Vous avez acheté un pack Windows Server 2022 (licence 16 cœurs) + 50 CAL et il n’y avait qu’une seule clé dans la boîte ? C’est normal : on active uniquement Windows Server. Les CAL n’ont pas de clé à saisir ; ce sont des droits d’accès gérés par la conformité et votre inventaire.
Windows Server 2022 (16 cœurs) + 50 CAL : clé manquante ?
Vue d’ensemble de la question
Vous avez acquis une boîte ou un contrat comprenant Windows Server 2022 pour 16 cœurs et 50 CAL (Client Access Licenses), et vous ne trouvez qu’une seule clé de produit — celle du système. Vous vous demandez s’il existe une deuxième clé pour « activer » les CAL et où la saisir.
Réponse et solution
- Il n’y a pas de clé produit pour les CAL Windows Server. Les CAL, qu’elles soient User (par utilisateur) ou Device (par appareil), représentent un droit d’accès contractuel. Seul le système Windows Server est activé à l’aide d’une clé.
- Le serveur ne valide pas ni ne « compte » vos CAL. Aucune interface d’activation de CAL n’existe dans Windows Server. La conformité s’appuie sur vos pièces justificatives (factures, bons de commande, certificats) et sur un inventaire à jour des utilisateurs ou appareils couverts.
- Aucune clé CAL n’est donc manquante. Conservez soigneusement l’invoice et tout document de licence mentionnant le type (User/Device), la version (2022) et la quantité (50).
Étapes recommandées pour être conforme et opérationnel
Activer Windows Server 2022
Activez uniquement le système avec la clé fournie. Vous pouvez le faire depuis l’interface graphique (Paramètres > Activation) ou en ligne de commande :
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
slmgr /ato
Pour consigner l’état d’activation et l’édition, conservez des captures d’écran et exportez un bref rapport :
slmgr /dli
slmgr /xpr
winver
Tenir un registre des CAL
Mettez en place un registre simple mais précis. Il n’existe pas d’outil d’activation des CAL côté serveur ; votre registre fait foi en cas d’audit.
| Champ recommandé | Description | Exemple |
|---|---|---|
| Type de CAL | User ou Device | User |
| Version | Doit couvrir la version du serveur | 2022 |
| Identité couverte | Utilisateur AD ou appareil | u_dupont |
| Date d’affectation | Traçabilité de l’attribution | 2025-03-14 |
| Justification | Service/projet/rôle | Finance – ERP |
| Pièce d’achat | N° facture ou bon de commande | INV-2025-00421 |
Choisir le bon modèle : User CAL ou Device CAL
Le bon choix dépend de vos usages. Utilisez la matrice ci‑dessous pour trancher.
| Modèle | Quand c’est optimal | Exemples typiques | Points d’attention |
|---|---|---|---|
| User CAL | Chaque personne utilise plusieurs appareils (PC fixe, portable, mobile, VM) | PME orientée bureau, équipes nomades, télétravail | Une licence par utilisateur nominal, indépendamment du nombre d’appareils utilisés |
| Device CAL | Plusieurs personnes partagent peu d’appareils | Postes en équipes successives, ateliers, bornes partagées | Une licence par appareil, quel que soit le nombre d’utilisateurs |
Compatibilité de version des CAL
Les CAL plus récentes permettent l’accès aux serveurs de même version ou antérieures. L’inverse n’est pas autorisé.
| CAL | Accès à Windows Server 2022 | Accès à Windows Server 2019 | Accès à Windows Server 2016 |
|---|---|---|---|
| CAL 2022 | Oui | Oui | Oui |
| CAL 2019 | Non | Oui | Oui |
| CAL 2016 | Non | Non | Oui |
Cas Remote Desktop (RDS)
Les sessions Bureau à distance (RDS) exigent des RDS CAL supplémentaires (distinctes des CAL Windows Server) et un serveur de licences RDS activé. Sans cela, les connexions RDS fonctionnent pendant une période de grâce puis expirent (jusqu’à 120 jours selon l’édition et la build).
