Product Documentation

Configuration d'un vDisk pour les licences en volume Microsoft

Jan 10, 2017
Il est possible de configurer un vDisk pour les licences en volume de service de gestion de clé Microsoft (KMS) ou de clé d'activation multiple (MAK) lorsque l'assistant de création d'image est en cours d'exécution. S'il n'a pas été configuré lorsque l'assistant de création d'image était en cours d'exécution, il est toujours possible de le faire depuis la console :

Remarque

Les interfaces de ligne de commande SoapServer et MCLI peuvent également être utilisées pour configurer les licences en volume Microsoft.

  1. Sélectionnez le vDisk dans la console, puis cliquez avec le bouton droit de la souris et sélectionnez File Properties. La boîte de dialogue vDisk File Properties s'affiche.
  2. Cliquez sur l'onglet Microsoft Volume Licensing, puis sélectionnez la méthode de licences MAK ou KMS.
  3. Cliquez sur OK.

Configuration des licences en volume Microsoft KMS

Cette section décrit l'utilisation des clés de licence du serveur de gestion de clé (KMS) avec Provisioning Services.

Remarque

Pour que Provisioning Services prenne en charge les licences KMS, le compte d'utilisateur du serveur SOAP doit être un utilisateur du domaine avec le privilège Effectuer les tâches de maintenance de volume. Cet utilisateur figure généralement dans Local\Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Attribution des droits utilisateur. Un membre du groupe d'administrateurs locaux dispose de ce droit par défaut.

Les licences en volume KMS utilisent un serveur d'activation centralisé qui s'exécute dans le centre de données et sert de point d'activation local (au lieu d'activer Microsoft sur chaque système via Internet).

Remarque

Lors de la préparation ou de la mise à jour d'un vDisk configuré avec KMS qui sera copié ou cloné, il est important de terminer la tâche finale de configuration de KMS, qui consiste à faire passer le vDisk du mode Private Image au mode Shared Image, avant de copier ou de cloner le vDisk vers d'autres serveurs Provisioning Server. De même, le fichier .pvp et le fichier .vhdx doivent être copiés pour conserver les propriétés et la configuration KMS du vDisk original.

Les tâches comprises dans la configuration d'une image vDisk pour utiliser les licences en volume KMS et la gestion de ce vDisk dans une batterie Provisioning Services sont les suivantes :
Remarque : si le système de licences KMS n'a pas été configuré sur le vDisk lorsque l'assistant de création d'image a été exécuté, il peut toutefois être configuré via l'interface utilisateur de la console (consultez Onglet Microsoft Volume Licensing), ou les interfaces de ligne de commande MCLI et PowerShell (pour en savoir plus, consultez le guide de programmation PowerShell ou MCLI).

Préparation de la nouvelle image vDisk de base pour les licences en volume KMS

Une fois un vDisk créé à l'aide de l'assistant de création d'image, il doit être réinitialisé dans un état non activé à l'aide de la commande de réarmement.

Il est important de réaliser cette opération sur un système démarré à partir du vDisk en mode Private Image pour que le nombre de réarmements du disque dur de la machine cible principale ne soit pas réduit.
Remarque : Microsoft limite le nombre de fois que vous pouvez exécuter un réarmement sur une image de système d'exploitation installée. Le système d'exploitation devra être réinstallé si le nombre de tentatives de réarmements autorisés est dépassé.
  1. Démarrez la machine cible à partir du vDisk en mode Private Image pour le réarmement.
    Remarque : OSPPPREARM.EXE doit être exécuté depuis une invite de commande élevée.
  2. Un message vous invitera à redémarrer le système, NE PAS REDÉMARRER. Fermez plutôt la machine cible.
  3. Si l'option KMS n'a pas été sélectionnée lors de la création de l'image vDisk, cliquez sur l'onglet Microsoft Volume Licensing puis définissez l'option d'attribution de licences sur KMS.
  4. Passez le vDisk en mode Standard Image.
  5. Livrez le vDisk en streaming à une ou plusieurs machines cibles.

