Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド
公開日: 2007年1月23日
目的
このガイドでは、Windows Vista オペレーティング システムのボリューム ライセンス エディションをライセンス認証する際の計画、展開、運用を行う手順を説明します。
ボリューム アクティベーション 2.0 ステップバイステップガイドの対象読者
このガイドは、Windows Vista の展開と展開を管理する担当の IT プロフェッショナルを対象としています。
はじめに
計画ガイダンス
展開ガイダンス
運用ガイダンス
トラブルシューティング
付録 1 : コンピュータ上の非正規の問題を解決
付録 2 : 標準的なユーザーが製品のライセンス認証を行う Web ページを使用して RFM から回復
付録 3 : MOM 2003 のインストール問題の解決
付録 4 : 業務を補助するガイダンス ワークシート
付録 5 : ライセンス状態の理解
その他の関連資料
ソフトウェアの不正コピーは、幅広い対策が取られているにもかかわらず、年々増えています。2006 年 5 月、主要なソフトウェア業界のフォーラムである Business Software Alliance は、2005 年に世界中でインストールされた全ソフトウェアのうち、35% は不正コピーかライセンスがないとレポートしました。このような規模で不正コピーがあるため、Microsoft Corporation にとって多大な課題を作り続け、また消費者、パートナー、業界にも影響があります。
偽造ソフトウェアの詐欺を受けるソフトウェア業界や消費者の金銭的な影響は重大ですが、金銭以外の影響もあります。Microsoft ソフトウェアの偽造コピーを所有する多数の消費者は、無意識のうちに犯罪の被害者になります。このように正規にライセンスを受けたコピーを購入したと信じている消費者は、購入の控えを持っていても、Microsoft Windows, Microsoft Office, or Windows Server が正規にライセンスを受けていない場合がよくあります。さらに、偽造ソフトウェアは次第にウィルスや悪質なソフトウェア (マルウェアとも呼ばれます) の媒介になり、疑うことを知らないユーザーを対象にして、個人データやビジネス データの改造や損失、ID の盗用を引き起こす可能性があります。
Microsoft は、このような理由から、偽造ソフトウェアや非ライセンス ソフトウェアのリスクや隠れたコストから消費者とビジネスを保護するために役立つ技術やプログラムに継続的に投資しています。
ボリューム アクティベーション 2.0 は Windows Vista オペレーティング システムと Windows Server コード ネーム "Longhorn" の新しい要件であり、ボリューム ライセンス契約に基づいて取得した各 Windows Vista ライセンスを認証する必要があります。新しいボリューム アクティベーション技術の設計と構築を行うとき、Microsoft は 2 つの目標に重点を置きます。
重大な不正コピーの抜け道を防ぐ (Windows の不正コピーに関係する認証キーの多くはボリューム ライセンス キーです)
ボリューム ライセンス購入者の満足度を改善する
ボリューム アクティベーション 2.0 は、管理環境でも管理対象外の環境でも、ボリューム ライセンス キーの保護や管理方法を改善できるように設計されています。さらに、柔軟な展開オプションも提供されます。このプロセスはエンド ユーザーからは見えず、ボリューム アクティベーション 2.0 ソリューションは多様なユーザー環境で機能します。
ボリューム アクティベーション 2.0 は、中央で管理されているボリューム ライセンス キーをサポートします。キー マネージメント サービス (KMS) ライセンス認証に使用される KMS キーは、KMS ホストにのみインストールされます。個々のコンピュータにはインストールされません。マルチ アクティベーション キー (MAK) は個々のコンピュータにインストールされていますが、暗号化され、信頼されている保存場所に格納されているため、ユーザーにはキーがわからず、キーをコンピュータにインストールした後にそのキーを取得することはできません。
ボリューム アクティベーション 2.0 はセットアップが単純で、エンドユーザーが意識。ボリューム ライセンス で入手した Windows Vista の場合、セットアップ時にプロダクト キーを入力する必要はありません。30 日間の猶予期間内に、コンピュータをライセンス認証させる必要があります。
システム管理者は、標準的なシステム管理ソフトウェア (たとえば、MOM (Microsoft Operations Manager) や将来的には他のソフトウェア) を使用して KMS ライセンス認証数をカウントできます。多様なイベント ログ機能と組み込みのアプリケーション プログラミング インターフェイス (API) を備える WMI (Windows Management Infrastructure) を使用すると、インストールされているライセンスやライセンス状態の詳細情報、MAK と KMS をライセンス認証したコンピュータの現在の猶予期間と有効期間がわかります。
また、ボリューム アクティベーション 2.0 では、正規モジュールのバックグラウンド検証を頻繁に実行することでセキュリティを強化できます。この機能は重要なソフトウェアに限定されていますが、今後、対象を拡大する可能性があります。
ボリューム アクティベーション 2.0 には、簡単でセキュリティが強化された企業ユーザー向けライセンス認証機能があります。また、以前のバージョンの Windows のボリューム ライセンス キーに関する問題にも対処し、Microsoft とユーザーのどちらも漏洩リスクを軽減できます。ボリューム アクティベーション 2.0 を使用すると、システム管理者はプロダクト キーの管理と保護を中央で行うことができます。さらに、環境の規模に関係なく、環境内のコンピュータをライセンス認証するための柔軟な展開オプションもいくつか用意されています。将来的には、ボリューム アクティベーション 2.0 には、Microsoft アプリケーションとサードパーティ アプリケーションの両方をサポートする、使用方法が簡単で包括的で統合的なライセンス認証処理の基礎としても機能する予定です。また、ボリューム アクティベーション 2.0 は、現在と将来の利益をもたらす強固なソフトウェア資産管理システムの開始点でもあります。
ボリューム アクティベーション 2.0 には、2 種類のキーと 3 つのライセンス認証方法があります。使用するオプションの選択は、組織の要件やネットワーク インフラストラクチャに従うだけで、後は自由です。
マルチ アクティベーション キー (MAK)
MAK プロキシ ライセンス認証
MAK 個別ライセンス認証
キー マネージメント サービス (KMS) キー
- KMS ライセンス認証
ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイドのこのセクションでは、環境に適したボリューム アクティベーション 2.0 オプションの計画方法と決定方法について説明します。この処理は次の 4 つの手順から構成されます。
適切なボリューム アクティベーション 2.0 のオプションを選択する最初の手順では、次の事項を考慮します。
製品のライセンス認証の種類
対象となる環境の考慮
ユーザーの接続性に関する考慮
Windows Vista には基本的なライセンス認証の種類が 3 つあります。
ボリューム
OEM
リテール
次のセクションでは、各ライセンス認証の種類について詳細を説明します。
Windows Server 2008 のライセンス認証の詳細については数か月内にリリースし、他の製品の詳細については数年以内にリリースします。
前述のように、ボリューム アクティベーション 2.0 には、次に示す 2 種類のキーと 3 つのライセンス認証方法があります。
マルチ アクティベーション キー (MAK)
MAK プロキシ ライセンス認証
MAK 個別ライセンス認証
キー マネージメント サービス (KMS) キー
- KMS ライセンス認証
使用するオプションの選択は、組織の要件やネットワーク インフラストラクチャに従うだけで、後は自由です。
マルチ アクティベーション キー
MAK ライセンス認証では、MSDN Universal と Microsoft Action Pack のサブスクリプションと同様のテクノロジが使用されます。各プロダクト キーは特定数のコンピュータをライセンス認証できます。ボリューム ライセンスを受けたメディアの使用を制御せずにライセンス認証し過ぎると、アクティベーション プールが枯渇します。MAK はライセンス認証キーです。MAK は、Windows のインストール時ではなく、インストール後に Windows をライセンス認証するときに使用されます。MAK は Windows Vista Business, Windows Vista Enterprise のどちらでもライセンス認証できます。
MAK は MAK の管理下にある各システムをライセンス認証するときに使用されます。ライセンス認証はインターネットまたは電話で実行できます。各コンピュータが Microsoft のアクティベーション サーバーに接続すると、アクティベーション プール数が減少します。Microsoft Licensing Web サイトで残りの可能アクティベーション数をチェックできます。MAK を使用してコンピュータをライセンス認証するには 2 つの方法があります。
MAK プロキシライセンス認証 Microsoft との 1 つの接続で、複数デスクトップを代理して集中的にライセンス認証できるソリューションです。MAK プロキシ ライセンス認証は、VAMT (Volume Activation Management Tool) (英語) で使用できるようになります。
MAK プロキシライセンス認証の展開例 KMS を使用したくないユーザーも一部にはいます。ここでは、コード名 "VAMT (Volume Activation Management Tool)" という MAK プロキシ ライセンス認証ツールを使用して、Windows Vista ボリューム ライセンス エディションのすべてのライセンス認証を実行する企業の例について説明します。
VAMT (Volume Activation Management Tool) (英語)MAK 個別ライセンス認証 各デスクトップが独自に Microsoft に接続しライセンス認証する必要があります。
MAK アクティベーションの利点として、キー割り当てとアクティベーションの自動化、および定期的にアクティベーションを更新する必要がないことが挙げられます。その他の要件には、アクティベーション数が事前に指定された制限を超える場合に追加のアクティベーションを要求する必要があること、MAK のインストールを管理する必要があること (Business Desktop Deployment (BDD) 2007 で自動化されます)、重大なハードウェアの変更があったときに再度ライセンス認証が必要であること、インターネット接続を使用できない場合に電話を使用して手動でシステムをライセンス認証する可能性があることなどがあります。
キー マネージメント サービス (KMS) キー
キー マネージメント サービス (KMS) を使用すると、Microsoft に個々に接続しなくても、組織は管理環境内にあるコンピュータのローカル アクティベーションを実行できます。KMS キーは、組織のシステム管理者が制御するコンピュータでキー マネージメント サービスを有効にするときに使用されます。KMS は、25 台を超えるコンピュータが常に組織のネットワークに接続している管理環境を対象としています。Windows Vista を実行するコンピュータは、中央の KMS サービスを実行する Windows Vista コンピュータに接続することでライセンス認証されます。
KMS の初期化が完了すると、KMS のアクティベーション インフラストラクチャは自動保守されます。ユーザーは KMS キーをインストールし、Windows Vista システムで KMS サービスを有効にすることができます。KMS サービスは他のサービスとも簡単にホストを共有できます。また、ダウンロードやインストールに追加のソフトウェアは必要ありません。ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスは現在開発中で、2007 年に公開予定です。1 つの KMS ホストで、数十万単位の KMS クライアントをサポートできます。マイクロソフトは、ほとんどの企業組織においてインフラストラクチャ全体を 2 つの KMS ホストのみで運用できると想定しています (1 つのメイン KMS ホストと、冗長性のために 1 つのバックアップ ホスト)。
KMS ホストには少なくとも 25 の物理的 Windows Vista クライアントを接続してから、クライアントをライセンス認証する必要があります。仮想マシン (VM) 環境で運用するシステムも KMS を使用してライセンス認証できますが、必要となる 25 台のシステム数にはカウントされません。
KMS クライアントは、最低でも 180 日に 1 回以上の頻度で KMS ホストに接続し、アクティベーションを更新する必要があります。ライセンス認証されていないクライアントは、2 時間ごと (値は設定可能です) に KMS ホストに接続を試行します。ライセンス認証すると、クライアントは 7 日ごと (値は設定可能です) に KMS ホストに接続を試行し、接続に成功すると、そのつど 180 日のアクティベーションの有効期間が更新されます。クライアントは、次の 2 つの方法のいずれかを使用して KMS ホストを特定します。
