対象となるのは、Azure Dedicated Host、Azure VMware Solution 上の仮想マシンです。
Azure上の仮想マシンには不要です。
ライセンス認証とは、正規品の確認とプロダクトキーとデバイスの紐づけを行う事で、キーが安全に利用されているかの確認を行うものです。
そもそもなのですが、WindowsOSを利用するには、プロダクトキーのインストールと
ライセンス認証(アクティベーション)という工程が必要になります。
※基本的には、プロダクトキーはインストールされた状態にあります。
※Sysprepを行うと、ライセンス認証情報は削除されます。
例えば、VLSCからプロダクトキーとISOがダウンロードできるのですが、KMSクライアントキーがインストール済みのISOになります。MAKキーがインストールされたISOはありません。
OEMの場合も、恐らくOEMプロダクトキーがインストールされた状態で出荷されます。
認証方法を確認してみましょう!
①KMS (Key Management Service)
②Active Directory でのライセンス認証
③MAK (Multiple Activation Key)
④OEM (Original Equipment Manufacturer)
※これらの認証方法は、OSの種類に影響されません。※10, 11, SAC, LTSC, ServerOS など
色々ありますが、一般的には、KMSが利用されています。
・ISOは、KMSクライアントキーがインストールされた状態で提供されている
・クライアントにてライセンス認証の手間が発生しない
・KMSクライアントキーの本数管理が楽。※本数を気にせずインストールできる
①KMS (Key Management Service)
①KMSホスト用サーバーに[KMSホストキー]をインストールします。KMSホストは、MS認証サーバーに対してライセンス認証を行います。
②[KMSクライアントキー]がインストールされたWindowsOSは、KMSホストを検出しライセンス認証を行います。
クライアントのライセンス認証が成功すると、180日間の利用が許可され、その後は、7日間隔で更新要求が行われる。
認証ができない場合、猶予期間として30日が与えられ、それでも認証できない場合は、通知モードに移行します。
※KMSクライアントキーのインストール&ライセンス認証の数に上限は無い。
※各OSごとにKMSクライアントキーは公開されている。
※KMSホストキーは、1つのキーで6回(6台)までインストールが可能
※利用条件としてServerOS 5台以上、もしくはクライアントOS 25台以上をアクティブ化する必要がある。
【クライアンのKMSホスト検出方法】
①DNSサーバーにKMSホストのSRVレコードを作成する
※クライアンは既定でDNSから検出しようとします。
②KMSホストのIPアドレスを明示的に指定する
各クライアンに下記コマンドを投入する
%WinDir%\system32\slmgr.vbs /skms 10.0.0.4:1688
②Active Directory でのライセンス認証
ADに[役割:ボリュームライセンス認証]と[KMSホストキー]をインストールします。
基本動作はKMSと同様ですが、利用条件はありません。
ADでのライセンス認証ができない場合、KMSでライセンス認証を行う。
※ドメインに参加しているWindows Server2012、Windows8以降が対象
※ADは、スキーマレベル2012以降が必要
③MAK (Multiple Activation Key)
各クライアントにて、[MAKキー]のインストールとライセンス認証を行う必要がある。
基本的には1度のライセンス認証でOK。ライセンス認証を行うまでの期限もありません。
※インターネットに接続できない環境には、電話でのライセンス認証も可能。
※MAKキーは、購入数分しかプロダクトキーのインストールができない。
プロダクトキーのインストール
%WinDir%\system32\slmgr.vbs /ipk <product key>
ライセンス認証
%WinDir%\system32\slmgr.vbs /ato
※これらのコマンドはKMSと共通です。
④OEM (Original Equipment Manufacturer)
各OEMメーカーに管理されているため、マイクロソフトでは管理しておりません。
【MS認証サーバー】
KMSホスト、または、MAKクライアントにて、これらと通信できる必要があります。
https://go.microsoft.com
http://go.microsoft.com
https://login.live.com
https://activation.sls.microsoft.com
http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
https://validation.sls.microsoft.com
https://activation-v2.sls.microsoft.com
https://validation-v2.sls.microsoft.com
https://displaycatalog.mp.microsoft.com
https://licensing.mp.microsoft.com
https://purchase.mp.microsoft.com
https://displaycatalog.md.mp.microsoft.com
https://licensing.md.mp.microsoft.com
https://purchase.md.mp.microsoft.com
VAMT (Volume Activation Management Tool)での認証 ※バムト
KMS/MAK/OEMでのプロダクトキー&ライセンス認証 管理ツール
