ボリューム ライセンス認証の計画

製品のライセンス認証は、特定のコンピューターにインストールした後に、製造元とともにソフトウェアを検証するプロセスです。ライセンス認証により、製品が、不正コピーではなく、正規品であることが確認されます。また、プロダクト キーまたはシリアル番号が有効であることと、改ざんされておらず、失効していないことも確認されます。ライセンス認証では、プロダクト キーと特定のインストールの間のリンクまたは関係も確立されます。

ライセンス認証プロセス中に、特定のインストールに関する情報が確認されます。オンライン ライセンス認証場合は、この情報が Microsoft サーバーに送信されます。この情報には、ソフトウェアのバージョン、プロダクト キー、コンピューターの IP アドレス、およびデバイスに関する情報が含まれることがあります。Microsoft が使うライセンス認証方法は、ユーザーのプライバシーを保護するために設計されており、この方法を使って、コンピューターまたはユーザーを追跡することはできません。収集したデータにより、そのソフトウェアが合法的にライセンス供与されたコピーであることが確認されます。また、このデータは、統計分析のために使われます。Microsoft が、この情報を使って、ユーザーまたは組織を特定したり、ユーザーまたは組織に連絡したりすることはありません。

  

IP アドレスは、要求の場所を確認するためにのみ使用されます。これは、一部の Windows エディション (“Starter” Edition など) には、特定の地域を対象とした市場内でのみライセンス認証が実行されるためです。

 

配布チャネルとライセンス認証

一般に、Microsoft のソフトウェアは、販売店、相手先ブランド供給 (OEM)、およびボリューム ライセンス契約という、3 つの主要なチャネル経由で入手します。各チャネルを通じて、さまざまなライセンス認証方法が用意されています。組織は、複数のチャネル経由で (一部のソフトウェアは販売店から購入し、それ以外はボリューム ライセンス プログラムを通じて、など) 自由にソフトウェアを入手できるため、ほとんどの組織では、複数のライセンス認証方法を組み合わせて使っています。

販売ライセンス認証

販売ライセンス認証方法は、一部のバージョンの Windows および Windows Server では変わっていません。購入した各コピーには、一意のプロダクト キー (多くの場合、販売キーと呼ばれます) が 1 つ付属しています。ユーザーは、製品のインストール中にこのキーを入力します。コンピューターは、インストール完了後に、この販売キーを使ってライセンス認証を完了します。ほとんどのライセンス認証は、オンラインで実行されますが、電話でライセンス認証を実行することもできます。

最近では、販売キーが、新しい配布シナリオへと拡張されました。プロダクト キー カードが用意されており、これを使って、プレインストールまたはダウンロードされている製品のライセンス認証を実行します。Windows Anytime Upgrade や Get Genuine などのプログラムでは、ユーザーが、ソフトウェアとは別に、適正なキーを取得できます。電子的に配布されるこれらのキーは、ソフトウェアを含むメディアに付属していたり、ソフトウェアとして出荷されたり、印刷されたカードまたは電子的なコピーで提供されたりする場合があります。製品には、これらの製品版のキーのどれを使っても、同じ方法でラインセンス認証が実行されます。

Original Equipment Manufacturer (相手先ブランド供給)

ほとんどの相手先ブランド供給 (OEM) では、Windows オペレーティング システムの標準ビルドを搭載したシステムを販売しています。ハードウェア ベンダーは、コンピューターのファームウェア (BIOS) にオペレーティング システムを関連付けることによって、Windows のライセンス認証を実行します。これは、コンピューターが顧客に出荷される前に行われ、追加の操作は不要です。

OEM ライセンス認証は、ユーザーがシステム上で、OEM から提供されたイメージを使用している限り有効です。OEM ライセンス認証は、OEM チャネル経由で購入され、Windows オペレーティング システムがプレインストールされているコンピューターでのみ使用できます。

ボリューム ライセンス

ボリューム ライセンスでは、組織の規模や購入方法に合わせてカスタマイズされたプログラムが用意されています。組織でボリューム ライセンスを利用するには、Microsoft とボリューム ライセンス契約を締結する必要があります。ボリューム ライセンスによる、新しいコンピューターのライセンスの取得については、一般的な誤解があります。新しいコンピューターの完全な Windows クライアント ライセンスを取得する適正な方法は、2 つあります。

