KMS を使用してボリューム ライセンスバージョンの Office をアクティブ化するための DNS を構成する
適用対象:Office Long Term Service Channel (LTSC) 2024、Office LTSC 2021、Office 2019、Office 2016 のボリューム ライセンスバージョン (Project と Visio を含む)
Key Management Service (KMS) を使用して、Project や Visio を含むボリューム ライセンスバージョンの Office をアクティブ化するには、Office 用 KMS ホスト コンピューターを検出できる必要があります。 KMS ホスト コンピューターは、DNS サーバーにサービス (SRV) リソース レコード (RR) を作成することで、自分の存在を自動的に発行します。 ただし、SRV RR を作成できるのは、最初の KMS ホスト コンピューターのみです。 複数のコンピューターが KMS を実行する場合、他の KMS ホスト コンピューターは、これらの変更を許可するように DNS サーバーのアクセス許可が構成されていない限り、SRV RR を変更または更新できません。
DNS サーバーのアクセス許可に変更には、ドメイン内の管理者権限が必要です。 次のように DNS を設定する必要があります。
- KMS を実行しているすべてのコンピューターが同じ Active Directory ドメイン サービス (AD DS) ドメインのメンバーであることを確認します。
- KMS を実行しているコンピューターは、AD DS では、グローバル セキュリティ グループを作成します。
- KMS を実行して、新しいセキュリティ グループにコンピューターを追加します。
- 新しく作成したセキュリティ グループのメンバーによる更新を有効にするには、DNS サーバーのアクセス許可を設定します。
詳細については、「DNS の 構成」を参照してください。
KMS ホスト コンピューターを検索するために DNS を使用する方法
KMS クライアントは、DNS で KMS の情報のクエリを初めて行うとき、DNS が返す SRV RR のリストから KMS ホスト コンピューターをランダムに選択します。 SRV RR を格納している DNS サーバーのアドレスは、KMS クライアントではサフィックスを付加されたエントリのリストとして表すことができます。 これにより、KMS の SRV RR のアドバタイズを 1 つの DNS サーバーで行うことができ、他のプライマリ DNS サーバーを使用する KMS クライアントでもそれを検出できます。
KMS ホスト コンピューターの DnsDomainPublishList レジストリ値に、 priority および weight パラメーターを追加できます。 これにより、KMS ホスト コンピューターを使用し、複数の KMS ホスト コンピューター間でトラフィックのバランスを取る順序を指定する、各グループ内で優先順位のグループ化と重み付けを確立できます。 優先度パラメーターと重みパラメーターを使用している場合は、クライアントで KMS キャッシュを無効にすることをお勧めします。 詳細については、「 KMS ホスト キャッシュの構成」を参照してください。
クライアントが選択した KMS ホスト コンピューターが応答しない場合、KMS クライアントは、その KMS ホスト コンピューターを SRV R の一覧から削除し、一覧から別の KMS ホスト コンピューターをランダムに選択します。 優先度と重みのパラメーターが設定されている場合、KMS クライアントは別の KMS ホスト コンピューターを検索するときにそれらを使用します。 設定されていない場合は、KMS ホスト コンピューターをランダムに選択します。 KMS ホスト コンピューターが応答した後、KMS クライアントは、KMS ホスト コンピューターの名前をキャッシュに格納し、キャッシュが有効な場合は、以降のライセンス認証および更新の試みでそれを使用します。 キャッシュされた KMS ホスト コンピューターが後の更新で応答しない場合、KMS クライアントは、KMS SRV R の DNS に対してクエリを実行することで、新しい KMS ホスト コンピューターを検出します。