Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド

ステップ バイ ステップ ガイド

公開日: 2007年1月23日

目的

このガイドでは、Windows  Vista オペレーティング システムのボリューム ライセンス エディションをライセンス認証する際の計画、展開、運用を行う手順を説明します。

ボリューム アクティベーション 2.0 ステップバイステップガイドの対象読者

このガイドは、Windows Vista の展開と展開を管理する担当の IT プロフェッショナルを対象としています。

トピック

はじめに
計画ガイダンス
展開ガイダンス
運用ガイダンス
トラブルシューティング
付録 1 : コンピュータ上の非正規の問題を解決
付録 2 : 標準的なユーザーが製品のライセンス認証を行う Web ページを使用して RFM から回復
付録 3 : MOM 2003 のインストール問題の解決
付録 4 : 業務を補助するガイダンス ワークシート
付録 5 : ライセンス状態の理解
その他の関連資料

はじめに

問題

ソフトウェアの不正コピーは、幅広い対策が取られているにもかかわらず、年々増えています。2006 年 5 月、主要なソフトウェア業界のフォーラムである Business Software Alliance は、2005 年に世界中でインストールされた全ソフトウェアのうち、35% は不正コピーかライセンスがないとレポートしました。このような規模で不正コピーがあるため、Microsoft Corporation にとって多大な課題を作り続け、また消費者、パートナー、業界にも影響があります。

偽造ソフトウェアの詐欺を受けるソフトウェア業界や消費者の金銭的な影響は重大ですが、金銭以外の影響もあります。Microsoft ソフトウェアの偽造コピーを所有する多数の消費者は、無意識のうちに犯罪の被害者になります。このように正規にライセンスを受けたコピーを購入したと信じている消費者は、購入の控えを持っていても、Microsoft Windows, Microsoft Office, or Windows Server が正規にライセンスを受けていない場合がよくあります。さらに、偽造ソフトウェアは次第にウィルスや悪質なソフトウェア (マルウェアとも呼ばれます) の媒介になり、疑うことを知らないユーザーを対象にして、個人データやビジネス データの改造や損失、ID の盗用を引き起こす可能性があります。

Microsoft は、このような理由から、偽造ソフトウェアや非ライセンス ソフトウェアのリスクや隠れたコストから消費者とビジネスを保護するために役立つ技術やプログラムに継続的に投資しています。

ボリューム アクティベーション 2.0 のソリューション

ボリューム アクティベーション 2.0 は Windows Vista オペレーティング システムと Windows Server コード ネーム "Longhorn" の新しい要件であり、ボリューム ライセンス契約に基づいて取得した各 Windows Vista ライセンスを認証する必要があります。新しいボリューム アクティベーション技術の設計と構築を行うとき、Microsoft は 2 つの目標に重点を置きます。

  • 重大な不正コピーの抜け道を防ぐ (Windows の不正コピーに関係する認証キーの多くはボリューム ライセンス キーです)

  • ボリューム ライセンス購入者の満足度を改善する

ボリューム アクティベーション 2.0 は、管理環境でも管理対象外の環境でも、ボリューム ライセンス キーの保護や管理方法を改善できるように設計されています。さらに、柔軟な展開オプションも提供されます。このプロセスはエンド ユーザーからは見えず、ボリューム アクティベーション 2.0 ソリューションは多様なユーザー環境で機能します。

ボリューム アクティベーション 2.0 の利点

ボリューム アクティベーション 2.0 は、中央で管理されているボリューム ライセンス キーをサポートします。キー マネージメント サービス (KMS) ライセンス認証に使用される KMS キーは、KMS ホストにのみインストールされます。個々のコンピュータにはインストールされません。マルチ アクティベーション キー (MAK) は個々のコンピュータにインストールされていますが、暗号化され、信頼されている保存場所に格納されているため、ユーザーにはキーがわからず、キーをコンピュータにインストールした後にそのキーを取得することはできません。

ボリューム アクティベーション 2.0 はセットアップが単純で、エンドユーザーが意識。ボリューム ライセンス で入手した Windows Vista の場合、セットアップ時にプロダクト キーを入力する必要はありません。30 日間の猶予期間内に、コンピュータをライセンス認証させる必要があります。

システム管理者は、標準的なシステム管理ソフトウェア (たとえば、MOM (Microsoft Operations Manager) や将来的には他のソフトウェア) を使用して KMS ライセンス認証数をカウントできます。多様なイベント ログ機能と組み込みのアプリケーション プログラミング インターフェイス (API) を備える WMI (Windows Management Infrastructure) を使用すると、インストールされているライセンスやライセンス状態の詳細情報、MAK と KMS をライセンス認証したコンピュータの現在の猶予期間と有効期間がわかります。

また、ボリューム アクティベーション 2.0 では、正規モジュールのバックグラウンド検証を頻繁に実行することでセキュリティを強化できます。この機能は重要なソフトウェアに限定されていますが、今後、対象を拡大する可能性があります。

ボリューム アクティベーション 2.0 の概要

ボリューム アクティベーション 2.0 には、簡単でセキュリティが強化された企業ユーザー向けライセンス認証機能があります。また、以前のバージョンの Windows のボリューム ライセンス キーに関する問題にも対処し、Microsoft とユーザーのどちらも漏洩リスクを軽減できます。ボリューム アクティベーション 2.0 を使用すると、システム管理者はプロダクト キーの管理と保護を中央で行うことができます。さらに、環境の規模に関係なく、環境内のコンピュータをライセンス認証するための柔軟な展開オプションもいくつか用意されています。将来的には、ボリューム アクティベーション 2.0 には、Microsoft アプリケーションとサードパーティ アプリケーションの両方をサポートする、使用方法が簡単で包括的で統合的なライセンス認証処理の基礎としても機能する予定です。また、ボリューム アクティベーション 2.0 は、現在と将来の利益をもたらす強固なソフトウェア資産管理システムの開始点でもあります。

ボリューム アクティベーション 2.0 には、2 種類のキーと 3 つのライセンス認証方法があります。使用するオプションの選択は、組織の要件やネットワーク インフラストラクチャに従うだけで、後は自由です。

  • マルチ アクティベーション キー (MAK)

    • MAK プロキシ ライセンス認証

    • MAK 個別ライセンス認証

  • キー マネージメント サービス (KMS) キー

    • KMS ライセンス認証

計画ガイダンス

ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイドのこのセクションでは、環境に適したボリューム アクティベーション 2.0 オプションの計画方法と決定方法について説明します。この処理は次の 4 つの手順から構成されます。

  1. 準備

  2. コンピュータをライセンス認証ソリューションにマッピング

  3. 監視とレポートの計画

  4. 計画のサポート

    計画ガイダンス

準備

適切なボリューム アクティベーション 2.0 のオプションを選択する最初の手順では、次の事項を考慮します。

  • 製品のライセンス認証の種類

  • 対象となる環境の考慮

  • ユーザーの接続性に関する考慮

製品のライセンス認証の種類

Windows Vista には基本的なライセンス認証の種類が 3 つあります。

  • ボリューム

  • OEM

  • リテール

次のセクションでは、各ライセンス認証の種類について詳細を説明します。

Windows Server 2008 のライセンス認証の詳細については数か月内にリリースし、他の製品の詳細については数年以内にリリースします。

ボリューム アクティベーション 2.0

前述のように、ボリューム アクティベーション 2.0 には、次に示す 2 種類のキーと 3 つのライセンス認証方法があります。

  • マルチ アクティベーション キー (MAK)

    • MAK プロキシ ライセンス認証

    • MAK 個別ライセンス認証

  • キー マネージメント サービス (KMS) キー

    • KMS ライセンス認証

使用するオプションの選択は、組織の要件やネットワーク インフラストラクチャに従うだけで、後は自由です。

マルチ アクティベーション キー

MAK ライセンス認証では、MSDN Universal と Microsoft Action Pack のサブスクリプションと同様のテクノロジが使用されます。各プロダクト キーは特定数のコンピュータをライセンス認証できます。ボリューム ライセンスを受けたメディアの使用を制御せずにライセンス認証し過ぎると、アクティベーション プールが枯渇します。MAK はライセンス認証キーです。MAK は、Windows のインストール時ではなく、インストール後に Windows をライセンス認証するときに使用されます。MAK は Windows Vista Business, Windows Vista Enterprise のどちらでもライセンス認証できます。

MAK は MAK の管理下にある各システムをライセンス認証するときに使用されます。ライセンス認証はインターネットまたは電話で実行できます。各コンピュータが Microsoft のアクティベーション サーバーに接続すると、アクティベーション プール数が減少します。Microsoft Licensing Web サイトで残りの可能アクティベーション数をチェックできます。MAK を使用してコンピュータをライセンス認証するには 2 つの方法があります。

  • MAK プロキシライセンス認証   Microsoft との 1 つの接続で、複数デスクトップを代理して集中的にライセンス認証できるソリューションです。MAK プロキシ ライセンス認証は、VAMT (Volume Activation Management Tool) (英語) で使用できるようになります。

  • MAK プロキシライセンス認証の展開例 KMS を使用したくないユーザーも一部にはいます。ここでは、コード名 "VAMT (Volume Activation Management Tool)" という MAK プロキシ ライセンス認証ツールを使用して、Windows Vista ボリューム ライセンス エディションのすべてのライセンス認証を実行する企業の例について説明します。
    VAMT (Volume Activation Management Tool) (英語)

  • MAK 個別ライセンス認証   各デスクトップが独自に Microsoft に接続しライセンス認証する必要があります。

MAK アクティベーションの利点として、キー割り当てとアクティベーションの自動化、および定期的にアクティベーションを更新する必要がないことが挙げられます。その他の要件には、アクティベーション数が事前に指定された制限を超える場合に追加のアクティベーションを要求する必要があること、MAK のインストールを管理する必要があること (Business Desktop Deployment (BDD) 2007 で自動化されます)、重大なハードウェアの変更があったときに再度ライセンス認証が必要であること、インターネット接続を使用できない場合に電話を使用して手動でシステムをライセンス認証する可能性があることなどがあります。

キー マネージメント サービス (KMS) キー

キー マネージメント サービス (KMS) を使用すると、Microsoft に個々に接続しなくても、組織は管理環境内にあるコンピュータのローカル アクティベーションを実行できます。KMS キーは、組織のシステム管理者が制御するコンピュータでキー マネージメント サービスを有効にするときに使用されます。KMS は、25 台を超えるコンピュータが常に組織のネットワークに接続している管理環境を対象としています。Windows Vista を実行するコンピュータは、中央の KMS サービスを実行する Windows Vista コンピュータに接続することでライセンス認証されます。

KMS の初期化が完了すると、KMS のアクティベーション インフラストラクチャは自動保守されます。ユーザーは KMS キーをインストールし、Windows Vista システムで KMS サービスを有効にすることができます。KMS サービスは他のサービスとも簡単にホストを共有できます。また、ダウンロードやインストールに追加のソフトウェアは必要ありません。ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスは現在開発中で、2007 年に公開予定です。1 つの KMS ホストで、数十万単位の KMS クライアントをサポートできます。マイクロソフトは、ほとんどの企業組織においてインフラストラクチャ全体を 2 つの KMS ホストのみで運用できると想定しています (1 つのメイン KMS ホストと、冗長性のために 1 つのバックアップ ホスト)。

KMS ホストには少なくとも 25 の物理的 Windows Vista クライアントを接続してから、クライアントをライセンス認証する必要があります。仮想マシン (VM) 環境で運用するシステムも KMS を使用してライセンス認証できますが、必要となる 25 台のシステム数にはカウントされません。

KMS クライアントは、最低でも 180 日に 1 回以上の頻度で KMS ホストに接続し、アクティベーションを更新する必要があります。ライセンス認証されていないクライアントは、2 時間ごと (値は設定可能です) に KMS ホストに接続を試行します。ライセンス認証すると、クライアントは 7 日ごと (値は設定可能です) に KMS ホストに接続を試行し、接続に成功すると、そのつど 180 日のアクティベーションの有効期間が更新されます。クライアントは、次の 2 つの方法のいずれかを使用して KMS ホストを特定します。

  • 自動検出   , KMS クライアントは、ドメイン名のサービス レコードを使用して、ローカル KMS ホストを自動的に特定します。

  • 接接続   システム管理者が KMS ホストの場所と通信ポートを指定します。

クライアントにはライセンス認証を完了するまでに 30 日の猶予期間があります。この期間内にライセンス認証しなかったクライアントは、機能制限モード (RFM) に移行します。

上記のように、KMS でライセンス認証された KMS クライアントは、定期的にアクティベーションの更新を試行します。181 日以上 KMS ホストに接続できない場合、30 日間の猶予期間に入ります。その猶予期間が過ぎると、KMS ホストに接続されるか、MAK キーをインストールし、オンラインまたは電話でライセンス認証されない限り、RFM に移行します。この機能によって、組織から削除されたコンピュータが、適切なライセンスの範囲外で無制限に利用される状態を回避します。

OEM アクティベーション 2.0

OEM アクティベーション 2.0 は、組織全体のアクティベーション戦略で重要なコンポーネントになり得ます。OEM SKU と OEM アクティベーション 2.0 を使用する利点として、すぐに使うことができる永続的なアクティベーションと、ユーザーが OEM 製造元のカスタム メディア イメージを要求できる機能などがあります。ボリューム ライセンス メディアは事前にインストールできますが、MAK または KMS でライセンス認証する必要があります。

リテール アクティベーション (パッケージ製品)

MAK アクティベーションと同様に、製品版の Windows Vista がインストールされたコンピュータは、オンラインまたは Microsoft との電話を介してライセンス認証する必要があります。各 Windows Vista のインストールには、個々にプロダクト キーが必要です。製品版の Windows Vista はライセンス認証のために KMS は使用できません。

対象となる環境の考慮事項

Windows Vista を展開する各対象環境について、現在のインフラストラクチャ機能を判断します。考慮する必要がある一般的な質問を次に示します。

質問

考慮事項

対象のネットワークに展開するコンピュータは何台ですか。

KMS は、Windows Vista クライアント コンピュータをライセンス認証する前に、最小でも 25 台のコンピュータが KMS ホストに接続されている必要があります。

ネットワークは TCP/IP 接続をサポートしていますか。

KMS ライセンス認証には TCP/IP 接続 (既定のポート TCP/1688) が必要です。KMS ライセンス認証の要求と応答には約 450 バイトかかります。リンクの速度が遅い場合や待機時間が長い場合、定期的なライセンス認証の影響を考慮します。

対象環境内のコンピュータはインターネットに接続できますか。

自動的な MAK 個別ライセンス認証の場合、各コンピュータがインターネットに接続できる必要があります。

現在のドメイン ネーム システム (DNS) サービスは SRV レコードと DDNS をサポートしていますか。

KMS で使用される既定の自動発行機能と自動検出機能には、動的 DNS と SRV レコードのサポートが必要です。Microsoft Windows 2000 以降の DNS と BIND 8.x 以降は、これらの機能を完全にサポートしています。