  • OEM 経由でプレインストールされているライセンスを入手する。

  • 完全にパッケージ化されて販売されている製品を購入する。

Open License、Select License、および Enterprise Agreement などのボリューム ライセンス プログラムを通じて提供されるライセンスに含まれるアップグレードは、Windows クライアント オペレーティング システムへのアップグレードのみです。Windows 10、Windows 8.1 Pro、Windows 8 Pro、Windows 7 Professional または Ultimate、あるいは Windows XP Professional を実行している各コンピューターには、ボリューム ライセンスで取得したアップグレードの権利を行使するために、既存の販売オペレーティング システムまたは OEM オペレーティング システムのライセンスが必要です。

ボリューム ライセンスは、マイクロソフト パートナー ネットワークや MSDN など、特定のサブスクリプション プログラムまたはメンバーシップ プログラム経由でも利用できます。これらのボリューム ライセンスには、ボリューム ライセンスに適用される一般的な条件への特定の制限やその他の変更が含まれる場合があります。

  

Windows 10 Enterprise など、一部のオペレーティング システム エディション、および一部のアプリケーション ソフトウェア エディションは、ボリューム ライセンス契約またはサブスクリプションからのみ入手できます。

 

ライセンス認証モデル

ユーザーまたは IT 部門にとっては、販売チャネルまたは OEM チャネルを通じて入手した製品のライセンス認証の方法に関する重要な選択肢はありません。OEM が出荷時にライセンス認証を実行するため、ユーザーまたは IT 部門がライセンス認証の手順を実行する必要はありません。

販売されている製品では、このガイドの後半で説明するボリューム ライセンス認証管理ツール (VAMT) が、キーの追跡と管理に役立ちます。各販売ライセンス認証では、次のいずれかを選ぶことができます。

  • オンライン ライセンス認証

  • 電話によるライセンス認証

  • VAMT プロキシ ライセンス認証

電話によるライセンス認証は、主に、すべてのネットワークからコンピューターが分離されている場合に使用されます。VAMT プロキシ ライセンス認証 (販売キーによる) は、IT 部門が販売ライセンス認証を一元化しようとする場合や、販売バージョンのオペレーティング システムを搭載したコンピューターがインターネットから分離されていると同時に LAN に接続されている場合に使用されることがあります。ただし、ボリューム ライセンスの製品については、環境内で使用する最善の方法または方法の組み合わせを決定する必要があります。Windows 10 Pro および Windows 10 Enterprise の場合は、次の 3 つのモデルから選択できます。

  • MAK

  • KMS

  • Active Directory によるライセンス認証

  

特定の状況では、特殊な方法である、トークンによるライセンス認証を実行できます。これは、承認されたユーザーが、完全に分離された、通常は高度なセキュリティの環境で公開キー基盤に依存している場合です。詳細については、Microsoft アカウント チームまたはサービス担当者にお問い合わせください。

 

マルチ ライセンス認証キー (MAK)

マルチ ライセンス認証キー (MAK) は、通常、小規模または中規模の組織が、ボリューム ライセンス契約を結んでいるが、KMS の運用要件を満たしていないか、より簡単なアプローチを望む場合に使われます。MAK では、KMS から分離されているコンピューターや、KMS を使用するにはコンピューターが不足している分離ネットワークの一部であるコンピューターの永続的なライセンス認証を実行することもできます。

MAK を使うには、ライセンス認証を実行するコンピューターに MAK がインストールされている必要があります。MAK は、電話または VAMT プロキシ ライセンス認証を使って、Microsoft のオンラインでホストされたライセンス認証サービスでの 1 回限りのライセンス認証に使用されます。

最もシンプルな条件では、MAK が販売キーのように機能します。ただし、MAK は、複数のコンピューターのライセンス認証にも有効です。各 MAK は、特定の回数だけ使用できます。VAMT は、各キーを使って実行されたライセンス認証の回数と、残りの数を追跡するために役立ちます。

組織は、MAK および KMS キーをボリューム ライセンス サービス センター Web サイトからダウンロードできます。それぞれの MAK には、ライセンス認証の回数が事前に定義されており、この数は、組織が購入したライセンスの数の割合に基づいています。ただし、Microsoft に電話して、MAK で実行できるライセンス認証の回数を増やすことができます。

キー管理サービス

キー管理サービス (KMS) により、IT 担当者はローカル ネットワーク上でライセンス認証を完了できるため、製品のライセンス認証のために個々のコンピューターを Microsoft に接続する必要がなくなります。KMS は、専用のシステムが不要な、他のサービスを提供するシステムで容易に共存できる軽量サービスです。

