Configuration d’un vDisk pour les licences en volume Microsoft
Il est possible de configurer un vDisk pour les licences en volume de service de gestion de clé Microsoft (KMS) ou de clé d’activation multiple (MAK) lorsque l’assistant de création d’image est en cours d’exécution. S’il n’a pas été configuré lorsque l’assistant de création d’image était en cours d’exécution, il est toujours possible de le faire depuis la console :
Remarque
Les interfaces de ligne de commande SoapServer et MCLI peuvent également être utilisées pour configurer les licences en volume Microsoft.
- Sélectionnez le vDisk dans la console, puis cliquez avec le bouton droit de la souris et sélectionnez File Properties. La boîte de dialogue vDisk File Properties s’affiche.
- Cliquez sur l’onglet Microsoft Volume Licensing, puis sélectionnez la méthode de licences MAK ou KMS.
- Cliquez sur OK.
Configuration des licences en volume Microsoft KMS
Cette section décrit l’utilisation des clés de licence du serveur de gestion de clé (KMS) avec Provisioning Services.
Pour que Provisioning Services prenne en charge les licences KMS, le compte d’utilisateur du serveur SOAP doit être un utilisateur du domaine avec le privilège requis pour effectuer une tâche de maintenance de volume. Cet utilisateur figure généralement dans Local\Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Attribution des droits utilisateur. Un membre du groupe d’administrateurs locaux dispose de ce droit par défaut.
Les licences en volume KMS utilisent un serveur d’activation centralisé s’exécutant dans le centre de données. Ce serveur sert de point d’activation local (au lieu d’activer Microsoft sur chaque système via Internet).
Remarque
Lors de la préparation ou la mise à jour d’un vDisk configuré avec un KMS qui est copié ou cloné, il est important de terminer la tâche de configuration KMS finale. Cette tâche consiste à modifier le mode vDisk à partir du mode Private Image vers le mode Shared Image avant de copier ou de cloner le vDisk vers d’autres serveurs Provisioning Server. De même, le fichier .pvp et le fichier .vhdx doivent être copiés pour conserver les propriétés et la configuration KMS du vDisk original.
Les tâches comprises dans la configuration d’une image vDisk pour utiliser les licences en volume KMS et la gestion de ce vDisk dans une batterie Provisioning Services sont les suivantes :
- Activation des licences KMS sur le vDisk en cours de création. Sélectionnez l’option de menu KMS sur l’onglet Microsoft Volume Licensing lors de l’exécution de l’assistant de création d’image. Pour en savoir plus, consultez la rubrique Assistant de création d’image.
- Préparation de la nouvelle image vDisk de base
- Maintenance ou mise à jour de l’image vDisk
Si les licences KMS n’ont pas été configurées sur le vDisk lors de l’exécution de l’assistant Imaging Wizard, vous pouvez également les configurer à l’aide de l’interface utilisateur de la console. Reportez-vous à l’onglet Microsoft Volume Licensing ou aux interfaces de ligne de commande MCLI et PowerShell. Consultez le guide du programmeur MCLI ou PowerShell pour plus de détails.
Préparation de la nouvelle image vDisk de base pour les licences en volume KMS
Une fois un vDisk créé à l’aide de l’assistant de création d’image, il doit être réinitialisé dans un état non activé à l’aide de la commande de réarmement. Pour plus d’informations sur cette commande, consultez Configuration du système de licences KMS pour Windows et Office.
Il est important d’effectuer cette opération sur un système démarré à partir du vDisk en mode Private Image. Ce processus garantit que le nombre de réarmements du disque dur de la machine cible principal n’est pas réduit.
Remarque
Microsoft limite le nombre de fois que vous pouvez exécuter un réarmement sur une image de système d’exploitation installée. Réinstallez le système d’exploitation si le nombre de tentatives de réarmements autorisés est dépassé.
- Démarrez la machine cible à partir du vDisk en mode Private Image pour le réarmement. Remarque : OSPPPREARM.EXE doit être exécuté depuis une invite de commande élevée.
- Un message vous invite à redémarrer le système, NE REDÉMARREZ PAS. Fermez plutôt la machine cible.