自動検出 , KMS クライアントは、ドメイン名のサービス レコードを使用して、ローカル KMS ホストを自動的に特定します。
直 接接続 システム管理者が KMS ホストの場所と通信ポートを指定します。
クライアントにはライセンス認証を完了するまでに 30 日の猶予期間があります。この期間内にライセンス認証しなかったクライアントは、機能制限モード (RFM) に移行します。
上記のように、KMS でライセンス認証された KMS クライアントは、定期的にアクティベーションの更新を試行します。181 日以上 KMS ホストに接続できない場合、30 日間の猶予期間に入ります。その猶予期間が過ぎると、KMS ホストに接続されるか、MAK キーをインストールし、オンラインまたは電話でライセンス認証されない限り、RFM に移行します。この機能によって、組織から削除されたコンピュータが、適切なライセンスの範囲外で無制限に利用される状態を回避します。
OEM アクティベーション 2.0 は、組織全体のアクティベーション戦略で重要なコンポーネントになり得ます。OEM SKU と OEM アクティベーション 2.0 を使用する利点として、すぐに使うことができる永続的なアクティベーションと、ユーザーが OEM 製造元のカスタム メディア イメージを要求できる機能などがあります。ボリューム ライセンス メディアは事前にインストールできますが、MAK または KMS でライセンス認証する必要があります。
MAK アクティベーションと同様に、製品版の Windows Vista がインストールされたコンピュータは、オンラインまたは Microsoft との電話を介してライセンス認証する必要があります。各 Windows Vista のインストールには、個々にプロダクト キーが必要です。製品版の Windows Vista はライセンス認証のために KMS は使用できません。
Windows Vista を展開する各対象環境について、現在のインフラストラクチャ機能を判断します。考慮する必要がある一般的な質問を次に示します。
質問 |
考慮事項 |
---|---|
対象のネットワークに展開するコンピュータは何台ですか。 |
KMS は、Windows Vista クライアント コンピュータをライセンス認証する前に、最小でも 25 台のコンピュータが KMS ホストに接続されている必要があります。 |
ネットワークは TCP/IP 接続をサポートしていますか。 |
KMS ライセンス認証には TCP/IP 接続 (既定のポート TCP/1688) が必要です。KMS ライセンス認証の要求と応答には約 450 バイトかかります。リンクの速度が遅い場合や待機時間が長い場合、定期的なライセンス認証の影響を考慮します。 |
対象環境内のコンピュータはインターネットに接続できますか。 |
自動的な MAK 個別ライセンス認証の場合、各コンピュータがインターネットに接続できる必要があります。 |
現在のドメイン ネーム システム (DNS) サービスは SRV レコードと DDNS をサポートしていますか。 |
KMS で使用される既定の自動発行機能と自動検出機能には、動的 DNS と SRV レコードのサポートが必要です。Microsoft Windows 2000 以降の DNS と BIND 8.x 以降は、これらの機能を完全にサポートしています。 KMS で DNS を手動設定する場合の詳細についてはこのガイドで後述します。 |
表 **1 ** インフラストラクチャ分析の質問
対象環境がハブ ロケーションに TCP/IP 接続し、KMS の帯域要件を満足する場合、中央管理の KMS が推奨されます。対象環境がハブ ロケーションに TCP/IP 接続せず、必要なコンピュータ数 (n カウント) を満足する場合、ローカル KMS が実行できるソリューションです。MAK ライセンス認証は、n カウントに満たないノート パソコンや他の対象環境に適したオプションです。ライセンス認証オプションを選択する前に、ユーザーの接続要件とインフラストラクチャ機能と共に、すべてのビジネス要件を明確に理解することが重要です。
次の表に、製品のライセンス認証オプションを選択する場合に一般的な対象環境の考慮事項を示します。
ポリシー |
ライセンス認証に関する影響 |
---|---|
高セキュリティのネットワーク (外部データの送信を不許可) |
どのような種類のデータもネットワーク境界を越えて送信できません。 OEM アクティベーションはこのようなシナリオに最適な場合があります。 |
制限されたインターネット アクセス |
インターネットにアクセスする場所が制限されています。 ライセンス認証には KMS または MAK ライセンス認証を使用できます。 |
定期的な接続 |
管理者が更新に備えて管理できるように、コンピュータは組織のネットワークに定期的に接続する必要があります。KMS に基づくアクティベーションは 180 日間有効なので、コンピュータは再接続する必要があります。この間に接続できない場合、機能制限モード (RFM) に移行します。 |
表 **2 ** セキュリティポリシーの考慮事項
上記の考慮事項の他に、組織のポリシーを考慮することも同様に重要です。たとえば、KMS ホストの規模やホストの共有などです。
KMS ホストの処理容量は、事実上どの規模の組織でも制限要因にならないようにします。1 つの KMS ホストは数十万単位の KMS クライアントをサポートでき、KMS の各要求は数百バイトしかありません。さらに、ライセンス認証を試行するときに、クライアント コンピュータは KMS 要求を 2 時間ごと (既定値) に実行し、ライセンス認証されると 7 日間ごとに実行します。通常、クライアント コンピュータは最初の要求でライセンス認証します。
次に、KMS ホストを計画する場合の考慮事項の一部を示します。
KMS は、要求をアクティブに処理しているときに計算サイクルが集中します。要求の処理中に、シングル プロセッサ コンピュータで CPU の使用率が瞬間的に 100% に達する可能性があります。
KMS のメモリ使用量は約 10 MB から 25 MB 程度ですが、受信要求の数によって変わります。
ネットワーク オーバーヘッドは最小限です。
完全なクライアント KMS 交換と、TCP セッションのセットアップと分解に、各方向で 250 バイト未満が送信されます。その他のネットワーク トラフィックは、自動検出用のみです。これは、同じ KMS が以降の更新でも使用できる限り、通常 1 台のクライアント コンピュータにつき 1 回のみ発生します。
大規模な組織であれば、ロード バランシングや冗長性のために複数の KMS ホストを必要とすることがあります。
コストを最小限に抑えるために、ほとんどの組織は KMS と他の機能を 1 つのホストで共有します。KMS はホストの共有をサポートするように設計されています。KMS は、ドメイン コントローラなど、一般的なサーバーの役割と簡単に共存できます。通常の運用時にはリソース サイズは小さいのですが、前のセクションで説明したように、計算の限界に達する可能性があります。このような状態は、多数の KMS クライアントを展開した後や、多数のユーザーが短期間に自分のコンピュータを起動した場合などに発生します。CPU の使用率が問題の場合、KMS は低優先度のオプションをサポートしています。
環境を評価し、コンピュータのネットワークへの接続方法を特定します。ネットワークへの接続、インターネット アクセス、ネットワークに常に接続しているコンピュータ数は、特定する必要がある重要な特徴の一部です。組織によっては、企業ネットワークに接続しているコンピュータと接続していないコンピュータがある環境を組み合わせている場合があります。この場合、複数のライセンス認証オプションが使用されます。このような要素はライセンス認証方法を選択する上で重要な考慮事項です。
次の表に、ユーザー接続の一般的な種類とその特徴を示します。
接続の種類 |
特徴 |
---|---|
接続 |
通常はネットワークに接続しているコンピュータ。 |
定期的なリモート接続 |
"組織外" にあり、通常、仮想プライベート ネットワーク (VPN) 経由で、または現地オフィスを訪問して、オンデマンドで組織ネットワークに接続するコンピュータ。 |
制限されたリモート接続 |
"組織外" にあり、ネットワークに直接接続できないが、Web ベースで組織のリソースにアクセスできるコンピュータ。 |
切断 |
ネットワークに接続しないコンピュータ、またはまれに (つまり、1 年に 1 回未満) 接続する可能性があるコンピュータ。 |
表 **3 ** 接続の種類
"接続" または "定期的なリモート接続" の接続の種類を使用するコンピュータには KMS ライセンス認証の方が適していますが、"切断" または "制限されたリモート接続" の接続の種類を使用するコンピュータの場合は MAK ライセンス認証の方が適しています。ライセンス認証オプションの選択は、ユーザー接続の種類の判断ほど明確ではありません。
適切なライセンス認証オプションを選択する 2 つ目の手順は、コンピュータをライセンス認証ソリューションにマッピングすることです。この手順の目的は、すべてのコンピュータをライセンス認証オプションに関連付けることです。表 4 のサンプル ガイダンス ワークシートで、コンピュータをライセンス認証ソリューションにマッピングする方法を確認してください。ワークシートを完成するには、次の点を決定する必要があります。
ボリューム アクティベーション 2.0 の方法を使用してライセンス認証する必要があるコンピュータの合計数
180 日に 1 回以上接続しないコンピュータ数 (MAK ライセンス認証オプションを使用)
コンピュータ数が 25 未満の環境にあるコンピュータ数 (MAK ライセンス認証オプションを使用)
定期的にネットワークに接続するコンピュータ数 (KMS ライセンス認証オプションを使用)
コンピュータ数が 26 以上で、インターネット接続がない、オフライン環境のコンピュータ数 (KMS ライセンス認証オプションを使用)
コンピュータ数が 25 未満で、インターネット接続がない、オフライン環境のコンピュータ数 (MAK ライセンス認証オプションを使用)
基準 |
ライセンス認証の種類 |
コンピュータ数 |
---|---|---|
ライセンス認証するコンピュータの合計数 |
該当なし |
100,000 |
180 日に 1 回も接続しないコンピュータ数 |
MAK |
-3,000 |
コンピュータ数が 25 未満の環境内のコンピュータ数 |
MAK |
-1,000 |
定期的にネットワークに接続するコンピュータ数 |
KMS |
-95,000 |
コンピュータ数が 26 以上でインターネット接続がないオフライン環境にあるコンピュータ数 |
KMS |
-250 |
コンピュータ数が 25 未満でインターネット接続がないオフライン環境にあるコンピュータ数 |
MAK |
-750 |
その他のコンピュータ数はゼロになります。 |
|
0 |
表 **4 ** サンプルライセンス認証マッピングワークシート
業務を補助する空のワークシートを付録 4 に掲載しました。
KMS と MAK の監視方法とレポート方法を確立することは重要です。MAK の場合、Microsoft ライセンス Web サイトを表示して使用されている MAK アクティベーション数を監視する方法を含めます。KMS の要件を満足する環境の場合 (Vista の KMS ライセンス認証に必要な 25 台以上のコンピュータがある場合)、機能制限モードでコンピュータが動作しないように、KMS を展開することをお勧めします。
ボリューム アクティベーション 2.0 の環境にレポートをセットアップする方法については、以降のセクションを参照してください。
KMS MOM Pack (2007 年第 1 四半期に公開予定) には、KMS 管理機能と KMS ライセンス認証のサンプル レポート機能があります。詳細については、「KMS アクティビティ レポート」を参照してください。
多様なシステム管理ツールを使用したライセンス認証のレポートも間もなく使用できるようになります。
ファイル "Volume Activation 2.0 Technical Attributes.xls" には、製品のライセンス認証に関する WMI のメソッド、プロパティ、レジストリ キー、イベント ID がすべて記載されています。
一般的なボリューム アクティベーション 2.0 の問題に対処するために、次のシナリオのサポート スクリプトを作成します。
KMS から MAK に変換する手順
MAK から KMS に変換する手順
ライセンス認証に関する問題のトラブルシューティング
RFM からの回復
非正規の状態からの回復
このガイドで後述する「展開ガイダンス」セクションに記載されている情報は、スクリプトの開発時に役立ちます。その他に、次の事項を考慮します。
ボリューム アクティベーション 2.0 についてスタッフを最新の状態に教育するトレーニング
問題を訓練された担当者に申し送りするエスカレーション管理
多くの企業には、複数のセキュリティ ゾーンに分割したネットワークがあります。そのため、Windows Vista をライセンス認証するときにシステム管理者にとって問題が発生する可能性があります。さいわいなことに、Windows Vista を異種環境に展開する場合のオプションがいくつかあります。
次の図は、MAK 個別ライセンス認証と KMS ライセンス認証を使用するネットワーク構成例です。この例は、重要なシナリオを見せるという説明の目的でのみ作成されています。
図 1 MAK と KMS を使用したネットワーク構成
この例では、企業は次の異なるシナリオにコンピュータを持っています。
