Azure Windows 仮想マシンのライセンス認証に関する問題のトラブルシューティング

カスタム イメージから作成された Azure Windows 仮想マシン (VM) をライセンス認証するときに問題が発生する場合は、問題のトラブルシューティングを行うために、このドキュメントに記載されている情報を使用できます。

Azure Virtual Machines の Windows 製品ライセンス認証の Azure KMS エンドポイントについて

Azure では、KMS (キー管理サービス) ライセンス認証に対して、VM が存在するクラウド リージョンに応じたエンドポイントが使用されます。 このトラブルシューティング ガイドを使用する際は、ご利用のリージョンに適用される適切な KMS エンドポイントを使用してください。

• Azure パブリック クラウド リージョン: kms.core.windows.net:1688 または azkms.core.windows.net:1688
• Azure China 21Vianet 国内クラウド リージョン: kms.core.chinacloudapi.cn:1688 または azkms.core.chinacloudapi.cn:1688
• Azure Germany 国内クラウド リージョン: kms.core.cloudapi.de:1688
• Azure US Gov 国内クラウド リージョン: kms.core.usgovcloudapi.net:1688

現象

Azure Windows VM をライセンス認証しようとすると、次の例のようなエラー メッセージが表示されます。

エラー: ソフトウェア ライセンス サービス0xC004F074、コンピューターをアクティブ化できなかったことを報告しました。 Key ManagementService (KMS) に接続できませんでした。 詳細については、アプリケーション イベント ログを参照してください。

原因

一般に、Azure VM のライセンス認証の問題は、Windows VM が適切な KMS クライアント セットアップ キーを使用して構成されていないか、Windows VM に Azure KMS サービス (kms.core.windows.net、ポート 1688) に対する接続の問題がある場合に発生します。

ソリューション

注:

サイト間 VPN と強制トンネリングを使用している場合は、「強制トンネリングで KMS ライセンス認証を有効にするために Azure カスタム ルートを使用する」を参照してください。

ExpressRoute を使用していて、既定のルートが公開されている場合は、「ExpressRoute 回路に接続された仮想ネットワークへのインターネット接続をブロックできますか?」を参照してください。

手順 1: 適切な KMS クライアント セットアップ キーを構成する

注:

Azure 仮想デスクトップで Windows 10 Enterprise マルチセッション (仮想デスクトップ用の Windows 10 Enterprise とも呼ばれます) を実行している VM の場合、この手順は必要ありません。

Windows 10 Enterprise マルチセッション VM をデプロイしてから、プロダクト キーを別のエディションに更新すると、VM を Windows 10 Enterprise マルチセッションに戻すことができなくなり、VM を再デプロイする必要があります。

VM がマルチセッションを実行しているかどうかを確認するには、次のコマンドを実行します。

slmgr.vbs /dlv

結果が Name: Windows(R), ServerRdsh edition を返す場合、この手順は必要ありません。

詳細については、「Windows 10 Enterprise マルチセッションに関するよくある質問」を参照してください。

カスタム イメージから作成された VM の場合、適切な KMS クライアント セットアップ キーを構成する必要があります。

1. 管理者特権でのコマンド プロンプトで、slmgr.vbs /dlv を実行します。 出力の Description 値を確認して、リテール (RETAIL チャネル) ライセンス メディアから作成されたのか、ボリューム (VOLUME_KMSCLIENT) ライセンス メディアから作成されたのかを判断します。

   cscript c:\windows\system32\slmgr.vbs /dlv
   

2. slmgr.vbs /dlv で RETAIL チャネルが表示される場合は、次のコマンドを実行して、使用しているバージョンの Windows Server の KMS クライアント セットアップ キーを設定し、強制的にライセンス認証を再試行します。

