Windows Vista ボリューム アクティベーション 2.0

公開日: 2007年2月19日

説明

ここでは、Windows Vista ボリューム アクティベーション 2.0 についてよく寄せられる質問とその回答を紹介します。

トピック

ボリューム アクティベーション 2.0ボリューム アクティベーション 2.0

ソフトウェア バージョンソフトウェア バージョン

ライセンスの取得ライセンスの取得

MAK ライセンス認証MAK ライセンス認証

KMS ライセンス認証KMS ライセンス認証

DNS への KMS の公開DNS への KMS の公開

ボリューム ライセンス ポリシーボリューム ライセンス ポリシー

運用管理運用管理

機能制限モード (RFM)機能制限モード (RFM)

仮想化仮想化

ボリューム アクティベーション 2.0

Q: ボリューム アクティベーション 2.0 とはどのようなソリューションですか。

A. ボリューム アクティベーション 2.0 は Windows Vista オペレーティング システムと Windows Server コードネーム "Longhorn" で採用される新たなテクノロジであり、ボリューム ライセンス契約に基づいて取得した個々の Windows Vista ライセンスの認証要求を発行します。Microsoft では、ボリューム ライセンス認証テクノロジの設計および構築において次の 2 点を目標としています。

  • 重大な著作権侵害を防止する (ボリューム ライセンス キーが Windows の著作権侵害に利用されるキーの大部分を占めています)。
  • ボリューム ライセンス ユーザーの使い勝手を改善する。

ボリューム アクティベーション 2.0 は、著作権侵害の防止強化につながると共に、IT 環境が管理されているかどうかにかかわらず、ボリューム ライセンス キーの管理を改善でき、展開方法についても選択の幅が広がります。ボリューム アクティベーション 2.0 のプロセスは、エンド ユーザーによって意識されることはなく、しかも各種のユーザー環境に対応しています。

Q: ボリューム アクティベーション 2.0 はユーザーにどのようなメリットをもたらしますか。

A. ボリューム アクティベーション 2.0 では、ボリューム ライセンス キーの一元管理が可能となります。次の 2 種類のキーを提供します。

  • マルチプルライセンス認証キー (MAK) このキーは、個々のコンピュータに配布されますが、暗号化された状態で信頼性の高い場所に保存されるため、ユーザーがアクセスすることはできず、インストール後にユーザーがこのキーを取得することはできません。
  • キーマネジメントサービス (KMS) キー このキーは KMS ホストだけにインストールされます。個々のコンピュータには配布されません。

ユーザーは、組織とそのネットワーク構成のニーズに応じて、これら 2 種類のキーのいずれかを使用できます。

ボリューム アクティベーション 2.0 のセットアップは簡略化されており、基本的にユーザーが意識することはありません。ボリューム ライセンス契約で入手した エディションの場合、既定ではセットアップ中にプロダクト キーの入力は要求されません。コンピュータのライセンス認証には、自動的に 30 日間の猶予期間が設定されます

テム管理者は、Microsoft Operations Manager (MOM) などの標準のシステム管理ソフトウェアを使用して KMS ライセンス認証の数を管理できます。Windows Management Infrastructure (WMI)、詳細なイベント ログ、および組み込みのアプリケーション プログラミング インターフェイス (API) を利用することで、インストールされているライセンスの詳細を取得し、MAK や KMS でライセンス認証されたコンピュータのライセンス状態と猶予期間または有効期限を確認することができます。

ボリューム アクティベーション 2.0 には、モジュールが正規のものであるかどうかをバックグラウンドで頻繁にチェックすることにより、セキュリティを高める働きもあります。このチェックの対象は現在のところ重要なソフトウェアのみに限定されていますが、将来的には大幅に拡大することを検討しています。

Q: Windows Vista のボリューム ライセンス プログラムを通じて入手した エディションのライセンス認証にはどのような方法があるのですか。

A. ボリューム アクティベーション 2.0 では、次の 2 種類のキーを使用でき、3 種類のライセンス認証方法をサポートしています。

マルチプル ライセンス認証キー (MAK)

  • MAK プロキシ ライセンス認証
  • MAK 個別ライセンス認証

キー マネジメント サービス (KMS) キー

  • KMS ライセンス認証

組織とそのネットワーク インフラストラクチャ面のニーズに応じて、上記のライセンス認証方法のうち適切なもの使用してください。

Q: MAK ライセンス認証とはどのようなものですか。

A. MAK ライセンス認証では、MSDN Universal サブスクリプションや Microsoft Action Pack サブスクリプションで使用されているものと似たテクノロジを使用しています。各プロダクト キーでそれぞれ特定数のコンピュータのライセンス認証を実行できます。MAK ライセンス認証は、ハードウェアに大幅な変更がない限り、1 回しか必要ありません。ボリューム ライセンスを取得したメディアの使用を規制していない場合、ライセンス認証が過剰に実行され、ライセンスの最大数を超過する恐れがあります。

MAK を使用したライセンス認証には次の 2 つの方法があります。

  • MAK プロキシライセンス認証 Microsoft への 1 回の接続だけで複数のデスクトップのライセンス認証を一度に実行できます。MAK プロキシ ライセンス認証の機能は、現在開発中で 2007 年リリース予定のソリューション コードネーム Volume Activation Management Tool (VAMT) に組み込まれます。
  • MAK 個別ライセンス認証 各コンピュータで Microsoft に接続し、ライセンス認証を実行します。