コア ネットワーク コア ネットワークには冗長化された KMS ホストがあります。メインの企業ネットワークにあるすべてのコンピュータは、DNS に KMS SRV レコードを問い合わせ、それらコンピュータのいずれかで実行されている KMS サービスに接続してから、自身をライセンス認証します。KMS ホストはインターネット経由で直接ライセンス認証されました。
セキュリティで保護されたゾーン 多くの企業には、セキュリティで保護されたゾーンとその他のネットワークとの間でやり取りされるすべてのトラフィックをブロックするファイアウォールをインストールして企業ネットワークを分割した、セキュリティで保護されたゾーンがあります。TCP/IP 上で RPC を使用し、企業の KMS を使用してコンピュータをライセンス認証できるように、ネットワーク管理者は、セキュリティで保護されたゾーンからの TCP/1688 の送信を許可し、RPC 応答の受信を許可する必要があります。
隔離されたラボ 隔離されたラボ シナリオでは、隔離されたラボとその他の企業ネットワークとの間ですべてのトラフィックを企業のセキュリティ ポリシーで許可しません。これは、すべてのトラフィックをブロックするファイアウォールで実現できますが、ポート数を制限する方法や、ネットワーク接続をまったくない状態にする方法もあります。このラボのコンピュータ数は 26 以上なので、KMS サービスをラボ内にある 1 つの Windows Vista コンピュータに展開できます。ラボ内のすべてのコンピュータは、ローカル KMS ホストを使用してライセンス認証するだけです。KMS ホスト自体は、Microsoft に電話し、確認 ID (CID) を取得してライセンス認証します。
切断されているコンピュータ 企業ネットワーク上にないコンピュータや、コンピュータ数が 25 未満のラボ環境にあるコンピュータは MAK を使用してライセンス認証する必要があります。断続的にインターネットに接続する必要があるコンピュータの場合 (たとえば、出張する営業担当者のノート パソコンなど)、Microsoft に直接連絡してライセンス認証できます。コンピュータが (ライセンス認証のために) インターネットに接続する必要があるのは 1 回のみで、ハードウェアに重大な変更がなければ再ライセンス認証の必要はありません。コンピュータがラボにあり、ネットワーク接続がまったくない場合、隔離されたラボ シナリオで KMS ホストをライセンス認証する場合と同様に、電話で Microsoft に連絡してライセンス認証できます。
KMS を使用したくないユーザーも一部にはいます。ここでは、コード名 "VAMT (Volume Activation Management Tool)" という MAK プロキシ ライセンス認証ツールを使用して、Windows Vista ボリューム ライセンス エディションのすべてのライセンス認証を実行する企業の例について説明します。
次の図は、MAK と VAMT を使用するネットワーク構成例です。この例は、すべての重要なシナリオを見せるという説明の目的でのみ作成されています。
図 2 MAK と VAMT を使用したネットワーク構成
この図は、次のシナリオのコンピュータを示します。
コア ネットワーク コア ネットワーク シナリオでは、VAMT をインターネットにアクセスできるコンピュータに展開します。管理者は Active Directory のドメインまたはワーキンググループに対して [Add Machine] を実行して、ネットワーク上のコンピュータを検索できます。コンピュータと戻り値の状態を検出すると、管理者は MAK 個別ライセンス認証または KMS プロキシ ライセンス認証を実行できます。
MAK 個別ライセンス認証では、クライアント コンピュータに MAK をインストールし、インターネット上の Microsoft サーバーにライセンス認証を要求します。MAK プロキシ ライセンス認証では、クライアント コンピュータに MAK をインストールし、インストール ID (IID) を取得し、クライアントの代理で IID を Microsoft に送信し、確認 ID (CID) を取得し、その CID をインストールすることでツールはクライアントをライセンス認証します。
セキュリティで保護されたゾーン このシナリオでは、ツールが MAK プロキシ ライセンス認証を使用してコンピュータをライセンス認証できます。セキュリティで保護されたゾーン内のクライアントはインターネット アクセスできないという想定です。次の 2 つの重要な問題に対処する必要があります。
コンピュータは (Active Directory のディレクトリ サービスやワーキンググループなどによって) 検出できるようにする必要があります。
ツールからコンピュータ上の WMI サービスを呼び出し、状態を取得して MAK と CID をインストールする必要があります。
これには、DCOM RPC トラフィックが通過するようにファイアウォールを設定する必要があります。詳細については、次の URL に掲載されている「ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法」を参照してください。
https://support.microsoft.com/?kbid=154596
隔離されたラボ 隔離されたラボ シナリオでは、ツールは隔離されたラボ内にホストされています。ツールは、ラボ内のすべてのコンピュータについて、検出を実行し、状態を取得し、MAK をインストールし、IID を取得します。次に、ツールはコンピュータのリストをリムーバブル メディア上のファイルにエクスポートします。管理者は、そのメディアのデータをコア ネットワークのツールを実行するコンピュータにインポートします。この処理が完了すると、ツールは IID を Microsoft に送信し、対応する CID を取得します。管理者はその CID をリムーバブル メディア上のファイルにエクスポートし、隔離されたラボに持ち帰ります。このデータをツールにインポートすると、管理者は CID をインストールすることで隔離されたラボのコンピュータをライセンス認証できます。
ボリューム ライセンスの製品使用権では、展開する Windows Vista の各コピーについて、以前の正規のオペレーティング システム ライセンスを持っている必要があります。既定の 32 ビット ボリューム ライセンス メディアはアップグレードのみで、ブートできません (64 ビット ボリューム ライセンス メディアには、サポートされているアップグレード パスがないため、このような制限はありません)。まず以前のバージョンの Windows をブートしてから、セットアップを実行して Windows Vista をインストールする必要があります。また、ブート可能なメディアは、ボリューム ライセンス ポータルで要求して入手することもできます。
エディション |
32 ビット |
64 ビット |
---|---|---|
Windows Vista Business |
アップグレード、完全 |
完全 |
Windows Vista Enterprise |
アップグレード、完全 |
完全 |
表 5 Windows Vista ボリュームライセンスメディア
Windows Vista のボリューム ライセンス エディションは、既定で KMS ベースのライセンス認証であり、セットアップ中にプロダクト キーを入力する必要はありません。Windows Vista ボリューム ライセンス エディションでは、sources\pid.txt に保存されている事前に定義されたセットアップ キーを使用します。MAK は展開時や展開後に多様な方法で指定できます。
プロダクト キーを指定する方法 |
KMS |
MAK |
---|---|---|
セットアップ時 |
キー入力は不要です。ボリューム ライセンス エディション (既定) では、KMS ライセンス認証に \sources\pid.txt のプロダクト キーを使用します。 |
手動セットアップの実行時にプロダクト キーは入力できません。 |
unattend ファイルの使用1 |
キー入力は不要です。ボリューム ライセンス エディション (既定) では、KMS ライセンス認証に \sources\pid.txt のプロダクト キーを使用します。 |
autounattend.xml (DVD ブートの場合) または unattend.xml (ネットワーク共有インストールの場合) または imageunattend.xml (WDS インストールの場合) で "specialize" パスに MAK を指定します。 |
イメージ ベースの展開の場合 (ImageX.exe または他のツール)2 |
キー入力は不要です。参照イメージのライセンス認証方法が使用されます。 |
キー入力は不要です。参照イメージのライセンス認証方法が使用されます。 |
オペレーティング システムのインストール後 |
キー入力は不要です。ボリューム ライセンス エディション (既定) では、KMS ライセンス認証に \sources\pid.txt のプロダクト キーを使用します。 |
|
1 autounattend.xml の "WindowsPE" パスに 1 つ以上の他の設定を指定する必要があります。詳細については、Windows Automated Installation Kit (Windows AIK) の「Unattended Windows Setup Reference」ヘルプを参照してください。MAK は、セットアップ処理に必要なので、クリア テキストで *.XML ファイルに格納されます自動インストール処理時に、unattend.xml は対象コンピュータ (%systemroot%\panther フォルダ) にコピーされますが、セットアップの終了時に、このファイルに保存されている実際の ProductKey 値は削除され、"SENSITIVE*DATA*DELETED" で置換されます。
2 imagex.exe の使用方法の詳細については、「Getting Started with the Windows Automated Installation Kit (Windows AIK)」ガイド (英語) の「Deploy an Image」を参照してください。
表 6 MAK と KMS のプロダクトキー展開オプション
どの展開シナリオでも、イメージをユーザーに配布する前に "%systemroot%\system32\sysprep\sysprep /generalize" を参照システムで実行することで、製品のライセンス認証タイマをリセットする必要があります。
どのようなボリューム ライセンス プログラムに参加する組織でも、次の場所からボリューム ライセンス キーを取得できます。
eOpen (https://eopen.microsoft.com/JP/)
Microsoft Volume Licensing Services (MVLS) (https://licensing.microsoft.com/eLicense/L1041/)
マイクロソフト ボリューム ライセンス コールセンター (VLCC)
電話番号: 0120-737-565 (9:30-12:00、13:00-19:00 土日祝日、弊社指定休業日を除く)その他の国のユーザーについては、お住まいの地域のサポート センターにご連絡ください。
各国のアクティベーション センターの電話番号については、次の URL (英語) を参照してください。
https://www.microsoft.com/licensing/resources/vol/numbers.mspx連絡する際は、ボリューム ライセンス契約の情報や購入の証拠が必要です。
既定で、KMS キーは、最高 6 台のコンピュータに展開ができ、各々の KMS ホストでの再アクティベーション数は 9 (初めてのアクティベーションと合わせると、合計で 10 回分) に限定されています。管理者は、その地域の Microsoft アクティベーション コール センターに電話することで無効化できます。
MAK は、顧客と Microsoft 間に結ばれた契約の種類に基づいて、アクティベーション数に上限があります。顧客は、その地域の Microsoft アクティベーション コール センターに電話することで、上限の増加を要求できます。
重要 ユーザーには、自分に割り当てられたキーを使用し、KMS ホストを使用して製品をライセンス認証する責任があります。
第三者にキーは公開しないでください。
インターネットなど、制御されていないネットワーク上で、セキュリティで保護されていない方法で KMS ホストにアクセスしないでください。
この「展開ガイダンス」セクションでは、Windows Vista のボリューム ライセンス エディションをライセンス認証する手順を説明します。
一般的な考慮事項については、 次のセクションを参照してください。
- Windows Vista の全般的な考慮事項
MAK ライセンス認証の実施については、次のセクションを参照してください。
MAK ライセンス認証の概要
MAK ライセンス認証の前提条件
MAK ライセンス認証に関する既知の問題
MAK クライアントのインストールとライセンス認証の手順
KMS ライセンス認証の実施については、次のセクションを参照してください。
KMS ライセンス認証の概要
KMS ライセンス認証の前提条件
KMS ライセンス認証に関する既知の問題
KMS ライセンス認証のインストール、設定、展開の手順
ここでは、Windows Vista の展開に関する全般的な考慮事項を説明します。
MAK プロキシ ライセンス認証は、現在開発中で、ソリューション コード名 VAMT (Volume Activation Management Tool) で使用できるようになります (2007 年の予定)。
ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスはダウンロード センターで公開中です。
この手順を完了するには、ローカル Administrators グループのメンバになっている必要があります。ライセンス認証が標準ユーザーに許可されていない場合、すべてのスクリプト関数は、アクセス権を引き上げてコマンド プロンプトから実行する必要があります。標準ユーザーのオプションを有効にするには、「標準ユーザーの MAK ライセンス認証を有効にする」を参照してください。
MAK はボリューム ライセンスがある各コンピュータにインストールされ、Microsoft とのインターネット接続または電話で 1 回ライセンス認証します。MAK は個々のコンピュータにインストールするか、Windows Deployment Services (WDS) を使用して大量複製できるイメージまたはダウンロード用に提供できるイメージに含めることができます。MAK が推奨されるのは、組織のネットワークに接続する頻度がまれか、まったく接続しないコンピュータです。KMS ライセンス認証が有効期限切れになりそうな場合、または猶予期間が経過した場合、KMS ライセンス認証を使用するように設定されたコンピュータに MAK をインストールできます。30 日間の猶予期間は延長できないため、MAK を直ちにライセンス認証する必要があります。ライセンス認証の猶予期間が終了しそうなコンピュータの場合、ポップアップ通知をコンピュータで無効にしていなければ、ポップアップのライセンス認証通知が表示されます。また、表示の頻度は徐々に増えます。
MAK クライアント コンピュータをライセンス認証するには、適切なボリューム ライセンス メディアを用意し、インターネットにアクセスするか電話をかけます。
MAK ライセンス認証を実施する前に、MAK ライセンス認証には次の既知の問題があることを理解する必要があります。
標準ユーザーがボリューム ライセンス キーを変更すると、製品サポートに主に影響がある ProductID レジストリ値が更新されません。Microsoft のカスタマ サポート サービスはこの問題を認識しており、ライセンス認証方法を決定するために別の方法を使用する予定です。
MAK をインストールする手順は、オペレーティング システムのインストール時に実行するか、インストール後に実行するかによって変わります。
オペレーティング システムのインストール後に MAK をインストールするには、「Windows インターフェイスで MAK ライセンス認証を使用するようにクライアントを設定する」または「スクリプトで MAK ライセンス認証を使用するようにクライアントを設定する」手順を実行します。
オペレーティング システム インストール時に MAK をインストールするには、「unattended セットアップ ファイルを使用して MAK を設定する」手順を実行します。
MAK ライセンス認証を使用してクライアント コンピュータをライセンス認証するには、次のセクションのいずれかの手順を実行します。
インターネットのライセンス認証を使用して MAK をライセンス認証
電話のライセンス認証を使用して MAK をライセンス認証
ツール コード名 "Volume Activation Management Tool" を使用して MAK をライセンス認証
標準ユーザー (非管理者) がプロダクト キーを変更できるようにするには、次のタスクを完了します。
- 標準ユーザーの MAK ライセンス認証
次のいずれかの手順で MAK ライセンス認証を使用するように、ボリューム ライセンスがあるエディションを設定します。
Windows インターフェイスの使用
スクリプトの使用
これらの手順は、KMS ライセンス認証を使用するように設定されていたシステムにも適用できます。
Windows インターフェイスで MAK ライセンス認証を使用するようにクライアント コンピュータを設定するには |
---|
|
図 3 [ ライセンス認証の手続きを行うためのプロダクトキーを変更してください ] ダイアログボックス
スクリプトで MAK ライセンス認証を使用するようにクライアント コンピュータを設定するには |
---|
|
この方法で unattended セットアップ ファイルを使用して MAK を設定します。
Setup.exe または WDS (Windows Deployment Service) を使用して MAK のプロダクト キーを指定します。MAK のプロダクト キーの指定には、DVD インストールからブートする場合はフロッピー ディスク上の unattend.xml にある "specialize" パスを使用するか、ネットワーク共有ベースのインストールの場合、/unattend:<ファイルのパス> のセットアップを実行します。詳細については、「Windows Automated Installation Kit (WAIK) User’s Guide for Windows Vista」(https://go.microsoft.com/fwlink/?LinkId=76683) (英語) の 「Unattended Windows Setup Reference」 ヘルプを参照してください。
MAK をインストールする autounattend.xml ファイルの例を次に示します。
メモ 次のコード スニペットの一部は、読みやすいように複数の行に改行して表示しています。実際は 1 行で入力する必要があります。
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="https://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserData> <AcceptEula>true</AcceptEula> </UserData> </component> </settings> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="https://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <ProductKey>MAK Product Key</ProductKey> </component> </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>
メモ MAK は、次の方法を使用するセットアップ処理に必要なので、平文で *.XML ファイルに格納されます自動インストール処理時に、unattend.xml/autounattend.xml は対象コンピュータ (%systemroot%\panther フォルダ) にコピーされますが、セットアップの終了時に、実際の ProductKey 値は削除され、"SENSITIVE*DATA*DELETED" で置換されます。
次の手順のいずれかを使用して MAK クライアントをライセンス認証できます。
インターネットのライセンス認証を使用して MAK ライセンス認証をする
電話のライセンス認証を使用して MAK ライセンス認証をする
ツール コード名 "Volume Activation Management Tool" を使用して MAK ライセンス認証をする
インターネットのライセンス認証を使用して MAK クライアントをライセンス認証する
次のいずれかの手順を使用して MAK ライセンス認証を使用するコンピュータをライセンス認証します。
Windows インターフェイスの使用
スクリプトの使用
Windows インターフェイスを使用して手動で MAK ライセンス認証をするには |
---|
|
スクリプトを使用してインターネット上で MAK を手動ライセンス認証するには |
---|
|
電話のライセンス認証を使用して MAK クライアントをライセンス認証
組織のネットワークに接続しているがインターネットには接続していないコンピュータをライセンス認証するには、この手順を実行します。
ライセンス認証を頻繁に実行する必要がある場合、または複数のコンピュータをライセンス認証する必要がある場合、組み込みのスクリプト (slmgr.vbs) を採用して処理を自動化すると便利です。
MAK ライセンス認証でリモート スクリプトを使用して電話で手動ライセンス認証するには |
---|
|
ツール コード名 "Volume Activation Management Tool" を使用して MAK をライセンス認証
Microsoft は、電話のライセンス認証の代わりに、コスト効果が高く、インターネット ベースで一括ライセンス認証を実行できる VAMT を開発しています。このソリューションを使用すると、接続クライアント コンピュータのグループをライセンス認証することができます。また、クライアント コンピュータが切断され、ツールをホストする中央管理のコンピュータのみがインターネットまたは Microsoft へアクセスできるシナリオをサポートします。MAK プロキシ ライセンス認証は、現在開発中で、ソリューション コード名 VAMT (Volume Activation Management Tool) で使用できるようになります (2007 年の予定)。
オプションの MAK 設定 - 標準ユーザーが MAK ライセンス認証できるようにする
オプションでレジストリ キーを作成して、標準ユーザーが MAK の適用とコンピュータのライセンス認証をできるようにすることもできます。ただし、この処理はコンピュータのセキュリティが低下するため、標準ユーザーがライセンス状態を変更できるようにすることで高まるリスクを理解する必要があります。
この変更を実行すると、製品のライセンス認証に管理者権限は必要なくなります。
オプションの標準ユーザーによる MAK ライセンス認証を有効にするには |
---|
|
この手順を実行すると、標準ユーザーが KMS クライアントから MAK クライアントに切り替えたり、既存の MAK を置換したりできます。また、標準ユーザーが手動でコンピュータをライセンス認証できます。
メモ 標準ユーザーがボリューム プロダクト キーを変更すると、製品サポートに主に影響がある ProductID レジストリ値が更新されません。Microsoft のカスタマ サポート サービスはこの問題を認識しており、ライセンス認証方法を決定するために別の方法を使用する予定です。
キー マネージメント サービス (KMS) を使用すると、Microsoft に個々の PC が接続しなくても、組織は管理環境内にあるコンピュータのローカル アクティベーションを実行できます。KMS キーをインストールして Microsoft との間でインターネットまたは電話で 1 回コンピュータをライセンス認証することで、任意の Windows Vista または Windows Server 2008 コンピュータ上で KMS 機能を有効にできます。KMS の初期化が完了すると、KMS のアクティベーション インフラストラクチャは自動保守されます。KMS サービスを実行するには専用のコンピュータは必要ありません。他のサービスと簡単にホストを共有できます。1 つの KMS ホストで、数十万単位の KMS クライアントをサポートできます。ほとんどの組織は、インフラストラクチャ全体を 2 つの KMS ホストのみで運用できると想定されています (1 つのメイン KMS ホストと、冗長性のために 1 つのバックアップ ホスト)。ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスは現在開発中で、2007 年に公開予定です。KMS ホストのハードウェアに重大な変化があった場合、再ライセンス認証する必要があります。
体で、Windows Vista Business と Windows Vista Enterprise は、ユーザー操作なしで KMS を使用してライセンス認証するように設計されています。クライアント コンピュータは、DNS にある SRV レコードまたはレジストリに指定されている接続情報を使用して、動的に KMS ホストの場所を特定します。クライアント コンピュータは、KMS ホストから取得した情報を使用して自動ライセンス認証します。KMS ホストは、25 以上の物理 Windows Vista クライアント コンピュータが接続してから、いずれかのクライアントをライセンス認証できます。これは n 値または n カウントと呼ばれます。仮想マシン (VM) 環境で運用されているコンピュータは、KMS を使用してライセンス認証できますが、ライセンス認証されたシステム数の計算には加えられません。
ライセンス認証されていないクライアントは、2 時間ごと (値は設定可能です) に KMS ホストに接続を試行します。この間隔は、ActivationInterval を指定することで KMS ホストで設定できます (「KMS ライセンス認証のために KMS ホストを設定する」を参照してください)。ライセンス認証の状態を保つために、クライアントは、180 日に 1 回以上の頻度で KMS ホストに接続し、アクティベーションを更新する必要があります。ライセンス認証後は、クライアント コンピュータは 7 日間ごとにライセンス認証を更新しようとします。この間隔は、RenewalInterval を変更することで KMS ホストで設定できます (「KMS ライセンス認証のために KMS ホストを設定する」を参照してください)。この値は、クライアントが接続する度にクライアントに送信されます。接続が成功する度に、有効期限が最大 180 日まで延長されます。
クライアント コンピュータが KMS ホストに対してライセンス認証する場合、そのクライアント マシン ID (CMID) は保護された表に追加されます。更新が成功すると、対応するキャッシュ済み CMID と日付スタンプが表から削除されます。クライアント コンピュータが 30 日以内にライセンス認証を更新しない場合、対応する CMID は表から削除され、カウントが 1 つ減ります。
