Configuration d’un disque virtuel pour les licences en volume Microsoft

Configurez un disque virtuel pour les licences en volume de service de gestion de clé Microsoft (KMS) ou de clé d’activation multiple (MAK) lors de l’exécution de l’assistant Imaging Wizard. Si le disque virtuel n’a pas été configuré lors de l’utilisation de l’assistant Imaging Wizard, il est toujours possible de le faire depuis la console Citrix Provisioning.

Important :

Citrix Provisioning ne prend pas en charge l’activation MAK pour les produits Microsoft Office.

Utilisation des interfaces de ligne de commande Soap Server et MCLI pour les licences en volume Microsoft

Les interfaces de ligne de commande SOAP Server et MCLI peuvent être utilisées pour configurer les licences en volume Microsoft en suivant la procédure suivante :

  1. Sélectionnez le disque virtuel dans la console Citrix Provisioning, puis cliquez avec le bouton droit de la souris et sélectionnez File Properties. La boîte de dialogue vDisk File Properties s’affiche.
  2. Cliquez sur l’onglet Microsoft Volume Licensing, puis sélectionnez la méthode de licences MAK ou KMS.
  3. Cliquez sur OK.

Configuration des licences en volume Microsoft KMS

Cette section explique comment utiliser les codes d’accès de licence KMS avec Citrix Provisioning.

Remarque :

La prise en charge des licences KMS requiert que le compte d’utilisateur du serveur SOAP soit un utilisateur du domaine avec le privilège requis pour effectuer les tâches de maintenance de volume. L’utilisateur du domaine se trouve généralement dans Local\\Computer Configuration\\Windows Settings\\Security Settings\\Local Policies\\User Rights Assignment. Un membre du groupe d’administrateurs locaux dispose de ce droit par défaut.

Les licences en volume KMS utilisent un serveur d’activation centralisé. Ce serveur s’exécute dans le centre de données et sert de point d’activation local (au lieu d’activer Microsoft sur chaque système via Internet).

Remarque :

La préparation ou la mise à jour d’un disque virtuel configuré avec un KMS qui est copié ou cloné implique de terminer la tâche de configuration finale. Modifiez le mode de disque virtuel Private Image Mode et utilisez Shared Image Mode. Préparez le disque virtuel avant de le copier ou de le cloner vers d’autres serveurs Provisioning Server. Copiez le fichier pvp et le fichier vhdx pour conserver les propriétés et la configuration KMS du disque virtuel original.

Les tâches comprises dans la configuration d’une image de disque virtuel pour utiliser les licences en volume KMS et la gestion de ce disque virtuel dans une batterie Citrix Provisioning sont les suivantes :

Remarque : Si les licences KMS n’ont pas été configurées sur le disque virtuel lors de l’exécution de l’assistant Imaging Wizard, vous pouvez également les configurer à l’aide de la console. Vous pouvez également les configurer à l’aide de l’interface de ligne de commande MCLI et PowerShell.

Préparation de la nouvelle image de disque virtuel de base pour les licences en volume KMS

Après avoir créé un disque virtuel à l’aide de l’assistant Imaging Wizard, il doit être réinitialisé dans un état non activé à l’aide de la commande rearm.

Effectuez cette opération sur un système démarré à partir du disque virtuel en Private Image Mode. Ce processus garantit que le nombre de réarmements du disque dur de la machine cible principal n’est pas réduit.

Conseil : Microsoft limite le nombre de fois que vous pouvez exécuter un réarmement sur l’image d’un système d’exploitation installé. Réinstallez le système d’exploitation si vous dépassez le nombre de tentatives de réarmements autorisés.

  1. Démarrez la machine cible à partir du disque virtuel en mode Private Image pour le réarmement.

    Remarque :

    OSPPPREARM.EXE doit être exécuté depuis une invite de commande élevée.

  2. Un message vous invite à redémarrer le système, NE REDÉMARREZ PAS. Fermez plutôt la machine cible.
  3. Si l’option KMS n’a pas été sélectionnée lors de la création de l’image de disque virtuel, cliquez sur l’onglet Microsoft Volume Licensing puis définissez l’option d’attribution de licences sur KMS.
  4. Passez le disque virtuel en mode Standard Image.
  5. Livrez le disque virtuel en streaming à une ou plusieurs machines cibles.