Q: KMS ライセンス認証とはどのようなものですか。

A. キー マネジメント サービス (KMS) では、管理された環境内のコンピュータにおいて Microsoft に接続することなくライセンス認証を実行することができます。KMS キーによって、組織内のシステム管理者が管理するコンピュータの KMS を有効にします。KMS ライセンス認証は、25 台を超えるコンピュータが内部ネットワークに接続されている管理された環境を対象としています。Windows Vista を搭載したコンピュータは、KMS を実行している中央の Windows Vista コンピュータに接続することによってライセンス認証を実行します。

KMS ライセンス認証の場合、クライアント コンピュータは最低 180 日に 1 回の割合で KMS ホストに接続し、ライセンス認証を更新する必要があります。ライセンス認証が完了していないコンピュータは、2 時間ごと (この間隔は変更可能) に KMS ホストに接続しようとします。ライセンス認証が完了したコンピュータは、7 日ごと (この間隔は変更可能) にライセンス認証を (ローカルで) 更新しようとします。更新が成功すると、ライセンス認証の有効期限が 180 日間に設定されます。

KMS ホストの検出には次の 2 つの方法があります。

  • 自動検出 コンピュータがドメイン ネーム システム (DNS) サービス レコードを使用して自動的にローカル KMS ホストを検出します。
  • 直接接続 システム管理者が KMS ホストの場所と通信ポートを指定します。

クライアント コンピュータにはライセンス認証について 30 日間の猶予期間が設定されています。この期間内にライセンス認証を完了しなかった場合、コンピュータは機能制限モード (RFM) へ移行します。RFM の詳細については、「機能制限モード」を参照してください。

Q: Windows Vista のライセンス認証のプライバシーに関する声明は、どこで参照できるのですか。

A. Microsoft では、お客様のプライバシーをきわめて重要なものと考えています。Windows Vista のプライバシーに関する声明については、Microsoft の Web サイト http://www.microsoft.com/japan/windowsvista/privacy/vistab2.mspx を参照してください。

ソフトウェア バージョン

Q: Windows Vista の中で Microsoft ボリューム ライセンスの対象となるのはどのバージョンですか。

A. Microsoft ボリューム ライセンスの対象となるのは、Windows Vista Business および Windows Vista Enterprise の2つのエディションです。ボリューム ライセンス対象製品の一覧については、http://www.microsoft.com/japan/licensing/default.mspx を参照してください。

ライセンスの取得

Q: MAK キーと KMS キーはどこで取得できるのですか。

A. Microsoft のボリューム ライセンス プログラムに参加している組織では、以下の方法でボリューム ライセンスを取得いただけます。

MAK ライセンス認証

Q: MAK ライセンス認証にはインターネット接続が必要ですか。

A. MAK ライセンス認証はオンラインと電話のどちらでも実行できます。

Q: 電話で MAK ライセンス認証を実行する場合、電話番号はどこで調べられますか。

A. 電話番号を表示するには、コマンド プロンプトで slui.exe 4 を実行します。Windows のライセンス認証ウィザードで [ライセンス認証の手続きを行うその他の方法を表示します] をクリックすることによって、電話番号を表示することもできます。また、%systemroot%\system32\slui\phone.inf ファイルでも居住地域のコール センターの電話番号を検索できます。

Q: コンピュータのライセンス認証が完了しているかどうかは、どのように確認するのですか。

A. ウェルカム センターまたはコントロール パネルの [システム] を開き、"Windows はライセンス認証されています" と表示されていることを確認します。また、slmgr.vbs -dli スクリプトを実行すると、[ライセンスの状態] にライセンス認証の状態が表示されます。ライセンスの状態には、[ライセンスされていません]、[ライセンスされています]、[最初の猶予期間]、[追加の猶予期間]、[非正規の猶予期間] の 5 種類があります。

Q: slmgr.vbs -ato を実行し、エラー コードが返された場合、対応するエラー メッセージを確認する方法はありますか。

A. slmgr.vbs で 16 進数のエラー コードが返された場合、またはイベント 12288 に 0 以外の結果コードが含まれている場合は、コマンド プロンプトで次のコマンドを実行することによって、対応するエラー メッセージを表示できます

Slui.exe 0x2a 0x(エラー コード)

Q: ディスク複製ソフトウェアを使用して Windows Vista インストールを複製した場合、複製先のコンピュータでもライセンス認証が必要ですか。

A. はい。個々のインストールごとにライセンス認証を実行する必要があります。最後に sysprep /generalize を実行し、ライセンス認証タイマをリセットしてください。

Q: sysprep を実行する方法を教えてください。

A. sysprep /generalize を実行する前に、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL へ移動し、skiprearm の値が "0" に設定されていることを確認してください。確認できたら、\system32\sysprep\sysprep.exe /generalize /oobe /shutdown を実行します。

重要 このセクションには、レジストリの変更方法に関する情報が含まれています。変更を行う前に、必ずレジストリのバックアップを作成してください。問題が発生した場合に備え、レジストリの復元方法を把握しておくことが必要です。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

Q: 標準ユーザーが KMS から MAK に変更することはできますか。

A. KMSからMAKへの変更は、管理者であれば可能ですが、標準ユーザーは、既定では、管理者が標準ユーザー ライセンス認証を有効にしていない限り、 KMS を MAK に切り替えることはできません。標準ユーザー ライセンス認証を有効にする方法の詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「標準ユーザーの MAK ライセンス認証」を参照してください。

