Windows Vista ボリューム アクティベーション 2.0公開日: 2007年2月19日 説明 ここでは、Windows Vista ボリューム アクティベーション 2.0 についてよく寄せられる質問とその回答を紹介します。 トピック
|
A. ボリューム アクティベーション 2.0 は Windows Vista オペレーティング システムと Windows Server コードネーム "Longhorn" で採用される新たなテクノロジであり、ボリューム ライセンス契約に基づいて取得した個々の Windows Vista ライセンスの認証要求を発行します。Microsoft では、ボリューム ライセンス認証テクノロジの設計および構築において次の 2 点を目標としています。
- 重大な著作権侵害を防止する (ボリューム ライセンス キーが Windows の著作権侵害に利用されるキーの大部分を占めています)。
- ボリューム ライセンス ユーザーの使い勝手を改善する。
ボリューム アクティベーション 2.0 は、著作権侵害の防止強化につながると共に、IT 環境が管理されているかどうかにかかわらず、ボリューム ライセンス キーの管理を改善でき、展開方法についても選択の幅が広がります。ボリューム アクティベーション 2.0 のプロセスは、エンド ユーザーによって意識されることはなく、しかも各種のユーザー環境に対応しています。
A. ボリューム アクティベーション 2.0 では、ボリューム ライセンス キーの一元管理が可能となります。次の 2 種類のキーを提供します。
- マルチプルライセンス認証キー (MAK) このキーは、個々のコンピュータに配布されますが、暗号化された状態で信頼性の高い場所に保存されるため、ユーザーがアクセスすることはできず、インストール後にユーザーがこのキーを取得することはできません。
- キーマネジメントサービス (KMS) キー このキーは KMS ホストだけにインストールされます。個々のコンピュータには配布されません。
ユーザーは、組織とそのネットワーク構成のニーズに応じて、これら 2 種類のキーのいずれかを使用できます。
ボリューム アクティベーション 2.0 のセットアップは簡略化されており、基本的にユーザーが意識することはありません。ボリューム ライセンス契約で入手した エディションの場合、既定ではセットアップ中にプロダクト キーの入力は要求されません。コンピュータのライセンス認証には、自動的に 30 日間の猶予期間が設定されます
テム管理者は、Microsoft Operations Manager (MOM) などの標準のシステム管理ソフトウェアを使用して KMS ライセンス認証の数を管理できます。Windows Management Infrastructure (WMI)、詳細なイベント ログ、および組み込みのアプリケーション プログラミング インターフェイス (API) を利用することで、インストールされているライセンスの詳細を取得し、MAK や KMS でライセンス認証されたコンピュータのライセンス状態と猶予期間または有効期限を確認することができます。
ボリューム アクティベーション 2.0 には、モジュールが正規のものであるかどうかをバックグラウンドで頻繁にチェックすることにより、セキュリティを高める働きもあります。このチェックの対象は現在のところ重要なソフトウェアのみに限定されていますが、将来的には大幅に拡大することを検討しています。
A. ボリューム アクティベーション 2.0 では、次の 2 種類のキーを使用でき、3 種類のライセンス認証方法をサポートしています。
マルチプル ライセンス認証キー (MAK)
- MAK プロキシ ライセンス認証
- MAK 個別ライセンス認証
キー マネジメント サービス (KMS) キー
- KMS ライセンス認証
組織とそのネットワーク インフラストラクチャ面のニーズに応じて、上記のライセンス認証方法のうち適切なもの使用してください。
A. MAK ライセンス認証では、MSDN Universal サブスクリプションや Microsoft Action Pack サブスクリプションで使用されているものと似たテクノロジを使用しています。各プロダクト キーでそれぞれ特定数のコンピュータのライセンス認証を実行できます。MAK ライセンス認証は、ハードウェアに大幅な変更がない限り、1 回しか必要ありません。ボリューム ライセンスを取得したメディアの使用を規制していない場合、ライセンス認証が過剰に実行され、ライセンスの最大数を超過する恐れがあります。
MAK を使用したライセンス認証には次の 2 つの方法があります。
- MAK プロキシライセンス認証 Microsoft への 1 回の接続だけで複数のデスクトップのライセンス認証を一度に実行できます。MAK プロキシ ライセンス認証の機能は、現在開発中で 2007 年リリース予定のソリューション コードネーム Volume Activation Management Tool (VAMT) に組み込まれます。
- MAK 個別ライセンス認証 各コンピュータで Microsoft に接続し、ライセンス認証を実行します。
