Configuration d’un vDisk pour les licences en volume Microsoft

Configurez un vDisk pour les licences en volume de service de gestion de clé Microsoft (KMS) ou de clé d’activation multiple (MAK) lors de l’exécution de l’assistant Imaging Wizard. S’il n’a pas été configuré lorsque l’assistant Imaging Wizard était en cours d’exécution, il est toujours possible de le faire depuis la console Provisioning.

Remarque :

Les interfaces de ligne de commande SOAP Server et MCLI peuvent également être utilisées pour configurer les licences en volume Microsoft en suivant la procédure suivante :

  1. Sélectionnez le vDisk dans la console, puis cliquez avec le bouton droit de la souris et sélectionnez File Properties. La boîte de dialogue vDisk File Properties s’affiche.
  2. Cliquez sur l’onglet Microsoft Volume Licensing, puis sélectionnez la méthode de licences MAK ou KMS.
  3. Cliquez sur OK.

Configuration des licences en volume Microsoft KMS

Cette section explique comment utiliser les clés de licence KMS avec Citrix Provisioning.

Remarque :

La prise en charge des licences KMS requiert que le compte d’utilisateur du serveur SOAP soit un utilisateur du domaine avec le privilège Effectuer une tâche de maintenance en volume. Cet utilisateur figure généralement dans Local\Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Attribution des droits utilisateur. Un membre du groupe d’administrateurs locaux dispose de ce droit par défaut.

Les licences en volume KMS utilisent un serveur d’activation centralisé. Ce serveur s’exécute dans le centre de données et sert de point d’activation local (au lieu d’activer Microsoft sur chaque système via Internet).

Remarque :

La préparation ou la mise à jour d’un vDisk configuré avec un KMS qui est copié ou cloné implique de terminer la tâche de configuration finale. Vous devez changer le mode vDisk à partir de Private Image Mode à Shared Image Mode. Faites-le avant de copier ou de cloner le vDisk vers d’autres serveurs Provisioning Server. Copiez le fichier .pvp et le fichier .vhdx pour conserver les propriétés et la configuration KMS du vDisk original.

Les tâches comprises dans la configuration d’une image vDisk pour utiliser les licences en volume KMS et la gestion de ce vDisk dans une batterie Citrix Provisioning sont les suivantes :

Remarque : Si les licences KMS n’ont pas été configurées sur le vDisk lors de l’exécution de l’assistant Imaging Wizard, vous pouvez également les configurer à l’aide de la console. Vous pouvez également les configurer à l’aide de l’interface de ligne de commande MCLI et PowerShell.

Préparation de la nouvelle image vDisk de base pour les licences en volume KMS

Après avoir créé un vDisk à l’aide de l’assistant Imaging Wizard, il doit être réinitialisé dans un état non activé à l’aide de la commande de rearm.

Effectuez cette opération sur un système démarré à partir du vDisk en Private Image Mode. Ce processus garantit que le nombre de réarmements du disque dur de la machine cible principal n’est pas réduit.

Conseil : Microsoft limite le nombre de fois que vous pouvez exécuter un réarmement sur l’image d’un système d’exploitation installé. Le système d’exploitation doit être réinstallé si vous dépassez le nombre de tentatives de réarmements autorisés.

  1. Démarrez la machine cible à partir du vDisk en mode Private Image pour le réarmement.

    Remarque :

    OSPPPREARM.EXE doit être exécuté depuis une invite de commande élevée.

  2. Un message vous invite à redémarrer le système, NE REDÉMARREZ PAS. Fermez plutôt la machine cible.
  3. Si l’option KMS n’a pas été sélectionnée lors de la création de l’image vDisk, cliquez sur l’onglet Microsoft Volume Licensing puis définissez l’option d’attribution de licences sur KMS.
  4. Passez le vDisk en mode Standard Image.
  5. Livrez le vDisk en streaming à une ou plusieurs machines cibles.

