Activer des licences RDS CAL par téléphone sur Windows Server (hors ligne, procédure complète)

Procédure pas à pas pour activer des licences RDS CAL par téléphone sur un serveur Windows isolé du Web : prérequis, étapes détaillées dans le Gestionnaire de licences, bonnes pratiques de sauvegarde, automatisation PowerShell, et dépannage des erreurs courantes.

Vue d’ensemble et objectifs

Dans de nombreux environnements sécurisés (bastions, réseaux industriels, sites sensibles), les serveurs ne disposent pas d’accès Internet. L’activation des Remote Desktop Services Client Access Licenses (RDS CAL) reste pourtant indispensable une fois la période de grâce écoulée. Cet article fournit une procédure complète et opérationnelle pour activer un serveur de licences RDS et installer des packs de CAL par téléphone, sans ouvrir le moindre flux vers l’extérieur.

L’approche suit le déroulé natif de Windows Server via le Gestionnaire de licences Bureau à distance et précise les informations à préparer pour l’appel, les choix à effectuer dans l’assistant, ainsi que les vérifications post‑activation pour sécuriser l’exploitation.

Contexte, prérequis et bonnes pratiques

• Versions prises en compte : Windows Server 2012 R2, 2016, 2019 et 2022 (rôle Remote Desktop Licensing).
• Types de CAL : Par appareil (Per Device) ou Par utilisateur (Per User). Le choix impacte l’émission et le suivi des licences.
• Droits nécessaires : membre du groupe Administrateurs locaux sur le serveur de licences (et droits AD appropriés si publication dans l’annuaire).
• Informations à préparer : preuve d’achat, SKU (référence produit), quantité, programme de licence (Open, EA, Select, SPLA, Autre), nom de l’entreprise, pays/région.
• Accessibilité réseau : les hôtes RDSH et le serveur de licences doivent communiquer (RPC/TCP 135 et ports dynamiques RPC notamment) même si l’accès Internet est bloqué.
• Sauvegarde : la base de licences doit être sauvegardée régulièrement (voir plus bas).

Compatibilité des CAL RDS avec l’OS des hôtes

La règle clé : la version des CAL RDS doit être au moins égale à la version de Windows Server utilisée par les hôtes Session Host. Des CAL plus récentes sont rétrocompatibles vers des versions d’OS plus anciennes, pas l’inverse.

Version des CAL RDS	Hôtes RDSH compatibles (exemples)	Remarques
RDS 2012 R2	2012 R2	Non compatibles avec 2016/2019/2022.
RDS 2016	2016, 2012 R2	Rétrocompatibles vers 2012 R2.
RDS 2019	2019, 2016, 2012 R2	Rétrocompatibles.
RDS 2022	2022, 2019, 2016, 2012 R2	Rétrocompatibles.

Procédure détaillée d’activation hors‑ligne par téléphone

La procédure s’effectue en deux temps : activer le serveur de licences, puis installer un ou plusieurs packs de CAL. Les deux étapes peuvent se faire par téléphone.

Installer le rôle Remote Desktop Licensing

1. Ouvrez Gestionnaire de serveur > Ajouter des rôles et fonctionnalités.
2. Choisissez Installation basée sur un rôle ou une fonctionnalité, ciblez le serveur, puis cochez Services Bureau à distance.
3. Sélectionnez Gestionnaire de licences Bureau à distance (Remote Desktop Licensing) et terminez l’assistant.
4. Vérifiez que le service Remote Desktop Licensing (TermServLicensing) est démarré et en démarrage automatique.

Lancer l’assistant d’activation du serveur de licences

1. Dans Gestionnaire de serveur > Outils > Services Bureau à distance > Gestionnaire de licences Bureau à distance (licmgr.exe), cliquez droit sur le nom du serveur dans le volet de gauche.
2. Choisissez Activer le serveur pour ouvrir l’assistant.

Choisir la méthode Téléphone

1. À l’étape Méthode de connexion, sélectionnez Téléphone, puis Suivant.
2. Indiquez votre pays/région. L’assistant affiche alors le numéro du Centre d’activation ainsi que l’ID du serveur de licences.

Appeler le Centre d’activation Microsoft

Avant d’appeler, préparez les éléments ci‑dessous ; cela réduira sensiblement la durée de l’échange.

