KMS ホストの導入と認証の仕様について

はじめに

Windows のライセンス認証方式には、次の 2 つがあります。

  • MAK(Multiple Activation Key)
  • KMS(Key Management Service)

MAK の概要

  • 各サーバーがマイクロソフトに対して、インターネットもしくは電話で認証
  • 一度認証されると再認証は不要

KMS の概要

  • KMS ホストが代表して、マイクロソフトに対して、インターネットもしくは電話で認証
  • KMS ホストは一度認証されると再認証は不要
  • 各サーバー(KMS クライアント)は、KMS ホストに対してライセンス認証
  • 各サーバー(KMS クライアント)は 180 日ごとに再認証が必要

本記事では、KMS の導入方法と認証の仕様について紹介します。

KMS 認証の仕様

KMS 認証について

KMS クライアントがライセンス認証されると、180 日間のライセンス認証の有効期間が与えられます。KMS クライアントと KMS ホスト間が通信不能となっても、直ちに既存のライセンス認証は外れません。

KMS 認証の閾値について

KMS ホストは、認証リクエストを行った KMS クライアントの情報を 30 日保持します。
30 日以内に同一 KMS クライアントからライセンス認証の更新要求がなかった場合、当該 KMS クライアントの情報は KMS ホストから削除され、KMS ホストの認識している “現在の数” も減少します。

現在の数が閾値(Windows Server の場合は 5 台)を下回った場合、その KMS ホストが管理している KMS クライアントは全て認証を更新できなくなります。
そのため、KMS ホストと KMS クライアント間が30 日以上通信不能となる場合は注意が必要です。

KMS ホストの導入

KMS ホストとなるサーバーで次の手順を実施します。

KMS ホストキーのインストール

slmgr /ipk <KMS ホストキー>

KMS ホストキーのオンラインライセンス認証[1]インターネットに接続できている必要があります。

slmgr /ato

ライセンス状況の確認

slmgr /dli

KMS クライアントのセットアップ

KMS クライアントとなるサーバーで次の手順を実施します。

クライアントセットアップキーの登録

指定のサーバーを KMS クライアントに指定する必要があり、サーバーの種類に応じた「クライアントセットアップキー」を登録する必要があります。クライアントセットアップキーは以下のサイトから確認できます。

Windows Server およびその他の Windows 製品のセットアップとライセンス認証に必要なプロダクト キー…

slmgr /ipk <KMS クライアントセットアップキー>

KMS ホストの登録

slmgr.vbs -skms <KMS ホストの IP アドレス>

KMS ホストへのライセンス認証

slmgr.vbs -ato
ライセンス認証時、0xC004F038 エラーとなる場合は、KMS ホストの “現在の数” が不足しています。
Windows Server の場合は 5 以上、 Windows クライアントの場合は 25 以上である必要があります。

ライセンス状況の確認

slmgr /dli

以上

脚注

脚注
1インターネットに接続できている必要があります。