Office 2010 のボリューム ライセンス認証を計画する

 

適用先: Office 2010

トピックの最終更新日: 2016-11-29

KMS キー ライセンス認証、MAK キー ライセンス認証、またはその両方を使用した、Microsoft Office 2010 のボリューム ライセンス認証用の Office ライセンス認証テクノロジの展開を計画できます。この記事を読む前に、「Office 2010 のボリューム ライセンス認証の概要」を読むことをお勧めします。また、「Volume Activation Planning Guide (英語)」(http://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x41) (英語) を読むことも強くお勧めします。

重要

この情報は、Office 2010 のボリュームライセンス版に適用されます。この情報は、サブスクリプションによってライセンスを供与される Office Professional Plus for Office 365 には適用されません。

この記事の内容

  • 展開を計画する

  • ライセンス認証方法を検討する

  • KMS の展開を計画する

  • MAK のライセンス認証を計画する

展開を計画する

Windows Vista、Windows Server 2008、Windows 7、または Windows Server 2008 R2 の Windows 展開を計画している場合は、Office 2010 に関しても Windows と同じ事項を検討することになります。Windows ではライセンス認証方法としてキー管理サービス (KMS) とマルチ ライセンス認証キー (MAK) のどちらかまたは両方を使いますが、そのどれを使うかを決めるには、「Windows Volume Activation Planning Guide (英語)」(http://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x41) (英語) を参照してください。通常、Office 2010 でも同じ認証方法を使うことになります。

ボリューム ライセンス認証の展開手順は次のとおりです。

  1. 製品のライセンス認証について詳細を調べる。

  2. 利用可能なライセンス認証モデルを検討する。

  3. クライアント接続を評価する。

  4. 物理コンピューターまたは仮想マシンを特定のライセンス認証方法にマップする。

  5. プロダクト キーの必要性を判断する。

  6. 監視およびレポートの必要性を判断する。

これらの情報のほとんどは、「Windows Volume Activation Planning Guide (英語)」(http://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x41) (英語) で説明されています。この記事では、このテクノロジの概要を説明します。

Office ライセンス認証テクノロジを計画するときは、次のことを考慮してください。

  • Office 2010 の KMS ライセンス認証のしきい値は 5 コンピューターです。つまり、Office 2010 クライアント コンピューターは、ライセンス認証を要求するクライアント コンピューターの数が 5 台以上になった場合にのみ、ライセンス認証されます。

  • Office 2010 KMS クライアント用のプロダクト キーを入力する必要はありません。必要なのは、KMS ホスト コンピューターで KMS ホスト キーを入力することだけです。

  • MAK を使用する場合は、プロダクト キーの入力に Office カスタマイズ ツール (OCT) か Config.xml ファイルを使います。Office 2010 のインストール後にプロダクト キーを変更するには、ボリューム ライセンス認証管理ツール (VAMT) 2.0 または Office ソフトウェア保護プラットフォーム スクリプト (ospp.vbs) を使います。ospp.vbs の詳細については、「Office 2010 でクライアント コンピューターを構成するためのツール」を参照してください。

Office 2010 のボリューム ライセンス認証方法の図解による説明、および標準的なネットワーク シナリオについては、「Volume Activation of Microsoft Office 2010 (英語)」(http://go.microsoft.com/fwlink/?linkid=188811\&clcid=0x41) (英語) を参照してください。

Microsoft Office 2010 モデルのボリューム ライセンス認証

ライセンス認証方法を検討する

Office ライセンス認証テクノロジには、次の 2 種類のライセンス認証方法があります。

  • キー管理サービス (KMS)   1 台のコンピューターが KMS ホストの役割を果たすクライアント/サーバー モデルです。KMS ホスト キーをインストールしてライセンス認証する必要があります。これで現在の環境にローカル ライセンス認証サービスが確立されます。Office 2010 クライアント コンピューターからローカルの Office 2010 KMS ホストに接続してライセンス認証を行います。

  • マルチ ライセンス認証キー (MAK)   MAK キーによる認証モデルでは、Office 2010 クライアント コンピューターから、マイクロソフトのホストするライセンス認証サーバーを使用するか電話を使用して、オンラインでライセンス認証を行います。