Maintenance ou mise à jour d'une image vDisk utilisant les licences en volume KMS

Pour maintenir ou mettre à jour une image vDisk configurée pour utiliser les licences en volume KMS :

  1. Passez le vDisk en mode Private Image.
  2. Livrez le vDisk en streaming à une machine cible.
  3. Appliquez le service pack/la mise à jour du système d'exploitation/de l'application, puis arrêtez la machine cible.
  4. Repassez le vDisk en mode Shared Image.
  5. Livrez le vDisk en streaming à la machine cible en mode Shared Image.
    Remarque : si Office 2010 est installé avec une mise à jour vDisk ou après que le vDisk est passé une fois par la préparation de disque de base, alors la préparation du disque de base doit être répétée de la manière suivante :
    1. Dans la console, cliquez avec le bouton droit de la souris sur le vDisk, puis sélectionnez l'option de menu File Properties. La boîte de dialogue vDisk File Properties s'affiche.
    2. Cliquez sur l'onglet Microsoft Volume Licensing, puis définissez l'option de système de licences de KMS sur None.
    3. Dans l'onglet Mode, définissez le mode d'accès du vDisk sur Private Image.
    4. Effectuez un démarrage PXE sur le vDisk en mode Private Image pour réarmer.
      Remarque : OSPPPREARM.EXE doit être exécuté depuis une invite de commande élevée.
    5. Un message vous invitera à redémarrer le système, NE PAS REDÉMARRER. Fermez plutôt la machine cible.
    6. Dans la console, cliquez avec le bouton droit de la souris sur le vDisk, puis sélectionnez l'option de menu File Properties. La boîte de dialogue vDisk Properties s'affiche.
    7. Cliquez sur l'onglet Microsoft Volume Licensing, puis modifiez l'option de licence de None à KMS.
    8. Dans l'onglet Mode, définissez le mode d'accès du vDisk sur Shared Image.
    9. Livrez le vDisk en streaming aux machines cibles.

Configuration des licences en volume Microsoft MAK

Cette section décrit l'utilisation des clés MAK (Multiple Activation Keys). Une clé MAK correspond à un certain nombre de licences de systèmes d'exploitation achetées. Cette clé est entrée lors de l'installation du système d'exploitation sur chaque système, ce qui active le SE et diminue le nombre de licences achetées de manière centralisée avec Microsoft. Sinon, un processus « d'activation du Proxy » est effectué à l'aide de l'outil de gestion d'activation de volume (VAMT). Cela permet d'activer les systèmes n'ayant pas un accès réseau à Internet. Provisioning Services tire parti de ce mécanisme d'activation du Proxy pour les vDisks en mode Standard Image et dont le mode de licence MAK est sélectionné lors de la création du vDisk.

L'outil de gestion d'activation de volume (VAMT) doit être installé et configuré sur tous les serveurs Provisioning Server de la batterie. Cet outil est disponible depuis le kit de déploiement et d’évaluation Windows (Windows ADK) sur : http://www.microsoft.com/en-US/download/details.aspx?id=39982. Une base de données VAMT est créée la première fois que vous exécutez VAMT. Cette base de données met en cache toutes les activations de machine et permet la réactivation de Provisioning Services.

L'outil de gestion d'activation de volume version 3.1. requiert :
  • PowerShell 3.0 – la version du système d'exploitation est antérieure à celle de Windows Server 2012 ou Windows 8
  • SQL 2012 Express ou ultérieur

L'activation MAK de Provisioning Services nécessite la configuration de trois types d'utilisateurs.

  • Utilisateur d'installation de l'outil de gestion d'activation de volume/Provisioning Services - Cet utilisateur est un administrateur local sur le système serveur Provisioning Services et il possède des droits sur SQL 2012 (ou ultérieur) (configuration requise pour VAMT 3.1) pour créer une base de données utilisable par VAMT.
  • Utilisateur MAK - Utilisateur défini dans les propriétés du site. Cet utilisateur gère l'activation MAK côté client et côté serveur. Il est administrateur local sur le serveur Provisioning Services et sur le client principal. Cet utilisateur a besoin d'un accès complet à la base de données VAMT.
  • Utilisateur des services de streaming et SOAP de Provisioning Services - Le processus Stream Process gère la réactivation lorsque la machine cible redémarre. Cet utilisateur a besoin d'un accès en lecture à la base de données VAMT.