KMS で DNS を手動設定する場合の詳細についてはこのガイドで後述します。

**1   ** インフラストラクチャ分析の質問

対象環境がハブ ロケーションに TCP/IP 接続し、KMS の帯域要件を満足する場合、中央管理の KMS が推奨されます。対象環境がハブ ロケーションに TCP/IP 接続せず、必要なコンピュータ数 (n カウント) を満足する場合、ローカル KMS が実行できるソリューションです。MAK ライセンス認証は、n カウントに満たないノート パソコンや他の対象環境に適したオプションです。ライセンス認証オプションを選択する前に、ユーザーの接続要件とインフラストラクチャ機能と共に、すべてのビジネス要件を明確に理解することが重要です。

次の表に、製品のライセンス認証オプションを選択する場合に一般的な対象環境の考慮事項を示します。

ポリシー

ライセンス認証に関する影響

高セキュリティのネットワーク (外部データの送信を不許可)

どのような種類のデータもネットワーク境界を越えて送信できません。

OEM アクティベーションはこのようなシナリオに最適な場合があります。

制限されたインターネット アクセス

インターネットにアクセスする場所が制限されています。

ライセンス認証には KMS または MAK ライセンス認証を使用できます。

定期的な接続

管理者が更新に備えて管理できるように、コンピュータは組織のネットワークに定期的に接続する必要があります。KMS に基づくアクティベーションは 180 日間有効なので、コンピュータは再接続する必要があります。この間に接続できない場合、機能制限モード (RFM) に移行します。

**2   ** セキュリティポリシーの考慮事項

上記の考慮事項の他に、組織のポリシーを考慮することも同様に重要です。たとえば、KMS ホストの規模やホストの共有などです。

KMS ホストの規模

KMS ホストの処理容量は、事実上どの規模の組織でも制限要因にならないようにします。1 つの KMS ホストは数十万単位の KMS クライアントをサポートでき、KMS の各要求は数百バイトしかありません。さらに、ライセンス認証を試行するときに、クライアント コンピュータは KMS 要求を 2 時間ごと (既定値) に実行し、ライセンス認証されると 7 日間ごとに実行します。通常、クライアント コンピュータは最初の要求でライセンス認証します。

次に、KMS ホストを計画する場合の考慮事項の一部を示します。

  • KMS は、要求をアクティブに処理しているときに計算サイクルが集中します。要求の処理中に、シングル プロセッサ コンピュータで CPU の使用率が瞬間的に 100% に達する可能性があります。

  • KMS のメモリ使用量は約 10 MB から 25 MB 程度ですが、受信要求の数によって変わります。

  • ネットワーク オーバーヘッドは最小限です。

    完全なクライアント KMS 交換と、TCP セッションのセットアップと分解に、各方向で 250 バイト未満が送信されます。その他のネットワーク トラフィックは、自動検出用のみです。これは、同じ KMS が以降の更新でも使用できる限り、通常 1 台のクライアント コンピュータにつき 1 回のみ発生します。

  • 大規模な組織であれば、ロード バランシングや冗長性のために複数の KMS ホストを必要とすることがあります。

ホストを共有する KMS

コストを最小限に抑えるために、ほとんどの組織は KMS と他の機能を 1 つのホストで共有します。KMS はホストの共有をサポートするように設計されています。KMS は、ドメイン コントローラなど、一般的なサーバーの役割と簡単に共存できます。通常の運用時にはリソース サイズは小さいのですが、前のセクションで説明したように、計算の限界に達する可能性があります。このような状態は、多数の KMS クライアントを展開した後や、多数のユーザーが短期間に自分のコンピュータを起動した場合などに発生します。CPU の使用率が問題の場合、KMS は低優先度のオプションをサポートしています。

ユーザーの接続性に関する考慮事項

環境を評価し、コンピュータのネットワークへの接続方法を特定します。ネットワークへの接続、インターネット アクセス、ネットワークに常に接続しているコンピュータ数は、特定する必要がある重要な特徴の一部です。組織によっては、企業ネットワークに接続しているコンピュータと接続していないコンピュータがある環境を組み合わせている場合があります。この場合、複数のライセンス認証オプションが使用されます。このような要素はライセンス認証方法を選択する上で重要な考慮事項です。

次の表に、ユーザー接続の一般的な種類とその特徴を示します。

接続の種類

特徴

接続

通常はネットワークに接続しているコンピュータ。

定期的なリモート接続

"組織外" にあり、通常、仮想プライベート ネットワーク (VPN) 経由で、または現地オフィスを訪問して、オンデマンドで組織ネットワークに接続するコンピュータ。

制限されたリモート接続

"組織外" にあり、ネットワークに直接接続できないが、Web ベースで組織のリソースにアクセスできるコンピュータ。

切断

ネットワークに接続しないコンピュータ、またはまれに (つまり、1 年に 1 回未満) 接続する可能性があるコンピュータ。

**3   ** 接続の種類

"接続" または "定期的なリモート接続" の接続の種類を使用するコンピュータには KMS ライセンス認証の方が適していますが、"切断" または "制限されたリモート接続" の接続の種類を使用するコンピュータの場合は MAK ライセンス認証の方が適しています。ライセンス認証オプションの選択は、ユーザー接続の種類の判断ほど明確ではありません。

コンピュータをライセンス認証ソリューションにマッピング

コンピュータをライセンス認証ソリューションにマッピング

適切なライセンス認証オプションを選択する 2 つ目の手順は、コンピュータをライセンス認証ソリューションにマッピングすることです。この手順の目的は、すべてのコンピュータをライセンス認証オプションに関連付けることです。表 4 のサンプル ガイダンス ワークシートで、コンピュータをライセンス認証ソリューションにマッピングする方法を確認してください。ワークシートを完成するには、次の点を決定する必要があります。

  • ボリューム アクティベーション 2.0 の方法を使用してライセンス認証する必要があるコンピュータの合計数

  • 180 日に 1 回以上接続しないコンピュータ数 (MAK ライセンス認証オプションを使用)

  • コンピュータ数が 25 未満の環境にあるコンピュータ数 (MAK ライセンス認証オプションを使用)

  • 定期的にネットワークに接続するコンピュータ数 (KMS ライセンス認証オプションを使用)

  • コンピュータ数が 26 以上で、インターネット接続がない、オフライン環境のコンピュータ数 (KMS ライセンス認証オプションを使用)

  • コンピュータ数が 25 未満で、インターネット接続がない、オフライン環境のコンピュータ数 (MAK ライセンス認証オプションを使用)

基準

ライセンス認証の種類

コンピュータ数

ライセンス認証するコンピュータの合計数

該当なし

100,000

180 日に 1 回も接続しないコンピュータ数

MAK

-3,000

コンピュータ数が 25 未満の環境内のコンピュータ数

MAK

-1,000

定期的にネットワークに接続するコンピュータ数

KMS

-95,000

コンピュータ数が 26 以上でインターネット接続がないオフライン環境にあるコンピュータ数

KMS

-250

コンピュータ数が 25 未満でインターネット接続がないオフライン環境にあるコンピュータ数

MAK

-750

その他のコンピュータ数はゼロになります。

 

0

**4   ** サンプルライセンス認証マッピングワークシート

業務を補助する空のワークシートを付録 4 に掲載しました。

監視とレポートの計画

監視とレポートの計画

KMS と MAK の監視方法とレポート方法を確立することは重要です。MAK の場合、Microsoft ライセンス Web サイトを表示して使用されている MAK アクティベーション数を監視する方法を含めます。KMS の要件を満足する環境の場合 (Vista の KMS ライセンス認証に必要な 25 台以上のコンピュータがある場合)、機能制限モードでコンピュータが動作しないように、KMS を展開することをお勧めします。

ボリューム アクティベーション 2.0 の環境にレポートをセットアップする方法については、以降のセクションを参照してください。

  • KMS MOM Pack (2007 年第 1 四半期に公開予定) には、KMS 管理機能と KMS ライセンス認証のサンプル レポート機能があります。詳細については、「KMS アクティビティ レポート」を参照してください。

  • 多様なシステム管理ツールを使用したライセンス認証のレポートも間もなく使用できるようになります。

  • ファイル "Volume Activation 2.0 Technical Attributes.xls" には、製品のライセンス認証に関する WMI のメソッド、プロパティ、レジストリ キー、イベント ID がすべて記載されています。

計画のサポート

計画のサポート

一般的なボリューム アクティベーション 2.0 の問題に対処するために、次のシナリオのサポート スクリプトを作成します。

  • KMS から MAK に変換する手順 

  • MAK から KMS に変換する手順

  • ライセンス認証に関する問題のトラブルシューティング 

  • RFM からの回復 

  • 非正規の状態からの回復

  • このガイドで後述する「展開ガイダンス」セクションに記載されている情報は、スクリプトの開発時に役立ちます。その他に、次の事項を考慮します。

  • ボリューム アクティベーション 2.0 についてスタッフを最新の状態に教育するトレーニング

  • 問題を訓練された担当者に申し送りするエスカレーション管理

展開例

MAK 個別ライセンス認証と KMS ライセンス認証の展開例

多くの企業には、複数のセキュリティ ゾーンに分割したネットワークがあります。そのため、Windows Vista をライセンス認証するときにシステム管理者にとって問題が発生する可能性があります。さいわいなことに、Windows Vista を異種環境に展開する場合のオプションがいくつかあります。

次の図は、MAK 個別ライセンス認証と KMS ライセンス認証を使用するネットワーク構成例です。この例は、重要なシナリオを見せるという説明の目的でのみ作成されています。

Cc835576.volact05(ja-jp,TechNet.10).gif

1   MAK KMS を使用したネットワーク構成

この例では、企業は次の異なるシナリオにコンピュータを持っています。

  • コア ネットワーク   コア ネットワークには冗長化された KMS ホストがあります。メインの企業ネットワークにあるすべてのコンピュータは、DNS に KMS SRV レコードを問い合わせ、それらコンピュータのいずれかで実行されている KMS サービスに接続してから、自身をライセンス認証します。KMS ホストはインターネット経由で直接ライセンス認証されました。

  • セキュリティで保護されたゾーン   多くの企業には、セキュリティで保護されたゾーンとその他のネットワークとの間でやり取りされるすべてのトラフィックをブロックするファイアウォールをインストールして企業ネットワークを分割した、セキュリティで保護されたゾーンがあります。TCP/IP 上で RPC を使用し、企業の KMS を使用してコンピュータをライセンス認証できるように、ネットワーク管理者は、セキュリティで保護されたゾーンからの TCP/1688 の送信を許可し、RPC 応答の受信を許可する必要があります。

  • 隔離されたラボ   隔離されたラボ シナリオでは、隔離されたラボとその他の企業ネットワークとの間ですべてのトラフィックを企業のセキュリティ ポリシーで許可しません。これは、すべてのトラフィックをブロックするファイアウォールで実現できますが、ポート数を制限する方法や、ネットワーク接続をまったくない状態にする方法もあります。このラボのコンピュータ数は 26 以上なので、KMS サービスをラボ内にある 1 つの Windows Vista コンピュータに展開できます。ラボ内のすべてのコンピュータは、ローカル KMS ホストを使用してライセンス認証するだけです。KMS ホスト自体は、Microsoft に電話し、確認 ID (CID) を取得してライセンス認証します。

  • 切断されているコンピュータ   企業ネットワーク上にないコンピュータや、コンピュータ数が 25 未満のラボ環境にあるコンピュータは MAK を使用してライセンス認証する必要があります。断続的にインターネットに接続する必要があるコンピュータの場合 (たとえば、出張する営業担当者のノート パソコンなど)、Microsoft に直接連絡してライセンス認証できます。コンピュータが (ライセンス認証のために) インターネットに接続する必要があるのは 1 回のみで、ハードウェアに重大な変更がなければ再ライセンス認証の必要はありません。コンピュータがラボにあり、ネットワーク接続がまったくない場合、隔離されたラボ シナリオで KMS ホストをライセンス認証する場合と同様に、電話で Microsoft に連絡してライセンス認証できます。

MAK プロキシ ライセンス認証の展開例

KMS を使用したくないユーザーも一部にはいます。ここでは、コード名 "VAMT (Volume Activation Management Tool)" という MAK プロキシ ライセンス認証ツールを使用して、Windows Vista ボリューム ライセンス エディションのすべてのライセンス認証を実行する企業の例について説明します。

次の図は、MAK と VAMT を使用するネットワーク構成例です。この例は、すべての重要なシナリオを見せるという説明の目的でのみ作成されています。

Cc835576.volact06(ja-jp,TechNet.10).gif

2   MAK VAMT を使用したネットワーク構成

この図は、次のシナリオのコンピュータを示します。

  • コア ネットワーク   コア ネットワーク シナリオでは、VAMT をインターネットにアクセスできるコンピュータに展開します。管理者は Active Directory のドメインまたはワーキンググループに対して [Add Machine] を実行して、ネットワーク上のコンピュータを検索できます。コンピュータと戻り値の状態を検出すると、管理者は MAK 個別ライセンス認証または KMS プロキシ ライセンス認証を実行できます。

    MAK 個別ライセンス認証では、クライアント コンピュータに MAK をインストールし、インターネット上の Microsoft サーバーにライセンス認証を要求します。MAK プロキシ ライセンス認証では、クライアント コンピュータに MAK をインストールし、インストール ID (IID) を取得し、クライアントの代理で IID を Microsoft に送信し、確認 ID (CID) を取得し、その CID をインストールすることでツールはクライアントをライセンス認証します。

  • セキュリティで保護されたゾーン   このシナリオでは、ツールが MAK プロキシ ライセンス認証を使用してコンピュータをライセンス認証できます。セキュリティで保護されたゾーン内のクライアントはインターネット アクセスできないという想定です。次の 2 つの重要な問題に対処する必要があります。

    • コンピュータは (Active Directory のディレクトリ サービスやワーキンググループなどによって) 検出できるようにする必要があります。

    • ツールからコンピュータ上の WMI サービスを呼び出し、状態を取得して MAK と CID をインストールする必要があります。

      これには、DCOM RPC トラフィックが通過するようにファイアウォールを設定する必要があります。詳細については、次の URL に掲載されている「ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法」を参照してください。
      http://support.microsoft.com/?kbid=154596

  • 隔離されたラボ   隔離されたラボ シナリオでは、ツールは隔離されたラボ内にホストされています。ツールは、ラボ内のすべてのコンピュータについて、検出を実行し、状態を取得し、MAK をインストールし、IID を取得します。次に、ツールはコンピュータのリストをリムーバブル メディア上のファイルにエクスポートします。管理者は、そのメディアのデータをコア ネットワークのツールを実行するコンピュータにインポートします。この処理が完了すると、ツールは IID を Microsoft に送信し、対応する CID を取得します。管理者はその CID をリムーバブル メディア上のファイルにエクスポートし、隔離されたラボに持ち帰ります。このデータをツールにインポートすると、管理者は CID をインストールすることで隔離されたラボのコンピュータをライセンス認証できます。

メディアの考慮事項

ボリューム ライセンスの製品使用権では、展開する Windows Vista の各コピーについて、以前の正規のオペレーティング システム ライセンスを持っている必要があります。既定の 32 ビット ボリューム ライセンス メディアはアップグレードのみで、ブートできません (64 ビット ボリューム ライセンス メディアには、サポートされているアップグレード パスがないため、このような制限はありません)。まず以前のバージョンの Windows をブートしてから、セットアップを実行して Windows Vista をインストールする必要があります。また、ブート可能なメディアは、ボリューム ライセンス ポータルで要求して入手することもできます。

