Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド

目的

このガイドでは、Windows  Vista オペレーティング システムのボリューム ライセンス エディションをライセンス認証する際の計画、展開、運用を行う手順を説明します。

ボリュームアクティベーション 2.0 ステップバイステップガイドの対象読者

このガイドは、Windows Vista の展開と展開を管理する担当の IT プロフェッショナルを対象としています。

トピック

	はじめに
	計画ガイダンス
	展開ガイダンス
	運用ガイダンス
	トラブルシューティング
	付録 1 : コンピュータ上の非正規の問題を解決
	付録 2 : 標準的なユーザーが製品のライセンス認証を行う Web ページを使用して RFM から回復
	付録 3 : MOM 2003 のインストール問題の解決
	付録 4 : 業務を補助するガイダンス ワークシート
	付録 5 : ライセンス状態の理解
	その他の関連資料

はじめに

問題

ソフトウェアの不正コピーは、幅広い対策が取られているにもかかわらず、年々増えています。2006 年 5 月、主要なソフトウェア業界のフォーラムである Business Software Alliance は、2005 年に世界中でインストールされた全ソフトウェアのうち、35% は不正コピーかライセンスがないとレポートしました。このような規模で不正コピーがあるため、Microsoft Corporation にとって多大な課題を作り続け、また消費者、パートナー、業界にも影響があります。

偽造ソフトウェアの詐欺を受けるソフトウェア業界や消費者の金銭的な影響は重大ですが、金銭以外の影響もあります。Microsoft ソフトウェアの偽造コピーを所有する多数の消費者は、無意識のうちに犯罪の被害者になります。このように正規にライセンスを受けたコピーを購入したと信じている消費者は、購入の控えを持っていても、Microsoft Windows, Microsoft Office, or Windows Server が正規にライセンスを受けていない場合がよくあります。さらに、偽造ソフトウェアは次第にウィルスや悪質なソフトウェア (マルウェアとも呼ばれます) の媒介になり、疑うことを知らないユーザーを対象にして、個人データやビジネス データの改造や損失、ID の盗用を引き起こす可能性があります。

Microsoft は、このような理由から、偽造ソフトウェアや非ライセンス ソフトウェアのリスクや隠れたコストから消費者とビジネスを保護するために役立つ技術やプログラムに継続的に投資しています。

ボリューム アクティベーション 2.0 のソリューション

ボリューム アクティベーション 2.0 は Windows Vista オペレーティング システムと Windows Server コード ネーム "Longhorn" の新しい要件であり、ボリューム ライセンス契約に基づいて取得した各 Windows Vista ライセンスを認証する必要があります。新しいボリューム アクティベーション技術の設計と構築を行うとき、Microsoft は 2 つの目標に重点を置きます。

ボリューム アクティベーション 2.0 は、管理環境でも管理対象外の環境でも、ボリューム ライセンス キーの保護や管理方法を改善できるように設計されています。さらに、柔軟な展開オプションも提供されます。このプロセスはエンド ユーザーからは見えず、ボリューム アクティベーション 2.0 ソリューションは多様なユーザー環境で機能します。

ボリューム アクティベーション 2.0 の利点

ボリューム アクティベーション 2.0 は、中央で管理されているボリューム ライセンス キーをサポートします。キー マネージメント サービス (KMS) ライセンス認証に使用される KMS キーは、KMS ホストにのみインストールされます。個々のコンピュータにはインストールされません。マルチ アクティベーション キー (MAK) は個々のコンピュータにインストールされていますが、暗号化され、信頼されている保存場所に格納されているため、ユーザーにはキーがわからず、キーをコンピュータにインストールした後にそのキーを取得することはできません。

ボリューム アクティベーション 2.0 はセットアップが単純で、エンドユーザーが意識。ボリューム ライセンス で入手した Windows Vista の場合、セットアップ時にプロダクト キーを入力する必要はありません。30 日間の猶予期間内に、コンピュータをライセンス認証させる必要があります。

システム管理者は、標準的なシステム管理ソフトウェア (たとえば、MOM (Microsoft Operations Manager) や将来的には他のソフトウェア) を使用して KMS ライセンス認証数をカウントできます。多様なイベント ログ機能と組み込みのアプリケーション プログラミング インターフェイス (API) を備える WMI (Windows Management Infrastructure) を使用すると、インストールされているライセンスやライセンス状態の詳細情報、MAK と KMS をライセンス認証したコンピュータの現在の猶予期間と有効期間がわかります。

また、ボリューム アクティベーション 2.0 では、正規モジュールのバックグラウンド検証を頻繁に実行することでセキュリティを強化できます。この機能は重要なソフトウェアに限定されていますが、今後、対象を拡大する可能性があります。

ボリューム アクティベーション 2.0 の概要

ボリューム アクティベーション 2.0 には、簡単でセキュリティが強化された企業ユーザー向けライセンス認証機能があります。また、以前のバージョンの Windows のボリューム ライセンス キーに関する問題にも対処し、Microsoft とユーザーのどちらも漏洩リスクを軽減できます。ボリューム アクティベーション 2.0 を使用すると、システム管理者はプロダクト キーの管理と保護を中央で行うことができます。さらに、環境の規模に関係なく、環境内のコンピュータをライセンス認証するための柔軟な展開オプションもいくつか用意されています。将来的には、ボリューム アクティベーション 2.0 には、Microsoft アプリケーションとサードパーティ アプリケーションの両方をサポートする、使用方法が簡単で包括的で統合的なライセンス認証処理の基礎としても機能する予定です。また、ボリューム アクティベーション 2.0 は、現在と将来の利益をもたらす強固なソフトウェア資産管理システムの開始点でもあります。

ボリューム アクティベーション 2.0 には、2 種類のキーと 3 つのライセンス認証方法があります。使用するオプションの選択は、組織の要件やネットワーク インフラストラクチャに従うだけで、後は自由です。

ページのトップへ

計画ガイダンス

ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイドのこのセクションでは、環境に適したボリューム アクティベーション 2.0 オプションの計画方法と決定方法について説明します。この処理は次の 4 つの手順から構成されます。

準備

適切なボリューム アクティベーション 2.0 のオプションを選択する最初の手順では、次の事項を考慮します。

製品のライセンス認証の種類

Windows Vista には基本的なライセンス認証の種類が 3 つあります。

次のセクションでは、各ライセンス認証の種類について詳細を説明します。

Windows Server 2008 のライセンス認証の詳細については数か月内にリリースし、他の製品の詳細については数年以内にリリースします。

ボリューム アクティベーション 2.0

前述のように、ボリューム アクティベーション 2.0 には、次に示す 2 種類のキーと 3 つのライセンス認証方法があります。

使用するオプションの選択は、組織の要件やネットワーク インフラストラクチャに従うだけで、後は自由です。

マルチ アクティベーション キー

MAK ライセンス認証では、MSDN Universal と Microsoft Action Pack のサブスクリプションと同様のテクノロジが使用されます。各プロダクト キーは特定数のコンピュータをライセンス認証できます。ボリューム ライセンスを受けたメディアの使用を制御せずにライセンス認証し過ぎると、アクティベーション プールが枯渇します。MAK はライセンス認証キーです。MAK は、Windows のインストール時ではなく、インストール後に Windows をライセンス認証するときに使用されます。MAK は Windows Vista Business, Windows Vista Enterprise のどちらでもライセンス認証できます。

MAK は MAK の管理下にある各システムをライセンス認証するときに使用されます。ライセンス認証はインターネットまたは電話で実行できます。各コンピュータが Microsoft のアクティベーション サーバーに接続すると、アクティベーション プール数が減少します。Microsoft Licensing Web サイトで残りの可能アクティベーション数をチェックできます。MAK を使用してコンピュータをライセンス認証するには 2 つの方法があります。