Maintenance ou mise à jour d’une image de disque virtuel utilisant les licences en volume KMS

Pour maintenir ou mettre à jour une image de disque virtuel configurée pour utiliser les licences en volume KMS :

  1. Passez le disque virtuel en mode Private Image.
  2. Livrez le disque virtuel en streaming à une machine cible.
  3. Appliquez le service pack/la mise à jour du système d’exploitation/de l’application, puis arrêtez la machine cible.
  4. Repassez le disque virtuel en mode Shared Image.
  5. Livrez le disque virtuel en streaming à la machine cible en mode Shared Image. Remarque : si Office 2010 est installé avec une mise à jour de disque virtuel ou après que le disque virtuel est passé une fois par la préparation de disque de base, répétez la préparation du disque de base de la manière suivante :
    1. Cliquez avec le bouton droit de la souris sur un disque virtuel dans la console Citrix Provisioning, puis sélectionnez l’option de menu File Properties. La boîte de dialogue vDisk File Properties s’affiche.
    2. Cliquez sur l’onglet Microsoft Volume Licensing, puis définissez l’option de système de licences de KMS sur None.
    3. Dans l’onglet Mode, définissez le mode d’accès du disque virtuel sur le mode Private Image.
    4. Effectuez un démarrage PXE sur le disque virtuel en mode Private Image pour réarmer. Remarque : OSPPPREARM.EXE doit être exécuté depuis une invite de commande élevée.
    5. Un message vous invite à redémarrer le système, NE REDÉMARREZ PAS. Fermez plutôt la machine cible.
    6. Dans la console, cliquez avec le bouton droit de la souris sur le disque virtuel que vous configurez, puis sélectionnez l’option de menu File Properties. La boîte de dialogue vDisk Properties s’affiche.
    7. Cliquez sur l’onglet Microsoft Volume Licensing, puis modifiez l’option de licence de None à KMS.
    8. Dans l’onglet Mode, définissez le mode d’accès du disque virtuel sur le mode Shared Image.
    9. Livrez le disque virtuel en streaming aux machines cibles.

Configuration des licences en volume Microsoft MAK

Cette section décrit l’utilisation des clés MAK (Multiple Activation Keys). Une clé MAK correspond à certaines licences d’OS achetées. Le MAK est entré lors de l’installation du système d’exploitation sur chaque système. L’installation active le SE et diminue le nombre de licences achetées de manière centralisée avec Microsoft. Sinon, un processus d’activation du Proxy est effectué à l’aide de l’outil de gestion d’activation de volume (VAMT). L’activation du proxy fonctionne sur les systèmes qui ne disposent pas d’un accès à Internet. Provisioning Services applique ce mécanisme d’activation du Proxy pour les disques virtuels en mode Standard Image et dont le mode de licence MAK est sélectionné lors de la création du disque virtuel.

L’outil de gestion d’activation de volume (VAMT) doit être installé et configuré sur tous les serveurs de provisioning de la batterie. Cet outil est disponible depuis le kit de déploiement et d’évaluation Windows (Windows ADK) sur : http://www.microsoft.com/en-US/download/details.aspx?id=39982. Une base de données VAMT est créée la première fois que vous exécutez VAMT. Cette base de données met en cache toutes les activations de machine et permet la réactivation de Citrix Provisioning.

L’outil de gestion d’activation de volume version 3.1. requiert :

  • PowerShell 3.0 – la version du système d’exploitation est antérieure à celle de Windows Server 2012 ou Windows 8
  • SQL 2012 Express ou ultérieur

L’activation de Citrix Provisioning MAK nécessite de configurer l’un des trois types d’utilisateurs suivants :

  • Utilisateur d’installation de l’outil de gestion d’activation de volume/Provisioning Services - Cet utilisateur est un administrateur local qui possède des droits sur SQL 2012 ou version ultérieure (configuration requise pour VAMT 3.1). Ces droits sont utilisés pour créer une base de données pour VAMT.
  • Utilisateur MAK - Utilisateur défini dans les propriétés du site. Cet utilisateur gère l’activation MAK côté client et côté serveur. Il est administrateur local sur le serveur de provisioning et sur le client principal. Cet utilisateur a besoin d’un accès complet à la base de données VAMT.
  • Utilisateur des services de streaming et SOAP de Citrix Provisioning – Le processus Stream Process gère la réactivation lorsque la machine cible redémarre. Cet utilisateur a besoin d’un accès en lecture à la base de données VAMT.