- Si l’option KMS n’a pas été sélectionnée lors de la création de l’image vDisk, cliquez sur l’onglet Microsoft Volume Licensing puis définissez l’option d’attribution de licences sur KMS.
- Passez le vDisk en mode Standard Image.
- Livrez le vDisk en streaming à une ou plusieurs machines cibles.
Maintenance ou mise à jour d’une image vDisk utilisant les licences en volume KMS
Pour maintenir ou mettre à jour une image vDisk configurée pour utiliser les licences en volume KMS :
- Définissez le mode vDisk sur le mode Private Image.
- Livrez le vDisk en streaming à une machine cible.
- Appliquez le service pack/la mise à jour du système d’exploitation/de l’application, puis arrêtez la machine cible.
- Repassez le mode vDisk en mode Shared Image.
- Livrez le vDisk en streaming à la machine cible en mode Shared Image.
Remarque : si Office 2010 est installé avec une mise à jour vDisk ou après que le vDisk est passé une fois par la préparation de disque de base, répétez la préparation du disque de base de la manière suivante :
- Dans la console, cliquez avec le bouton droit de la souris sur le vDisk, puis sélectionnez l’option de menu File Properties. La boîte de dialogue vDisk File Properties s’affiche.
- Cliquez sur l’onglet Microsoft Volume Licensing, puis définissez l’option de système de licences de KMS sur None.
- Dans l’onglet Mode, définissez le mode d’accès du vDisk sur le mode Private Image.
- Effectuez un démarrage PXE sur le vDisk en mode Private Image pour réarmer. Remarque : OSPPPREARM.EXE doit être exécuté depuis une invite de commande élevée.
- Un message vous invite à redémarrer le système, NE REDÉMARREZ PAS. Fermez plutôt la machine cible.
- Dans la console, cliquez avec le bouton droit de la souris sur le vDisk, puis sélectionnez l’option de menu File Properties. La boîte de dialogue vDisk Properties s’affiche.
- Cliquez sur l’onglet Microsoft Volume Licensing, puis modifiez l’option de licence de None à KMS.
- Dans l’onglet Mode, définissez le mode d’accès du vDisk sur le mode Shared Image.
- Livrez le vDisk en streaming aux machines cibles.
Configuration des licences en volume Microsoft MAK
Cette section décrit l’utilisation des clés MAK (Multiple Activation Keys). Une clé MAK correspond à certaines licences d’OS achetées. Cette clé est entrée lors de l’installation du système d’exploitation sur chaque système, ce qui active le SE et diminue le nombre de licences achetées de manière centralisée avec Microsoft. Sinon, un processus « d’activation du Proxy » est effectué à l’aide de l’outil de gestion d’activation de volume (VAMT). Cela permet d’activer les systèmes n’ayant pas un accès réseau à Internet. Provisioning Services applique ce mécanisme d’activation du Proxy pour les vDisks en mode Standard Image et dont le mode de licence MAK est sélectionné lors de la création du vDisk.
L’outil de gestion d’activation de volume (VAMT) version 3.1 doit être installé et configuré sur tous les serveurs Provisioning Server de la batterie. Cet outil est disponible depuis le kit de déploiement et d’évaluation Windows (Windows ADK). Pour de plus amples informations, consultez la section Installer VAMT.
Une base de données VAMT est créée la première fois que vous exécutez VAMT. Cette base de données met en cache toutes les activations de machine et permet la réactivation de Provisioning Services.
L’outil de gestion d’activation de volume version 3.1. requiert :
- PowerShell 3.0 – la version du système d’exploitation est antérieure à celle de Windows Server 2012 ou Windows 8
- SQL 2012 Express ou ultérieur
L’activation MAK de Provisioning Services nécessite la configuration de trois types d’utilisateurs.
- Utilisateur d’installation de l’outil de gestion d’activation de volume/Provisioning Services - Cet utilisateur est un administrateur local sur le système serveur Provisioning Services et il possède des droits sur SQL 2012 (ou ultérieur) (configuration requise pour VAMT 3.1) pour créer une base de données utilisable par VAMT.