A. キー マネジメント サービス (KMS) では、管理された環境内のコンピュータにおいて Microsoft に接続することなくライセンス認証を実行することができます。KMS キーによって、組織内のシステム管理者が管理するコンピュータの KMS を有効にします。KMS ライセンス認証は、25 台を超えるコンピュータが内部ネットワークに接続されている管理された環境を対象としています。Windows Vista を搭載したコンピュータは、KMS を実行している中央の Windows Vista コンピュータに接続することによってライセンス認証を実行します。
KMS ライセンス認証の場合、クライアント コンピュータは最低 180 日に 1 回の割合で KMS ホストに接続し、ライセンス認証を更新する必要があります。ライセンス認証が完了していないコンピュータは、2 時間ごと (この間隔は変更可能) に KMS ホストに接続しようとします。ライセンス認証が完了したコンピュータは、7 日ごと (この間隔は変更可能) にライセンス認証を (ローカルで) 更新しようとします。更新が成功すると、ライセンス認証の有効期限が 180 日間に設定されます。
KMS ホストの検出には次の 2 つの方法があります。
- 自動検出 コンピュータがドメイン ネーム システム (DNS) サービス レコードを使用して自動的にローカル KMS ホストを検出します。
- 直接接続 システム管理者が KMS ホストの場所と通信ポートを指定します。
クライアント コンピュータにはライセンス認証について 30 日間の猶予期間が設定されています。この期間内にライセンス認証を完了しなかった場合、コンピュータは機能制限モード (RFM) へ移行します。RFM の詳細については、「機能制限モード」を参照してください。
A. Microsoft では、お客様のプライバシーをきわめて重要なものと考えています。Windows Vista のプライバシーに関する声明については、Microsoft の Web サイト https://www.microsoft.com/japan/windowsvista/privacy/vistab2.mspx を参照してください。
A. Microsoft ボリューム ライセンスの対象となるのは、Windows Vista Business および Windows Vista Enterprise の2つのエディションです。ボリューム ライセンス対象製品の一覧については、https://www.microsoft.com/japan/licensing/default.mspx を参照してください。
A. Microsoft のボリューム ライセンス プログラムに参加している組織では、以下の方法でボリューム ライセンスを取得いただけます。
ボリューム ライセンス サービス センター :
https://www.microsoft.com/licensing/servicecenter/default.aspxMicrosoft Volume Licensing Services (MVLS):
https://www.microsoft.com/ja-jp/licensing/default.aspxマイクロソフト ボリューム ライセンス コールセンター (VLCC) :
電話番号: 0120-737-565 (9:00 - 17:30 土日祝日、弊社指定休業日を除きます。)その他の国のユーザーについては、お住まいの地域のサポート センターにご連絡ください。
各国のアクティベーション センターの電話番号については、次の URL (英語) を参照してください。
https://www.microsoft.com/licensing/resources/vol/numbers.mspx
連絡する際は、ボリューム ライセンス契約の情報や購入の証拠が必要です。
A. MAK ライセンス認証はオンラインと電話のどちらでも実行できます。
A. 電話番号を表示するには、コマンド プロンプトで slui.exe 4 を実行します。Windows のライセンス認証ウィザードで [ライセンス認証の手続きを行うその他の方法を表示します] をクリックすることによって、電話番号を表示することもできます。また、%systemroot%\system32\slui\phone.inf ファイルでも居住地域のコール センターの電話番号を検索できます。
A. ウェルカム センターまたはコントロール パネルの [システム] を開き、"Windows はライセンス認証されています" と表示されていることを確認します。また、slmgr.vbs -dli スクリプトを実行すると、[ライセンスの状態] にライセンス認証の状態が表示されます。ライセンスの状態には、[ライセンスされていません]、[ライセンスされています]、[最初の猶予期間]、[追加の猶予期間]、[非正規の猶予期間] の 5 種類があります。
A. slmgr.vbs で 16 進数のエラー コードが返された場合、またはイベント 12288 に 0 以外の結果コードが含まれている場合は、コマンド プロンプトで次のコマンドを実行することによって、対応するエラー メッセージを表示できます