Les serveurs de provisioning utilisent PowerShell pour assurer la liaison avec VAMT. Ces étapes de configuration manuelles sont requises une fois par serveur :

  1. Installez PowerShell 3.0.
  2. Installez VAMT 3.1 sur chaque système de serveur de provisioning en vous servant du type utilisateur d’installation de l’outil de gestion d’activation de volume/Provisioning Services.
  3. Configurez une base de données VAMT comme indiqué durant l’exécution initiale de VAMT 3.1. Rendez cette base de données accessible à tous les serveurs provisionnés pour streamer les machines cibles Citrix Provisioning activées pour VAMT.
  4. Si l’utilisateur qui a créé la base de données VAMT n’est pas l’utilisateur du service SOAP/Stream, copiez le fichier de configuration VAMT C:\\Users\\\<VAMT installation user (dB creator)\>\\AppData\\Roaming\\Microsoft\\VAMT\\VAMT.config dans C:\\Users\\\<Provisioning Services soap/stream services user\>\\AppData\\Roaming\\Microsoft\\VAMT\\VAMT.config.
  5. Définissez la configuration de sécurité du serveur de provisioning de façon à utiliser PowerShell pour assurer la liaison avec VAMT.
    1. Set-ExecutionPolicy -Scope <utilisateur des services Provisioning Services> to unrestricted – voir http://technet.microsoft.com/en-us/library/hh849812(v=wps.620).aspx pour plus d’informations.
    2. WinRM quickconfig.
    3. Enable-WSManCredSSP -Role Client -DelegateComputer <le fqdn de ce serveur> -Force
    4. Enable-WSManCredSSP -Role Server –Force.
  6. Configurez le pare-feu Windows sur le client pour VAMT 3.1 – voir http://technet.microsoft.com/en-us/library/hh825136.aspx pour plus d’informations. Les machines cibles Citrix Provisioning ne peuvent pas être activées ou réactivées si le pare-feu n’est pas configuré pour VAMT.

Erreurs d’activation courantes

Erreur : échec de la création de PSSession - Motif : l’utilisateur MAK n’est pas un administrateur local sur le serveur Provisioning Server.

Erreur : index hors plage. Il doit s’agir d’une valeur non négative et inférieure à la taille de la collection. Nom des paramètres : Index.

Motif : l’utilisateur MAK n’a pas une autorisation d’accès complet (lecture/écriture) à la base de données VAMT.

Configuration du mode de licence du disque virtuel pour MAK

Il est possible de configurer un disque virtuel de manière à ce qu’il utilise une clé d’activation multiple Microsoft (MAK) lors de l’exécution de l’assistant Utilisation de l’assistant de création d’image. Si le système de licences MAK n’a pas été configuré lors de l’exécution de l’assistant Imaging Wizard, il est possible de configurer le mode de licence du disque virtuel à l’aide de l’interface utilisateur de la console, MCLI ou PowerShell. Le mode de licence doit être configuré avant d’activer les machines cibles.

Remarque : pour plus d’informations sur les interfaces de ligne de commande, veuillez consulter le Guide de programmation MCLI ou PowerShell.

Entrée des informations d’identification utilisateur MAK

Avant de pouvoir activer les machines cibles utilisant des vDisks activés pour MAK, il est nécessaire d’entrer les informations d’identification de l’utilisateur MAK pour un site.

Remarque : l’utilisateur doit disposer des droits d’administrateur sur toutes les machines cibles utilisant des vDisks activés pour MAK et sur tous les serveurs Provisioning Server livrant en streaming les vDisks aux machines cibles.

