WDSを使用したWindows8.1のライトタッチインストール

コメントを残す

maxresdefault

WDSを使用した展開に関して

@ITに Windows Deployment Service (WDS) を使用した Windows 8.1 の展開について記事を書かせていただきました。一部のかたより要望がありましたのでライトタッチインストールについて詳しく書いていきます。

現在掲載されている記事リスト

Windows展開サービスで大量のクライアントPCを一気に展開する(1)

Windows展開サービスで大量のクライアントPCを一気に展開する(2)

Windows展開サービスで大量のクライアントPCを一気に展開する(3)

展開の種類

展開の種類は大きく分けて次の3つに集約されます。

  • ハイ タッチ インストール
  • ライト タッチ インストール
  • ゼロ タッチ インストール

ハイタッチインストールは展開中に多くのユーザー操作が必要になります。インストールメディアからインストールするのを「フルタッチ」といいます。ハイタッチインストールではドライバーやアプリケーションのインストールおよびカスタマイズが行われていない状態でのインストール作業になります。よって、大量展開では通常使用されません。

ライトタッチインストールとは、ユーザーによる展開の管理と監視が必要ですが、繰り返しのステップやプロセスを除外することで、展開の効率をアップします。要するに、極力ユーザー操作を排除した展開手法ということになります。

ゼロタッチインストールとは、その名の通りユーザーの介入なしにインストールを行うことです。通常、SCCMを使用した展開作業を示します。

何をバイパスさせるか?

そもそも、展開においてどのようなプロンプトを要求されるかを理解しないといけません。よって、今回はWindows8.1の参照コンピューターのイメージ取得はできていると仮定して話を進めます。もし、この段階で話が分からない場合は先に記述した@ITの記事を参照してください。

キャプチャイメージ(展開イメージ)を応答ファイルなしの状態で展開してみます。

1.最初にロケールなどを聞かれます。

1

2.WDSサーバーへ接続するための資格情報の入力を求められます。

2

3.展開するイメージを選択します。

3

4.Windowsをインストールするディスク構成を設定します。

4

5.インストールが開始します。

5

6.インストールが終了し、起動します。地域と言語を入力します。

6

7.ライセンス条項に同意します。

7

8.コンピューター名を入力します。

8

9.設定を選択します。

9

10.アカウントの選択で新しいアカウントを作るを選択します。

10

11.マイクロソフトアカウントは使用しないので、Microsoftアカウント使わずにサインインするを選択します。

11

ログオンするアカウントを選択します。

12

これで、インストール完了です。

応答ファイルの作成

さて、今回目標とするのはPEXブート後に、キャプチャファイルの選択(手順3)のみを行いWindowsまで起動する応答ファイルです。ここで、次の要件を定義します。

  • インストールするディスク構成は、通常インストールと同様にする
  • 初回起動はadministaratorアカウントとする
  • コンピューター名はランダムで作成し、起動後に変更する
  • ドメインには入らない

この要件を満たした 応答ファイル は次のようになります。

さて、ポイントとしては次になります。

今回はディスク構成を自動化する際、BIOS/MBRとしました。

Windows PE セクションで先に紹介した1、2、4の手順のバイパスをしていることです。

1のバイパスの手順は、Windows SIM ではこちらになります。

WS000017

WS000018

ここからはディスク構成の自動化です。

WS000020

先頭のディスク作成

WS000021

残りのディスク作成

WS000022

先頭ディスクの構成

WS000023

OSをインストールするディスクの構成

WS000024

インストールディスクの指定

WS000026

ここはWDSサーバーへログオンするための資格情報になります。

WS000028

(おまけ)デフォルトプロファイルのコピーですね。ここでのポイントはWindows SIMでは、Windows-Shell-Setup配下にコンポーネントができてしまうので手動で削除することです。残したままだと検証エラーが大量に発生しますw

WS000029

ここまでが、WDSによるWindowsインストールの自動化になります。展開後の起動時に行われるプロセスである、残りのoobeSystemセクションの説明は@ITの記事(WDSの3回目)で解説しています。

また、Windows SIMによって作成された応答ファイルですが

<?xml version=”1.0″ encoding=”utf-8″?>

から始まっていると思います。しかし、なぜか encoding=”utf-8″ があると応答ファイルが読み込まない現象が発生しました。よって、この文を削除して対処しました。本来は、これがあっても問題ないはずなのですが・・・