Slui.exe 0x2a 0x(エラー コード)
A. はい。個々のインストールごとにライセンス認証を実行する必要があります。最後に sysprep /generalize を実行し、ライセンス認証タイマをリセットしてください。
A. sysprep /generalize を実行する前に、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL へ移動し、skiprearm の値が "0" に設定されていることを確認してください。確認できたら、\system32\sysprep\sysprep.exe /generalize /oobe /shutdown を実行します。
重要 このセクションには、レジストリの変更方法に関する情報が含まれています。変更を行う前に、必ずレジストリのバックアップを作成してください。問題が発生した場合に備え、レジストリの復元方法を把握しておくことが必要です。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(https://support.microsoft.com/kb/256986/) を参照してください。
A. KMSからMAKへの変更は、管理者であれば可能ですが、標準ユーザーは、既定では、管理者が標準ユーザー ライセンス認証を有効にしていない限り、 KMS を MAK に切り替えることはできません。標準ユーザー ライセンス認証を有効にする方法の詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「標準ユーザーの MAK ライセンス認証」を参照してください。
A. システム管理者は、各 MAK で実行可能なライセンス認証の総数と今後実行できるライセンス認証の数をオンライン ポータル (MVLS、eOpen、MSDN) で確認できます。
A. Microsoft のライセンス認証コール センターに依頼し、MAK ライセンス認証の最大数を増やすことができます。各国のライセンス認証コール センターの電話番号については、Web サイト
https://www.microsoft.com/licensing/resources/vol/numbers.mspx (英語) を参照してください。
A. MAK ライセンス認証には有効期限はありません。ただし、ハードウェアに大幅な変更があった場合はライセンス認証の再実行が必要となることがあります。
Q: MAK ライセンス認証が完了しているコンピュータでオペレーティング システムを再インストールした場合、ライセンス認証の再実行は必要ですか。再実行した場合、それもライセンス認証の総数に加えられるのですか。
A. オペレーティング システムを再インストールするたびにライセンス認証を実行する必要があり、MAK を使用している場合は、そのライセンス認証も総数に加えられます。
A. はい。Microsoft に連絡し、MAK を停止することができます。
A. KMS は Windows Vista クライアントと Windows Server 2008 に対応しています。既定のインストールでは、SRV レコードを組織内の DNS サーバーに登録する必要があります。クライアント コンピュータが KMS サービスに接続し、ライセンス認証を実行するためには、KMS ホストがポート 1688 (既定) でアクセス可能であることが必要です。KMS ライセンス認証の詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「KMS ライセンス認証」を参照してください。
A. はい。KMS for Windows Server 2003 は、マイクロソフト ダウンロード センターの以下のサイトから入手することができます。
Windows Server 2003 SP1 以降用キー マネージメント サービス 1.1 (x86)
A. いいえ。KMS に必要なものは Windows Vista クライアントと Windows Server 2008 だけです。
A. KMS ホストでは、インターネットと電話のどちらでもライセンス認証を実行できます。
A. いいえ。KMS については他のサービスとの相互運用に問題がないことを確認しています。
A. KMS キーは、1 つにつき最大 6 台のコンピュータで 10 回まで使用できます。1 つの KMS キーを 7 つ以上の KMS ホストで使用する場合は、Microsoft のライセンス認証コール センターにライセンス認証の追加を依頼してください。
A. KMS ホストはそれぞれ独立しているため、ホスト間の通信や情報共有はできません。
A. KMS が正しくセットアップされているかどうかを確認するには、KMS カウントと KMS イベント ログ エントリを調べます。KMS ホストで slmgr.vbs -dli を実行すると、KMS カウントの現在値が表示されます。KMS イベントログでは、コンピュータ名と各要求のタイムスタンプを確認できます。
A. いいえ。KMS ホストの最初のライセンス認証を除き、ライセンス認証の情報が Microsoft に送信されることはありません。