Q: 各 MAK で実行可能なライセンス認証の総数と今後実行できるライセンス認証の数を確認する方法を教えてください。

A. システム管理者は、各 MAK で実行可能なライセンス認証の総数と今後実行できるライセンス認証の数をオンライン ポータル (MVLS、eOpen、MSDN) で確認できます。

Q: MAK ライセンス認証の最大数を増やすことはできますか。

A. Microsoft のライセンス認証コール センターに依頼し、MAK ライセンス認証の最大数を増やすことができます。各国のライセンス認証コール センターの電話番号については、Web サイト

http://www.microsoft.com/licensing/resources/vol/numbers.mspx (英語) を参照してください。

Q: MAK ライセンス認証には有効期限があるのですか。

A. MAK ライセンス認証には有効期限はありません。ただし、ハードウェアに大幅な変更があった場合はライセンス認証の再実行が必要となることがあります。

Q: MAK ライセンス認証が完了しているコンピュータでオペレーティング システムを再インストールした場合、ライセンス認証の再実行は必要ですか。再実行した場合、それもライセンス認証の総数に加えられるのですか。

A. オペレーティング システムを再インストールするたびにライセンス認証を実行する必要があり、MAK を使用している場合は、そのライセンス認証も総数に加えられます。

Q: MAK が外部に漏れた可能性がある場合、その MAK によるライセンス認証の不正実行を防ぐことはできますか。

A. はい。Microsoft に連絡し、MAK を停止することができます。

KMS ライセンス認証

Q: KMS ライセンス認証にはどのような前提条件がありますか。

A. KMS は Windows Vista クライアントと Windows Server 2008 に対応しています。既定のインストールでは、SRV レコードを組織内の DNS サーバーに登録する必要があります。クライアント コンピュータが KMS サービスに接続し、ライセンス認証を実行するためには、KMS ホストがポート 1688 (既定) でアクセス可能であることが必要です。KMS ライセンス認証の詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「KMS ライセンス認証」を参照してください。

Q: KMS を Windows Server 2003 コンピュータにインストールすることはできますか。

A. はい。KMS for Windows Server 2003 は、マイクロソフト ダウンロード センターの以下のサイトから入手することができます。

Windows Server 2003 SP1 以降用キー マネージメント サービス 1.1 (x86)

Q: KMS には、SQL Server、Active Directory ディレクトリ サービス、その他の Microsoft アドオン製品が必要ですか。

A. いいえ。KMS に必要なものは Windows Vista クライアントと Windows Server 2008 だけです。

Q: KMS ホストのライセンス認証にはインターネット接続が必要ですか。

A. KMS ホストでは、インターネットと電話のどちらでもライセンス認証を実行できます。

Q: KMS と他の Microsoft 製品が競合することはありますか。

A. いいえ。KMS については他のサービスとの相互運用に問題がないことを確認しています。

Q: 1 つの KMS キーを複数の KMS ホストで使用することはできますか。

A. KMS キーは、1 つにつき最大 6 台のコンピュータで 10 回まで使用できます。1 つの KMS キーを 7 つ以上の KMS ホストで使用する場合は、Microsoft のライセンス認証コール センターにライセンス認証の追加を依頼してください。

Q: 複数の KMS をインストールする場合、KMS の情報は KMS ホスト間で複製されるのですか。

A. KMS ホストはそれぞれ独立しているため、ホスト間の通信や情報共有はできません。

Q: KMS ホストが正しくセットアップされているかどうかを確認することはできますか。

A. KMS が正しくセットアップされているかどうかを確認するには、KMS カウントと KMS イベント ログ エントリを調べます。KMS ホストで slmgr.vbs -dli を実行すると、KMS カウントの現在値が表示されます。KMS イベントログでは、コンピュータ名と各要求のタイムスタンプを確認できます。

Q: ライセンス認証の情報は KMS ホストから Microsoft に送信されるのですか。

A. いいえ。KMS ホストの最初のライセンス認証を除き、ライセンス認証の情報が Microsoft に送信されることはありません。

Q: KMS クライアントのライセンス認証を実行するためには先に KMS ホストのライセンス認証を実行することが必要ですか。

A. はい。KMS クライアントのライセンス認証を実行する前に KMS ホストのライセンス認証を完了する必要があります。ライセンス認証はインターネットと電話のどちらでも実行できます。ハードウェアに大幅な変更があった場合は、KMS ホストのライセンス認証の再実行が必要となることがあります。

Q: クライアント コンピュータはどのように KMS サービスを検出するのですか。

A. クライアント コンピュータは次のいずれかの方法で KMS サービスを検出します。

  • 自動検出 クライアント コンピュータがドメイン ネーム システム (DNS) サービスの SRV リソース レコード (既定) を使用して自動的にローカル KMS ホストを検出します。
  • 直接登録 システム管理者が KMS ホストと通信ポートをレジストリに指定します。