更なるカスタマイズ

コンピューター名の変更や、ドメインへのログオンなどが考えられますね。応答ファイルを使用すればできます。また、初回起動時に実行させるスクリプトを仕込んでおけばかなり柔軟なセットアップが可能になります。SCCMがなくてもゼロタッチに近いライトタッチインストールがWDSで行うことができますね。

NPSサーバーのポリシー条件について

コメントを残す

NPSサーバーの条件

Windows Server 2012 R2 で VPN サーバーを構成して、NPSで接続要件を指定することができます。そこで、検証してみました。

今回のシナリオは次の通り。

 

nps2

このような構成のとき、NPSのポリシーでは「192.168.0.0/24」のサブネットからの接続要求のみ適用されるようにする。

これは、条件の指定で「クライアントIPv4アドレス」でRADIUSクライアントであるVPNのIPv4アドレスを指定すればいいはずです。また、パターンマッチングの構文を使用できるとあります。このパターンマッチングは正規化を示します。

よって次のように書くことができます。

192\.168\.0\..+

実は検証した結果、次でも大丈夫でした。

192.168.0

ただし、実際には動きません。バグを見つけてしまいました・・・

どうやら、パケットレベルの問題でIPアドレスが電話番号のフィールドに入っているようです。よって実際には「被呼端末ID」に記載しないと条件に合致しません。

さらに検証の結果、「起呼端末ID」の説明もおかしいということがわかりました。説明では、アクセスクライアントがダイヤルするネットワークアクセスサーバーの電話番号を指定するとあります。

ここからは推測になりますが・・・

起呼端末ID (Calling Station ID)・・・クライアントの電話番号

被呼端末ID (Called Station ID)・・・VPNの電話番号

になると思います。しかしながら、検証はできませんw

 

サイトリンクの「Options」属性について

コメントを残す

Options属性の謎

MCP試験では、Active Directoryのサイトリンクについて問われることがあるようです。そこで、とある資料をみていると????というものがありました。

サイトリンクには「Options」属性があり、その値を「1」にすることで重要な情報の即時複製を行うとあったのですが具体的にどういうことか調べました。

options属性の設定値は下記の通り。

0x1 USE_NOTIFY
0x2 TWOWAY_SYNC
0x3 USE_NOTIFY | TWOWAY_SYNC
0x4 DISABLE_COMPRESSION
0x5 USE_NOTIFY | DISABLE_COMPRESSION
0x6 TWOWAY_SYNC | DISABLE_COMPRESSION
0x7 USE_NOTIFY | TWOWAY_SYNC | DISABLE_COMPRESSION

・USE_NOTIFY
Setting the Options attribute to 1 will enable change notification (USE_NOTIFY). The “Options” attribute is set to a  (0x1) to enable Change notification which will bypass the Site boundaries replication schedule and frequency for inter-site replication.

参考サイト

ADサイトとサービス>該当のサイトリンクを右クリ>「属性エディタ」タブ>属性の[options]を選択し、編集>”1″または”0x1″と入力(どちらでも意味は同じ)すると・・・

サイト内複製と同様に「変更通知が有効になり、サイト間のレプリケーションスケジュールは無視され、サイト間でも変更通知に基づく複製が行われるようになる」ということでした。

ただし、これは即時反映とはいかないようでした。実際にこの設定を変更してから動作が確認できたのは1日後でした。

利用シナリオは

サイト作成の目的としてログオントラフィックの封じ込めを主としており、高速ネットワークでのWAN接続を行っているような企業でしょうね。この設定を行うことで、各サイトのユーザーは自身の所属するサイトのDCのドメインにログオンしますし、高速回線で各サイトが接続されているのでサイト内複製のような変更通知に伴うレプリケーションをサイト間複製で行えるようになります。