Windows 10 と Windows Server 2012 R2 のボリューム エディション (および Windows Vista および Windows Server 2008 以降のオペレーティング システム エディションのボリューム エディション) は、KMS をホストするシステムに自動的に接続し、ライセンス認証を要求します。ユーザーによる操作は必要ありません。

KMS には、ネットワーク環境内の最小限の数のコンピューター (物理コンピューターまたは仮想マシン) が必要です。組織には、Windows Server 2012 R2 のライセンス認証を実行するために 5 台以上のコンピューター、および Windows 10 を実行しているクライアント コンピューターのライセンス認証を実行するために 25 台以上のコンピューターが必要です。これらの最小値は、ライセンス認証のしきい値 と呼ばれます。

KMS を使用する計画には、KMS ホストに最適な場所と、使用する KMS ホストの数の選択が含まれています。1 つの KMS ホストは多数のライセンス認証を処理できますが、組織では、多くの場合、可用性を確保するために 2 つの KMS ホストを展開します。3 つ以上の KMS ホストを使うことは、ほとんどありません。KMS は、クライアント コンピューターまたはサーバーでホストでき、適切な構成手順が講じられている場合は、以前のバージョンのオペレーティング システムで実行できます。KMS のセットアップについては、このガイドの後半で説明します。

Active Directory によるライセンス認証

Active Directory によるライセンス認証は、ボリューム ライセンス認証の最新の種類であり、Windows 8 で導入されました。Active Directory によるライセンス認証は、多くの点で、KMS を使ったライセンス認証に似ていますが、ライセンス認証されたコンピューターが KMS ホストと定期的な接続を維持する必要はありません。代わりに、Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2、または Windows Server 2012 R2 を実行しており、ドメインに参加しているコンピューターが、ドメインに格納されているボリューム ライセンス認証オブジェクトを AD DS に照会します。オペレーティング システムは、ライセンス認証オブジェクトに含まれているデジタル署名をチェックし、その後、そのデバイスのライセンス認証を実行します。

Active Directory によるライセンス認証を使うと、企業は、自社ドメインへの接続を利用してコンピューターのライセンス認証を実行できます。多くの企業では、リモートやブランチの場所にコンピューターを保有しており、これらの場所では、KMS への接続が非現実的であるか、KMS ライセンス認証のしきい値に達しません。MAK ではなく、Active Directory によるライセンス認証を使うと、コンピューターが企業のドメインに接続できる限り、Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2、または Windows Server 2012 R2 を実行しているコンピューターのライセンス認証を実行できます。Active Directory によるライセンス認証には、既にドメインがあるすべての場所にボリューム ライセンス認証サービスを拡張できるという利点があります。

ネットワークと接続性

最新のビジネス ネットワークには、多くのニュアンスや相互接続があります。ここでは、ボリューム ライセンス認証の実行方法を決定するために使用できるネットワークと接続の評価について説明します。

コア ネットワーク

コア ネットワークとは、ネットワークのうち、インフラストラクチャ サーバーへの安定した、高速で信頼性の高い接続性を持つ部分です。多くの場合、コア ネットワークは、インターネットにも接続されていますが、これは、KMS サーバーまたは AD DS が構成され、アクティブになった後に、KMS または Active Directory によるライセンス認証を使うための要件ではありません。コア ネットワークは、多くのネットワーク セグメントで構成されているのが普通です。多くの組織では、コア ネットワークがビジネス ネットワークの大部分を占めています。

コア ネットワークでは、通常、一元化された KMS ソリューションが推奨されます。Active Directory によるライセンス認証も使用できますが、多くの組織では、旧型のクライアント コンピューターや、ドメインに参加していないコンピューターのライセンス認証を実行するために、KMS が必要となります。一部の管理者は、最大の柔軟性を求めて、両方のソリューションを利用しようとしますが、わかりやすいように、KMS ベースのソリューションのみを選ぶ管理者もいます。Active Directory によるライセンス認証のみをソリューションとして利用することは、組織のすべてのクライアントが Windows 8、Windows 8.1 または Windows 10 を実行している場合には有効です。

図 1 は、KMS ホストを含む一般的なコア ネットワークを示しています。

コア ネットワーク

図 1。一般的なコア ネットワーク

分離ネットワーク

大規模なネットワークでは、ほとんどの場合、セキュリティ上の理由から、または地域あるいは接続の問題により、一部のセグメントが分離されています。

セキュリティのための分離

特定のネットワーク セグメントは、ファイアウォールでコア ネットワークから分離されているか、その他のネットワークから完全に切断されている場合があり、これは、高セキュリティ ゾーンと呼ばれることがあります。分離ネットワーク内のコンピューターのライセンス認証に最も適したソリューションは、組織で使用されているセキュリティ ポリシーによって異なります。

