ボリューム アクティベーション ガイド

KMS アクティベーションの実装

公開日: 2006年11月30日 | 最終更新日: 2007年7月24日

KMS アクティベーションの第一条件は、KMS に対応している 1 台以上のコンピュータのセットアップと運用が適切に行われていることです。ユーザー固有のボリューム ライセンス キーをインストールすることで、Windows Vista または Windows Server “Longhorn” を実行している KMS ホストを有効にしておく必要があります。適切に構成されたボリューム ライセンス エディションの Windows Vista クライアントでは、既定では、DNS クエリを使用して KMS ホストが検索されます。ただし、クライアントが 1 つ以上の KMS ホストのアドレスで事前に構成されている場合は除きます。KMS ホストによってアクティブ化されたシステムでは、通常は 7 日ごとにアクティベーション キーが更新されます。システムが KMS ホストにアクセスできない場合は、最大 180 日間 (30 日間の猶予期間を含めると最大 210 日間) 動作します。この方法を使用すると、移動を伴うシステムを、最大 7 か月間は KMS ホストにアクセスする必要なく動作させることができます。

目次

KMS ホストを有効にする
KMS クライアント コンピュータをインストールする
KMS の Deployment Workbench との統合
KMS レポート

KMS ホストを有効にする

KMS ホストの操作に必要なツールはすべて Windows Vista と Windows Server “Longhorn” に組み込まれています。エンタープライズ ボリューム ライセンス キーをインストールすると、KMS ホストとマイクロソフトとの間でそのサービスが一度アクティブ化され、その後、ユーザー環境でアクティベーション要求の処理を開始できるようになります。既定では、KMS ホストは SRV リソース情報をシステムのプライマリ DNS ドメインのプライマリ DNS に登録しようとします。

KMS を実行するコンピュータで KMS をアクティブ化するには

  1. 管理者特権で起動したコマンド プロンプト ウィンドウで次のコマンドを実行して、エンタープライズ ボリューム ライセンス キーをインストールします。Key にはエンタープライズ ボリューム ライセンス キーを指定します。

    cscript C:\Windows\System32\Slmgr.vbs -ipk Key
    

       KMS ホスト アクティベーション用に提供されているキーは、2 つのシステムのみで使用でき、各システムでの最大使用回数はそれぞれ 10 回です。BDD テスト ラボでこのキーを使用する場合は、運用環境の KMS ホストのアクティベーションをサポートするように追加のアクティベーションを要求する必要があります。

  2. 次のスクリプトを実行して、インターネット経由で KMS ホストをアクティブ化します。

    cscript C:\Windows\System32\Slmgr.vbs -ato
    
  3. 電話で KMS をアクティブ化するには、次の実行可能ファイルを実行して Windows のライセンス認証ウィザードを起動します。

    Slui.exe 4
    
  4. KMS ポート (既定では TCP 1688 ポート) が KMS ホストと KMS クライアント コンピュータ間のすべてのファイアウォールで許可されていることを確認します。

    重要   KMS ホストに対して、インターネットなどの管理されていないネットワーク経由でのセキュリティで保護されていないアクセスを提供しないようにしてください。セキュリティで保護されていないアクセスを提供すると、組織外のコンピュータから侵入が試みられたり、承認されていないアクティベーションが行われるといったリスクがあります。

  5. 構成に関して、環境に必要な変更を加えます。KMS 構成設定の詳細については、「付録 C: KMS アクティベーション構成」(英語、機械翻訳付き) を参照してください。

KMS の構成は、Slmgr.vbs スクリプトを使用して KMS ホストのレジストリを編集することによって変更できます。KMS は、複数の DNS ドメインの SRV リソース レコードを登録するように構成し、DNS への登録、標準以外のポートの使用、クライアントの更新間隔の制御は行わないように構成してください。変更内容を適用するには、ソフトウェア ライセンス サービスを再起動します。これらの設定と構成方法の詳細については、「付録 C: KMS アクティベーション構成」(英語、機械翻訳付き) を参照してください。

必要なリソース

KMS ホストで必要なリソースは、ボリューム ライセンス エディションの Windows Vista または Windows Server “Longhorn” で必要なリソースと同じで、それ以外に必要なリソースはありません。他のアプリケーションも同時にホストする場合は、KMS を低い優先順位で実行するように構成して、他のアプリケーション用にプロセッサ サイクルを空けておきます。KMS は Active Directory ドメイン コントローラの役割やファイルと印刷サービスなどの他のサービスと同時にホストでき、VM 構成でサポートされます。

注   Vista RTM を実行しているコンピュータではアクティブ化を行うために RTM KMS が必要です。KMS のベータ版は Vista RTM クライアントのアクティベーションをサポートしていません。