Les serveurs Provisioning Server utilisent PowerShell pour assurer la liaison avec VAMT. Ces étapes de configuration manuelles sont requises une fois par serveur.

  1. Installez PowerShell 3.0.
  2. Installez VAMT 3.1 sur chaque système serveur Provisioning Services en vous servant du type utilisateur d'installation de l'outil de gestion d'activation de volume/Provisioning Services.
  3. Configurez une base de données VAMT comme indiqué durant l'exécution initiale de VAMT 3.1. Rendez cette base de données accessible à tous les serveurs Provisioning Services utilisés pour streamer les machines cibles Provisioning Services activées pour VAMT.
  4. Si l'utilisateur qui a créé la base de données VAMT n'est pas l'utilisateur des services de streaming/SOAP, copiez le fichier de configuration VAMT C:\Users\<utilisateur d'installation VAMT (auteur de la base de données)>\AppData\Roaming\Microsoft\VAMT\VAMT.config dans C:\Users\<utilisateur des services de streaming/SOAP de Provisioning Services >\AppData\Roaming\Microsoft\VAMT\VAMT.config.
  5. Définissez la configuration de sécurité du serveur Provisioning Services de façon à utiliser PowerShell pour assurer la liaison avec VAMT.
    1. Set-ExecutionPolicy -Scope <utilisateur des services Provisioning Services> unrestricted – voir http://technet.microsoft.com/en-us/library/hh849812(v=wps.620).aspx pour plus d'informations.
    2. WinRM quickconfig.
    3. Enable-WSManCredSSP -Role Client -DelegateComputer <le fqdn de ce serveur> -Force
    4. Enable-WSManCredSSP -Role Server –Force.
  6. Configurez le pare-feu Windows sur le client pour VAMT 3.1 – voir http://technet.microsoft.com/fr-fr/library/hh825136.aspx pour plus d'informations. Les machines cibles Provisioning Services ne peuvent pas être activées ou réactivées si le pare-feu n'est pas configuré pour VAMT.

Erreurs d'activation courantes

Erreur : échec de la création de PSSession - Motif : l'utilisateur MAK n'est pas un administrateur local sur le serveur Provisioning Services.

Erreur : index hors plage. Il doit s'agir d'une valeur non négative et inférieure à la taille de la collection. Nom des paramètres : Index. - Motif : l'utilisateur MAK n'a pas une autorisation d'accès complet (lecture/écriture) à la base de données VAMT.

Configuration du mode de licence du vDisk pour MAK

Il est possible de configurer un vDisk de manière à ce qu'il utilise une clé d'activation multiple Microsoft (MAK) lors de l'exécution de l'assistant de création d'image (veuillez consulter la section Assistant de création d'image). Si le système de licences MAK n'a pas été configuré lors de l'exécution de l'assistant de création d'image, il est possible de configurer le mode de licence du vDisk à l'aide de l'interface utilisateur de la console, MCLI ou PowerShell. Le mode de licence doit être configuré avant de tenter d'activer les machines cibles.
Remarque : pour plus d'informations sur les interfaces de ligne de commande, veuillez consulter le Guide de programmation MCLI ou PowerShell.

Entrée des informations d'identification utilisateur MAK

Avant de pouvoir activer les machines cibles utilisant des vDisks activés pour MAK, il est nécessaire d'entrer les informations d'identification de l'utilisateur MAK pour un site.
Remarque : l'utilisateur doit disposer des droits d'administrateur sur toutes les machines cibles utilisant des vDisks activés pour MAK et sur tous les serveurs Provisioning Server livrant en streaming les vDisks aux machines cibles.
Pour entrer des informations d'identification :
  1. Cliquez avec le bouton droit sur le site où se trouvent les machines cibles, puis sélectionnez l'option de menu Properties.
  2. Dans l'onglet MAK, entrez les informations relatives à l'utilisateur et au mot de passe dans les zones de texte appropriées, puis cliquez sur OK.