Q: クライアント コンピュータで特定の KMS ホストへの接続を設定するためには管理者権限が必要ですか。

A. はい。システムの安定性と機能の継続性を保証するためには直接登録の設定が重要な意味を持ちます。したがって、クライアント コンピュータで特定の KMS ホストへの接続設定を行うために管理者権限が必要となります。

Q: KMS クライアント コンピュータのライセンス認証にはインターネット接続が必要ですか。

A. いいえ。KMS クライアント コンピュータでは、KMS ホストを検出して接続するだけでライセンス認証を実行できます。

Q: クライアント コンピュータはどのような方法で KMS サービスに接続するのですか。

A. クライアント コンピュータは既知のポートでの短時間の RPC over TCP/IP セッションによって KMS サービスに接続します。既定のポートは 1688 ですが、別のポートに変更することもできます。KMS ホストとクライアント コンピュータとの接続を可能にするためにファイアウォール規則の変更が必要となる場合があります。

Q: クライアント コンピュータが通常は仮想プライベート ネットワーク (VPN) 経由で接続する場合、ライセンス認証の更新を要求されることはありますか。

A. はい。ライセンス認証期間またはライセンス認証の更新期間 (いずれも変更可能ですが、既定値はそれぞれ 2 時間、7 日間です) が経過すると、クライアント コンピュータは VPN 接続の確立後 5 分ごとに KMS ホストに接続します。

Q: 1 回の KMS ライセンス認証でどの程度のネットワーク トラフィックが発生するのですか。

A. クライアント コンピュータと KMS ホスト間の通信で各方向に約 250 バイトが送信され、さらに TCP セッションのオーバーヘッドが加わります。それ以外に発生するネットワーク トラフィックは自動検出によるものだけで、以後の更新でも同じ KMS が使用可能な場合に限り、通常はクライアント コンピュータごとに 1 回のみ発生します。

Q: KMS ライセンス認証のエージングはどのように管理されるのですか。

A. KMS によるコンピュータのライセンス認証が完了すると、クライアント コンピュータ ID (CMID) が n キャッシュに格納されます。同じクライアントがライセンス認証を更新すると、キャッシュ内の CMID と日付が削除され、新たなキャッシュ エントリが作成されます。KMS クライアントのライセンス認証は、既定では 7 日ごとに更新されます。ただし、30 日後にクライアント コンピュータのライセンス認証が更新されなかった場合、そのコンピュータの CMID が n キャッシュから削除され、n カウントの値が 1 つ小さくなります。KMS ライセンス認証のエージングによって n カウントが 25 未満とならないように、KMS は最近実行された 50 のライセンス認証の CMID をキャッシュに格納します。

Q: KMS ではどのような種類の暗号化を使用するのですか。

A. KMS では、署名メカニズムとして Cipher Block Chaining Message Authentication Code (CBC-MAC) を使用し、基礎となる暗号化機能として AES (Advanced Encryption Standard) を使用しています。

Q: 既定の KMS プロセスは BIND などの Microsoft 以外の DNS システムと互換性がありますか。

A. はい。KMS システムでは SRV リソース レコード (RR) を使用して DNS 経由で KMS の場所および構成の情報を保存、送信します。SRV レコード (RFC 2782 準拠) と動的更新 (RFC 2136 準拠) をサポートする DNS サーバーは、いずれも KMS クライアントでの自動検出と KMS クライアントの検出に対応しています。Berkeley Internet Domain Name (BIND) のバージョン 8.x および 9.x は SRV レコードと DDNS のどちらもサポートしています。

メモ SRV および A リソース レコードを必要な DNS ゾーンに書き込むためには、DNSSEC、ACL、その他のセキュリティ メカニズムを構成する必要があります。

Q: BIND 9.x DNS サーバーでは、KMS の自動公開をサポートするためにどのような設定が必要ですか。

A. BIND サーバーでは KMS ホストによるリソース レコードの更新を有効に設定する必要があります。たとえば、named.conf (または named.conf.local) のゾーン定義に次の行を追加します。

allow-update { any; };

メモ allow-update ステートメントを named.conf.options に追加することによって、そのサーバーが権限を持つサーバー上のすべてのゾーンで DDNS を有効にすることもできます。

Q: KMS レコードを BIND などの Microsoft 以外の DNS サーバーに手動で追加することはできますか。

A. KMS システムでは SRV リソース レコードを使用して DNS 経由で KMS の場所および構成の情報を保存、送信します。KMS ホストに必要な SRV レコードを手動で作成することができます。このレコードには、以下の情報を指定する必要があります。
Name=_vlmcs._TCP
Type=SRV
Priority = 0
Weight = 0
Port = 1688
Hostname = <KMS ホストの FQDN または A 名>

次に、サンプル BIND 9.x ゾーン ファイルの KMS SRV RR の例を示します。
_vlmcs._tcp SRV 0 0 1688 kms01.contoso.com
メモ
- Priority と Weight は KMS サービスでは使用されず、KMS クライアントでは無視されます。ただし、これらをゾーン ファイルに追加することは必要です。
- 既定のポートは 1688 ですが、この設定は KMS ホストおよび KMS クライアント コンピュータで変更できます。詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』を参照してください。KMS で既定以外のポートを使用し、KMS の SRV レコードを手動で作成した場合は、KMS で使用するポートに合わせて SRV レコードのポート データを変更してください。

