この記事では、キー管理サービス (KMS) ホスト ロールを新しいサーバーに移行するための手順とベスト プラクティスについて説明します。 多くの場合、KMS ホストの移行は、既存のホストのオペレーティング システム (OS) がサポート終了に近づいているときに必要になります。 また、役割を別のサーバーに移動することを義務付ける運用または組織の変更が原因で必要になる場合もあります。 このガイドの手順では、Microsoft Windows および Microsoft Office クライアントのアクティブ化サービスを中断せずに維持しながら、シームレスな移行プロセスを提供します。 KMS ホストはデータベースやバックアップに依存しないため、このプロセス中にデータを移行する必要はありません。
インストールとライセンスのタスクに進む前に、新しい KMS ホストに関する次の詳細を確認してください。
新しい顧客固有ボリューム ライセンス キー (CSVLK) にアクセスできることを確認します。 CSVLK は、Microsoft 365 管理センターを通じて取得される Microsoft Windows OS および Microsoft Office の KMS ホスト キー とも呼ばれます。 CSVLK には、事前に定義されたアクティブ化制限があります。 ライセンス認証の制限を超えたことを示すエラーが発生した場合は、要求ごとにキーをリセットできます。 詳細については、「 ボリューム ライセンスのプロダクト キーを検索して使用する」を参照してください。
CSVLK が見つからない場合は、ライセンス サポートにお問い合わせください 。
Prerequisites
ボリューム ライセンス認証サービスの役割は、新しい KMS ホストとして機能するデバイスにインストールする必要があります。 詳細については、「役割、役割サービス、または機能 をインストールまたはアンインストールするを参照してください。
または、次の PowerShell コマンドを実行できます。
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools次のグループのメンバーである必要があります。
- Administrators
- ドメイン管理者
- エンタープライズ管理者
CSVLK は有効であり、組織のライセンス ポータルまたは Microsoft 365 管理センターからアクセスできる必要があります。 次のように、アクティブ化する製品に適切な CSVLK があることを確認します。
- Microsoft Windows OS CSVLK
- Microsoft Office CSVLK
デバイスを KMS ホストとして構成する前に、OS に最新の Windows 更新プログラムがインストールされている必要があります。 詳細については、 KMS ホストに必要な更新プログラムに関するページを参照してください。
既存の KMS ホストを確認する
新しい KMS ホストに移行する前に、既存のすべての KMS ホストを識別するように環境のインベントリを作成することをお勧めします。 これにより、承認されていない、または不要な KMS ホストが存在しないことを確認できます。 CSVLK を使用して KMS ホストとして機能しないデバイスをアクティブ化した場合、未承認の KMS ホストが表示されることがあります。 承認されたサーバーのみを CSVLK でアクティブ化し、KMS ホストとして構成する必要があります。 これらのアクションの実行は、管理者特権のコマンド プロンプトまたは PowerShell ウィンドウで実行できます。
KMS ホストを取得する
ドメイン ネーム システム (DNS) によって KMS ホストを取得するには、次のコマンドを実行します。
nslookup -type=srv _vlmcs._tcp
完全修飾ドメイン名 (FQDN) によって KMS ホストを取得するには、次のコマンドを実行します。
nslookup -type=SRV _vlmcs._tcp.mydomain.com
特定の DNS サーバー (8.8.8.8 など) によって KMS ホストを取得するには、次のコマンドを実行します。
nslookup -type=SRV _vlmcs._tcp.mydomain.com 8.8.8.8
承認されていない KMS ホストを検出した場合は、管理者特権のウィンドウで次のコマンドを実行して KMS クライアントに戻し、デバイスを再起動できます。 汎用ボリューム ライセンス キー (GVLK) を自分のGVLKに置き換えます。
slmgr.vbs /ipk <GVLK>
KMS ホスト製品のライセンス認証を確認する
現在の KMS ホストがアクティブ化している製品を確認し、新しい KMS ホストが同じ Windows OS と Microsoft Office クライアントをアクティブ化していることを確認するには、次のコマンドを実行します。
cscript %windir%\system32\slmgr.vbs /dlv All
cscript $env:windir\system32\slmgr.vbs /dlv All
出力を確認して、KMS ホストが Windows OS、Microsoft Office、またはその両方のライセンス認証要求を処理しているかどうかを確認します。 表示される部分的なプロダクト キーは、これらの KMS ホスト キー (CSVLK) をレコードと照合するのに役立ちます。 さらに、 KMS ホスト イベント ログ を確認して、この KMS ホストにアクティブ化要求を送信しているクライアントを特定します。