WDSのキャプチャイメージ取得時エラーの対処方法

コメントを残す

WDSの検証をしていると、なぜか参照コンピューターのキャプチャ時にエラーとなる現象が発生しました。

キャプチャイメージから起動すると以下の画面のようにエラーとなります。

KB2919355

キャプチャイメージはブートイメージから作成するもので、失敗するとは考えづらい・・・

そして調べてみると、USのTechnet Forumにありました。

どうやら、KB2919355が導入されているとこのエラーが出るようです。よって、KB2919355をアンインストールしてWDSを再導入すればいいです。しかし、これは結構ハードルが高いです。この情報を検証しようとしたのですが、アンインストール後に構成が失敗して元に戻ってしまいました。なんと一連の作業をしてもとに戻るまで約1時間かかりました。よって、この方法は却下。

別の方法としては、DISMを使用するものです。

キャプチャイメージを適切な場所にコピーしてから作業を行います。

キャプチャイメージのマウントとアンマウントを行うとエラーが出なくなります。

コマンド例(マウント)

dism /mount-wim /wimfile: /mountdir: /index:1

コマンド例(アンマウント)

dism /unmount-wim /mountdir: /commit

WS000001

このイメージをWDSに追加します(既存のキャプチャイメージを入れ替える方法ではだめでした)。

再度、キャプチャイメージから起動してみてください。キャプチャウイザードが起動するはずです。

WS000002

後はウィザードにしたがってキャプチャを始めれば大丈夫です。しかし、なぜこの方法で成功するのかは謎ですw

ふ~、これでかなり悩んだ・・・

Microsoft Azure インフラストラクチャ ソリューションの実装(MCP 70-533 対応)

コメントを残す

Azureimage

マイクロソフトの MCP 試験に Azure に対応したものがあります。その一つが 70-533 [Microsoft Azure インフラストラクチャ ソリューションの実装] になります。

このコースに対応したトレーニングは現在仕込み中・・・

試験対策講座は Mstep で同僚の方が担当して行っています。この Mstep はマイクロソフトのパートナー向けのトレーニングですが、今回そのコースが誰でもオンライントレーニング [MVA:Microsoft Virtual Academy] で受講できるようになりました。

Microsoft Azure インフラストラクチャ ソリューションの実装

実は、この撮影時のセミナーに参加していましたw

ビデオは各章ごとに分かれています。

1. 仮想マシン (Virtual Machines) の実装
2. 仮想ネットワークの実装
3. Azure Active Directory の実装
4. Web サイトの実装
5. クラウド サービスの実装
6. ストレージの実装

MCP 70-533 受験対策セミナー.rev.3.5

実際に受けてみましたが、すごく細かくお話されています。私も再度こちらのビデオを見て勉強する予定です。

また、そのほかにお勧めの MVA があります。

クラウド時代の Active Directory 次の一手シリーズ ~ 第 1 回 Active Directory の位置づけ ~

IT プロフェッショナル向け Windows 10 Technical Preview の基礎

ということで、Azure の試験を受ける方、また Azure の勉強をしたい方は是非アクセスしてみてください。

Office365管理者のためのMicrosoftアカウントと組織アカウント

コメントを残す

office365_001

Microsoftアカウントと組織アカウント

Office365のテナントを契約すると、全体管理者としてユーザーが登録されます。このアカウントはどこで管理されているのか?実は、Microsoft が提供している Azure サービスの一つである、Azure Active Directory(AAD) が使用されています。しかし、Microsoft Azure の契約は行っていないのに AAD が使われているという方も多いのではないでしょうか?Office 365の契約を行うと自動的にAADが作成され使用されるのです。よって、Microsoft Azure の管理ポータルからも Office 365の管理を行うことができます。

Office365で使用されるアカウントは組織アカウントと呼ばれます。マイクロソフトのその他のサービスを使用する際、Microsoft アカウントというものがあります。

アカウントPPT

ここで課題なのが同一ブラウザー上でMicrosoft アカウントと組織アカウントが同居できないことです。既に Microsoft Azure のテナントを Microsoft アカウントを使用して契約している場合、Microsoft Azure ポータルと Office 365 ポータルを同一ブラウザーで開けないのです。これが、結構めんどくさい。実は私はこの状況なのです。

現状では回避方法がないので、複数のブラウザーを使用して Microsoft Azure ポータルと Office 365 ポータルを開いています。

実は Microsoft Azure ではどちらのアカウントでもログインできます。しかし、Office365と同じアカウントを使用する場合は最初が肝心なのです。

どういうことかというと、現状では、既に Microsoft Azure をMicrosoft アカウントで取得している場合、組織アカウントに置き換えることはできません。厳密には組織アカウントに Microsoft Azure の管理者権限を与えても、Microsoft Azure ポータルにサインインできないのです。ということは、Microsoft Azure と Office 365 を同一の組織アカウントで管理したい場合は、最初に Office 365 のテナントを契約して、その後 Office 365 の全体管理者アカウントを使用して、Microsoft Azure を新規契約する必要があります。どうやら、これが今のところ唯一の方法のようです。

では、Microsoft Azure で Office 365 のユーザーを管理するにはどうするか?

