Votre serveur Windows Server 2019 affiche l’erreur 0x8007232B après une réparation ? Apprenez pas à pas à choisir entre KMS et MAK, à activer l’OS, à installer les CAL RDS et à éliminer définitivement les problèmes de DNS ou de licences rattachées à Azure/Microsoft 365.
Vue d’ensemble du scénario
Lorsqu’un serveur fraîchement réinstallé se retrouve en version d’évaluation ou perd son activation, il revient automatiquement à une clé « GVLK » (Generic Volume License Key) attendue par un serveur KMS. Sans KMS publié dans le DNS, la machine lève l’erreur 0x8007232B (« DNS name does not exist »). Dans le même temps, les Remote Desktop Services (RDS) exigent que leur propre gestionnaire de licences soit activé, auquel on importe ensuite les CAL achetées.
Matrice de décision : KMS, MAK ou ADBA ?
| Critère | KMS | MAK | ADBA* |
|---|---|---|---|
| Nombre de machines | > 25 clients ou 5 serveurs | Isolé ou volume très faible | Géré par AD ≥ Windows Server 2012 |
| Infrastructure requise | Rôle « Volume Activation Services », enregistrement DNS _vlmcs._tcp | Aucune : activation directe sur Internet | Schéma AD étendu + clé KMS Host – mis à disposition via AD |
| Renouvellement | Tous les 180 jours (communication KMS) | Permanent (sous réserve d’un changement majeur de matériel) | Renouvellement automatique tant que le domaine est joint |
| Basé sur Azure AD | Non (DNS interne requis) | Oui, si accès Internet | À partir de Windows Server 2022 Azure AD joined |
*ADBA : Active Directory Based Activation.
Étapes de résolution express
| Étape | Action | Commandes / Interface |
|---|---|---|
| 1 | Identifier la clé actuellement installée | slmgr.vbs /dli |
| 2 | Choisir le mode d’activation (KMS ou MAK) | Voir matrice ci‑dessus |
| 3 | Corriger l’erreur 0x8007232B via KMS | slmgr.vbs /skms kms.contoso.lan:1688 slmgr.vbs /ato |
| 4 | Basculer vers MAK si aucun KMS | slmgr.vbs /ipk XXXXX‑XXXXX‑XXXXX‑XXXXX‑XXXXX slmgr.vbs /ato |
| 5 | Valider l’édition finale | Dism /online /Get-CurrentEdition slmgr.vbs /dlv |
| 6 | Activer le rôle « RD Licensing » | Server Manager ► Ajouter des rôles ► Services Bureau à distance ► RD Licensing |
| 7 | Activer le Gestionnaire de licences | Clic droit sur le serveur ► Activer le serveur (Assistant) |
| 8 | Importer les User CAL achetées | Installer des licences ► Type : User CAL ► ID de licence depuis le portail |
| 9 | Exporter le magasin de licences | Dans le Gestionnaire ► Exporter (fichier .lic) pour sauvegarde |
Dépannage détaillé de l’erreur 0x8007232B
Comprendre le message
Le code 0x8007232B est généré par le service d’activation lorsqu’une clé GVLK est présente mais qu’aucun enregistrement SRV _vlmcs._tcp n’est résolu dans le DNS. Ce dernier doit pointer vers le serveur KMS (port 1688) ou l’adresse IP correspondante.
Validation de l’enregistrement SRV
nslookup -type=SRV _vlmcs._tcp.contoso.lan
Si la requête ne retourne rien :
- Publier l’enregistrement manuellement dans la zone DNS.
- Ou distribuer la configuration directe :
slmgr.vbs /skms 10.0.0.5:1688
Vérifier l’horloge système
Une dérive horaire > 5 minutes invalide le ticket d’activation. Synchronisez via NTP :
w32tm /query /status
w32tm /resync
Tester la connectivité TCP 1688
Test-NetConnection kms.contoso.lan -Port 1688
Un pare‑feu ou un proxy d’inspection SMTP/SSL mal configuré bloque parfois la session.
Convertir une édition d’évaluation en édition Standard
Après une réparation, Windows peut repasser en mode « Evaluation ». La commande suivante convertit l’édition sur place, sans réinstallation :
Dism /online /Set-Edition:ServerStandard /ProductKey:XXXXX‑XXXXX‑XXXXX‑XXXXX‑XXXXX /AcceptEula
Un redémarrage est requis mais les rôles installés sont conservés.