KMS ホストを準備する
KMS ホストとして環境を構成する前に、新しいサーバーにターゲット OS をクリーン インストールします。 Windows Server OS をインストールする方法については、「 インストール メディアから Windows Server をインストールする」を参照してください。 使用可能なすべての OS 更新プログラムとセキュリティ パッチが適用されていることを確認し、必要に応じて再起動します。 KMS ホストを設定するには、2 つのオプションがあります。
ホスト OS を準備した後、次の手順では、KMS ホストとして機能するように構成します。 「キー管理サービス (KMS) ライセンス認証ホストの作成」を参照してください。
ファイアウォール設定を確認する
KMS ホストを管理する方法に進む前に、KMS クライアントからのアクティブ化要求を受け入れるようにファイアウォール例外がポート 1688 用に構成されていることを確認します。 さらに、ポート 135 (匿名 RPC) も構成する必要があります。
- [スタート] を選択し、「wf.msc」と入力して選択し、セキュリティが強化された Windows Defender ファイアウォールを開きます。
- 左側のウィンドウで、[ 受信規則] を選択します。
- 右側のウィンドウで、[ 新しい規則 ] を選択して、 新しい受信規則ウィザードを開きます。
- [ ルールの種類] で [ ポート] を選択し、[ 次へ] を選択します。
- [プロトコルとポート] で [TCP] を選択し、[特定のローカル ポート] フィールドに「1688」と入力し、[次へ] を選択します。
- [ アクション] で、[ 接続を許可する ] が選択されていることを確認し、[ 次へ] を選択します。
- [ プロファイル]、[ ドメイン]、[ プライベート]、[ パブリック ] が既定で選択されています。 [次へ] を選択します。
- [ 名前] で、ルールに必要な名前 ("KMS ホスト" など) を指定し、[ 完了] を選択します。
ポート 135 を構成するには、次の手順を繰り返します。
ポート 1688 または 135 を介してトラフィックが許可されていることを確認するには、 ComputerName の値がデバイス名または IP アドレスである次のコマンドを実行します。
Test-NetConnection -ComputerName "MyDevice" -Port 1688
接続が成功すると、 TcpTestSucceededed エントリは True になりますが、ポート 1688 への接続を確立できない場合 (たとえば、サービスがリッスンしていない場合、またはファイアウォールやネットワークの問題が原因である場合) は 、TcpTestSucceeded はFalse になります。
KMS ホストを登録する
Windows OS および Microsoft Office 用に KMS ホストを構成した後、ドメインのアクセス許可が許可されている場合は、自動的に DNS に登録される場合があります。 手動登録が必要な場合は、「 DNS レコードを手動で作成する」の手順に従います。
新しい KMS ホストを DNS に登録した後、古い KMS ホストを DNS から削除できます。 クライアント デバイスは、新しい KMS ホストへのアクティブ化要求の送信を開始しますが、アクティブ化数が必要な最小しきい値に達するまでに時間がかかる場合があります。
Note
- KMS Count クライアント ライセンス認証しきい値: KMS では、クライアント OS のアクティブ化を開始するために、クライアントまたはサーバー OS からの少なくとも 25 個の一意のライセンス認証要求が必要です。
- KMS カウント サーバーのライセンス認証しきい値: KMS では、サーバー OS のアクティブ化を開始するために、サーバーまたはクライアント OS から少なくとも 5 つの一意のライセンス認証要求が必要です。
移行が成功したことを確認するには、新しい KMS ホスト (イベント ビューアー>>) のイベント ログを確認します。 次のコマンドを実行し、出力を確認することもできます。
slmgr.vbs /dlv
クライアント デバイスがアクティブ化要求を新しいホストに送信すると、古い KMS ホストを DNS から安全に削除できます。
Note
- KMS ホスト機能を古い KMS ホストから削除するには、GVLK をインストールしてデバイスを再起動します。
- ベスト プラクティスは、クライアント デバイスが新しい KMS ホストに確実に移行されるように、古い KMS ホストを完全にシャットダウンすることです。
-
slmgr.vbs /skmsを使用してデバイスが特定の KMS ホスト用に構成されている場合、slmgr.vbs /ckmsを実行すると、その構成がクリアされ、デバイスは新しい KMS ホストを自動的に検出できます。
KMS ライセンス認証のトラブルシューティング
これらのアクションの実行は、管理者特権のコマンド プロンプトまたは PowerShell ウィンドウで行う必要があります。 その他の問題をさらにトラブルシューティングするには、 キー管理サービス (KMS) のトラブルシューティングに関するガイドラインを参照してください。