Windows Vista ボリューム ライセンス メディア

エディション

32 ビット

64 ビット

Windows Vista Business

アップグレード、完全

完全

Windows Vista Enterprise

アップグレード、完全

完全

5   Windows Vista ボリュームライセンスメディア

プロダクト キー展開の考慮事項

Windows Vista のボリューム ライセンス エディションは、既定で KMS ベースのライセンス認証であり、セットアップ中にプロダクト キーを入力する必要はありません。Windows Vista ボリューム ライセンス エディションでは、sources\pid.txt に保存されている事前に定義されたセットアップ キーを使用します。MAK は展開時や展開後に多様な方法で指定できます。

プロダクト キーを指定する方法

KMS

MAK

セットアップ時

キー入力は不要です。ボリューム ライセンス エディション (既定) では、KMS ライセンス認証に \sources\pid.txt のプロダクト キーを使用します。

手動セットアップの実行時にプロダクト キーは入力できません。

unattend ファイルの使用1

キー入力は不要です。ボリューム ライセンス エディション (既定) では、KMS ライセンス認証に \sources\pid.txt のプロダクト キーを使用します。

autounattend.xml (DVD ブートの場合) または unattend.xml (ネットワーク共有インストールの場合) または imageunattend.xml (WDS インストールの場合) で "specialize" パスに MAK を指定します。

イメージ ベースの展開の場合 (ImageX.exe または他のツール)2

キー入力は不要です。参照イメージのライセンス認証方法が使用されます。

キー入力は不要です。参照イメージのライセンス認証方法が使用されます。

オペレーティング システムのインストール後

キー入力は不要です。ボリューム ライセンス エディション (既定) では、KMS ライセンス認証に \sources\pid.txt のプロダクト キーを使用します。

  1. コントロール パネルの [システム] にある [プロダクト キーの変更] オプションを使用します。

  2. インストール後に、slmgr.vbs を使用して、MAK をインストールし、ライセンス認証します。この処理は、標準ユーザー向けと、BDD (Business Desktop Deployment) Solution Accelerator 向けに設定してスクリプト化できます。

  3. ツール コード名 "Volume Activation and Management Tool (VAMT)" を使用すると、管理者はネットワーク上の MAK の展開を自動化できます。VAMT は 2007 年に公開予定です。

1 autounattend.xml の "WindowsPE" パスに 1 つ以上の他の設定を指定する必要があります。詳細については、Windows Automated Installation Kit (Windows AIK) の「Unattended Windows Setup Reference」ヘルプを参照してください。MAK は、セットアップ処理に必要なので、クリア テキストで *.XML ファイルに格納されます自動インストール処理時に、unattend.xml は対象コンピュータ (%systemroot%\panther フォルダ) にコピーされますが、セットアップの終了時に、このファイルに保存されている実際の ProductKey 値は削除され、"SENSITIVE*DATA*DELETED" で置換されます。

2 imagex.exe の使用方法の詳細については、「Getting Started with the Windows Automated Installation Kit (Windows AIK)」ガイド (英語) の「Deploy an Image」を参照してください。

6   MAK KMS のプロダクトキー展開オプション

どの展開シナリオでも、イメージをユーザーに配布する前に "%systemroot%\system32\sysprep\sysprep /generalize" を参照システムで実行することで、製品のライセンス認証タイマをリセットする必要があります。

ボリューム ライセンス キーの取得

どのようなボリューム ライセンス プログラムに参加する組織でも、次の場所からボリューム ライセンス キーを取得できます。

  • eOpen (https://eopen.microsoft.com/JP/)

  • Microsoft Volume Licensing Services (MVLS) (https://licensing.microsoft.com/eLicense/L1041/)

  • マイクロソフト ボリューム ライセンス コールセンター (VLCC)
    電話番号: 0120-737-565 (9:30-12:00、13:00-19:00 土日祝日、弊社指定休業日を除く)

    その他の国のユーザーについては、お住まいの地域のサポート センターにご連絡ください。

    各国のアクティベーション センターの電話番号については、次の URL (英語) を参照してください。
    http://www.microsoft.com/licensing/resources/vol/numbers.mspx

    連絡する際は、ボリューム ライセンス契約の情報や購入の証拠が必要です。

既定で、KMS キーは、最高 6 台のコンピュータに展開ができ、各々の KMS ホストでの再アクティベーション数は 9 (初めてのアクティベーションと合わせると、合計で 10 回分) に限定されています。管理者は、その地域の Microsoft アクティベーション コール センターに電話することで無効化できます。

MAK は、顧客と Microsoft 間に結ばれた契約の種類に基づいて、アクティベーション数に上限があります。顧客は、その地域の Microsoft アクティベーション コール センターに電話することで、上限の増加を要求できます。

重要   ユーザーには、自分に割り当てられたキーを使用し、KMS ホストを使用して製品をライセンス認証する責任があります。

  • 第三者にキーは公開しないでください。

  • インターネットなど、制御されていないネットワーク上で、セキュリティで保護されていない方法で KMS ホストにアクセスしないでください。

展開ガイダンス

この「展開ガイダンス」セクションでは、Windows Vista のボリューム ライセンス エディションをライセンス認証する手順を説明します。

一般的な考慮事項については、 次のセクションを参照してください。

  • Windows Vista の全般的な考慮事項

MAK ライセンス認証の実施については、次のセクションを参照してください。

  • MAK ライセンス認証の概要

  • MAK ライセンス認証の前提条件

  • MAK ライセンス認証に関する既知の問題

  • MAK クライアントのインストールとライセンス認証の手順

KMS ライセンス認証の実施については、次のセクションを参照してください。

  • KMS ライセンス認証の概要

  • KMS ライセンス認証の前提条件

  • KMS ライセンス認証に関する既知の問題

  • KMS ライセンス認証のインストール、設定、展開の手順

Windows Vista の全般的な考慮事項

ここでは、Windows Vista の展開に関する全般的な考慮事項を説明します。

展開時のツール
  • MAK プロキシ ライセンス認証は、現在開発中で、ソリューション コード名 VAMT (Volume Activation Management Tool) で使用できるようになります (2007 年の予定)。

  • ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスはダウンロード センターで公開中です。

管理の資格情報

この手順を完了するには、ローカル Administrators グループのメンバになっている必要があります。ライセンス認証が標準ユーザーに許可されていない場合、すべてのスクリプト関数は、アクセス権を引き上げてコマンド プロンプトから実行する必要があります。標準ユーザーのオプションを有効にするには、「標準ユーザーの MAK ライセンス認証を有効にする」を参照してください。

MAK ライセンス認証

MAK はボリューム ライセンスがある各コンピュータにインストールされ、Microsoft とのインターネット接続または電話で 1 回ライセンス認証します。MAK は個々のコンピュータにインストールするか、Windows Deployment Services (WDS) を使用して大量複製できるイメージまたはダウンロード用に提供できるイメージに含めることができます。MAK が推奨されるのは、組織のネットワークに接続する頻度がまれか、まったく接続しないコンピュータです。KMS ライセンス認証が有効期限切れになりそうな場合、または猶予期間が経過した場合、KMS ライセンス認証を使用するように設定されたコンピュータに MAK をインストールできます。30 日間の猶予期間は延長できないため、MAK を直ちにライセンス認証する必要があります。ライセンス認証の猶予期間が終了しそうなコンピュータの場合、ポップアップ通知をコンピュータで無効にしていなければ、ポップアップのライセンス認証通知が表示されます。また、表示の頻度は徐々に増えます。

MAK ライセンス認証の前提条件

MAK クライアント コンピュータをライセンス認証するには、適切なボリューム ライセンス メディアを用意し、インターネットにアクセスするか電話をかけます。

MAK ライセンス認証に関する既知の問題

MAK ライセンス認証を実施する前に、MAK ライセンス認証には次の既知の問題があることを理解する必要があります。

標準ユーザーがボリューム ライセンス キーを変更すると、製品サポートに主に影響がある ProductID レジストリ値が更新されません。Microsoft のカスタマ サポート サービスはこの問題を認識しており、ライセンス認証方法を決定するために別の方法を使用する予定です。

MAK クライアントのインストールとライセンス認証の手順

MAK をインストールする手順は、オペレーティング システムのインストール時に実行するか、インストール後に実行するかによって変わります。

  • オペレーティング システムのインストール後に MAK をインストールするには、「Windows インターフェイスで MAK ライセンス認証を使用するようにクライアントを設定する」または「スクリプトで MAK ライセンス認証を使用するようにクライアントを設定する」手順を実行します。

  • オペレーティング システム インストール時に MAK をインストールするには、「unattended セットアップ ファイルを使用して MAK を設定する」手順を実行します。

MAK ライセンス認証を使用してクライアント コンピュータをライセンス認証するには、次のセクションのいずれかの手順を実行します。

  • インターネットのライセンス認証を使用して MAK をライセンス認証

  • 電話のライセンス認証を使用して MAK をライセンス認証

  • ツール コード名 "Volume Activation Management Tool" を使用して MAK をライセンス認証

標準ユーザー (非管理者) がプロダクト キーを変更できるようにするには、次のタスクを完了します。

  • 標準ユーザーの MAK ライセンス認証
オペレーティング システム インストール後にマルチ アクティベーション キーをインストール

次のいずれかの手順で MAK ライセンス認証を使用するように、ボリューム ライセンスがあるエディションを設定します。

  • Windows インターフェイスの使用

  • スクリプトの使用

これらの手順は、KMS ライセンス認証を使用するように設定されていたシステムにも適用できます。

Windows インターフェイスで MAK ライセンス認証を使用するようにクライアント コンピュータを設定するには

  1. 目的のボリューム ライセンスがあるメディアを選択し、インストールします。セットアップ中にプロダクト キーは不要です。

  2. コンピュータを起動し、管理者権限でログオンします。[スタート] をクリックし、[コンピュータ] を右クリックして [プロパティ] をクリックし、コントロール パネルの [システム] を開きます。

  3. [Windows ライセンス認証] セクションの [プロダクト キーの変更] をクリックします。

    アクセス許可についてプロンプトが表示されます。[続行] をクリックします。

  4. [ライセンス認証の手続きを行うためのプロダクト キーを変更してください] ダイアログ ボックスに MAK を入力します。

    インターネット上でライセンス認証が試行されます。次の画面には、ライセンス認証が成功したか、何らかの理由 (通常、ネットワーク接続が理由) でライセンス認証できなかったかが表示されます。

    ライセンス認証が成功しなかった場合、自動的に再試行されます (自動ライセンス認証の場合、管理者権限は必要ありません)。自動ライセンス認証の試行を無効にするには、レジストリ値 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\SL\Activation\Manual を 1 に変更します。

    重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

Cc835576.volact07(ja-jp,TechNet.10).gif

3   [ ライセンス認証の手続きを行うためのプロダクトキーを変更してください ] ダイアログボックス

スクリプトで MAK ライセンス認証を使用するようにクライアント コンピュータを設定するには

  1. 目的のボリューム ライセンスがあるメディアを選択し、インストールします。セットアップ中にプロダクト キーは不要です。

  2. コンピュータを起動し、管理者権限でログオンします。

  3. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。

  4. MAK を使用して次のスクリプトを実行します。
    cscript \windows\system32\slmgr.vbs -ipk < マルチアクティベーションキー >

    コンピュータは、次の予定間隔が来るたびにインターネット上のライセンス認証を試行します。直ちにライセンス認証するには、「スクリプトで MAK を使用してインターネット上で手動ライセンス認証するには」の手順を実行します。

    ライセンス認証が成功しなかった場合、自動的に再試行されます。自動ライセンス認証の試行を無効にするには、レジストリ値 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\SL\Activation\Manual を 1 に変更します。

    重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

オペレーティング システム インストール時にマルチ アクティベーション キーをインストール

この方法で unattended セットアップ ファイルを使用して MAK を設定します。

  • Setup.exe または WDS (Windows Deployment Service) を使用して MAK のプロダクト キーを指定します。MAK のプロダクト キーの指定には、DVD インストールからブートする場合はフロッピー ディスク上の unattend.xml にある "specialize" パスを使用するか、ネットワーク共有ベースのインストールの場合、/unattend:<ファイルのパス> のセットアップを実行します。詳細については、「Windows Automated Installation Kit (WAIK) User’s Guide for Windows Vista」(http://go.microsoft.com/fwlink/?LinkId=76683) (英語) の 「Unattended Windows Setup Reference」 ヘルプを参照してください。

    MAK をインストールする autounattend.xml ファイルの例を次に示します。

    メモ   次のコード スニペットの一部は、読みやすいように複数の行に改行して表示しています。実際は 1 行で入力する必要があります。

    <?xml version="1.0" encoding="utf-8"?>
    
    <unattend xmlns="urn:schemas-microsoft-com:unattend">
    
        <settings pass="windowsPE">
    
            <component name="Microsoft-Windows-Setup" 
    
    processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" 
    
    language="neutral" versionScope="nonSxS" 
    
    xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
    
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                
    <UserData>
    
                   <AcceptEula>true</AcceptEula>
               
    </UserData>        
    
    </component>
        
    </settings>
        
    <settings pass="specialize">
    
            <component name="Microsoft-Windows-Shell-Setup" 
    
    processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" 
    
    language="neutral" versionScope="nonSxS" 
    
    xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
    
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    
    <ProductKey>MAK Product Key</ProductKey>
      
    </component>
        
    </settings>
    
    <cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
    
    </unattend>
    

メモ   MAK は、次の方法を使用するセットアップ処理に必要なので、平文で *.XML ファイルに格納されます自動インストール処理時に、unattend.xml/autounattend.xml は対象コンピュータ (%systemroot%\panther フォルダ) にコピーされますが、セットアップの終了時に、実際の ProductKey 値は削除され、"SENSITIVE*DATA*DELETED" で置換されます。  

MAK クライアントのライセンス認証

次の手順のいずれかを使用して MAK クライアントをライセンス認証できます。

  • インターネットのライセンス認証を使用して MAK ライセンス認証をする

  • 電話のライセンス認証を使用して MAK ライセンス認証をする

  • ツール コード名 "Volume Activation Management Tool" を使用して MAK ライセンス認証をする

インターネットのライセンス認証を使用して MAK クライアントをライセンス認証する

次のいずれかの手順を使用して MAK ライセンス認証を使用するコンピュータをライセンス認証します。

  • Windows インターフェイスの使用

  • スクリプトの使用

Windows インターフェイスを使用して手動で MAK ライセンス認証をするには

  1. コントロール パネルの [システム] プロパティを開きます。

    アクセス許可のプロンプトが表示されたら、[許可] をクリックします。

  2. [今すぐ行う場合はここをクリックしてください] をクリックします。

    ライセンス認証ウィザードが起動します。アクセス許可のプロンプトが表示されたら、[許可] をクリックします。

    コンピュータがインターネットにアクセスでき、ライセンス認証できる場合、ライセンス認証が成功したとレポートされます。

    ライセンス認証できない場合、エラーの他に、電話を使用してライセンス認証する方法などのオプションが表示されます。

スクリプトを使用してインターネット上で MAK を手動ライセンス認証するには

  1. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。

  2. 次のスクリプトを実行してライセンス認証します。

    script \windows\system32\slmgr.vbs –ato

    スクリプトの結果、成功または失敗と共に結果コードがレポートされます。

電話のライセンス認証を使用して MAK クライアントをライセンス認証

組織のネットワークに接続しているがインターネットには接続していないコンピュータをライセンス認証するには、この手順を実行します。

ライセンス認証を頻繁に実行する必要がある場合、または複数のコンピュータをライセンス認証する必要がある場合、組み込みのスクリプト (slmgr.vbs) を採用して処理を自動化すると便利です。