インストールされているキーの種類で認証方法が決まります。Office 2010 のすべてのボリューム ライセンス エディションには、あらかじめ KMS クライアント キーがインストールされています。KMS クライアントを展開する場合、プロダクト キーを入力する必要はありません。MAK ライセンス認証を使用する場合は、正しい MAK キーを入力する必要があります。

KMS と MAK を組み合わせて使うこともできます。たとえば、デスクトップ上で実行される Office 2010 には KMS クライアント キーがインストールされており、ポータブル コンピューター上で実行される Office 2010 には MAK キーがインストールされています。

どちらのモデルを選択するかは、サイズ、ネットワーク インフラストラクチャ、接続環境、セキュリティなどの要件に基づいて判断します。どちらか一方のライセンス認証モデルを使用するか、両方のモデルを組み合わせて使用するかを選択できます。通常、Office では特定の Windows インスタンスと同じライセンス認証方法が使われます。使用するライセンス認証モデルを決める方法の詳細については、「Windows Volume Activation Planning Guide (英語)」(http://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x41) (英語) を参照してください。

キー管理サービス (KMS)

KMS は 1 台のコンピューターが KMS ホストの役割を果たすクライアント/サーバー モデルです。KMS ライセンス認証には TCP/IP 接続が必要です。既定では、KMS ホストが DNS を使用して KMS サービスを発行し、クライアント コンピューターが TCP 通信ポート 1688 (KMS ホストでファイアウォールを有効にするときの既定のポート番号) から匿名リモート プロシージャ コール (RPC) を使用して KMS ホストに接続し、ライセンス認証を行います。既定の設定を使用すれば、管理操作はほとんど、またはまったく必要ありませんが、ネットワーク構成とセキュリティの要件に基づいて KMS ホストとクライアントを手動で構成することもできます。

ライセンスを有効するには、KMS クライアントをライセンス認証する必要があります。次の表に Office 2010 KMS クライアントのライセンス状態とライセンス認証の関係を示します。

ライセンス状態 説明

ライセンス有効

既定で、KMS クライアントは KMS ホストを使用して 7 日ごとに 1 回の頻度でライセンス認証を行います (この日数は構成可能)。この設計によって、クライアントは所定の最大期間にわたってライセンス有効状態を持続できます。KMS クライアントのライセンス認証が成功すると、ライセンス有効状態が 180 日間持続します。ライセンス有効状態にあるとき、ライセンス認証を求める通知ダイアログ ボックスがユーザーに対して表示されることはありません。180 日が経過すると、ライセンス認証試行プロセスが再開されます。ライセンス認証が引き続き成功すれば、ライセンス認証のエクスペリエンスがエンド ユーザーから見えることはありません。

猶予期間

180 日の間にライセンス認証が行われなかった場合、Office 2010 は 30 日の猶予期間に入ります。この期間は、ライセンス認証を求める通知がユーザーに対して表示されます。

ライセンス未認証通知

猶予期間の間にライセンス認証が行われなかった場合、Office 2010 はライセンス未認証通知状態に入ります。この状態のときは、ユーザーに対してライセンス認証を求める通知と赤いタイトル バーが表示されます。

KMS ホストは、KMS ホスト キーを使用してインストールし、KMS クライアントからの KMS ライセンス認証要求を受け付ける前にライセンス認証する必要があります。KMS ホストのセットアップ方法については、「Office 2010 のボリューム ライセンス認証を展開する」の「KMS ホストを準備および構成する」を参照してください。

重要Important
Office 2010 の KMS ホスト キーは、特定のオペレーティング システムに固有のものではありません。Office 2010 KMS ホストとしてサポートされている任意のオペレーティング システムで使用できるように設計されており、32 ビット版と 64 ビット版の両方に対応します。

KMS サービスの発行

KMS サービスは、KMS ホストの場所の格納と通信に、DNS のサービス (SRV) リソース レコード (RR) を使用します。KMS ホストは、動的な更新が使用できる場合は、それを使用して KMS SRV RR を発行します。動的な更新が使用できない場合、または KMS ホストに RR を発行する権限がない場合は、DNS レコードを手動で発行するか、または特定の KMS ホストに接続するようにクライアント コンピューターを構成する必要があります。そのために、複数の KMS ホストから SRV レコードを発行できるように DNS 上で権限を変更しなければならない場合があります。