Maintenance ou mise à jour d’une image vDisk utilisant les licences en volume KMS

Pour maintenir ou mettre à jour une image vDisk configurée pour utiliser les licences en volume KMS :

  1. Passez le vDisk en mode Private Image mode.
  2. Livrez le vDisk en streaming à une machine cible.
  3. Appliquez le service pack/la mise à jour du système d’exploitation/de l’application, puis arrêtez la machine cible.
  4. Repassez le vDisk en mode Shared Image mode.
  5. Livrez le vDisk en streaming à la machine cible en mode Shared Image. Remarque : si Office 2010 est installé avec une mise à jour vDisk ou après que le vDisk est passé une fois par la préparation de disque de base, répétez la préparation du disque de base de la manière suivante :
    1. Dans la console, cliquez avec le bouton droit de la souris sur le vDisk, puis sélectionnez l’option de menu File Properties. La boîte de dialogue vDisk File Properties s’affiche.
    2. Cliquez sur l’onglet Microsoft Volume Licensing, puis définissez l’option de système de licences de KMS sur None.
    3. Dans l’onglet Mode, définissez le mode d’accès du vDisk sur Private Image mode.
    4. Effectuez un démarrage PXE sur le vDisk en mode Private Image pour réarmer. Remarque : OSPPPREARM.EXE doit être exécuté depuis une invite de commande élevée.
    5. Un message vous invite à redémarrer le système, NE REDÉMARREZ PAS. Fermez plutôt la machine cible.
    6. Dans la console, cliquez avec le bouton droit de la souris sur le vDisk que vous configurez, puis sélectionnez l’option de menu File Properties. La boîte de dialogue vDisk Properties s’affiche.
    7. Cliquez sur l’onglet Microsoft Volume Licensing, puis modifiez l’option de licence de None à KMS.
    8. Dans l’onglet Mode, définissez le mode d’accès du vDisk sur Shared Image mode.
    9. Livrez le vDisk en streaming aux machines cibles.

Configuration des licences en volume Microsoft MAK

Cette section décrit l’utilisation des clés MAK (Multiple Activation Keys). Une clé MAK correspond à certaines licences d’OS achetées. Cette clé est entrée lors de l’installation du système d’exploitation sur chaque système, ce qui active le SE et diminue le nombre de licences achetées de manière centralisée avec Microsoft. Sinon, un processus d’activation du Proxy est effectué à l’aide de l’outil de gestion d’activation de volume (VAMT). L’activation du proxy fonctionne sur les systèmes qui ne disposent pas d’un accès réseau à Internet. Provisioning Services applique ce mécanisme d’activation du Proxy pour les vDisks en mode Standard Image et dont le mode de licence MAK est sélectionné lors de la création du vDisk.

L’outil de gestion d’activation de volume (VAMT) doit être installé et configuré sur tous les serveurs Provisioning Server de la batterie. Cet outil est disponible depuis le kit de déploiement et d’évaluation Windows (Windows ADK) sur : https://www.microsoft.com/en-US/download/details.aspx?id=39982. Une base de données VAMT est créée la première fois que vous exécutez VAMT. Cette base de données met en cache toutes les activations de machine et permet la réactivation de Citrix Provisioning.

L’outil de gestion d’activation de volume version 3.1. requiert :

  • PowerShell 3.0 – la version du système d’exploitation est antérieure à celle de Windows Server 2012 ou Windows 8
  • SQL 2012 Express ou ultérieur

L’activation de Citrix Provisioning MAK nécessite de configurer l’un des trois types d’utilisateurs suivants :

  • Utilisateur d’installation de l’outil de gestion d’activation de volume/Provisioning Services - Cet utilisateur est un administrateur local qui possède des droits sur SQL 2012 ou version ultérieure (configuration requise pour VAMT 3.1). Ces droits sont utilisés pour créer une base de données pour VAMT.
  • Utilisateur MAK - Utilisateur défini dans les propriétés du site. Cet utilisateur gère l’activation MAK côté client et côté serveur. Il est administrateur local sur le serveur Provisioning Server et sur le client principal. Cet utilisateur a besoin d’un accès complet à la base de données VAMT.
  • Utilisateur des services de streaming et SOAP de Citrix Provisioning – Le processus Stream Process gère la réactivation lorsque la machine cible redémarre. Cet utilisateur a besoin d’un accès en lecture à la base de données VAMT.

