当初 MAK でライセンス認証していたが、KMS に変更したい場合は KMS クライアントキー(GVLK)を入力します。
slmgr -ipk < KMS キー>
そして、ライセンス認証を行います。
slmgr -ato
これで、KMS クライアントの認証が完了します。
各 OS ごとに GVLK は異なりますので、そのリストを下記に記載しておきます。
[table id=5 /]
[table id=6 /]
[table id=7 /]
[table id=8 /]
Windows 8.1 および Windows Server 2012 R2 で提供される KMS キーはクライアントとサーバーの2種類が提供されています。
KMS キー製品グループがクライアントの場合は、全てのエディションのクライアント OS の認証をサポートしています。
クライアント KMS キーを使用して、KMS ホストを構築できる Windows のバージョンは、Windows Vista、Windows 7 および Windows 8 のクライアント OS に限られます。当然ながら、クライアントで構成した KMS ホストではサーバーの認証はサポートしません。
KMS キー製品グループがサーバーの場合は、全てのエディションのクライアント OS およびサーバー OS の認証をサポートしています。よって、サーバーの KMS キーはクライアント KMS キーを包括していることになります。
サーバー KMS キーを使用して、KMS ホストを構築できるWindows Serverのバージョンは、Windows Server 2008 以上のサーバー OS になります。
[table id=4 /]
*のOSを使用してKMSホストを構成する際は更新プログラムを適用する必要があります。
Windows 8.1 および Windows Server 2012 R2 で提供される KMS キーを既存の KMS サーバーにインストールするには、更新プログラムを適用する必要があります。
Update adds support for Windows 8.1 and Windows Server 2012 R2 clients to Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012 KMS hosts
更新プログラム適用後に次のコマンドを入力することでインストールができます。
slmgr /ipk < KMS キー>
Active Directory によるライセンス認証では、追加の専用サーバーを用意する必要はないので、既存のサーバーを使用してインストール可能です。また、KMSのような認証を行うための台数の要件はないので、1台から認証可能です。ただし、次の要件があります。
よって、既に Windows Server 2012 / 2012 R2 の DC が存在する場合は要件を満たしています。
KMS ホストは KMS ホスト自身のライセンス認証を行うために1度だけインターネット接続が必要です(電話でも可能)。そしてよく勘違いされる方が多いのが、クライアントが KMS ホストでライセンス認証をするとその情報をインターネットを通じてマイクロソフトに送信するというものです。実際には、KMS ホストで認証されたクライアント情報は一切マイクロソフトには送信しません。よって、KMS ホストが認証されたら、インターネット環境はなくてもライセンス認証は可能です。
1台の KMS ホストで数万台の KMS クライアントをサポートしますので、ほとんどの企業ではインフラストラクチャ全体で 2 台の KMS ホストでの運用が可能です。この KMS ホストは物理、仮想サーバー問わず機能します。ちなみに、KMSキーは最大6台の KMS ホストにインストール可能です。
ボリュームライセンスメディアの既定の状態は、KMS クライアントのキー (GVLK) が設定されています。既存のコンピューターで MAK 認証がされており、KMS 認証に切り替えたい場合は、KMS クライアントのキー (GVLK)を入力します。
KMS クライアントが KMS ホストで認証されるためには、DNS SRVレコードに下記記述が必要です。
[table id=9 /]
ドメインに参加した KMS ホストの場合は、SRVレコードは自動登録されます。(ADライセンス認証にはこのレコードは必要ありません)
Windows Server 2012 R2 では、自動ライセンス認証 (AVMA: Automatic Virtual Machine Activation) 機能が新たに追加されています。自動ライセンス認証である AVMA は Hyper-V 上で動作する仮想マシンに対する認証プロセスであり、物理マシンでは機能しません。この認証プロセスは AVMA キーを仮想マシンに設定することによって、KMS サーバーやインターネット経由のライセンス認証を行うことなく、自動的にライセンス認証が行われます。