クライアント コンピュータは、既定の TCP ポート 1688 を使用し、匿名の RPC を使用して、ライセンス認証情報の KMS ホストに接続します。このポート情報は設定できます。接続は匿名で、ワーキンググループ コンピュータは KMS ホストと通信できるようになります。ファイアウォールとルーター ネットワークは、使用する TCP ポート用の通信が通過するように設定する必要があります。クライアント コンピュータは KMS ホストとの間で TCP セッションを確立し、それから単一の要求パケットを送信します。KMS ホストが応答し、セッションが閉じられます。同じ種類の要求/応答が、ライセンス認証要求だけでなく要求の更新にも使用されます。クライアントのグローバル アプリケーションのイベント ログに要求と応答のどちらも記録されます (それぞれ、「Microsoft Windows Security Licensing SLC」 イベントの 12288 と 12289)。KMS ホストは、すべてのクライアント コンピュータから受信する要件をログに記録します (Microsoft-Windows-Security-Licensing-SLC イベント 12290))。この KMS イベントは、[アプリケーションとサービス ログ] の [Key Management Service] イベント ログにあります。
KMS ホストには適切なボリューム ライセンス メディアを用意する必要があります。KMS クライアントには、KMS ホストに対してライセンス認証するために、適切なボリューム ライセンス メディアも必要です。
KMS クライアントは KMS ホストにアクセスできる必要があります。次のことについて考慮してください。
ファイアウォールとルーター ネットワークは、使用する TCP ポート (既定は 1688) 用の通信が通過するように設定する必要があります。
Windows ファイアウォールを使用する場合、クライアント コンピュータから送信される双方向の TCP セッションが自動的に許可されているため、クライアント コンピュータに設定は必要ありません。クライアント コンピュータまたは KMS ホスト上の TCP ポートは、slmgr.vbs スクリプトを使用するかレジストリ値を使用して設定できます。また、この場合、グループ ポリシーを設定することもできます。既定のポート 1688 を開きやすくするために、Windows ファイアウォールに例外が追加されました。
ネットワーク内でコンピュータ間のエンドツーエンドの通信を制限するときに IPSec 認証を使用する場合、1 つ以上の KMS ホストを "境界コンピュータ" として設定することもあります。つまり、状態によっては、IPSec 認証を無効にします。たとえば、一部のクライアントがワーキンググループ内にあるか、Active Directory フォレストを越えて KMS ホストにアクセスする必要があるドメイン ベースのクライアントがあります。この場合の設定手順は、このガイドの範囲外です。
KMS ホスト上で [アプリケーションとサービス ログ] の [Key Management Service] イベント ログを設定することで、組織が予想しているサイズに間に合うように調整します。各 12290 イベントは、KMS クライアントが KMS ホストに接続する度に発生しますが、約 1,000 バイト必要です。ログ サイズは [ログのプロパティ] ダイアログ ボックスで設定できます。
KMS ライセンス認証を使用中に、次に示す既知の問題が発生する可能性があります。
ボリューム ライセンス キーは、2 つの KMS ホストで最高 10 のライセンス認証をサポートします。Microsoft アクティベーション コール センター経由で追加のライセンス認証を要求できます。
[更新間隔] の変更が KMS クライアントで有効になるのは、変更をクライアントが受信し、ソフトウェア ライセンス サービス (slsvc) が再起動したときです。
Windows Vista RTM を実行するコンピュータは、RTM KMS をライセンス認証する必要があります。ベータ バージョンの KMS は Windows Vista RTM クライアントのライセンス認証をサポートしてません。
KMS ホストをインストールして設定するには、次のセクションで説明されている手順を実行します。
KMS ホストのインストール
KMS ホストの設定
DNS を発行して KMS を設定する手順の詳細については、次のセクションを参照してください。
DNS に対して発行する KMS の概要
DNS に対して発行する KMS の前提条件
DNS に対して発行する KMS の既知の問題
DNS に対して発行する KMS を設定する手順
KMS クライアントのインストール、設定、展開、ライセンス認証を行うには、次のセクションの手順を実行します。
KMS クライアントのインストール
KMS クライアントの設定
KMS クライアントの展開
KMS クライアントの手動ライセンス認証
MAK ライセンス認証を使用しているクライアントを KMS ライセンス認証に変換
このセクションには、コンピュータを KMS ホストとしてインストールし、設定する手順が説明されています。
KMS ホストのインストール
次の手順を使用して、コンピュータを KMS ホストとしてインストールし、ライセンス認証します。
KMS ライセンス認証用に KMS ホストをインストールするには |
---|
|
KMS ホストの設定
すべての KMS 設定はオプションであり、ローカル環境で必要な場合にのみ使用します。どの設定オプションでも、アクセス権を引き上げてコマンド プロンプトを実行し、組み込みのスクリプトを使用する必要があります。
KMS ライセンス認証用に KMS ホストを設定するには |
---|
メモ 変更を有効にするために KMS サービス (またはコンピュータ) を再起動する必要があります。KMS サービスを再起動するには、サービス スナップインを使用することか、アクセス権を引き上げたコマンド プロンプトでこれらのコマンド実行する必要があります (プロンプトが表示された場合は Y と回答)。 |
KMS の発行によって、クライアントは、ゼロのクライアント設定がある KMS の場所を自動的に特定できます (自動検出と呼ばれます)。DNS を使用して特定の KMS を使用するように登録していない場合、クライアントは DNS 自動検出を自動的に使用します。
DNS に対して発行する KMS の概要
KMS ホストは、RFC 2782 (http://www.ietf.org/rfc/rfc2782.txt) (英語) に定義されているように、自動的に SRV リソース レコードに自信の存在を発行しようとします。SRV レコードは複数のエントリから成ります。SRV レコードには、KMS サービス プロバイダの完全修飾ドメイン名の他に属性 (namely priority, port, weight) を示す DNS アドレス レコードが含まれます。KMS はポート属性のみをサポートします。namely priority と weight は無視されます。
KMS はホスト名 (A レコード) とポートを SRV レコードで発行します。クライアントは DNS に問い合わせ、KMS SRV レコードのリストを取得します。このリストから KMS ホストをランダムに選択し、その情報を使用して KMS への接続を試行します。接続が成功した場合、KMS の場所は以降の接続のためにキャッシュされます。それ以外の場合、クライアントが KMS に接続できるか、リストがすべて試行されるまで、処理が繰り返されます。
次のような SRV レコードを使用する利点があります。
Active Directory を使用する必要がありません
Active Directory フォレストに限定されません
KMS ホストの TCP ポート番号は、クライアントに触れなくても設定可能です。
サイトの類似点、DNS の優先度、DNS の重みなどの最適化は、Vista リリースの KMS ではサポートされていません。DNS 自動検出を使用するクライアントが使用する KMS ホストを制御する 1 つの方法は、異なる DNS ドメインには異なる SRV レコードを使用することです。または、各クライアント コンピュータに直接的な KMS 登録を使用する必要があります。
既定で、コンピュータが KMS として設定されるとすぐに発行が有効になります。所属する DNS ドメインで自分の場所とポートを自動発行しようとします。発行を無効にするには、レジストリ値 DisableDnsPublishing を「KMS ライセンス認証用に KMS ホストを使用する」の説明に従って設定します。システム管理者は、KMS ホストが SRV レコードを自動的に発行するときに使用する DNS ドメインのリストも作成できます。追加の DNS ドメインの場合、KMS の自動発行を参照してください。
KMS の発行が機能するには、DNS システムが動的更新 (DDNS) をサポートする必要があります。また、KMS ホストがレコードの作成や更新に必要なアクセス許可を持つように、DNS セキュリティを設定する必要もあります。DDNS の詳細については、http://www.ietf.org/rfc/rfc2136.txt (英語) を参照してください。Windows Server は Windows 2000 以降、DDNS をサポートしています。また、BIND8.x 以降のバージョンも DDNS をサポートしています。
コンピュータ名または TCP ポートがサービスの起動時に変化したことをソフトウェア ライセンス サービス (slsvc.exe) が検出した場合、KMS ホストは自動的に SRV エントリを更新します。また、DNS システムが自動的に削除 (除去) しないように、1 日に 1 回 SRV エントリを更新します。
どの DNS システムも SRV の発行をサポートしているわけではありません。このような場合、SRV レコードを手動で作成またはコピーする必要があります。この操作は、コマンド ラインまたはスクリプトによって達成できます。
DNS に対して発行する KMS の前提条件
このタスクを完了するには、次の要件を満たすようにします。
次の手順では、Active Directory と DNS サービスを使用していると仮定しています。非 Microsoft DNS サービスの設定方法 (たとえば、BIND 9.x など) は、このガイドの範囲外です。ただし、手動で SRV レコードを設定することは常に可能です。
クライアントは、別のドメインまたはフォレストを越えて KMS ホストにアクセスする必要があれば、アクセスできます。
Active Directory と Microsoft の DNS サーバーを使用している場合、ドメイン管理者グループのメンバであるか、委任された特権があるか、組織で DNS の担当者が実行する手順を準備する必要があります。同等の要件が非 Microsoft DNS サービスにも適用されます。
DNS に対して発行する KMS の既知の問題
KMS の発行は BIND 9.x を使用して正常にテストが完了しました。RFC に従って、DDNS と SRV リソース レコードをサポートするサーバーは、KMS の発行もサポートしています。非 Microsoft DNS を使用している展開の場合、実運用前に十分にテストする必要があります。
DNS に対して発行する KMS を設定する手順
Active Directory に DNS を設定するには、次のタスクを完了します。
DNS に対して発行する KMS のセキュリティを設定
追加のドメインに自動的に KMS を発行
DNS に対して発行する KMS のセキュリティを設定するには |
---|
|
追加のドメインに自動的に KMS を発行するには |
---|
|
このセクションには、コンピュータを KMS クライアントとしてインストールし、設定する手順が説明されています。
KMS クライアントのインストール
この手順を使用して KMS クライアントをインストールします。
KMS ライセンス認証用に KMS クライアントをインストールするには |
---|
|
KMS クライアントの設定
この手順を使用して KMS クライアントを設定します。
KMS ライセンス認証用に KMS クライアントを設定するには |
---|
|
KMS クライアントの展開
この手順を使用して KMS クライアントを展開します。
KMS ライセンス認証用に KMS クライアントを展開するには |
---|
|
KMS ライセンス認証に関する KMS クライアントの手動ライセンス認証
次の手順で、KMS ライセンス認証を使用するコンピュータをライセンス認証できます。KMS クライアントは、事前に設定した間隔で自動的にライセンス認証します。ただし、一部のクライアント (たとえばモバイル クライアントなど) は配布前にライセンス認証することを希望することもあります。
Windows インターフェイスの使用
スクリプトの使用
Windows インターフェイスを使用して手動で KMS クライアントをライセンス認証するには |
---|
|
スクリプトを使用して KMS クライアントを手動ライセンス認証するには |
---|
|
MAK ライセンス認証を使用しているクライアント コンピュータを KMS ライセンス認証に変換
MAK ライセンス認証を使用しているクライアント コンピュータを KMS に変換するには |
---|
重要 最初のインストールから 31 日以上が経過している場合、コンピュータをリブートする前に Windows をライセンス認証することが重要です。ライセンス認証しないまま猶予期間が終了すると、コンピュータは機能制限モードに移行します。 |
