vamt」タグアーカイブ

VAMT を使用したライセンス管理 – Part2

プロキシ ライセンス認証

今回はネットワークが隔離された環境を想定して、MAK ライセンス認証を VAMT を使用して行ってみます。環境としては、隔離された環境に VAMT を配置します。そして、製品の検出、コンピューターのライセンス情報収集、プロダクトキーのインストールまでを行います。

ここまでの手順は前回投稿した

VAMT を使用したライセンス管理 – Part1

を参考にしていただければいいかと思います。

VAMT データの .cilx ファイルへのエクスポート

隔離された環境の VAMT で [Actions] ウィンドウの [Export list] をクリックし、[Export List] ダイアログ ボックスを開きます。

[Export List] ダイアログ ボックスの [Browse] をクリックして .cilx ファイルがある場所を参照するか、データのエクスポート先の .cilx ファイル名を入力します。

[Export options] のデータ型オプションの中から、次のいずれかのオプションを選びます。

[Export products and product keys]
[Export products only]
[Export proxy activation data only]

[Export proxy activation data only]オプションを選ぶと、プロキシ Web サービスがマイクロソフトから CID を取得するために必要なライセンス情報のみがエクスポートされます。この場合、エクスポート先の .cilx ファイルに個人を特定できる情報 (PII) が含まれることはありません。このオプションは、企業のセキュリティ ポリシーで、分離されたラボの外へコンピューターまたはユーザーを特定できる情報を転送することが許可されておらず、コア ネットワークの VAMT ホストへ転送する .cilx ファイルにこの種類のデータを含めないようにする必要がある場合に使います。

エクスポート対象の製品を選び、データベースからのデータ セット全体を選んでいない場合は、[Export selected product rows only] チェック ボックスをオンにします。

Export List

[Save] をクリックします。データをエクスポートする間、VAMT に進行状況を表すメッセージが表示されます。エクスポートが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

ホスト コンピューターのハード ドライブ上のファイルに一覧をエクスポートした場合は、ディスク ドライブ、CD、DVD、USB 記憶装置などのリムーバブル メディアにそのファイルをコピーします。

インターネットに接続された VAMT でマイクロソフトからの確認 ID の取得

インターネットに接続された VAMT で [Actions] ウィンドウの [Acquire confirmation IDs for CILX] をクリックし、[Acquire confirmation IDs for file] ダイアログ ボックスを開きます。

[Acquire confirmation IDs for file] ダイアログ ボックスで、隔離された VAMT からエクスポートした .cilx ファイルを指定します。VAMT がマイクロソフトに問い合わせ、CID を収集している間、”Acquiring Confirmation IDs” というメッセージが表示されます。

CID の収集処理が完了すると、正常に取得できた確認 ID の数と ID の保存先ファイルの名前が示された “ボリューム ライセンス認証管理ツール” メッセージが VAMT に表示されます。[OK] をクリックして、このメッセージを閉じます。

CID の収集処理

隔離された VAMT へ.cilxファイルのインポート

.cilx ファイルをコピーし、隔離された VAMT へ貼り付けます。[Actions] ウィンドウの [Import list] をクリックして、[Import List] ダイアログ ボックスを開きます。

[Import list] ダイアログ ボックスで、CID を保存した .cilx ファイルの場所を参照し、ファイルを選んでから [Open] をクリックします。[OK] をクリックするとファイルがインポートされ、ファイルからのデータがデータベース内のデータと競合する場合は、データベースのデータが上書きされます。

インポート01

CID の適用と分離されたラボのコンピューターのライセンス認証

[Selected Items] メニューの [Activate] をクリックします。次に、[Apply Confirmation ID] をクリックし、適切な資格情報オプションを選びます。[Alternate Credentials] オプションをクリックすると、代わりに使うユーザー名とパスワードを入力するように求められます。

選んだ製品に対して CID をインストールしている間、VAMT に [Applying Confirmation Id] ダイアログ ボックスが表示されます。VAMT で CID のインストールが終了すると、ダイアログ ボックスの [Action Status] 列に状態が表示されます。[Close] をクリックして、ダイアログ ボックスを閉じます。ダイアログ ボックスが表示されたときに、[Automatically close when done] チェック ボックスをオンにしておくこともできます。

CIDライセンス認証01

状態は、中央のウィンドウの製品の一覧ビューの [Status of Last Action] 列にも表示されます。これで隔離された環境のコンピューターに対してライセンス認証を行うことができます。

CIDライセンス認証02

 

 

 

VAMT を使用したライセンス管理 – Part1

VAMT を使用したライセンス管理

ボリューム ライセンス認証管理ツール (VAMT: Volume Activation Management Tool) を使用して MAK や KMS の認証を管理することができます。通常はボリュームライセンス認証ツールを使用して管理しますが、こちらのツールで管理できるのは AD 認証および KMS になります。

よって VAMT を使用する理由としては隔離された環境や MAK の管理をしたい場合ではないでしょうか。

2015年3月現在、VAMTのバージョンは3.1になります。バージョン3.0との機能的な違いはありませんが、バージョン3.1には複数の重要な修正プログラムと更新プログラムが含まれています。

