Share via

Active Directory ベースのライセンス認証によるライセンス認証

  • [アーティクル]

Active Directory ベースのライセンス認証は、AD DS を使ってライセンス認証オブジェクトを格納する役割サービスとして実装されます。Active Directory ベースのライセンス認証では、Windows Server 2012 R2 または Windows Server 2012 を実行しているコンピューターで adprep.exe を使ってフォレスト スキーマを更新する必要がありますが、このスキーマを更新した後は、以前のドメイン コントローラーでもクライアントのライセンス認証を実行できます。

GVLK を使って Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2、または Windows Server 2012 を実行している、ドメインに参加しているすべてのコンピューターには、自動的かつ透過的にライセンス認証が実行されます。これらのコンピューターは、ドメインのメンバーである限りライセンス認証を維持し、ドメイン コントローラーと定期的に通信を行います。ライセンス認証は、ライセンス サービスの開始後に実行されます。このサービスが開始されると、コンピューターが自動的に AD DS に接続し、ライセンス認証オブジェクトを受信して、ユーザーの介入なしでライセンス認証が実行されます。

GVLK を使うコンピューターが、自身のライセンス認証を実行できるようにするには、Windows Server 2012 R2 のボリューム ライセンス認証ツール コンソール、または以前のバージョンの Windows Server の VAMT を使って、AD DS フォレスト内にオブジェクトを作成します。このライセンス認証オブジェクトは、図 10 に示すように、KMS ホスト キーを Microsoft に提出して作成します。

このプロセスは、次のように進行します。

  1. 次のタスクのいずれかを実行します。

    • Windows Server 2012 R2 を実行しているドメイン コントローラーでボリューム ライセンス認証サービス サーバーの役割をインストールし、ボリューム ライセンス認証ツール ウィザードを使って KMS ホスト キーを追加します。

    • ドメインを Windows Server 2012 R2 スキーマ レベルに拡張し、VAMT を使って KMS ホスト キーを追加します。

  2. この KMS ホスト キーを Microsoft が確認し、ライセンス認証オブジェクトが作成されます。

  3. スタートアップ時にドメイン コントローラーからライセンス認証オブジェクトを受信して、クライアント コンピューターのライセンス認証が実行されます。

Active Directory によるライセンス認証フロー

図 10。Active Directory によるライセンス認証フロー

すべてのコンピューターが、Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2、または Windows Server 2012 R2 を実行しており、同じドメインに参加している環境の場合は、Active Directory によるライセンス認証が、すべてのクライアント コンピューターとサーバーのライセンス認証を実行するための最適なオプションであるため、任意の KMS ホストを環境から削除できる場合があります。

環境に、引き続き、以前のボリューム ライセンスのオペレーティング システムとアプリケーションが含まれる場合、またはドメイン外のワークグループ コンピューターがある場合は、KMS ホストを維持して、以前のボリューム ライセンス エディションの Windows と Office のライセンス認証済み状態を維持する必要があります。

Active Directory によるライセンス認証でライセンス認証が実行されたクライアントでは、ドメインとの最後の接続以降、最大 180 日間、ライセンス認証済み状態が維持されますが、180 日が経過する前に定期的に、および 180 日の期間終了時にライセンス認証の再実行が試みられます。既定では、この再認証イベントが 7 日ごとに発生します。

再認証イベントが発生すると、クライアントはライセンス認証オブジェクトを AD DS に照会します。クライアント コンピューターはライセンス認証オブジェクトを調べ、GVLK で定義されているとおりに、ローカルのエディションと比較します。オブジェクトと GVLK が一致する場合は、ライセンス認証が再実行されます。AD DS オブジェクトを取得できない場合、クライアント コンピューターは KMS ライセンス認証を使用します。コンピューターがドメインから削除された場合は、コンピューターまたはソフトウェア保護サービスの再起動時に、オペレーティング システムによって、ライセンス認証済みの状態からライセンス認証が実行されていない状態に変更され、コンピューターが KMS を使ってライセンス認証を実行しようとします。

構成の手順の解説: Active Directory によるライセンス認証

  

次の手順に記載されているすべてのコンピューターで、ローカルの Administrators グループのメンバーである必要があります。また、Enterprise Administrators グループのメンバーであることも必要です。これは、Active Directory によるライセンス認証のセットアップにより、フォレスト全体の設定が変更されるためです。

 

Windows Server 2012 R2 で Active Directory によるライセンス認証を構成するには、次の手順を実行します。

  1. Domain Administrator と Enterprise Administrator の資格情報を持つアカウントを使って、ドメイン コントローラーにサインインします。

  2. サーバー マネージャーを起動します。

  3. 図 11 に示すように、ボリューム ライセンス認証サービスの役割を追加します。

    メニューのイメージ

    図 11。ボリューム ライセンス認証サービスの役割の追加

  4. ボリューム ライセンス認証ツール (図 12) を起動するリンクをクリックします。

    メニューのイメージ

    図 12。ボリューム ライセンス認証ツールの起動

  5. [Active Directory によるライセンス認証] オプションを選択します (図 13)。

    メニューのイメージ

    図 13。Active Directory によるライセンス認証の選択

  6. KMS ホスト キーと (必要に応じて) 表示名を入力します (図 14)。

    メニューのイメージ

    図 14。KMS ホスト キーの入力

  7. 電話またはオンラインで KMS ホスト キーのライセンス認証を実行します (図 15)。

    メニューのイメージ

    図 15。製品のライセンス認証方法の選択

  8. キーのライセンス認証を実行した後、[コミット] をクリックし、[閉じる] をクリックします。

Active Directory によるライセンス認証の構成の検証

Active Directory によるライセンス認証の構成を検証するには、次の手順を実行します。

  1. Active Directory によるライセンス認証を構成した後、ボリューム ライセンスで構成されている Windows のエディションを実行しているコンピューターを起動します。

  2. コンピューターが以前に MAK キーを使用して構成されている場合は、slmgr.vbs/ipk コマンドを実行し、新しいプロダクト キーとして GLVK を指定して、MAK キーを GVLK に置き換えます。

  3. コンピューターがドメインに参加していない場合は、ドメインに参加させます。

  4. コンピューターにサインインします。

  5. エクスプローラーを開き、[コンピューター] を右クリックして [プロパティ] をクリックします。

  6. [Windows のライセンス認証] セクションまでスクロールし、このクライアントのライセンス認証が実行されていることを確認します。

  

KMS と Active Directory によるライセンス認証の両方を使用している場合は、クライアントのライセンス認証が、KMS と Active Directory によるライセンス認証のどちらで実行されているかが判断しにくいことがあります。テスト中は KMS を無効にするか、既に KMS でライセンス認証が実行されてはいないクライアント コンピューターを使用するようにしてください。slmrg.vbs /dlv コマンドでも、KMS が使われているかどうかが示されます。

 

参照