MAK ライセンス認証でリモート スクリプトを使用して電話で手動ライセンス認証するには

  1. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。マウスの選択と Enter キーを使用してコマンド プロンプトからコピーできるようにするには、[オプション] の [簡易編集モード] が設定されていることを確認します。

  2. 次のスクリプトを使用して、対象コンピュータから IID を取得します。
    cscript \windows\system32\slmgr.vbs < コンピュータ名 > < ユーザー名 > < パスワード > –dli

  3. その結果、プロダクト ID でグループ化されたライセンス情報のセクションが表示されます。[プロダクト キーの一部] の MAK の末尾 5 文字が列挙されたセクションには、電話のライセンス認証に必要なプロダクト ID と IID が含まれます。これら両方の値と共に、%COMPUTERNAME% を保存します (この情報を検索するには set コマンドを使用します)。

  4. お住まいの地域の自動電話システムに電話します。

    コマンド プロンプトで slui.exe 4 を実行し、ソフトウェア ライセンスのユーザー インターフェイスを使用し、ライセンス認証ウィザードの [自動電話システムを使用します] を使用して関連する電話番号を取得できます。

    会話型音声応答システムを使用して、対象コンピュータの CID を取得できます。プロンプトが表示されたら、ライセンス認証するコンピュータの対応する IID を入力します。

  5. 次のスクリプトを使用して CID をインストールすることで、対象コンピュータ (%COMPUTERNAME%) をライセンス認証します。
    cscript \windows\system32\slmgr.vbs < コンピュータ名 > < ユーザー名 > < パスワード > –atp < 確認 ID>

ツール コード名 "Volume Activation Management Tool" を使用して MAK をライセンス認証

Microsoft は、電話のライセンス認証の代わりに、コスト効果が高く、インターネット ベースで一括ライセンス認証を実行できる VAMT を開発しています。このソリューションを使用すると、接続クライアント コンピュータのグループをライセンス認証することができます。また、クライアント コンピュータが切断され、ツールをホストする中央管理のコンピュータのみがインターネットまたは Microsoft へアクセスできるシナリオをサポートします。MAK プロキシ ライセンス認証は、現在開発中で、ソリューション コード名 VAMT (Volume Activation Management Tool) で使用できるようになります (2007 年の予定)。

オプションの MAK 設定 - 標準ユーザーが MAK ライセンス認証できるようにする

オプションでレジストリ キーを作成して、標準ユーザーが MAK の適用とコンピュータのライセンス認証をできるようにすることもできます。ただし、この処理はコンピュータのセキュリティが低下するため、標準ユーザーがライセンス状態を変更できるようにすることで高まるリスクを理解する必要があります。

この変更を実行すると、製品のライセンス認証に管理者権限は必要なくなります。

オプションの標準ユーザーによる MAK ライセンス認証を有効にするには

  1. regedit.exe を使用して、クライアント コンピュータに次のレジストリ キーを作成します。

  2. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL に移動します。

  3. 次のデータを入力します。

    • 値の名前 : UserOperations

    • 種類 : DWORD

    • 値のデータ : 1

    重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

この手順を実行すると、標準ユーザーが KMS クライアントから MAK クライアントに切り替えたり、既存の MAK を置換したりできます。また、標準ユーザーが手動でコンピュータをライセンス認証できます。

メモ   標準ユーザーがボリューム プロダクト キーを変更すると、製品サポートに主に影響がある ProductID レジストリ値が更新されません。Microsoft のカスタマ サポート サービスはこの問題を認識しており、ライセンス認証方法を決定するために別の方法を使用する予定です。

KMS ライセンス認証

キー マネージメント サービス (KMS) を使用すると、Microsoft に個々の PC が接続しなくても、組織は管理環境内にあるコンピュータのローカル アクティベーションを実行できます。KMS キーをインストールして Microsoft との間でインターネットまたは電話で 1 回コンピュータをライセンス認証することで、任意の Windows Vista または Windows Server 2008 コンピュータ上で KMS 機能を有効にできます。KMS の初期化が完了すると、KMS のアクティベーション インフラストラクチャは自動保守されます。KMS サービスを実行するには専用のコンピュータは必要ありません。他のサービスと簡単にホストを共有できます。1 つの KMS ホストで、数十万単位の KMS クライアントをサポートできます。ほとんどの組織は、インフラストラクチャ全体を 2 つの KMS ホストのみで運用できると想定されています (1 つのメイン KMS ホストと、冗長性のために 1 つのバックアップ ホスト)。ボリューム アクティベーション 2.0 用の Windows Server 2003 KMS サービスは現在開発中で、2007 年に公開予定です。KMS ホストのハードウェアに重大な変化があった場合、再ライセンス認証する必要があります。

体で、Windows Vista Business と Windows Vista Enterprise は、ユーザー操作なしで KMS を使用してライセンス認証するように設計されています。クライアント コンピュータは、DNS にある SRV レコードまたはレジストリに指定されている接続情報を使用して、動的に KMS ホストの場所を特定します。クライアント コンピュータは、KMS ホストから取得した情報を使用して自動ライセンス認証します。KMS ホストは、25 以上の物理 Windows Vista クライアント コンピュータが接続してから、いずれかのクライアントをライセンス認証できます。これは n 値または n カウントと呼ばれます。仮想マシン (VM) 環境で運用されているコンピュータは、KMS を使用してライセンス認証できますが、ライセンス認証されたシステム数の計算には加えられません。

ライセンス認証されていないクライアントは、2 時間ごと (値は設定可能です) に KMS ホストに接続を試行します。この間隔は、ActivationInterval を指定することで KMS ホストで設定できます (「KMS ライセンス認証のために KMS ホストを設定する」を参照してください)。ライセンス認証の状態を保つために、クライアントは、180 日に 1 回以上の頻度で KMS ホストに接続し、アクティベーションを更新する必要があります。ライセンス認証後は、クライアント コンピュータは 7 日間ごとにライセンス認証を更新しようとします。この間隔は、RenewalInterval を変更することで KMS ホストで設定できます (「KMS ライセンス認証のために KMS ホストを設定する」を参照してください)。この値は、クライアントが接続する度にクライアントに送信されます。接続が成功する度に、有効期限が最大 180 日まで延長されます。

クライアント コンピュータが KMS ホストに対してライセンス認証する場合、そのクライアント マシン ID (CMID) は保護された表に追加されます。更新が成功すると、対応するキャッシュ済み CMID と日付スタンプが表から削除されます。クライアント コンピュータが 30 日以内にライセンス認証を更新しない場合、対応する CMID は表から削除され、カウントが 1 つ減ります。

クライアント コンピュータは、既定の TCP ポート 1688 を使用し、匿名の RPC を使用して、ライセンス認証情報の KMS ホストに接続します。このポート情報は設定できます。接続は匿名で、ワーキンググループ コンピュータは KMS ホストと通信できるようになります。ファイアウォールとルーター ネットワークは、使用する TCP ポート用の通信が通過するように設定する必要があります。クライアント コンピュータは KMS ホストとの間で TCP セッションを確立し、それから単一の要求パケットを送信します。KMS ホストが応答し、セッションが閉じられます。同じ種類の要求/応答が、ライセンス認証要求だけでなく要求の更新にも使用されます。クライアントのグローバル アプリケーションのイベント ログに要求と応答のどちらも記録されます (それぞれ、「Microsoft Windows Security Licensing SLC」 イベントの 12288 と 12289)。KMS ホストは、すべてのクライアント コンピュータから受信する要件をログに記録します (Microsoft-Windows-Security-Licensing-SLC イベント 12290))。この KMS イベントは、[アプリケーションとサービス ログ] の [Key Management Service] イベント ログにあります。

KMS ライセンス認証の前提条件
  • KMS ホストには適切なボリューム ライセンス メディアを用意する必要があります。KMS クライアントには、KMS ホストに対してライセンス認証するために、適切なボリューム ライセンス メディアも必要です。

  • KMS クライアントは KMS ホストにアクセスできる必要があります。次のことについて考慮してください。

  • ファイアウォールとルーター ネットワークは、使用する TCP ポート (既定は 1688) 用の通信が通過するように設定する必要があります。

    Windows ファイアウォールを使用する場合、クライアント コンピュータから送信される双方向の TCP セッションが自動的に許可されているため、クライアント コンピュータに設定は必要ありません。クライアント コンピュータまたは KMS ホスト上の TCP ポートは、slmgr.vbs スクリプトを使用するかレジストリ値を使用して設定できます。また、この場合、グループ ポリシーを設定することもできます。既定のポート 1688 を開きやすくするために、Windows ファイアウォールに例外が追加されました。

  • ネットワーク内でコンピュータ間のエンドツーエンドの通信を制限するときに IPSec 認証を使用する場合、1 つ以上の KMS ホストを "境界コンピュータ" として設定することもあります。つまり、状態によっては、IPSec 認証を無効にします。たとえば、一部のクライアントがワーキンググループ内にあるか、Active Directory フォレストを越えて KMS ホストにアクセスする必要があるドメイン ベースのクライアントがあります。この場合の設定手順は、このガイドの範囲外です。

  • KMS ホスト上で [アプリケーションとサービス ログ] の [Key Management Service] イベント ログを設定することで、組織が予想しているサイズに間に合うように調整します。各 12290 イベントは、KMS クライアントが KMS ホストに接続する度に発生しますが、約 1,000 バイト必要です。ログ サイズは [ログのプロパティ] ダイアログ ボックスで設定できます。

KMS ライセンス認証に関する既知の問題

KMS ライセンス認証を使用中に、次に示す既知の問題が発生する可能性があります。

  • ボリューム ライセンス キーは、2 つの KMS ホストで最高 10 のライセンス認証をサポートします。Microsoft アクティベーション コール センター経由で追加のライセンス認証を要求できます。

  • [更新間隔] の変更が KMS クライアントで有効になるのは、変更をクライアントが受信し、ソフトウェア ライセンス サービス (slsvc) が再起動したときです。

  • Windows Vista RTM を実行するコンピュータは、RTM KMS をライセンス認証する必要があります。ベータ バージョンの KMS は Windows Vista RTM クライアントのライセンス認証をサポートしてません。

KMS ライセンス認証のインストール、設定、展開の手順

KMS ホストをインストールして設定するには、次のセクションで説明されている手順を実行します。

  • KMS ホストのインストール

  • KMS ホストの設定

DNS を発行して KMS を設定する手順の詳細については、次のセクションを参照してください。

  • DNS に対して発行する KMS の概要

  • DNS に対して発行する KMS の前提条件

  • DNS に対して発行する KMS の既知の問題

  • DNS に対して発行する KMS を設定する手順

KMS クライアントのインストール、設定、展開、ライセンス認証を行うには、次のセクションの手順を実行します。

  • KMS クライアントのインストール

  • KMS クライアントの設定

  • KMS クライアントの展開

  • KMS クライアントの手動ライセンス認証

  • MAK ライセンス認証を使用しているクライアントを KMS ライセンス認証に変換

KMS ホスト

このセクションには、コンピュータを KMS ホストとしてインストールし、設定する手順が説明されています。

KMS ホストのインストール

次の手順を使用して、コンピュータを KMS ホストとしてインストールし、ライセンス認証します。

KMS ライセンス認証用に KMS ホストをインストールするには

  1. 目的のボリューム ライセンスがあるメディアを選択し、インストールします。セットアップ中にプロダクト キーは不要です。

  2. コンピュータを起動し、ログオンし、アクセス権を引き上げてコマンド プロンプトを起動します。

  3. KMS キーをインストールします。この場合、Windows インターフェイスは使用しないでください。次のスクリプトを実行します。
    cscript C:\windows\system32\slmgr.vbs -ipk <KMS キー >

  4. オンラインのライセンス認証か電話のライセンス認証を使用して、Microsoft との間で KMS ホストをライセンス認証します。
    - オンライン ライセンス認証の場合 (コンピュータからインターネットにアクセスできる必要があります)、次のスクリプトを実行します。
    cscript C:\windows\system32\slmgr.vbs -ato
    - 電話のライセンス認証の場合 (インターネットへのアクセス権がない場合)、次のコマンドを実行し、画面の指示に従います。
    slui.exe 4 

    KMS ホストは、KMS クライアントがライセンス認証に使用する準備が整いました。追加の設定はオプションで、通常は不要です。

KMS ホストの設定

すべての KMS 設定はオプションであり、ローカル環境で必要な場合にのみ使用します。どの設定オプションでも、アクセス権を引き上げてコマンド プロンプトを実行し、組み込みのスクリプトを使用する必要があります。

KMS ライセンス認証用に KMS ホストを設定するには

  1. オプションで次を実行することで、KMS ホストが使用する TCP 通信ポートを設定します。
    cscript C:\windows\system32\slmgr.vbs -sprt < ポート番号 >
    直接的な登録を使用する KMS クライアントはそれに応じて設定する必要があります。自動検出を使用するクライアントは、KMS ホストを選択したときに、ポートを自動的に受信し、設定します。この変更を直ちに有効にする場合は、忘れずに slsvc.exe サービスを再起動するか、コンピュータを再起動します。

  2. オプションで、次のスクリプトを使用して自動的な DNS 発行を無効にします。
    cscript C:\windows\system32\slmgr.vbs -cdns
    次のスクリプトを使用して自動的な DNS 発行を改めて有効にします。
    cscript C:\windows\system32\slmgr.vbs -sdns

  3. オプションで、低くしたスケジューラの優先度を使用して、処理する KMS ホストを設定します。
    cscript C:\windows\system32\slmgr.vbs -cpri
    通常の優先度に戻します。
    cscript C:\windows\system32\slmgr.vbs –spri

  4. オプションで、ライセンス認証されないときにクライアントが使用するライセンス認証間隔を設定します (既定は 120 分です)。次のスクリプトを実行します。
    cscript C:\windows\system32\slmgr.vbs -sai < ライセンス認証間隔 >

  5. オプションで、クライアントが定期的にライセンス認証の有効期限を延ばすためにクライアントが使用する更新間隔を設定します (分単位、既定は 7 日間です)。

  6. 次のスクリプトを実行します。
    cscript C:\windows\system32\slmgr.vbs -sri < 更新間隔 >

メモ    変更を有効にするために KMS サービス (またはコンピュータ) を再起動する必要があります。KMS サービスを再起動するには、サービス スナップインを使用することか、アクセス権を引き上げたコマンド プロンプトでこれらのコマンド実行する必要があります (プロンプトが表示された場合は Y と回答)。
net stop slsvc && net start slsvc