このセクションのステップ バイ ステップ ガイドは、ボリューム アクティベーション 2.0 を実施する場合の運用ガイダンスです。
ボリューム アクティベーション 2.0 をサポートする組み込みスクリプトが用意されています。このスクリプトは、対象システムでローカルで実行することも、別のコンピュータからリモートで実行することもできます。このセクションで示す例では、説明を簡単にするためにローするのスクリプト使用を仮定しています。リモートで使用する場合、かっこ内に示すすべてのパラメータを指定する必要があります。
一般的な構文は次のとおりです。
C:\>cscript C:\windows\system32\slmgr.vbs < コンピュータ名 >< ユーザー名 >< パスワード > < オプション >
また、wscript を使用するスクリプトを実行するか、単に slmgr.vbs を実行して既定のスクリプト エンジンを使用することもできます。オプションを指定せずにスクリプトを呼び出した場合、使用方法の情報が表示されます。ユーザー名とパスワードを指定しない場合、スクリプトを実行するユーザーの資格情報が使用されます。
重要 表示のみのオプションでも、ライセンス認証が標準ユーザーに対して有効にされていない場合、すべてのスクリプト関数は、アクセス許可を引き上げてコマンド プロンプトから実行する必要があります。標準ユーザーとして既定の設定で実行すると、一部のデータが失われるか display-license オプション (-dli) で不適切なデータとなります。これを実行するには、管理者権限でコマンド プロンプトのショートカットを右クリックし、[ファイル名を指定して実行] をクリックします。
スクリプトをリモートで実行するには、対象コンピュータの名前と、適切な権限がある資格情報が必要です。さらに、リモートでの使用をサポートするために必要なサービスとポートも適宜設定します。
slmgr.vbs スクリプトのリモート機能を使用するには、リモート システムにいくつかの変更が必要です。クライアント ファイアウォールに例外を設定する必要があります。slmgr.vbs をリモートからワーキンググループ内のコンピュータに使用するには、レジストリ キーを設定してユーザー アクセス制御をリモート管理操作を許可するように変更します。組織内で slmgr のリモート機能を使用する予定がある場合、展開前にイメージにこのような変更を加えることを考慮します。
1 つのサブネット内でリモートの slmgr.vbs 機能について Windows ファイアウォールを設定するには |
---|
|
メモ Windows ファイアウォールの例外は、既定でローカル サブネットを送信元とする例外のみを適用します。例外の適用を複数のサブネットに拡張するには、Windows ファイアウォールの [詳細設定] を使用して例外設定を変更する必要があります。
複数のサブネット間でリモートの slmgr.vbs 機能について Windows ファイアウォールを設定するには |
---|
|
ワークグループに参加しているコンピュータの場合にリモートの slmgr.vbs 機能のレジストリ値を作成するには |
---|
|
Microsoft Windows キー マネージメント サービス MOM パックを使用すると、KMS 環境の管理、確立した可用性の要件を満たすこと、KMS ライセンス認証の多様なレポート機能のサポートが実現します。
KMS MOM パックは Vista とは別に出荷されます。KMS MOM パックをダウンロードするには、https://www.microsoft.com/technet/prodtechnol/mom/mom2005/catalog.aspx (英語) を参照してください。
メモ 2007 年第 1 四半期に公開される予定です。
MOM パックに付属するドキュメントでは、MOM Server への KMS 規則のインストール、設定、使用方法の他に、MOM データ ウェアハウスに関する KMS レポートについても説明しています。
64 ビット バージョンの Windows Vista では、MOM 2003 Agent (32 ビット) はレジストリに格納されているバージョン番号を見ることはできません。この値は、KMS MOM パックが定義するコンピュータ グループのメンバシップを判断するために使用されます。コンピュータ グループに参加していない場合、KMS はデータを MOM サーバーのデータ ウェアハウスに提供しません。KMS をライセンス認証するときに、slmgr.vbs はレジストリ値を作成しません。既定では 64 ビット ビューのレジストリに格納されます。この問題の対処方法は 2 つあります。詳細については「付録 3 : MOM 2003 のインストール問題の解決」を参照してください。
KMS MOM パックは、エラー条件と可用性を確認することで、KMS ホストの正常動作を監視しています。問題が発生した可能性が認められる場合、管理者に警告します。次の条件で警告が生成されます。
KMS の初期化エラー
DNS SRV 発行エラー
KMS ホスト数が指定したしきい値よりも下回っている
KMS のアクティビティが指定した期間に発生していない
ライセンス認証に関して多様なレポート機能の基礎として使用できるように、SQL レポートのサンプル セットが用意されています。次のようなレポートがあります。
ライセンス認証カウントの概要 各 Windows エディションと履歴の期間に関して KMS のアクティベーション数を表示します。
仮想コンピュータの概要 Windows エディションごとに、KMS ライセンス認証を使用してライセンス認証された仮想コンピュータと物理コンピュータの累積数を分析します。
KMS アクティビティの概要 Windows エディションごとに、毎日の新規 KMS ライセンス認証を表示します。[Total Requests] グラフには、ライセンス認証と更新の両方について、毎日の KMS 要求アクティビティが Windows エディションごとに表示されます。
ライセンス状態の概要 ライセンス状態ごとに、KMS に接続したコンピュータの残りの有効期間 (日数) が表示されます。
コンピュータの有効期限に関するチャート OOB、OOT/Exp、または非正規の猶予状態にあるコンピュータ数を表示します。この場合、ユーザーは今後の 30 日間ロックされます (ライセンスがない状態になります)。
コンピュータの有効期限に関する詳細 OOB、OOT/Exp、または非正規の猶予状態にあるコンピュータ リストを表示します。この場合、ユーザーは今後の 7 日間、機能制限モードに移行します (ライセンスがない状態になります)。
バックアップは KMS ホストには必要ありません。ただし、KMS ライセンス認証を追跡する必要がある場合、ライセンス認証履歴のアプリケーション ログとサービス ログの下にあるキー マネージメント サービスのイベント ログ データを定期的にエクスポートできます。
ボリューム ライセンスにはグループ ポリシー固有の追加や変更点はありません。すべての設定とプロパティ データは、WMI と Windows レジストリの一方または両方がサポートしているため、グループ ポリシーで管理できます。
Windows Vista Business を利用しているユーザーは、[すべてのプログラム] と [Extras とアップグレード] の [Windows Anytime Upgrade] リンクをクリックして WAU (Windows Anytime Upgrade) プログラムを使用すると、アップグレード権を直接 Microsoft から購入できます。このリンクとプログラムは、ボリューム ライセンス バージョンと製品版の Vista の両方が使用できるため、Vista Business エディションでのみ提供されています (ボリューム ライセンス バージョンのみが販売されている Vista Enterprise とは異なります)。
ユーザーがコンピュータをアップグレードすることを許可することは、一般的に望ましいことではありません。さいわいなことに、Vista Business エディションには、配布前にレジストリ値を参照イメージに追加することで、システム管理者が WAU へのアクセスを無効にすることができる方法があります。WAU を無効にすると、ユーザーが WAU リンクをクリックしたときに次の図のようにエラー メッセージが表示されます。これによって、ユーザーがコントロール パネルを使用してアップグレード ライセンスを取得することを回避します。指定したユーザーでも、Microsoft Windows Anytime Upgrade Web サイトに直接アクセスすることでアップグレードすることはできます。
次の手順は、サイトへのアクセスを無効にするときに役立ちます。
ボリューム アクティベーション メディアを使用して Windows Anytime Upgrade を無効にするには |
---|
|
図 **4 ** 無効化された WAU
slmgr.vbs –dli スクリプトを使用してボリューム ライセンス コンピュータに関する情報を表示できます。現在のライセンスに関する全般的な情報、ライセンスの状態、残りの有効期間または猶予期間、KMS クライアントまたは KMS ホストの情報などです。これらの情報の他に、slmgr.vbs –dlv を使用して詳細なライセンス情報を表示できます。これはサポートのために役立つ可能性がある情報です。
次の手順は、ボリューム ライセンス情報を表示するときに役立ちます。
ボリューム ライセンス情報を表示するには |
---|
|
ソフトウェア資産管理 (SAM) は、ソフトウェア、ソフトウェアの有効期間、組織内でのソフトウェアの使用方法に関する知識です。仕事でどのようなソフトウェアを所有しているかを正確に知ることは、ビジネスの要件に対応したソフトウェアのみを所有していること、新規のソフトウェアの購入を積極的に管理できることは、より良い方法でソフトウェアを資産として管理する上で役立ちます。ソフトウェア資産を完全に制御している組織は、高い生産性、ダウンタイムの短縮、ソフトウェア ベンダからのサポートの増加、ソフトウェア ライセンス期間に準拠する能力の改善という利益が得られます。Windows Vista と Windows Server 2008 での SPP (Software Protection Platform) の紹介の他に、SPP の一部として、ライセンス済みストア、パブリック API (詳細については MSDN を参照してください)、WMI プロパティも紹介しています (https://www.microsoft.com/technet/windowsvista/plan/volact2.mspxの「Volume Activation 2.0 Technical Attributes.xls」 (英語) を参照してください)。これによって、リモートで、個々のインストールの問い合わせ、追跡、レポートと、対応するライセンス情報が可能になります。
このセクションは、ボリューム アクティベーション 2.0 で一般的に直面する問題の一部について解決するガイダンスです。
次の表には、MAK ライセンス認証に関する問題を記載しています。
問題 |
解決方法 |
---|---|
自分のコンピュータがライセンス認証されているかどうかはどうやってわかりますか。 |
|
コンピュータがインターネット上でライセンス認証しません。 |
コンピュータから https://www.microsoft.com などのインターネット サイトにアクセスできることを確認します。 プロキシの設定が必要な場合があります。この操作は、ブラウザかコントロール パネルから実行できます。 コンピュータがインターネットに接続できない場合、電話のライセンス認証を使用します。 |
インターネットと電話のライセンス認証が失敗します。 |
Microsoft アクティベーション コール センターの電話番号は 1-888-352-7140 です (米国の顧客のみ)。その他の国のユーザーについては、お住まいの地域のサポート センターにご連絡ください。各国にあるアクティベーション センターの電話数については、次の URL (英語) にアクセスします。 https://www.microsoft.com/licensing/resources/vol/numbers.mspx 連絡する際は、ボリューム ライセンス契約の情報や購入の証拠が必要です。 |
slmgr.vbs –ato がエラー コードを返します、 |
slmgr.vbs が 16 進のエラー コードを返す場合、次のスクリプトを実行すると対応するエラー メッセージがわかります。 Slui.exe 0x2a 0x< エラーコード > |
表 7 MAK のトラブルシューティング手順
次の表には、KMS ライセンス認証に関する問題を記載しています。
問題 |
解決方法 |
---|---|
自分のコンピュータがライセンス認証されているかどうかはどうやってわかりますか。 |
|
このコンピュータでライセンス認証ができません。 |
KMS ホストがライセンス認証に必要な最小クライアント数で接続してきたことを検証します。KMS ホスト数が 25 になるまで、クライアントはライセンス認証できません。クライアントが 30 日以内にライセンス認証することに失敗した場合、機能制限モードとに移行し、ログオンできないようになります。KM ホストで lmgr.vbs –dli を実行すると "現在のカウント数" がわかります。 KMS クライアントでは、イベント番号 12289 (KMS 応答) の Windows アプリケーション イベント ログを確認します。延長した時間に 1 つ見つけた場合、コンピュータをライセンス認証するために、これを Microsoft にレポートします。 クライアント イベント番号 12288 を確認し、次の点を考慮します。