Déployer correctement RDS :
- Installer les rôles RDS (Gestionnaire de serveur > Ajouter des rôles et fonctionnalités : Hôte de session Bureau à distance, Broker de connexions si nécessaire, Accès Web si utilisé, Serveur de licences).
- Activer le serveur de licences RDS avec l’outil Gestionnaire des licences Bureau à distance (clic droit sur le serveur > Activer le serveur > Assistant).
- Installer le pack de RDS CAL (même outil : clic droit > Installer des licences) en sélectionnant le programme de licence correspondant à votre achat, puis en saisissant les informations demandées.
- Définir le mode de licences RDS (Par utilisateur ou Par appareil) dans Propriétés du déploiement RDS et pointer les hôtes de session vers le serveur de licences (GPO : Configuration ordinateur > Modèles d’administration > Services Bureau à distance > Hôte de session Bureau à distance > Licences).
- Vérifier la répartition des licences dans le Gestionnaire des licences : nombre installé, utilisé, disponible.
Important : les RDS CAL sont en plus des CAL Windows Server. Un utilisateur qui ouvre une session RDS a besoin des deux droits : une CAL Windows Server (User ou Device) et une RDS CAL correspondante.
Autres produits serveurs
Exchange Server, SharePoint Server, System Center, SQL Server (mode CAL), etc. : ces produits requièrent leurs propres CAL, indépendantes des CAL Windows Server. Vérifiez systématiquement les conditions de chaque produit.
Points d’attention utiles et souvent méconnus
- Une CAL Windows Server couvre l’accès à tous vos serveurs Windows Server de la même version (ou antérieure) dans votre organisation. Elle n’est pas « par serveur ».
- Multiplexage : le fait de passer par un service intermédiaire (imprimante MFP, site web interne, middleware) n’élimine pas le besoin de CAL pour les utilisateurs ou appareils finaux qui accèdent aux services du serveur.
- Utilisateurs externes : lorsque vous avez de nombreux partenaires/clients, un External Connector par serveur peut s’avérer plus économique que des CAL individuelles. Les employés internes ne peuvent pas être couverts par un External Connector.
- Réaffectation : évitez les réaffectations fréquentes. Une règle prudente consiste à ne pas réassigner une CAL à un autre utilisateur/appareil avant un délai d’au moins 90 jours, sauf cas de remplacement définitif.
- Administration : jusqu’à deux connexions d’administration simultanées pour gérer un serveur ne nécessitent pas de RDS CAL. Cela ne s’applique pas aux usages métier ni aux sessions des utilisateurs.
- Accès indirects : l’utilisation de partages de fichiers/impression, d’API ou de services d’annuaire depuis des postes clients compte comme un accès nécessitant des CAL.
Scénarios concrets pour 50 CAL
Organisation orientée collaborateurs nomades
Si chaque collaborateur travaille sur un PC portable, un mobile d’entreprise et parfois une VM, User CAL est généralement optimal : une licence couvre tous les appareils de la personne. Avec 50 employés, comptez 50 User CAL.
Atelier avec postes partagés
Si 75 personnes se relaient sur 20 postes en 3 équipes, Device CAL est plus économique : 20 Device CAL couvrent tous les utilisateurs tant qu’ils utilisent ces appareils couverts.
Environnement hybride
Il est courant de mixer les deux modèles (User et Device) pour optimiser les coûts, à condition de documenter précisément les affectations.
Bonnes pratiques d’audit et de documentation
- Rassembler les preuves d’achat : devis, bons de commande, factures, certificats/contrats, courriels de confirmation.
- Tracer les affectations : registre daté, responsable d’attribution, process de désaffectation lors des départs/remplacements.
- Capturer l’environnement : nombre de serveurs (physiques/VM), éditions, hôtes, rôles actifs (AD, fichiers, impression, RDS).
- Reconcilier périodiquement : comparer votre inventaire réel (comptes actifs, appareils en production) avec la quantité de CAL détenues.