DNS に対する KMS の発行

KMS の発行によって、クライアントは、ゼロのクライアント設定がある KMS の場所を自動的に特定できます (自動検出と呼ばれます)。DNS を使用して特定の KMS を使用するように登録していない場合、クライアントは DNS 自動検出を自動的に使用します。

DNS に対して発行する KMS の概要

KMS ホストは、RFC 2782 (http://www.ietf.org/rfc/rfc2782.txt) (英語) に定義されているように、自動的に SRV リソース レコードに自信の存在を発行しようとします。SRV レコードは複数のエントリから成ります。SRV レコードには、KMS サービス プロバイダの完全修飾ドメイン名の他に属性 (namely priority, port, weight) を示す DNS アドレス レコードが含まれます。KMS はポート属性のみをサポートします。namely priority と weight は無視されます。

KMS はホスト名 (A レコード) とポートを SRV レコードで発行します。クライアントは DNS に問い合わせ、KMS SRV レコードのリストを取得します。このリストから KMS ホストをランダムに選択し、その情報を使用して KMS への接続を試行します。接続が成功した場合、KMS の場所は以降の接続のためにキャッシュされます。それ以外の場合、クライアントが KMS に接続できるか、リストがすべて試行されるまで、処理が繰り返されます。

次のような SRV レコードを使用する利点があります。

  • Active Directory を使用する必要がありません

  • Active Directory フォレストに限定されません

  • KMS ホストの TCP ポート番号は、クライアントに触れなくても設定可能です。

サイトの類似点、DNS の優先度、DNS の重みなどの最適化は、Vista リリースの KMS ではサポートされていません。DNS 自動検出を使用するクライアントが使用する KMS ホストを制御する 1 つの方法は、異なる DNS ドメインには異なる SRV レコードを使用することです。または、各クライアント コンピュータに直接的な KMS 登録を使用する必要があります。

既定で、コンピュータが KMS として設定されるとすぐに発行が有効になります。所属する DNS ドメインで自分の場所とポートを自動発行しようとします。発行を無効にするには、レジストリ値 DisableDnsPublishing を「KMS ライセンス認証用に KMS ホストを使用する」の説明に従って設定します。システム管理者は、KMS ホストが SRV レコードを自動的に発行するときに使用する DNS ドメインのリストも作成できます。追加の DNS ドメインの場合、KMS の自動発行を参照してください。

KMS の発行が機能するには、DNS システムが動的更新 (DDNS) をサポートする必要があります。また、KMS ホストがレコードの作成や更新に必要なアクセス許可を持つように、DNS セキュリティを設定する必要もあります。DDNS の詳細については、http://www.ietf.org/rfc/rfc2136.txt (英語) を参照してください。Windows Server は Windows 2000 以降、DDNS をサポートしています。また、BIND8.x 以降のバージョンも DDNS をサポートしています。

コンピュータ名または TCP ポートがサービスの起動時に変化したことをソフトウェア ライセンス サービス (slsvc.exe) が検出した場合、KMS ホストは自動的に SRV エントリを更新します。また、DNS システムが自動的に削除 (除去) しないように、1 日に 1 回 SRV エントリを更新します。

どの DNS システムも SRV の発行をサポートしているわけではありません。このような場合、SRV レコードを手動で作成またはコピーする必要があります。この操作は、コマンド ラインまたはスクリプトによって達成できます。

DNS に対して発行する KMS の前提条件

このタスクを完了するには、次の要件を満たすようにします。

  • 次の手順では、Active Directory と DNS サービスを使用していると仮定しています。非 Microsoft DNS サービスの設定方法 (たとえば、BIND 9.x など) は、このガイドの範囲外です。ただし、手動で SRV レコードを設定することは常に可能です。

  • クライアントは、別のドメインまたはフォレストを越えて KMS ホストにアクセスする必要があれば、アクセスできます。

  • Active Directory と Microsoft の DNS サーバーを使用している場合、ドメイン管理者グループのメンバであるか、委任された特権があるか、組織で DNS の担当者が実行する手順を準備する必要があります。同等の要件が非 Microsoft DNS サービスにも適用されます。

DNS に対して発行する KMS の既知の問題

KMS の発行は BIND 9.x を使用して正常にテストが完了しました。RFC に従って、DDNS と SRV リソース レコードをサポートするサーバーは、KMS の発行もサポートしています。非 Microsoft DNS を使用している展開の場合、実運用前に十分にテストする必要があります。

DNS に対して発行する KMS を設定する手順

Active Directory に DNS を設定するには、次のタスクを完了します。

  • DNS に対して発行する KMS のセキュリティを設定

  • 追加のドメインに自動的に KMS を発行

DNS に対して発行する KMS のセキュリティを設定するには

  1. 1 つの KMS ホストのみを使用する場合、必ずしもアクセス許可は設定する必要はありません。というのも、既定の動作で、SRV レコードを作成して更新することができるためです。ただし、複数の KMS ホストがある場合 (通常の場合)、SRV の既定のアクセス許可を変更しないと、他のユーザーが SRV レコードを更新できなくなります。
    この手順は、Microsoft 環境で実装された一例です。これは目的の結果を達成するための唯一の方法ではありません。
    各タスクの詳細な手順については、組織ごとに異なる可能性があるため、説明しません。

  2. ドメイン管理者で、組織内の他のメンバに次の手順を実行する権限を委任する場合、オプションで Active Directory のセキュリティ グループを作成し、委任を追加します。たとえば Key Management Service Administrators というグループを作成して、DNS SRV 権限を管理するアクセス許可をそのセキュリティ グループに委任します。この手順の残りは、ドメイン管理者または代理人が手順を実行すると仮定しています。

  3. Active Directory に、KMS ホストに使用されるグローバル セキュリティ グループ (たとえば Key Management Service Group) を作成します。

  4. 各 KMS ホストをこのグループに追加します。すべて同じドメインに追加する必要があります。

  5. 最初の KMS ホストを作成すると、SRV レコードが作成されます。各 KMS ホストをこのセキュリティ グループに追加します。

  6. 最初のコンピュータが SRV レコードを作成できない場合、組織が既定のアクセス許可を変更した可能性があります。この場合、ドメインに _VLMCS._TCP (サービス名とプロトコル) という名前の SRV レコードを手動で作成する必要があります。有効期間を設定します (TTL を 60 分に設定)。

  7. SRV グループのアクセス許可で、グローバル セキュリティ グループのメンバが更新できるように設定します。

追加のドメインに自動的に KMS を発行するには

  1. regedit.exe を使用して、KMS ホストに次のレジストリ キーを作成します。

  2. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL に移動します。

    値の名前 : DnsDomainPublishList

    種類 : REG_MULTI_SZ

    値のデータ : KMS が発行する各 DNS ドメインを別の行に入力します。

    重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

    後で使用したり、別の KMS ホストにインポートできるように、レジストリ キーをエクスポートしておくと便利です。

  3. Software Licensing サービスを再起動すると、レコードが直ちに作成されます。

    アプリケーション イベント ログには、発行が成功したドメインごとに 1 つの 12294 イベント、また発行が失敗したドメインごとに 1 つの 12293 イベントが記録されます。

  4. 12293 イベントの場合、次を実行することで、エラー コードを診断できます。

    slui.exe 0x2a 0x<エラー コード>

    例については、「エラー コードをテキスト メッセージにマッピング」を参照してください。

KMS クライアント

このセクションには、コンピュータを KMS クライアントとしてインストールし、設定する手順が説明されています。

KMS クライアントのインストール

この手順を使用して KMS クライアントをインストールします。

KMS ライセンス認証用に KMS クライアントをインストールするには

  1. 目的のボリューム ライセンスがあるメディアを選択し、インストールします。セットアップ中にプロダクト キーは不要です。

  2. DNS 自動検出を使用している場合、その他の設定は不要です。

  3. ドメインに参加しているコンピュータの場合、KMS の DNS 自動検出には、コンピュータのプライマリ DNS のサフィックスまたは Active Directory の DNS ドメインに対応する DNS ゾーンに、KMS の SRV リソース レコードが含まれる必要があります。

  4. ワーキンググループのコンピュータの場合、KMS の DNS 自動検出には、コンピュータのプライマリ DNS のサフィックスまたは DHCP が割り当てた DNS ドメイン名 (RFC 2132 に従ってオプション 15) に対応する DNS ゾーンに、KMS の SRV リソース レコードが含まれる必要があります。

KMS クライアントの設定

この手順を使用して KMS クライアントを設定します。

KMS ライセンス認証用に KMS クライアントを設定するには

  1. 設定が必要なのは、KMS ホストに直接登録を使用する KMS クライアントの場合のみです。直接登録は、DNS 自動検出を無効にします。設定をスクリプト化してリモートで実行し、次の仮定で、グループ ポリシーまたはログオン スクリプトを使用できます。

    • 必要なサービスはコンピュータで有効に設定されています。

    • KMS 通信に使用するポートはファイアウォールまたはルーターにブロックされません。

    • アクセス許可は適切に設定されています (WMI またはレジストリ経由で実施されるすべての方法は、標準ユーザーのライセンス認証が有効にされていなければ、管理者権限が必要です。)。

  2. KMS クライアントについて、KMS ホストの完全修飾ドメイン名 (FQDN) を登録します。たとえば、kms03.site5.contoso.com などです。オプションで、KMS との通信に使用する TCP ポートも登録します (既定設定を使用していない場合)。

    cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>[:< ポート >]

  3. オプションで、IP または NetBIOS ID (コンピュータ名) を FQDN の代わりに使用できます。

    cscript \windows\system32\slmgr.vbs -skms <IPv4 アドレス ><: ポート >
    cscript \windows\system32\slmgr.vbs -skms <IPv6 アドレス ><: ポート >
    cscript \windows\system32\slmgr.vbs -skms < コンピュータ名 ><: ポート >

  4. 登録されているクライアント コンピュータの自動検出を改めて有効にし、特定の KMS を使用するには、次の組み込みスクリプトを実行します。

    cscript \windows\system32\slmgr.vbs –ckms

KMS クライアントの展開

この手順を使用して KMS クライアントを展開します。

KMS ライセンス認証用に KMS クライアントを展開するには

  1. 展開の参照イメージをシャット ダウンする直前に、sysprep /generalize を実行します。ライセンス認証タイマ、セキュリティ識別子、その他の重要なパラメータがリセットされます。ライセンス認証タイマのリセットが重要なのは、最初のブートを開始した直後にイメージをライセンス認証する必要性が回避されるためです。
    Sysprep を実行しても、インストール済みのプロダクト キーは削除されません。また、mini-setup 時に新しいキーの入力は求められません。

  2. Windows Vista と互換性のあるイメージング テクノロジを使用します。

  3. ディスクの複製や WDS など、標準的な技術を使用して展開します。

KMS ライセンス認証に関する KMS クライアントの手動ライセンス認証

次の手順で、KMS ライセンス認証を使用するコンピュータをライセンス認証できます。KMS クライアントは、事前に設定した間隔で自動的にライセンス認証します。ただし、一部のクライアント (たとえばモバイル クライアントなど) は配布前にライセンス認証することを希望することもあります。

  • Windows インターフェイスの使用

  • スクリプトの使用

Windows インターフェイスを使用して手動で KMS クライアントをライセンス認証するには

  1. コントロール パネルの [システム] プロパティを開きます。

    アクセス許可のプロンプトが表示されたら、[続行] をクリックします。

  2. [今すぐ行う場合はここをクリックしてください] をクリックします。

    ライセンス認証ウィザードが起動します。アクセス許可のプロンプトが表示されたら、[続行] をクリックします。

    コンピュータがネットワークと KMS にアクセス権がある場合、ライセンス認証は成功したとレポートされます。

    ライセンス認証が失敗した場合、エラーがレポートされます。ライセンス認証が実行されるには、コンピュータ数が 25 必要です。25 未満の場合、ライセンス認証はエラー コード 0xC004F038 で失敗します。

スクリプトを使用して KMS クライアントを手動ライセンス認証するには

  1. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。

  2. 次のスクリプトを実行してライセンス認証します。
    cscript \windows\system32\slmgr.vbs –ato

    スクリプトの結果、アクティベーションの成功または失敗と共に結果コードがレポートされます。

    ライセンス認証できなかった場合、エラーがレポートされます。ライセンス認証が実行されるには、コンピュータ数が 25 必要です。25 未満の場合、ライセンス認証はエラー コード 0xC004F038 で失敗します。

MAK ライセンス認証を使用しているクライアント コンピュータを KMS ライセンス認証に変換

MAK ライセンス認証を使用しているクライアント コンピュータを KMS に変換するには

  1. コンピュータがネットワークに接続され、KMS ホストにアクセスできることを確認します。

  2. コマンド プロンプトを起動します (管理者権限で実行していない場合は権限を引き上げます)。

  3. 次のスクリプトを実行し、表に定義されているようにセットアップ キーをインストールします (これによって自動的に MAK が削除されます)。

    cscript \windows\system32\slmgr.vbs –ipk < セットアップキー >

    (セットアップ キーは sources\pid.txt にもあります)

    エディション                              Vista RTM セットアップキー ( アップグレード )

    Windows Vista Business       XQYF4-QVCMY-YXQRD-9QPV8-3YP9V

    Windows Vista Business N    HGBJ9-RWD6M-6HDGW-6T2XD-JQ66F

    Windows Vista Enterprise     3JHG3-Y66GP-B7F3K-JFVX2-VBH7K

  4. 次のスクリプトを実行してコンピュータをライセンス認証します。
    cscript \windows\system32\slmgr.vbs –ato

    スクリプトの結果、成功または失敗と共に結果コードがレポートされます。

重要   最初のインストールから 31 日以上が経過している場合、コンピュータをリブートする前に Windows をライセンス認証することが重要です。ライセンス認証しないまま猶予期間が終了すると、コンピュータは機能制限モードに移行します。

運用ガイダンス

このセクションのステップ バイ ステップ ガイドは、ボリューム アクティベーション 2.0 を実施する場合の運用ガイダンスです。

組み込みのスクリプトのサポート

ボリューム アクティベーション 2.0 をサポートする組み込みスクリプトが用意されています。このスクリプトは、対象システムでローカルで実行することも、別のコンピュータからリモートで実行することもできます。このセクションで示す例では、説明を簡単にするためにローするのスクリプト使用を仮定しています。リモートで使用する場合、かっこ内に示すすべてのパラメータを指定する必要があります。

一般的な構文は次のとおりです。
C:\>cscript C:\windows\system32\slmgr.vbs < コンピュータ名 >< ユーザー名 >< パスワード > < オプション >

また、wscript を使用するスクリプトを実行するか、単に slmgr.vbs を実行して既定のスクリプト エンジンを使用することもできます。オプションを指定せずにスクリプトを呼び出した場合、使用方法の情報が表示されます。ユーザー名とパスワードを指定しない場合、スクリプトを実行するユーザーの資格情報が使用されます。

重要   表示のみのオプションでも、ライセンス認証が標準ユーザーに対して有効にされていない場合、すべてのスクリプト関数は、アクセス許可を引き上げてコマンド プロンプトから実行する必要があります。標準ユーザーとして既定の設定で実行すると、一部のデータが失われるか display-license オプション (-dli) で不適切なデータとなります。これを実行するには、管理者権限でコマンド プロンプトのショートカットを右クリックし、[ファイル名を指定して実行] をクリックします。