   cscript c:\windows\system32\slmgr.vbs /ipk <KMS client setup key>
   
   cscript c:\windows\system32\slmgr.vbs /ato
   

   たとえば、Windows Server 2016 Datacenter の場合は、次のコマンドを実行します。

   cscript c:\windows\system32\slmgr.vbs /ipk CB7KF-BWN84-R7R2Y-793K2-8XDDG
   

手順 2: VM と Azure KMS サービスの間の接続を確認する

1. ライセンス認証できない VM のローカル フォルダーに PSping ツールをダウンロードし、展開します。

2. [スタート] で [Windows PowerShell] を検索し、それを右クリックして [管理者として実行] を選択します。

3. 正しい Azure KMS サーバーを使用するように VM が構成されていることを確認します。 このためには、次のコマンドを実行します。

   Invoke-Expression "$env:windir\system32\cscript.exe $env:windir\system32\slmgr.vbs /skms kms.core.windows.net:1688"
   

   コマンドにより次のメッセージが返されるはずです: キー管理サービスのコンピューター名は kms.core.windows.net:1688 に正常に設定されました。

4. Psping を使用して、KMS サーバーへの接続があることを確認します。 ダウンロードした Pstools.zip を展開したフォルダーに移動し、次のコマンドを実行します。

   .\psping.exe kms.core.windows.net:1688
   

   出力の最後から 2 番目の行が次のようになっていることを確認します: Sent = 4, Received = 4, Lost = 0 (0% loss)。

   Lost が 0 (ゼロ) より大きい場合、VM には KMS サーバーへの接続がありません。 この状況で、VM が仮想ネットワーク内にあり、その VM にカスタム DNS サーバーが指定されている場合は、その DNS サーバーが kms.core.windows.net を解決できることを確認する必要があります。 または、DNS サーバーを、kms.core.windows.net を解決できるサーバーに変更します。

   仮想ネットワークから DNS サーバーをすべて削除すると、VM で Azure の内部の DNS サービスが使用されることにご注意ください。 このサービスは、kms.core.windows.net を解決できます。

   また、1688 ポートを持つ KMS エンドポイントへの送信ネットワーク トラフィックは、VM 内のファイアウォールによってブロックされません。

5. [Network Watcher - 次ホップ] を使用して、対象の VM から、宛先 IP 23.102.135.246 (kms.core.windows.net) またはリージョンに適用される適切な KMS エンドポイントの IP アドレスへの、次ホップの種類がインターネットであることを確認します。

   結果が VirtualAppliance または VirtualNetworkGateway の場合、既定のルートが存在する可能性があります。 ネットワーク管理者に連絡し、協力して適切な措置を決定してください。 このソリューションが組織のポリシーと一致している場合は、カスタム ルートである可能性があります。

6. kms.core.windows.net への接続が成功したことを確認した後、管理者特権の Windows PowerShell プロンプトで次のコマンドを実行します。 このコマンドは、ライセンス認証を複数回試行します。

   1..12 | ForEach-Object { Invoke-Expression "$env:windir\system32\cscript.exe $env:windir\system32\slmgr.vbs /ato" ; start-sleep 5 }
   

   ライセンス認証が成功すると、次のような情報が返されます。

   Windows(R)、ServerDatacenter エディションのアクティブ化 (12345678-1234-1234-1234-1234-12345678) ... 製品が正常にアクティブ化されました。

よく寄せられる質問

Azure Marketplace から Windows Server 仮想マシンを作成しました。 システムをライセンス認証するために KMS キーを構成する必要はありますか?

いいえ。 Azure Marketplace のイメージでは、適切な KMS クライアント セットアップ キーが既に構成されています。

Windows ライセンス認証は、VM が Azure Hybrid Use Benefit (HUB) を使用しているかどうかにかかわらず、同じように動作しますか?

はい。

Windows ライセンス認証が期限切れになるとどうなりますか?

猶予期間が終了し、Windows がまだライセンス認証されていない場合、Windows Server 2008 R2 以降のバージョンの Windows OS では、ライセンス認証に関する追加の通知が表示されます。 デスクトップの壁紙は黒のままで、Windows Update はセキュリティ更新プログラムと重要な更新プログラムだけをインストールし、オプションの更新プログラムはインストールしません。 [ライセンス条件] ページの下部にある [通知] セクション を参照 してください。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure コミュニティ サポートに製品フィードバックを送信することもできます。