キー管理サービス (KMS) は、クライアント/サーバー モデルを使用して Windows クライアントをアクティブ化します。 KMS は、ローカル ネットワークでのボリュームライセンス認証に使用されます。 KMS クライアントは、ライセンス認証を行うために、KMS ホストと呼ばれる KMS サーバーに接続します。 KMS ホストからライセンス認証できる KMS クライアントは、KMS ホストのライセンス認証に使用されたホスト キーによって変わります。
この記事では、KMS ホストを作成するために必要な手順について説明します。 KMS と初期計画に関する考慮事項の詳細については、「 キー管理サービス (KMS) ライセンス認証計画」を参照してください。
Prerequisites
1 つの KMS ホストで無制限の数の KMS クライアントをサポートできます。 50 台を超えるクライアントがある場合は、KMS ホストが使用できなくなった場合に備えて 2 台以上の KMS ホストを用意することをお勧めします。 ほとんどの組織では、2 つの KMS ホストでインフラストラクチャ全体をサポートできます。
KMS ホストは専用サーバーである必要はありません。 KMS ホストで他のサービスをホストできます。 サポートされている Windows Server または Windows クライアント オペレーティング システムを実行する任意の物理システムまたは仮想システムで KMS ホストを実行できます。
KMS ホストに使用する Windows のバージョンによって、KMS クライアントに対してライセンス認証できる Windows のバージョンが決まります。 環境に適したバージョンの決定については、 ライセンス認証バージョンの表を参照してください。
既定では、KMS ホストはドメイン ネーム システム (DNS) でサービス (SRV) リソース レコードを発行します。 その結果、KMS クライアントは KMS ホストを自動的に検出し、KMS クライアントで構成を行わなくてもアクティブ化できます。 自動発行を無効にし、レコードを手動で作成できます。 DNS サービスが動的更新をサポートしていない場合は、自動アクティブ化にこれらの手順が必要です。
KMS ホストを作成するには、次の前提条件が必要です。
- Windows Server または Windows を実行しているコンピューター。 Windows Server で実行されている KMS ホストは、サーバーとクライアントの両方のオペレーティング システムを実行しているコンピューターをアクティブ化できます。 ただし、Windows クライアント オペレーティング システムで実行されている KMS ホストは、クライアント オペレーティング システムを実行しているコンピューターのみをアクティブ化できます。
- KMS ホストの Administrators グループのメンバーであるユーザー アカウント。
- 相互に互換性のある KMS とクライアントのバージョン、および KMS をホストできる Windows バージョン。 詳細については、「 キー管理サービス (KMS) ライセンス認証計画」を参照してください。
- 組織の KMS ホスト キー。 このキーは、Microsoft 365 管理センターから取得できます。 詳細については、「 ボリューム ライセンスのプロダクト キーを検索して使用する」を参照してください。
- KMS ホストをアクティブ化したり、電話によるライセンス認証を実行したりするためのインターネットへのアクセス。
KMS ホストのインストールと構成
KMS ホストをインストールして構成するには、次のセクションの手順を実行します。
ボリューム ライセンス認証サービスの役割をインストールする
ボリューム ライセンス認証サービスの役割をインストールするには、管理者特権の PowerShell セッションで次のコマンドを実行します。
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Windows ファイアウォールの構成
KMS がネットワーク トラフィックを受信できるように Windows ファイアウォールを構成します。 このトラフィックは、既定の設定である任意のネットワーク プロファイル、またはドメイン、プライベート、パブリックのネットワーク プロファイルの任意の組み合わせに対して許可できます。 既定では、KMS ホストは、ポート 1688 で伝送制御プロトコル (TCP) を使用するように構成されています。
ドメインとプライベートのネットワーク プロファイルに対してのみネットワーク トラフィックを許可するようにファイアウォール規則を構成するには、次のコマンドを実行します。
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