既に Auzre テナントを持っている場合は、「既存のディレクトリの使用」で Office 365 ドメインを Azure テナントに追加します。Auzre テナントを持っていない場合は、組織アカウントを使用して Azure テナントを契約します。

これで、Microsoft Azure ポータルから Office 365 のユーザーアカウントを管理できます。

これって、微妙に使いづらいので改善されてほしいところですね。

 

 

 

IE 11 の右クリックで検索を Google にするには

コメントを残す

IE の右クリックメニュー変更

IE 11 で Google ツールバーを導入しています。そして、よく行うのが特定の単語を選択して、右クリックして検索という動作になります。その際 Google が表示されていたのですが、なぜか変わっていました。

検索

どうやらフリーソフトを入れた際に勝手に変わってしまったようです。そこでデフォルトの検索エンジンを変更します。

  1. IE11の右上[ツール(O)]-[アドオンの管理(A)] をクリックします。
  2. [検索プロバイダー(S)] を選択します。
  3. [アドオンの管理]画面の左下から、[追加の検索プロバイダーを検索(F)…] をクリックします。
  4. [アドオン]より[Google ウェブ検索] を選択します。
  5. [Internet Explorer に追加] ボタンをクリックします。
  6. [検索プロバイダーを追加します]ウィンドウが表示されたら、[既定の検索プロバイダーに設定する(M)] チェックボックスをオンにします。
  7. [追加] をクリックします。

Google が既定の状態になりました。これで、変更は完了です。

WS000007

アクセラレータの追加

ついでにアクセラレータの追加を行います。今回はGoogleマップを追加してみます。ただし日本語のアドインとしては現在のところないので英語のものを使用します。

  1. IE11の右上[ツール(O)]-[アドオンの管理(A)] をクリックします。
  2. [アクセラレータ(A)] を選択します。
  3. [アドオンの管理]画面の左下から、[追加のアクセラレータを検索(F)…] をクリックします。
  4. IE11の右上の「日本語」をクリックし、「United States(english)」を選択します。
  5. 検索エリアで[Google] と入力して検索します。
  6. [Google Maps] の [Add to Internet Explorer] ボタンをクリックします。

    WS000010

  7. [Add to Internet Explorer] ボタンをクリックします。
  8. [検索プロバイダーを追加します]ウィンドウが表示されたら、[既定の検索プロバイダーに設定する(M)] チェックボックスをオンにします。

    WS000009

  9. [追加] をクリックします。

これで追加されました。結果次のようにカスタマイズができました。

検索1

 

 

 

 

グローバルクエリ禁止リストについて

コメントを残す

グローバルクエリ禁止リストとは

Windows Server 2008 以降の DNSサーバーでは、特定のホスト名の DNS クエリをブロックすることにより、ネットワークへの攻撃を防止する機能をサポートしており、この制御に使用されるのが「グローバルクエリ禁止リスト」です。

DNSサーバーの動的更新機能を利用して、特定の通信制御で使用する重要なホスト名に不正な IP アドレスを指定したレコードを登録することで、その名前を乗っ取り、ネットワークトラフィックを悪意のサーバーに誘導するといった攻撃手法があります。特に、このような攻撃の対象にされるホスト名として、WPAD と ISATAP があります。そのため既定で、DNS サーバーは、WPAD と ISATAP というホスト名の名前解決クエリには応答しない制御になっています。

構成によって、これらのホスト名の名前解決が必要な場合には、DNS サーバー上のグローバルクエリ禁止リストから、これらの名前を削除する必要があります。リストから名前を削除することで、DNS サーバーが、WPAD および ISATAP というホスト名の名前解決クエリを受け付けるようになります。

