次の方法で共有

キー管理サービス (KMS) のトラブルシューティングに関するガイドライン

エンタープライズのお客様は、デプロイ プロセスの一部として Key Management Service (KMS) を設定します。これは、単純で簡単なプロセスを使用して、環境で Windows をアクティブ化できるためです。 通常、KMS ホストを設定すると、KMS クライアントは自動的にホストに接続し、独自にアクティブ化します。 ただし、プロセスが期待どおりに動作しない場合があります。 この記事では、発生する可能性がある問題をトラブルシューティングする方法について説明します。

イベント ログ エントリと slmgr.vbs スクリプトの詳細については、「 ボリューム ライセンス認証テクニカル リファレンス」を参照してください

KMS のトラブルシューティングを開始する場所

KMS ライセンス認証のしくみを簡単におさらいしてみましょう。 KMS は、動的ホスト構成プロトコル (DHCP) といくつかの類似点を持つクライアント サーバー モデルです。 ただし、KMS では、要求に応じてクライアントに IP アドレスを渡す代わりに、製品のライセンス認証を有効にします。 KMS は更新モデルでもあり、クライアントは定期的に再アクティブ化を試みます。 KMS ホストKMS クライアントの 2 つのロールがあります。

  • KMS ホストはアクティブ化サービスを実行し、環境内でアクティブ化を有効にします。 KMS ホストを構成するには、ボリューム ライセンス サービス センター (VLSC) から KMS キーをインストールし、サービスをアクティブ化する必要があります。
  • KMS クライアントは、環境に展開し、アクティブ化する必要がある Windows オペレーティング システムです。 KMS クライアントは、ボリューム ライセンス認証を使用する任意のエディションの Windows を実行できます。 KMS クライアントには、 汎用ボリューム ライセンス キー (GVLK) または KMS クライアント セットアップ キーと呼ばれるプレインストールキーが付属しています。 GVLK の存在は、システムを KMS クライアントにします。 KMS クライアントは、ドメイン ネーム システム (DNS) サービス (SRV) レコード (_vlmcs._tcp) を使用して KMS ホストを識別します。 次に、クライアントは自動的にこのサービスを検出して使用してアクティブ化しようとします。 既定では 30 日間の猶予期間中は、2 時間ごとにライセンス認証が試行されます。 KMS クライアントをアクティブ化した後、7 日ごとにライセンス認証を更新しようとします。

トラブルシューティングの観点から、問題が発生している理由を把握するために、ホスト側とクライアント側の両方を確認する必要がある場合があります。

KMS ホストでのトラブルシューティング

トラブルシューティング中に KMS ホストを調べるときは、次の 2 つの領域を確認する必要があります。

  • コマンド ライン プロンプトで slmgr.vbs コマンドを使用して、ホスト ソフトウェア ライセンス サービスの状態を確認します。
  • イベント ビューアーで、ライセンスまたはライセンス認証に関連するイベントを確認します。

slmgr.vbs コマンドを使用してソフトウェア ライセンス サービスを確認する

ソフトウェア ライセンス サービスからの詳細な出力を表示するには、管理者特権のコマンド プロンプト ウィンドウを開き、「 slmgr.vbs /dlv」と入力します。 次のスクリーンショットは、Microsoft 内のいずれかの KMS ホストでこのコマンドを実行した結果を示しています。

KMS クライアントの 'slmgr' コマンド出力のスクリーンショット。各変数の意味を説明するラベルが表示されています。

トラブルシューティング中に出力で注意する必要がある変数を次に示します。

  • バージョン情報は、slmgr.vbs /dlv出力の先頭にあります。 バージョン情報は、サービスが -date up-toかどうかを判断するのに役立ちます。 KMS サービスではさまざまな KMS ホスト キーがサポートされるため、すべてが最新であることを確認することが重要です。 このデータを使用して、現在使用しているバージョンがインストールしようとしている KMS ホスト キーをサポートしているかどうかを評価できます。 更新プログラムの詳細については、「 Windows Vista および Windows Server 2008 で Windows 7 および Windows Server 2008 R2 の KMS ライセンス認証のサポートを拡張するための更新プログラムを使用できる」を参照してください。

  • 名前は、KMS ホスト システムで実行されている Windows のエディションを示 します 。 この情報を使用して、KMS ホスト キーの追加または変更に関する問題のトラブルシューティングを行うことができます。 たとえば、この情報を使用して、使用しようとしているキーが OS エディションでサポートされているかどうかを確認できます。