Paramètre à fournir	Où le trouver / Comment le formuler
ID du serveur de licences	Affiché par l’assistant (Activation du serveur).
Programme de licence	Open License / Open Value, Enterprise Agreement (EA), Select/Select Plus, SPLA, Autre.
SKU et quantité	Référence produit RDS CAL (Per User/Per Device) et nombre de licences achetées.
Coordonnées de l’entreprise	Raison sociale, pays/région, éventuellement numéro de contrat si applicable.

Communiquez ces informations à l’opérateur ; vous recevrez en retour un ID de confirmation à saisir dans l’assistant.

Valider l’activation

1. Renseignez l’ID de confirmation dans l’assistant et cliquez sur Suivant.
2. L’assistant affiche la confirmation d’activation ; le serveur de licences est maintenant prêt à émettre des CAL.

Installer les packs de CAL sans Internet

1. Toujours dans le Gestionnaire de licences, faites clic droit sur le serveur > Installer des licences.
2. Sélectionnez le Programme de licence correspondant à votre achat.
3. Choisissez le Type de CAL (Par appareil ou Par utilisateur) et la Version (ex. 2019, 2022), puis indiquez la quantité.
4. Si l’assistant le requiert, utilisez à nouveau l’option Téléphone pour obtenir un nouvel ID de confirmation propre au pack de licences.
5. Validez ; les licences sont ajoutées à la base locale et disponibles pour émission.

Configuration des hôtes et publication de la licence

Activer le serveur de licences ne suffit pas : il faut indiquer aux hôtes RDSH où trouver le serveur, et quel mode de licence appliquer.

Paramétrage via Stratégie de groupe (recommandé)

Sur une GPO appliquée aux hôtes RDSH :

• Configuration ordinateur > Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Gestion des licences :
  • Utiliser les serveurs de licences Bureau à distance spécifiés : Activé, puis listez les FQDN des serveurs de licences.
  • Définir le mode de licences Bureau à distance : Activé, choisissez Par utilisateur ou Par appareil.

Paramétrage rapide via Registre

Sur chaque hôte RDSH (à utiliser si l’on ne dispose pas de GPO, ou pour un dépannage rapide) :

# Définir le mode (2 = Per Device, 4 = Per User)
$licCore = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core'
New-Item $licCore -Force | Out-Null
Set-ItemProperty -Path $licCore -Name LicensingMode -Type DWord -Value 2

# Spécifier les serveurs de licences (un sous-dossier par serveur)

$licServers = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\LicenseServers'
New-Item $licServers -Force | Out-Null
New-Item -Path $licServers -Name 'LICSRV01.domain.local' -Force | Out-Null 

Paramétrage via PowerShell Remote Desktop Services

Si vous utilisez une infrastructure RDS déployée avec le gestionnaire RDS (Broker), le module RemoteDesktop permet de tout centraliser :

Import-Module RemoteDesktop
Set-RDLicenseConfiguration -LicenseServer @('LICSRV01.domain.local') -Mode PerUser

Vérifications post‑activation et validation

• Dans le Diagnostiqueur de gestion des licences (depuis le Gestionnaire de serveur), contrôlez qu’aucune alerte critique ne subsiste.
• Sur un hôte RDSH, ouvrez une session de test depuis un poste client ; en mode Par appareil, vérifiez l’émission d’un jeton dans le Gestionnaire de licences.
• Assurez‑vous que la période de grâce n’est plus utilisée ; une fois les licences opérationnelles, les sessions ne doivent pas dépendre du délai de 120 jours.

Informations complémentaires utiles

Point clé	Détails pratiques
Sauvegarde	Copiez régulièrement la base de licences (%systemroot%\System32\LServer) ou effectuez une sauvegarde système complète afin de pouvoir restaurer vos CAL en cas de sinistre.
Migration	Si vous déplacez le rôle vers un autre serveur, désactivez‑le d’abord auprès du centre d’appels pour libérer les licences, puis réactivez sur le nouveau serveur.
Limite de temps	Un serveur RDS non activé autorise les connexions pendant 120 jours ; au‑delà, l’activation est impérative.
Documentation	Guide officiel : « Activate the Remote Desktop Services license server » sur Microsoft Learn (rechercher l’article mis à jour pour votre version de Windows Server).