リモート スクリプトのサポート

スクリプトをリモートで実行するには、対象コンピュータの名前と、適切な権限がある資格情報が必要です。さらに、リモートでの使用をサポートするために必要なサービスとポートも適宜設定します。

slmgr.vbs スクリプトのリモート機能を使用するには、リモート システムにいくつかの変更が必要です。クライアント ファイアウォールに例外を設定する必要があります。slmgr.vbs をリモートからワーキンググループ内のコンピュータに使用するには、レジストリ キーを設定してユーザー アクセス制御をリモート管理操作を許可するように変更します。組織内で slmgr のリモート機能を使用する予定がある場合、展開前にイメージにこのような変更を加えることを考慮します。

1 つのサブネット内でリモートの slmgr.vbs 機能について Windows ファイアウォールを設定するには

  1. コントロール パネルの [セキュリティ]、[Windows ファイアウォール]、[設定の変更] の順にダブルクリックします。

  2. [例外] タブをクリックします。

  3. [Windows Management Instrumentation (WMI)] チェック ボックスをオンにします。

  4. [OK] をクリックします。

メモ    Windows ファイアウォールの例外は、既定でローカル サブネットを送信元とする例外のみを適用します。例外の適用を複数のサブネットに拡張するには、Windows ファイアウォールの [詳細設定] を使用して例外設定を変更する必要があります。

複数のサブネット間でリモートの slmgr.vbs 機能について Windows ファイアウォールを設定するには

  1. コントロール パネルの [管理ツール] をダブルクリックし、[セキュリティが強化された Windows ファイアウォール] をダブルクリックします。

  2. 次に示す 3 つの各 WMI 項目を順にダブルクリックし、次の変更を加えます (a-d)。

    1. Windows Management Instrumentation (非同期受信)

    2. Windows Management Instrumentation (DCOM 受信)

    3. Windows Management Instrumentation (WMI 受信)

  3. [全般] タブの [接続を許可する] チェック ボックスをオンにします。

  4. [スコープ] タブの [リモート IP アドレス] 設定を [ローカル サブネット] (既定) から必要に応じて特定のアクセスを許可するように変更します。

  5. [詳細設定] タブのすべてのプロファイルについて、組織のネットワークに合わせて選択されていることを確認します。

  6. [OK] をクリックします。

ワークグループに参加しているコンピュータの場合にリモートの slmgr.vbs 機能のレジストリ値を作成するには

  1. regedit.exe を使用して、クライアント コンピュータに次のレジストリ キーを作成します。

  2. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system に移動します。

  3. 次の詳細を入力します。

    • 値の名前 : LocalAccountTokenFilterPolicy

    • 種類 : DWORD

    • 値のデータ : 1

    重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」を参照してください。

Microsoft キー マネージメント サービス MOM パック

Microsoft Windows キー マネージメント サービス MOM パックを使用すると、KMS 環境の管理、確立した可用性の要件を満たすこと、KMS ライセンス認証の多様なレポート機能のサポートが実現します。

KMS MOM パックは Vista とは別に出荷されます。KMS MOM パックをダウンロードするには、http://www.microsoft.com/technet/prodtechnol/mom/mom2005/catalog.aspx (英語) を参照してください。

メモ    2007 年第 1 四半期に公開される予定です。

MOM パックに付属するドキュメントでは、MOM Server への KMS 規則のインストール、設定、使用方法の他に、MOM データ ウェアハウスに関する KMS レポートについても説明しています。

MOM パックに関する既知の問題

64 ビット バージョンの Windows Vista では、MOM 2003 Agent (32 ビット) はレジストリに格納されているバージョン番号を見ることはできません。この値は、KMS MOM パックが定義するコンピュータ グループのメンバシップを判断するために使用されます。コンピュータ グループに参加していない場合、KMS はデータを MOM サーバーのデータ ウェアハウスに提供しません。KMS をライセンス認証するときに、slmgr.vbs はレジストリ値を作成しません。既定では 64 ビット ビューのレジストリに格納されます。この問題の対処方法は 2 つあります。詳細については「付録 3 : MOM 2003 のインストール問題の解決」を参照してください。

KMS の正常動作監視

KMS MOM パックは、エラー条件と可用性を確認することで、KMS ホストの正常動作を監視しています。問題が発生した可能性が認められる場合、管理者に警告します。次の条件で警告が生成されます。

  • KMS の初期化エラー

  • DNS SRV 発行エラー

  • KMS ホスト数が指定したしきい値よりも下回っている

  • KMS のアクティビティが指定した期間に発生していない

KMS アクティビティ レポート

ライセンス認証に関して多様なレポート機能の基礎として使用できるように、SQL レポートのサンプル セットが用意されています。次のようなレポートがあります。

  • ライセンス認証カウントの概要   各 Windows エディションと履歴の期間に関して KMS のアクティベーション数を表示します。

  • 仮想コンピュータの概要   Windows エディションごとに、KMS ライセンス認証を使用してライセンス認証された仮想コンピュータと物理コンピュータの累積数を分析します。

  • KMS アクティビティの概要   Windows エディションごとに、毎日の新規 KMS ライセンス認証を表示します。[Total Requests] グラフには、ライセンス認証と更新の両方について、毎日の KMS 要求アクティビティが Windows エディションごとに表示されます。

  • ライセンス状態の概要   ライセンス状態ごとに、KMS に接続したコンピュータの残りの有効期間 (日数) が表示されます。

  • コンピュータの有効期限に関するチャート   OOB、OOT/Exp、または非正規の猶予状態にあるコンピュータ数を表示します。この場合、ユーザーは今後の 30 日間ロックされます (ライセンスがない状態になります)。

  • コンピュータの有効期限に関する詳細   OOB、OOT/Exp、または非正規の猶予状態にあるコンピュータ リストを表示します。この場合、ユーザーは今後の 7 日間、機能制限モードに移行します (ライセンスがない状態になります)。

バックアップの要件

バックアップは KMS ホストには必要ありません。ただし、KMS ライセンス認証を追跡する必要がある場合、ライセンス認証履歴のアプリケーション ログとサービス ログの下にあるキー マネージメント サービスのイベント ログ データを定期的にエクスポートできます。

グループ ポリシーのサポート

ボリューム ライセンスにはグループ ポリシー固有の追加や変更点はありません。すべての設定とプロパティ データは、WMI と Windows レジストリの一方または両方がサポートしているため、グループ ポリシーで管理できます。

Windows Anytime Upgrade の無効化

Windows Vista Business を利用しているユーザーは、[すべてのプログラム] と [Extras とアップグレード] の [Windows Anytime Upgrade] リンクをクリックして WAU (Windows Anytime Upgrade) プログラムを使用すると、アップグレード権を直接 Microsoft から購入できます。このリンクとプログラムは、ボリューム ライセンス バージョンと製品版の Vista の両方が使用できるため、Vista Business エディションでのみ提供されています (ボリューム ライセンス バージョンのみが販売されている Vista Enterprise とは異なります)。

ユーザーがコンピュータをアップグレードすることを許可することは、一般的に望ましいことではありません。さいわいなことに、Vista Business エディションには、配布前にレジストリ値を参照イメージに追加することで、システム管理者が WAU へのアクセスを無効にすることができる方法があります。WAU を無効にすると、ユーザーが WAU リンクをクリックしたときに次の図のようにエラー メッセージが表示されます。これによって、ユーザーがコントロール パネルを使用してアップグレード ライセンスを取得することを回避します。指定したユーザーでも、Microsoft Windows Anytime Upgrade Web サイトに直接アクセスすることでアップグレードすることはできます。

次の手順は、サイトへのアクセスを無効にするときに役立ちます。

ボリューム アクティベーション メディアを使用して Windows Anytime Upgrade を無効にするには

  1. クライアント コンピュータの参照イメージについて、regedit.exe を使用して WAU レジストリ値を作成します。

  2. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies に移動します。

    • 必要に応じてサブキーを作成し、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU に移動します。

    • WAU 以下に次の値を作成します。

      値の名前 : Disabled

      種類 : DWORD

      値のデータ : 1

      重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」を参照してください。

  3. 参照イメージを完了し、標準的な技術を使用して展開します。結果のメディアは、ユーザーが WAU リンクをクリックしたときに、エラー メッセージを表示します。

Cc835576.volact08(ja-jp,TechNet.10).gif

**4   ** 無効化された WAU

ボリューム ライセンス情報の表示

slmgr.vbs –dli スクリプトを使用してボリューム ライセンス コンピュータに関する情報を表示できます。現在のライセンスに関する全般的な情報、ライセンスの状態、残りの有効期間または猶予期間、KMS クライアントまたは KMS ホストの情報などです。これらの情報の他に、slmgr.vbs –dlv を使用して詳細なライセンス情報を表示できます。これはサポートのために役立つ可能性がある情報です。

次の手順は、ボリューム ライセンス情報を表示するときに役立ちます。

ボリューム ライセンス情報を表示するには    

  1. コマンド プロンプトを起動します (ここでは管理者権限は不要です)。

  2. 次のスクリプトを実行します。

    cscript \windows\system32\slmgr.vbs –dli

  3. 次のような情報が表示されます。

    • グローバル情報 ( )

      名前 : Windows (TM) Vista、Enterprise

      説明 : Windows Operating System - Vista、ENVIRONMENT channel

      プロダクト キーの一部 : RHXCM

      ライセンスの状態 : ライセンスされています

      残り時間 : 43162 分 (29 日)

      評価期間の終了日 : 2007 年 8 月 29 日 4:59:59 PM

    • KMS クライアント用 ( )

      キー管理サービス クライアントの情報

          クライアント コンピュータ ID (CMID) : 45d450a8-2bef-4f04-9271-6104516a1b60

          DNS 自動探索 : KMS 名が利用できません

          KMS コンピュータの拡張 PID: 11111-00140-008-805425-03-1033-5384.0000-1752006

          ライセンス認証の間隔 : 120 分

          更新間隔 : 10080 分

    • KMS コンピュータ用 ( )

      キー管理サービスはこのコンピュータで有効です

          現在の数 : 7

          リッスン先のポート : 1688

          DNS 発行は有効です

          KMS 優先度 : 通常

  4. 次のスクリプトを実行して、サポート目的に役立つ詳細なライセンス サポート情報を表示します。

    cscript \windows\system32\slmgr.vbs –dlv
    たとえば、次の情報が表示されます。

    ソフトウェア ライセンス サービス バージョン : 6.0.5384.4

    ActivationID: 14478aca-ea15-4958-ac34-359281101c99

    ApplicationID: 55c92734-d682-4d71-983e-d6ec3f16059f

    Extended PID: 11111-00140-009-000002-03-1033-5384.0000-1942006

    Installation ID: 000963843315259493598506854253663081409973656140419231

  5. 次のスクリプトを実行すると、すべてのインストール済みライセンスについて詳細なライセンス サポート情報が表示されます。

    cscript \windows\system32\slmgr.vbs –dlv all

    メモ   1 つのライセンスのみを使用中にできます。つまり、部分的なプロダクト キーがあるライセンスのみです。

ソフトウェア資産管理

ソフトウェア資産管理 (SAM) は、ソフトウェア、ソフトウェアの有効期間、組織内でのソフトウェアの使用方法に関する知識です。仕事でどのようなソフトウェアを所有しているかを正確に知ることは、ビジネスの要件に対応したソフトウェアのみを所有していること、新規のソフトウェアの購入を積極的に管理できることは、より良い方法でソフトウェアを資産として管理する上で役立ちます。ソフトウェア資産を完全に制御している組織は、高い生産性、ダウンタイムの短縮、ソフトウェア ベンダからのサポートの増加、ソフトウェア ライセンス期間に準拠する能力の改善という利益が得られます。Windows Vista と Windows Server 2008 での SPP (Software Protection Platform) の紹介の他に、SPP の一部として、ライセンス済みストア、パブリック API (詳細については MSDN を参照してください)、WMI プロパティも紹介しています (http://www.microsoft.com/technet/windowsvista/plan/volact2.mspxの「Volume Activation 2.0 Technical Attributes.xls」 (英語) を参照してください)。これによって、リモートで、個々のインストールの問い合わせ、追跡、レポートと、対応するライセンス情報が可能になります。

トラブルシューティング

このセクションは、ボリューム アクティベーション 2.0 で一般的に直面する問題の一部について解決するガイダンスです。

MAK のライセンス認証トラブルシューティング手順

次の表には、MAK ライセンス認証に関する問題を記載しています。

問題

解決方法

自分のコンピュータがライセンス認証されているかどうかはどうやってわかりますか。

  1. コントロール パネルの [ウェルカム センター] または [システム] の [Windows はライセンス認証されています] を探します。

  2. slmgr.vbs –dli スクリプトを実行します。

  3. ライセンスの状態 猶予期間または追加の猶予期間にライセンス認証したかどうか (ライセンス認証済みかどうか) を示します。[ライセンスされていません] と表示される場合、コンピュータをライセンス認証するまでログオンできなくなります。

コンピュータがインターネット上でライセンス認証しません。

コンピュータから http://www.microsoft.com などのインターネット サイトにアクセスできることを確認します。

プロキシの設定が必要な場合があります。この操作は、ブラウザかコントロール パネルから実行できます。

コンピュータがインターネットに接続できない場合、電話のライセンス認証を使用します。

インターネットと電話のライセンス認証が失敗します。

Microsoft アクティベーション コール センターの電話番号は 1-888-352-7140 です (米国の顧客のみ)。その他の国のユーザーについては、お住まいの地域のサポート センターにご連絡ください。各国にあるアクティベーション センターの電話数については、次の URL (英語) にアクセスします。

http://www.microsoft.com/licensing/resources/vol/numbers.mspx

連絡する際は、ボリューム ライセンス契約の情報や購入の証拠が必要です。

slmgr.vbs –ato がエラー コードを返します、

slmgr.vbs が 16 進のエラー コードを返す場合、次のスクリプトを実行すると対応するエラー メッセージがわかります。

Slui.exe 0x2a 0x< エラーコード >

7   MAK のトラブルシューティング手順

KMS ライセンス認証のトラブルシューティング手順

次の表には、KMS ライセンス認証に関する問題を記載しています。

問題

解決方法

自分のコンピュータがライセンス認証されているかどうかはどうやってわかりますか。

  1. コントロール パネルの [ウェルカム センター] または [システム] の [Windows はライセンス認証されています] を探します。

  2. slmgr.vbs –dli スクリプトを実行します。

    ライセンスの状態 最初の猶予期間または追加の猶予期間にライセンス認証したかどうか (ライセンス認証済みかどうか) を示します。[ライセンスされていません] と表示される場合、コンピュータをライセンス認証するまでログオンできなくなります。

このコンピュータでライセンス認証ができません。

KMS ホストがライセンス認証に必要な最小クライアント数で接続してきたことを検証します。KMS ホスト数が 25 になるまで、クライアントはライセンス認証できません。クライアントが 30 日以内にライセンス認証することに失敗した場合、機能制限モードとに移行し、ログオンできないようになります。KM ホストで lmgr.vbs –dli を実行すると "現在のカウント数" がわかります。

