none
reflexion sur la mise en place d'une infrastructure KMS RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour

    Je suis actuellement en reflexion de la mise en place d'une infrastructure KMS sur mon parc informatique

    voici la disposition actuelle:

    • 3 forets AD differentes avec les approbations bidirectionnelles suivantes: A approuve B, A n'approuve pas C, B approuve A et C, C approuve B, C n'approuve pas A
    • chaque foret est déployée sur un subnet différent
    • la majorité des machines de la foret A sont redéployées à intervalles régulier (entre une et deux fois par an) via MDT/WDS

    afin de régler les problèmes d'activations que nous rencontrons régulièrement quand au seuil d'activation de nos licences MAK pour office, nous souhaiterions manager nos licences pour Office 2016 et Project 2010 via KMS

    les questions actuelles qui se posent:

    • en cas de réinstallation des postes, pour une activation basée sur active directory, comment va etre gérée l'attribution des clés?
    • les 3 forets etant distinctes, devons nous installer une instance KMS sur chaque foret ou est-il possible d'utiliser la foret B comme point central de distribution?
    • a moyen terme, nous reflechissons à réunifier les 3 forets en une seule. cela peut-il avoir une influence sur le fonctionnement de l'instance KMS?

    Cordialement

    vendredi 25 août 2017 09:39
    |

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Attention a différencier l'activation basé sur Active Directory ( à partir de Windows server 2012 et Windows 8), de l'activation basé sur les services KMS (A partir de Vista et 2008). Les deux méthodes peuvent être utilisé en parallèle. 

    voici la disposition actuelle:

    • 3 forets AD differentes avec les approbations bidirectionnelles suivantes: A approuve B, A n'approuve pas C, B approuve A et C, C approuve B, C n'approuve pas A

    Les forêts sont mono domaine ? Les approbations sont transitives ? Ce sont des approbations de domaine ou de forêt ?

    • en cas de réinstallation des postes, pour une activation basée sur active directory, comment va etre gérée l'attribution des clés?

    Dans l'activation basé sur AD il suffit de joindre le poste au domaine, dans l'activation KMS les DNS permettront de localiser le serveur. Même si les 2 méthodes utilisent une clé KMS.

    Voir :Activation AD  https://technet.microsoft.com/fr-fr/library/mt297922(v=vs.85).aspx

    Activation KMS https://technet.microsoft.com/fr-fr/library/dn502531(v=ws.11).aspx

    • les 3 forets etant distinctes, devons nous installer une instance KMS sur chaque foret ou est-il possible d'utiliser la foret B comme point central de distribution?

    Ca dépend un peu si vous faites un serveur KMS (non 1 seul suffit) ou de l'activation AD.

    • a moyen terme, nous reflechissons à réunifier les 3 forets en une seule. cela peut-il avoir une influence sur le fonctionnement de l'instance KMS?

    Non si vous conserver votre serveur d'activation. Dès fois le KMS est installé avec le DC. 

    La méthode de migration pour fusionner ou restructurer un AD est ADMT : 

    http://pbarth.fr/node/106

    vendredi 25 août 2017 11:39
    |
    Modérateur

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    • en cas de réinstallation des postes, pour une activation basée sur active directory, comment va etre gérée l'attribution des clés?

    Les clients vont interroger le DNS pour trouver le service KMS pour l'activation automatique. Pour l'activation automatique ,chaque serveur KMS doit avoir un enregistrement DNS  de type SRV _VLMCS.

    • les 3 forets etant distinctes, devons nous installer une instance KMS sur chaque foret ou est-il possible d'utiliser la foret B comme point central de distribution?

    Oui c'est possible, et dans ce cas il faut déclarer le serveur KMS manuellement dans la zone DNS de chaque forêt pour que les clients puissent le retrouver automatiquement. 
    Il est également possible d'activer les poste de travail manuellement via les deux commande ci-dessous:

    #Spécifier le serveur KMS
slmgr.vbs /skms <KMS server>:<port>

#lancer l'activation automatique
slmgr.vbs /ato

    je vous invite à consulter ce lien pour avoir plus de détails: Configure KMS in an untrusted forest or workgroup

    • a moyen terme, nous reflechissons à réunifier les 3 forets en une seule. cela peut-il avoir une influence sur le fonctionnement de l'instance KMS?

    L'impact peut être quand vous changer la zone DNS, Il faut pas oublier que les clients se base sur le DNS pour chercher le service KMS  (_VLMCS).
    Donc , dans le cas d'une migration ,il faut s'assurer que les clients sont capable de retrouver les bons serveurs KMS depuis la zone DNS cible. 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 25 août 2017 11:23
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Attention a différencier l'activation basé sur Active Directory ( à partir de Windows server 2012 et Windows 8), de l'activation basé sur les services KMS (A partir de Vista et 2008). Les deux méthodes peuvent être utilisé en parallèle. 

    voici la disposition actuelle:

    • 3 forets AD differentes avec les approbations bidirectionnelles suivantes: A approuve B, A n'approuve pas C, B approuve A et C, C approuve B, C n'approuve pas A

    Les forêts sont mono domaine ? Les approbations sont transitives ? Ce sont des approbations de domaine ou de forêt ?