VAMT は、Windows 8.1 Update 用 Windows アセスメント & デプロイメント キット (Windows ADK)に同梱されています。VAMT は SQL サーバーが必要ですので既存環境にない場合は一緒に SQL Server Express もインストールしましょう。

VAMTの要件も確認しておきましょう。

VAMTのインストール

 インストールが完了したらDBと接続します。初回起動時に作成します。

VAMTのDB作成

VAMTを使用した認証

ドメインに参加しているコンピューターであれば、KMS サーバーを使用することができるでしょう。そこで今回は、ワークグループのクライアントに対して VAMT を使用した MAK による認証を行ってみます。

クライアントの準備

ワークグループのクライアントコンピューターを VAMT で管理するためには次の手順が必要です。

  • クライアント コンピューターのファイアウォールで例外が設定されている必要があります。
  • ワークグループ内のコンピューターに対してレジストリ キーが作られ、適切に設定されている必要があります。設定されていない場合、Windows(R) ユーザー アカウント制御 (UAC) でリモート管理操作が許可されません。

FW設定はWMIを許可します(すべてのプロファイルであるドメイン、プライベート、パブリックを選択します)。

  • Windows Management Instrumentation (非同期受信)
  • Windows Management Instrumentation (DCOM 受信)
  • Windows Management Instrumentation (WMI 受信)

FW

VAMT がアクセスできるように以下のレジストリを編集します。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

値の名前: LocalAccountTokenFilterPolicy
種類: DWORD
値のデータ: 1

コマンドで行う場合は次の通り

reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system” /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

これでクライアント側の準備完了です。

製品の検出

[Discover Products] ダイアログ ボックスの [Search for computers in the Active Directory] をクリックして検索オプションを表示し、使う検索オプションをクリックします。Active Directory ドメイン内のコンピューターの検索、個々のコンピューター名または IP アドレスによる検索、ワークグループ内のコンピューターの検索、または一般的なライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリによる検索を行うことができます。

製品の検出

コンピューターのライセンス情報収集

現在のライセンス情報を収集します。 [Update license status] をクリックし、資格情報オプションをクリックします。更新する製品で、コンピューターへのログオンに使った管理者の資格情報と異なる資格情報が必要な場合にのみ、[Alternate Credentials] をクリックします。

 状態の検出

ライセンス認証のためにプロダクト キーが必要なコンピューターを簡単に見つけることができるように、製品の一覧を並べ替えることができます。中央のウィンドウの上部のメニュー バーの [Group by] をクリックし、次に [Product][Product Key Type]、または [License Status] をクリックします。

[Product Keys] ノードをクリックし、右側のウィンドウの [Add Product Keys] をクリックして、[Add Product Keys] ダイアログ ボックスを開きます。更に、[Refresh product key data online] をクリックしてマイクロソフトへの問い合わせを実行し、MAK が対応しているライセンス認証カウントの残りの数を取得します。

プロダクトキー

プロダクトキーのインストール

[Products] の一覧ビュー ウィンドウで、キーをインストールする必要がある製品をそれぞれ選びます。複数の製品を選ぶには、Ctrl キーまたは Shift キーを使います。

キーインストール1

右側のウィンドウの [Selected Items] メニューの [Install product key] をクリックし、[Install Product Key] ダイアログ ボックスを開きます。[Select Product Key] ダイアログ ボックスに、インストールに使うことができるキーが表示されます。

[Recommended MAKs] の下には、選んだ製品に応じて、VAMT によって推奨される 1 つ以上の MAK が表示されます。MAK をインストールする場合は、推奨されたプロダクト キーを選ぶことも、[All Product Keys List] の別の MAK を選ぶこともできます。

MAK 以外をインストールする場合は、[All Product Keys] ボックスの一覧のプロダクト キーを選びます。インストールするプロダクト キーを選び、[Install Key] をクリックします。一度にインストールできるのは 1 つのキーのみです。

この際、クライアントにアクセスするので現在の資格情報と異なる場合は、[Use Alternate Credentials] にチェックを入れることを忘れないでください。

キーインストール3

 クライアントに接続するためのダイアログボックスが表示されるので、ユーザーID、パスワードを入力し、[OK] をクリックします。

キーインストール4

その後、キーがインストールされます。

キーインストール5

クライアントのライセンス認証

選んだコンピューターを右クリックして [Action] メニューを表示し、[Activate][Online activate] の順にポイントすることもできます。現在の資格情報を使ってプロダクト キーのライセンス認証を実行する場合は、[Current credential] をクリックし、現在使っている管理者の資格情報と異なる資格情報が必要な製品のライセンス認証を実行する場合は、[Alternate credential] オプションをクリックします。

[Activate] オプションを使うと、インターネット経由でマイクロソフトの製品ライセンス認証サーバーに接続し、選んだ製品のライセンス認証を要求します。操作が完了するまで、VAMT には、[Activating products] ダイアログ ボックスが表示されます。

アクティベーション1

これでオンラインアクティベーション完了です。

アクティベーション2