-ci n'est pas critique.

En conclusion ce programme d'installation montre une fois encore, une certaine envie de la part de Microsoft de cohabiter avec le monde Open Source.

Si vous avez des questions à propos de la configuration de Drupal n'hésitez pas à me contacter par mail.

Publié à 22:11 par Manuel RAUMEL | Catégorie: Divers | Lien permanent | Envoi de cette publication par courrier électronique | Commentaires (0)

09/10/2009

Problem Steps Record

Problem Steps Recorder ou plus simplement PSR est un utilitaire vous permettant d'enregistrer ce qui se passe à l'écran ou plus communément faire des screencasts .

Cet outils intégré à Windows 7 et Windows Server 2008 R2 a pour but dans un premier temps d'aider les équipes de supports techniques lors d'apparition d'erreurs sur les postes utilisateurs. Comme son nom l'indique il permet aux utilisateurs d'enregistrer les étapes qui mènent à une erreur ou plus précisément de décomposer la succession d'étapes qui mènent à celle-ci.

Voici une démonstration de cet outil.

Dans la barre de recherche tapez « psr » cliquez ensuite sur le programme.

La barre « Enregistreur d'action utilisateur » s'ouvre, alors cliquez sur « Commencer l'enregistrement »

A partir de maintenant tous les cliques et mouvements de roulette fait à l'écran sont enregistrés, ainsi que les textes survolés. Pour mettre fin à l'enregistrement de l'écran cliquez sur « Arrêter l'enregistrement », puis enregistrez le résultat au format « .zip », après décompression vous avez un fichier « .mht » que vous pouvez ouvrir avec Internet Explorer.

Cependant vous pouvez mettre en évidence certaines zones de votre écran en cliquant sur « Ajouter un commentaire » et faire une capture de celles-ci puis personnalisé le commentaire.

En effet on peut dire que cet outil ne pourra pas se limiter seulement à enregistrer les erreurs rencontrés par les utilisateurs , on pensera plutôt à l'utiliser comme un outil de screencast pour faire des procédures d'installations et de configurations par exemple.

Voici un rendu du fichier « .mht ».

Actions utilisateur enregistrées

Ce fichier contient toutes les étapes et les informations enregistrées pour vous aider à décrire les problèmes à d'autres.

Avant de partager de fichier, vous devez vérifier les points suivants :

Les étapes ci-dessous décrivent correctement le problème.

Les informations ci-dessous ou les captures d'écran ne contiennent aucune donnée que vous voulez cacher aux autres utilisateurs.

Les mots de passe ou le texte que vous avez tapés n'ont pas été enregistrés, à l'exception des touches de fonction et de raccourci que vous avez utilisées.

Vous pouvez effectuer les opérations suivantes :

Revoir les actions utilisateur enregistrées
Revoir les actions utilisateur enregistrées dans un diaporama
Revoir les détails supplémentaires

Actions utilisateur

Précédent Suivant

Action utilisateur 1: (08/10/2009 16:07:28) Clic avec le bouton gauche par l'utilisateur dans « Accueil - Articles & Blogs - Windows Internet Explorer »

Précédent Suivant

Action utilisateur 2: (08/10/2009 16:07:29) Clic avec le bouton gauche par l'utilisateur sur « Adresse (Texte modifiable) » dans « Nouvel onglet - Windows Internet Explorer »

Précédent Suivant

Action utilisateur 3: (08/10/2009 16:07:30) Saisie au clavier par l'utilisateur dans « Nouvel onglet - Windows Internet Explorer » [... BAS ENTREE]

Précédent Suivant

Action utilisateur 4: (08/10/2009 16:07:35) Rotation de la roulette de la souris vers le bas par l'utilisateur sur « Accueil - Manses's Blog (volet) » dans « Accueil - Manses's Blog - Windows Internet Explorer »

Précédent Suivant

Action utilisateur 5: (08/10/2009 16:07:38) Clic avec le bouton gauche par l'utilisateur sur « Présentation du service KMS (Texte modifiable) » dans « Accueil - Manses's Blog - Windows Internet Explorer »