A. はい。KMS クライアントのライセンス認証を実行する前に KMS ホストのライセンス認証を完了する必要があります。ライセンス認証はインターネットと電話のどちらでも実行できます。ハードウェアに大幅な変更があった場合は、KMS ホストのライセンス認証の再実行が必要となることがあります。
A. クライアント コンピュータは次のいずれかの方法で KMS サービスを検出します。
- 自動検出 クライアント コンピュータがドメイン ネーム システム (DNS) サービスの SRV リソース レコード (既定) を使用して自動的にローカル KMS ホストを検出します。
- 直接登録 システム管理者が KMS ホストと通信ポートをレジストリに指定します。
A. はい。システムの安定性と機能の継続性を保証するためには直接登録の設定が重要な意味を持ちます。したがって、クライアント コンピュータで特定の KMS ホストへの接続設定を行うために管理者権限が必要となります。
A. いいえ。KMS クライアント コンピュータでは、KMS ホストを検出して接続するだけでライセンス認証を実行できます。
A. クライアント コンピュータは既知のポートでの短時間の RPC over TCP/IP セッションによって KMS サービスに接続します。既定のポートは 1688 ですが、別のポートに変更することもできます。KMS ホストとクライアント コンピュータとの接続を可能にするためにファイアウォール規則の変更が必要となる場合があります。
A. はい。ライセンス認証期間またはライセンス認証の更新期間 (いずれも変更可能ですが、既定値はそれぞれ 2 時間、7 日間です) が経過すると、クライアント コンピュータは VPN 接続の確立後 5 分ごとに KMS ホストに接続します。
A. クライアント コンピュータと KMS ホスト間の通信で各方向に約 250 バイトが送信され、さらに TCP セッションのオーバーヘッドが加わります。それ以外に発生するネットワーク トラフィックは自動検出によるものだけで、以後の更新でも同じ KMS が使用可能な場合に限り、通常はクライアント コンピュータごとに 1 回のみ発生します。
A. KMS によるコンピュータのライセンス認証が完了すると、クライアント コンピュータ ID (CMID) が n キャッシュに格納されます。同じクライアントがライセンス認証を更新すると、キャッシュ内の CMID と日付が削除され、新たなキャッシュ エントリが作成されます。KMS クライアントのライセンス認証は、既定では 7 日ごとに更新されます。ただし、30 日後にクライアント コンピュータのライセンス認証が更新されなかった場合、そのコンピュータの CMID が n キャッシュから削除され、n カウントの値が 1 つ小さくなります。KMS ライセンス認証のエージングによって n カウントが 25 未満とならないように、KMS は最近実行された 50 のライセンス認証の CMID をキャッシュに格納します。
A. KMS では、署名メカニズムとして Cipher Block Chaining Message Authentication Code (CBC-MAC) を使用し、基礎となる暗号化機能として AES (Advanced Encryption Standard) を使用しています。
A. はい。KMS システムでは SRV リソース レコード (RR) を使用して DNS 経由で KMS の場所および構成の情報を保存、送信します。SRV レコード (RFC 2782 準拠) と動的更新 (RFC 2136 準拠) をサポートする DNS サーバーは、いずれも KMS クライアントでの自動検出と KMS クライアントの検出に対応しています。Berkeley Internet Domain Name (BIND) のバージョン 8.x および 9.x は SRV レコードと DDNS のどちらもサポートしています。
メモ SRV および A リソース レコードを必要な DNS ゾーンに書き込むためには、DNSSEC、ACL、その他のセキュリティ メカニズムを構成する必要があります。
A. BIND サーバーでは KMS ホストによるリソース レコードの更新を有効に設定する必要があります。たとえば、named.conf (または named.conf.local) のゾーン定義に次の行を追加します。
allow-update { any; };
メモ allow-update ステートメントを named.conf.options に追加することによって、そのサーバーが権限を持つサーバー上のすべてのゾーンで DDNS を有効にすることもできます。
A. KMS システムでは SRV リソース レコードを使用して DNS 経由で KMS の場所および構成の情報を保存、送信します。KMS ホストに必要な SRV レコードを手動で作成することができます。このレコードには、以下の情報を指定する必要があります。
Name=_vlmcs._TCP
Type=SRV
Priority = 0
Weight = 0
Port = 1688
Hostname = <KMS ホストの FQDN または A 名>