- Automatiser là où possible : exports réguliers AD, listes de machines gérées par Intune/ConfigMgr, scripts d’inventaire.
Rappels essentiels sur la licence cœur Windows Server
Le pack 16 cœurs correspond au minimum requis par serveur (8 cœurs minimum par processeur, 16 cœurs minimum par serveur). Si votre hôte possède plus de cœurs physiques, ajoutez des packs supplémentaires.
| Configuration matérielle | Cœurs physiques | Licences nécessaires | Commentaire |
|---|---|---|---|
| 2 CPU x 8 cœurs | 16 | Pack 16 cœurs | Minimum couvert |
| 2 CPU x 12 cœurs | 24 | Pack 16 cœurs + pack 8 cœurs | 8 cœurs supplémentaires à ajouter |
| 2 CPU x 24 cœurs | 48 | Pack 16 cœurs x3 | Licencier tous les cœurs présents |
Impact de l’édition sur la virtualisation
| Édition | Droits de virtualisation | Quand l’utiliser |
|---|---|---|
| Standard | Jusqu’à 2 OSE (VM) par pack de 16 cœurs. Pour plus de VM, empilez des licences supplémentaires couvrant à nouveau tous les cœurs. | Hôtes avec peu de VM ou workloads limités |
| Datacenter | VM illimitées sur l’hôte dûment licencié (tous les cœurs) | Hôtes Hyper‑V denses ou clouds privés |
Procédure complète pour un déploiement conforme
- Inventorier vos serveurs : nombre d’hôtes physiques, cœurs par hôte, éditions souhaitées.
- Licencier les cœurs : minimum 16 par serveur + packs additionnels au‑delà, édition Standard ou Datacenter.
- Activer Windows Server : clé système uniquement (GUI ou
slmgr), archiver la preuve d’activation. - Acquérir/attribuer des CAL Windows Server : User ou Device selon l’usage, quantité suffisante pour les identités accédant aux services.
- Tenir le registre des CAL : affectations datées, pièces d’achat, réconciliations périodiques.
- Déployer RDS si nécessaire : activer le serveur de licences, installer les RDS CAL, fixer le mode (User/Device) et lier les hôtes.
- Vérifier les autres produits : Exchange/SharePoint/SQL (le cas échéant) et leurs modèles de licence.
- Préparer l’audit : dossier centralisé, rapports AD, export des équipements, captures d’écran d’activation.
Automatisations et scripts utiles
Ces exemples aident à alimenter votre registre et vos contrôles. Ils ne compensent pas l’analyse de vos usages, mais fournissent des listes de départ fiables.
Exporter les utilisateurs actifs d’Active Directory
# PowerShell (exécuter sur un poste avec RSAT)
Import-Module ActiveDirectory
Get-ADUser -Filter {Enabled -eq $true} -Properties DisplayName,Department,WhenCreated |
Select-Object SamAccountName, DisplayName, Department, WhenCreated |
Export-Csv -Path .\AD_Users_Actifs.csv -NoTypeInformation -Encoding UTF8
Exporter les ordinateurs joints au domaine
Import-Module ActiveDirectory
Get-ADComputer -Filter * -Properties OperatingSystem,IPv4Address,WhenCreated |
Select-Object Name, OperatingSystem, IPv4Address, WhenCreated |
Export-Csv -Path .\AD_Computers.csv -NoTypeInformation -Encoding UTF8
Tracer l’état d’activation du serveur
slmgr /dli > C:\Temp\WS2022_Activation_DLI.txt
slmgr /xpr > C:\Temp\WS2022_Activation_XPR.txt
Erreurs courantes à éviter
- Chercher une « clé CAL » à saisir : elle n’existe pas pour Windows Server.
- Confondre CAL Windows Server et RDS CAL : les besoins RDS sont additionnels.
- Oublier la compatibilité de version : des CAL 2019 ne couvrent pas l’accès à un serveur 2022.