注意

ネットワークの複雑さとトポロジによっては、DNS の変更がすべての DNS ホストに伝達されるまでに時間がかかる場合があります。

KMS のクライアント検出

KMS クライアントは、DNS で KMS の情報のクエリを初めて行うとき、DNS が返す SRV RR のリストから KMS ホストをランダムに選択します。SRV RR を格納している DNS サーバーのアドレスは、KMS クライアントではサフィックスを付加されたエントリのリストとして表すことができるので、KMS の SRV RR のアドバタイズを 1 つの DNS サーバーで行うことができ、他のプライマリ DNS サーバーを使用する KMS クライアントでもそれを検出できます。

Windows 7 または Windows Server 2008 R2 のボリューム ライセンス エディションの KMS ホストについて、priority パラメーターと weight パラメーターを DnsDomainPublishList レジストリ値に追加できます。これらのパラメーターを追加すると、KMS ホストの優先度グループおよび各グループ内での重み付けを設定でき、それによって、KMS ホストを使用する順序を指定したり、複数の KMS ホスト間でトラフィックを平均化したりできます。priority および weight パラメーターを使用する場合は、クライアントでの KMS キャッシュを無効にすることをお勧めします。これにより、クライアントはライセンス認証を試みるたびに DNS のクエリを実行でき、最後にライセンス認証に成功したキャッシュ内の KMS ホストに直接アクセスするのではなく、priority および weight パラメーターが適用されます。

クライアントが選択した KMS ホストが応答しない場合、KMS クライアントはその KMS ホストを SRV RR のリストから削除し、リストから別の KMS ホストをランダムに選択します。priority および weight パラメーターが設定されている場合、KMS クライアントはそれらを使用して別の KMS ホストを検索します。設定されていない場合は、KMS ホストをランダムに選択します。KMS ホストが応答した後、KMS クライアントは、キャッシュが有効な場合は、KMS ホストの名前をキャッシュに格納し、以降のライセンス認証および更新の試みではそれを使用します。キャッシュに格納されている KMS ホストが以降の更新において応答しない場合、KMS クライアントは DNS で KMS SRV RR のクエリを実行して新しい KMS ホストを検出します。

KMS ライセンス認証のしきい値

Office 2010 KMS ライセンス認証の最小要件は、1 台の KMS ホストと少なくとも 5 台の KMS クライアントがネットワーク環境に存在することです。クライアントのライセンス認証要求が成功するためには、Office 2010 ボリューム エディションを実行している 5 台以上のコンピューターが 30 日以内に KMS ホストにアクセスする必要があります。5 台のクライアントが KMS ホストに接続すると、それ以降に KMS ホストに接続したクライアントは、クライアントのライセンス認証を許可する応答を受け取ります。再ライセンス認証スケジュールのため、元の 5 台のクライアントも、再び KMS ホストにライセンス認証を要求すると、ライセンス認証されます。

KMS ライセンス認証インフラストラクチャは、いったん初期化された後は、自動的に保守を行います。KMS サービスは、他のサービスと一緒にホストできます。1 つの KMS ホストで、十万単位の KMS クライアントをサポートできます。ほとんどの組織では、インフラストラクチャ全体で 2 つの KMS ホストを展開すれば十分です (1 つはメイン KMS ホスト、もう 1 つは冗長用のバックアップ ホスト)。

KMS ライセンス認証の更新

KMS ライセンス認証は 180 日間有効です。これをライセンス認証有効期間と呼びます。ライセンス認証の有効状態を持続するために、KMS クライアントは 180 日ごとに少なくとも 1 回は KMS ホストにアクセスしてライセンス認証を更新する必要があります。既定で、KMS クライアント コンピューターは 7 日ごとにライセンス認証の更新を試みます。クライアントのライセンス認証が更新されると、ライセンス認証有効期間が再び最初から開始されます。