ボリューム ライセンス認証ツール ウィザードを使用してホストを構成する
次のコマンドを実行して、ボリューム ライセンス認証ツール ウィザードを開きます。
vmw.exe概要ページで、[ 次へ] を選択します。
アクティブ化の種類として、 キー管理サービス (KMS) を選択します。 サーバーの場合は、「 localhost」と 入力してローカル サーバーを構成します。 別のサーバーを構成する場合は、そのホスト名を入力します。 [次へ] を選択します。
[ KMS ホスト キーのインストール] を選択し、組織のプロダクト キーを入力して、[コミット] を選択 します。
プロダクト キーがインストールされたら、[ 次へ ] を選択して製品をアクティブ化します。
[ 製品の選択] で、アクティブ化する製品を選択し、アクティブ化方法を選択します。 キーをオンラインでアクティブ化するには、[ オンラインでアクティブ化] を選択し、[コミット] を選択 します。 KMS ホストのアクティブ化を確認するメッセージが表示されたら、[ はい] を選択します。
構成を完了する
ライセンス認証が正常に完了すると、KMS ホスト構成が表示されます。
構成設定が要件を満たしている場合:
- [ 閉じる] を選択してウィザードを終了します。 システムによって DNS レコードが作成され、 KMS クライアントのアクティブ化を開始できます。
- KMS ホストを発行するために SRV レコードを手動で作成する必要がある場合は、この記事で後述する 「DNS レコードを手動で作成 する」を参照してください。
構成設定を変更する場合:
- [次へ] を選択します。
- 要件に基づいて構成値を変更し、[ コミット] を選択します。
Note
これで、KMS クライアントのアクティブ化を開始できます。 ただし、ネットワークには、最初にコンピューターの最小数 (ライセンス認証のしきい値と呼ばれます) が必要です。 KMS ホストは、最近の接続の数を追跡します。 クライアントまたはサーバーが KMS ホストに接続すると、ホストはマシン ID をメモし、連絡先の数をインクリメントしてから、応答で現在の数を返します。 クライアントまたはサーバーは、数が十分に多い場合にアクティブ化されます。
- 数が 25 以上の場合、Windows クライアントがアクティブになります。
- 数が 5 つ以上の場合、Microsoft Office 製品の Windows Server エディションとボリューム エディションがアクティブになります。
このカウントでは、KMS には過去 30 日間の一意の接続のみが含まれており、最新の 50 件の連絡先のみが格納されます。
DNS レコードを手動で作成する
DNS サービスで動的更新がサポートされていない場合は、KMS ホストを発行するためにリソース レコードを手動で作成する必要があります。 次の情報を使用して、DNS サービスで KMS の DNS リソース レコードを手動で作成します。 KMS ホスト構成で既定のポート番号を変更する場合は、リソース レコードに使用するポート番号も調整します。
| Property | Value |
|---|---|
| タイプ | SRV |
| Service/Name | _vlmcs |
| Protocol | _tcp |
| Priority | 0 |
| Weight | 0 |
| ポート番号 | 1688 |
| Hostname | <FQDN-of-KMS-host> |
また、DNS サービスが動的更新をサポートしていない場合は、すべての KMS ホストでの発行を無効にする必要があります。 手順については、この記事 で後述する「DNS レコードの発行を無効にする 」を参照してください。 発行を無効にすると、失敗した DNS 発行イベントをイベント ログで収集できなくなります。
Tip
手動で作成したリソース レコードは、すべてのレコードが競合を防ぐように保守されている限り、他のドメイン内で KMS ホストから自動的に発行されるリソース レコードと共存することができます。
DNS レコードの発行を無効にする
KMS ホストによる DNS レコードの発行を無効にするには:
次のコマンドを実行して、ボリューム ライセンス認証ツール ウィザードを開きます。
vmw.exe概要ページで、[ 次へ] を選択します。
アクティブ化の種類として、 キー管理サービス (KMS) を選択します。 サーバーの場合は、「 localhost」と 入力してローカル サーバーを構成します。 別のサーバーを構成する場合は、そのホスト名を入力します。 [次へ] を選択します。
[ 構成にスキップ] を選択し、[ 次へ] を選択します。
[DNS レコード] の横にある [発行] チェック ボックスをオフにして、[コミット] を選択します。