none
SERVEUR KMS - MULTI DOMAINES RRS feed

  • Question

  • Bonjour,

    Je viens d'installer un serveur KMS en 2019Std avec succès sur mon premier domaine "toto.local"

     J'ai un deuxième domaine "titi.local" (2 DC 2008 et un DC 2012R2) en relation d'approbation avec mon premier domaine (3 DC 2016std)

    J'aurais souhaité savoir comment utiliser  mon KMS.toto.local sur le domaine titi.local

    Je vois bien les machines de titi.local depuis VAMT du serveur KMS.toto.local mais impossible de remonter une information même en changeant le Credential.

    Je ne vois pas mon domaine titi.local dans la recherche VAMT de kms.toto.local

    J'ai ajouté la clé de registre suivante avec mes deux domaines sur mon KMS:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform

    Quelles sont les étapes que j'ai raté ?

    Faut-il ajouté une entrée dans le DNS du domaine titi.local ?

    J'ai regardé les docs anglaises mais si quelqu'un a déjà fait cette manip, ça me ferait gagner du temps (et le temps...est précieux)

    Merci à vous pour votre aide


    Philippe G.

    jeudi 25 mars 2021 16:51

Réponses

Toutes les réponses

  • Bonjour,

    Vous pouvez utilisez la résolution DNS pour spécifier dans votre domaine titi.local, la disponibilité d'un serveur KMS :

    _vlmcs._tcp.titi.local                           SRV service location:
                      priority       = 0
                      weight         = 0
                      port           = 1688
                      svr hostname   = kms-server.toto.local |

    https://docs.microsoft.com/fr-fr/office/troubleshoot/activation/discover-remove-unauthorized-office-windows-kms-hosts

    jeudi 25 mars 2021 18:46
  • Bonjour et merci pour cette réponse rapide. Je suis un grand fan de vos articles.

    J'ai ajouté un enregistrement DNS _vlmcs sur mon domaine titi.local pointant sur kms.toto.local

    Je n'ai pas de pb de port 1688 entre les deux domaines.

    Depuis ma console VAMT sur kms.toto.local  j'ai le message suivant sur les machines du domaine titi.local: unable to connect to wmi service on remote machine

    J'ai essayé en IP et la mise à jour de la clé Windows fonctionne mais pas Office (pas d'installation de clé GLVK possible: accès refusé)


    Philippe G.


    vendredi 26 mars 2021 15:06
  • Bonjour,

    J'ai réussi depuis un poste du domaine titi.local à enregistrer la clé KMS cliente Windows et la clé KMS Office 2016 auprès du serveur kms.toto.local

    Donc le système fonctionne, mais on ne peut pas gérer les postes du domaine titi.local depuis la console VAMT du domaine toto.local...dommage !

    Pour enregistrer et activer les licences du domaine titi.local, le mieux à mon avis,est de passer par des scripts.

    Vérifier le serveur KMS enregistré: nslookup -type=srv _vlmcs._tcp

    Activer Windows KMS clients (https://www.tutos-informatique.com/cles-de-licence-generiques-pour-installer-windows/)

    slmgr /IPKEY +Clé Windows  KMS publique

    slmgr /act

    slmgr /dlv

    et pour office:

    cscript ospp.vbs /INPKEY: clé Office KMS publique

    cscript ospp.vbs /act

    Si ce poste peut servir à quelqu'un


    Philippe G.



    lundi 29 mars 2021 09:55
  • Donc le système fonctionne, mais on ne peut pas gérer les postes du domaine titi.local depuis la console VAMT du domaine toto.local...dommage !

    C'est juste que ton compte du domaine toto.local devrait être administrateur du poste dans le domaine titi.local et que le pare feu ne bloque pas la gestion à distance de Windows.


    lundi 29 mars 2021 14:11
  • Merci pour ta réponse, je me doutais que c'était un problème de droits. Je n'ai plus le temps malheureusement de tester.


    Philippe G.

    vendredi 2 avril 2021 11:41
  • Tant qu'a noté une réponse, tu aurais pu le faire sur un élément qui répond à la question.

    Noté comme réponse aide les autres lecteurs qui peuvent être dans la même situation.

    samedi 10 avril 2021 09:20