La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Il existe 3 moyens dactiver Vista et Longhorn Server : 1. Machines pré-activées par les OEM Ces machines échappent aux principes dactivation VLK 2.0 2.

Présentations similaires


Présentation au sujet: "Il existe 3 moyens dactiver Vista et Longhorn Server : 1. Machines pré-activées par les OEM Ces machines échappent aux principes dactivation VLK 2.0 2."— Transcription de la présentation:

1

2 Il existe 3 moyens dactiver Vista et Longhorn Server : 1. Machines pré-activées par les OEM Ces machines échappent aux principes dactivation VLK KMS (Service de gestion de clés) Clé destinée aux environnements gérés où les utilisateurs se c connectent au réseau de lentreprise 3. MAK (Clé dactivation multiple) Clé destinée aux réseaux décentralisés où les utilisateurs se connectent rarement, voire jamais, au réseau de lentreprise

3 Key Management Service (KMS) est le service central de VLK 2.0 qui gère les clés dactivation en volume de tous les ordinateurs clients et serveurs dun réseau dentreprise Cible : Réseaux plutôt importants (25 machines minimum) auxquels des ordinateurs clients se connectent régulièrement Avantages : Administration sécurisée et centralisée des clés, Déploiement OS facilité avec activation automatique des machines clientes, Sécurité permanente renforcée, Inventaire et dépannage simplifiés Fonctionne sur client Vista ou Longhorn Server Support WS2K3 prévu après la mise sur le marché de Vista

4 KMS activation une seule fois VPN

5 Rien de plus facile que de déployer le service KMS 1.Procurez-vous les clés de licence en volume et le support produit (comme aujourdhui via le portail en ligne – MVLS / Eopen) 2.Installez Vista ou Longhorn sur la machine qui hébergera le service KMS 3.Installez les clés de licence en volume pour activer KMS KMS chiffre et stocke les VLK dans une base de données de confiance pour assurer une parfaite sécurité Aucune autre action nest requise 4.Configurez KMS pour que les clients puissent communiquer avec KMS à intervalles réguliers Les machines sous KMS se réactivent automatiquement, mais dépassent le seuil de tolérance après 180 jours de déconnexion Configurez le port TCP et le pare-feu (facultatif) Configurez le DNS comme souhaité pour la détection de KMS

6 Une fois le service KMS activé, déployez les machines clientes 1.Déployez les « clients » Vista ou Longhorn Server (en suivant les mêmes méthodes que pour Windows XP : DVD, image disque, déploiement dimage à distance - WDS) 2.(facultatif) Configurez les clients pour localiser KMS si lautodétection nest pas utilisée (voir diapositive suivante) 3.Chaque client dispose dune période de 30 jours après linstallation pour contacter le service KMS 4.Seuls les 25 premiers clients à contacter KMS sont comptés et restent dans la liste KMS pendant 30 jours Tout client suivant peut sactiver automatiquement Les 25 premiers clients réessayent automatiquement toutes les 2 heures, puis sactivent

7 Détection du service KMS KMS tente lauto-inscription avec le DNS (via les enregistrements de ressources SRV) Le DNS peut demander la définition dautorisations pour KMS selon le réseau La requête client obtient une liste de tous les ordinateurs KMS du domaine DNS et sélectionne le service KMS de façon aléatoire Communication avec le service KMS Utilisation de RPC anonymes sur TCP (ouverture du port sur le pare-feu) Port TCP (1688 par défaut) configurable via WMI (clé de registre) Requêtes asynchrones et légères (200 octets) Un seul service KMS sur un poste de travail peut absorber requêtes/heure Prise en charge des utilisateurs qui se connectent par intermittence grâce à une détection automatique dès connexion de la machine Gestion du service KMS Support WMI pour gestion à distance des clients et du service KMS Toutes les activités sont consignées dans le journal dévénements des applications, du côté des clients et de KMS Outils de création de rapports et packs MOM bientôt fournis

8 GrâceActivationRFMGrâce Demandes dactivation automatique (2 h par déf.) Demandes de renouvellement dactivation automatique (7 jours par déf.) 30 jours Réactivation après expiration 180 jours (chaque renouvellement donne droit à une nouvelle période de 180 jours) 30 jours Lutilisateur ne peut plus se connecter Demandes dactivation automatique (2 h par déf.) 1.La machine sactive automatiquement et se réactive pendant la période de grâce ou dexpiration 2.La machine dépasse la période de grâce de 30 jours (période de tolérance) et passe en mode de fonctionnalités réduites (RFM), ce qui empêche lutilisateur de se connecter 3.Lutilisateur administrateur installe la clé MAK et lactive dans un délai de 30 jours (lactivation nest associée à aucune date dexpiration)

9 Des avertissements tels que « Procédez à lactivation sinon certaines fonctionnalités ne seront plus disponibles » saffichent de plus en plus souvent vers la fin de la période de grâce, juste avant le passage en mode RFM Pour quitter le mode RFM : Connectez la machine au réseau dentreprise hébergeant le service KMS Lutilisateur doté de privilèges dadministrateur peut saisir manuellement une clé MAK (lors dune tentative de connexion – et éventuellement à laide dun script)

10 Si vous ne savez pas si un utilisateur se trouvera régulièrement sur le réseau de lentreprise, émettez une clé MAK Les clés MAK peuvent être utilisées à maintes reprises (100 activations par exemple), mais ont un plafond… Il est possible de suivre lemploi des clés MAK via les portails en ligne de Microsoft et de demander gratuitement dautres activations, Les clés MAK sont stockées dans une base de données de confiance, mais la sécurité permanente est moindre et linventaire non centralisé (par rapport à KMS)

11 Les clés MAK doivent être déployées sur chaque machine. Il est possible, pour cela, dutiliser un script ou de faire figurer une MAK dans limage Vista. Les MAK doivent être activées par MS une fois par machine, soit en ligne automatiquement, soit hors ligne à laide dun ID de confirmation reçu par téléphone. Cet ID de confirmation peut servir plusieurs fois pour réactiver le même matériel. Un administrateur peut configurer lactivation automatique des MAK. Lactivation en masse des MAK par téléphone est prise en charge de façon à pouvoir recevoir lID de confirmation sur plusieurs machines, via une seule transaction. Les activations MAK ne sont associées à aucune date dexpiration, mais peuvent dépasser le seuil de tolérance en cas dimportantes modifications matérielles. Les utilisateurs peuvent passer dune activation KMS à une clé MAK, par simple installation de cette dernière.