Q: 配布の効率を高めるために KMS を複数のドメイン コントローラで実行することはできますか。

A. はい。KMS は複数のドメイン コントローラで実行できます。

Q: Windows Vista イメージを作成し、展開しました。クライアント コンピュータをセットアップしても KMS カウントが増えないのはなぜですか。

A. sysprep /generalize を実行して SID とライセンス認証の情報をリセットする必要があります。これを行わなければ、クライアント コンピュータがすべて同じものと認識され、KMS は各クライアントを区別できません。このようなクローン コンピュータ間の競合を防止するために、重要なパラメータをリセットする必要があります。そうしたパラメータには、ライセンス認証タイマ、KMS クライアント コンピュータ ID (CMID)、クライアント コンピュータ名、セキュリティ ID (SID) などがあります。

Q: 証を行うプロキシ サーバーによって保護されているコンピュータのライセンス認証を実行する方法を教えてください。

A.KB921471 に記載されているとおり、プロキシ サーバーが認証を要求すると、ライセンス認証を完了できない場合があることが明らかとなっています。ISA などのプロキシ サーバーでは基本認証を使用しないことをお勧めします。ライセンス認証要求ではユーザーの資格情報がプロキシに送信されないからです。

ただし、プロキシ サーバーで基本認証またはそれに相当するメカニズムを使用する必要がある場合は、プロキシ認証の除外リストに次の URL を追加してください。

DNS への KMS の公開

Q: KMS サービスを使用していますが、DNS に SRV レコードが作成されません。これはなぜですか。

A. DNS が DDNS を制限しているか、サポートしていない可能性があります。その場合は、_VLMCS._TCP.DNSDomainName (サービス名とプロトコル) という名前でドメインの SRV レコードを手動で作成し、TTL (Time-to-live) を 60 分に設定し、さらに KMS ホストとポート (既定は 1688/TCP) を指定する必要があります。

または、KMS が SRV リソース レコードを更新できるように DNS 内のアクセス許可を調整します。加えた変更を有効にするためには、KMS サービスを再起動する必要があります。

Q: ドメイン内に複数の KMS ホストがあり、1 つ以上の KMS サービスが応答していない場合、KMS クライアントはどのような手順で次の KMS サービスを検出するのですか。

A. KMS クライアント コンピュータが最初のライセンス認証を実行するときに、取得された SRV リソース レコードの中から KMS コンピュータ名がランダムに選択されます。選択された KMS が応答しない場合、KMS クライアント コンピュータは直ちにその KMS を SRV リソース レコード リストから削除し、別の KMS をランダムに選択します。KMS が応答すると、KMS クライアント コンピュータはその KMS の名前をキャッシュに格納し、以後のライセンス認証および更新にその KMS を使用します。ライセンス認証の更新時にキャッシュに格納した KMS が応答しない場合は、上記と同じアルゴリズムで別の KMS を選択します。

Q: KMS の自動検出機能は Microsoft の DNS に依存しているのですか。自動検出には SRV リソース レコードのサポート以外に必要な前提条件がありますか。

A. KMS クライアントの自動検出に使用される DNS システムは Microsoft 製である必要はありません。標準に準拠し、SRV リソース レコードをサポートするものであれば、どのような DNS システムでも自動検出に対応できます。ただし、KMS ホストには、動的 DNS システムに SRV、A、AAAA の各リソース レコードを作成、更新するための書き込み権限が必要です。この権限がない場合は、KMS リソース レコードを手動で追加する必要があります。

Q: KMS は DNS 内の SRV リソース レコードをどれくらいの頻度で更新するのですか。更新間隔を設定することはできますか。

A. SRV リソース レコードは 1 日 1 回の割合で更新されます。この更新間隔は変更できません。

Q: KMS をアンインストールした場合、作成済みの SRV リソース レコードは自動的に削除されるのですか。

A. いいえ。SRV リソース レコードは自動的に削除されません。Slmgr -cdns を実行して DNS 公開を無効にしてから、KMS SRV リソース レコードを DNS から手動で削除する必要があります。

Q: クライアント コンピュータから DNS SRV リソース レコードにアクセスできることを確認する方法はありますか。

A. コマンド プロンプトから次のスクリプトを実行します。

nslookup -type=srv _vlmcs._tcp.

次のような各 KMS SRV リソース レコードの情報が表示されます。

vlmcs._tcp.contoso.com SRV service location:
priority = 0

weight = 0
port = 1688

svr hostname = KMS1.contoso.com

ボリューム ライセンス ポリシー

Q: n カウントとは何ですか。

A. n カウントとは、KMS クライアント コンピュータがライセンス認証を実行するまでに KMS ホストに接続する必要のあるコンピュータの最小数を意味します。この値はクライアント コンピュータのライセンス ポリシーに保存されており、KMS が返すカウントに基づいてコンピュータがライセンス認証を実行するかどうかを決定します。Windows Vista の n カウントは 25 です。この値は変更できません。Windows Vista クライアント コンピュータは、KMS が返す n カウントが 25 以上である場合にライセンス認証を実行します。