次に、サンプル BIND 9.x ゾーン ファイルの KMS SRV RR の例を示します。
_vlmcs._tcp SRV 0 0 1688 kms01.contoso.com
メモ
- Priority と Weight は KMS サービスでは使用されず、KMS クライアントでは無視されます。ただし、これらをゾーン ファイルに追加することは必要です。
- 既定のポートは 1688 ですが、この設定は KMS ホストおよび KMS クライアント コンピュータで変更できます。詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』を参照してください。KMS で既定以外のポートを使用し、KMS の SRV レコードを手動で作成した場合は、KMS で使用するポートに合わせて SRV レコードのポート データを変更してください。
A. はい。KMS は複数のドメイン コントローラで実行できます。
A. sysprep /generalize を実行して SID とライセンス認証の情報をリセットする必要があります。これを行わなければ、クライアント コンピュータがすべて同じものと認識され、KMS は各クライアントを区別できません。このようなクローン コンピュータ間の競合を防止するために、重要なパラメータをリセットする必要があります。そうしたパラメータには、ライセンス認証タイマ、KMS クライアント コンピュータ ID (CMID)、クライアント コンピュータ名、セキュリティ ID (SID) などがあります。
A.KB921471 に記載されているとおり、プロキシ サーバーが認証を要求すると、ライセンス認証を完了できない場合があることが明らかとなっています。ISA などのプロキシ サーバーでは基本認証を使用しないことをお勧めします。ライセンス認証要求ではユーザーの資格情報がプロキシに送信されないからです。
ただし、プロキシ サーバーで基本認証またはそれに相当するメカニズムを使用する必要がある場合は、プロキシ認証の除外リストに次の URL を追加してください。
- https://go.microsoft.com/\*
- https://sls.microsoft.com/\*
- https://sls.microsoft.com:443
- http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- https://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
- https://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
A. DNS が DDNS を制限しているか、サポートしていない可能性があります。その場合は、_VLMCS._TCP.DNSDomainName (サービス名とプロトコル) という名前でドメインの SRV レコードを手動で作成し、TTL (Time-to-live) を 60 分に設定し、さらに KMS ホストとポート (既定は 1688/TCP) を指定する必要があります。
または、KMS が SRV リソース レコードを更新できるように DNS 内のアクセス許可を調整します。加えた変更を有効にするためには、KMS サービスを再起動する必要があります。
A. KMS クライアント コンピュータが最初のライセンス認証を実行するときに、取得された SRV リソース レコードの中から KMS コンピュータ名がランダムに選択されます。選択された KMS が応答しない場合、KMS クライアント コンピュータは直ちにその KMS を SRV リソース レコード リストから削除し、別の KMS をランダムに選択します。KMS が応答すると、KMS クライアント コンピュータはその KMS の名前をキャッシュに格納し、以後のライセンス認証および更新にその KMS を使用します。ライセンス認証の更新時にキャッシュに格納した KMS が応答しない場合は、上記と同じアルゴリズムで別の KMS を選択します。
A. KMS クライアントの自動検出に使用される DNS システムは Microsoft 製である必要はありません。標準に準拠し、SRV リソース レコードをサポートするものであれば、どのような DNS システムでも自動検出に対応できます。ただし、KMS ホストには、動的 DNS システムに SRV、A、AAAA の各リソース レコードを作成、更新するための書き込み権限が必要です。この権限がない場合は、KMS リソース レコードを手動で追加する必要があります。
A. SRV リソース レコードは 1 日 1 回の割合で更新されます。この更新間隔は変更できません。
A. いいえ。SRV リソース レコードは自動的に削除されません。Slmgr -cdns を実行して DNS 公開を無効にしてから、KMS SRV リソース レコードを DNS から手動で削除する必要があります。
A. コマンド プロンプトから次のスクリプトを実行します。
nslookup -type=srv _vlmcs._tcp.