  • [説明] には、現在インストールされているキーが表示されます。 このフィールドを使用して、最初にサービスをアクティブ化したキーが、デプロイした KMS クライアントの正しいキーであるかどうかを確認します。

  • ライセンスの状態には、KMS ホスト システムの状態が表示されます。 値は Licensed である必要があります。 その他の値は、ホストを再アクティブ化する必要があることを意味します。

  • 現在のカウントには、0 から 50 までの数が表示されます。 カウントはオペレーティング システム間の累積であり、30 日以内にアクティブ化しようとした有効なシステムの数を示します。

    カウントが 0 の場合、サービスが最近アクティブ化されたか、有効なクライアントが KMS ホストに接続されていません。

    この数は、環境内に有効なシステムの数に関係なく、 50 を超えて増加することはありません。 カウントは、KMS クライアントによって返される最大ライセンス ポリシーの 2 倍のみをキャッシュするように設定されます。 Windows クライアント OS によって設定される最大ポリシーでは、それ自体をアクティブ化するために KMS ホストから 25 以上の数が必要です。 そのため、KMS ホストが到達できる最大数は 2 x 25 または 50 です。 Windows Server KMS クライアントのみを含む環境では、KMS ホストの最大数は 10 です。 この制限は、Windows Server エディションのしきい値が 5 (2 x 5 または 10) であるためです。

    この数に関連する一般的な問題は、環境にアクティブ化された KMS ホストと十分なクライアントがあるが、カウントが 1 を超えて増加しない場合に発生します。 この問題が発生した場合は、デプロイされたクライアント イメージが正しく構成されていないため、システムに一意のクライアント マシン ID (CMID) が設定されていないことを意味します。 詳細については、以下をご覧ください。

    カウントが増加しないもう 1 つの理由は、環境内に KMS ホストが多すぎて、その数がそれらのすべてに分散されることです。

多くの場合、出力のslmgr.vbs /dlvセクションについて質問されます。 一般に、このデータはトラブルシューティングには役立ちません。 KMS ホストは、アクティブ化または再アクティブ化を試みる各 KMS クライアントの状態の継続的な記録を保持します。 失敗した要求は、KMS ホストが特定の KMS クライアントをサポートしていないことを示します。 たとえば、Windows 7 KMS クライアントが Windows Vista KMS キーを使用してアクティブ化された KMS ホストに対してアクティブ化しようとすると、ライセンス認証は失敗します。

[ ライセンスステータスの要求] 行には、過去と現在の両方の使用可能なすべてのライセンス状態が記載されています。 トラブルシューティングの観点からは、このデータは、カウントが予想どおりに増加していない場合にのみ関連します。 その場合、失敗した要求の数が増加していることがわかります。 この問題を解決するには、最初に KMS ホスト システムをアクティブ化するために使用されたプロダクト キーを確認する必要があります。 また、累積要求値は、KMS ホスト システムを再インストールした場合にのみリセットされることに注意してください。

役立つ KMS ホスト イベント

以下のセクションで説明するイベント ID は、ホスト関連の問題のトラブルシューティングをより効率的にするために理解しておく必要があるイベント ID です。

イベント ID 12290

KMS ホストは、KMS クライアントがアクティブ化しようとしているときにホストに接続するときに 、イベント ID 12290 というラベルの付いたログを作成します。 イベント ID 12290 には、ホストに接続したクライアントの種類とエラーが発生した理由を把握するために使用できる情報が含まれています。 イベント ID 12290 エントリの次のセグメントは、KMS ホストのキー管理サービス イベント ログから取得されます。

k m s イベント ログ 12290 が開かれたイベント ビューアーのスクリーンショット。

イベントの詳細には、次の情報が含まれます。

  • アクティブ化に必要な最小数。クライアントをアクティブにするには、KMS ホストからの数が 5 である必要があることを報告します。 つまり、この OS は Windows Server OS ですが、この変数だけでは、クライアントが使用しているエディションは示されません。 クライアントがアクティブ化されていない場合は、ホストの数によってクライアントのアクティブ化が許可されていることを確認します。
  • クライアント マシン ID (CMID) は、各システムで一意の値です。 この値が一意でない場合は、イメージが sysprep を使用してディストリビューション用に正しく構成されなかったためです。 コンピューターの一般化の詳細については、 Windows インストールの Sysprep (Generalize) に関するページを参照してください。 この問題が発生した場合、環境内に十分なクライアントがある場合でも、KMS ホスト数は増加しません。
  • ライセンスの状態と状態の有効期限(クライアントの現在のライセンス状態)。 この変数は、クライアントが初めてアクティブ化しようとしているか、再アクティブ化しようとしているかを判断するのに役立ちます。 時間エントリは、他に何も変更されない場合にクライアントがその状態を維持する期間を示すこともできます。