KMS クライアントでは、イベント番号 12289 (KMS 応答) の Windows アプリケーション イベント ログを確認します。延長した時間に 1 つ見つけた場合、コンピュータをライセンス認証するために、これを Microsoft にレポートします。

クライアント イベント番号 12288 を確認し、次の点を考慮します。

  • 結果コードは 0 ですか。何かがエラーとなっています。

  • イベントに表示されている KMS ホスト名は正しいですか。

  • KMS ポートは正しいですか。

  • KMS ホストにアクセスできますか。

  • サードパーティ社製のファイアウォールがある場合、送信ポートを設定する必要はありますか。

KMS イベント番号 12290 を確認します。

  • KMS ホストはクライアント コンピュータのイベントもログに記録してまいすか。コンピュータ名が表示されているかどうかを確認します。表示されている場合、応答がクライアントに送信されますが、ネットワークまたはクライアントから消去されます。クライアントと KMS ホストが通信できることを確認します。ルーターが TCP ポート 1688 (既定) への TCP トラフィックをブロックしてないことを確認します。クライアントのファイアウォールを確認します。

  • クライアントのイベントがログに記録されていなかった場合、要求が KMS に届いていないか、KMS が要求を処理できませんでした。

slmgr.vbs –ato がエラー コードを返します、

slmgr.vbs が 16 進のエラー コードを返す場合、またはイベント 12288 に 0 以外の結果コードが含まれる場合、次のコマンドを実行することで対応するエラー メッセージがわかります。

Slui.exe 0x2a 0x< エラーコード >

8   KMS のトラブルシューティング手順

OEM コンピュータの KMS ライセンス認証

KMS ライセンス認証を実行する場合、システム BIOS の ACPI_SLIC テーブルがある OEM (Original Equipment Manufacturer) チャネル経由で取得したコンピュータは、サンプルの ACPI_SLIC テーブルで有効な Windows マーカーを取得するために必要です。Windows マーカーの外観は、Windows Vista ボリューム ライセンス メディアを使用して再イメージ化する計画、またはボリューム ライセンス契約で提供される再イメージ化権限によって OEM をアップグレードする計画を立てるボリューム ライセンス ユーザーにとって重要です。有効な Windows マーカーがなく、ACPI_SLIC テーブルがあるコンピュータは、これらのシステムで次のエラーが発生し、KMS を使用してライセンス認証することはできません。

エラー コード   無効なボリューム ライセンス キー

ライセンス認証するには、プロダクト キーを有効なマルチ アクティベーション キー (MAK) またはリテール キーに変更する必要があります。

正規のオペレーティング システム ライセンスの他に、ボリューム ライセンス Windows Vista アップグレード ライセンスまたは OEM またはリテール リソースによる Windows Vista の完全ライセンスが必要です。

このソフトウェアのその他一切のインストールは、契約と適用可能な著作権法に違反しています。

エラー コード   0xC004F059

説明   ソフトウェア ライセンス サービスは、コンピュータ BIOS のライセンスが無効であるとレポートしました。

上記のエラーを解決するオプション

  • マルチ アクティベーション キー (MAK) を使用してコンピュータをライセンス認証します。

  • OEM に連絡し、ACPI_SLIC に有効な Windows マーカーがある置き換えのマザーボードを要求します。

  • 事前に Microsoft Windows がインストールされた新規のコンピュータを購入して、有効な BIOS がシステムにインストールされていることを確認します。

    Windows のボリューム ライセンス バージョンは、契約書に従って、正規のオペレーティング システムからアップグレードする必要があります。

エラー コードをテキスト メッセージにマッピング

slui.exe を使用すると、ほとんどのライセンス認証関連のエラー コードを対応するテキスト メッセージにマッピングできます。Windows Vista コンピュータで次のコマンドを実行します。

Slui.exe 0x2a 0x< エラーコード >

エラー情報が記載されたダイアログ ボックスが表示されます。

たとえば、イベント 12293 にエラー コード 0x8007267C が含まれる場合、次のコマンドを実行して対応するエラー メッセージを確認できます。

Slui.exe 0x2a 0x8007267C

"ローカル システムに構成された DNS サーバーはありません" というメッセージが表示されます。

ライセンス認証イベントの確認

Windows イベント ログには、ライセンス認証イベントの詳細な情報が記録されています。すべてのライセンス認証イベントのイベント プロバイダ名は、Microsoft-Windows-Security-Licensing-SLC です。KMS アクティビティ イベント 12290 を除くすべてのイベントは、Windows アプリケーション イベント ログにあります。イベント 12290 は、アプリケーションとサービス ログの [Key Management Service] のイベント ログにあります。イベントの詳細なリストについては、"Volume Activation 2.0 Technical Attributes.xls" を参照してください。

WMI プロバイダ

組み込みスクリプトの c:\windows\system32\slmgr.vbs では、WMI (Windows Management Infrastructure) で、使用できる WMI プロパティにアクセスします。-dli オプションを使用すると、ライセンス認証関連の情報が表示されます。WMI プロバイダのリストについては、"Volume Activation 2.0 Technical Attributes.xls" を参照してください。

機能制限モードの解決

Windows XP については、最初のインストールと猶予期間の終了後に、製品のライセンス認証が必要です。ライセンス認証に失敗すると、Windows Vista のコピーは機能制限モード (RFM) に移行します。スタート メニューもデスクトップ アイコンもなくなり、デスクトップの背景は黒に変更されます。1 時間後、警告なしでユーザーのログアウト処理が実行されます。コンピュータはシャット ダウンされないため、改めてログインできます。これは、画面解像度、色、サウンドなどの機能が制限される Windows XP RFM の操作性とは異なります。

どのバージョンの製品のライセンス認証でも、プロダクト キーを入力しない場合、ソフトウェアを使用できるのは最初の猶予期間中のみです。Windows Vista のコピーが RFM に移行すると、次の図に示すように、次回のログイン時に 4 つのオプションが表示されます。

Cc835576.volact09(ja-jp,TechNet.10).gif

5   [Windows ライセンス認証 ] ダイアログボックス

  • プロダクト キーを持っていてもコンピュータをライセンス認証していないユーザーは、[Windows のライセンス認証の手続きを今すぐオンラインで行います] をクリックしてください。

  • [制限された機能でコンピュータにアクセスします] をクリックすることで、既定の Web ブラウザが起動し、ユーザーには新規プロダクト キーを購入するオプションが提示されます。Web ブラウザは完全に機能し、インターネット接続はブロックされません。

  • ユーザーが追加のプロダクト キーを入手すると (MAK の資格によって、またはキーをオンラインで購入することで)、新規のキーを使用し、[プロダクト キーを再入力します] をクリックしてライセンス認証できます。

  • インターネット接続が検出されない場合、[ライセンス認証の手続きを行うその他の方法を表示します] をクリックして電話のライセンス認証を使用できます。インターネット接続がシステムにある場合、このオプションは使用できません。

次の 2 つの場合、Windows Vista のコピーは RFM に移行します。

  • シナリオ 1   次のイベントのいずれかが特定のライセンスの種類に発生した場合 :

    • MAK でライセンス認証した KMS ホストコンピュータの場合   猶予期間内 (つまり、インストール後の 30 日間) のライセンス認証に失敗した場合、または主要なハードウェアを置き換え後の 30 日以内にライセンス認証を更新することに失敗した場合

    • KMS がライセンス認証したコンピュータの場合   インストール後の 30 日以内に KMS でライセンス認証することに失敗した場合、以前の更新から 210 日 (180 日と 30 日の猶予期間の合計) 以内に KMS でライセンス認証を更新することに失敗した場合、またはハード ドライブの置き換え後 30 日以内に KMS でライセンス認証を更新することに失敗した場合

  • シナリオ 2   Windows Vista のコピーを、次の理由から再ライセンス認証する必要があり、30 日の猶予期間内に再ライセンス認証できなかった場合、Windows Vista は RFM に移行します。

    • ライセンス認証処理によって、ライセンス ファイルの改ざんや変更などが検出されました。

    • プロダクト キーの漏洩や盗用、禁止されたプロダクト キーが確認されたため、Microsoft 製品のライセンス認証サーバーからブロックされました。プロダクト キーが禁止される可能性には、プロダクト キーの不正使用、盗用、不正コピーのような理由があります。不正コピー対策の努力の結果、このようなプロダクト キーは差し押さえされています。また、キーがベータ版やテスト キーの場合は無効にされました。キーに製造上のエラーはありませんでした。またはキーが返されました。このシナリオの結果、Windows のコピーが RFM に移行すると、ユーザーにはメッセージのポップアップによってこの状態が通知されます。

システムが RFM に移行すると、次の救済手段を使用できます。

  • クライアントが猶予期間を超えた場合、図 5 のように [Windows のライセンス認証] ダイアログ ボックスが表示されます。前述した所定のライセンス認証処理とオプションに従います。この処理には、新規プロダクト キーの入力、新規プロダクト キーの入手、または元のプロダクト キーの再入力などがあります。

  • KMS ライセンス認証したクライアントを、KMS ホストが所属するネットワークに接続します。クライアントは自動的に KMS ホストに接続し、ライセンス認証を更新します。

  • KMS クライアントがホーム ネットワークに戻ることができず、インターネットにアクセスできる場合、MAK を使用してライセンス認証できます。[Windows のライセンス認証] ダイアログ ボックスの [プロダクト キーを再入力します] をクリックして MAK を入力します。クライアントがインターネットに接続できない場合、電話のライセンス認証も使用できます。MAK を変更しても猶予期間は延長されません。コンピュータをインターネットまたは電話でライセンス認証するまでクライアントは RFM のままです。また、 - ipk オプション付きで slmgr.vbs スクリプトを使用することで、スクリプトで MAK を提示することもできます (詳細については、「スクリプトで MAK ライセンス認証を使用するようにクライアントを設定する」を参照してください)。
    メモ   または、(標準ユーザーのライセンス認証オプションが有効な場合) エンド ユーザーがこの処理を自動化するには、管理者は、カスタム Web ページから呼び出すスクリプトを作成できます。「付録 2 : 標準ユーザーのライセンス認証 Web ページ」を参照してください。

  • クライアントは、 - rearm オプション付きで slmgr.vbs を使用することで、現在のライセンスについて最初のライセンス認証状態に戻すことができます。このオプションはコンピュータのライセンス認証タイマをリセットし、KMS クライアントの固有なコンピュータ ID ("クライアント マシン ID (CMID)" とも呼ばれます) など一部のライセンス認証パラメータを再初期化します。この処理を繰り返すことができる回数は制限されており、配布メディア作成するときに sysprep /generalize を実行した回数によって変わります。rearm の最大回数は 3 回です。rearm には管理者権限が必要です。ただし、管理者は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
    CurrentVersion\SL\UserOperations (REG_DWORD) というレジストリ エントリを作成し、1 に設定することで、通常のユーザーが使用できるようにできます。

重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

付録 1 : コンピュータ上の非正規の問題を解決

ボリューム アクティベーション 2.0 ユーザーまたは Microsoft が KMS キーまたは MAK が不正使用されていることに気が付いた場合、ユーザーと Microsoft との話し合い後に、プロダクト キーのライセンス認証は無効とされ、非正規とされます。ボリューム ライセンス エディションのクライアントが Microsoft Web サイトにアクセスして正規の検証を要求する場合、ダウンロードにアクセスするために、ActiveX コントロールまたは小規模な .exe アプリケーションをダウンロードして実行する必要があります。コンピュータが無効なキーや改ざんされたファイルで設定されている場合、コンピュータは正規の検証に失敗します。ユーザーのデスクトップには透かしで通知され、Microsoft Web サイトにアクセスしてシステムの正規状態を検証するように定期的に通知されます。さらに、コンピュータは 30 日の非正規の猶予期間に置かれます。これは新規のプロダクト キーで設定するか、改ざんされたファイルを検出した場合は再インストールする必要があります。MAK で設定したシステムの場合、新規の MAK をコンピュータにインストールし、ライセンス認証する必要があります。無効な KMS キーでライセンス認証したコンピュータの場合、まず KMS ホストを新規 KMS キーをライセンス認証します。KMS クライアントは、再設定した KMS ホストに接続した後に、自身を再ライセンス認証します。どちらのシナリオでも、Genuine Advantage ActiveX コントロールをダウンロードしたコンピュータは、Genuine Advantage Web サイトにもアクセスして、新しいプロダクト キーでライセンス認証してから、正規の状態を非正規から正規に変更します。

新しいプロダクト キーがインストールされておらず、ライセンス認証されていない状態で、状態が 30 日の非正規の猶予期間中に変化しなかった場合、コンピュータは非正規の RFM に移行します。RFM では、1 時間、ブラウザを使用して Web サイトにアクセスするオプションしかありません。1 時間後にはシステムが自動的にログオフされます。

ボリューム ライセンス バージョンの Windows Vista を実行するコンピュータの非正規の状態を修正するには、2 つの異なる方法があります。slmgr.vbs と製品のライセンス認証ウィザードを使用する手動の方法です。このガイドでは、2 つの方法の概要を説明します。

メモ   スクリプトを使用する方法 (使用できる post の Windows Vista RTM) は、管理者が非正規コンピュータをネットワーク ベースの回復を実行するときに役立ちます。

非正規の Windows Vista コンピュータの回復

この処理は、次の 2 つの手順で構成されます。

  1. 正規の検証エラーの理由を判断します。

  2. KMS または MAK で設定したコンピュータに適した回復手順に従います。

非正規のコンピュータでは、イベント ID が 8209 のアプリケーション イベント ログを確認します。

ログ名 : アプリケーション

ソース : Microsoft-Windows-Security-Licensing-SLC

イベント ID : 8209

説明フィールドに、コンピュータの非正規状態を説明するエラー コードが表示されます。

エラー コード

理由

0x8004C40B

改ざんされたファイル

0x8004C465

無効またはブロックされたプロダクト キー

9   RFM の理由エラーコード

改ざんされたファイルによる非正規の状態から回復

改ざんされたファイルのために非正規の状態になったコンピュータの場合、すべての必要なユーザー データを他の場所に保存してから、オペレーティング システムを再インストールすることをお勧めします。オペレーティング システムのインストール後、コンピュータをライセンス認証します。次に、正規の状態を http://go.microsoft.com/fwlink/?LinkId=64187 で検証できます。

無効またはブロックされたプロダクト キーによる非正規状態からの回復

KMS ホストまたは KMS クライアントが信用できないプロダクト キーのために非正規とされた場合、信用できないプロダクト キーで設定したすべての KMS ホスト上の KMS キーを置き換えます。次に、すべての KMS クライアントをキーを再割り当てした KMS ホストに対してライセンス認証する必要があります。

非正規の猶予期間にある KMS ホストを回復するには

  1. 無効な KMS キーで設定した各 KMS ホストに新規の KMS キーをインストールします。アクセス権を引き上げてコマンド プロンプトで Slmgr.vbs [ コンピュータ名 ] [ ユーザー名 ] [ パスワード ] -ipk <new_KMS_Key> を実行します。

  2. 新規の KMS キーをライセンス認証します。アクセス権を引き上げてコマンド プロンプトで Slmgr.vbs [ コンピュータ名 ] [ ユーザー名 ] [ パスワード ] –ato を実行します。