Automatisation complète de l’installation

Pour les environnements à grande échelle, standardisez l’installation du rôle et la configuration de base à l’aide de PowerShell :

# 1) Installer le rôle Remote Desktop Licensing + outils
Install-WindowsFeature RDS-Licensing -IncludeManagementTools

# 2) S’assurer que le service est démarré et en Auto

Get-Service TermServLicensing | Set-Service -StartupType Automatic
Start-Service TermServLicensing

# 3) Configurer le mode et les serveurs de licences sur les hôtes (exemple Per Device)

$licCore = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core'
$licServers = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\LicenseServers'
New-Item $licCore -Force | Out-Null
Set-ItemProperty -Path $licCore -Name LicensingMode -Type DWord -Value 2
New-Item $licServers -Force | Out-Null
New-Item -Path $licServers -Name 'LICSRV01.domain.local' -Force | Out-Null 

Remarque : l’activation par téléphone et l’installation des packs nécessitent toujours une intervention manuelle dans l’assistant, car l’ID de confirmation est communiqué à l’oral.

Erreurs fréquentes et dépannage

Aucun serveur de licences disponible

Message côté client : « La session distante a été déconnectée, car aucun serveur de licences Bureau à distance n’est disponible. »

Causes probables :

• Les hôtes RDSH ne connaissent pas le serveur de licences (GPO/Registre non configuré).
• Firewall interne bloquant RPC/135 ou les ports dynamiques.
• Service TermServLicensing arrêté.

Correctifs : appliquer la GPO, autoriser les flux nécessaires, démarrer le service et relancer un test de session.

Impossible d’émettre des CAL en mode Par appareil

• Vérifier que des CAL Per Device sont bien installées (et pas uniquement Per User).
• S’assurer que la version des CAL est compatible avec les hôtes RDSH.
• Consulter le Diagnostiqueur de licences pour les détails (événements & journaux).

Suivi des CAL en mode Par utilisateur

Le mode Par utilisateur est déclaratif : le serveur de licences ne bloque pas les connexions en cas de dépassement. Il permet cependant la génération de rapports (attribution par utilisateur) à des fins d’audit interne. Assurez‑vous de respecter la conformité contractuelle.

Base de licences corrompue ou perdue

• Restaurez la sauvegarde du dossier LServer ou de l’image système.
• À défaut, contactez le centre d’activation pour ré‑émettre les licences sur le même serveur (ou un autre, en cas de migration).

Changement de serveur de licences

Lors d’une migration matérielle ou d’OS, planifiez :

1. Appel au centre d’activation pour désactiver et libérer les licences sur l’ancien serveur.
2. Installation/activation du nouveau serveur, puis réactivation/réinstallation des packs de CAL.
3. Mise à jour des GPO/Registre pour pointer vers le nouveau serveur.

Checklist complète pour une activation réussie

• Rôle Remote Desktop Licensing installé, service démarré.
• Serveur activé via l’assistant en mode Téléphone, ID de confirmation saisi.
• Packs de CAL installés (type/année/quantité conformes à l’achat).
• GPO/Registre des hôtes RDSH : mode et serveurs de licences définis.
• Flux réseau internes autorisés (RPC, ports dynamiques).
• Sauvegarde du dossier LServer planifiée et testée.
• Validation par un test de session et contrôle du Diagnostiqueur.

Exemple de déroulé dans l’assistant

Gestionnaire de serveur > Outils > Services Bureau à distance > Gestionnaire de licences

* Clic droit sur le serveur > Activer le serveur

  * Méthode de connexion : Téléphone
  * Sélection du pays/région
  * Noter l'ID du serveur de licences
  * Appeler le Centre d'activation, donner SKU/quantité/programme
  * Saisir l'ID de confirmation

* Clic droit sur le serveur > Installer des licences

  * Sélectionner le programme de licence
  * Choisir Type (Per Device/Per User), Version (2019/2022...), Quantité
  * Mode Téléphone si requis
  * Valider 

Tableau récapitulatif de l’appel téléphonique

Étape	Action	Résultat attendu
Préparation	Rassembler ID serveur, SKU, quantité, programme, coordonnées	Toutes les données sont à portée de main
Appel	Contacter le Centre d’activation, communiquer les informations	Obtention d’un ID de confirmation
Saisie	Entrer l’ID de confirmation dans l’assistant	Serveur activé / CAL installées
Contrôle	Diagnostiqueur et test de session	Aucune alerte, jetons émis si Per Device

Questions fréquentes

Quelle différence entre « Activer le serveur » et « Installer des licences » ?