- Utilisateur MAK - Utilisateur défini dans les propriétés du site. Cet utilisateur gère l’activation MAK côté client et côté serveur. Il est administrateur local sur le serveur Provisioning Services et sur le client principal. Cet utilisateur a besoin d’un accès complet à la base de données VAMT.
- Utilisateur des services de streaming et SOAP de Provisioning Services – Le processus Stream Process gère la réactivation lorsque la machine cible redémarre. Cet utilisateur a besoin d’un accès en lecture à la base de données VAMT.
Les serveurs Provisioning Server utilisent PowerShell pour assurer la liaison avec VAMT. Ces étapes de configuration manuelles sont requises une fois par serveur.
- Installez PowerShell 3.0.
- Installez VAMT 3.1 sur chaque système serveur Provisioning Services en vous servant du type utilisateur d’installation de l’outil de gestion d’activation de volume/Provisioning Services.
- Configurez une base de données VAMT comme indiqué durant l’exécution initiale de VAMT 3.1. Rendez cette base de données accessible à tous les serveurs Provisioning Services utilisés pour streamer les machines cibles Provisioning Services activées pour VAMT.
- Si l’utilisateur qui a créé la base de données VAMT n’est pas l’utilisateur des services de streaming/SOAP, copiez le fichier de configuration VAMT C:\Users\<utilisateur d’installation VAMT (auteur de la base de données)>\AppData\Roaming\Microsoft\VAMT\VAMT.config dans C:\Users\<utilisateur des services de streaming/SOAP de Provisioning Services >\AppData\Roaming\Microsoft\VAMT\VAMT.config.
- Définissez la configuration de sécurité du serveur Provisioning Services de façon à utiliser PowerShell pour assurer la liaison avec VAMT.
- Set-ExecutionPolicy -Scope \ (utilisateur des services Provisioning Services) sur unrestricted – voir Set-ExecutionPolicy pour plus d’informations.
- WinRM quickconfig.
- Enable-WSManCredSSP -Role Client -DelegateComputer <le fqdn de ce serveur> -Force
- Enable-WSManCredSSP -Role Server –Force.
- Configurez le pare-feu Windows sur le client pour VAMT 3.1 – voir Configurer les ordinateurs clients pour plus d’informations. Les machines cibles Citrix Provisioning ne peuvent pas être activées ou réactivées si le pare-feu n’est pas configuré pour VAMT.
Erreurs d’activation courantes
Erreur : échec de la création de PSSession - Motif : l’utilisateur MAK n’est pas un administrateur local sur le serveur Provisioning Services.
Erreur : index hors plage. Il doit s’agir d’une valeur non négative et inférieure à la taille de la collection. Nom des paramètres : Index. — Motif : l’utilisateur MAK n’a pas une autorisation d’accès complet (lecture/écriture) à la base de données VAMT.
Configuration du mode de licence du vDisk pour MAK
Il est possible de configurer un vDisk de manière à ce qu’il utilise une clé d’activation multiple Microsoft (MAK) lors de l’exécution de l’assistant Imaging Wizard. Reportez-vous à l’Assistant de création d’image. Si le système de licences MAK n’a pas été configuré lors de l’exécution de l’assistant de création d’image, configurez le mode de licence du vDisk à l’aide de l’interface utilisateur de la console, MCLI ou PowerShell. Le mode de licence doit être configuré avant de tenter d’activer les machines cibles.
Remarque
Pour plus d’informations sur les interfaces de ligne de commande, veuillez consulter le Guide de programmation MCLI ou PowerShell.
Entrée des informations d’identification utilisateur MAK
Avant de pouvoir activer les machines cibles utilisant des vDisks activés pour MAK, il est nécessaire d’entrer les informations d’identification de l’utilisateur MAK pour un site.
L’utilisateur doit disposer des droits d’administrateur sur toutes les machines cibles utilisant des vDisks activés pour MAK et sur tous les serveurs Provisioning Server livrant en streaming les vDisks aux machines cibles.
Pour entrer des informations d’identification :
- Cliquez avec le bouton droit sur le site où se trouvent les machines cibles, puis sélectionnez l’option de menu Properties.