クライアントのトラブルシューティングを行っていて、KMS ホストで対応するイベント ID 12290 が見つからない場合、クライアントは KMS ホストに接続していません。 イベント ID 12290 エントリが見つからない理由は次のとおりです。

  • ネットワークの停止が発生しました。

  • ホストが解決されていないか、DNS に登録されていません。

  • ファイアウォールが TCP 1688 をブロックしています。

    • KMS ホスト システム自体を含め、環境内の他の場所でもポートがブロックされる可能性があります。 既定では、KMS ホストには KMS のファイアウォール例外がありますが、この例外は自動的には有効になりません。 この例外を追加するには、管理者特権の PowerShell ウィンドウで次のコマンドを実行します。

      New-NetFirewallRule -DisplayName "KMS Host Activation" -Direction Inbound -Protocol TCP -LocalPort 1688 -Action Allow
New-NetFirewallRule -DisplayName "KMS Host RPC" -Direction Inbound -Protocol TCP -LocalPort 135 -Action Allow

  • イベント ログがいっぱいです。

KMS クライアントは、イベント ID 12288 とイベント ID 12289 の 2 つの対応するイベントをログに記録します。 これらのイベントの詳細については、「 KMS クライアント 」セクションを参照してください。

イベント ID 12293

KMS ホストで探すもう 1 つの関連イベントは 、イベント ID 12293 です。 このイベントは、ホストが DNS で必要なレコードを発行しなかったことを示します。 このシナリオでは、エラーが発生する可能性があります。ホストを設定した後、およびクライアントを展開する前に、イベントが存在しないことを確認する必要があります。 DNS の問題の詳細については、 KMS と DNS の問題に関する一般的なトラブルシューティング手順を参照してください。

KMS クライアント

slmgr.vbs コマンドとイベント ビューアーを使用して、KMS クライアントでのアクティブ化のトラブルシューティングを行うこともできます。

Slmgr.vbs とソフトウェア ライセンス サービス

ソフトウェア ライセンス サービスからの詳細な出力を表示するには、管理者特権のコマンド プロンプト ウィンドウを開き、コマンド プロンプトに「 slmgr.vbs /dlv 」と入力します。 次のスクリーンショットは、Microsoft 内のいずれかの KMS ホストでこのコマンドの結果を示しています。

KMS クライアントの s l m g r コマンドの出力のスクリーンショット。各変数の意味を説明するラベルがあります。

トラブルシューティング中に出力で注意する必要がある変数を次に示します。

  • 名前。KMS クライアント システムが使用している Windows のエディションを示します。 この変数を使用して、アクティブ化しようとしている Windows のバージョンが KMS と互換性があることを確認できます。
  • インストールされたキーを示す説明。 たとえば、 VOLUME_KMSCLIENT は、システムが、ボリューム ライセンス メディアの既定の構成である KMS クライアント セットアップ キー (GVLK) をインストールしたことを示します。 GVLK を使用するシステムは、KMS ホストを使用して自動的にアクティブ化を試みます。 MAK などの別の値がここに表示される場合は、GVLK を再インストールして、このシステムを KMS クライアントとして構成する必要があります。 slmgr.vbs /ipk <GVLK> キーでを実行する手順に従ってキーを手動でインストールするか、ボリューム ライセンス認証管理ツール (VAMT) テクニカル リファレンスの指示に従って VAMT を代わりに使用できます。
  • 部分プロダクト キー。KMS クライアント セットアップ キーが、KMS クライアントが使用しているオペレーティング システムと一致するかどうかを判断するために使用できます。 既定では、ボリューム ライセンス サービス センター (VLSC) ポータルからメディアを使用して構築されたシステムに正しいキーが存在します。 場合によっては、KMS ライセンス認証をサポートするのに十分なシステムが環境内に存在するまで、複数のライセンス認証キー (MAK) ライセンス認証を使用することがあります。 これらのシステムに KMS クライアント セットアップ キーをインストールして、MAK から KMS に移行する必要があります。 VAMT を使用してこのキーをインストールし、正しいキーを使用していることを確認します。
  • ライセンスの状態 は、KMS クライアント システムの状態を示します。 KMS によってアクティブ化されたシステムの場合、この値は ライセンス済みである必要があります。 その他の値は、問題があることを示している可能性があります。 たとえば、KMS ホストが正常に機能していて、KMS クライアントがまだアクティブ化されていないか、 Grace 状態でスタックしている場合、クライアントがホスト システムに到達できなくなることを意味します。 このブロックは、ファイアウォールの問題、ネットワークの停止などが考えられます。
  • すべての KMS クライアントで一意である必要がある クライアント マシン ID (CMID)。 slmgr.vbs コマンドを使用したソフトウェア ライセンス サービスの確認で説明したように、カウントに関連する一般的な問題は、環境内でライセンス認証する KMS ホストまたはクライアントの数に関係なく、カウントが 1 を超えない場合です。 詳細については、「 新しい Windows Vista または Windows 7 ベースのクライアント コンピューターをネットワークに追加しても、KMS の現在の数が増えない」を参照してください。
  • DNS からの KMS マシン名。クライアントがアクティブ化に正常に使用した KMS ホストの FQDN と、通信に使用した TCP ポートの両方が表示されます。
  • KMS ホスト キャッシュ。キャッシュが有効になっているかどうかを示します。 通常、キャッシュは既定で有効になっています。 キャッシュを有効にすると、KMS クライアントはアクティブ化に使用したのと同じ KMS ホストをキャッシュし、再アクティブ化時に DNS を照会するのではなく、このホストと直接通信します。 クライアントがキャッシュされた KMS ホストに接続できない場合は、DNS にクエリを実行して新しい KMS ホストを検出します。