グローバルクエリ禁止リストから削除するには、dnscmd.exe コマンド または Windows PowerShell コマンドレットを実行します。

グローバルクエリ禁止リストの既定のホスト名

既定で名前解決がブロックされるホスト名は、下記のような通信で使用される。

WPAD・・・Webプロキシ自動発見(Web Proxy Auto-Discovery)を実装する際に使用されるホスト名。Webプロキシ自動発見は、Webブラウザのプロキシ設定を自動的に行うための仕組みの一つ。

ISATAP・・・ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) での通信の際、ISATAPルーターに使用されるホスト名。ISATAPは、IPv4 のみのネットワーク環境において、IPv6 接続を可能にするための自動トンネリング技術の一つ。

グローバルクエリ禁止リストの表示

コマンド

[powershell]dnscmd <サーバー名> /info /globalqueryblocklist[/powershell]

PowerShell

[powershell]Get-DnsServerGlobalQueryBlockList[/powershell]

グローバルクエリ禁止リストの更新

コマンド

[powershell]dnscmd サーバー名 /config /globalqueryblocklist ホスト名 ホスト名[/powershell]

PowerShell

[powershell]Set-DnsServerGlobalQueryBlockList ホスト名,ホスト名[/powershell]

※ホスト名で指定した名前はリストへの追加ではなく上書き。追加にしたい場合はリストの既存の名前も再度指定する。つまり、wpad、isatapの他に、nlsも追加したい場合は

コマンド

[powershell]
dnscmd /config /globalqueryblocklist wpad isatap nls

[/powershell]

PowerShell

[powershell]
Set-DnsServerGlobalQueryBlockList wpad,isatap,nls

[/powershell]

と指定する。nls のみを指定した場合は、wpad と isatap はリストから削除され、nls だけが登録される。

グローバル クエリ禁止リストが有効になっているどうかの表示

コマンド

[powershell]
dnscmd サーバー名 /info /enableglobalqueryblocklist

[/powershell]

PowerShell

[powershell]

Get-DnsServerGlobalQueryBlockList

[/powershell]

グローバル クエリ禁止リストの有効化/無効化

コマンド

[powershell]
dnscmd サーバー名 /config /enableglobalqueryblocklist パラメーター

[/powershell]

PowerShell

[powershell]
Set-DnsServerGlobalQueryBlockList -Enable パラメーター

[/powershell]

<パラメーター>
有効:1(DNSサーバーサービスは、禁止リスト内の名前に対するクエリを無視する)
無効:0(DNSサーバーサービスは、禁止リスト内の名前に対するクエリを無視しない)

レジストリ

HKLM\SYSTEM\CCS\Service\DNS\Parametersキー

以上のように構成可能です。

 

VAMT を使用したライセンス管理 – Part2

コメントを残す

プロキシ ライセンス認証

今回はネットワークが隔離された環境を想定して、MAK ライセンス認証を VAMT を使用して行ってみます。環境としては、隔離された環境に VAMT を配置します。そして、製品の検出、コンピューターのライセンス情報収集、プロダクトキーのインストールまでを行います。

ここまでの手順は前回投稿した

VAMT を使用したライセンス管理 – Part1

を参考にしていただければいいかと思います。

VAMT データの .cilx ファイルへのエクスポート

隔離された環境の VAMT で [Actions] ウィンドウの [Export list] をクリックし、[Export List] ダイアログ ボックスを開きます。

[Export List] ダイアログ ボックスの [Browse] をクリックして .cilx ファイルがある場所を参照するか、データのエクスポート先の .cilx ファイル名を入力します。

[Export options] のデータ型オプションの中から、次のいずれかのオプションを選びます。

[Export products and product keys]
[Export products only]
[Export proxy activation data only]

[Export proxy activation data only]オプションを選ぶと、プロキシ Web サービスがマイクロソフトから CID を取得するために必要なライセンス情報のみがエクスポートされます。この場合、エクスポート先の .cilx ファイルに個人を特定できる情報 (PII) が含まれることはありません。このオプションは、企業のセキュリティ ポリシーで、分離されたラボの外へコンピューターまたはユーザーを特定できる情報を転送することが許可されておらず、コア ネットワークの VAMT ホストへ転送する .cilx ファイルにこの種類のデータを含めないようにする必要がある場合に使います。