分離ネットワークが、TCP ポート 1688 の出力方向の要求を使ってコア ネットワークにアクセスでき、リモート プロシージャ コール (RPC) の受信を許可されている場合は、コア ネットワークで KMS を使ってライセンス認証を実行できます。これにより、さらにライセンス認証のしきい値に達する必要はなくなります。

分離ネットワークが企業のフォレストに完全に参加しており、ドメイン コントローラーへの一般的な接続を行う (ライトウェイト ディレクトリ アクセス プロトコル (LDAP) を使って照会し、ドメイン ネーム サービス (DNS) を使って名前を解決するなど) ことができる場合は、Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2、および Windows Server 2012 R2 の、Active Directory によるライセンス認証を使う適切な機会となります。

分離ネットワークがコア ネットワークの KMS サーバーと通信できず、Active Directory によるライセンス認証を使えない場合は、分離ネットワークに KMS ホストをセットアップできます。この構成を図 2 に示します。ただし、分離ネットワークに含まれているのが数台のコンピューターのみの場合は、KMS ライセンス認証のしきい値に達しません。その場合は、MAK を使ってライセンス認証を実行できます。

ネットワークが完全に分離されている場合は、MAK に依存しないライセンス認証をお勧めします。場合によっては、電話を使います。ただし、VAMT プロキシ ライセンス認証を使用できる場合もあります。MAK を使って、分離ネットワーク内に配置する前のセットアップ中に、新しいコンピューターのライセンス認証を実行することもできます。

KMS ホスト分離ネットワーク

図 2。分離ネットワーク内の新しい KMS ホスト

ブランチ オフィスと遠隔地のネットワーク

採掘現場から海上の船舶に至るまで、組織の一部のコンピューターが、コア ネットワークとインターネットのいずれにも簡単には接続されない場合もよくあります。一部の組織では、ブランチ オフィスのネットワーク セグメントが大規模で、社内の接続は良好であるものの、組織の残りの部分との WAN リンクが低速であるか、信頼性が低い場合があります。このような場合は、いくつかの選択肢があります。

  • Active Directory によるライセンス認証。クライアント コンピューターが Windows 10 を実行しているすべてのサイトでは、Active Directory によるライセンス認証がサポートされており、ドメインに参加させることによってライセンス認証を実行できます。

  • ローカル KMS。サイトに 25 台以上のクライアント コンピューターがある場合は、ローカル KMS サーバーに対してライセンス認証を実行できます。

  • リモート (コア) KMS。リモート サイトに、既存の KMS (仮想プライベート ネットワーク (VPN) 経由でコア ネットワークへ、など) への接続がある場合は、その KMS を使用できます。既存の KMS を使用する場合、達する必要があるのは、そのサーバーでのライセンス認証のしきい値のみです。

  • MAK ライセンス認証。サイト内のコンピューター数がわずかであり、既存の KMS ホストに接続できない場合、最適な選択肢は MAK ライセンス認証です。

接続が切断されたコンピューター

一部のユーザーは、リモートの場所にいたり、さまざまな場所を移動したりすることがあります。これは、営業担当者、またはブランチ オフィス以外のオフサイトのユーザーが使用するコンピューターなど、移動するクライアントの場合に一般的なシナリオです。このシナリオは、コア ネットワークに接続できないリモート ブランチ オフィスにも適用できます。これは、コンピューターが 1 台の "分離ネットワーク" と見なすことができます。接続を切断されたコンピューターは、クライアント バージョンと、コンピューターがコア ネットワークに接続する頻度に応じて、Active Directory によるライセンス認証、KMS、または MAK を使用できます。

コンピューターがドメインに参加し、Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2、または Windows Server 2012 R2 8 を実行している場合は、少なくとも 180 日ごとに 1 回、直接または VPN 経由で、Active Directory によるライセンス認証を実行できます。コンピューターが、KMS ホストがあるネットワークに、少なくとも 180 日ごとに接続するが、Active Directory によるライセンス認証をサポートしていない場合は、KMS ライセンス認証を実行できます。それ以外の、ネットワークに接続することが (ほとんど) ないコンピューターの場合は、電話またはインターネットを使って、MAK に依存しないライセンス認証を実行します。

