MENU
  1. Accueil
  2. Windows
  3. Windows Server
  4. Récupérer et transférer une clé Windows Server 2019 sans perte d’activation

Récupérer et transférer une clé Windows Server 2019 sans perte d’activation

Windows Server

Vous migrez un serveur physique ou virtuel vers une nouvelle plateforme ? Avant de mettre l’ancien hors service, il est impératif d’extraire la clé d’activation complète de Windows Server 2019, puis de la réactiver proprement sur la nouvelle machine afin d’éviter toute coupure de service ou non‑conformité logicielle.

Sommaire

Pourquoi la clé n’apparaît‑elle pas en entier ?

Depuis Windows Vista, Microsoft masque par défaut l’ensemble de la licence et n’affiche que les 5 derniers caractères pour réduire le risque de vol de clé. Selon le canal de licence (Retail, Volume MAK/KMS, OEM), le lieu où la clé est stockée et la manière de la récupérer diffèrent :

  • Retail : inscrite dans le registre local, transférable.
  • Volume MAK : stockée dans le registre mais masquée, nombre d’activations limité.
  • Volume KMS : activation par serveur interne ; la clé n’est qu’un install key.
  • OEM : injectée dans l’UEFI/BIOS, liée au matériel.

Étapes détaillées de récupération et de transfert

ÉtapeDétails clés
Identifier le canal de licenceExécutez slmgr /dli ou slmgr /dlv. La fenêtre Software Licensing Service indique Retail channel, GVLK, MAK ou OEM_DM.
Cas Retailslmgr /dlv affiche la clé complète sur la ligne Product Key (…) :.Sinon, tentez :
wmic path softwarelicensingservice get OA3xOriginalProductKey.En dernier recours, utilisez un outil tiers de confiance (key finder portable exécuté localement, jamais en ligne !).
Cas Volume (MAK ou KMS)Par conception, seule la fin de clé est visible.Récupérez la licence complète dans le Volume Licensing Service Center (VLSC) ou, pour Microsoft 365, dans l’Admin Center.Pour KMS, aucun transfert : le nouveau serveur doit uniquement pointer vers l’hôte KMS via slmgr /skms kms.contoso.local, puis slmgr /ato.
Cas OEMLa clé est tatouée dans l’UEFI (OA3‑DM). Juridiquement, elle est liée à la carte mère et n’est transférable que si vous disposez d’une option Software Assurance couvrant la re-imaging right.
Désinstaller puis réinstallerAncien serveur :
slmgr /upk (désinstalle) puis slmgr /cpky (purge le registre).Nouveau serveur :
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
slmgr /ato (activation en ligne).Contrôlez le résultat avec slmgr /xpr (doit indiquer « La machine est activée en permanence »).
Dépannage & bonnes pratiquesÉchecs réseau : lancer slui 4 pour activer par téléphone.MAK épuisée : ouvrir un ticket auprès du service Volume Licensing pour réinitialisation du compteur.Capturer un écran de slmgr /xpr et archiver le contrat VL + preuve d’achat.

Automatiser la succession des commandes avec PowerShell

Dans un environnement comptant plusieurs dizaines de serveurs, répéter manuellement les commandes n’est ni fiable ni traçable. Le script ci‑dessous, signé avec un certificat interne, illustre un flux sûr :

param(
    [Parameter(Mandatory=$true)][string]$NewKey
)

Write-Host "Sauvegarde de l'état d'activation actuel..."
slmgr /dlv > "C:\Logs\DLV\_\$(hostname)\_\$(Get-Date -f yyyyMMdd\_HHmm).txt"

Write-Host "Désinstallation de la licence existante..."
slmgr /upk
Start-Sleep -Seconds 5
slmgr /cpky

Write-Host "Installation de la nouvelle clé..."
slmgr /ipk \$NewKey
Start-Sleep -Seconds 5
slmgr /ato

Write-Host "Vérification finale..."
slmgr /xpr

Enchaîné dans une Deployment Pipeline ou un script d’initialisation d’image, ce module garantit une configuration cohérente et documentée. Veillez à enregistrer la sortie dans un partage protégé (ACL restreint) ; ces journaux constituent votre preuve d’audit.

Bien gérer le compteur d’activations MAK

Une clé MAK est conçue pour un nombre limité d’activations (généralement 25 ou 50). Chaque re‑arm ou réinstallation consomme un jeton. Microsoft tolère cependant les scénarios suivants :

  • Pertes matérielles : remplacement carte mère, RAZ RAID, panne critique.
  • Migration P2V : passage physique → virtuel sans sauvegarde à froid possible.
  • Catastrophe planifiée : DR test régulier nécessitant l’allocation de licences temporaires.

Un justificatif (bon d’intervention, rapport de sinistre) permet d’obtenir une remise à zéro complète ou partielle du compteur via le portail VLSC ou le support téléphonique ; prévoyez 48 h pour le traitement.

Sécurité et conformité : réduisez le risque de fuite de clés

La principale menace pendant cette opération est la divulgation accidentelle de la clé complète. Voici les recommandations pour limiter l’exposition :

  1. Opérer depuis une connexion RDP chiffrée (NLA) et stocker les journaux sur un partage SMB 3.0 avec chiffrement AES‑128‑GCM.
  2. Éviter les captures d’écran non caviardées ; préférez la redirection de sortie > vers fichier texte.
  3. Nettoyer l’historique des commandes (Clear‑History) et déployer des Just Enough Administration (JEA).
  4. Garder la clé dans un coffre de mots de passe (Azure Key Vault, Password Safe, KeePass) et non dans des scripts en clair.

FAQ — Questions fréquentes

Mon ancienne machine n’est plus bootable. Puis‑je encore extraire la clé ? Oui, si le disque système est intact : montez‑le sur un autre hôte Windows et exportez la ruche SYSTEM + SOFTWARE pour rechercher la clé Retail dans HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform. Puis‑je transférer une clé OEM ? Non, sauf si votre contrat OEM inclut Software Assurance et le droit de ré‑imager. Sinon, la licence meurt avec la carte mère. Quelles conséquences si j’oublie /upk sur l’ancien serveur ? La clé restera considérée comme déployée ; lors d’un audit, Microsoft comptera deux installations pour une licence unique. Exécuter /upk est une exigence contractuelle. L’activation échoue derrière un proxy ; que faire ? Ouvrez les ports TCP 80 et 443 vers activation.sls.microsoft.com. À défaut, passez en activation téléphonique (slui 4) ; vous devrez saisir l’ID d’installation (9 blocs) et recevrez un ID de confirmation.

Checklist opérationnelle prête à l’emploi

  •  Vérifier le canal de licence (slmgr /dli).
  •  Sauvegarder le fichier C:\Windows\System32\spp\store\2.0.
  •  Extraire la clé via wmic ou portail VL.
  •  Désinstaller avec /upk + /cpky.
  •  Installer la clé sur le nouveau serveur (/ipk).
  •  Activer en ligne (/ato) ou téléphone.
  •  Capturer slmgr /xpr et archiver.
  •  Mettre à jour l’inventaire CMDB.

Conclusion

Transférer une licence Windows Server 2019 nécessite rigueur et méthode, mais reste une opération simple dès lors que vous maîtrisez les commandes slmgr, comprenez les spécificités Retail/MAK/KMS/OEM, et disposez des preuves contractuelles adéquates. En suivant la procédure pas à pas ci‑dessus et en automatisant les actions répétitives, vous éliminez les risques d’interruption de service ou de non‑conformité lors d’un audit logiciel.

Windows Server
Sommaire