Le Key Management Service (KMS) Expliqué.

key

Depuis l’arrivée de la Volume Activation 2.0 introduisant de nouvelles stratégies et règles concernant l’activation des produits Microsoft en volume, un nouvel outil fait de plus en plus parler de lui ; le KMS pour Key Management Service ou service de gestion des clés.

L’objectif est simple, lors de l’utilisation des clés volumes il est difficile d’éviter les « fuites » de clés vers l’extérieur de l’entreprise, ce qui, provoque irrémédiablement des actes de piratages et autre utilisations abusives de licences. Le KMS est là pour nous aider !

Pour pallier à cette lacune, Microsoft nous impose avec VA 2.0, l’utilisation du KMS afin de piloter l’activation de nos produits et ce sans que nos clients aient besoin de contacter directement le serveur d’activation de Microsoft au travers d’une connexion internet.

Le fonctionnement de l’activation via KMS est le suivant : Nous déposerons une clé à activation volume (VLK) sur le serveur KMS appelé également Hôte KMS, cet hôte KMS ira ensuite contacter les serveurs d’activation de Microsoft une fois, afin de valider le serveur (voir plus loin) et la clé saisie . Une connexion au travers d’internet ne sera plus nécessaire par la suite.

Ensuite les clients de versions supérieures ou égales à Windows Vista RTM (Sans service pack) et Windows Server 2008 contacteront toutes les 2heures le serveur d’activation qu’est notre KMS. Une fois l’activation effectuée, le client bénéficiera d’une activation valable 180 Jours et tentera de renouveler celle-ci tous les 7 jours (en recontactant le KMS). Si le client n’as pas réussi a se réactiver auprès du KMS au bout des x tentatives effectuées lors des 180jours, dans ce cas celui-ci sera placé en mode de fonctionnalités réduites (RFM : Reduced Functionality Mode).

La découverte du Serveur KMS par les clients se fait de deux façons différentes. La première, via DNS, ou un enregistrement named _vlmcs._TCP pointera vers le serveur KMS. La seconde solution est manuelle en exécutant la comande suivante : c:\windows\System32\slmgr.vbs –skms NomsDuServeurKMS

kms-process

Eléments importants :

L’installation du serveur KMS se fait très simplement sur Windows Vista, 7, 2008 et 2008 R2 via la commande suivante : c:\windows\System32\slmgr.vbs –ipk . Un serveur KMS spécifique est disponible pour Windwos Server 2003. L’activation du serveur se fera via la commande : c:\windows\System32\slmgr.vbs –ato

Afin d’éviter l’utilisation de serveurs KMS « pirates » à domicile, sont nécessaires pour activer le serveur KMS auprès des serveurs d’activation de Microsoft au minimum 25 clients physiques et/ou 5 serveurs.

Le port utilisé par le serveur KMS est le port TPC 1688 ; un ouverture de port coté serveur et client est nécessaire.

Please follow and like us:

Social media & sharing icons powered by UltimatelySocial