Q: MAK ライセンス認証を実行した場合にも KMS の n カウントは増えるのですか。

A. いいえ。MAK ライセンス認証の実行によって KMS の n カウントが増えることはありません。

Q: n カウントの値 -1 は何を意味するのですか。

A. n カウントが -1 である場合は、KMS ホストにアクセスしたクライアントがまったく存在しないことを意味します。

Q: "猶予期間" とは何を意味し、いつを起点とするのですか。

A. "猶予期間" とは、コンピュータを 「ライセンスされています」 状態にするために必要な操作を実行できる期間を意味します。猶予期間は 30 日間です。

Q: ライセンス認証はどの時点で実行され、どれくらいの頻度で再実行されるのですか。

A. コンピュータを新たにインストールすると、初期猶予期間の 30 日間にわたり、2 時間ごと (この間隔は変更可能) にライセンス認証が自動的に実行されます。MAK ライセンス認証を実行したコンピュータでは Microsoft に対するライセンス認証は 1 回しか必要ありません。これに対し、KMS ライセンス認証を実行したコンピュータでは 180 日間の有効期限が設けられ、その間に再度 KMS サービスに接続する必要があります。KMS ライセンス認証を実行したコンピュータでは、7 日ごと (この間隔は変更可能) にライセンス認証が更新されます。更新するごとに有効期限が 180 日延長されます。

Q: ライセンス状態にはどのような種類があるのですか。

A. Windows Vista では、ライセンス状態によってライセンス認証を管理しています。ライセンス状態には、ライセンスされています、最初の猶予期間、非正規の猶予期間、追加の猶予期間、ライセンスされていません の 5 種類があります。

Q: "ライセンスされています" とは、どのようなライセンス状態をいうのですか。

A. "ライセンスされています" は、コンピュータのライセンス認証が完了していることを意味します。ライセンス認証には、インターネットや電話など、いくつかの方法があります。また、KMS クライアントでは、ライセンス認証が完了した KMS に接続してライセンス認証を実行します。

Q: 最初の猶予期間とは、どのようなライセンス状態をいうのですか。

A. 最初の猶予期間 (OOB 猶予期間ともいいます) は、オペレーティング システムのインストール後、初めてコンピュータを起動したときを起点とします。この時点から 30 日以内にライセンス認証を完了します。最初の猶予期間をリセットするには、sysprep /generalize または slmgr.vbs -rearm を実行します。これらのプロセスによって、最初の猶予期間タイマが 30 日間にリセットされます。このリセットは 3 回まで可能です。

Q: 非正規の猶予期間 とは、どのようなライセンス状態をいうのですか。

A. ライセンスの状態が 非正規の猶予期間 となるのは、Windows Genuine ActiveX コントロールがインストールされたコンピュータで正規 Windows 確認が失敗した場合です。このようなコンピュータは非正規となり、ライセンスの状態が 非正規の猶予期間 に変更されることがあります。この場合、コンピュータは 30 日以内に WGA Web サイト (http://www.microsoft.com/genuine) にアクセスし、ライセンス認証と正規 Windows 確認を再実行します。

Q: 追加の猶予期間 とは、どのようなライセンス状態をいうのですか。

A. 追加の猶予期間 は、ライセンス認証が完了しているコンピュータのハードウェアに対する累積的な変更が許容レベルを超えた場合、または KMS クライアントが 180 日間 KMS に接続しなかった場合に開始されます。この時点から 30 日以内にライセンス認証を再実行します。ライセンス認証の完了後、何度でも追加の猶予期間 状態となることができ、そのたびに追加の猶予期間タイマが 30 日にリセットされます。

Q: "ライセンスされていません" とは、どのようなライセンス状態をいうのですか。

A. 猶予期間が経過すると、コンピュータはライセンスされていない状態となります。この状態のコンピュータは機能制限モードで動作します。このモードでは、1 時間おきにシステムへのアクセスがきわめて制限された状態となり、ライセンスの取得および認証を実行するサイトのリンクを示すウィンドウが表示されます。非正規の猶予期間 状態から機能制限モードに移行した場合は、両方の状態から回復するためのリンクと対処方法を示すウィンドウが表示されます。

機能制限モードから回復する方法の詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「トラブルシューティング」を参照してください。

運用管理

Q: KMS 環境の管理用にどのようなツールが提供されていますか。

A. KMS の可用性の確認と KMS ライセンス認証に関する詳細なレポートの生成に使用できるツールとして、KMS MOM Pack が用意されています。

Q: KMS MOM Pack では、どのようなライセンス認証レポートを生成できるのですか。

A. KMS MOM Pack では以下のレポートを生成できます。

  • ライセンス認証カウントの概要
  • 仮想コンピュータの概要
  • KMS アクティビティの概要
  • ライセンス状態の概要
  • コンピュータの有効期限に関するチャート
  • コンピュータの有効期限に関する詳細

各レポートの詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「KMS アクティビティ レポート」を参照してください。

Q: 外部ユーザーが KMS ライセンス認証を実行できるように KMS をインターネット上で公開することはできますか。

A. お客様に割り当てられたキーの使用および KMS ホストを使用したライセンス認証については、お客様の責任となります。キーを Microsoft 以外の当事者に開示することは禁じられています。また、セキュリティが確保されていない状態での KMS ホストへのアクセスをインターネットなどの管理されていないネットワーク上で提供することも禁止されています。

Q: KMS ホストのフェールオーバーについては、どのような手段が用意されていますか。

A. DNS SRV リソース レコードには複数の KMS ホストを登録できます。いずれか 1 つの KMS ホストで障害が発生すると、KMS クライアント コンピュータは DNS SRV リソース レコードのリストから別の KMS ホストを選択します。KMS クライアント コンピュータで直接登録を使用している場合は、ラウンドロビン DNS やソフトウェアおよびハードウェアによるネットワーク負荷分散によって KMS の可用性を高めることができます。