テスト ラボと開発ラボ

ラボ環境には、多くの場合、多数の仮想マシンがあり、ラボ内の物理コンピューターと仮想マシンは頻繁に再構成されます。そのため、まず、テスト ラボおよび開発ラボ内のコンピューターにライセンス認証が必要かどうかを判断します。ボリューム ライセンスを含む Windows 10 の各エディションは、すぐにライセンス認証を実行できない場合でも、通常どおりに動作します。

オペレーティング システムのテスト コピーまたは開発コピーがライセンス契約の対象であることが確実な場合は、それらを頻繁に再構築するとしても、ラボのコンピューターのライセンス認証は不要である可能性があります。ラボのコンピューターのライセンス認証が必要な場合は、ラボを分離ネットワークと見なし、このガイドで既に説明した方法を使います。

コンピューターの回転率が高く、KMS クライアント数が少ないラボでは、KMS ライセンス認証カウントを監視する必要があります。KMS がライセンス認証要求をキャッシュする時間の調整が必要な場合があります。これは、既定では 30 日です。

ライセンス認証方法へのネットワークのマッピング

ここでは、部品を組み立てて有効なソリューションを作成します。ネットワークの接続性、各サイトにあるコンピューターの数、および環境で使われているオペレーティング システムのバージョンを評価して、最も有効に機能するライセンス認証方法を決定するために必要な情報が収集されています。表 1 に情報を入力すると、この決定を下すのに役立ちます。

表 1。ライセンス認証方法の条件

条件 ライセンス認証方法 コンピューターの台数

Active Directory によるライセンス認証をサポートし、ドメインに参加しているコンピューター (Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2、または Windows Server 2012 R2 を実行しているコンピューター) の台数。このコンピューターは、少なくとも 180 日ごとにドメイン コントローラーに接続します。コンピューターは、モバイルであるか、分離に準じる状態であるか、ブランチ オフィスまたはコア ネットワーク内に存在する場合があります。

Active Directory によるライセンス認証

(直接または VPN 経由で) 少なくとも 180 日ごとに接続する、コア ネットワーク内のコンピューターの台数

: コア ネットワークは、KMS ライセンス認証のしきい値の要件を満たす必要があります。

KMS (中央)

少なくとも 180 日ごとに 1 回はネットワークに接続しないコンピューターの台数 (または、ライセンス認証のしきい値の要件を満たすネットワークがない場合)

MAM

コア ネットワーク内の KMS に接続できる、分離に準じる状態のネットワーク内のコンピューターの台数

KMS (中央)

KMS ライセンス認証しきい値の要件を満たす分離ネットワーク内のコンピューターの台数

KMS (ローカル)

KMS ライセンス認証しきい値の要件を満たさない分離ネットワーク内のコンピューターの台数

MAK

テスト ラボおよび開発ラボ内の、ライセンス認証が実行されないコンピューターの台数

なし

販売ボリューム ライセンスがないコンピューターの台数

販売 (オンラインまたは電話)

OEM ボリューム ライセンスがないコンピューターの台数

OEM (工場出荷時)

コンピューターのライセンス認証回数の合計

: この合計は、組織内のライセンス認証済みコンピューター数の合計と一致する必要があります。

 

キーの選択と取得

必要なキーがわかったら、それを取得する必要があります。一般に、ボリューム ライセンス認証キーは、2 つの方法で収集されます。

KMS ホスト キー

KMS ホストには、Microsoft で KMS ホストのライセンス認証 (つまり、認証) を実行するキーが必要です。このキーは、通常、KMS ホスト キーと呼ばれますが、以前は、Microsoft カスタマー サポート ボリューム ライセンス キー (CSVLK) として知られていました。Windows 8.1 より前のほとんどのドキュメントとインターネット上の関連情報では、KMS キーという用語が使われていますが、現在のドキュメントと管理ツールでは、CSVLK の方が一般的になってきています。

Windows Server 2012 R2、Windows Server 2012、または Windows Server 2008 R2 を実行している KMS ホストは、Windows Server および Windows クライアントの両方のオペレーティング システムのライセンス認証を実行できます。KMS ホスト キーは、AD DS でライセンス認証オブジェクトを作成するためにも必要です。これについては、このガイドの以降の部分で説明します。KMS ホスト キーは、セットアップするすべての KMS に必要であり、Active Directory によるライセンス認証を使う場合にも必要です。

