みなさん、おつかれさまです。春の新規導入、リプレイス作業は無事に完了しましたか? 学校関係の皆さんは、特に、大量導入やメンテナンスが完了し、ほっと一息といったところでしょうか。
大量のクライアントやサーバーを導入される企業や学校では、ボリュームライセンスを使用されているところが多いと思います。
既にご存じのとおり、Windows Vista および Winodws Server 2008 では、アクティベーションのプロセスが変更されました。新しいアクティベーションは、Volume Activation 2.0 (VA 2.0) と呼ばれています。
さて、なぜに blog でこんな話題を出したかといえば、VA 2.0 は、その仕組み上「設計」が必要だからであり、エンジニアの皆さんに VA 2.0 を理解いただく必要があるからです。「ライセンス関係は営業の仕事」「ライセンスはお客様管理」と突き放すことができない時代になったわけです。
従来のボリュームライセンスでは、契約に対して「ボリュームライセンスキー」が発行され、インストール時にはそれを入力する必要がありました。このプロセスではインターネットに接続して個々にアクティベーションする必要がないため、大量のクライアント配信時は非常に便利でした。が、問題もありました。それは、ライセンスの流出です。ボリュームライセンス用のメディアさえあれば、ライセンス管理者のあずかり知らぬところで(たとえば自宅とか)OSを不正利用することが可能だったわけです。これは脅威です。マイクロソフトにとってももちろん脅威ですが、ライセンス管理者および所属する団体自身の信頼をも低下させる可能性があります。
とはいえ...1台ごとにアクティベーションするというのは...コストがかかりすぎる...。
そこで、VA 2.0 では、1台から数台の「ライセンス管理用コンピュータ」にライセンス管理を任せてしまうことができるようになりました。この「ライセンス管理用コンピュータ」を、「KMS ホスト」といいます。KMS とは Key Management Service の略です。ボリュームライセンス契約を行うと、1つの KMSキー が発行され、このキーを設定したコンピュータが「KMSホスト」となります。KMS ホストとなれるのは以下の通りです。
KMSキーをインストールするには、コマンドプロンプトより、以下のコマンドを使用します。
slmgr -ipk <KMSキー> slmgr はライセンス管理に関するスクリプトです。内部では WMI を使用してライセンス情報の取得や設定を行っています。重要なコマンドですので、是非覚えておいてください。 時間がとれれば、ライセンス管理の WMIクラスについて解説してみようかと思います。
slmgr -ipk <KMSキー>
slmgr はライセンス管理に関するスクリプトです。内部では WMI を使用してライセンス情報の取得や設定を行っています。重要なコマンドですので、是非覚えておいてください。 時間がとれれば、ライセンス管理の WMIクラスについて解説してみようかと思います。
KMS ホストとなったコンピュータは、DNS サーバーにKMSホストであることを示す SRV レコード( _VLMCS )を登録します。
KMSホスト以外の Vista および Windows Server 2008 は、DNS サーバーから KMS ホストの場所を検出し、自身のライセンス認証のために TCP 1688 ポートを使用して KMS ホストにアクティベーション依頼を行います。
流れを示すと以下のようなイメージです。
[MSアクティベーションセンター] ―(Internet)― [KMS ホスト] ―(LAN)― [KSM クライアント]
この仕組みのメリットは、OSインストール時にライセンスキーを入力しなくてもよいということです。DNS の場所さえ明確であれば、あとはOSが勝手にアクティベーションをしてくれます。
とはいえ、管理者にとって怖いのは、「アクティベーションされたと思っていたのに、されていなかった!」ときです。
KMS の初期導入時の猶予期間は Windows Vista の場合 30日、Windows Server 2008 の場合には 60日です。
これを踏まえて想像してみてください。
(以下妄想モード)
ゴールデンウィークが明けた5月最初の授業。 とある大学のパソコン教室。 学生が次々とログオンしている。 「あれ?なんかおかしい」 学生がログオンしたPCの画面には、「Windows ライセンス認証の手続きをいますぐ行ってください」という画面が...。 学生はわけがわからず [キャンセル] ボタンをクリックする。 とたんに...PC はライセンスされていない状態となり利用が制限されてしまう....。 その日の授業は中止となった。 怒りがおさまらない教授は...情報センターの扉を乱暴に開け......
ゴールデンウィークが明けた5月最初の授業。
とある大学のパソコン教室。
学生が次々とログオンしている。
「あれ?なんかおかしい」
学生がログオンしたPCの画面には、「Windows ライセンス認証の手続きをいますぐ行ってください」という画面が...。
学生はわけがわからず [キャンセル] ボタンをクリックする。
とたんに...PC はライセンスされていない状態となり利用が制限されてしまう....。
その日の授業は中止となった。
怒りがおさまらない教授は...情報センターの扉を乱暴に開け......
(怖いので妄想モードを終了します)
か、考えただけで胃が痛いです。
みなさんのシステム、大丈夫でしょうか?