KMS クライアント イベント

以下のセクションでは、潜在的な問題をより効率的にトラブルシューティングするために理解しておく必要があるクライアント イベントについて説明します。

イベント ID 12288 とイベント ID 12289

KMS クライアントが正常にアクティブ化または再アクティブ化されると、クライアントはイベント ID 12288 とイベント ID 12289 の 2 つのイベントをログに記録します。 イベント ID 12288 エントリのセグメントを示す次のスクリーンショットは、KMS クライアントの Key Management Service イベント ログから取得されています。

エラー メッセージの各値の意味を説明するラベルを含むイベント ID 12288 ウィンドウのスクリーンショット。

イベント ID 12289 が一致しないイベント ID 12288 のみを確認した場合は、KMS クライアントが KMS ホストに接続できなかった、KMS ホストが応答できなかった、またはクライアントがホストの応答を受信しなかった、のいずれかの問題を示します。

このような場合は、KMS ホストが検出可能であること、および KMS クライアントが KMS ホストに接続できることを確認する必要があります。

イベント ID 12288 の最も関連性の高い情報は、 情報 フィールドのデータです。 たとえば、Info は、クライアントの現在の状態と、アクティブ化を試みたときにクライアントが使用した FQDN と TCP ポートを示します。 FQDN を使用して、KMS ホストの数が増えないシナリオのトラブルシューティングを行うことができます。 たとえば、クライアントで使用できる KMS ホストが多すぎる (正当なシステムまたはサポートされていないシステム) 場合、その数はそれらのすべてに分散される可能性があります。

アクティブ化に失敗した場合、クライアントのイベント ID が 12288 であり、12289 ではないというわけではありません。 アクティブ化または再アクティブ化に失敗した場合も、両方のイベントが発生する可能性があります。 この場合は、2 番目のイベントを調べて、エラーの理由を確認する必要があります。

イベント ビューアーのクライアント イベント ID 12289 のスクリーンショット。各値の意味を説明するラベルが表示されています。

イベント ID 12289 の Info セクションには、次の情報が表示されます。

  • アクティブ化フラグ。アクティブ化が成功した (1) か失敗 (0) かを示します。
  • KMS ホストの現在の数。クライアントがアクティブ化を試みたときに KMS ホストのカウント値が表示されます。 アクティブ化に失敗した場合は、このクライアント OS のカウントが不十分であるか、環境内にカウントをビルドするのに十分なシステムがない可能性があります。

サポートは何を求めるのですか?

トラブルシューティング後にアクティブ化が期待どおりに動作しない場合は、 Microsoft サポートに問い合わせてテクニカル サポートにお問い合わせください 。 通常、サポート エンジニアは次の情報を求めます。

  • slmgr.vbs /dlv KMS ホストおよび KMS クライアント システムからの出力。
  • KMS ホスト (キー管理サービス ログ) と KMS クライアント システム (アプリケーション ログ) の両方からのイベント ログ。