KMS サーバーのインストールと運用について – Part1

ボリュームアクティベーションの概要

マイクロソフトのさまざまな製品はライセンス認証を行う必要がありますが、そもそもマイクロソフトが行うライセンス認証とはソフトウェアが正規品であることを確認すると同時にプロダクトキーが悪用されていないことを確認する検証作業のことになります。

以前はライセンス認証と検証(Windows Genuine ツールを使用) を別々に行っていました。Windows Server 2012 R2 および Windows 8.1 では、ライセンス認証と検証が同時に行われています。

ボリュームアクティベーションはボリュームライセンスを購入している企業がライセンス認証を行うための認証方法になります。

そこで、マイクロソフトが提供している認証方法としては次の3つがあります。

  • Active Directory によるライセンス認証
  • キー管理サービス (KMS) ライセンス認証
  • マルチ ライセンス認証キー (MAK) ライセンス認証

Active Directory によるライセンス認証

これは Windows Server 2012 から採用された新しいライセンス認証サービスになります。よって、Windows 8以降のクライアントおよび Windows Server 2012 以降のサーバーがドメインにログオンすると自動的にライセンス認証が行われる方式になります。このライセンス認証は180日間有効で、ドメインのメンバーである限りライセンス認証は維持されます。具体的な動作としては、Software Protection サービスの開始後に実行され既定で 7 日ごとにライセンス認証が試行されます。これが、成功すると 期間が 180 日に再設定されます。

では、ドメインのメンバーでなくなった場合はどうなるか?

コンピューターまたはSoftware Protection サービスが再起動したときにライセンス認証が失敗します。よって、Active Directory によるライセンス認証を使用する要件としては次の通り

  • ドメインのメンバーである
  • 対象の OS である(Windows 8 /8.1 or Windows Server 2012 / 2012 R2)

このことから、ドメインに参加していないコンピュータや、Windows7 などの Active Directory によるライセンス認証に対応していないコンピューターは キー管理サービス (KMS) ライセンス認証、またはマルチ ライセンス認証キー (MAK) ライセンス認証を行うことになります。

キー管理サービス (KMS) ライセンス認証

KMS ライセンス認証では、KMSホストを構築する必要があります。しかし、専用サーバーである必要はありません。KMSホストは他のサービスと共存可能です。KMS ホストは、「KMS キー」をインストールすることによって構築することができます。

KMS ライセンス認証を行うには、ネットワークに最小限の数 (ライセンス認証のしきい値) の物理コンピューターもしくは仮想コンピューターが存在している必要があります。このしきい値が満たされたうえで、KMS クライアントのライセンス認証を行うことができます。ライセンス認証のしきい値が満たされていることを確認するために、KMS ホストは、ネットワーク上でライセンス認証を要求している物理コンピューターおよび仮想コンピューターの数をカウントします。

KMS ライセンス認証のしきい値は次の通りです。

  • サーバーは5台
  • クライアントは25台(サーバー台数を含む)

KMS ライセンス認証は、180 日間有効(ライセンス認証の有効期間)です。KMS クライアントは、認証状態を維持するために、少なくとも 180 日間で 1 回は KMS ホストに接続してライセンス認証を更新する必要があります。KMS クライアント コンピューターは、既定で 7 日ごとにライセンス認証を更新します。よって、クライアントはライセンス認証が更新されるたびに、ライセンス認証の有効期間が180日に更新されるので、各コンピューターはライセンス期間を気にしないで運用できます。

マルチ ライセンス認証キー (MAK) ライセンス認証

MAK はライセンス認証サービスに対して1回のみライセンス認証を行う方式です。コンピューターの大幅な変更(ハードディスク交換など)がない限り、以降のライセンス認証は必要ありません。

ただし、MAKキーにはあらかじめ許可されるライセンス認証の回数に制限がかかっています。この回数はボリュームライセンス契約に基づくもので、組織のライセンス数とは厳密には一致していません。

MAKライセンス認証は、KMSホストが構築できない環境や、KMSの要件を満たさない環境で使用します。

まとめ

ボリュームライセンスを購入している企業においては、基本的にActive Directory によるライセンス認証を構築しましょう。しかしながら、ドメインに参加していないクライアントや、キー管理サービス (KMS) ライセンス認証に対応していないクライアントのために、KMSホストも構築して2つのライセンス認証が対応できる基盤を構築するのが推奨となります。

ちなみに、KMSクライアントがAD認証およびKMS認証、両方に対応している場合はAD認証が優先されます。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください