Share via


キー管理サービス (KMS) ライセンス認証の計画

ここでは、キー管理サービス (KMS) ライセンス認証を計画する場合の最初の考慮事項について説明します。

KMS では、クライアントのライセンス認証にクライアント サーバー モデルが使用されています。これはボリュームのライセンス認証のために使用されます。 KMS クライアントは、ライセンス認証を行うために、KMS ホストと呼ばれる KMS サーバーに接続します。 KMS ホストは、ローカル ネットワーク上に存在する必要があります。

KMS ホストは、専用サーバーである必要はありません。KMS は、他のサービスと共同ホストにすることができます。 サポートされている Windows Server または Windows クライアント オペレーティング システムを実行している任意の物理または仮想システム上で KMS ホストを実行できます。 Windows Server オペレーティング システムで実行されている KMS ホストは、サーバーとクライアントの両方のオペレーティング システムを実行しているコンピューターをアクティブ化できます。 ただし、Windows クライアント オペレーティング システムで実行されている KMS ホストは、同様にクライアント オペレーティング システム実行しているコンピューターのみをアクティブ化できます。

KMS を使用するため、KMS ホストには、Microsoft で KMS ホストのライセンス認証 (つまり、認証) を実行するキーが必要です。 このキーは、KMS ホスト キーと呼ばれることもありますが、公式には Microsoft 顧客固有ボリューム ライセンス キー (CSVLK) として知られています。 Open、Open Value、Select、Enterprise、および Services Provider License の契約の場合は、ボリューム ライセンス サービス センターの [プロダクト キー] セクションでこのキーを取得できます。 最寄りの Microsoft ライセンス認証専用窓口に連絡してサポートを受けることもできます。

運用上の要件

KMS は、物理コンピューターと仮想コンピューターをライセンス認証できます。しかし、KMS ライセンス認証を行うには、ネットワークに最小限の数 ("ライセンス認証のしきい値" といいます) のコンピューターが存在している必要があります。 このしきい値が満たされたうえで、KMS クライアントのライセンス認証を行うことができます。 ライセンス認証のしきい値が満たされていることを確認するために、KMS ホストは、ネットワーク上でライセンス認証を要求しているコンピューターの数を数えます。

KMS ホストは、最新の接続をカウントします。 クライアントまたはサーバーが KMS ホストにコンタクトすると、ホストはマシン ID をカウントに追加し、応答時に現在のカウント値を返します。 カウント数が十分であれば、クライアントまたはサーバーがライセンス認証されます。 クライアントは、カウントが 25 以上の場合にライセンス認証されます。 Microsoft Office 製品のサーバーおよびボリューム エディションは、カウントが 5 以上の場合にライセンス認証されます。 KMS は、過去 30 日間の一意の接続のみをカウントし、直近 50 件のコンタクトだけを保存します。

KMS ライセンス認証の有効期間は 180 日間です。これはライセンス認証の一般的な有効期間です。 KMS クライアントは、認証状態を維持するために、少なくとも 180 日ごとに 1 回 KMS ホストに接続してライセンス認証を更新する必要があります。 KMS クライアント コンピューターは、既定で 7 日ごとにライセンス認証を更新します。 クライアントのライセンス認証が更新された後、再びライセンス認証の有効期間が開始されます。

1 つの KMS ホストで無制限の数の KMS クライアントをサポートできます。 50 台を超えるクライアントがある場合は、KMS ホストが使用できなくなった場合に備えて 2 台以上の KMS ホストを用意することをお勧めします。 ほとんどの組織では、2 つの KMS ホストでインフラストラクチャ全体をサポートできます。

最初の KMS ホストがライセンス認証された後、最初のホスト上で使用されている CSVLK を使用して、ネットワーク上の KMS ホストをさらに 5 つまで (合計で 6 つ) ライセンス認証できます。 KMS ホストがライセンス認証された後、管理者は、同じキーを使用して、同じホストに対してライセンスの再認証を 9 回まで行うことができます。

組織で 7 つ以上の KMS ホストが必要な場合は、組織の CSVLK に対して追加のライセンス認証を要求できます。 たとえば、1 つのボリューム ライセンス認証契約に 10 か所の物理位置が含まれ、それぞれの位置にローカル KMS ホストを配置する場合などがこれに該当します。 この例外を要求するには、最寄りの Microsoft ライセンス認証専用窓口に問い合わせます。

Windows Server および Windows クライアントのボリューム ライセンス エディションが実行されているコンピューターは、既定では、追加の構成が必要ない KMS クライアントです。

コンピューターを KMS ホスト、MAK、または製品版の Windows から KMS クライアントに変換する場合は、該当する KMS クライアント セットアップ キーをインストールすることが必要です。 詳細については、「KMS クライアント セットアップ キー」を参照してください。

ネットワークの要件

KMS ライセンス認証では、TCP/IP 接続が必要になります。 KMS ホストおよびクライアントは、既定でドメイン ネーム システム (DNS) を使用するように構成されます。 KMS クライアントから KMS ホストを検出して接続できるよう、必要な情報が DNS 動的更新で自動的に公開されます。 これらの既定の設定をそのまま使用することもできますが、特殊なネットワークおよびセキュリティ構成要件がある場合は KMS ホストおよびクライアントを手動で構成することもできます。

KMS ホストの既定では、ポート 1688 で TCP を使用するように構成されています。

ライセンス認証のバージョン

次の表は、Windows Server および Windows のクライアント デバイスを含んだネットワークの、KMS ホストおよびクライアントのバージョンをまとめたものです。

重要

比較的新しいクライアントでは、ライセンス認証をサポートするために KMS サーバーで Windows の更新プログラムが必要になることがあります。 ライセンス認証のエラーが発生したときは、この表の下に示した適切な更新プログラムを適用してあるかどうかを確認してください。

CSVLK グループ CSVLK は
KMS で有効化される
Windows エディションで
ホストできます
Windows Server 2022 のボリューム ライセンス
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2022 (すべてのエディション)
  • Windows Server 半期チャネル
  • Windows Server 2019 (すべてのエディション)
  • Windows Server 2016 (すべてのエディション)
  • Windows Server 2012 R2 (すべてのエディション)
  • Windows Server 2012 (すべてのエディション)
  • Windows Server 2008 R2 (すべてのエディション)
  • Windows Server 2008 (すべてのエディション)

  • Windows 11 Enterprise/Enterprise N
  • Windows 11 Professional/Professional N
  • Windows 11 Professional for Workstations/Professional N for Workstations
  • 教育機関向けの Windows 11 / 教育機関向け N
  • Windows 10 IoT Enterprise LTSC 2021
  • Windows 10 Enterprise LTSC/LTSC N/LTSB
  • Windows 10 Enterprise/Enterprise N
  • Windows 10 Professional/Professional N
  • Windows 10 Professional for Workstations/Professional N for Workstations
  • Windows 10 for Education/Education N
  • Windows 8.1 Enterprise
  • Windows 8.1 Professional
  • Windows 7 Enterprise
  • Windows 7 Professional

KMS ホストに必要な更新プログラム

KMS ホストが実行しているオペレーティング システムや、ライセンス認証するオペレーティング システムによっては、次の更新プログラムのいくつかをインストールすることが必要になる場合があります。 これは、KMS ホストが実行しているバージョンよりも新しいバージョンの Windows をライセンス認証する場合に必要です。

注意

以下に示す更新プログラムは最低限必要なものです。 最近の累積的な更新プログラムまたはマンスリー ロールアップがオプションとして表示されている場合は、追加のセキュリティやその他の修正を利用できるように、お使いのオペレーティング システムで利用可能な最新バージョンをインストールしてください。

KMS ホストの OS バージョン ライセンス認証する KMS クライアントの OS バージョン 必要な更新プログラム
Windows Server 2022 - Windows Server 2025 2024 年 2 月 13 日 - KB5034765 以降の累積的な更新プログラム
Windows Server 2019 - Windows Server 2025
- Windows Server 2022
2024 年 2 月 13 日 - KB5034768 以降の累積的な更新プログラム
2021 年 6 月 8 日 - KB5003646 以降の累積的な更新プログラム
Windows Server 2016 - Windows Server 2022
- Windows Server 2019
2021 年 6 月 8 日 - KB5003638 以降の累積的な更新プログラム
Windows Server 2016 - Windows Server 2019 2018 年 12 月 3 日 - KB4478877 以降の累積的な更新プログラム
Windows Server 2012 R2 - Windows Server 2019
- Windows Server 2016
- Windows 10
2018 年 11 月 27 日 - KB4467695 (マンスリー ロールアップのプレビュー) 以降のマンスリー ロールアップ
Windows Server 2012 R2 - Windows Server 2016
- Windows 10
Windows 8.1 および Windows Server 2012 R2 の 2016 年 7 月更新プログラムのロールアップまたはそれ以降のマンスリー ロールアップ
Windows Server 2012 - Windows Server 2016
- Windows Server 2012 R2
- Windows 10
Windows Server 2012 の 2016 年 7 月更新プログラムのロールアップまたはそれ以降のマンスリー ロールアップ
Windows Server 2008 R2 - Windows Server 2012 R2
- Windows Server 2012
- Windows 10
Windows 7 と Windows Server 2008 R2 KMS のホストで Windows 10 のライセンス認証を可能にするための更新プログラム
Windows 8.1 - Windows 10 Windows 8.1 および Windows Server 2012 R2 の 2016 年 7 月更新プログラムのロールアップまたはそれ以降のマンスリー ロールアップ
Windows 7 - Windows 10 Windows 7 と Windows Server 2008 R2 KMS のホストで Windows 10 のライセンス認証を可能にするための更新プログラム