汎用ボリューム ライセンス認証キー

KMS ライセンス認証または Active Directory によるライセンス認証を実行するクライアント コンピューターのインストール メディアまたはインストール イメージを作成する場合は、作成する Windows のエディション用の汎用ボリューム ライセンス キー (GVLK) をインストールします。GVLK は、KMS クライアント セットアップ キーとも呼ばれます。

Microsoft から入手した Enterprise エディションの Windows オペレーティング システムのインストール メディアには、GVLK が既に含まれている場合があります。1 つの GVLK は、インストールの種類ごとに使用できます。GLVK は、Microsoft ライセンス認証サーバーに対してソフトウェアのライセンス認証を実行するわけではありません。KMS ライセンス認証オブジェクトまたは Active Directory によるライセンス認証オブジェクトに対してのみライセンス認証を実行します。つまり、有効な KMS ホスト キーが存在しない限り、GVLK は機能しません。GVLK は、秘密にしておく必要のない唯一のプロダクト キーです。

通常は、GVLK を手動で入力する必要はありません。ただし、MAK または販売キーでコンピューターのライセンス認証が実行されており、KMS ライセンス認証または Active Directory によるライセンス認証にコンピューターを変換している場合を除きます。特定のクライアント エディション用の GVLK を見つける必要がある場合は、KMS クライアント セットアップ キーに関する付録のページをご覧ください。

マルチ ライセンス認証キー

適切な数のライセンス認証を実行できる MAK キーも必要になります。MAK が既に使用された回数は、ボリューム ライセンス サービス センター Web サイトまたは VAMT で確認できます。

KMS ホストの選択

KMS には、専用のサーバーは必要ありません。AD DS ドメイン コントローラーや読み取り専用ドメイン コントローラーなど、他のサービスと共存できます。

KMS ホストは、サポートされている Windows オペレーティング システムを実行している物理コンピューターまたは仮想マシンで実行できます。Windows Server 2012 R2、Windows Server 2012、または Windows Server 2008 R2 を実行している KMS ホストは、ボリューム ライセンス認証をサポートするあらゆる Windows Server オペレーティング システムおよび Windows クライアント オペレーティング システムのライセンス認証を実行できます。Windows 10 を実行している KMS ホストがライセンス認証を実行できるのは、Windows 10、Windows 8.1、Windows 8、Windows 7、または Windows Vista を実行しているコンピューターのみです。

1 台の KMS ホストがサポートできる KMS クライアントの数に制限はありませんが、Microsoft では、フェールオーバー用に 2 台以上の KMS ホストを展開することをお勧めします。ただし、Active Directory によるライセンス認証が実行されるクライアントの数が増えるほど、KMS と KMS の冗長性の重要性は低くなります。ほとんどの組織では、2 台の KMS ホストを使うと、そのインフラストラクチャ全体に対応できます。

KMS ライセンス認証のフローを図 3 に示します。これは、次の手順で実行されます。

  1. 管理者が、VAMT コンソールを使って KMS ホストを構成し、KMS ホスト キーをインストールします。

  2. Microsoft が KMS ホスト キーを検証し、KMS ホストが要求のリッスンを開始します。

  3. KMS ホストが DNS リソース レコードを更新して、クライアントが KMS ホストを検出できるようにします。(環境で DNS 動的更新プロトコルがサポートされていない場合は、DNS レコードを手動で追加する必要があります)。

  4. GVLK で構成されているクライアントが、DNS を使用して KMS ホストを検出します。

  5. クライアントが、1 つのパケットを KMS ホストに送信します。

  6. KMS ホストが、要求元のクライアントに関する情報を (クライアント ID を使って) 記録します。クライアント ID を使って、クライアントのカウントが維持され、同じコンピューターが再度ライセンス認証を要求していることが検出されます。クライアント ID は、ライセンス認証のしきい値に達しているかどうかを判断するためにのみ使われます。この ID は、永続的には保管されず、Microsoft にも送信されません。KMS が再起動された場合は、クライアント ID の収集が再開されます。

  7. KMS ホストに、GVLK 内の製品と一致する KMS ホスト キーがある場合は、KMS ホストが、1 個のパケットをクライアントに返送します。このパケットには、この KMS ホストにライセンス認証を要求したコンピューターの台数が含まれています。

  8. この数が、ライセンス認証を実行中の製品のライセンス認証のしきい値を超えると、クライアントのライセンス認証が実行されます。ライセンス認証のしきい値に達していない場合は、クライアントが再度要求を試みます。

KMS ライセンス認証フロー

図 3。KMS ライセンス認証フロー

参照