ただし、要件としてホストOSが Windows Server 2012 R2 Datacenter Edition でライセンス認証済みである必要があります。ゲスト OS は Windows Server 2012 R2 の各エディションのみ対応しています。
[table id=10 /]
よくあるトラブルとして、KMS キーを KMS クライアントのキー (GVLK) と間違えて使用してしまい、KMS キーが認証上限数を超えてしまうことがあります。そのような場合は、ホームページで申請するか、マイクロソフトのライセンス認証窓口に問い合わせる必要があります。
ライセンス認証専用窓口
マイクロソフトのさまざまな製品はライセンス認証を行う必要がありますが、そもそもマイクロソフトが行うライセンス認証とはソフトウェアが正規品であることを確認すると同時にプロダクトキーが悪用されていないことを確認する検証作業のことになります。
以前はライセンス認証と検証(Windows Genuine ツールを使用) を別々に行っていました。Windows Server 2012 R2 および Windows 8.1 では、ライセンス認証と検証が同時に行われています。
ボリュームアクティベーションはボリュームライセンスを購入している企業がライセンス認証を行うための認証方法になります。
そこで、マイクロソフトが提供している認証方法としては次の3つがあります。
これは Windows Server 2012 から採用された新しいライセンス認証サービスになります。よって、Windows 8以降のクライアントおよび Windows Server 2012 以降のサーバーがドメインにログオンすると自動的にライセンス認証が行われる方式になります。このライセンス認証は180日間有効で、ドメインのメンバーである限りライセンス認証は維持されます。具体的な動作としては、Software Protection サービスの開始後に実行され既定で 7 日ごとにライセンス認証が試行されます。これが、成功すると 期間が 180 日に再設定されます。
では、ドメインのメンバーでなくなった場合はどうなるか?
コンピューターまたはSoftware Protection サービスが再起動したときにライセンス認証が失敗します。よって、Active Directory によるライセンス認証を使用する要件としては次の通り
このことから、ドメインに参加していないコンピュータや、Windows7 などの Active Directory によるライセンス認証に対応していないコンピューターは キー管理サービス (KMS) ライセンス認証、またはマルチ ライセンス認証キー (MAK) ライセンス認証を行うことになります。
KMS ライセンス認証では、KMSホストを構築する必要があります。しかし、専用サーバーである必要はありません。KMSホストは他のサービスと共存可能です。KMS ホストは、「KMS キー」をインストールすることによって構築することができます。
KMS ライセンス認証を行うには、ネットワークに最小限の数 (ライセンス認証のしきい値) の物理コンピューターもしくは仮想コンピューターが存在している必要があります。このしきい値が満たされたうえで、KMS クライアントのライセンス認証を行うことができます。ライセンス認証のしきい値が満たされていることを確認するために、KMS ホストは、ネットワーク上でライセンス認証を要求している物理コンピューターおよび仮想コンピューターの数をカウントします。
KMS ライセンス認証のしきい値は次の通りです。
KMS ライセンス認証は、180 日間有効(ライセンス認証の有効期間)です。KMS クライアントは、認証状態を維持するために、少なくとも 180 日間で 1 回は KMS ホストに接続してライセンス認証を更新する必要があります。KMS クライアント コンピューターは、既定で 7 日ごとにライセンス認証を更新します。よって、クライアントはライセンス認証が更新されるたびに、ライセンス認証の有効期間が180日に更新されるので、各コンピューターはライセンス期間を気にしないで運用できます。
MAK はライセンス認証サービスに対して1回のみライセンス認証を行う方式です。コンピューターの大幅な変更(ハードディスク交換など)がない限り、以降のライセンス認証は必要ありません。
ただし、MAKキーにはあらかじめ許可されるライセンス認証の回数に制限がかかっています。この回数はボリュームライセンス契約に基づくもので、組織のライセンス数とは厳密には一致していません。
MAKライセンス認証は、KMSホストが構築できない環境や、KMSの要件を満たさない環境で使用します。
ボリュームライセンスを購入している企業においては、基本的にActive Directory によるライセンス認証を構築しましょう。しかしながら、ドメインに参加していないクライアントや、キー管理サービス (KMS) ライセンス認証に対応していないクライアントのために、KMSホストも構築して2つのライセンス認証が対応できる基盤を構築するのが推奨となります。
ちなみに、KMSクライアントがAD認証およびKMS認証、両方に対応している場合はAD認証が優先されます。