KMS イベント番号 12290 を確認します。
|
slmgr.vbs –ato がエラー コードを返します、 |
slmgr.vbs が 16 進のエラー コードを返す場合、またはイベント 12288 に 0 以外の結果コードが含まれる場合、次のコマンドを実行することで対応するエラー メッセージがわかります。 Slui.exe 0x2a 0x< エラーコード > |
表 8 KMS のトラブルシューティング手順
KMS ライセンス認証を実行する場合、システム BIOS の ACPI_SLIC テーブルがある OEM (Original Equipment Manufacturer) チャネル経由で取得したコンピュータは、サンプルの ACPI_SLIC テーブルで有効な Windows マーカーを取得するために必要です。Windows マーカーの外観は、Windows Vista ボリューム ライセンス メディアを使用して再イメージ化する計画、またはボリューム ライセンス契約で提供される再イメージ化権限によって OEM をアップグレードする計画を立てるボリューム ライセンス ユーザーにとって重要です。有効な Windows マーカーがなく、ACPI_SLIC テーブルがあるコンピュータは、これらのシステムで次のエラーが発生し、KMS を使用してライセンス認証することはできません。
エラー コード 無効なボリューム ライセンス キー
ライセンス認証するには、プロダクト キーを有効なマルチ アクティベーション キー (MAK) またはリテール キーに変更する必要があります。
正規のオペレーティング システム ライセンスの他に、ボリューム ライセンス Windows Vista アップグレード ライセンスまたは OEM またはリテール リソースによる Windows Vista の完全ライセンスが必要です。
このソフトウェアのその他一切のインストールは、契約と適用可能な著作権法に違反しています。
エラー コード 0xC004F059
説明 ソフトウェア ライセンス サービスは、コンピュータ BIOS のライセンスが無効であるとレポートしました。
上記のエラーを解決するオプション
マルチ アクティベーション キー (MAK) を使用してコンピュータをライセンス認証します。
OEM に連絡し、ACPI_SLIC に有効な Windows マーカーがある置き換えのマザーボードを要求します。
事前に Microsoft Windows がインストールされた新規のコンピュータを購入して、有効な BIOS がシステムにインストールされていることを確認します。
Windows のボリューム ライセンス バージョンは、契約書に従って、正規のオペレーティング システムからアップグレードする必要があります。
slui.exe を使用すると、ほとんどのライセンス認証関連のエラー コードを対応するテキスト メッセージにマッピングできます。Windows Vista コンピュータで次のコマンドを実行します。
Slui.exe 0x2a 0x< エラーコード >
エラー情報が記載されたダイアログ ボックスが表示されます。
たとえば、イベント 12293 にエラー コード 0x8007267C が含まれる場合、次のコマンドを実行して対応するエラー メッセージを確認できます。
Slui.exe 0x2a 0x8007267C
"ローカル システムに構成された DNS サーバーはありません" というメッセージが表示されます。
Windows イベント ログには、ライセンス認証イベントの詳細な情報が記録されています。すべてのライセンス認証イベントのイベント プロバイダ名は、Microsoft-Windows-Security-Licensing-SLC です。KMS アクティビティ イベント 12290 を除くすべてのイベントは、Windows アプリケーション イベント ログにあります。イベント 12290 は、アプリケーションとサービス ログの [Key Management Service] のイベント ログにあります。イベントの詳細なリストについては、"Volume Activation 2.0 Technical Attributes.xls" を参照してください。
組み込みスクリプトの c:\windows\system32\slmgr.vbs では、WMI (Windows Management Infrastructure) で、使用できる WMI プロパティにアクセスします。-dli オプションを使用すると、ライセンス認証関連の情報が表示されます。WMI プロバイダのリストについては、"Volume Activation 2.0 Technical Attributes.xls" を参照してください。
Windows XP については、最初のインストールと猶予期間の終了後に、製品のライセンス認証が必要です。ライセンス認証に失敗すると、Windows Vista のコピーは機能制限モード (RFM) に移行します。スタート メニューもデスクトップ アイコンもなくなり、デスクトップの背景は黒に変更されます。1 時間後、警告なしでユーザーのログアウト処理が実行されます。コンピュータはシャット ダウンされないため、改めてログインできます。これは、画面解像度、色、サウンドなどの機能が制限される Windows XP RFM の操作性とは異なります。
どのバージョンの製品のライセンス認証でも、プロダクト キーを入力しない場合、ソフトウェアを使用できるのは最初の猶予期間中のみです。Windows Vista のコピーが RFM に移行すると、次の図に示すように、次回のログイン時に 4 つのオプションが表示されます。
図 5 [Windows ライセンス認証 ] ダイアログボックス
プロダクト キーを持っていてもコンピュータをライセンス認証していないユーザーは、[Windows のライセンス認証の手続きを今すぐオンラインで行います] をクリックしてください。
[制限された機能でコンピュータにアクセスします] をクリックすることで、既定の Web ブラウザが起動し、ユーザーには新規プロダクト キーを購入するオプションが提示されます。Web ブラウザは完全に機能し、インターネット接続はブロックされません。
ユーザーが追加のプロダクト キーを入手すると (MAK の資格によって、またはキーをオンラインで購入することで)、新規のキーを使用し、[プロダクト キーを再入力します] をクリックしてライセンス認証できます。
インターネット接続が検出されない場合、[ライセンス認証の手続きを行うその他の方法を表示します] をクリックして電話のライセンス認証を使用できます。インターネット接続がシステムにある場合、このオプションは使用できません。
次の 2 つの場合、Windows Vista のコピーは RFM に移行します。
シナリオ 1 次のイベントのいずれかが特定のライセンスの種類に発生した場合 :
MAK でライセンス認証した KMS ホストコンピュータの場合 猶予期間内 (つまり、インストール後の 30 日間) のライセンス認証に失敗した場合、または主要なハードウェアを置き換え後の 30 日以内にライセンス認証を更新することに失敗した場合
KMS がライセンス認証したコンピュータの場合 インストール後の 30 日以内に KMS でライセンス認証することに失敗した場合、以前の更新から 210 日 (180 日と 30 日の猶予期間の合計) 以内に KMS でライセンス認証を更新することに失敗した場合、またはハード ドライブの置き換え後 30 日以内に KMS でライセンス認証を更新することに失敗した場合
シナリオ 2 Windows Vista のコピーを、次の理由から再ライセンス認証する必要があり、30 日の猶予期間内に再ライセンス認証できなかった場合、Windows Vista は RFM に移行します。
ライセンス認証処理によって、ライセンス ファイルの改ざんや変更などが検出されました。
プロダクト キーの漏洩や盗用、禁止されたプロダクト キーが確認されたため、Microsoft 製品のライセンス認証サーバーからブロックされました。プロダクト キーが禁止される可能性には、プロダクト キーの不正使用、盗用、不正コピーのような理由があります。不正コピー対策の努力の結果、このようなプロダクト キーは差し押さえされています。また、キーがベータ版やテスト キーの場合は無効にされました。キーに製造上のエラーはありませんでした。またはキーが返されました。このシナリオの結果、Windows のコピーが RFM に移行すると、ユーザーにはメッセージのポップアップによってこの状態が通知されます。
システムが RFM に移行すると、次の救済手段を使用できます。
クライアントが猶予期間を超えた場合、図 5 のように [Windows のライセンス認証] ダイアログ ボックスが表示されます。前述した所定のライセンス認証処理とオプションに従います。この処理には、新規プロダクト キーの入力、新規プロダクト キーの入手、または元のプロダクト キーの再入力などがあります。
KMS ライセンス認証したクライアントを、KMS ホストが所属するネットワークに接続します。クライアントは自動的に KMS ホストに接続し、ライセンス認証を更新します。
KMS クライアントがホーム ネットワークに戻ることができず、インターネットにアクセスできる場合、MAK を使用してライセンス認証できます。[Windows のライセンス認証] ダイアログ ボックスの [プロダクト キーを再入力します] をクリックして MAK を入力します。クライアントがインターネットに接続できない場合、電話のライセンス認証も使用できます。MAK を変更しても猶予期間は延長されません。コンピュータをインターネットまたは電話でライセンス認証するまでクライアントは RFM のままです。また、 - ipk オプション付きで slmgr.vbs スクリプトを使用することで、スクリプトで MAK を提示することもできます (詳細については、「スクリプトで MAK ライセンス認証を使用するようにクライアントを設定する」を参照してください)。
メモ または、(標準ユーザーのライセンス認証オプションが有効な場合) エンド ユーザーがこの処理を自動化するには、管理者は、カスタム Web ページから呼び出すスクリプトを作成できます。「付録 2 : 標準ユーザーのライセンス認証 Web ページ」を参照してください。クライアントは、 - rearm オプション付きで slmgr.vbs を使用することで、現在のライセンスについて最初のライセンス認証状態に戻すことができます。このオプションはコンピュータのライセンス認証タイマをリセットし、KMS クライアントの固有なコンピュータ ID ("クライアント マシン ID (CMID)" とも呼ばれます) など一部のライセンス認証パラメータを再初期化します。この処理を繰り返すことができる回数は制限されており、配布メディア作成するときに sysprep /generalize を実行した回数によって変わります。rearm の最大回数は 3 回です。rearm には管理者権限が必要です。ただし、管理者は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SL\UserOperations (REG_DWORD) というレジストリ エントリを作成し、1 に設定することで、通常のユーザーが使用できるようにできます。
重要 このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(https://support.microsoft.com/kb/256986/) を参照してください。
ボリューム アクティベーション 2.0 ユーザーまたは Microsoft が KMS キーまたは MAK が不正使用されていることに気が付いた場合、ユーザーと Microsoft との話し合い後に、プロダクト キーのライセンス認証は無効とされ、非正規とされます。ボリューム ライセンス エディションのクライアントが Microsoft Web サイトにアクセスして正規の検証を要求する場合、ダウンロードにアクセスするために、ActiveX コントロールまたは小規模な .exe アプリケーションをダウンロードして実行する必要があります。コンピュータが無効なキーや改ざんされたファイルで設定されている場合、コンピュータは正規の検証に失敗します。ユーザーのデスクトップには透かしで通知され、Microsoft Web サイトにアクセスしてシステムの正規状態を検証するように定期的に通知されます。さらに、コンピュータは 30 日の非正規の猶予期間に置かれます。これは新規のプロダクト キーで設定するか、改ざんされたファイルを検出した場合は再インストールする必要があります。MAK で設定したシステムの場合、新規の MAK をコンピュータにインストールし、ライセンス認証する必要があります。無効な KMS キーでライセンス認証したコンピュータの場合、まず KMS ホストを新規 KMS キーをライセンス認証します。KMS クライアントは、再設定した KMS ホストに接続した後に、自身を再ライセンス認証します。どちらのシナリオでも、Genuine Advantage ActiveX コントロールをダウンロードしたコンピュータは、Genuine Advantage Web サイトにもアクセスして、新しいプロダクト キーでライセンス認証してから、正規の状態を非正規から正規に変更します。
新しいプロダクト キーがインストールされておらず、ライセンス認証されていない状態で、状態が 30 日の非正規の猶予期間中に変化しなかった場合、コンピュータは非正規の RFM に移行します。RFM では、1 時間、ブラウザを使用して Web サイトにアクセスするオプションしかありません。1 時間後にはシステムが自動的にログオフされます。