次のような各 KMS SRV リソース レコードの情報が表示されます。
vlmcs._tcp.contoso.com SRV service location:
priority = 0
weight = 0
port = 1688
svr hostname = KMS1.contoso.com
A. n カウントとは、KMS クライアント コンピュータがライセンス認証を実行するまでに KMS ホストに接続する必要のあるコンピュータの最小数を意味します。この値はクライアント コンピュータのライセンス ポリシーに保存されており、KMS が返すカウントに基づいてコンピュータがライセンス認証を実行するかどうかを決定します。Windows Vista の n カウントは 25 です。この値は変更できません。Windows Vista クライアント コンピュータは、KMS が返す n カウントが 25 以上である場合にライセンス認証を実行します。
A. いいえ。MAK ライセンス認証の実行によって KMS の n カウントが増えることはありません。
A. n カウントが -1 である場合は、KMS ホストにアクセスしたクライアントがまったく存在しないことを意味します。
A. "猶予期間" とは、コンピュータを 「ライセンスされています」 状態にするために必要な操作を実行できる期間を意味します。猶予期間は 30 日間です。
A. コンピュータを新たにインストールすると、初期猶予期間の 30 日間にわたり、2 時間ごと (この間隔は変更可能) にライセンス認証が自動的に実行されます。MAK ライセンス認証を実行したコンピュータでは Microsoft に対するライセンス認証は 1 回しか必要ありません。これに対し、KMS ライセンス認証を実行したコンピュータでは 180 日間の有効期限が設けられ、その間に再度 KMS サービスに接続する必要があります。KMS ライセンス認証を実行したコンピュータでは、7 日ごと (この間隔は変更可能) にライセンス認証が更新されます。更新するごとに有効期限が 180 日延長されます。
A. Windows Vista では、ライセンス状態によってライセンス認証を管理しています。ライセンス状態には、ライセンスされています、最初の猶予期間、非正規の猶予期間、追加の猶予期間、ライセンスされていません の 5 種類があります。
A. "ライセンスされています" は、コンピュータのライセンス認証が完了していることを意味します。ライセンス認証には、インターネットや電話など、いくつかの方法があります。また、KMS クライアントでは、ライセンス認証が完了した KMS に接続してライセンス認証を実行します。
A. 最初の猶予期間 (OOB 猶予期間ともいいます) は、オペレーティング システムのインストール後、初めてコンピュータを起動したときを起点とします。この時点から 30 日以内にライセンス認証を完了します。最初の猶予期間をリセットするには、sysprep /generalize または slmgr.vbs -rearm を実行します。これらのプロセスによって、最初の猶予期間タイマが 30 日間にリセットされます。このリセットは 3 回まで可能です。
A. ライセンスの状態が 非正規の猶予期間 となるのは、Windows Genuine ActiveX コントロールがインストールされたコンピュータで正規 Windows 確認が失敗した場合です。このようなコンピュータは非正規となり、ライセンスの状態が 非正規の猶予期間 に変更されることがあります。この場合、コンピュータは 30 日以内に WGA Web サイト (https://www.microsoft.com/genuine) にアクセスし、ライセンス認証と正規 Windows 確認を再実行します。
A. 追加の猶予期間 は、ライセンス認証が完了しているコンピュータのハードウェアに対する累積的な変更が許容レベルを超えた場合、または KMS クライアントが 180 日間 KMS に接続しなかった場合に開始されます。この時点から 30 日以内にライセンス認証を再実行します。ライセンス認証の完了後、何度でも追加の猶予期間 状態となることができ、そのたびに追加の猶予期間タイマが 30 日にリセットされます。
A. 猶予期間が経過すると、コンピュータはライセンスされていない状態となります。この状態のコンピュータは機能制限モードで動作します。このモードでは、1 時間おきにシステムへのアクセスがきわめて制限された状態となり、ライセンスの取得および認証を実行するサイトのリンクを示すウィンドウが表示されます。非正規の猶予期間 状態から機能制限モードに移行した場合は、両方の状態から回復するためのリンクと対処方法を示すウィンドウが表示されます。
機能制限モードから回復する方法の詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「トラブルシューティング」を参照してください。
A. KMS の可用性の確認と KMS ライセンス認証に関する詳細なレポートの生成に使用できるツールとして、KMS MOM Pack が用意されています。
A. KMS MOM Pack では以下のレポートを生成できます。
- ライセンス認証カウントの概要
- 仮想コンピュータの概要
- KMS アクティビティの概要
- ライセンス状態の概要
- コンピュータの有効期限に関するチャート
- コンピュータの有効期限に関する詳細
各レポートの詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「KMS アクティビティ レポート」を参照してください。