    • en cas de réinstallation des postes, pour une activation basée sur active directory, comment va etre gérée l'attribution des clés?

    Dans l'activation basé sur AD il suffit de joindre le poste au domaine, dans l'activation KMS les DNS permettront de localiser le serveur. Même si les 2 méthodes utilisent une clé KMS.

    Voir :Activation AD  https://technet.microsoft.com/fr-fr/library/mt297922(v=vs.85).aspx

    Activation KMS https://technet.microsoft.com/fr-fr/library/dn502531(v=ws.11).aspx

    • les 3 forets etant distinctes, devons nous installer une instance KMS sur chaque foret ou est-il possible d'utiliser la foret B comme point central de distribution?

    Ca dépend un peu si vous faites un serveur KMS (non 1 seul suffit) ou de l'activation AD.

    • a moyen terme, nous reflechissons à réunifier les 3 forets en une seule. cela peut-il avoir une influence sur le fonctionnement de l'instance KMS?

    Non si vous conserver votre serveur d'activation. Dès fois le KMS est installé avec le DC. 

    La méthode de migration pour fusionner ou restructurer un AD est ADMT : 

    http://pbarth.fr/node/106

    vendredi 25 août 2017 11:39
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Attention a différencier l'activation basé sur Active Directory ( à partir de Windows server 2012 et Windows 8), de l'activation basé sur les services KMS (A partir de Vista et 2008). Les deux méthodes peuvent être utilisé en parallèle. 

    voici la disposition actuelle:

    • 3 forets AD differentes avec les approbations bidirectionnelles suivantes: A approuve B, A n'approuve pas C, B approuve A et C, C approuve B, C n'approuve pas A

    Les forêts sont mono domaine ? Les approbations sont transitives ? Ce sont des approbations de domaine ou de forêt ?

    les forets sont en approbation totale bi-directionelles. il n'y a qu'un seul domaine par foret
    • en cas de réinstallation des postes, pour une activation basée sur active directory, comment va etre gérée l'attribution des clés?

    Dans l'activation basé sur AD il suffit de joindre le poste au domaine, dans l'activation KMS les DNS permettront de localiser le serveur. Même si les 2 méthodes utilisent une clé KMS.

    Voir :Activation AD  https://technet.microsoft.com/fr-fr/library/mt297922(v=vs.85).aspx

    Activation KMS https://technet.microsoft.com/fr-fr/library/dn502531(v=ws.11).aspx

    ce qui nous interesse surtout est de savoir si lors des reinstallations, une activation KMS par l'AD nous mangera une licence supplémentaire. par souci de commodité, les machines ne changent pas de nom au moment des réinstallations, nous voudrions ne pas avoir a rappeler le service d'activation de microsoft lors de nos réinstallation car le nombre d'activation MAK est dépassé.
    • les 3 forets etant distinctes, devons nous installer une instance KMS sur chaque foret ou est-il possible d'utiliser la foret B comme point central de distribution?

    Ca dépend un peu si vous faites un serveur KMS (non 1 seul suffit) ou de l'activation AD.

    • a moyen terme, nous reflechissons à réunifier les 3 forets en une seule. cela peut-il avoir une influence sur le fonctionnement de l'instance KMS?

    Non si vous conserver votre serveur d'activation. Dès fois le KMS est installé avec le DC. 

    La méthode de migration pour fusionner ou restructurer un AD est ADMT : 

    http://pbarth.fr/node/106


    concernant et la fusion des forets, c'est encore à l'etat de projet, la documentation a ce niveau est mieux fourni que pour KMS.
    vendredi 25 août 2017 12:22
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    les forets sont en approbation totale bi-directionelles. il n'y a qu'un seul domaine par foret

    Je connais les approbation de forêt, de domaine, bi directionnel, uni directionnel, transitive mais pas les approbations totales ....

    ce qui nous interesse surtout est de savoir si lors des reinstallations, une activation KMS par l'AD 

    Tu peux réinstaller ton poste 10000 fois. KMS n'enregistre pas le nombre de licence réél acheté, il te suffit de pouvoir fournir les informations en cas de controle. Tu peux acheter 100 licences et en installer 10 000 , c'est pas légal et pas recommendable, mais KMS ne limite pas au nombre de licence acquise. D'autant plus qu'avec les licences en volumes tu peux réutiliser la licence d'un poste parti au recyclage et remplacé par un nouveau poste. La licence ne meurt pas avec la machine.Le nombre d'activation MAK est lié à une activation manuelle avec une clé MAK, pas avec KMS.


    vendredi 25 août 2017 12:37
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    nous voudrions ne pas avoir a rappeler le service d'activation de microsoft lors de nos réinstallation car le nombre d'activation MAK est dépassé.

    C'est un peu le principe de base de KMS (quel que soit la méthode basé sur AD ou basé sur un serveur KMS)...

    vendredi 25 août 2017 12:45
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    approbation de foret bi directionnelle, mes excuses
    vendredi 25 août 2017 14:57
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Tu as pu progresser dans ta recherche ?
    lundi 4 septembre 2017 11:36
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    bonjour

    je rentre seulement de congés, je n'ai pas encore eu l'occasion de me pencher plus avant sur la question pour le moment
    lundi 4 septembre 2017 18:18
    |