Windows と Office 2010 クライアント製品を実行しているコンピューターで KMS を使用する

Windows と Office 2010 の両方を実行しているコンピューターを KMS でライセンス認証するときは、Office 2010 に関して次の選択肢があります。

  • Windows Server 2003 (Standard、Enterprise、および Datacenter Edition [32 ビットおよび 64 ビット] のみ)、Windows 7 のボリューム ライセンス エディション、または Windows Server 2008 R2 を実行しているコンピューター上の同じ KMS ホストを使用する (推奨)。

  • Windows と Office 2010 を実行しているコンピューターで別の KMS ホストを使用する。

重要

Windows 製品をライセンス認証するために KMS ホストが既にセットアップしてある場合は、今までどおり Office 2010 KMS ホスト ライセンス ファイルをインストールし、Office 2010 KMS ホスト キーを入力し、キーをライセンス認証する必要があります。これを行うには、「Microsoft Office 2010 KMS ホスト ライセンス パック」(http://go.microsoft.com/fwlink/?linkid=169244&clcid=0x411) Web サイトにアクセスし、KeyManagementServiceHost.exe をダウンロードして実行します。

Office 2010 KMS ホストとしてサポートされているオペレーティング システムは次のとおりです。

Windows KMS ホストとして実行しているコンピューターを既に使用していて、Office 2010 KMS ホストも一緒にホストする場合は、「Office 2010 のボリューム ライセンス認証を展開する」の「KMS ホストを準備および構成する」の手順に従ってください。

マルチ ライセンス認証キー (MAK)

MAK キーは、マイクロソフトがホストするライセンス認証サービスでの 1 回限りのライセンス認証に使用されます。各 MAK キーでは、許可されるライセンス認証の数があらかじめ決められています。この数はボリューム ライセンス契約に基づくもので、組織の実際のライセンス数とは一致しない場合があります。マイクロソフトがホストするライセンス認証サービスで MAK キーを使用してライセンス認証を行うたびに、ライセンス認証の限度に近付いていきます。Office 2010 をいったんライセンス認証すると、ハードウェアが大きく変更されない限り、ライセンス認証を再び行う必要はありません。

MAK キーによるコンピューターのライセンス認証には、次の 2 つの方法があります。

  • MAK 個別ライセンス認証   MAK 個別ライセンス認証では、各コンピューターは個別にインターネットまたは電話を使用してマイクロソフトに接続し、ライセンス認証を受ける必要があります。MAK 個別ライセンス認証は、組織内のコンピューターで企業ネットワークに常時接続していないものに最適です。

  • VAMT 2.0 を使用する MAK プロキシ ライセンス認証   この方法では、マイクロソフトに対する 1 つの接続を共有する複数のコンピューターに代わって、一元的にライセンス認証要求を行うことができます。MAK プロキシ ライセンス認証は、VAMT 2.0 を使用して構成します。MAK プロキシ ライセンス認証は、セキュリティ上の理由からインターネットまたは企業ネットワークへの直接アクセスが制限される可能性のある環境に適しています。また、このような接続環境を持たない開発およびテスト ラボにも適しています。

MAK のアーキテクチャ

MAK ライセンス認証では MAK キーがクライアント コンピューターにインストールされている必要があり、コンピューターはインターネット経由でマイクロソフトがホストするライセンス認証サーバーにアクセスして自分自身のライセンス認証を受けるように指示されます。MAK プロキシ ライセンス認証では、前に説明したいずれかの方法で、MAK キーをクライアント コンピューターにインストールする必要があります。VAMT 2.0 は、ターゲット コンピューターからインストール ID (IID) を取得し、クライアントに代わって IID をマイクロソフトに送信し、確認 ID (CID) を取得します。その後、ツールは CID をインストールすることでクライアントのライセンス認証を行います。CID は保存されるので、イメージを作り直したテスト コンピューターを 90 日後にライセンス認証するといった目的で利用できます。