Précédent Suivant

Action utilisateur 6: (08/10/2009 16:07:39) Rotation de la roulette de la souris vers le bas par l'utilisateur sur « Le processus d'activation avec un serveur KMS est le suivant : un client Windows Vista ou Windows Server 2008 ou ultérieur tente de contacter l'hôte KMS automatiquement toutes les 2 heures. Après son activation l'hôte aura une période d'activation de 180 jours. Pendant ce délai il essaiera de s'activer de nouveau chaque 7 jours, pour que le compteur se réinitialise à 180 jours. Si le délai de 180 jours s'écoule sans que celui-ci ait réussi à s'activé il passe en mode notification (fonctionnalités réduites). Aussi pour limiter le piratage et s'assurer que ce service ne sera utilisé que dans un environnement d'entreprise, Microsoft a mis en place un seuil minimal. En effet, (Texte modifiable) » dans « Accueil - Manses's Blog - Windows Internet Explorer »

Publié à 13:55 par Manuel RAUMEL | Catégorie: Tips | Lien permanent | Envoi de cette publication par courrier électronique | Commentaires (0)

20/08/2009

Installation et gestion d’un serveur KMS sur Windows Server 2008

Sommaire

Présentation du service KMS

Les groupes de clés en volume

Installation d'un server KMS

Sécurisation d'un serveur KMS

Création d'une GPO

Edition des ACLs de la GPO

Mise en place d'un filtre WMI sur la GPO

Configuration de la règle d'isolation

Liaison de la GPO au domaine

Gestion d'un serveur KMS

VAMT

L'invite de commande

Dépannage de votre serveur KMS

Conclusion

Présentation du service KMS

KMS (Key Management Service ou Service gestionnaire de clés) est un système permettant d'activer plusieurs hôtes de manière automatisée. Pour cela il faut avoir en sa possession une clé de licence en volume (VL) et un hôte (Windows Vista ou Windows Server 2008) hébergeant le service KMS. Avec l'arrivée de Windows Vista et Windows Server 2008 ce processus a changé considérablement par rapport à Windows Server 2003 et Windows XP. Dorénavant il n'est plus nécessaire d'installer de programmes supplémentaires ou de mises à jours pour utiliser ce service. KMS est une méthode simple permettant de gérer l'activation d'un parc informatique assez conséquent.

Le processus d'activation avec un serveur KMS est le suivant : un client Windows Vista ou Windows Server 2008 ou ultérieur tente de contacter l'hôte KMS automatiquement toutes les 2 heures. Après son activation l'hôte aura une période d'activation de 180 jours. Pendant ce délai il essaiera de s'activer de nouveau chaque 7 jours, pour que le compteur se réinitialise à 180 jours. Si le délai de 180 jours s'écoule sans que celui-ci ait réussi à s'activé il passe en mode notification (fonctionnalités réduites). Aussi pour limiter le piratage et s'assurer que ce service ne sera utilisé que dans un environnement d'entreprise, Microsoft a mis en place un seuil minimal. En effet, 5 ordinateurs physiques hébergeant Windows Server 2008 ou Windows Server 2008 R2 ou 25 hôtes hébergeant Windows Vista ou Windows 7 sont nécessaires pour leur activation via le serveur KMS, . Remarquez que dans les deux cas les requêtes peuvent provenir des deux types de systèmes serveurs ou clients. Cependant ce seuil dépassé nous pouvons activer des ordinateurs virtuels via le serveur KMS.

Tableau récapitulatif du seuil minimal

WS2K8 ou WS2K8 R2	Windows Vista ou Windows 7	Décompte sur l'hôte KMS	Activation possible par l'hôte KMS
4	1	5	Windows Server 2008
1	4	5	Windows Server 2008
2	2	4	Pas de système
5	20	25	Windows Vista et Windows Server 2008

Les groupes de clés en volume

Avec le service KMS on peut activer les systèmes d'exploitation suivants :

Windows Vista Professionnel et Entreprise
Windows Server 2008 (toutes éditions confondues)

Les clés KMS sont hiérarchiques.
Elles peuvent activer des produits de leur groupe de licence en plus de ceux des groupes inférieurs à celui-ci.
Par exemple, une clé de groupe B peut activer des produits de groupe A ainsi que des produits de groupe Client Volume license.

