KMS ライセンス認証とは
キーマネージメント サービス (KMS) は、クライアント PC の場合、VA2.0 の対象となるマシンが 25 台を超える、または、サーバーの場合、VA2.0 の対象となるマシンが 5 台を超える環境の組織でネットワークに定期的に接続されている場合を対象とします。組織のネットワーク上に設定された "KMS ホスト" に定期的にアクセスすることにより認証され、そのたびにライセンス有効期間が 180 日ずつ更新されます。 |
 |
 |
|
|
|
|
| KMS ライセンス認証の期間 |
| KMS クライアントは、ライセンス認証されていない場合 (猶予期間中および対話的ログオンが無効になっている場合)、既定では 2 時間ごとに、KMS ホストに自動的に接続しようとします。 メモ:KMS で Activation Intervalを設定することにより、この間隔を設定できます。 |
|
| いったん KMS を使用してライセンス認証が行われると、KMS クライアントは、ライセンス認証を継続するために、ライセンス認証されてから (アクティベーションされてから) 180 日以内にライセンス認証を更新する必要があります。デフォルトでは、KMS クライアントは、ライセンス認証後は、7 日ごとにライセンス認証を自動的に更新しようとします。 メモ:この間隔は、KMS で Renewal Interval を設定することにより、構成できます。 |
| KMS ライセンス認証で使用するポートについて |
| KMS クライアントは、単一の TCP ポート (既定のポートは 1688 ですが、これは変更可能です) を使用して、TCP 経由の匿名 RPC により KMS ホストに接続します。ワークグループ コンピューターが KMS ホストと通信できるように、接続は匿名になっています。使用する TCP ポートの通信が許可されるように、ファイアウォールおよびルーター ネットワークを構成しなければならない場合があります。 |
|
| KMSクライアントが、KMS と TCP セッションを確立し、単一の要求パケットを送信します。その後 KMS が応答して、セッションが閉じます。ライセンス認証要求と更新要求には、同じ種類の要求応答が使用されます。 要求と応答は両方とも、KMS クライアントにより、グローバルアプリケーションイベントログに記録されます (それぞれ、Microsoft-Windows-Security-Licensing-SLC イベント 12288 と 12289)。 KMS ホストは、すべてのKMS クライアントから受信した要求をログに記録します (Microsoft-Windows-Security-Licensing-SLC イベント 12290)。 この KMS イベントは現在、アプリケーショントサービス \Key Management Service イベント ログに配置されています |
|
| KMS ホストの検出 | ||||
| KMS クライアントは、次に示す 2 つの方法のいずれかを使用して、KMS ホストを検出します。 | ||||
| ||||
