Active Directory ベースのライセンス認証によるライセンス認証

適用対象:

  • Windows
  • Windows Server
  • Office

ヒント

小売ライセンス認証に関する情報をお探しですか?

Active Directory によるライセンス認証は、AD DS を使ってライセンス認証オブジェクトを格納する役割サービスとして実装されます。 Active Directory ベースのアクティブ化では、サポートされているサーバー OS で を使用して adprep.exe フォレスト スキーマを更新する必要があります。 スキーマが更新された後も、古いドメイン コントローラーは引き続きクライアントをアクティブ化できます。

汎用ボリューム ライセンス キー (GVLK) を使用してサポートされている OS を実行しているドメインに参加しているコンピューターは、自動的かつ透過的にアクティブ化されます。 ドメインのメンバーのままで、ドメイン コントローラーとの定期的な接触を維持している限り、アクティブ化されたままになります。 ライセンス認証は、ライセンス サービスの開始後に実行されます。 このサービスが開始されると、コンピューターが自動的に AD DS に接続し、ライセンス認証オブジェクトを受信して、ユーザーの介入なしでライセンス認証が実行されます。

GVLK を持つコンピューターが自分でアクティブ化できるようにするには、ボリューム ライセンス認証ツール コンソールまたは以前のバージョンの Windows Server のボリューム ライセンス認証管理ツール (VAMT) を使用して、AD DS フォレストにオブジェクトを作成します。 このライセンス認証オブジェクトは、図 10 に示すように、KMS ホスト キーを Microsoft に提出して作成します。

このプロセスは、次のように進行します。

  1. のいずれかの タスクを実行します。

    • ボリューム ライセンス認証サービス サーバーの役割をドメイン コントローラーにインストールします。 次に、ボリューム ライセンス認証ツール ウィザードを使用して KMS ホスト キーを追加します。

    • ドメイン スキーマ レベルを R2 以降Windows Server 2012に拡張します。 次に、VAMT を使用して KMS ホスト キーを追加します。

  2. この KMS ホスト キーを Microsoft が確認し、ライセンス認証オブジェクトが作成されます。

  3. スタートアップ時にドメイン コントローラーからライセンス認証オブジェクトを受信して、クライアント コンピューターのライセンス認証が実行されます。

    Active Directory ベースのアクティブ化フロー。

    図 10. Active Directory によるライセンス認証フロー

すべてのコンピューターがサポートされている OS バージョンを実行していて、ドメインに参加している環境では、Active Directory ベースのアクティブ化はすべてのクライアント コンピューターとサーバーをアクティブ化するための最適なオプションです。 環境から KMS ホストを削除できる場合があります。

環境に以前のバージョンのボリューム ライセンスを持つオペレーティング システムとアプリケーションが引き続き含まれる場合、またはドメインの外部にワークグループ コンピューターがある場合は、ライセンス認証の状態を維持するために KMS ホストを維持する必要があります。

Active Directory ベースのアクティブ化でアクティブ化されたクライアントは、ドメインとの最後の接触から最大 180 日間、アクティブ化された状態を維持します。 180 日の期間の前と終了時に、定期的に再アクティブ化が試行されます。 既定では、この再認証イベントが 7 日ごとに発生します。

再認証イベントが発生すると、クライアントはライセンス認証オブジェクトを AD DS に照会します。 クライアント コンピューターはライセンス認証オブジェクトを調べ、GVLK で定義されているとおりに、ローカルのエディションと比較します。 オブジェクトと GVLK が一致する場合は、ライセンス認証が再実行されます。 AD DS オブジェクトを取得できない場合、クライアント コンピューターは KMS ライセンス認証を使用します。 コンピューターがドメインから削除され、コンピューターまたはソフトウェア保護サービスが再起動された場合、Windows は状態を "アクティブ化されていません" に変更し、コンピューターは KMS でアクティブ化しようとします。

構成の手順の解説: Active Directory によるライセンス認証

注:

これらの手順で説明したすべてのコンピューターのローカル 管理者 グループのメンバーである必要があります。 また、Active Directory ベースのアクティブ化を設定するとフォレスト全体の設定が変更されるため、 エンタープライズ管理者 グループのメンバーである必要もあります。

サポートされているバージョンの Windows Server で Active Directory ベースのライセンス認証を構成するには、次の手順を実行します。

  1. ドメイン 管理者エンタープライズ管理者の資格情報を持つアカウントを使用して、ドメイン コントローラーにサインインします。

  2. サーバー マネージャーを起動します

  3. 図 11 に示すように、 ボリューム ライセンス認証サービス ロールを追加します。

    ボリューム ライセンス認証サービス ロールの追加。

    図 11. ボリューム ライセンス認証サービスの役割の追加

  4. 図 12 に示すように、 ボリューム ライセンス認証ツールを選択します。

    ボリューム ライセンス認証ツールを起動する。

    図 12. ボリューム ライセンス認証ツールの起動

  5. 図 13 に示すように、[ アクティブなDirectory-Basedアクティブ化 ] オプションを選択します。

    [アクティブなDirectory-Basedアクティブ化] を選択します。

    図 13. Active Directory によるライセンス認証の選択

  6. 図 14 に示すように、KMS ホスト キーを入力し、必要に応じて表示名を指定します。

    製品のライセンス認証方法の選択。

    図 14. KMS ホスト キーの入力

  7. 図 15 に示すように、KMS ホスト キーを電話またはオンラインでアクティブにします。

    KMS ホスト キーの入力。

    図 15. 製品のライセンス認証方法の選択

    Microsoft Office の KMS ホスト キー (CSVLK) をアクティブ化するには、ボリューム ライセンス認証サーバーロールがインストールされているサーバーにバージョン固有の Office ボリューム ライセンス パックをインストールする必要があります。

    詳細については、「 Active Directory を使用してボリューム ライセンスバージョンの Office をライセンス認証する」を参照してください。

  8. キーをアクティブ化したら、[ コミット] を選択し、[ 閉じる] を選択します。

Active Directory によるライセンス認証の構成の検証

Active Directory によるライセンス認証の構成を検証するには、次の手順を実行します。

  1. Active Directory ベースのライセンス認証を構成したら、ボリューム ライセンスによって構成された Windows のエディションを実行しているコンピューターを起動します。

  2. コンピューターが MAK キーで構成されている場合は、MAK キーを GVLK に置き換えます。 コマンドを slmgr.vbs /ipk 実行し、GLVK を新しいプロダクト キーとして指定します。

  3. コンピューターがドメインに参加していない場合は、そのコンピューターをドメインに参加させます。

  4. コンピューターにサインインします。

  5. Windows エクスプローラーを開き、[コンピューター] を右クリックし、[プロパティ] を選択します

  6. [Windows のライセンス認証] セクションまでスクロールし、このクライアントのライセンス認証が実行されていることを確認します。

    注:

    KMS と Active Directory ベースのライセンス認証の両方を使用している場合、クライアントが KMS によってアクティブ化されているか、Active Directory ベースのアクティブ化によってアクティブ化されているかを確認するのが難しい場合があります。 テスト中に KMS を無効にすることを検討するか、KMS によってアクティブ化されていないクライアント コンピューターを使用していることを確認します。 このコマンドは slmgr.vbs /dlv 、KMS が使用されているかどうかを示します。

    個々のアクティブ化を管理したり、複数の (大量の) アクティブ化を適用したりするには、 VAMT を使用します。

Windows 10 のボリューム ライセンス認証