- Dans l’onglet MAK, entrez les informations relatives à l’utilisateur et au mot de passe dans les zones de texte appropriées, puis cliquez sur OK.
Activation des machines cibles utilisant des vDisks activés pour MAK
Une fois le vDisk configuré pour les licences en volume MAK et les informations d’identification de l’utilisateur entrées, chaque machine cible démarrée et attribuée au vDisk doit être activée avec une clé MAK.
Remarque : une fois toutes les licences d’une clé MAK donnée utilisées, une nouvelle clé sera nécessaire afin de permettre l’activation de machines cibles supplémentaires partageant cette image vDisk.
Pour activer à partir de la console des machines cibles utilisant les licences en volume MAK :
-
Démarrez toutes les machines cibles devant être activées.
-
Dans la console, cliquez avec le bouton droit de la souris sur la collection ou la vue d’une machine individuelle qui comprend les machines cibles nécessitant une activation de licence MAK. Sélectionnez l’option de menu Manage MAK Activations. La boîte de dialogue Manage MAK Activations s’affiche.
-
Dans la zone de texte Multiple activation key, entrez la clé MAK devant servir à l’activation des machines cibles.
-
Le nombre de machines cibles démarrées et nécessitant une activation s’affiche dans la boîte de dialogue. Dans la liste des machines démarrées, cochez la case en regard de chaque machine cible devant être activée.
-
Cliquez sur OK pour activer les licences de toutes les machines cibles sélectionnées. (Ne fermez la boîte de dialogue que lorsque le processus d’activation est terminé. Pour interrompre le processus, cliquez sur le bouton Cancel. La fermeture de la boîte de dialogue avant la fin du processus d’activation arrête ce dernier et peut engendrer la non activation de certaines machines cibles.) La colonne Status indique si une machine cible est activée (Activating) ou si l’activation a échoué (Failed). Si toutes les machines cibles ont été correctement activées, cliquez sur OK pour fermer la boîte de dialogue. Une fois le processus d’activation terminé, si une ou plusieurs machines cibles n’ont pas été sélectionnées afin d’être activées, ou si elles n’ont pas été correctement activées, la boîte de dialogue apparaît et fournit la liste de ces machines. Une fois les problèmes résolus, répétez cette étape afin d’activer les machines cibles restantes.
Remarque
L’option Manage MAK Activations ne s’affiche pas une fois que toutes les machines cibles démarrées ont été activées.
Maintien des activations MAK
En général, les périphériques et les activations vDisk qui leur sont attribuées sont préservés automatiquement. Lorsqu’un vDisk activé pour MAK est attribué à une machine cible différente, toutes les informations de réactivation MAK enregistrées sont supprimées. Si le vDisk est réattribué ultérieurement, la machine cible ne se réactivera pas. Pour éviter la perte de l’activation MAK, n’annulez pas l’attribution du disque activé à la machine cible.
Pour modifier le vDisk d’une machine cible sans perdre l’activation MAK, sélectionnez l’une des méthodes suivantes :
- Attribuez des vDisks supplémentaires à la machine cible, sans en supprimer aucun, puis définissez le vDisk de démarrage par défaut en conséquence.
- Attribuez des vDisks supplémentaires à la machine cible et désactivez temporairement le vDisk activé pour MAK.
Pour mettre à jour un vDisk activé pour MAK, il est nécessaire d’utiliser la fonctionnalité AutoUpdate de manière à conserver les informations sur l’activation MAK nécessaires pour réactiver les machines partagées.
Plus de considérations relatives à MAK :
- Les mises à jour manuelles des vDisks (annulation de l’attribution d’un vDisk et réattribution d’un autre vDisk) entraînent la perte des informations requises sur l’activation MAK et nécessitent une nouvelle activation, à savoir l’utilisation d’une autre licence.
- L’utilisation de la fonctionnalité Auto Update pour déployer un nouveau vDisk, à partir d’une installation de système d’exploitation différente de l’ancien vDisk, provoque la non concordance des informations sur l’activation MAK. Dans ce cas, il est nécessaire d’effectuer une nouvelle activation à partir de l’interface de ligne de commande dans la mesure où seules les machines cibles non activées peuvent être activées à partir de la console Provisioning Services.