Groupe de clés	Clé KMS	Produits activable
Groupe C	KMS_C	Windows Server 2008 Datacenter Edition Produits de groupe A et de groupe B Windows Client Volume License
Groupe B	KMS_B	Windows Server 2008 Standard Edition Windows Server 2008 Entreprise Edition Produits de groupe A Windows Client Volume License
Groupe A	KMS_A	Windows Server 2008 Web Edition Windows Client Volume License
Client Volume license	KMS	Windows Vista Buiness Edition Windows Vista Enterprise Edition Windows 7 Buisness Edition Windows 7 Enterprise Edition

Installation d'un server KMS

L'installation d'un serveur KMS sur Windows Server 2008 se fait par l'installation de la clé de licence en volume sur un serveur exécutant une version de Windows Server 2008.

Pour installer la clé de licence en volume, donc implicitement mettre en place le serveur KMS :

Ouvrez une invite de commande en tant qu'administrateur
Allez dans le répertoire « system32 » cd %systemroot%\system32
Exécutez le script « slmgr.vbs » avec votre clé de volume slmgr.vbs –ipk <Volume-Key>

Le service KMS contacte les services d'activation Microsoft via internet lors de l'ajout de la clé. C'est l'unique contact que le serveur KMS établit avec les services d'activation Microsoft.

Après un instant une fenêtre nous notifie que la clé a été installée avec succès.

Ensuite il faut activer le serveur KMS avec la commande suivante : slmgr.vbs –ato

Quelques instants après nous avons une fenêtre nous confirmant que l'activation s'est bien déroulée.

Lors de l'installation d'un serveur KMS celui –ci tente de créer un enregistrement SRV auprès du DNS, pour faciliter sa localisation en vue des clients KMS.

Sécurisation d'un serveur KMS

Maintenant que notre serveur KMS est en place il faut penser à le sécuriser pour éviter les accès non- autorisés. Par défaut toutes les machines (clients KMS) connectées à un réseau disposant d'un serveur KMS, peuvent exécuter le processus d'activation et donc activées leurs systèmes d'exploitation. Ce processus d'activation ne requiert aucune authentification ou autorisation auprès du serveur. Bien évidemment l'activation du client KMS se fera dans le cas où celui-ci est en accord avec la clé de volume licence enregistrée. Pour combler cette faille nous allons mettre en place une stratégie de contrôle d'accès au réseau interne, via une règle d'isolation utilisant IPSec par l'intermédiaire du pare-feu avancé Windows. Ensuite il suffira de déployer cette stratégie par GPO (Group Policy Object). Rappelons que IPSec bloque le trafic provenant des ordinateurs non connus. La règle d'isolation va consister à demander à tout le trafic à destination de l'hôte KMS de s'authentifier. Toutes les requêtes d'activations initiées par les clients KMS se verront exiger une authentification. L'hôte KMS sera toujours capable d'établir des connexions avec d'autres serveurs sur le réseaux tels que le DNS ou le contrôleur de domaine. Après l'application de cette règle les hôtes inconnues du réseaux et n'ayant pas de couple login/mot de passe, ne pourront contacter l'hôte KMS sans la mise en place d'une exception. Voici un schéma récapitulatif.

Processus de communication avec l'hôte KMS

Création d'une GPO

1. Ouvrez une session sur un contrôleur de domaine, en utilisant un compte ayant les droits appropriés.

2. Ouvrez le gestionnaire de stratégie de groupe.

3. Cliquez sur Objets de stratégie de groupe, dans le volet de droite faites un clic droit puis cliquez sur Nouveau.

4. Entrez le nom de votre GPO par exemple « Règle d'isolation KMS » puis cliquez sur « OK »

Edition des ACLs de la GPO

Cliquez sur la GPO créée à l'instant, ensuite allez dans le volet de gauche et cliquez sur l'onglet Délégation, puis sur Avancée en bas à droite de la fenêtre.
Allez dans l'onglet sécurité puis dans la liste groupe ou nom d'utilisateur, cliquez sur le groupe contrôleur de domaine d'entreprise, puis dans la liste des permissions pour le contrôleur de domaine d'entreprise cochez la case refuser pour Application de Stratégie de groupe. Lorsque vous cliquez sur Appliquer vous avez un avertissement vous expliquant qu'une autorisation refuser est prioritaire sur toutes les autres permissions, cliquez sur Oui puis OK.