Q: KMS サービス データのバックアップを作成する必要はありますか。

A. その必要はありません。ただし、KMS ライセンス認証の経過を記録する場合は、[Windows Applications & Services] で KMS イベント ログのバックアップを作成してライセンス認証の履歴を保存する必要があります。

Q: KMS ホストで障害が発生した場合にバックアップから復元する方法を教えてください。

A. 障害が発生した KMS ホストを同じ構成の新しい KMS ホストと置き換え、新しい KMS の SRV リソース レコードが DNS に追加されていることを確認します (DNS 自動検出を使用する場合)。元の SRV レコードは、DNS にレコード スカベンジ機能が実装されている場合は自動的に削除されますが、スカベンジ機能がない場合は手動で削除する必要があります。新しい KMS が更新要求の収集を開始し、要求数が 25 に達すると、クライアントのライセンス認証が可能になります。

Q: イベント ログの定期クリーンアップを行った場合、イベント ログに保存されているライセンス認証の履歴は失われるのですか。

A. はい。クリーンアップ ツールを使用する場合は、[Windows ログ] および [アプリケーションとサービス ログ] のイベント ログをエクスポートすることをお勧めします。

Q: ネットワーク上に複数の KMS ホストがある場合、ライセンス認証データを取得するために各コンピュータに対して個別にクエリを発行する必要はありますか。

A. MOM または他の Systems Management Server (SMS) の KMS エージェントがインストールされている場合は、[Windows ログ] および [アプリケーションとサービス ログ] でイベント ログ データが収集され、MOM データ ウェアハウスに転送されます。MOM データ ウェアハウスには、すべての KMS ホストからのデータが集積され、それを基に詳細なレポートを作成することができます。このデータは長期間保存されます (データの保存期間は MOM 管理者が指定します)。

Q: slmgr.vbs を実行するときに一部のオプションしか表示されません。これはなぜですか。

A. slmgr.vbs で使用できるオプションはインストールされているプロダクト キーによって異なります。たとえば、MAK ライセンス認証を使用しているコンピュータでは KMS に関連するオプションは表示されません。

Q: ライセンス認証の状態に関する詳細な情報を取得することはできますか。

A. ボリューム ライセンスとライセンス認証の情報を表示するには、管理者特権で開いたコマンド プロンプトから slmgr.vbs -dli を実行します。ライセンスの状態、有効期限までの日数または猶予期間、KMS クライアントまたは KMS ホストに関する情報など、現在のライセンスに関する一般的な情報が表示されます。

また、slmgr.vbs -dlv スクリプトを実行すると、より詳細でサポートにも役立つライセンス情報が表示されます。

Q: ソフトウェア ライセンス通知を無効にすることはできますか。

A. 推奨はできませんが、管理者は、レジストリ値 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\Activation\NotificationDisabled (REG_DWORD) を作成して '1' に設定することにより、ソフトウェア ライセンス通知を無効にすることができます。

このフラグによって、吹き出し、ウィザード、タスク ダイアログ ボックスなどのソフトウェア ライセンス通知がすべて無効になります。ただし、ソフトウェア ライセンス通知を無効にすると、致命的なエラー メッセージを見逃してしまう恐れがあります。

重要 このセクションには、レジストリの変更方法に関する情報が含まれています。変更を行う前に、必ずレジストリのバックアップを作成してください。問題が発生した場合に備え、レジストリの復元方法を把握しておくことが必要です。レジストリをバックアップ、復元、変更する方法の詳細については、Microsoft サポート技術情報の Knowledge Base の文書 256986「Microsoft Windows レジストリの説明」(http://support.microsoft.com/kb/256986/) を参照してください。

Q: 誤って複数のコンピュータで KMS キーを使用して slmgr.vbs -ipk スクリプトを実行してしまいました。コンピュータを KMS クライアントに戻すことはできますか。

A. slmgr.vbs -ipk <セットアップ キー> を実行します。必要に応じて DNS から不要な SRV リソース レコードを削除し、コンピュータを再起動してください。

Q: 50 台を超える Windows Vista クライアント コンピュータが KMS ライセンス認証を実行していますが、slmgr.vbs -dli を実行すると、クライアント コンピュータが 50 台までしか表示されません。これはバグですか。

A. いいえ。KMS では KMS ライセンス認証の実行または更新を要求したクライアント コンピュータのうち最後の 50 台のみが記録されます。

Q: KMS が Windows Vista クライアント コンピュータを 50 台までしかカウントしないのはなぜですか。

A. KMS では KMS ライセンス認証を要求したコンピュータのうち最後の 50 台のみが記録されます。このカウントは KMS の正常稼働を維持するために使用されるもので、ライセンス契約の遵守状況を把握することが目的ではありません。50 は 2×n という式を基に設定されたものです。この n はライセンス認証の実行に必要なコンピュータの最小数です。Windows Vista クライアント コンピュータのライセンス認証を実行するためには n カウントが 25 である必要があるため、KMS には最後の 50 個の要求が保存されます。

Q: KMS にはライセンス認証要求のうち最後の 50 個しか記録されていなくてもライセンス認証の数をカウントすることはできるのですか。

A. KMS では、受け取ったすべての要求を [Windows Applications & Services] のキー マネージメント サービス イベント ログに記録します。MOM 2005 をインストールしている場合は、KMS MOM Pack を使用してライセンス認証の記録を管理し、それを基にレポートを作成できます。