  3. コマンド プロンプトから Slmgr.vbs [ コンピュータ名 ] [ ユーザー名 ] [ パスワード ] –dli を実行して、新規のプロダクト キーがインストールされていることを確認します。

  4. KMS ホストを Genuine Advantage ActiveX コントロールでインストールした場合、正規の Microsoft ソフトウェア Web サイト (http://go.microsoft.com/fwlink/?LinkId=64187) にアクセスして状態を検証します。

  5. [スタート]、[コントロール パネル]、[システムとメンテナンス]、[管理ツール]、[サービス] の順にクリックし、ソフトウェア ライセンス サービスを再起動します。[Software Licensing] サービスを選択して [再起動] をクリックします。

  6. KMS ホストを再起動すると、非正規の透かしがデスクトップから削除されます。

メモ   KMS サービスを提供するコンピュータに、インターネットから直接ソフトウェアをダウンロードすることは推奨されません。

次の手順を実行して KMS クライアントを回復します。

非正規の猶予期間にある KMS クライアントを回復するには

  1. 「非正規の猶予期間にある KMS ホストを回復するには」の概要どおりに、すべての KMS ホストを再設定します。

  2. 管理者は、すべての KMS クライアントが 7 日 (既定) 以内にライセンス認証を自動で更新するのを待つか、slmgr.vbs [ コンピュータ名 ] [ ユーザー名 ] [ パスワード ] –ato という slmgr.vbs スクリプトを使用して強制的にライセンス認証の更新を実行することができます。

  3. クライアントは、再設定した KMS ホストに接続してから、コマンド プロンプトから slmgr.vbs [ コンピュータ名 ] [ ユーザー ] [ パスワード ] –dli を実行することでライセンス認証することを確認します。

  4. KMS クライアントを Genuine Advantage ActiveX コントロールでインストールした場合、正規の Microsoft ソフトウェア Web サイト (http://go.microsoft.com/fwlink/?LinkId=64187) にアクセスして状態を検証します。

  5. クライアントを再起動すると、非正規のデスクトップの透かしが削除されます。

非正規の猶予期間にある MAK がライセンス認証したコンピュータを回復するには

  1. 無効な MAK で設定した各コンピュータに新規の MAK をインストールします。アクセス権を引き上げてコマンド プロンプトで Slmgr.vbs [ コンピュータ名 ] [ ユーザー名 ] [ パスワード ] -ipk <new_MAK_Key> を実行します。

  2. 新規 MAK をライセンス認証します。アクセス権を引き上げてコマンド プロンプトで Slmgr.vbs [ コンピュータ名 ] [ ユーザー名 ] [ パスワード ] –ato を実行します。

  3. コマンド プロンプトから
    Slmgr.vbs [ コンピュータ名 ] [ ユーザー名 ] [ パスワード ] –dli を実行して、新規のプロダクト キーがインストールされていることを確認します。

  4. MAK コンピュータを Genuine Advantage ActiveX コントロールでインストールした場合、正規の Microsoft ソフトウェア サイト (http://go.microsoft.com/fwlink/?LinkId=64187) にアクセスして状態を検証します。

  5. システムを再起動すると、非正規の透かしがデスクトップから削除されます。

非正規の RFM にある KMS ホスト、KMS クライアント、または MAK がライセンス認証したコンピュータを回復するには

  1. MAK で設定してコンピュータの場合、前述の手順「非正規の猶予期間にある MAK がライセンス認証したコンピュータを回復するには」で説明したように、slmgr.vbs のリモート操作機能を使用します。

  2. KMS ホストの場合、前述の手順「非正規の猶予期間にある KMS ホストを回復するには」で説明したように、slmgr.vbs のリモート操作機能を使用します。

  3. KMS クライアントの場合、まず、前述の手順「非正規の猶予期間にある KMS ホストを回復するには」で説明したように KMS を回復します。次に、前述の手順「非正規の猶予期間にある KMS クライアントを回復するには」で説明したように、slmgr.vbs のリモート操作機能を使用します。

  4. 非正規で RFM 状態にあるコンピュータの場合、手順 1、2、または 3 を完了して、非正規 RFM ウィンドウのリンクをクリックして、正規の Microsoft ソフトウェア Web サイト (http://go.microsoft.com/fwlink/?LinkId=64187) にアクセスして状態を検証します。

  5. コンピュータを再起動するとデスクトップの透かしが削除されます。

付録 2 : 標準的なユーザーが製品のライセンス認証を行う Web ページを使用して RFM から回復

既定で、Windows Vista の製品ライセンス認証には、ローカル管理者権限が必要です。ただし、システム管理者は、次のレジストリ値を作成して設定することで、標準ユーザーが製品のライセンス認証を実行できるようにコンピュータを設定できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SL\UserOperations (REG_DWORD) を 1 に設定します。

重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」を参照してください。

レジストリ値を設定した後でも、製品のライセンス認証ウィザードがユーザーアカウント制御を示す "シールド (盾)" のアイコンと共に表示されます。標準ユーザーにはプロダクト キーのインストールとコンピュータのライセンス認証を行う 2 つのオプションがあります。

  • コマンド ライン   slmgr.vbs スクリプトを使用してプロダクト キーをインストールし、コンピュータをライセンス認証します。具体的な構文については、このガイドの前半にある「展開ガイダンス」を参照してください。

  • 標準的なユーザーが製品のライセンス認証を行う Web ページ (ProductActivation.htm)   StandardUserProductActivation.zip というファイルには、管理者が標準ユーザーのライセンス認証を実装することができる VBScript などのサンプル Web ページが含まれています。この Web ページには標準ユーザーが使用できるオプションがいくつかあります。

    • プロダクト キー   新規のプロダクト キーを入力するか、オプションで管理者が設定したプロダクト キーをインストールします。

    • ライセンス認証方法   インターネットを使用したライセンス認証、電話を使用したライセンス認証、またはライセンス認証の猶予期間のリセットを行います。"リセット" オプションは、オペレーティング システムのインストール後、3 回しか実行できません。リセットは "sysprep /generalize" を実行するときにも実行できます。

StandardUserProductActivation.zip は、Windows Vista ボリューム アクティベーション 2.0 ダウンロード センター (http://go.microsoft.com/fwlink/?LinkID=75674) からダウンロードできます (英語)。

Cc835576.volact10(ja-jp,TechNet.10).gif

**6   ** 標準的なユーザーが製品のライセンス認証を行う Web ページ

システム管理者は、この Web ページを使用して、コンピュータが RFM 状態にある標準ユーザーが簡単に回復できるようにできます。ユーザーのコンピュータが RFM 状態にある場合、(ログオン時に) 次の図に示す 4 つの選択肢があります。

Cc835576.volact11(ja-jp,TechNet.10).gif

**7   ** 機能制限モードの画面

この画面で、標準ユーザーが使用できるオプションは、[制限された機能でコンピュータにアクセスします] のみです。このオプションをクリックすると、システムの既定の Web ブラウザを起動します。Web ブラウザを起動すると、標準ユーザーは Standard User Activation Web ページにアクセスする必要があります。このページはお気に入りに登録されており (管理者が以前にインストールした場合)、新規にプロダクト キーを設定して完全機能モードに戻します。ユーザーは、VBScript が既存の WMI メソッドを使用してプロダクト キーをインストールし、コンピュータをライセンス認証できるように、ActiveX スクリプトの実行を許可する必要があります。この Web ページを使用するには、VBScript エンジンが正しく機能する必要があります。

標準的なユーザーが製品のライセンス認証を行う Web ページを展開するには

  1. リファレンスとなるシステムで、Web ページをインストールします (productactivation.htm と windows-vista.png を、%systemroot%\system32\SLUI など、標準ユーザーがアクセスできるフォルダにインストールします)。組織に合わせて電話番号や連絡情報などのサポートの特定情報を含め、Web ページをカスタマイズすることをお勧めします。

  2. オプションで、管理者が指定したプロダクト キー (5×5) を pid.txt というファイルに設定します。Web ページ (既定) は、%systemroot%\system32\SLUI フォルダ内にあるこのファイルを検索するように設定されます。

  3. この Web ページは、多様な方法で Internet Explorer のお気に入りとしてユーザーに展開できます。

    • Internet Explorer Administration Kit (IEAK) を使用します。

    • Active Directory 環境でグループ ポリシーを使用します。

  4. unattend.xml セットアップ ファイルにあるコンポーネント "Microsoft-Windows-IE-InternetExplorer" の FavoritesList オプションを設定します。

標準的なユーザーが製品のライセンス認証を行う Web ページをテストするには

  1. ライセンス認証されておらず、標準ユーザーのライセンス認証用に設定されたコンピュータでは、時計を 31 日間進めてコンピュータを再起動することで、RFM モードに強制的に移行することができます。

  2. コンピュータに標準ユーザーとしてログオンします。RFM 画面 (図 7) が表示されることと、[制限された機能でコンピュータにアクセスします] を選択できることを検証します。

  3. Internet Explorer が起動すること、お気に入りメニューから 標準的なユーザーが製品のライセンス認証を行う Web ページを読み込むことができることを検証します。

  4. ActiveX プロンプトが表示されたら [はい] をクリックすると、VBScript が正常に実行されます。

  5. 新規のプロダクト キーまたは管理者が設定したキー (適用できる場合) をインストールすることを選択し、適切なライセンス認証方法を選択します。

  6. 手動の電話のライセンス認証用 Web ページ (適用できる場合) の手順に従います。

  7. 処理が正常に終了したことを検証します。RFM ウィザードを閉じ、システムを再起動します。

  8. 標準ユーザーまたはローカル管理者としてログオンし、デスクトップが標準されることを検証します。"slmgr –dli" を実行して、コンピュータが正しくライセンス認証されることを検証します。

付録 3 : MOM 2003 のインストール問題の解決

64 ビット バージョンの Windows Vista では、MOM 2003 Agent (32 ビット) はレジストリに格納されているバージョン番号を見ることはできません。この値は、KMS MOM パックが定義するコンピュータ グループのメンバシップを判断するために使用されます。コンピュータ グループに参加していない場合、KMS はデータを MOM サーバーのデータ ウェアハウスに提供しません。KMS をライセンス認証するときに、slmgr.vbs はレジストリ値を作成しません。既定では 64 ビット ビューのレジストリに格納されます。

このインストール問題に対処する方法は 2 つあります。

  • すべての KMS ホストをコレクションに明示的に追加した、MOM サーバーにカスタムのコンピュータ グループを作成することで、この問題を緩和できます。このグループは、"コンピュータ名" や他の問い合わせ可能なプロパティに合わせることができます。

  • アクセス権を引き上げてコマンド プロンプトで REGEDIT.EXE と入力します。この操作で、管理ユーザーの環境ではレジストリ エディタが開きます。レジストリ エディタに次の値をコピーします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
    CurrentVersion\SL\KeyManagementServiceVersion

    これを

    HKLM\Software\wow6432node\Microsoft\WindowsNT\
    CurrentVersion\SL\KeyManagementServiceVersion にコピーします。

選択した回避方法に関係なく、64 ビット バージョンのオペレーティング システムを実行する KMS は、すべて同じ回避方法を適用することが重要です。

重要   このセクションには、レジストリの変更方法に関する情報が含まれます。レジストリを変更する前に、必ずレジストリをバックアップしてください。問題が発生したときにレジストリを復元する方法も理解しておく必要があります。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」を参照してください。

付録 4 : 業務を補助するガイダンス ワークシート

このサンプル ガイダンス ワークシートを使用すると、ご使用のコンピュータをライセンス認証ソリューションにマッピングできます。

基準

ライセンス認証の種類

コンピュータ数

ライセンス認証するコンピュータの合計数

該当なし

 

180 日に 1 回も接続しないコンピュータ数

MAK

 

コンピュータ数が 25 未満の環境内のコンピュータ数

MAK

 

定期的にネットワークに接続するコンピュータ数

KMS

 

コンピュータ数が 26 以上でインターネット接続がないオフライン環境にあるコンピュータ数

KMS

 

コンピュータ数が 25 未満でインターネット接続がないオフライン環境にあるコンピュータ数

MAK

 

その他のコンピュータ数はゼロになります。

 

 

**10   ** ガイダンスワークシート

付録 5 : ライセンス状態の理解

Windows Vista は 5 つのライセンス状態を使用してライセンス認証を追跡しています。ライセンス認証済み、最初の猶予期間、非正規の猶予期間、追加の猶予期間、ライセンスされていない、という 5 つの状態です。"猶予期間" という用語は、ライセンス認証状態にコンピュータを戻すために必要な動作を実行できる長さの期間のことです。すべての猶予期間は 30 日間継続します。

図 8   ライセンスの状態

**8   ** ライセンスの状態

  • ライセンス認証済み   コンピュータは適切にライセンス認証されました。ライセンス認証は、インターネットや電話のライセンス認証など、いくつかの方法で実行できます。また、KMS クライアントは、ライセンス認証した KMS ホストに接続した後にライセンス認証できます。

  • 最初の猶予期間 ( または OOB 猶予期間 )   オペレーティング システムをインストールした後に、最初にコンピュータを起動したときに開始されます。コンピュータをライセンス認証するには 30 日間が用意されています。最初の猶予期間は、sysprep /generalize を実行するか、slmgr.vbs –rearm を使用する方法でのみ、再開できます。この処理は、最初の猶予タイマを 30 日間リセットします。リセットは 3 回しか使用できません。

  • 非正規の猶予期間   Windows Genuine ActiveX コントロールがインストールされ、正規の検証に失敗したコンピュータでのみ発生します。コンピュータは非正規とされ、ライセンスの状態は非正規の猶予期間状態に変更されることがあります。非正規の猶予期間状態に変更された場合、http://www.microsoft.com/genuine にある WGA Web サイトに再アクセスして、コンピュータを再ライセンス認証し、正規のライセンスとして検証する期間として 30 日間が用意されます。

  • 追加の猶予期間   ライセンス認証したコンピュータについて累積的なハードウェアの変更が許容範囲を超えるか、KMS クライアントが KMS ホストに接続しない状態が 180 日間継続すると、開始されます。OOT 猶予期間は、コンピュータを再ライセンス認証するために 30 日間が用意されています。コンピュータをライセンス認証してから OOT 猶予期間に移行する回数は制限がなく、毎回、OOT 猶予期間タイマは 30 日間にリセットされます。

  • ライセンスされていない   猶予期間が期限切れになると、コンピュータはライセンスされていない状態になります。ライセンスされていないコンピュータは機能制限モード (RFM) で動作します。このモードでは、ユーザーはシステムにアクセスできる期間は 1 時間に限定されます。また、適切にコンピュータにライセンスを発行し、ライセンス認証するリンクが掲載されたウィンドウが表示されます。コンピュータが非正規の猶予から RFM に移行した場合、ユーザーには、非正規の RFM から回復するためのリンクとソリューションを含むウィンドウが表示されます。RFC から回復する方法の詳細については、このガイドの「トラブルシューティング」を参照してください。

その他の関連資料

技術特性

Windows Vista ボリューム アクティベーション 2.0 の技術特性 (英語)

FAQ

Windows Vista ボリューム アクティベーション 2.0 の詳細

ダウンロード

Windows Vista ボリューム アクティベーション 2.0 技術文書 (英語) の入手