Mise en place d'un filtre WMI sur la GPO

Pour rappel les filtres WMI (Windows Management Instrumentation) vous permettent de déterminer l'étendue des objets de stratégie de groupe d'après les attributs de l'ordinateur cible. Lorsqu'un objet de stratégie de groupe qui est lié à un filtre WMI est appliqué sur l'ordinateur cible, le filtre est évalué sur cet ordinateur. Si le filtre WMI renvoie False, l'objet de stratégie de groupe n'est pas appliqué (sauf si l'ordinateur client exécute Windows 2000, auquel cas le filtre est ignoré et l'objet de stratégie de groupe est toujours appliqué). Si le filtre renvoie la valeur True, l'objet de stratégie de groupe est appliqué. Source : http://technet.microsoft.com/fr-fr/library/cc779036%28WS.10%29.aspx

Faites un clic droit sur filtre WMI puis cliquez sur Nouveau.
Cliquez sur Ajouter puis dans la fenêtre Nouvelle requête WMI tapez la requête suivante : Select * from Win32_OperatingSystem where Version >='6'. Cette requête fera en sorte que la GPO s'applique seulement aux systèmes basés sur une version 6.0 de Win32 ou ultérieure. Cliquez sur Sauvegarder puis cliquez sur OK .

Cliquez de nouveau sur votre GPO, allez dans l'onglet Etendue. Dans la section Filtre WMI sélectionnez le filtre précédemment créé, puis cliquez sur Oui. Ici on lie la GPO au filtre WMI.

Configuration de la règle d'isolation

Faites un clic droit sur la GPO, puis cliquez sur modifier.

Allez dans Configuration Ordinateur, Paramètres Windows, Pare-feu Windows avec fonctions avancées de sécurité, puis cliquez sur règle de sécurité de connexion. Dans le volet de droite faites un clic droit, puis cliquez sur Nouvelle règle.

Sélectionnez Personnalisée, puis cliquez sur Suivant.

Dans le champs «Quels ordinateurs se trouvent au point de terminaison 2 ». Sélectionnez Ces adresses IP et cliquez sur Ajouter .

Dans le champ « Cette adresse IP ou ce sous-réseau » de la fenêtre « Adresses IP », entrez l'adresse IP de l'hôte KMS. Puis cliquez sur OK et sur Suivant.
Sélectionnez « Imposer l'authentification des connexions entrantes et demander l'authentification des connexions sortantes » puis cliquez sur Suivant.

Sélectionnez « Ordinateur (Kerberos V5). Puis cliquez sur Suivant.

Désélectionnez « Privé » et « Public », puis cliquez sur Suivant.

Tapez un nom et une description pour votre règle d'isolation. Enfin cliquez sur Finish.

Liaison de la GPO au domaine

Faites un clic droit sur le nom de votre domaine, puis cliquez sur Lier une GPO existante…
Sélectionnez la GPO contenant la règle d'isolation puis cliquez sur OK .

Maintenant que votre GPO est liée, votre stratégie de contrôle d'accès au réseau interne peut commencer à s'appliquer.

Gestion d'un serveur KMS

VAMT

Pour gérer le serveur KMS vous pouvez utiliser VAMT (Volume Activation Management Tool), un outil en interface graphique simple à prendre en main. Cet outil vous permet de connaitre le statut de vos clients KMS. Notez que VAMT vous permettra juste de contrôler le statut de vos clients et qu' aucune manipulation ne sera nécessaire. Vérifiez cependant que le port 1688/TCP soit ouvert sur le serveur et sur le client.

Explication des différents statuts :

Initial Out-of-Box (OOB) Grace : ordinateurs étant en période de « grace » précédent l'installation de Windows (30 ou 60 jours selon le type de système).

Licensed : l'ordinateur est activé.