MAK アクティベーションの利点として、キー割り当てとアクティベーションの自動化、および定期的にアクティベーションを更新する必要がないことが挙げられます。その他の要件には、アクティベーション数が事前に指定された制限を超える場合に追加のアクティベーションを要求する必要があること、MAK のインストールを管理する必要があること (Business Desktop Deployment (BDD) 2007 で自動化されます)、重大なハードウェアの変更があったときに再度ライセンス認証が必要であること、インターネット接続を使用できない場合に電話を使用して手動でシステムをライセンス認証する可能性があることなどがあります。

キー マネージメント サービス (KMS) キー

キー マネージメント サービス (KMS) を使用すると、Microsoft に個々に接続しなくても、組織は管理環境内にあるコンピュータのローカル アクティベーションを実行できます。KMS キーは、組織のシステム管理者が制御するコンピュータでキー マネージメント サービスを有効にするときに使用されます。KMS は、25 台を超えるコンピュータが常に組織のネットワークに接続している管理環境を対象としています。Windows Vista を実行するコンピュータは、中央の KMS サービスを実行する Windows Vista コンピュータに接続することでライセンス認証されます。

KMS の初期化が完了すると、KMS のアクティベーション インフラストラクチャは自動保守されます。ユーザーは KMS キーをインストールし、Windows Vista システムで KMS サービスを有効にすることができます。KMS サービスは他のサービスとも簡単にホストを共有できます。また、ダウンロードやインストールに追加のソフトウェアは必要ありません。ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスは現在開発中で、2007 年に公開予定です。1 つの KMS ホストで、数十万単位の KMS クライアントをサポートできます。マイクロソフトは、ほとんどの企業組織においてインフラストラクチャ全体を 2 つの KMS ホストのみで運用できると想定しています (1 つのメイン KMS ホストと、冗長性のために 1 つのバックアップ ホスト)。

KMS ホストには少なくとも 25 の物理的 Windows Vista クライアントを接続してから、クライアントをライセンス認証する必要があります。仮想マシン (VM) 環境で運用するシステムも KMS を使用してライセンス認証できますが、必要となる 25 台のシステム数にはカウントされません。

KMS クライアントは、最低でも 180 日に 1 回以上の頻度で KMS ホストに接続し、アクティベーションを更新する必要があります。ライセンス認証されていないクライアントは、2 時間ごと (値は設定可能です) に KMS ホストに接続を試行します。ライセンス認証すると、クライアントは 7 日ごと (値は設定可能です) に KMS ホストに接続を試行し、接続に成功すると、そのつど 180 日のアクティベーションの有効期間が更新されます。クライアントは、次の 2 つの方法のいずれかを使用して KMS ホストを特定します。

クライアントにはライセンス認証を完了するまでに 30 日の猶予期間があります。この期間内にライセンス認証しなかったクライアントは、機能制限モード (RFM) に移行します。

上記のように、KMS でライセンス認証された KMS クライアントは、定期的にアクティベーションの更新を試行します。181 日以上 KMS ホストに接続できない場合、30 日間の猶予期間に入ります。その猶予期間が過ぎると、KMS ホストに接続されるか、MAK キーをインストールし、オンラインまたは電話でライセンス認証されない限り、RFM に移行します。この機能によって、組織から削除されたコンピュータが、適切なライセンスの範囲外で無制限に利用される状態を回避します。

OEM アクティベーション 2.0

OEM アクティベーション 2.0 は、組織全体のアクティベーション戦略で重要なコンポーネントになり得ます。OEM SKU と OEM アクティベーション 2.0 を使用する利点として、すぐに使うことができる永続的なアクティベーションと、ユーザーが OEM 製造元のカスタム メディア イメージを要求できる機能などがあります。ボリューム ライセンス メディアは事前にインストールできますが、MAK または KMS でライセンス認証する必要があります。

リテール アクティベーション (パッケージ製品)

MAK アクティベーションと同様に、製品版の Windows Vista がインストールされたコンピュータは、オンラインまたは Microsoft との電話を介してライセンス認証する必要があります。各 Windows Vista のインストールには、個々にプロダクト キーが必要です。製品版の Windows Vista はライセンス認証のために KMS は使用できません。

対象となる環境の考慮事項

Windows Vista を展開する各対象環境について、現在のインフラストラクチャ機能を判断します。考慮する必要がある一般的な質問を次に示します。

表 1   インフラストラクチャ分析の質問

対象環境がハブ ロケーションに TCP/IP 接続し、KMS の帯域要件を満足する場合、中央管理の KMS が推奨されます。対象環境がハブ ロケーションに TCP/IP 接続せず、必要なコンピュータ数 (n カウント) を満足する場合、ローカル KMS が実行できるソリューションです。MAK ライセンス認証は、n カウントに満たないノート パソコンや他の対象環境に適したオプションです。ライセンス認証オプションを選択する前に、ユーザーの接続要件とインフラストラクチャ機能と共に、すべてのビジネス要件を明確に理解することが重要です。

次の表に、製品のライセンス認証オプションを選択する場合に一般的な対象環境の考慮事項を示します。

表 2   セキュリティポリシーの考慮事項

上記の考慮事項の他に、組織のポリシーを考慮することも同様に重要です。たとえば、KMS ホストの規模やホストの共有などです。

KMS ホストの規模

KMS ホストの処理容量は、事実上どの規模の組織でも制限要因にならないようにします。1 つの KMS ホストは数十万単位の KMS クライアントをサポートでき、KMS の各要求は数百バイトしかありません。さらに、ライセンス認証を試行するときに、クライアント コンピュータは KMS 要求を 2 時間ごと (既定値) に実行し、ライセンス認証されると 7 日間ごとに実行します。通常、クライアント コンピュータは最初の要求でライセンス認証します。

次に、KMS ホストを計画する場合の考慮事項の一部を示します。

ホストを共有する KMS

コストを最小限に抑えるために、ほとんどの組織は KMS と他の機能を 1 つのホストで共有します。KMS はホストの共有をサポートするように設計されています。KMS は、ドメイン コントローラなど、一般的なサーバーの役割と簡単に共存できます。通常の運用時にはリソース サイズは小さいのですが、前のセクションで説明したように、計算の限界に達する可能性があります。このような状態は、多数の KMS クライアントを展開した後や、多数のユーザーが短期間に自分のコンピュータを起動した場合などに発生します。CPU の使用率が問題の場合、KMS は低優先度のオプションをサポートしています。

ユーザーの接続性に関する考慮事項

環境を評価し、コンピュータのネットワークへの接続方法を特定します。ネットワークへの接続、インターネット アクセス、ネットワークに常に接続しているコンピュータ数は、特定する必要がある重要な特徴の一部です。組織によっては、企業ネットワークに接続しているコンピュータと接続していないコンピュータがある環境を組み合わせている場合があります。この場合、複数のライセンス認証オプションが使用されます。このような要素はライセンス認証方法を選択する上で重要な考慮事項です。

次の表に、ユーザー接続の一般的な種類とその特徴を示します。

表 3   接続の種類

"接続" または "定期的なリモート接続" の接続の種類を使用するコンピュータには KMS ライセンス認証の方が適していますが、"切断" または "制限されたリモート接続" の接続の種類を使用するコンピュータの場合は MAK ライセンス認証の方が適しています。ライセンス認証オプションの選択は、ユーザー接続の種類の判断ほど明確ではありません。