A. お客様に割り当てられたキーの使用および KMS ホストを使用したライセンス認証については、お客様の責任となります。キーを Microsoft 以外の当事者に開示することは禁じられています。また、セキュリティが確保されていない状態での KMS ホストへのアクセスをインターネットなどの管理されていないネットワーク上で提供することも禁止されています。
A. DNS SRV リソース レコードには複数の KMS ホストを登録できます。いずれか 1 つの KMS ホストで障害が発生すると、KMS クライアント コンピュータは DNS SRV リソース レコードのリストから別の KMS ホストを選択します。KMS クライアント コンピュータで直接登録を使用している場合は、ラウンドロビン DNS やソフトウェアおよびハードウェアによるネットワーク負荷分散によって KMS の可用性を高めることができます。
A. その必要はありません。ただし、KMS ライセンス認証の経過を記録する場合は、[Windows Applications & Services] で KMS イベント ログのバックアップを作成してライセンス認証の履歴を保存する必要があります。
A. 障害が発生した KMS ホストを同じ構成の新しい KMS ホストと置き換え、新しい KMS の SRV リソース レコードが DNS に追加されていることを確認します (DNS 自動検出を使用する場合)。元の SRV レコードは、DNS にレコード スカベンジ機能が実装されている場合は自動的に削除されますが、スカベンジ機能がない場合は手動で削除する必要があります。新しい KMS が更新要求の収集を開始し、要求数が 25 に達すると、クライアントのライセンス認証が可能になります。
A. はい。クリーンアップ ツールを使用する場合は、[Windows ログ] および [アプリケーションとサービス ログ] のイベント ログをエクスポートすることをお勧めします。
A. MOM または他の Systems Management Server (SMS) の KMS エージェントがインストールされている場合は、[Windows ログ] および [アプリケーションとサービス ログ] でイベント ログ データが収集され、MOM データ ウェアハウスに転送されます。MOM データ ウェアハウスには、すべての KMS ホストからのデータが集積され、それを基に詳細なレポートを作成することができます。このデータは長期間保存されます (データの保存期間は MOM 管理者が指定します)。
A. slmgr.vbs で使用できるオプションはインストールされているプロダクト キーによって異なります。たとえば、MAK ライセンス認証を使用しているコンピュータでは KMS に関連するオプションは表示されません。
A. ボリューム ライセンスとライセンス認証の情報を表示するには、管理者特権で開いたコマンド プロンプトから slmgr.vbs -dli を実行します。ライセンスの状態、有効期限までの日数または猶予期間、KMS クライアントまたは KMS ホストに関する情報など、現在のライセンスに関する一般的な情報が表示されます。
また、slmgr.vbs -dlv スクリプトを実行すると、より詳細でサポートにも役立つライセンス情報が表示されます。
A. 推奨はできませんが、管理者は、レジストリ値 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\Activation\NotificationDisabled (REG_DWORD) を作成して '1' に設定することにより、ソフトウェア ライセンス通知を無効にすることができます。
このフラグによって、吹き出し、ウィザード、タスク ダイアログ ボックスなどのソフトウェア ライセンス通知がすべて無効になります。ただし、ソフトウェア ライセンス通知を無効にすると、致命的なエラー メッセージを見逃してしまう恐れがあります。
重要 このセクションには、レジストリの変更方法に関する情報が含まれています。変更を行う前に、必ずレジストリのバックアップを作成してください。問題が発生した場合に備え、レジストリの復元方法を把握しておくことが必要です。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(https://support.microsoft.com/kb/256986/) を参照してください。
A. slmgr.vbs -ipk <セットアップ キー> を実行します。必要に応じて DNS から不要な SRV リソース レコードを削除し、コンピュータを再起動してください。
Q: 50 台を超える Windows Vista クライアント コンピュータが KMS ライセンス認証を実行していますが、slmgr.vbs -dli を実行すると、クライアント コンピュータが 50 台までしか表示されません。これはバグですか。
A. いいえ。KMS では KMS ライセンス認証の実行または更新を要求したクライアント コンピュータのうち最後の 50 台のみが記録されます。
A. KMS では KMS ライセンス認証を要求したコンピュータのうち最後の 50 台のみが記録されます。このカウントは KMS の正常稼働を維持するために使用されるもので、ライセンス契約の遵守状況を把握することが目的ではありません。50 は 2×n という式を基に設定されたものです。この n はライセンス認証の実行に必要なコンピュータの最小数です。Windows Vista クライアント コンピュータのライセンス認証を実行するためには n カウントが 25 である必要があるため、KMS には最後の 50 個の要求が保存されます。