Non-Guenine Grace : ensemble d'ordinateurs n'ayant pas pu valider Windows Genuine Advandage et présentant un problème d'authenticité.

Out of Tolerance (OOT) Grace : ce statut s'applique aux ordinateurs ayant eu un changement significatif de matériel entrainant une invalidation de l'activation. Ce statut correspond aussi à tous les clients KMS n'ayant pas pu renouveler leur activation depuis plus de 180 Jours.

Unlicensed : correspond aux ordinateurs (Windows Vista sans SP) ayant dépassé la période de « grace » et qui sont en mode RFM (fonctionnalités réduites).

Notification : ce statut est appliqué aux ordinateurs (Windows Vista SP1 ou ultérieure et Windows Server 2008 ou ultérieure) ayant dépassé la période de grâce et qui sont entrés en mode de Notifications.

L'invite de commande

Aussi vous pouvez gérer votre serveur en ligne de commande.

cscript %systemroot%\System32\slmgr.vbs –dlv

Vous permet comme VAMT de savoir le statut de vos client KMS.

Ici on voit que le service KMS est bien activé sur l'hôte, cependant on peut voir aussi que tous les compteurs son à « 0 » notamment le décompte d'activation, pour rappel il faut 5 serveur minimum ou 25 hôtes sur une plateforme cliente pour commencer la distribution de licence afin d'activer les machines.

Pour forcer la demande d'activation coté client il suffit de tapez cscript %systemroot%\System32\slmgr.vbs –ato

Ou tout simplement de cliquer sur "Activer Windows maintenant" dans le panneau de configuration>Système, dans la champ "Activation de Windows"

Néanmoins vous risquez d'avoir une erreur si vous ne remplissez pas les conditions minimums signalées au-dessus. Sinon vous serez capable de voir par l'intermédiaire de VAMT ou grâce à la commande « cscript %systemroot%\System32\slmgr.vbs –dlv » un changement dans le champs « Licenced » ou « Request with License Status Licensed » .

Dépannage de votre serveur KMS

Ici on va voir quelques imprévus qui pourraient se produire lors de la mise en place du KMS.

En enregistrant votre clé produit assurez-vous que ce soit bien une clé en Volume Licence de type KMS et non une clé de type MAK. Sinon vous aurez le résultat suivant lors de l'exécution de cette commande: cscript %systemroot%\System32\slmgr.vbs –dlv

Ce résultat veut dire que votre serveur KMS n'est pas opérationnel, et de ce fait vos clients KMS ne peuvent s'activer automatiquement.

Si vous gérez vos clients KMS avec VAMT et que dans le champ « Key type » vous remarquez le statut « SKU not supported » cela équivaut à dire que votre système d'exploitation est une édition non activable à l'aide d'une clé de licence en volume.

Dans le cas contraire vous aurez "KMS Client" dans la colonne "Key type".

Conclusion

L'utilisation d'un serveur KMS est rentable dans une infrastructure assez conséquente, cette méthode permet l'automatisation complète du processus d'activation et ne nécessite pas l'intervention des administrateurs.
Etant donné que les clients KMS doivent se réactiver auprès de l'hôte KMS régulièrement, il est donc nécessaire de s'assurer que le serveur KMS soit toujours disponible afin que tous les clients puissent se réactiver sans aucun problème.

Publié à 14:43 par Manuel RAUMEL | Catégorie: Windows Server 2008 & 2008 R2 | Lien permanent | Envoi de cette publication par courrier électronique | Commentaires (0)

Flux RSS

Manses's Blog

Manses's Blog

Me contacter

05/06/2010

10/10/2009

09/10/2009

20/08/2009

Présentation du service KMS

Les groupes de clés en volume

Installation d'un server KMS

Sécurisation d'un serveur KMS

Création d'une GPO

Edition des ACLs de la GPO

Mise en place d'un filtre WMI sur la GPO

Configuration de la règle d'isolation

Liaison de la GPO au domaine

Gestion d'un serveur KMS

VAMT

L'invite de commande

Dépannage de votre serveur KMS

Conclusion

‭(Masqué)‬ Liens d'administration