12

13

14 Activation VLK 1.0 Activation KMS VLK 2.0 Activation MAK VLK 2.0 Obtention des clés 1.Accéder au site de licence ou téléphoner au centre dappels 2.Fournir informations dauthentification 3.Acquérir VLK 1.Accéder au site de licence ou téléphoner au centre dappels 2.Fournir informations dauthentification 3.Acquérir VLK 1.Accéder au site de licence ou téléphoner au centre dappels 2.Fournir informations dauthentification 3.Demander/recevoir MAK Configuration Inclure VLK dans fichier unattend.txt en vue du déploiement Installer VLK sur la machine KMS et configurer la détection de KMS, ainsi que le mode de communication NA Installation OS Installer/Déployer limage Période de grâce Non applicable (NA) Délai de 30 jours pour activer ActivationNA Lactivation se fait automatiquement sur le réseau Lutilisateur doté de privilèges dadministrateur saisit la clé MAK (interface ou script), puis lactive en ligne ou appelle MS pour une activation par téléphone Expiration & réactivationNA Expiration au bout de 180 jours. Réactivation automatique auprès du service KMS NA Tolérance du matériel NA Des modifications matérielles imposeront une réactivation sous 30 jours Certaine modifications matérielles imposeront une réactivation sous 30 jours

15 Nous fournissons le support produit à lOEM qui se charge de pré-installer nos machines OEM (KMS et MAK inutiles) Nos utilisateurs appartiennent à un réseau géré et se connectent régulièrement au domaine KMS Nous évoluons au sein dun environnement multinational comportant plusieurs domaines et quelque PC connectés KMS Nous avons une force de vente mobile qui se connecte au réseau moins de deux fois par an MAK Nous disposons dun bureau à distance qui possède son propre réseau et compte moins de 25 utilisateurs MAK Nous envoyons nos « troupes » sur le terrain qui auront peut-être à réinstaller et à réactiver Vista sans accès à Internet ni au téléphone MAK (avec ID confirmation) Nous possédons un laboratoire totalement déconnecté, composé de 1000 machines sans liaison Internet MAK (avec activation en masse) Nous avons des utilisateurs dans une région reculée qui ne disposent que dune liaison Internet très lente et plutôt onéreuse MAK ou KMS (modifier lintervalle)

16 Cas pratique

17 Activation des clés KMS Stratégie-N (nombre minimum de machines par KMS) : 25 Période dexpiration jusquà réactivation : 180 jours (30 jours pour les tests Bêta 2) Tolérance matérielle : liée au disque dur du système Période de grâce après installation : 30 jours Seuil de tolérance : 30 jours Si lutilisateur a dépassé la date dexpiration ou changé de disque dur Activation des clés MAK Aucune stratégie-N Aucune date dexpiration Tolérance matérielle : certaines modifications matérielles imposeront une réactivation et compteront dans le total de MAK. Période de grâce après installation : 30 jours Seuil de tolérance : 30 jours En cas de modification matérielle uniquement

18 En quoi le coût total de possession est-il affecté ? Limpact sur le coût total de possession varie en fonction de la configuration du réseau de lentreprise. Généralement, limpact reste très faible puisque aucune infrastructure/administration supplémentaire nest requise. Dans bien des cas, les fonctions de gestion dactifs intégrées à VLK 2.0 compensent largement les coûts de gestion informatique occasionnés. Aucun nouveau matériel nest requis. KMS est léger et cohabite avec dautres services. Quelles sont les éditions en volume compatibles avec KMS ? Client Professionnel, Client Entreprise, Serveur Entreprise Les versions clientes sont uniquement des mises à jour. Pourquoi la valeur « n » est-elle fixée à 25 machines ? Des études poussées et les réactions de nos clients ont montré quun réseau de 25 machines constitue un juste équilibre entre le confort dutilisation et la prévention de réseaux illégaux. Les entreprises dotées de réseaux de moins de 25 machines auront recours aux clés MAK. Nest-ce pas pour Microsoft loccasion daccroître ses revenus ? Si la lutte contre le piratage des logiciels Windows profite à Microsoft, aucune entreprise ne peut approuver lutilisation illégale de ses clés de licence en volume. Les clients de Microsoft sont surtout les premiers à bénéficier dune sécurité renforcée et dun compte précis de leurs clés et logiciels de licence en volume.

19 cscript C:\windows\system32\slmgr.vbs [NomOrdinateur NomUtilisateur MotDePasse] cscript \windows\system32\slmgr.vbs –ato Activation manuelle cscript \windows\system32\slmgr.vbs –ipk Activation de la machine qui devient un serveur KMS cscript \windows\system32\slmgr.vbs –dbi Affichage des informations sur KMS et licence client


Télécharger ppt "Il existe 3 moyens dactiver Vista et Longhorn Server : 1. Machines pré-activées par les OEM Ces machines échappent aux principes dactivation VLK 2.0 2."

Présentations similaires


Annonces Google