VAMT 2.0

VAMT 2.0 は、グラフィカル ユーザー インターフェイス (GUI) を使用して、ボリューム ライセンス キーのインストールされた Windows および Microsoft Project 2010 や Microsoft Visio 2010 の Office 2010 クライアント製品を簡単に管理できるようにする、Microsoft 管理コンソール (MMC) スナップインです。VAMT 2.0 では、Active Directory ドメイン サービス (AD DS)、ワークグループ名、IP アドレス、コンピューター名、または汎用 LDAP クエリを使用して、ライセンス認証する製品のグループを指定できます。VAMT 2.0 以降のバージョンだけが、Windows に加えて Office 2010 もサポートします。

VAMT 2.0 を使用すると、ターゲットのコンピューターをクリックして適切なキーをインストールするだけで、コンピューターのライセンス認証方法を MAK と KMS の間で切り替えることができます。

VAMT 2.0 では、リモート コンピューター上のライセンス認証を開始させることもできます。ターゲット コンピューターに MAK キーがインストールされている場合は、そのコンピューターから Microsoft ライセンス認証サーバーにライセンス認証要求が送られてきます。また、KMS クライアント キーがインストールされている場合は、ターゲット コンピューターから KMS ホストにライセンス認証要求が送られてきます。

このツールは複数のコンピューターから送られてくるライセンス認証要求の収集にも対応しており、それらをマイクロソフトがホストするライセンス認証サーバーにまとめて送信します。これを VAMT 2.0 による MAK プロキシ ライセンス認証と呼び、ターゲット コンピューターに MAK キーをインストールしておく必要があります。VAMT は、プロキシ ライセンス認証の場合にだけ、ライセンス認証を要求したコンピューターにマイクロソフトがホストするライセンス認証サーバーからライセンス認証確認コードを配布します。VAMT はこの確認コードをローカルにも保存するので、以前にライセンス認証したコンピューターのイメージを作り直した場合には、マイクロソフトに再度アクセスしなくても、そのコンピューターを再度ライセンス認証できます。

VAMT 2.0 の詳細については、「Product Activation Using Volume Activation Management Tool 2.0 (英語)」(http://go.microsoft.com/fwlink/?linkid=207804\&clcid=0x41) (英語) を参照してください。

KMS の展開を計画する

KMS サービスに専用のサーバーは必要ありません。Windows の KMS をホストするサーバーで KMS サービスも同時にホストできます。具体的には、KMS 1.1 以降のバージョンがインストールされた Windows Server 2003、Windows 7 のボリューム ライセンス エディション、または Windows Server 2008 R2 を実行するコンピューターを、Windows と Office 2010 の両方の KMS クライアントのライセンス認証要求に応答する単一の KMS ホストとして機能するように構成できます。この方法を使用するには、適切な Office 2010 KMS ホスト ライセンスがインストールされていることと、有効な KMS ホスト キーがインストールされていて、そのキーがマイクロソフトのホストするライセンス認証サーバーでライセンス認証されていることが必要です。Office 2010 KMS ホスト ライセンスをインストールするには、Microsoft Office 2010 KMS ホスト ライセンス パック (http://go.microsoft.com/fwlink/?linkid=169244\&clcid=0x41) を実行します。

重要

Office 2010 ベータ版でセットアップした KMS ホストを使用して、最終リリース版の Office 2010 を実行しているクライアント コンピューターをライセンス認証することはできません。このようなクライアント コンピューターをライセンス認証するには、リリース版の Microsoft Office 2010 KMS ホスト ライセンス パック (http://go.microsoft.com/fwlink/?linkid=169244&clcid=0x411) を実行し、同じ KMS ホストで KMS ホスト キーを入力するか、最終リリース版の Office 2010 をライセンス認証するためだけに新しい KMS サーバーをセットアップします。

DNS サーバーの構成を計画する

既定の KMS の自動発行機能には、SRV RR および動的な更新のサポートが必要です。インターネット技術標準化委員会 (IETF) の Request for Comments (RFC) 2782 に従って SRV RR をサポートし、RFC 2136 に従って動的な更新をサポートする、Microsoft DNS または他の DNS サーバーは、KMS クライアントの既定の動作および KMS SRV RR の発行をサポートします。たとえば、Berkeley Internet Domain Name (BIND) のバージョン 8.x および 9.x は、SRV レコードと動的な更新の両方をサポートします。