ボリューム ライセンス バージョンの Windows Vista を実行するコンピュータの非正規の状態を修正するには、2 つの異なる方法があります。slmgr.vbs と製品のライセンス認証ウィザードを使用する手動の方法です。このガイドでは、2 つの方法の概要を説明します。
メモ スクリプトを使用する方法 (使用できる post の Windows Vista RTM) は、管理者が非正規コンピュータをネットワーク ベースの回復を実行するときに役立ちます。
この処理は、次の 2 つの手順で構成されます。
正規の検証エラーの理由を判断します。
KMS または MAK で設定したコンピュータに適した回復手順に従います。
非正規のコンピュータでは、イベント ID が 8209 のアプリケーション イベント ログを確認します。
ログ名 : アプリケーション
ソース : Microsoft-Windows-Security-Licensing-SLC
イベント ID : 8209
説明フィールドに、コンピュータの非正規状態を説明するエラー コードが表示されます。
エラー コード |
理由 |
---|---|
0x8004C40B |
改ざんされたファイル |
0x8004C465 |
無効またはブロックされたプロダクト キー |
表 9 RFM の理由エラーコード
改ざんされたファイルのために非正規の状態になったコンピュータの場合、すべての必要なユーザー データを他の場所に保存してから、オペレーティング システムを再インストールすることをお勧めします。オペレーティング システムのインストール後、コンピュータをライセンス認証します。次に、正規の状態を https://go.microsoft.com/fwlink/?LinkId=64187 で検証できます。
KMS ホストまたは KMS クライアントが信用できないプロダクト キーのために非正規とされた場合、信用できないプロダクト キーで設定したすべての KMS ホスト上の KMS キーを置き換えます。次に、すべての KMS クライアントをキーを再割り当てした KMS ホストに対してライセンス認証する必要があります。
非正規の猶予期間にある KMS ホストを回復するには |
---|
メモ KMS サービスを提供するコンピュータに、インターネットから直接ソフトウェアをダウンロードすることは推奨されません。 |
次の手順を実行して KMS クライアントを回復します。
非正規の猶予期間にある KMS クライアントを回復するには |
---|
|
非正規の猶予期間にある MAK がライセンス認証したコンピュータを回復するには |
---|
|
非正規の RFM にある KMS ホスト、KMS クライアント、または MAK がライセンス認証したコンピュータを回復するには |
---|
|
既定で、Windows Vista の製品ライセンス認証には、ローカル管理者権限が必要です。ただし、システム管理者は、次のレジストリ値を作成して設定することで、標準ユーザーが製品のライセンス認証を実行できるようにコンピュータを設定できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SL\UserOperations (REG_DWORD) を 1 に設定します。
重要 このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」を参照してください。
レジストリ値を設定した後でも、製品のライセンス認証ウィザードがユーザーアカウント制御を示す "シールド (盾)" のアイコンと共に表示されます。標準ユーザーにはプロダクト キーのインストールとコンピュータのライセンス認証を行う 2 つのオプションがあります。
コマンド ライン slmgr.vbs スクリプトを使用してプロダクト キーをインストールし、コンピュータをライセンス認証します。具体的な構文については、このガイドの前半にある「展開ガイダンス」を参照してください。
標準的なユーザーが製品のライセンス認証を行う Web ページ (ProductActivation.htm) StandardUserProductActivation.zip というファイルには、管理者が標準ユーザーのライセンス認証を実装することができる VBScript などのサンプル Web ページが含まれています。この Web ページには標準ユーザーが使用できるオプションがいくつかあります。
プロダクト キー 新規のプロダクト キーを入力するか、オプションで管理者が設定したプロダクト キーをインストールします。
ライセンス認証方法 インターネットを使用したライセンス認証、電話を使用したライセンス認証、またはライセンス認証の猶予期間のリセットを行います。"リセット" オプションは、オペレーティング システムのインストール後、3 回しか実行できません。リセットは "sysprep /generalize" を実行するときにも実行できます。
StandardUserProductActivation.zip は、Windows Vista ボリューム アクティベーション 2.0 ダウンロード センター (https://go.microsoft.com/fwlink/?LinkID=75674) からダウンロードできます (英語)。
図 **6 ** 標準的なユーザーが製品のライセンス認証を行う Web ページ
システム管理者は、この Web ページを使用して、コンピュータが RFM 状態にある標準ユーザーが簡単に回復できるようにできます。ユーザーのコンピュータが RFM 状態にある場合、(ログオン時に) 次の図に示す 4 つの選択肢があります。
図 **7 ** 機能制限モードの画面
この画面で、標準ユーザーが使用できるオプションは、[制限された機能でコンピュータにアクセスします] のみです。このオプションをクリックすると、システムの既定の Web ブラウザを起動します。Web ブラウザを起動すると、標準ユーザーは Standard User Activation Web ページにアクセスする必要があります。このページはお気に入りに登録されており (管理者が以前にインストールした場合)、新規にプロダクト キーを設定して完全機能モードに戻します。ユーザーは、VBScript が既存の WMI メソッドを使用してプロダクト キーをインストールし、コンピュータをライセンス認証できるように、ActiveX スクリプトの実行を許可する必要があります。この Web ページを使用するには、VBScript エンジンが正しく機能する必要があります。
標準的なユーザーが製品のライセンス認証を行う Web ページを展開するには |
---|
|
標準的なユーザーが製品のライセンス認証を行う Web ページをテストするには |
---|
|
64 ビット バージョンの Windows Vista では、MOM 2003 Agent (32 ビット) はレジストリに格納されているバージョン番号を見ることはできません。この値は、KMS MOM パックが定義するコンピュータ グループのメンバシップを判断するために使用されます。コンピュータ グループに参加していない場合、KMS はデータを MOM サーバーのデータ ウェアハウスに提供しません。KMS をライセンス認証するときに、slmgr.vbs はレジストリ値を作成しません。既定では 64 ビット ビューのレジストリに格納されます。
このインストール問題に対処する方法は 2 つあります。
すべての KMS ホストをコレクションに明示的に追加した、MOM サーバーにカスタムのコンピュータ グループを作成することで、この問題を緩和できます。このグループは、"コンピュータ名" や他の問い合わせ可能なプロパティに合わせることができます。
アクセス権を引き上げてコマンド プロンプトで REGEDIT.EXE と入力します。この操作で、管理ユーザーの環境ではレジストリ エディタが開きます。レジストリ エディタに次の値をコピーします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\SL\KeyManagementServiceVersionこれを
HKLM\Software\wow6432node\Microsoft\WindowsNT\
CurrentVersion\SL\KeyManagementServiceVersion にコピーします。
選択した回避方法に関係なく、64 ビット バージョンのオペレーティング システムを実行する KMS は、すべて同じ回避方法を適用することが重要です。
重要 このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」を参照してください。
このサンプル ガイダンス ワークシートを使用すると、ご使用のコンピュータをライセンス認証ソリューションにマッピングできます。
基準 |
ライセンス認証の種類 |
コンピュータ数 |
---|---|---|
ライセンス認証するコンピュータの合計数 |
該当なし |
|
180 日に 1 回も接続しないコンピュータ数 |
MAK |
|
コンピュータ数が 25 未満の環境内のコンピュータ数 |
MAK |
|
定期的にネットワークに接続するコンピュータ数 |
KMS |
|
コンピュータ数が 26 以上でインターネット接続がないオフライン環境にあるコンピュータ数 |
KMS |
|
コンピュータ数が 25 未満でインターネット接続がないオフライン環境にあるコンピュータ数 |
MAK |
|
その他のコンピュータ数はゼロになります。 |
|
|
表 **10 ** ガイダンスワークシート
Windows Vista は 5 つのライセンス状態を使用してライセンス認証を追跡しています。ライセンス認証済み、最初の猶予期間、非正規の猶予期間、追加の猶予期間、ライセンスされていない、という 5 つの状態です。"猶予期間" という用語は、ライセンス認証状態にコンピュータを戻すために必要な動作を実行できる長さの期間のことです。すべての猶予期間は 30 日間継続します。
図 **8 ** ライセンスの状態
ライセンス認証済み コンピュータは適切にライセンス認証されました。ライセンス認証は、インターネットや電話のライセンス認証など、いくつかの方法で実行できます。また、KMS クライアントは、ライセンス認証した KMS ホストに接続した後にライセンス認証できます。
最初の猶予期間 ( または OOB 猶予期間 ) オペレーティング システムをインストールした後に、最初にコンピュータを起動したときに開始されます。コンピュータをライセンス認証するには 30 日間が用意されています。最初の猶予期間は、sysprep /generalize を実行するか、slmgr.vbs –rearm を使用する方法でのみ、再開できます。この処理は、最初の猶予タイマを 30 日間リセットします。リセットは 3 回しか使用できません。
非正規の猶予期間 Windows Genuine ActiveX コントロールがインストールされ、正規の検証に失敗したコンピュータでのみ発生します。コンピュータは非正規とされ、ライセンスの状態は非正規の猶予期間状態に変更されることがあります。非正規の猶予期間状態に変更された場合、https://www.microsoft.com/genuine にある WGA Web サイトに再アクセスして、コンピュータを再ライセンス認証し、正規のライセンスとして検証する期間として 30 日間が用意されます。
追加の猶予期間 ライセンス認証したコンピュータについて累積的なハードウェアの変更が許容範囲を超えるか、KMS クライアントが KMS ホストに接続しない状態が 180 日間継続すると、開始されます。OOT 猶予期間は、コンピュータを再ライセンス認証するために 30 日間が用意されています。コンピュータをライセンス認証してから OOT 猶予期間に移行する回数は制限がなく、毎回、OOT 猶予期間タイマは 30 日間にリセットされます。
ライセンスされていない 猶予期間が期限切れになると、コンピュータはライセンスされていない状態になります。ライセンスされていないコンピュータは機能制限モード (RFM) で動作します。このモードでは、ユーザーはシステムにアクセスできる期間は 1 時間に限定されます。また、適切にコンピュータにライセンスを発行し、ライセンス認証するリンクが掲載されたウィンドウが表示されます。コンピュータが非正規の猶予から RFM に移行した場合、ユーザーには、非正規の RFM から回復するためのリンクとソリューションを含むウィンドウが表示されます。RFC から回復する方法の詳細については、このガイドの「トラブルシューティング」を参照してください。
Windows Vista ボリューム アクティベーション 2.0 のよく寄せられる質問と回答については、「ボリューム アクティベーション 2.0 FAQ」 (https://www.microsoft.com/japan/technet/windowsvista/plan/faq.mspx) を参照してください
WMI メソッド、KMS レジストリ キー、KMS イベント、KMS エラー コード、KMS RPC メッセージのリストについては、Volume Activation 2.0 Technical Attributes.xls (英語) (https://www.microsoft.com/technet/windowsvista/plan/volact2.mspx を参照してください
Microsoft Solution Accelerator for Business Desktop Deployment (BDD) の詳細については、以下を参照してください。
使用できるボリューム ライセンス製品のリストについては、以下を参照してください。
技術特性
Windows Vista ボリューム アクティベーション 2.0 の技術特性 (英語)
FAQ
Windows Vista ボリューム アクティベーション 2.0 の詳細
ダウンロード