拡大表示する

コンピュータをライセンス認証ソリューションにマッピング

適切なライセンス認証オプションを選択する 2 つ目の手順は、コンピュータをライセンス認証ソリューションにマッピングすることです。この手順の目的は、すべてのコンピュータをライセンス認証オプションに関連付けることです。表 4 のサンプル ガイダンス ワークシートで、コンピュータをライセンス認証ソリューションにマッピングする方法を確認してください。ワークシートを完成するには、次の点を決定する必要があります。

表 4   サンプルライセンス認証マッピングワークシート

業務を補助する空のワークシートを付録 4 に掲載しました。

拡大表示する

監視とレポートの計画

KMS と MAK の監視方法とレポート方法を確立することは重要です。MAK の場合、Microsoft ライセンス Web サイトを表示して使用されている MAK アクティベーション数を監視する方法を含めます。KMS の要件を満足する環境の場合 (Vista の KMS ライセンス認証に必要な 25 台以上のコンピュータがある場合)、機能制限モードでコンピュータが動作しないように、KMS を展開することをお勧めします。

ボリューム アクティベーション 2.0 の環境にレポートをセットアップする方法については、以降のセクションを参照してください。

拡大表示する

計画のサポート

一般的なボリューム アクティベーション 2.0 の問題に対処するために、次のシナリオのサポート スクリプトを作成します。

展開例

MAK 個別ライセンス認証と KMS ライセンス認証の展開例

多くの企業には、複数のセキュリティ ゾーンに分割したネットワークがあります。そのため、Windows Vista をライセンス認証するときにシステム管理者にとって問題が発生する可能性があります。さいわいなことに、Windows Vista を異種環境に展開する場合のオプションがいくつかあります。

次の図は、MAK 個別ライセンス認証と KMS ライセンス認証を使用するネットワーク構成例です。この例は、重要なシナリオを見せるという説明の目的でのみ作成されています。

図 1   MAK と KMS を使用したネットワーク構成
拡大表示する

この例では、企業は次の異なるシナリオにコンピュータを持っています。

MAK プロキシ ライセンス認証の展開例

KMS を使用したくないユーザーも一部にはいます。ここでは、コード名 "VAMT (Volume Activation Management Tool)" という MAK プロキシ ライセンス認証ツールを使用して、Windows Vista ボリューム ライセンス エディションのすべてのライセンス認証を実行する企業の例について説明します。

次の図は、MAK と VAMT を使用するネットワーク構成例です。この例は、すべての重要なシナリオを見せるという説明の目的でのみ作成されています。

図 2   MAK と VAMT を使用したネットワーク構成
拡大表示する

この図は、次のシナリオのコンピュータを示します。

メディアの考慮事項

ボリューム ライセンスの製品使用権では、展開する Windows Vista の各コピーについて、以前の正規のオペレーティング システム ライセンスを持っている必要があります。既定の 32 ビット ボリューム ライセンス メディアはアップグレードのみで、ブートできません (64 ビット ボリューム ライセンス メディアには、サポートされているアップグレード パスがないため、このような制限はありません)。まず以前のバージョンの Windows をブートしてから、セットアップを実行して Windows Vista をインストールする必要があります。また、ブート可能なメディアは、ボリューム ライセンス ポータルで要求して入手することもできます。

Windows Vista ボリューム ライセンス メディア

表 5   Windows Vista ボリュームライセンスメディア

プロダクト キー展開の考慮事項

Windows Vista のボリューム ライセンス エディションは、既定で KMS ベースのライセンス認証であり、セットアップ中にプロダクト キーを入力する必要はありません。Windows Vista ボリューム ライセンス エディションでは、sources\pid.txt に保存されている事前に定義されたセットアップ キーを使用します。MAK は展開時や展開後に多様な方法で指定できます。

表 6   MAK と KMS のプロダクトキー展開オプション

どの展開シナリオでも、イメージをユーザーに配布する前に "%systemroot%\system32\sysprep\sysprep /generalize" を参照システムで実行することで、製品のライセンス認証タイマをリセットする必要があります。

ボリューム ライセンス キーの取得

どのようなボリューム ライセンス プログラムに参加する組織でも、次の場所からボリューム ライセンス キーを取得できます。

既定で、KMS キーは、最高 6 台のコンピュータに展開ができ、各々の KMS ホストでの再アクティベーション数は 9 （初めてのアクティベーションと合わせると、合計で 10 回分） に限定されています。管理者は、その地域の Microsoft アクティベーション コール センターに電話することで無効化できます。

MAK は、顧客と Microsoft 間に結ばれた契約の種類に基づいて、アクティベーション数に上限があります。顧客は、その地域の Microsoft アクティベーション コール センターに電話することで、上限の増加を要求できます。

重要   ユーザーには、自分に割り当てられたキーを使用し、KMS ホストを使用して製品をライセンス認証する責任があります。

ページのトップへ

展開ガイダンス

この「展開ガイダンス」セクションでは、Windows Vista のボリューム ライセンス エディションをライセンス認証する手順を説明します。

一般的な考慮事項については、次のセクションを参照してください。

•	Windows Vista の全般的な考慮事項

MAK ライセンス認証の実施については、次のセクションを参照してください。

•	MAK ライセンス認証の概要
•	MAK ライセンス認証の前提条件
•	MAK ライセンス認証に関する既知の問題
•	MAK クライアントのインストールとライセンス認証の手順

KMS ライセンス認証の実施については、次のセクションを参照してください。

•	KMS ライセンス認証の概要
•	KMS ライセンス認証の前提条件
•	KMS ライセンス認証に関する既知の問題
•	KMS ライセンス認証のインストール、設定、展開の手順

Windows Vista の全般的な考慮事項

ここでは、Windows Vista の展開に関する全般的な考慮事項を説明します。

展開時のツール

•	MAK プロキシ ライセンス認証は、現在開発中で、ソリューション コード名 VAMT (Volume Activation Management Tool) で使用できるようになります (2007 年の予定)。
•	ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスはダウンロード センターで公開中です。

管理の資格情報

この手順を完了するには、ローカル Administrators グループのメンバになっている必要があります。ライセンス認証が標準ユーザーに許可されていない場合、すべてのスクリプト関数は、アクセス権を引き上げてコマンド プロンプトから実行する必要があります。標準ユーザーのオプションを有効にするには、「標準ユーザーの MAK ライセンス認証を有効にする」を参照してください。

MAK ライセンス認証

MAK はボリューム ライセンスがある各コンピュータにインストールされ、Microsoft とのインターネット接続または電話で 1 回ライセンス認証します。MAK は個々のコンピュータにインストールするか、Windows Deployment Services (WDS) を使用して大量複製できるイメージまたはダウンロード用に提供できるイメージに含めることができます。MAK が推奨されるのは、組織のネットワークに接続する頻度がまれか、まったく接続しないコンピュータです。KMS ライセンス認証が有効期限切れになりそうな場合、または猶予期間が経過した場合、KMS ライセンス認証を使用するように設定されたコンピュータに MAK をインストールできます。30 日間の猶予期間は延長できないため、MAK を直ちにライセンス認証する必要があります。ライセンス認証の猶予期間が終了しそうなコンピュータの場合、ポップアップ通知をコンピュータで無効にしていなければ、ポップアップのライセンス認証通知が表示されます。また、表示の頻度は徐々に増えます。

MAK ライセンス認証の前提条件

MAK クライアント コンピュータをライセンス認証するには、適切なボリューム ライセンス メディアを用意し、インターネットにアクセスするか電話をかけます。

MAK ライセンス認証に関する既知の問題

MAK ライセンス認証を実施する前に、MAK ライセンス認証には次の既知の問題があることを理解する必要があります。

標準ユーザーがボリューム ライセンス キーを変更すると、製品サポートに主に影響がある ProductID レジストリ値が更新されません。Microsoft のカスタマ サポート サービスはこの問題を認識しており、ライセンス認証方法を決定するために別の方法を使用する予定です。