エクスポート対象の製品を選び、データベースからのデータ セット全体を選んでいない場合は、[Export selected product rows only] チェック ボックスをオンにします。

Export List

[Save] をクリックします。データをエクスポートする間、VAMT に進行状況を表すメッセージが表示されます。エクスポートが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

ホスト コンピューターのハード ドライブ上のファイルに一覧をエクスポートした場合は、ディスク ドライブ、CD、DVD、USB 記憶装置などのリムーバブル メディアにそのファイルをコピーします。

インターネットに接続された VAMT でマイクロソフトからの確認 ID の取得

インターネットに接続された VAMT で [Actions] ウィンドウの [Acquire confirmation IDs for CILX] をクリックし、[Acquire confirmation IDs for file] ダイアログ ボックスを開きます。

[Acquire confirmation IDs for file] ダイアログ ボックスで、隔離された VAMT からエクスポートした .cilx ファイルを指定します。VAMT がマイクロソフトに問い合わせ、CID を収集している間、”Acquiring Confirmation IDs” というメッセージが表示されます。

CID の収集処理が完了すると、正常に取得できた確認 ID の数と ID の保存先ファイルの名前が示された “ボリューム ライセンス認証管理ツール” メッセージが VAMT に表示されます。[OK] をクリックして、このメッセージを閉じます。

CID の収集処理

隔離された VAMT へ.cilxファイルのインポート

.cilx ファイルをコピーし、隔離された VAMT へ貼り付けます。[Actions] ウィンドウの [Import list] をクリックして、[Import List] ダイアログ ボックスを開きます。

[Import list] ダイアログ ボックスで、CID を保存した .cilx ファイルの場所を参照し、ファイルを選んでから [Open] をクリックします。[OK] をクリックするとファイルがインポートされ、ファイルからのデータがデータベース内のデータと競合する場合は、データベースのデータが上書きされます。

インポート01

CID の適用と分離されたラボのコンピューターのライセンス認証

[Selected Items] メニューの [Activate] をクリックします。次に、[Apply Confirmation ID] をクリックし、適切な資格情報オプションを選びます。[Alternate Credentials] オプションをクリックすると、代わりに使うユーザー名とパスワードを入力するように求められます。

選んだ製品に対して CID をインストールしている間、VAMT に [Applying Confirmation Id] ダイアログ ボックスが表示されます。VAMT で CID のインストールが終了すると、ダイアログ ボックスの [Action Status] 列に状態が表示されます。[Close] をクリックして、ダイアログ ボックスを閉じます。ダイアログ ボックスが表示されたときに、[Automatically close when done] チェック ボックスをオンにしておくこともできます。

CIDライセンス認証01

状態は、中央のウィンドウの製品の一覧ビューの [Status of Last Action] 列にも表示されます。これで隔離された環境のコンピューターに対してライセンス認証を行うことができます。

CIDライセンス認証02

 

 

 

VAMT を使用したライセンス管理 – Part1

コメントを残す

VAMT を使用したライセンス管理

ボリューム ライセンス認証管理ツール (VAMT: Volume Activation Management Tool) を使用して MAK や KMS の認証を管理することができます。通常はボリュームライセンス認証ツールを使用して管理しますが、こちらのツールで管理できるのは AD 認証および KMS になります。

よって VAMT を使用する理由としては隔離された環境や MAK の管理をしたい場合ではないでしょうか。

2015年3月現在、VAMTのバージョンは3.1になります。バージョン3.0との機能的な違いはありませんが、バージョン3.1には複数の重要な修正プログラムと更新プログラムが含まれています。

VAMT は、Windows 8.1 Update 用 Windows アセスメント & デプロイメント キット (Windows ADK)に同梱されています。VAMT は SQL サーバーが必要ですので既存環境にない場合は一緒に SQL Server Express もインストールしましょう。

VAMTの要件も確認しておきましょう。

VAMTのインストール

 インストールが完了したらDBと接続します。初回起動時に作成します。

VAMTのDB作成

VAMTを使用した認証

ドメインに参加しているコンピューターであれば、KMS サーバーを使用することができるでしょう。そこで今回は、ワークグループのクライアントに対して VAMT を使用した MAK による認証を行ってみます。