Pour entrer des informations d’identification :

  1. Cliquez avec le bouton droit sur le site où se trouvent les machines cibles, puis sélectionnez l’option de menu Properties.
  2. Dans l’onglet MAK, entrez les informations relatives à l’utilisateur et au mot de passe dans les zones de texte appropriées, puis cliquez sur OK.

Activation des machines cibles utilisant des vDisks activés pour MAK

Une fois le disque virtuel configuré pour les licences en volume MAK, chaque machine cible attribuée au disque virtuel doit être activée avec un MAK.

Remarque : une fois toutes les licences d’une clé MAK donnée utilisées, une nouvelle clé est nécessaire pour permettre à des machines cibles supplémentaires de partager cette image de disque virtuel.

Pour activer à partir de la console des machines cibles utilisant les licences en volume MAK :

  1. Démarrez toutes les machines cibles devant être activées.

  2. Dans la console, cliquez avec le bouton droit de la souris sur la collection ou la vue d’une machine individuelle qui comprend les machines cibles nécessitant une activation de licence MAK. Sélectionnez l’option de menu Manage MAK Activations. La boîte de dialogue Manage MAK Activations s’affiche.

  3. Dans la zone de texte Multiple activation key, entrez la clé MAK pour activer les machines cibles.

  4. Le nombre de machines cibles démarrées et nécessitant une activation s’affiche dans la boîte de dialogue. Dans la liste des machines démarrées, cochez la case en regard de chaque machine cible que vous voulez activer.

  5. Cliquez sur OK pour activer les licences de toutes les machines cibles sélectionnées. Ne fermez la boîte de dialogue que lorsque le processus d’activation est terminé. Pour interrompre le processus, cliquez sur le bouton Cancel. La fermeture de la boîte de dialogue avant la fin du processus d’activation arrête ce dernier et peut engendrer la non activation de certaines machines cibles. La colonne Status indique si une machine cible est activée ou si l’activation a échoué. Si toutes les machines cibles ont été correctement activées, cliquez sur OK pour fermer la boîte de dialogue. Si une ou plusieurs machines cibles ne sont pas activées, ou si elles n’ont pas été correctement activées, la boîte de dialogue apparaît et fournit la liste de ces machines. Une fois les problèmes résolus, répétez cette étape afin d’activer les machines cibles restantes.

    Remarque :

    l’option Manage MAK Activations ne s’affiche pas une fois que toutes les machines cibles démarrées ont été activées.

Maintien des activations MAK

En général, les périphériques et les activations de disque virtuel qui leur sont attribuées sont préservés automatiquement. Lorsqu’un disque virtuel activé pour MAK est attribué à une machine cible différente, toutes les informations de réactivation MAK enregistrées sont supprimées. Si le disque virtuel est réattribué ultérieurement, la machine cible ne se réactivera pas. Pour éviter la perte de l’activation MAK, n’annulez pas l’attribution du disque activé à la machine cible.

Pour modifier le disque virtuel d’une machine cible sans perdre l’activation MAK, sélectionnez l’une des méthodes suivantes :

  • Attribuez des vDisks supplémentaires à la machine cible, sans en supprimer aucun, puis définissez le disque virtuel de démarrage par défaut en conséquence.
  • Attribuez des vDisks supplémentaires à la machine cible et désactivez temporairement le disque virtuel activé pour MAK.

Pour mettre à jour un disque virtuel activé pour MAK, il est nécessaire d’utiliser la fonctionnalité Auto Update de manière à conserver les informations sur l’activation MAK. Ce processus est requis pour réactiver les machines partagées.

Plus de considérations relatives à MAK :

  • Les mises à jour manuelles des disques virtuels (annulation de l’attribution d’un disque virtuel et réattribution d’un autre disque virtuel) entraîneront la perte des informations requises sur l’activation MAK. Ce processus nécessite une nouvelle activation, qui consomme une autre licence.
  • L’utilisation de la fonctionnalité Auto Update pour déployer un nouveau disque virtuel à partir d’un système d’exploitation différent provoque la non concordance des informations sur l’activation MAK. Dans ce cas, il est nécessaire d’effectuer une nouvelle activation à partir de l’interface de ligne de commande dans la mesure où seules les machines cibles non activées peuvent être activées à partir de la console Citrix Provisioning.