MAK クライアントのインストールとライセンス認証の手順

MAK をインストールする手順は、オペレーティング システムのインストール時に実行するか、インストール後に実行するかによって変わります。

•	オペレーティング システムのインストール後に MAK をインストールするには、「Windows インターフェイスで MAK ライセンス認証を使用するようにクライアントを設定する」または「スクリプトで MAK ライセンス認証を使用するようにクライアントを設定する」手順を実行します。
•	オペレーティング システム インストール時に MAK をインストールするには、「unattended セットアップ ファイルを使用して MAK を設定する」手順を実行します。

MAK ライセンス認証を使用してクライアント コンピュータをライセンス認証するには、次のセクションのいずれかの手順を実行します。

•	インターネットのライセンス認証を使用して MAK をライセンス認証
•	電話のライセンス認証を使用して MAK をライセンス認証
•	ツール コード名 "Volume Activation Management Tool" を使用して MAK をライセンス認証

標準ユーザー (非管理者) がプロダクト キーを変更できるようにするには、次のタスクを完了します。

•	標準ユーザーの MAK ライセンス認証

オペレーティング システム インストール後にマルチ アクティベーション キーをインストール

次のいずれかの手順で MAK ライセンス認証を使用するように、ボリューム ライセンスがあるエディションを設定します。

•	Windows インターフェイスの使用
•	スクリプトの使用

これらの手順は、KMS ライセンス認証を使用するように設定されていたシステムにも適用できます。

Windows インターフェイスで MAK ライセンス認証を使用するようにクライアント コンピュータを設定するには

1. 目的のボリューム ライセンスがあるメディアを選択し、インストールします。セットアップ中にプロダクト キーは不要です。 2. コンピュータを起動し、管理者権限でログオンします。[スタート] をクリックし、[コンピュータ] を右クリックして [プロパティ] をクリックし、コントロール パネルの [システム] を開きます。 3. [Windows ライセンス認証] セクションの [プロダクト キーの変更] をクリックします。 アクセス許可についてプロンプトが表示されます。[続行] をクリックします。 4. [ライセンス認証の手続きを行うためのプロダクト キーを変更してください] ダイアログ ボックスに MAK を入力します。 インターネット上でライセンス認証が試行されます。次の画面には、ライセンス認証が成功したか、何らかの理由 (通常、ネットワーク接続が理由) でライセンス認証できなかったかが表示されます。 ライセンス認証が成功しなかった場合、自動的に再試行されます (自動ライセンス認証の場合、管理者権限は必要ありません)。自動ライセンス認証の試行を無効にするには、レジストリ値 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SL\Activation\Manual を 1 に変更します。 重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

図 3   [ライセンス認証の手続きを行うためのプロダクトキーを変更してください] ダイアログボックス
拡大表示する

スクリプトで MAK ライセンス認証を使用するようにクライアント コンピュータを設定するには

1. 目的のボリューム ライセンスがあるメディアを選択し、インストールします。セットアップ中にプロダクト キーは不要です。 2. コンピュータを起動し、管理者権限でログオンします。 3. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。 4. MAK を使用して次のスクリプトを実行します。 cscript \windows\system32\slmgr.vbs -ipk <マルチアクティベーションキー> コンピュータは、次の予定間隔が来るたびにインターネット上のライセンス認証を試行します。直ちにライセンス認証するには、「スクリプトで MAK を使用してインターネット上で手動ライセンス認証するには」の手順を実行します。 ライセンス認証が成功しなかった場合、自動的に再試行されます。自動ライセンス認証の試行を無効にするには、レジストリ値 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SL\Activation\Manual を 1 に変更します。 重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

オペレーティング システム インストール時にマルチ アクティベーション キーをインストール

この方法で unattended セットアップ ファイルを使用して MAK を設定します。

•

Setup.exe または WDS (Windows Deployment Service) を使用して MAK のプロダクト キーを指定します。MAK のプロダクト キーの指定には、DVD インストールからブートする場合はフロッピー ディスク上の unattend.xml にある "specialize" パスを使用するか、ネットワーク共有ベースのインストールの場合、/unattend:<ファイルのパス> のセットアップを実行します。詳細については、「Windows Automated Installation Kit (WAIK) User’s Guide for Windows Vista」(http://go.microsoft.com/fwlink/?LinkId=76683) (英語) の 「Unattended Windows Setup Reference」 ヘルプを参照してください。 MAK をインストールする autounattend.xml ファイルの例を次に示します。 メモ   次のコード スニペットの一部は、読みやすいように複数の行に改行して表示しています。実際は 1 行で入力する必要があります。 <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend">     <settings pass="windowsPE">         <component name="Microsoft-Windows-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">             <UserData>                <AcceptEula>true</AcceptEula>             </UserData>        </component>     </settings>     <settings pass="specialize">         <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <ProductKey>MAK Product Key</ProductKey>   </component>     </settings> <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>

メモ   MAK は、次の方法を使用するセットアップ処理に必要なので、平文で *.XML ファイルに格納されます自動インストール処理時に、unattend.xml/autounattend.xml は対象コンピュータ (%systemroot%\panther フォルダ) にコピーされますが、セットアップの終了時に、実際の ProductKey 値は削除され、"SENSITIVE*DATA*DELETED" で置換されます。  

MAK クライアントのライセンス認証

次の手順のいずれかを使用して MAK クライアントをライセンス認証できます。

•	インターネットのライセンス認証を使用して MAK ライセンス認証をする
•	電話のライセンス認証を使用して MAK ライセンス認証をする
•	ツール コード名 "Volume Activation Management Tool" を使用して MAK ライセンス認証をする

インターネットのライセンス認証を使用して MAK クライアントをライセンス認証する

次のいずれかの手順を使用して MAK ライセンス認証を使用するコンピュータをライセンス認証します。

•	Windows インターフェイスの使用
•	スクリプトの使用

Windows インターフェイスを使用して手動で MAK ライセンス認証をするには
1. コントロール パネルの [システム] プロパティを開きます。 アクセス許可のプロンプトが表示されたら、[許可] をクリックします。 2. [今すぐ行う場合はここをクリックしてください] をクリックします。 ライセンス認証ウィザードが起動します。アクセス許可のプロンプトが表示されたら、[許可] をクリックします。 コンピュータがインターネットにアクセスでき、ライセンス認証できる場合、ライセンス認証が成功したとレポートされます。 ライセンス認証できない場合、エラーの他に、電話を使用してライセンス認証する方法などのオプションが表示されます。

スクリプトを使用してインターネット上で MAK を手動ライセンス認証するには
1. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。 2. 次のスクリプトを実行してライセンス認証します。 script \windows\system32\slmgr.vbs –ato スクリプトの結果、成功または失敗と共に結果コードがレポートされます。

電話のライセンス認証を使用して MAK クライアントをライセンス認証

組織のネットワークに接続しているがインターネットには接続していないコンピュータをライセンス認証するには、この手順を実行します。

ライセンス認証を頻繁に実行する必要がある場合、または複数のコンピュータをライセンス認証する必要がある場合、組み込みのスクリプト (slmgr.vbs) を採用して処理を自動化すると便利です。

