KMS を使用してボリューム ライセンスバージョンの Office をアクティブ化するための DNS を構成する

  • [アーティクル]

適用対象:Office LTSC 2021、Office 2019、Office 2016 のボリューム ライセンスバージョン (Project と Visio を含む)

Key Management Service (KMS) を使用して、Project や Visio を含むボリューム ライセンスバージョンの Office をアクティブ化するには、Office 用 KMS ホスト コンピューターを検出できる必要があります。 KMS ホスト コンピューターは、DNS サーバーにサービス (SRV) リソース レコード (RR) を作成することで、自分の存在を自動的に発行します。 ただし、SRV RR を作成できるのは、最初の KMS ホスト コンピューターのみです。 KMS を実行しているコンピューターが複数ある場合、2 台目以降の KMS ホスト コンピューターは、DNS サーバーのアクセス許可の構成によって許可されない限り、SRV RR を変更することも更新することもできません。

DNS サーバーのアクセス許可に変更には、ドメイン内の管理者権限が必要です。 次のように DNS を設定する必要があります。

  • KMS を実行しているすべてのコンピューターが同じ Active Directory ドメイン サービス (AD DS) ドメインのメンバーであることを確認します。
  • KMS を実行しているコンピューターは、AD DS では、グローバル セキュリティ グループを作成します。
  • KMS を実行して、新しいセキュリティ グループにコンピューターを追加します。
  • 新しく作成したセキュリティ グループのメンバーによる更新を有効にするには、DNS サーバーのアクセス許可を設定します。

詳細については、「DNS の 構成」を参照してください。

KMS ホスト コンピューターの検索に DNS を使用する方法

KMS クライアントは、DNS で KMS の情報のクエリを初めて行うとき、DNS が返す SRV RR のリストから KMS ホスト コンピューターをランダムに選択します。 SRV RR を格納している DNS サーバーのアドレスは、KMS クライアントではサフィックスを付加されたエントリのリストとして表すことができます。 これにより、KMS の SRV RR のアドバタイズを 1 つの DNS サーバーで行うことができ、他のプライマリ DNS サーバーを使用する KMS クライアントでもそれを検出できます。

KMS ホスト コンピューターの DnsDomainPublishList レジストリ値に、 priority および weight パラメーターを追加できます。 これにより、KMS ホスト コンピューターを使用し、複数の KMS ホスト コンピューター間でトラフィックのバランスを取る順序を指定する、各グループ内で優先順位のグループ化と重み付けを確立できます。 priority および weight パラメーターを使用する場合は、クライアントでの KMS キャッシュを無効にすることをお勧めします。 詳細については、「 KMS ホスト キャッシュの構成」を参照してください。

クライアントが選択した KMS ホスト コンピューターが応答しない場合、KMS クライアントは、その KMS ホスト コンピューターを SRV R の一覧から削除し、一覧から別の KMS ホスト コンピューターをランダムに選択します。 priority および weight パラメーターが設定されている場合、KMS クライアントはそれらを使用して別の KMS ホスト コンピューターを検索します。 設定されていない場合は、KMS ホスト コンピューターをランダムに選択します。 KMS ホスト コンピューターが応答した後、KMS クライアントは、KMS ホスト コンピューターの名前をキャッシュに格納し、キャッシュが有効な場合は、以降のライセンス認証および更新の試みでそれを使用します。 キャッシュに格納されている KMS ホスト コンピューターが以降の更新において応答しない場合、KMS クライアントは DNS で KMS SRV RR のクエリを実行して新しい KMS ホスト コンピューターを検出します。