Q: MOM 以外にもライセンス認証の数をカウントする方法はありますか。

A. イベント ログをスキャンできるものであれば、どのようなツールでもライセンス認証のアクティビティに関するレポートを作成できます。

Q: Windows Vista Business エディションで Windows Anytime Upgrade へのアクセスを無効にすることはできますか。

A. Windows Vista Business エディションで Windows Anytime Upgrade へのアクセスを無効にするには、展開を開始する前に、あるレジストリ値を参照イメージに追加します。詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「Windows Anytime Upgrade の無効化」を参照してください。

機能制限モード (RFM)

Q: 機能制限モードとはどのようなものですか。コンピュータを機能制限モードから回復することはできますか。

A. 30 日間の猶予期間中にライセンス認証を完了しなかった場合、または 180 日間の KMS ライセンス認証の有効期限が切れてから 30 日以内にライセンス認証を再実行しなかった場合 (KMS ライセンス認証を使用するコンピュータのみ) に、コンピュータは機能制限モードへ移行します。機能制限モードでは、ログオン後のライセンス認証について複数のオプションがあります。ログオン後 1 時間以内にライセンス認証を再実行しなければ、強制的にログオフされます。機能制限モードからの回復方法の詳細については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』の「機能制限モードの解決」を参照してください。

Q: 機能制限モードに移行してから 1 時間以内にライセンス認証を再実行しなかった場合はどうなるのですか。

A. 1 時間後、ログオンしているユーザーは警告なしで自動的にログアウトされます。

Q: MAK ライセンス認証を使用しているコンピュータは、どのような場合に機能制限モードへ移行するのですか。

A. MAK ライセンス認証を使用しているコンピュータが機能制限モードへ移行するのは、インストールから 30 日以内にライセンス認証を完了しなかった場合、または重要なハードウェアを交換してから 30 日以内にライセンス認証を更新しなかった場合です。

Q: KMS ライセンス認証を使用しているコンピュータは、どのような場合に機能制限モードへ移行するのですか。

A. KMS ライセンス認証を使用しているコンピュータは、次のいずれかの状況が発生した場合に機能制限モードへ移行します。

  • インストールから 30 日以内にライセンス認証を完了しなかった場合
  • 前回の更新から 210 日 (180 日 + 30 日の猶予期間) 以内にライセンス認証を更新しなかった場合
  • ハード ディスク ドライブを交換してから 30 日以内にライセンス認証を更新しなかった場合

Q: 猶予期間中、機能制限モードへ移行するまでに、どれくらいの頻度でライセンス認証を要求するメッセージが表示されるのですか。

A. 猶予期間が始まってから 3 日後に、ライセンス認証が完了していないことを知らせるメッセージが表示されます。メッセージの表示頻度が徐々に高くなり、猶予期間が終了に近づくと、1 時間ごとにメッセージが表示されます。

Q: KMS クライアント コンピュータは機能制限モードでも KMS ホストを検索するのですか。

A. はい。KMS クライアント コンピュータは機能制限モードの間も KMS ホストを検索しています。

Q: slmgr.vbs スクリプトをセーフ モードで実行することはできますか。

A. いいえ。セーフ モードではライセンス認証の情報にアクセスできません。

仮想化

Q: 仮想サーバーや仮想コンピュータも n カウントの対象になるのですか。

A. いいえ。n カウントの対象になるのは物理コンピュータだけです。

Q: 仮想コンピュータやゲスト オペレーティング システムで KMS を使用することはできますか。

A. はい。ただし、Windows Vista クライアント コンピュータの KMS ライセンス認証を実行する条件となるコンピュータの最小数 25 に仮想コンピュータは含まれません。

Q: 仮想コンピュータやゲスト オペレーティング システムで MAK を使用することはできますか。

A. はい。MAK ライセンス認証を使用する場合にも KMS と同じようにハードウェアに対する変更の許容レベルが適用されます。つまり、ホスト コンピュータのハードウェアに大幅な変更があった場合、ライセンス認証の再実行が必要となることがあります。

Q: 仮想化された Windows Vista について留意しなければならない点はありますか。

A. 仮想コンピュータを作成する場合は、sysprep /generalize を実行して製品のライセンス認証タイマをリセットすることをお勧めします。また、すべてのコンピュータ設定を一般化することが望ましくない場合は、slmgr -rearm を実行すると、製品のライセンス認証タイマのみをリセットすることができます。このリセットは 3 回までしか実行できません。

関連情報

Windows Vista のボリューム ライセンス エディションの計画、展開、および運用においてライセンス認証の面で留意しなければならない点については、『Windows Vista ボリューム アクティベーション 2.0 ステップ バイ ステップ ガイド』を参照してください。

WMI メソッド、KMS レジストリ キー、KMS イベント、KMS エラー コード、および KMS RPC メッセージの一覧については、http://technet.microsoft.com/windows/bb892849.aspx の「Windows Vista ボリューム アクティベーション 2.0 の技術特性」 (英語) を参照してください。

Microsoft Solution Accelerator for Business Desktop Deployment (BDD) の詳細については、http://technet.microsoft.com/library/bb490308.aspx (英語) を参照してください。

ボリューム ライセンス対象製品の一覧については、:http://www.microsoft.com/japan/licensing/default.mspx を参照してください。

ページのトップへページのトップへ