A. KMS では、受け取ったすべての要求を [Windows Applications & Services] のキー マネージメント サービス イベント ログに記録します。MOM 2005 をインストールしている場合は、KMS MOM Pack を使用してライセンス認証の記録を管理し、それを基にレポートを作成できます。
A. イベント ログをスキャンできるものであれば、どのようなツールでもライセンス認証のアクティビティに関するレポートを作成できます。
A. Windows Vista Business エディションで Windows Anytime Upgrade へのアクセスを無効にするには、展開を開始する前に、あるレジストリ値を参照イメージに追加します。詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「Windows Anytime Upgrade の無効化」を参照してください。
A. 30 日間の猶予期間中にライセンス認証を完了しなかった場合、または 180 日間の KMS ライセンス認証の有効期限が切れてから 30 日以内にライセンス認証を再実行しなかった場合 (KMS ライセンス認証を使用するコンピュータのみ) に、コンピュータは機能制限モードへ移行します。機能制限モードでは、ログオン後のライセンス認証について複数のオプションがあります。ログオン後 1 時間以内にライセンス認証を再実行しなければ、強制的にログオフされます。機能制限モードからの回復方法の詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「機能制限モードの解決」を参照してください。
A. 1 時間後、ログオンしているユーザーは警告なしで自動的にログアウトされます。
A. MAK ライセンス認証を使用しているコンピュータが機能制限モードへ移行するのは、インストールから 30 日以内にライセンス認証を完了しなかった場合、または重要なハードウェアを交換してから 30 日以内にライセンス認証を更新しなかった場合です。
A. KMS ライセンス認証を使用しているコンピュータは、次のいずれかの状況が発生した場合に機能制限モードへ移行します。
- インストールから 30 日以内にライセンス認証を完了しなかった場合
- 前回の更新から 210 日 (180 日 + 30 日の猶予期間) 以内にライセンス認証を更新しなかった場合
- ハード ディスク ドライブを交換してから 30 日以内にライセンス認証を更新しなかった場合
A. 猶予期間が始まってから 3 日後に、ライセンス認証が完了していないことを知らせるメッセージが表示されます。メッセージの表示頻度が徐々に高くなり、猶予期間が終了に近づくと、1 時間ごとにメッセージが表示されます。
A. はい。KMS クライアント コンピュータは機能制限モードの間も KMS ホストを検索しています。
A. いいえ。セーフ モードではライセンス認証の情報にアクセスできません。
A. いいえ。n カウントの対象になるのは物理コンピュータだけです。
A. はい。ただし、Windows Vista クライアント コンピュータの KMS ライセンス認証を実行する条件となるコンピュータの最小数 25 に仮想コンピュータは含まれません。
A. はい。MAK ライセンス認証を使用する場合にも KMS と同じようにハードウェアに対する変更の許容レベルが適用されます。つまり、ホスト コンピュータのハードウェアに大幅な変更があった場合、ライセンス認証の再実行が必要となることがあります。
A. 仮想コンピュータを作成する場合は、sysprep /generalize を実行して製品のライセンス認証タイマをリセットすることをお勧めします。また、すべてのコンピュータ設定を一般化することが望ましくない場合は、slmgr -rearm を実行すると、製品のライセンス認証タイマのみをリセットすることができます。このリセットは 3 回までしか実行できません。
Windows Vista のボリューム ライセンス エディションの計画、展開、および運用においてライセンス認証の面で留意しなければならない点については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』を参照してください。
WMI メソッド、KMS レジストリ キー、KMS イベント、KMS エラー コード、および KMS RPC メッセージの一覧については、https://technet.microsoft.com/windows/bb892849.aspx の「Windows Vista ボリューム アクティベーション 2.0 の技術特性」 (英語) を参照してください。
Microsoft Solution Accelerator for Business Desktop Deployment (BDD) の詳細については、https://technet.microsoft.com/library/bb490308.aspx (英語) を参照してください。
ボリューム ライセンス対象製品の一覧については、:https://www.microsoft.com/japan/licensing/default.mspx を参照してください。
ページのトップへ