動的更新サーバー上の SRV、A (IPv4)、AAAA (IPv6) の各 RR の作成と更新に必要な資格情報を持つように KMS ホストを構成するか、レコードを手動で作成する必要があります。KMS ホストに必要な資格情報を与える場合は、AD DS にセキュリティ グループを作成し、すべての KMS ホストをそのグループに追加する方法をお勧めします。Microsoft DNS の場合は、このセキュリティ グループに、KMS SRV RR を格納する各 DNS ドメインの _VLMCS._TCP レコードに対するフル コントロールを必ず設定してください。

KMS ホストをライセンス認証する

インターネットまたは電話を使用して、マイクロソフトがホストするライセンス認証サーバーで KMS ホストをライセンス認証する必要があります。ライセンス認証された KMS ホストは、マイクロソフトとの間でそれ以上情報をやり取りしません。詳細については、「Office 2010 のボリューム ライセンス認証を展開する」の「KMS ホストを準備および構成する」を参照してください。

KMS クライアントを準備する

既定では、Office 2010 のボリューム ライセンス エディションと共に KMS クライアント キーがあらかじめインストールされます。これでボリューム ライセンス エディションが KMS クライアントになるので、それ以上の構成は必要ありません。KMS クライアントは、KMS サービスを発行する SRV RR を DNS で照会することにより、KMS ホストを自動的に検出します。ネットワーク環境で SRV RR が使用されていない場合は、次のレジストリ キーを構成することで、特定の KMS ホストを使用するように KMS クライアントを手動で割り当てることができます。

HKLM\Software\Microsoft\OfficeSoftwareProtectionPlatform

KMS ホスト名を KeyManagementServiceName (REG_SZ) で指定し、ポートを KeyManagementServicePort (REG_SZ) で指定します。これらのレジストリ キーは、ospp.vbs スクリプトでも設定できます。ospp.vbs の詳細については、「Office 2010 でクライアント コンピューターを構成するためのツール」を参照してください。

標準ユーザーとしてライセンス認証する

Office 2010 では、KMS ライセンス認証のために管理者権限は必要ありません。ただし、ボリューム エディションでは、MAK ライセンス認証のために管理者権限が必要です。管理者が展開またはマスター イメージに適切なレジストリ キーを設定すれば、管理者権限を持たないユーザーも MAK によるライセンス認証を行えるようになります。

HKEY_LOCAL_MACHINE\Software\Microsoft\OfficeSoftwareProtectionPlatform\UserOperations = 1

このレジストリ キーは、ospp.vbs スクリプトでも設定できます。ospp.vbs の詳細については、「Office 2010 でクライアント コンピューターを構成するためのツール」を参照してください。

MAK のライセンス認証を計画する

MAK は、企業ネットワークにあまり、またはまったく接続しないコンピューター、およびライセンス認証の必要な物理コンピューターの数が Office 2010 の KMS ライセンス認証しきい値 (5 台のコンピューター) に満たない環境に対して、推奨されます。MAK は、個別のコンピューターに、またはマイクロソフトやサードパーティの展開ソリューションを使用してインストールできるイメージで、使用できます。また、MAK はもともと KMS ライセンス認証を使用するように構成されていたコンピューターでも使用でき、これはコンピューターをコア ネットワークから外して切断された環境に移動する場合に便利です。

MAK キーのインストール方法の詳細については、「Office 2010 のボリューム ライセンス認証を展開する」を参照してください。

認証されていないプロキシ サーバー サポート

プロキシ サーバーがユーザー認証を必要としている場合、インターネット経由のライセンス認証はブロックされます。Microsoft Internet Security and Acceleration (ISA) Server では、この設定を基本認証と呼びます。ライセンス認証要求ではユーザーの資格情報がプロキシ サーバーに渡されないので、ISA Server やその他のプロキシ サーバーで基本認証を使わないことをお勧めします。詳細については、マイクロソフト サポート技術情報の記事「921471: インターネット経由で Windows Vista または Windows Server 2008 のライセンス認証を行うと認証に失敗する」(http://go.microsoft.com/fwlink/?linkid=183044\&clcid=0x41) を参照してください。