Les serveurs Provisioning Server utilisent PowerShell pour assurer la liaison avec VAMT. Ces étapes de configuration manuelles sont requises une fois par serveur :

  1. Installez PowerShell 3.0.
  2. Installez VAMT 3.1 sur chaque système Provisioning Server en vous servant du type utilisateur d’installation de l’outil de gestion d’activation de volume/Provisioning Services.
  3. Configurez une base de données VAMT comme indiqué durant l’exécution initiale de VAMT 3.1. Rendez cette base de données accessible à tous les serveurs Provisioning Services utilisés pour streamer les machines cibles Citrix Provisioning activées pour VAMT.
  4. Si l’utilisateur qui a créé la base de données VAMT n’est pas l’utilisateur du service de streaming/SOAP, copiez le fichier de configuration VAMT C:\Users\<utilisateur d’installation VAMT (auteur de la base de données)>\AppData\Roaming\Microsoft\VAMT\VAMT.config dans C:\Users\<utilisateur des services de streaming/SOAP de Provisioning Services>\AppData\Roaming\Microsoft\VAMT\VAMT.config.
  5. Définissez la configuration de sécurité du serveur Provisioning Server de façon à utiliser PowerShell pour assurer la liaison avec VAMT.
    1. Set-ExecutionPolicy -Scope <utilisateur des services Provisioning Services> to unrestricted – voir https://technet.microsoft.com/en-us/library/hh849812(v=wps.620).aspx pour plus d’informations.
    2. WinRM quickconfig.
    3. Enable-WSManCredSSP -Role Client -DelegateComputer <le fqdn de ce serveur> -Force
    4. Enable-WSManCredSSP -Role Server –Force.
  6. Configurez le pare-feu Windows sur le client pour VAMT 3.1 – voir https://technet.microsoft.com/en-us/library/hh825136.aspx pour plus d’informations. Les machines cibles Citrix Provisioning ne peuvent pas être activées ou réactivées si le pare-feu n’est pas configuré pour VAMT.

Erreurs d’activation courantes

Erreur : échec de la création de PSSession - Motif : l’utilisateur MAK n’est pas un administrateur local sur le serveur Provisioning Server.

Erreur : index hors plage. Il doit s’agir d’une valeur non négative et inférieure à la taille de la collection. Nom des paramètres : Index.

Motif : l’utilisateur MAK n’a pas une autorisation d’accès complet (lecture/écriture) à la base de données VAMT.

Configuration du mode de licence du vDisk pour MAK

Il est possible de configurer un vDisk de manière à ce qu’il utilise une clé d’activation multiple Microsoft (MAK) lors de l’exécution de l’assistant Imaging Wizard. Si le système de licences MAK n’a pas été configuré lors de l’exécution de l’assistant Imaging Wizard, il est possible de configurer le mode de licence du vDisk à l’aide de l’interface utilisateur de la console, MCLI ou PowerShell. Le mode de licence doit être configuré avant de tenter d’activer les machines cibles.

Remarque : pour plus d’informations sur les interfaces de ligne de commande, veuillez consulter le Guide de programmation MCLI ou PowerShell.

Entrée des informations d’identification utilisateur MAK

Avant de pouvoir activer les machines cibles utilisant des vDisks activés pour MAK, il est nécessaire d’entrer les informations d’identification de l’utilisateur MAK pour un site.

Remarque : l’utilisateur doit disposer des droits d’administrateur sur toutes les machines cibles utilisant des vDisks activés pour MAK et sur tous les serveurs Provisioning Server livrant en streaming les vDisks aux machines cibles.

Pour entrer des informations d’identification :

  1. Cliquez avec le bouton droit sur le site où se trouvent les machines cibles, puis sélectionnez l’option de menu Properties.
  2. Dans l’onglet MAK, entrez les informations relatives à l’utilisateur et au mot de passe dans les zones de texte appropriées, puis cliquez sur OK.