Activer le serveur enregistre l’instance de serveur de licences auprès de Microsoft afin qu’elle soit autorisée à délivrer des CAL. Installer des licences crédite la base locale avec un stock de CAL correspondant à vos achats (type/version/quantité). Les deux étapes sont nécessaires.

Faut‑il publier le serveur de licences dans Active Directory ?

Recommandé en environnement domaine : cela permet aux hôtes de le découvrir automatiquement. Assurez‑vous que le compte de l’ordinateur serveur de licences dispose des droits pour publier dans AD. À défaut, configurez explicitement les hôtes par GPO/Registre.

Combien de temps puis‑je fonctionner sans activation ?

Un hôte RDSH non licencié bénéficie d’une période de grâce d’environ 120 jours. Passé ce délai, les connexions sont refusées tant qu’un serveur de licences activé et des CAL valides ne sont pas disponibles.

Dois‑je acheter des CAL par utilisateur ou par appareil ?

Choisissez Par utilisateur si vos utilisateurs se connectent depuis plusieurs périphériques ou en mobilité ; Par appareil si les postes sont partagés par plusieurs personnes (ex. ateliers). Ne mélangez pas les modèles pour un même périmètre sans justification.

Puis‑je mélanger des CAL de versions différentes ?

Oui, à condition que chaque hôte RDSH dispose de CAL d’une version égale ou supérieure à son OS. Évitez les combinaisons complexes qui compliquent l’audit et la gestion.

Sécurité et conformité

• Principe du moindre privilège : limitez l’accès au Gestionnaire de licences aux administrateurs concernés.
• Traçabilité : consignez l’ID du serveur, les IDs de confirmation, les quantités et dates d’installation dans votre référentiel de licences.
• Durcissement : restreignez les flux réseau vers le serveur de licences au strict nécessaire (RDSH <> Licensing), conservez l’absence d’accès Internet.

Résumé opérationnel

• Installer le rôle Remote Desktop Licensing et démarrer le service.
• Dans licmgr.exe, activer le serveur en mode Téléphone (pays/région), noter l’ID du serveur, appeler le centre, saisir l’ID de confirmation.
• Installer les CAL via le même assistant (programme d’achat, type, version, quantité) en mode Téléphone si requis.
• Configurer les hôtes RDSH (GPO ou Registre) : mode et serveurs, puis valider avec une session de test.
• Mettre en place la sauvegarde du dossier LServer et documenter la configuration.

Modèle de fiche de suivi interne

Élément	Valeur
Nom du serveur de licences	LICSRV01.domain.local
ID du serveur	(à compléter)
Programme de licence	EA / Open / Select / SPLA
SKU / Type	RDS CAL Per User 2022 (ex.)
Quantité et date d’installation	(à compléter)
Mode appliqué	Per Device / Per User
Serveurs de licences déclarés	LICSRV01, LICSRV02 (si redondance)
Emplacement sauvegarde LServer	(à compléter)

Conclusion

La procédure d’activation RDS CAL par téléphone s’intègre parfaitement aux exigences des environnements sans Internet : tout se déroule dans l’assistant natif (Gestionnaire de licences), l’ID de serveur et les IDs de confirmation assurent la traçabilité, et la sauvegarde de la base LServer garantit la résilience. En combinant configuration GPO, automatisation PowerShell et contrôle post‑activation, vous éliminez les surprises à la fin de la période de grâce et sécurisez durablement l’accès distant de vos utilisateurs.

---

Annexe : procédure condensée, étape par étape

1. Installer le rôle : Gestionnaire de serveur > Services Bureau à distance > Gestionnaire de licences.
2. Activer le serveur : clic droit > Activer le serveur > Méthode : Téléphone > sélectionner le pays.
3. Appeler le Centre d’activation : fournir ID serveur, programme, SKU, quantité, coordonnées.
4. Saisir l’ID de confirmation et finaliser.
5. Installer des licences : programme, type (Per User/Per Device), version, quantité, téléphone si requis.
6. Configurer les hôtes : GPO/Registre (mode + serveurs), vérifier la connectivité interne.
7. Contrôler avec le Diagnostiqueur et une session de test.
8. Sauvegarder %systemroot%\System32\LServer et documenter.

---

Rappel clé : « Un serveur RDS non activé autorise les connexions pendant 120 jours ; au‑delà, l’activation est impérative. » Anticipez avant la fin de cette période pour éviter toute interruption de service.