Nous avons un petit réseau (~150 postes de travail, ~20 serveurs) dont une grande partie est sous Linux. MS souhaite toujours auditer nos produits MS tous les 3 ans environ. Je n'ai vraiment pas le temps de passer de bureau en bureau pour noter les clés d'activation de Windows sur 80-90 postes de travail puis de corréler les clés de licence MS.
Y a-t-il un moyen pour moi d'obtenir ces informations en utilisant Active Directory? Peut-être en utilisant PowerShell?
Merci d'avance.
Je pense que la solution centrée sur Microsoft consiste à obtenir une licence en utilisant des clés de volume, puis à simplement utiliser votre serveur KMS pour vérifier l'état d'activation de la licence.
Si l'octroi de licences en volume n'est pas une option, et que tous vos clients utilisent Windows 7 ou une version plus récente, vous pourriez simplement interroger la Classe WMI SoftwareLicensingProduct sur chaque machine pour récupérer les détails de licence, voici un exemple en utilisant PowerShell et AD :
$Clients = Get-ADComputer -LDAPFilter "(&(operatingSystem=*Windows*))"
$LicenseQuery = "SELECT ApplicationID,Name,Description,ProductKeyID,PartialProductKey FROM SoftwareLicensingProduct WHERE LicenseStatus = 1"
foreach($Client in $Clients){
$ActiveLicenses = @(Get-WmiObject -Query $LicenseQuery -ComputerName $Client.Name)
if($ActiveLicense.Count -le 1){
Write-Warning "Impossible de trouver une licence active pour l'ordinateur $($Client.Name)"
}
# Ajoutez ici le traitement des informations de licence
}Cela nécessitera un peu de gestion des erreurs et de la logique de sortie (vous pouvez exporter les détails dans un fichier CSV si vous le souhaitez), mais cela devrait vous mettre sur la bonne voie.
Les attributs que j'ai inclus dans la requête devraient être suffisants pour un audit, mais demandez à Microsoft en cas de doute
En utilisant NirSoft ProduKey:
ProduKey.exe /remoteall cherchez d'autres options de ligne de commande dans readme.txt
La façon dont nous gérons cela est que nos scripts de démarrage PowerShell utilisent NirSoft ProduKey pour extraire ces informations du système, puis téléchargent les données vers un partage de fichiers. Nous utilisions déjà des scripts de démarrage PowerShell pour gérer bon nombre de nos tâches administratives, donc il était assez facile d'ajouter une étape supplémentaire.
Chaque fois que je suis interrogé sur les licences, je recherche simplement dans les rapports téléchargés et je vérifie que les chiffres correspondent, je vérifie les clés en double, etc.
Au début, j'ai eu mon script PowerShell parcourir manuellement WMI et le registre pour ces informations, mais il y avait quelques cas particuliers que l'outil de NirSoft gérait mieux que ma solution maison.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
1 votes
Terminez-vous la conversion de tout vers Linux? Alors vous pourrez enfin vous débarrasser des audits de Microsoft pour toujours.
1 votes
MAP, MSIA, VAMT, Je commencerais par MSIA/VAMT.
0 votes
Microsoft n'audit pas seulement régulièrement les entreprises, ces audits sont déclenchés en fonction des informations qu'ils reçoivent lorsque vous activez ou utilisez des produits. Il est important de s'assurer qu'il n'y a pas de réutilisation accidentelle de clés par clonage, de nombreuses activations étant effectuées sous MSDN, etc. qui pourraient être confondues avec des signes de piratage éventuel.
1 votes
@JamesRyan Vous avez tort. Microsoft effectue régulièrement des audits des clients disposant d'un accord Entreprise et d'une Assurance logicielle. Un avantage clé de l'EA et de l'AL est que vous pouvez déployer maintenant et obtenir une licence plus tard.
0 votes
@longneck ce n'est simplement pas le cas. Je suis au courant de plusieurs entreprises sous les mêmes accords qui n'ont pas du tout été auditées et la différence entre celles qui sont auditées est très clairement due à des schémas d'utilisation communs. Pas d'audits réguliers généralisés et pas aléatoires non plus. À moins que vous n'ayez des documents à lier qui disent le contraire, je fais confiance à mon expérience de première main plutôt qu'à vos suppositions.