Activation des machines cibles utilisant des vDisks activés pour MAK

Une fois le vDisk configuré pour les licences en volume MAK et les informations d'identification de l'utilisateur entrées, il est nécessaire d'activer avec une clé MAK chaque machine cible démarrée et attribuée au vDisk.
Remarque : une fois toutes les licences d'une clé MAK donnée utilisées, une nouvelle clé sera nécessaire afin de permettre l'activation de machines cibles supplémentaires partageant cette image vDisk.

Pour activer à partir de la console des machines cibles utilisant les licences en volume MAK :

  1. Démarrez toutes les machines cibles devant être activées.
  2. Dans la console, cliquez avec le bouton droit de la souris sur la collection ou la vue d'une machine individuelle qui comprend les machines cibles nécessitant une activation de licence MAK, puis sélectionnez l'option de menu Manage MAK Activations. La boîte de dialogue Manage MAK Activations s'affiche.
  3. Dans la zone de texte Multiple activation key, entrez la clé MAK devant servir à l'activation des machines cibles.
  4. Le nombre de machines cibles démarrées et nécessitant une activation s'affiche dans la boîte de dialogue. Dans la liste des machines démarrées, cochez la case en regard de chaque machine cible devant être activée.
  5. Cliquez sur OK pour activer les licences de toutes les machines cibles sélectionnées. Ne fermez la boîte de dialogue que lorsque le processus d'activation est terminé. Pour interrompre le processus, cliquez sur le bouton Cancel. La fermeture de la boîte de dialogue avant la fin du processus d'activation arrête ce dernier et peut engendrer la non activation de certaines machines cibles. La colonne Status indique si une machine cible est actuellement activée (Activating) ou si l'activation a échoué (Failed). Si toutes les machines cibles ont été correctement activées, cliquez sur OK pour fermer la boîte de dialogue. Une fois le processus d'activation terminé, si une ou plusieurs machines cibles n'ont pas été sélectionnées afin d'être activées, ou si elles n'ont pas été correctement activées, la boîte de dialogue apparaît et fournit la liste de ces machines. Une fois les problèmes résolus, répétez cette étape afin d'activer les machines cibles restantes.
    Remarque : l'option Manage MAK Activations ne s'affiche pas une fois que toutes les machines cibles démarrées ont été activées.

    Maintien des activations MAK

    En général, les périphériques et les activations vDisk qui leur sont attribuées sont préservés automatiquement. Lorsqu'un vDisk activé pour MAK est attribué à une machine cible différente, toutes les informations de réactivation MAK enregistrées sont supprimées. Si le vDisk est réattribué ultérieurement, la machine cible ne se réactivera pas. Pour éviter la perte de l'activation MAK, n'annulez pas l'attribution du disque activé à la machine cible.

    Pour modifier le vDisk d'une machine cible sans perdre l'activation MAK, sélectionnez l'une des méthodes suivantes :
    1. Attribuez des vDisks supplémentaires à la machine cible, sans en supprimer aucun, puis définissez le vDisk de démarrage par défaut en conséquence.
    2. Attribuez des vDisks supplémentaires à la machine cible et désactivez temporairement le vDisk activé pour MAK.

    Pour mettre à jour un vDisk activé pour MAK, il est nécessaire d'utiliser la fonctionnalité AutoUpdate de manière à conserver les informations sur l'activation MAK nécessaires pour réactiver les machines partagées.

    Remarques supplémentaires concernant la clé MAK :
    • Les mises à jour manuelles des vDisks (annulation de l'attribution d'un vDisk et réattribution d'un autre vDisk) entraîneront la perte des informations requises sur l'activation MAK et nécessiteront une nouvelle activation, à savoir l'utilisation d'une autre licence.
    • L'utilisation de la fonctionnalité AutoUpdate pour déployer un nouveau vDisk, à partir d'une installation de système d'exploitation différente de l'ancien vDisk, provoquera la non concordance des informations sur l'activation MAK. Dans ce cas, il est nécessaire d'effectuer une nouvelle activation à partir de l'interface de ligne de commande dans la mesure où seules les machines cibles non activées peuvent être activées à partir de la console Provisioning Services.