Activation des machines cibles utilisant des vDisks activés pour MAK

Une fois le vDisk configuré pour les licences en volume MAK, chaque machine cible attribuée au vDisk doit être activée avec un MAK.

Remarque : une fois toutes les licences d’une clé MAK donnée utilisées, une nouvelle clé est nécessaire pour permettre à des machines cibles supplémentaires de partager cette image vDisk.

Pour activer à partir de la console des machines cibles utilisant les licences en volume MAK :

  1. Démarrez toutes les machines cibles devant être activées.

  2. Dans la console, cliquez avec le bouton droit de la souris sur la collection ou la vue d’une machine individuelle qui comprend les machines cibles nécessitant une activation de licence MAK. Sélectionnez l’option de menu Manage MAK Activations… La boîte de dialogue Manage MAK Activations s’affiche.

  3. Dans la zone de texte Multiple activation key, entrez la clé MAK pour activer les machines cibles.

  4. Le nombre de machines cibles démarrées et nécessitant une activation s’affiche dans la boîte de dialogue. Dans la liste des machines démarrées, cochez la case en regard de chaque machine cible que vous voulez activer.

  5. Cliquez sur OK pour activer les licences de toutes les machines cibles sélectionnées. Ne fermez la boîte de dialogue que lorsque le processus d’activation est terminé. Pour interrompre le processus, cliquez sur le bouton Cancel. La fermeture de la boîte de dialogue avant la fin du processus d’activation arrête ce dernier et peut engendrer la non activation de certaines machines cibles. La colonne Status indique si une machine cible est activée (Activating) ou si l’activation a échoué (Failed). Si toutes les machines cibles ont été correctement activées, cliquez sur OK pour fermer la boîte de dialogue. Si une ou plusieurs machines cibles n’ont pas été sélectionnées afin d’être activées, ou si elles n’ont pas été correctement activées, la boîte de dialogue apparaît et fournit la liste de ces machines. Une fois les problèmes résolus, répétez cette étape afin d’activer les machines cibles restantes.

    Remarque :

    l’option Manage MAK Activations ne s’affiche pas une fois que toutes les machines cibles démarrées ont été activées.

Maintien des activations MAK

En général, les périphériques et les activations vDisk qui leur sont attribuées sont préservés automatiquement. Lorsqu’un vDisk activé pour MAK est attribué à une machine cible différente, toutes les informations de réactivation MAK enregistrées sont supprimées. Si le vDisk est réattribué ultérieurement, la machine cible ne se réactivera pas. Pour éviter la perte de l’activation MAK, n’annulez pas l’attribution du disque activé à la machine cible.

Pour modifier le vDisk d’une machine cible sans perdre l’activation MAK, sélectionnez l’une des méthodes suivantes :

  • Attribuez des vDisks supplémentaires à la machine cible, sans en supprimer aucun, puis définissez le vDisk de démarrage par défaut en conséquence.
  • Attribuez des vDisks supplémentaires à la machine cible et désactivez temporairement le vDisk activé pour MAK.

Pour mettre à jour un vDisk activé pour MAK, il est nécessaire d’utiliser la fonctionnalité Auto Update de manière à conserver les informations sur l’activation MAK. Ce processus est requis pour réactiver les machines partagées.

Plus de considérations relatives à MAK :

  • Les mises à jour manuelles des vDisks (annulation de l’attribution d’un vDisk et réattribution d’un autre vDisk) entraîneront la perte des informations requises sur l’activation MAK. Ce processus nécessite une nouvelle activation, qui consomme une autre licence.
  • L’utilisation de la fonctionnalité Auto Update pour déployer un nouveau vDisk, à partir d’une installation de système d’exploitation différente de l’ancien vDisk, provoque la non concordance des informations sur l’activation MAK. Dans ce cas, il est nécessaire d’effectuer une nouvelle activation à partir de l’interface de ligne de commande dans la mesure où seules les machines cibles non activées peuvent être activées à partir de la console Citrix Provisioning.