MAK ライセンス認証でリモート スクリプトを使用して電話で手動ライセンス認証するには

1. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。マウスの選択と Enter キーを使用してコマンド プロンプトからコピーできるようにするには、[オプション] の [簡易編集モード] が設定されていることを確認します。 2. 次のスクリプトを使用して、対象コンピュータから IID を取得します。 cscript \windows\system32\slmgr.vbs <コンピュータ名> <ユーザー名> <パスワード> –dli 3. その結果、プロダクト ID でグループ化されたライセンス情報のセクションが表示されます。[プロダクト キーの一部] の MAK の末尾 5 文字が列挙されたセクションには、電話のライセンス認証に必要なプロダクト ID と IID が含まれます。これら両方の値と共に、%COMPUTERNAME% を保存します (この情報を検索するには set コマンドを使用します)。 4. お住まいの地域の自動電話システムに電話します。 コマンド プロンプトで slui.exe 4 を実行し、ソフトウェア ライセンスのユーザー インターフェイスを使用し、ライセンス認証ウィザードの [自動電話システムを使用します] を使用して関連する電話番号を取得できます。 会話型音声応答システムを使用して、対象コンピュータの CID を取得できます。プロンプトが表示されたら、ライセンス認証するコンピュータの対応する IID を入力します。 5. 次のスクリプトを使用して CID をインストールすることで、対象コンピュータ (%COMPUTERNAME%) をライセンス認証します。 cscript \windows\system32\slmgr.vbs <コンピュータ名> <ユーザー名> <パスワード> –atp <確認 ID>

ツール コード名 "Volume Activation Management Tool" を使用して MAK をライセンス認証

Microsoft は、電話のライセンス認証の代わりに、コスト効果が高く、インターネット ベースで一括ライセンス認証を実行できる VAMT を開発しています。このソリューションを使用すると、接続クライアント コンピュータのグループをライセンス認証することができます。また、クライアント コンピュータが切断され、ツールをホストする中央管理のコンピュータのみがインターネットまたは Microsoft へアクセスできるシナリオをサポートします。MAK プロキシ ライセンス認証は、現在開発中で、ソリューション コード名 VAMT (Volume Activation Management Tool) で使用できるようになります (2007 年の予定)。

オプションの MAK 設定 - 標準ユーザーが MAK ライセンス認証できるようにする

オプションでレジストリ キーを作成して、標準ユーザーが MAK の適用とコンピュータのライセンス認証をできるようにすることもできます。ただし、この処理はコンピュータのセキュリティが低下するため、標準ユーザーがライセンス状態を変更できるようにすることで高まるリスクを理解する必要があります。

この変更を実行すると、製品のライセンス認証に管理者権限は必要なくなります。

オプションの標準ユーザーによる MAK ライセンス認証を有効にするには

1. regedit.exe を使用して、クライアント コンピュータに次のレジストリ キーを作成します。 2. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL に移動します。 3. 次のデータを入力します。 • 値の名前 : UserOperations • 種類 : DWORD • 値のデータ : 1 重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

この手順を実行すると、標準ユーザーが KMS クライアントから MAK クライアントに切り替えたり、既存の MAK を置換したりできます。また、標準ユーザーが手動でコンピュータをライセンス認証できます。

メモ   標準ユーザーがボリューム プロダクト キーを変更すると、製品サポートに主に影響がある ProductID レジストリ値が更新されません。Microsoft のカスタマ サポート サービスはこの問題を認識しており、ライセンス認証方法を決定するために別の方法を使用する予定です。

KMS ライセンス認証

キー マネージメント サービス (KMS) を使用すると、Microsoft に個々の PC が接続しなくても、組織は管理環境内にあるコンピュータのローカル アクティベーションを実行できます。KMS キーをインストールして Microsoft との間でインターネットまたは電話で 1 回コンピュータをライセンス認証することで、任意の Windows Vista または Windows Server 2008 コンピュータ上で KMS 機能を有効にできます。KMS の初期化が完了すると、KMS のアクティベーション インフラストラクチャは自動保守されます。KMS サービスを実行するには専用のコンピュータは必要ありません。他のサービスと簡単にホストを共有できます。1 つの KMS ホストで、数十万単位の KMS クライアントをサポートできます。ほとんどの組織は、インフラストラクチャ全体を 2 つの KMS ホストのみで運用できると想定されています (1 つのメイン KMS ホストと、冗長性のために 1 つのバックアップ ホスト)。ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスは現在開発中で、2007 年に公開予定です。KMS ホストのハードウェアに重大な変化があった場合、再ライセンス認証する必要があります。

体で、Windows Vista Business と Windows Vista Enterprise は、ユーザー操作なしで KMS を使用してライセンス認証するように設計されています。クライアント コンピュータは、DNS にある SRV レコードまたはレジストリに指定されている接続情報を使用して、動的に KMS ホストの場所を特定します。クライアント コンピュータは、KMS ホストから取得した情報を使用して自動ライセンス認証します。KMS ホストは、25 以上の物理 Windows Vista クライアント コンピュータが接続してから、いずれかのクライアントをライセンス認証できます。これは n 値または n カウントと呼ばれます。仮想マシン (VM) 環境で運用されているコンピュータは、KMS を使用してライセンス認証できますが、ライセンス認証されたシステム数の計算には加えられません。

ライセンス認証されていないクライアントは、2 時間ごと (値は設定可能です) に KMS ホストに接続を試行します。この間隔は、ActivationInterval を指定することで KMS ホストで設定できます (「KMS ライセンス認証のために KMS ホストを設定する」を参照してください)。ライセンス認証の状態を保つために、クライアントは、180 日に 1 回以上の頻度で KMS ホストに接続し、アクティベーションを更新する必要があります。ライセンス認証後は、クライアント コンピュータは 7 日間ごとにライセンス認証を更新しようとします。この間隔は、RenewalInterval を変更することで KMS ホストで設定できます (「KMS ライセンス認証のために KMS ホストを設定する」を参照してください)。この値は、クライアントが接続する度にクライアントに送信されます。接続が成功する度に、有効期限が最大 180 日まで延長されます。

クライアント コンピュータが KMS ホストに対してライセンス認証する場合、そのクライアント マシン ID (CMID) は保護された表に追加されます。更新が成功すると、対応するキャッシュ済み CMID と日付スタンプが表から削除されます。クライアント コンピュータが 30 日以内にライセンス認証を更新しない場合、対応する CMID は表から削除され、カウントが 1 つ減ります。

クライアント コンピュータは、既定の TCP ポート 1688 を使用し、匿名の RPC を使用して、ライセンス認証情報の KMS ホストに接続します。このポート情報は設定できます。接続は匿名で、ワーキンググループ コンピュータは KMS ホストと通信できるようになります。ファイアウォールとルーター ネットワークは、使用する TCP ポート用の通信が通過するように設定する必要があります。クライアント コンピュータは KMS ホストとの間で TCP セッションを確立し、それから単一の要求パケットを送信します。KMS ホストが応答し、セッションが閉じられます。同じ種類の要求/応答が、ライセンス認証要求だけでなく要求の更新にも使用されます。クライアントのグローバル アプリケーションのイベント ログに要求と応答のどちらも記録されます (それぞれ、「Microsoft Windows Security Licensing SLC」 イベントの 12288 と 12289)。KMS ホストは、すべてのクライアント コンピュータから受信する要件をログに記録します (Microsoft-Windows-Security-Licensing-SLC イベント 12290))。この KMS イベントは、[アプリケーションとサービス ログ] の [Key Management Service] イベント ログにあります。