そろそろゴールデンウィークに入ります。
不安なエンジニアの方々は...是非とも一度確認してみてください。
簡単な手順を以下に示します。
まずは クライアントのアクティベーションが有効かどうかを調べましょう。クライアントのコマンドプロンプトで以下のコマンドを入力します。これにより、クライアント側のライセンスの有効期限が表示されます。もし有効期限が 30日より長ければひとまず安心ですが、2.の方法で念のためにアクティベートを試してみてください。 slmgr -xpr
まずは クライアントのアクティベーションが有効かどうかを調べましょう。クライアントのコマンドプロンプトで以下のコマンドを入力します。これにより、クライアント側のライセンスの有効期限が表示されます。もし有効期限が 30日より長ければひとまず安心ですが、2.の方法で念のためにアクティベートを試してみてください。
slmgr -xpr
もし有効期限が30日未満だったら..以下のコマンドでアクティベーションを試みてください。 slmgr -ato
もし有効期限が30日未満だったら..以下のコマンドでアクティベーションを試みてください。
slmgr -ato
クライアントをアクティベートできない場合、KMS ホスト側に問題がある可能性があります。以下のコマンドで状態を調べてください。クライアント側で実行すれば、どのKMSホストを参照しているかを確認することができます。KMSホスト側で実行すれば、KMSホストの状態を確認することができます。
slmgr -dli または slmgr -dlv (これを使用すると詳細モードで表示されます)
slmgr -dli
または
slmgr -dlv (これを使用すると詳細モードで表示されます)
もし、存在しないKMSクライアントが、存在しない KMS ホストを見ていたりした場合、以下のコマンドで強制的に参照先のKMSホストを変更することができます。 slmgr.vbs -skms <KMSホストのIPアドレス>
もし、存在しないKMSクライアントが、存在しない KMS ホストを見ていたりした場合、以下のコマンドで強制的に参照先のKMSホストを変更することができます。
slmgr.vbs -skms <KMSホストのIPアドレス>
3.で「ライセンスされていない」と出力されてしまったら...すぐにアクティベートしましょう。方法はクライアントと同じです。アクティベートがうまくいったら、再度 -dli オプションで状態を確認してみましょう。 slmgr -ipk <KSMキー> (KMSキーのインストール に使用します) slmgr -ato (インストールしたKMSキーでアクティベートするために使用します)
3.で「ライセンスされていない」と出力されてしまったら...すぐにアクティベートしましょう。方法はクライアントと同じです。アクティベートがうまくいったら、再度 -dli オプションで状態を確認してみましょう。
slmgr -ipk <KSMキー> (KMSキーのインストール に使用します) slmgr -ato (インストールしたKMSキーでアクティベートするために使用します)
slmgr -ipk <KSMキー> (KMSキーのインストール に使用します)
slmgr -ato (インストールしたKMSキーでアクティベートするために使用します)
どうしてもアクティベーションができない場合、もしかすると KMS を使用するための既定のクライアント台数に達していないことも考えられます。Windows Vista をアクティベートする場合、「最低25台の物理的なクライアント」が必要なのです。まずは以下のコマンドで「現在の数」として表示されているクライアント台数を確認してみてください。 slmgr -dli または slmgr -dlv (これを使用すると詳細モードで表示されます) ここに表示されている「現在の数」と実際のクライアントの台数が明らかに異なる場合、一部のクライアントが KMS ホストにアクセスできていない可能性が考えられます。TCP 1688 ポートでクライアントから KMS ホストにアクセス可能かどうかを確認してみてください。 もし、すぐにはポートの状態がわからない場合、KMS の代替策としてMAK という方法が用意されています。KMS キー発行時、同時に MAK キーも発行されているはずです。 MAK の使い方のパターンはいくつか用意されているのですが、手っ取り早いのはクライアントに直接設定してしまうことです。直接設定するには、KMS同様、以下のコマンドを使用します。もちろん、上記コマンドではなく、[コントロールパネル]-[システム]にある「Windowsライセンス認証」を使用することもできます。 slmgr -ipk <MAKキー> MAKキーが設定されると、クライアントは従来のようにインターネット上のアクティベーションセンターにアクセスし、アクティベーションを完了します。
どうしてもアクティベーションができない場合、もしかすると KMS を使用するための既定のクライアント台数に達していないことも考えられます。Windows Vista をアクティベートする場合、「最低25台の物理的なクライアント」が必要なのです。まずは以下のコマンドで「現在の数」として表示されているクライアント台数を確認してみてください。
ここに表示されている「現在の数」と実際のクライアントの台数が明らかに異なる場合、一部のクライアントが KMS ホストにアクセスできていない可能性が考えられます。TCP 1688 ポートでクライアントから KMS ホストにアクセス可能かどうかを確認してみてください。
もし、すぐにはポートの状態がわからない場合、KMS の代替策としてMAK という方法が用意されています。KMS キー発行時、同時に MAK キーも発行されているはずです。
MAK の使い方のパターンはいくつか用意されているのですが、手っ取り早いのはクライアントに直接設定してしまうことです。直接設定するには、KMS同様、以下のコマンドを使用します。もちろん、上記コマンドではなく、[コントロールパネル]-[システム]にある「Windowsライセンス認証」を使用することもできます。
slmgr -ipk <MAKキー>
MAKキーが設定されると、クライアントは従来のようにインターネット上のアクティベーションセンターにアクセスし、アクティベーションを完了します。
今回はMAK を単なる回避策としてご紹介しましたが、本当は、事前に KMS を使用するのか、MAK を使用するのか、もしくは併用するのかを決定し、Firewall の設定を含めた設計が必要です。
KMS と MAK に関して理解を深めるために、是非とも以下のドキュメントをお読みください。KMS と MAK について非常にわかりやすく解説されています。
ボリューム アクティベーション 2.0 MAK 編 ステップ バイ ステップ
内部の動き等について詳しく知りたいという方は、英語になりますが以下のサイトがよいでしょう。
Volume Activation 2.0 for Windows Vista and Windows Server 2008 (英語)http://technet.microsoft.com/en-us/library/bb892849.aspx
「急に使えなくなった!」といったことがないよう、くれぐれも、くれぐれも ご注意ください。
Operations Manager 2007 および System Center Esesntials をご使用の皆さんの想いは1つだと思います。 「はやく Windows Server 2008 の
3月の投稿が少ないのですが、実は書きたいことがたくさんありすぎて...でも書くための「詰め」作業時間が取れず...。 ひとまず数ある書きたいことの中から、KMSについて拾い集めた情報をまとめておきたいと思います。