KMS インフラストラクチャ

KMS は Windows Vista と Windows Server “Longhorn” に組み込まれているソフトウェア ライセンス サービスを使用します。エンタープライズ ボリューム ライセンス キーを使用してアクティブ化すると、ソフトウェア ライセンス サービスが KMS ホストの役割に変換され、KMS クライアントがアクティベーション プロセスで KMS ホストを使用できるようになります。

図 3 は 3 つの支社のクライアントをサポートする企業ネットワークを示しています。支社 A では (本社への TCP 接続がセキュリティで保護されていませんが) 25 台以上のクライアント コンピュータを所有しているので、独自の KMS をサポートできます。KMS は 25 台未満のクライアント コンピュータしか所有しないサイトをサポートません。また、このサイトはプライベート WAN に接続されていません。そのため、支社 B では MAK アクティベーションを使用する必要があります。支社 C は、プライベート WAN を使用して本社に接続されているため、KMS を使用できます。

Bb490214.SE_VolmActv03(ja-jp,TechNet.10).gif

図 3. 企業のアクティベーション インフラストラクチャの例
フル サイズのイメージを確認する

図 3. 企業のアクティベーション インフラストラクチャの例

KMS アクティベーション要求を行うクライアントは、KMS ホストと通信できる必要があります。このため、パブリック ネットワークによって他のサイトと切り離されているネットワーク サイト用の KMS ホストを少なくとも 1 つインストールしておく必要があります。

   KMS では 25 台以上のクライアント コンピュータからアクティベーション要求が行われないと、コンピュータのアクティブ化を開始しません。このため、小規模のリモート オフィス (25 台未満のクライアント コンピュータを所有するオフィス) では KMS は有効ではありません。このようなオフィスでは、WAN 経由でアクティブ化するか、WAN 経由の KMS パフォーマンスが不十分な場合は MAK を使用してアクティブ化できます。

KMS の要求と応答にはそれぞれ約 250 バイトのネットワーク帯域幅が使用されます。この負荷は、大半のローカル エリア ネットワーク (LAN) のリソースに悪影響を与えることはありません。また、混雑していない WAN 経由での KMS アクティベーションにも対応できます。

警告   チームのメンバは割り当てられたキーの使用と、KMS ホストを使用した製品のアクティベーションの両方を担当します。キーをサード パーティに公開しないでください。また、KMS ホストに対して、インターネットなどの管理されていないネットワーク経由でのセキュリティで保護されていないアクセスを提供しないようにしてください。

DNS 登録 (KMS 自動検出)

KMS 自動検出が正常に動作するには、DNS サーバーで動的 DNS 登録と SRV リソース レコードの両方がサポートされている必要があります。この機能をサポートしているのは、Microsoft Windows 2000 Server、Windows Server 2003、Windows Server “Longhorn” に同梱されているバージョンの Microsoft DNS と、BIND DNS バージョン 8 ~ 9.4.0 です。

KMS は SRV リソース レコードをシステムのプライマリ DNS サフィックスに対応する DNS サーバーに自動的に登録しようとします。KMS は追加の DNS サーバーにもアクセスできます。レジストリ エントリ (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\DnsDomainPublishList) を作成できます。このキーには、KMS がリソース レコードの登録を試みる DNS ドメインの一覧が含まれます。KMS を実行しているシステムには、各ドメインにリソース レコードを登録するためのアクセス許可が必要です。各 DNS サーバー管理者は、この操作を行えるように DNS アクセス許可を変更することが必要になる場合があります。

   動的 DNS 登録が何らかの理由で機能しない場合、DNS サーバー管理者は SRV レコードを手動で入力する必要があります。レコードは、_VLMCS._TCP. DNSDomainName という名前にする必要があり、DNSDomainName には DNS ドメインの名前を指定します。これらのレコードの Time to Live (TTL) 値は 60 分に設定します。各レコードには KMS ホスト アドレスとポート (既定の TCP 1688 ポート) も含まれている必要があります。KMS クライアントは KMS ホストを選択するときに priority フィールドや weight フィールドを使用しません。代わりに、DNS が返すドメインにある KMS ホストの完全なリストから KMS ホストをランダムに選択します。

KMS クライアント コンピュータをインストールする

KMS アクティベーションを有効にするためにクライアント システムに対して行う必要があることはほとんどありません。ボリューム ライセンス メディアを使用してインストールしたシステムでは、既定では KMS ホストが自動的に検索されます。KMS ホストが見つかる場合、追加の操作は必要ありません。クライアントでは、まず、KMS SRV レコードのプライマリ DNS サフィックスによって指定された DNS ドメインを確認します。SRV レコードが見つからない場合、ドメインに参加しているコンピュータが Active Directory DNS ドメインに対応する DNS ドメインを確認します。ワークグループに参加しているクライアント コンピュータは動的ホスト構成プロトコル (DHCP) で指定されている DNS ドメイン (Request for Comments [RFC] 2132 のオプション 15) を確認します。