KMS ライセンス認証の前提条件

•	KMS ホストには適切なボリューム ライセンス メディアを用意する必要があります。KMS クライアントには、KMS ホストに対してライセンス認証するために、適切なボリューム ライセンス メディアも必要です。
•	KMS クライアントは KMS ホストにアクセスできる必要があります。次のことについて考慮してください。
•	ファイアウォールとルーター ネットワークは、使用する TCP ポート (既定は 1688) 用の通信が通過するように設定する必要があります。 Windows ファイアウォールを使用する場合、クライアント コンピュータから送信される双方向の TCP セッションが自動的に許可されているため、クライアント コンピュータに設定は必要ありません。クライアント コンピュータまたは KMS ホスト上の TCP ポートは、slmgr.vbs スクリプトを使用するかレジストリ値を使用して設定できます。また、この場合、グループ ポリシーを設定することもできます。既定のポート 1688 を開きやすくするために、Windows ファイアウォールに例外が追加されました。
•	ネットワーク内でコンピュータ間のエンドツーエンドの通信を制限するときに IPSec 認証を使用する場合、1 つ以上の KMS ホストを "境界コンピュータ" として設定することもあります。つまり、状態によっては、IPSec 認証を無効にします。たとえば、一部のクライアントがワーキンググループ内にあるか、Active Directory フォレストを越えて KMS ホストにアクセスする必要があるドメイン ベースのクライアントがあります。この場合の設定手順は、このガイドの範囲外です。
•	KMS ホスト上で [アプリケーションとサービス ログ] の [Key Management Service] イベント ログを設定することで、組織が予想しているサイズに間に合うように調整します。各 12290 イベントは、KMS クライアントが KMS ホストに接続する度に発生しますが、約 1,000 バイト必要です。ログ サイズは [ログのプロパティ] ダイアログ ボックスで設定できます。

KMS ライセンス認証に関する既知の問題

KMS ライセンス認証を使用中に、次に示す既知の問題が発生する可能性があります。

•	ボリューム ライセンス キーは、2 つの KMS ホストで最高 10 のライセンス認証をサポートします。Microsoft アクティベーション コール センター経由で追加のライセンス認証を要求できます。
•	[更新間隔] の変更が KMS クライアントで有効になるのは、変更をクライアントが受信し、ソフトウェア ライセンス サービス (slsvc) が再起動したときです。
•	Windows Vista RTM を実行するコンピュータは、RTM KMS をライセンス認証する必要があります。ベータ バージョンの KMS は Windows Vista RTM クライアントのライセンス認証をサポートしてません。

KMS ライセンス認証のインストール、設定、展開の手順

KMS ホストをインストールして設定するには、次のセクションで説明されている手順を実行します。

•	KMS ホストのインストール
•	KMS ホストの設定

DNS を発行して KMS を設定する手順の詳細については、次のセクションを参照してください。

•	DNS に対して発行する KMS の概要
•	DNS に対して発行する KMS の前提条件
•	DNS に対して発行する KMS の既知の問題
•	DNS に対して発行する KMS を設定する手順

KMS クライアントのインストール、設定、展開、ライセンス認証を行うには、次のセクションの手順を実行します。

•	KMS クライアントのインストール
•	KMS クライアントの設定
•	KMS クライアントの展開
•	KMS クライアントの手動ライセンス認証
•	MAK ライセンス認証を使用しているクライアントを KMS ライセンス認証に変換

KMS ホスト

このセクションには、コンピュータを KMS ホストとしてインストールし、設定する手順が説明されています。

KMS ホストのインストール

次の手順を使用して、コンピュータを KMS ホストとしてインストールし、ライセンス認証します。

KMS ライセンス認証用に KMS ホストをインストールするには

1. 目的のボリューム ライセンスがあるメディアを選択し、インストールします。セットアップ中にプロダクト キーは不要です。 2. コンピュータを起動し、ログオンし、アクセス権を引き上げてコマンド プロンプトを起動します。 3. KMS キーをインストールします。この場合、Windows インターフェイスは使用しないでください。次のスクリプトを実行します。 cscript C:\windows\system32\slmgr.vbs -ipk <KMS キー> 4. オンラインのライセンス認証か電話のライセンス認証を使用して、Microsoft との間で KMS ホストをライセンス認証します。 - オンライン ライセンス認証の場合 (コンピュータからインターネットにアクセスできる必要があります)、次のスクリプトを実行します。 cscript C:\windows\system32\slmgr.vbs -ato - 電話のライセンス認証の場合 (インターネットへのアクセス権がない場合)、次のコマンドを実行し、画面の指示に従います。 slui.exe 4  KMS ホストは、KMS クライアントがライセンス認証に使用する準備が整いました。追加の設定はオプションで、通常は不要です。

KMS ホストの設定

すべての KMS 設定はオプションであり、ローカル環境で必要な場合にのみ使用します。どの設定オプションでも、アクセス権を引き上げてコマンド プロンプトを実行し、組み込みのスクリプトを使用する必要があります。

KMS ライセンス認証用に KMS ホストを設定するには

1. オプションで次を実行することで、KMS ホストが使用する TCP 通信ポートを設定します。 cscript C:\windows\system32\slmgr.vbs -sprt <ポート番号> 直接的な登録を使用する KMS クライアントはそれに応じて設定する必要があります。自動検出を使用するクライアントは、KMS ホストを選択したときに、ポートを自動的に受信し、設定します。この変更を直ちに有効にする場合は、忘れずに slsvc.exe サービスを再起動するか、コンピュータを再起動します。 2. オプションで、次のスクリプトを使用して自動的な DNS 発行を無効にします。 cscript C:\windows\system32\slmgr.vbs -cdns 次のスクリプトを使用して自動的な DNS 発行を改めて有効にします。 cscript C:\windows\system32\slmgr.vbs -sdns 3. オプションで、低くしたスケジューラの優先度を使用して、処理する KMS ホストを設定します。 cscript C:\windows\system32\slmgr.vbs -cpri 通常の優先度に戻します。 cscript C:\windows\system32\slmgr.vbs –spri 4. オプションで、ライセンス認証されないときにクライアントが使用するライセンス認証間隔を設定します (既定は 120 分です)。次のスクリプトを実行します。 cscript C:\windows\system32\slmgr.vbs -sai <ライセンス認証間隔> 5. オプションで、クライアントが定期的にライセンス認証の有効期限を延ばすためにクライアントが使用する更新間隔を設定します (分単位、既定は 7 日間です)。 6. 次のスクリプトを実行します。 cscript C:\windows\system32\slmgr.vbs -sri <更新間隔> メモ   変更を有効にするために KMS サービス (またはコンピュータ) を再起動する必要があります。KMS サービスを再起動するには、サービス スナップインを使用することか、アクセス権を引き上げたコマンド プロンプトでこれらのコマンド実行する必要があります (プロンプトが表示された場合は Y と回答)。 net stop slsvc && net start slsvc

DNS に対する KMS の発行

KMS の発行によって、クライアントは、ゼロのクライアント設定がある KMS の場所を自動的に特定できます (自動検出と呼ばれます)。DNS を使用して特定の KMS を使用するように登録していない場合、クライアントは DNS 自動検出を自動的に使用します。

DNS に対して発行する KMS の概要

KMS ホストは、RFC 2782 (http://www.ietf.org/rfc/rfc2782.txt) (英語) に定義されているように、自動的に SRV リソース レコードに自信の存在を発行しようとします。SRV レコードは複数のエントリから成ります。SRV レコードには、KMS サービス プロバイダの完全修飾ドメイン名の他に属性 (namely priority, port, weight) を示す DNS アドレス レコードが含まれます。KMS はポート属性のみをサポートします。namely priority と weight は無視されます。

KMS はホスト名 (A レコード) とポートを SRV レコードで発行します。クライアントは DNS に問い合わせ、KMS SRV レコードのリストを取得します。このリストから KMS ホストをランダムに選択し、その情報を使用して KMS への接続を試行します。接続が成功した場合、KMS の場所は以降の接続のためにキャッシュされます。それ以外の場合、クライアントが KMS に接続できるか、リストがすべて試行されるまで、処理が繰り返されます。

次のような SRV レコードを使用する利点があります。

•	Active Directory を使用する必要がありません
•	Active Directory フォレストに限定されません
•	KMS ホストの TCP ポート番号は、クライアントに触れなくても設定可能です。

サイトの類似点、DNS の優先度、DNS の重みなどの最適化は、Vista リリースの KMS ではサポートされていません。DNS 自動検出を使用するクライアントが使用する KMS ホストを制御する 1 つの方法は、異なる DNS ドメインには異なる SRV レコードを使用することです。または、各クライアント コンピュータに直接的な KMS 登録を使用する必要があります。

既定で、コンピュータが KMS として設定されるとすぐに発行が有効になります。所属する DNS ドメインで自分の場所とポートを自動発行しようとします。発行を無効にするには、レジストリ値 DisableDnsPublishing を「KMS ライセンス認証用に KMS ホストを使用する」の説明に従って設定します。システム管理者は、KMS ホストが SRV レコードを自動的に発行するときに使用する DNS ドメインのリストも作成できます。追加の DNS ドメインの場合、KMS の自動発行を参照してください。

KMS の発行が機能するには、DNS システムが動的更新 (DDNS) をサポートする必要があります。また、KMS ホストがレコードの作成や更新に必要なアクセス許可を持つように、DNS セキュリティを設定する必要もあります。DDNS の詳細については、http://www.ietf.org/rfc/rfc2136.txt (英語) を参照してください。Windows Server は Windows 2000 以降、DDNS をサポートしています。また、BIND8.x 以降のバージョンも DDNS をサポートしています。

コンピュータ名または TCP ポートがサービスの起動時に変化したことをソフトウェア ライセンス サービス (slsvc.exe) が検出した場合、KMS ホストは自動的に SRV エントリを更新します。また、DNS システムが自動的に削除 (除去) しないように、1 日に 1 回 SRV エントリを更新します。

どの DNS システムも SRV の発行をサポートしているわけではありません。このような場合、SRV レコードを手動で作成またはコピーする必要があります。この操作は、コマンド ラインまたはスクリプトによって達成できます。

DNS に対して発行する KMS の前提条件

このタスクを完了するには、次の要件を満たすようにします。

•	次の手順では、Active Directory と DNS サービスを使用していると仮定しています。非 Microsoft DNS サービスの設定方法 (たとえば、BIND 9.x など) は、このガイドの範囲外です。ただし、手動で SRV レコードを設定することは常に可能です。
•	クライアントは、別のドメインまたはフォレストを越えて KMS ホストにアクセスする必要があれば、アクセスできます。
•	Active Directory と Microsoft の DNS サーバーを使用している場合、ドメイン管理者グループのメンバであるか、委任された特権があるか、組織で DNS の担当者が実行する手順を準備する必要があります。同等の要件が非 Microsoft DNS サービスにも適用されます。

DNS に対して発行する KMS の既知の問題

KMS の発行は BIND 9.x を使用して正常にテストが完了しました。RFC に従って、DDNS と SRV リソース レコードをサポートするサーバーは、KMS の発行もサポートしています。非 Microsoft DNS を使用している展開の場合、実運用前に十分にテストする必要があります。

DNS に対して発行する KMS を設定する手順

Active Directory に DNS を設定するには、次のタスクを完了します。

•	DNS に対して発行する KMS のセキュリティを設定
•	追加のドメインに自動的に KMS を発行

DNS に対して発行する KMS のセキュリティを設定するには

1. 1 つの KMS ホストのみを使用する場合、必ずしもアクセス許可は設定する必要はありません。というのも、既定の動作で、SRV レコードを作成して更新することができるためです。ただし、複数の KMS ホストがある場合 (通常の場合)、SRV の既定のアクセス許可を変更しないと、他のユーザーが SRV レコードを更新できなくなります。 この手順は、Microsoft 環境で実装された一例です。これは目的の結果を達成するための唯一の方法ではありません。 各タスクの詳細な手順については、組織ごとに異なる可能性があるため、説明しません。 2. ドメイン管理者で、組織内の他のメンバに次の手順を実行する権限を委任する場合、オプションで Active Directory のセキュリティ グループを作成し、委任を追加します。たとえば Key Management Service Administrators というグループを作成して、DNS SRV 権限を管理するアクセス許可をそのセキュリティ グループに委任します。この手順の残りは、ドメイン管理者または代理人が手順を実行すると仮定しています。 3. Active Directory に、KMS ホストに使用されるグローバル セキュリティ グループ (たとえば Key Management Service Group) を作成します。 4. 各 KMS ホストをこのグループに追加します。すべて同じドメインに追加する必要があります。 5. 最初の KMS ホストを作成すると、SRV レコードが作成されます。各 KMS ホストをこのセキュリティ グループに追加します。 6. 最初のコンピュータが SRV レコードを作成できない場合、組織が既定のアクセス許可を変更した可能性があります。この場合、ドメインに _VLMCS._TCP (サービス名とプロトコル) という名前の SRV レコードを手動で作成する必要があります。有効期間を設定します (TTL を 60 分に設定)。 7. SRV グループのアクセス許可で、グローバル セキュリティ グループのメンバが更新できるように設定します。

追加のドメインに自動的に KMS を発行するには

1. regedit.exe を使用して、KMS ホストに次のレジストリ キーを作成します。 2. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL に移動します。 値の名前 : DnsDomainPublishList 種類 : REG_MULTI_SZ 値のデータ : KMS が発行する各 DNS ドメインを別の行に入力します。 重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。 後で使用したり、別の KMS ホストにインポートできるように、レジストリ キーをエクスポートしておくと便利です。 3. Software Licensing サービスを再起動すると、レコードが直ちに作成されます。 アプリケーション イベント ログには、発行が成功したドメインごとに 1 つの 12294 イベント、また発行が失敗したドメインごとに 1 つの 12293 イベントが記録されます。 4. 12293 イベントの場合、次を実行することで、エラー コードを診断できます。 slui.exe 0x2a 0x<エラー コード> 例については、「エラー コードをテキスト メッセージにマッピング」を参照してください。

KMS クライアント

このセクションには、コンピュータを KMS クライアントとしてインストールし、設定する手順が説明されています。

KMS クライアントのインストール

この手順を使用して KMS クライアントをインストールします。

KMS ライセンス認証用に KMS クライアントをインストールするには

1. 目的のボリューム ライセンスがあるメディアを選択し、インストールします。セットアップ中にプロダクト キーは不要です。 2. DNS 自動検出を使用している場合、その他の設定は不要です。 3. ドメインに参加しているコンピュータの場合、KMS の DNS 自動検出には、コンピュータのプライマリ DNS のサフィックスまたは Active Directory の DNS ドメインに対応する DNS ゾーンに、KMS の SRV リソース レコードが含まれる必要があります。 4. ワーキンググループのコンピュータの場合、KMS の DNS 自動検出には、コンピュータのプライマリ DNS のサフィックスまたは DHCP が割り当てた DNS ドメイン名 (RFC 2132 に従ってオプション 15) に対応する DNS ゾーンに、KMS の SRV リソース レコードが含まれる必要があります。