Activation hors ligne : MAK par téléphone
- Lancer
slui 4. - Sélectionner le pays.
- Appeler le numéro indiqué et saisir l’Installation ID.
- Entrer le Confirmation ID fourni et valider.
Conservez le Confirmation ID pour toute réactivation future sur la même machine.
Importer et gérer les licences RDS
Localiser l’ID de licence
Dans le Microsoft 365 Admin Center ou le VLSC :
- Menu Facturation ► Licences.
- Trouver la référence « Windows Server User CAL pour Remote Desktop ». Le bouton Attribuer ne fournit pas la clé : contactez alors le revendeur qui a la possibilité de générer le fichier .lic ou l’ID de licence à 7 chiffres.
Installation via l’assistant
- Démarrer ► Outils d’administration ► Gestionnaire de licences Bureau à distance.
- Clic droit sur le nom du serveur ► Activer le serveur.
- Choisir le mode de connexion :
• Connexion automatique si le serveur sort vers Internet.
• Connexion via le Web si un proxy bloque.
• Téléphone si aucun accès sortant. - Une fois activé, clic droit ► Installer des licences et saisir l’ID ou attacher le fichier .lic.
Vérifier la prise en compte des CAL
lslicensingdiag.exe -output C:\RDS\diag.html
Le rapport HTML affiche les pools de licences disponibles et leur consommation.
Automatiser le reporting d’usage RDS
Pour éviter la suspension des sessions lorsque toutes les CAL sont consommées, programmez une tâche planifiée PowerShell :
$threshold = 80 # pourcentage d’utilisation
$lic = (Get-WmiObject Win32_TSLicenseKeyPack).where{$_.Type -eq 2}
$total = ($lic.TotalLicenses)
$issued = ($lic.IssuedLicenses)
if (($issued / $total * 100) -gt $threshold) {
Send-MailMessage -To itadmin@contoso.lan -From rds@contoso.lan `
-SmtpServer smtp.contoso.lan -Subject "Alerte CAL RDS" `
-Body "Les CAL RDS sont utilisées à $([math]::Round(($issued/$total*100),2)) %."
}
Bonnes pratiques post‑implémentation
- Sauvegarde régulière du magasin de licences : Export après chaque ajout de CAL.
- Documentation : consigner la clé MAK ou la localisation du serveur KMS dans votre référentiel de gestion des actifs.
- Déploiement automatisé : intégrer
slmgr.vbs /atodans les scripts Post‑Sysprep ou les pipelines Azure DevOps pour éviter les oublis. - Surveiller les expirations de Software Assurance si vous profitez du droit de mise à jour vers les versions supérieures.
- Auditer les accès : un compte standard dans le groupe Remote Desktop Users consommera une CAL ; limitez les utilisateurs à ce qui est réellement nécessaire.
FAQ
Je vois toujours l’erreur 0xC004F074 après la commande /ato
Le serveur KMS répond mais son compteur n’a pas encore atteint le seuil minimal (5 serveurs ou 25 clients). Activez d’autres machines ou passez temporairement en MAK.
Le Gestionnaire de licences indique « Le service n’est pas disponible »
Cela se produit souvent lorsqu’aucun rôle RDS n’est installé. Ajoutez au moins « RD Licensing » via le Gestionnaire de serveur, puis redémarrez le service « Remote Desktop Licensing ». Vérifiez aussi que le port 135/RPC n’est pas bloqué par un pare‑feu interne.
Puis‑je activer un serveur en cluster avec la même clé ?
Oui : chaque nœud du cluster doit être activé individuellement avec une clé MAK, ou bien pointer vers le KMS. Les CAL RDS, elles, se gèrent au niveau du rôle RD Licensing, qui peut être installé sur un seul nœud.
Conclusion
En combinant une stratégie d’activation claire (KMS ou MAK), une infrastructure DNS maîtrisée et un processus formel pour l’importation des CAL RDS, vous éliminez durablement l’erreur 0x8007232B et sécurisez la conformité de vos licences Windows Server 2019. Pensez enfin à sauvegarder votre magasin de licences et à surveiller la consommation pour anticiper tout dépassement.