- Ne pas licencier tous les cœurs physiques : indispensable, même si peu de VM.
- Réaffecter les CAL trop souvent : gardez un rythme maîtrisé (période prudente de 90 jours).
- Négliger la preuve documentaire : facture et contrat sont vos boucliers en audit.
Foire aux questions
Faut‑il des CAL pour des comptes de service ?
Les comptes techniques qui accèdent aux services Windows Server au bénéfice d’utilisateurs/appareils nécessitant déjà des CAL n’exigent pas de CAL séparée. En revanche, si des usages réels d’utilisateurs non couverts existent, des CAL doivent les couvrir.
Deux connexions d’administration comptent‑elles comme des sessions RDS ?
Les deux sessions d’administration réservées à la gestion du serveur ne requièrent pas de RDS CAL. Toute session utilisateur (RemoteApp ou bureau complet) nécessite des RDS CAL.
Les CAL sont‑elles nécessaires pour l’accès à Azure AD Domain Services ou à des serveurs dans le cloud ?
Les CAL s’appliquent aux accès aux services Windows Server que vous hébergez/contrôlez, qu’ils soient sur site ou dans un cloud IaaS. Les offres SaaS de Microsoft (Microsoft 365, etc.) ont des modèles distincts.
Une CAL par VM est‑elle nécessaire ?
Non. Les CAL ne sont pas « par VM ». Elles couvrent les utilisateurs/appareils accédant aux services Windows Server, quelle que soit l’instance (physique ou virtuelle).
Comment prouver la conformité en cas d’audit ?
Présentez vos pièces d’achat (contrat, factures), votre registre d’affectation (User/Device, version, quantité), l’inventaire des serveurs et des accès, et vos captures d’activation du système.
Conclusion pratique
Dans un pack Windows Server 2022 – 16 cœurs + 50 CAL, la seule clé à saisir est celle du système. Les CAL n’ont pas de clé et ne s’« activent » pas dans l’OS : elles se gèrent par inventaire et par preuves d’achat. Pour les Bureaux à distance, ajoutez des RDS CAL et activez un serveur de licences RDS, faute de quoi l’accès expirera après la période de grâce. En appliquant les bonnes pratiques ci‑dessus (registre, compatibilité de version, couverture de tous les cœurs, documentation continue), vous restez conforme et opérationnel sans perdre de temps à chercher une clé qui n’existe pas.
Fiche mémo ultra‑condensée
- Clé fournie : sert uniquement à activer Windows Server.
- CAL : droits d’accès, pas de clé à saisir.
- Registre : listez 50 utilisateurs ou appareils couverts.
- Compatibilité : CAL 2022 → serveurs 2022/2019/2016.
- RDS : RDS CAL + serveur de licences RDS obligatoires.
- Serveur : licencier tous les cœurs (min. 16 par serveur, 8 par CPU).
- Preuves : conservez facture(s) et certificats, captures d’activation.
Exemple de registre d’affectation
Adaptez ce canevas à votre SI.
| Type | Version | Identité couverte | Attributs | Date | Document | Remarques |
|---|---|---|---|---|---|---|
| User CAL | 2022 | u_dupont | Direction financière | 2025‑02‑01 | INV‑2025‑00421 | Accès fichiers/ERP |
| Device CAL | 2022 | PC‑ATELIER‑07 | Poste partagé | 2025‑02‑03 | INV‑2025‑00421 | Accès impression/partages |
Ce modèle simple, accompagné d’un export AD et d’une capture de l’activation du serveur, suffit dans la majorité des audits à démontrer une gestion sérieuse et conforme.
Récapitulatif exécutif
À faire maintenant : activer le système, consigner l’édition et l’hôte, compléter votre registre des 50 CAL (User ou Device), vérifier la compatibilité de version, déployer RDS CAL et le serveur de licences si vous utilisez le Bureau à distance, archiver toutes les preuves. À ne pas faire : chercher une clé CAL ou attendre un « compteur » côté serveur — il n’y en a pas.