KMS クライアントの設定

この手順を使用して KMS クライアントを設定します。

KMS ライセンス認証用に KMS クライアントを設定するには

1. 設定が必要なのは、KMS ホストに直接登録を使用する KMS クライアントの場合のみです。直接登録は、DNS 自動検出を無効にします。設定をスクリプト化してリモートで実行し、次の仮定で、グループ ポリシーまたはログオン スクリプトを使用できます。 • 必要なサービスはコンピュータで有効に設定されています。 • KMS 通信に使用するポートはファイアウォールまたはルーターにブロックされません。 • アクセス許可は適切に設定されています (WMI またはレジストリ経由で実施されるすべての方法は、標準ユーザーのライセンス認証が有効にされていなければ、管理者権限が必要です。)。 2. KMS クライアントについて、KMS ホストの完全修飾ドメイン名 (FQDN) を登録します。たとえば、kms03.site5.contoso.com などです。オプションで、KMS との通信に使用する TCP ポートも登録します (既定設定を使用していない場合)。 cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>[:<ポート>] 3. オプションで、IP または NetBIOS ID (コンピュータ名) を FQDN の代わりに使用できます。 cscript \windows\system32\slmgr.vbs -skms <IPv4 アドレス><:ポート> cscript \windows\system32\slmgr.vbs -skms <IPv6 アドレス><:ポート> cscript \windows\system32\slmgr.vbs -skms <コンピュータ名><:ポート> 4. 登録されているクライアント コンピュータの自動検出を改めて有効にし、特定の KMS を使用するには、次の組み込みスクリプトを実行します。 cscript \windows\system32\slmgr.vbs –ckms

KMS クライアントの展開

この手順を使用して KMS クライアントを展開します。

KMS ライセンス認証用に KMS クライアントを展開するには
1. 展開の参照イメージをシャット ダウンする直前に、sysprep /generalize を実行します。ライセンス認証タイマ、セキュリティ識別子、その他の重要なパラメータがリセットされます。ライセンス認証タイマのリセットが重要なのは、最初のブートを開始した直後にイメージをライセンス認証する必要性が回避されるためです。 Sysprep を実行しても、インストール済みのプロダクト キーは削除されません。また、mini-setup 時に新しいキーの入力は求められません。 2. Windows Vista と互換性のあるイメージング テクノロジを使用します。 3. ディスクの複製や WDS など、標準的な技術を使用して展開します。

KMS ライセンス認証に関する KMS クライアントの手動ライセンス認証

次の手順で、KMS ライセンス認証を使用するコンピュータをライセンス認証できます。KMS クライアントは、事前に設定した間隔で自動的にライセンス認証します。ただし、一部のクライアント (たとえばモバイル クライアントなど) は配布前にライセンス認証することを希望することもあります。

•	Windows インターフェイスの使用
•	スクリプトの使用

Windows インターフェイスを使用して手動で KMS クライアントをライセンス認証するには
1. コントロール パネルの [システム] プロパティを開きます。 アクセス許可のプロンプトが表示されたら、[続行] をクリックします。 2. [今すぐ行う場合はここをクリックしてください] をクリックします。 ライセンス認証ウィザードが起動します。アクセス許可のプロンプトが表示されたら、[続行] をクリックします。 コンピュータがネットワークと KMS にアクセス権がある場合、ライセンス認証は成功したとレポートされます。 ライセンス認証が失敗した場合、エラーがレポートされます。ライセンス認証が実行されるには、コンピュータ数が 25 必要です。25 未満の場合、ライセンス認証はエラー コード 0xC004F038 で失敗します。

スクリプトを使用して KMS クライアントを手動ライセンス認証するには
1. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。 2. 次のスクリプトを実行してライセンス認証します。 cscript \windows\system32\slmgr.vbs –ato スクリプトの結果、アクティベーションの成功または失敗と共に結果コードがレポートされます。 ライセンス認証できなかった場合、エラーがレポートされます。ライセンス認証が実行されるには、コンピュータ数が 25 必要です。25 未満の場合、ライセンス認証はエラー コード 0xC004F038 で失敗します。

MAK ライセンス認証を使用しているクライアント コンピュータを KMS ライセンス認証に変換

MAK ライセンス認証を使用しているクライアント コンピュータを KMS に変換するには

1. コンピュータがネットワークに接続され、KMS ホストにアクセスできることを確認します。 2. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。 3. 次のスクリプトを実行し、表に定義されているようにセットアップ キーをインストールします (これによって自動的に MAK が削除されます)。 cscript \windows\system32\slmgr.vbs –ipk <セットアップキー> (セットアップ キーは sources\pid.txt にもあります) エディション                              Vista RTM セットアップキー (アップグレード) Windows Vista Business       XQYF4-QVCMY-YXQRD-9QPV8-3YP9V Windows Vista Business N    HGBJ9-RWD6M-6HDGW-6T2XD-JQ66F Windows Vista Enterprise     3JHG3-Y66GP-B7F3K-JFVX2-VBH7K 4. 次のスクリプトを実行してコンピュータをライセンス認証します。 cscript \windows\system32\slmgr.vbs –ato スクリプトの結果、成功または失敗と共に結果コードがレポートされます。 重要   最初のインストールから 31 日以上が経過している場合、コンピュータをリブートする前に Windows をライセンス認証することが重要です。ライセンス認証しないまま猶予期間が終了すると、コンピュータは機能制限モードに移行します。

ページのトップへ

運用ガイダンス

このセクションのステップ バイ ステップ ガイドは、ボリューム アクティベーション 2.0 を実施する場合の運用ガイダンスです。

組み込みのスクリプトのサポート

ボリューム アクティベーション 2.0 をサポートする組み込みスクリプトが用意されています。このスクリプトは、対象システムでローカルで実行することも、別のコンピュータからリモートで実行することもできます。このセクションで示す例では、説明を簡単にするためにローするのスクリプト使用を仮定しています。リモートで使用する場合、かっこ内に示すすべてのパラメータを指定する必要があります。

一般的な構文は次のとおりです。
C:\>cscript C:\windows\system32\slmgr.vbs <コンピュータ名><ユーザー名><パスワード> <オプション>

また、wscript を使用するスクリプトを実行するか、単に slmgr.vbs を実行して既定のスクリプト エンジンを使用することもできます。オプションを指定せずにスクリプトを呼び出した場合、使用方法の情報が表示されます。ユーザー名とパスワードを指定しない場合、スクリプトを実行するユーザーの資格情報が使用されます。

重要   表示のみのオプションでも、ライセンス認証が標準ユーザーに対して有効にされていない場合、すべてのスクリプト関数は、アクセス許可を引き上げてコマンド プロンプトから実行する必要があります。標準ユーザーとして既定の設定で実行すると、一部のデータが失われるか display-license オプション (-dli) で不適切なデータとなります。これを実行するには、管理者権限でコマンド プロンプトのショートカットを右クリックし、[ファイル名を指定して実行] をクリックします。

リモート スクリプトのサポート

スクリプトをリモートで実行するには、対象コンピュータの名前と、適切な権限がある資格情報が必要です。さらに、リモートでの使用をサポートするために必要なサービスとポートも適宜設定します。

slmgr.vbs スクリプトのリモート機能を使用するには、リモート システムにいくつかの変更が必要です。クライアント ファイアウォールに例外を設定する必要があります。slmgr.vbs をリモートからワーキンググループ内のコンピュータに使用するには、レジストリ キーを設定してユーザー アクセス制御をリモート管理操作を許可するように変更します。組織内で slmgr のリモート機能を使用する予定がある場合、展開前にイメージにこのような変更を加えることを考慮します。

メモ   Windows ファイアウォールの例外は、既定でローカル サブネットを送信元とする例外のみを適用します。例外の適用を複数のサブネットに拡張するには、Windows ファイアウォールの [詳細設定] を使用して例外設定を変更する必要があります。