クライアントの準備

ワークグループのクライアントコンピューターを VAMT で管理するためには次の手順が必要です。

  • クライアント コンピューターのファイアウォールで例外が設定されている必要があります。
  • ワークグループ内のコンピューターに対してレジストリ キーが作られ、適切に設定されている必要があります。設定されていない場合、Windows(R) ユーザー アカウント制御 (UAC) でリモート管理操作が許可されません。

FW設定はWMIを許可します(すべてのプロファイルであるドメイン、プライベート、パブリックを選択します)。

  • Windows Management Instrumentation (非同期受信)
  • Windows Management Instrumentation (DCOM 受信)
  • Windows Management Instrumentation (WMI 受信)

FW

VAMT がアクセスできるように以下のレジストリを編集します。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

値の名前: LocalAccountTokenFilterPolicy
種類: DWORD
値のデータ: 1

コマンドで行う場合は次の通り

reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system” /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

これでクライアント側の準備完了です。

製品の検出

[Discover Products] ダイアログ ボックスの [Search for computers in the Active Directory] をクリックして検索オプションを表示し、使う検索オプションをクリックします。Active Directory ドメイン内のコンピューターの検索、個々のコンピューター名または IP アドレスによる検索、ワークグループ内のコンピューターの検索、または一般的なライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリによる検索を行うことができます。

製品の検出

コンピューターのライセンス情報収集

現在のライセンス情報を収集します。 [Update license status] をクリックし、資格情報オプションをクリックします。更新する製品で、コンピューターへのログオンに使った管理者の資格情報と異なる資格情報が必要な場合にのみ、[Alternate Credentials] をクリックします。

 状態の検出

ライセンス認証のためにプロダクト キーが必要なコンピューターを簡単に見つけることができるように、製品の一覧を並べ替えることができます。中央のウィンドウの上部のメニュー バーの [Group by] をクリックし、次に [Product][Product Key Type]、または [License Status] をクリックします。

[Product Keys] ノードをクリックし、右側のウィンドウの [Add Product Keys] をクリックして、[Add Product Keys] ダイアログ ボックスを開きます。更に、[Refresh product key data online] をクリックしてマイクロソフトへの問い合わせを実行し、MAK が対応しているライセンス認証カウントの残りの数を取得します。

プロダクトキー

プロダクトキーのインストール

[Products] の一覧ビュー ウィンドウで、キーをインストールする必要がある製品をそれぞれ選びます。複数の製品を選ぶには、Ctrl キーまたは Shift キーを使います。

キーインストール1

右側のウィンドウの [Selected Items] メニューの [Install product key] をクリックし、[Install Product Key] ダイアログ ボックスを開きます。[Select Product Key] ダイアログ ボックスに、インストールに使うことができるキーが表示されます。

[Recommended MAKs] の下には、選んだ製品に応じて、VAMT によって推奨される 1 つ以上の MAK が表示されます。MAK をインストールする場合は、推奨されたプロダクト キーを選ぶことも、[All Product Keys List] の別の MAK を選ぶこともできます。

MAK 以外をインストールする場合は、[All Product Keys] ボックスの一覧のプロダクト キーを選びます。インストールするプロダクト キーを選び、[Install Key] をクリックします。一度にインストールできるのは 1 つのキーのみです。

この際、クライアントにアクセスするので現在の資格情報と異なる場合は、[Use Alternate Credentials] にチェックを入れることを忘れないでください。

キーインストール3

 クライアントに接続するためのダイアログボックスが表示されるので、ユーザーID、パスワードを入力し、[OK] をクリックします。

キーインストール4

その後、キーがインストールされます。

キーインストール5

クライアントのライセンス認証

選んだコンピューターを右クリックして [Action] メニューを表示し、[Activate][Online activate] の順にポイントすることもできます。現在の資格情報を使ってプロダクト キーのライセンス認証を実行する場合は、[Current credential] をクリックし、現在使っている管理者の資格情報と異なる資格情報が必要な製品のライセンス認証を実行する場合は、[Alternate credential] オプションをクリックします。

[Activate] オプションを使うと、インターネット経由でマイクロソフトの製品ライセンス認証サーバーに接続し、選んだ製品のライセンス認証を要求します。操作が完了するまで、VAMT には、[Activating products] ダイアログ ボックスが表示されます。

アクティベーション1

これでオンラインアクティベーション完了です。

アクティベーション2