コンピュータ イメージング

イメージング用のシステムの準備では特別な処理は必要ありません。基準となるコンピュータでは、アクティベーションを行う前にイメージを作成する必要があります。システムが準備中にアクティブ化された場合は、システム準備ツール (Sysprep) を使用してアクティブ化タイマをリセットできます。

ボリューム ライセンス システムをリセットして KMS アクティベーションを許可するには

  1. 次の例のように、汎用プロダクト セットアップ キーをインストールする -ipk オプションを指定して Slmgr.vbs を実行します。<product key> には Windows Vista の使用しているバージョン用の汎用セットアップ キーを指定します。

    cscript C:\Windows\System32\Slmgr.vbs -ipk <product key>
    

    注   汎用セットアップ キーは、インストール メディアの sources\pid.txt に記載されています。

  2. Sysprep /generalize を実行して、アクティブ化タイマをリセットしキャプチャ用のイメージを準備します。

       システム イメージの準備に関する詳細については、『コンピュータ イメージング システム チーム向けガイド』を参照してください。

KMS クライアント アクティベーション

KMS クライアントでは既定では 2 時間ごとにアクティベーションが再試行されますが、移動のためにネットワークから切断されるシステムの KMS クライアント アクティベーションは手動で強制的に行うことができます。

KMS クライアント システムを手動でアクティブ化するには

  1. [スタート] ボタンをクリックし、[コンピュータ] を右クリックして [プロパティ] をクリックします。

  2. [システムのプロパティ] プロパティ シートで、[今すぐ行う場合はここをクリックしてください] をクリックして [Windows のライセンス認証] ダイアログ ボックスを表示します。

  3. 必要に応じて、[Windows のライセンス認証] ダイアログ ボックスを表示するために、[続行] をクリックします。

Windows Vista から KMS ホストにアクセスされ、アクティブ化が試みられます。

標準ユーザーによるアクティベーションを有効にする

既定では、アクティベーションには管理者特権が必要です。ただし、ユーザーがローカル管理者権限を持っていなくて、最初の 30 日の猶予期間内に自動アクティベーションを完了することができない場合、標準ユーザーがその操作を行えるように設定することができます。レジストリ エントリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\UserOperations (REG_DWORD) を 1 に設定すると、標準ユーザーがプロダクト キーのインストール、アクティブ化、コンピュータの再装備を行えるようになります。このレジストリ設定が有効になっているときは、プロダクト キーのインストール要求、アクティベーション要求、および再装備要求はすべて、組み込みの Slmgr.vbs スクリプトを使用して行う必要があります。

KMS の Deployment Workbench との統合

Deployment Workbench は Windows Deployment Wizard を実行して、デスクトップ コンピュータ イメージの準備中に KMS クライアントの設定を構成します。このオプションでは、ライセンス認証キーを指定しません。代わりに、KMS クライアントがコンピュータのイメージング後に KMS を実行しているコンピュータを検索します。BDD 2007を使用した、ボリューム アクティベーションの自動化の詳細については、「付録 E: BDD オートメーション」(英語、機械翻訳付き) を参照してください。

KMS レポート

KMS の統計情報はいくつかの方法で収集して報告できます。現在のボリューム ライセンスの状態など、KMS に関する一定量の情報を表示するには、Slmgr.vbs スクリプトを使用します。詳しい情報は KMS アプリケーション イベント ログに書き込まれていて、MOM 2005 用にデザインされた MOM Pack で収集し一覧形式で出力することができます。同様に、イベント ログを監視または一覧形式にできるサードパーティのツールを使用して KMS 関連のレポートや警告を作成することもできます。

KMS イベント ログ エントリ

ライセンス サービスでは、アプリケーション イベント ログにイベントを記録します。KMS ホストでは 1 つのログに 12,290 件のイベントを記録します。KMS クライアントと KMS ホストはどちらも、各アクティベーション要求をログに記録します。 このようなイベントへの KMS の応答を一覧にすると、KMS ホストによってサポートされている、アクティブ化されたシステムの数を概算することができます。KMS を実行しているすべてのクライアントの結果を合算すると、組織の全体的なアクティベーションのおおまかな状況を把握することができます。イベント ログには問題も記録されるので、問題を日時で追跡し、アクティベーションに関する問題の原因を突き止めることができます。KMS イベント ログ エントリの説明については、「付録 D: アクティベーションに関連するイベント ログ エントリ」(英語、機械翻訳付き) を参照してください。

KMS アクティベーション用 MOM Pack

MOM を標準にしている組織では、MOM Pack を使用してイベントの監視とアクティベーションの報告を行うことができます。MOM Pack を使用すると、管理者に対して問題が警告され、SAM システムに情報が入力されるので、組織はアクティブ化したソフトウェアを追跡できます。

MOM Pack は Microsoft Connect (http://connect.microsoft.com/) で入手できます。

コミュニティの追加

追加
表示: