Windows ボリュームライセンス認証とは?

対象となるのは、Azure Dedicated Host、Azure VMware Solution 上の仮想マシンです。
Azure上の仮想マシンには不要です。

ライセンス認証とは、正規品の確認とプロダクトキーとデバイスの紐づけを行う事で、キーが安全に利用されているかの確認を行うものです。

そもそもなのですが、WindowsOSを利用するには、プロダクトキーのインストールと
ライセンス認証(アクティベーション)という工程が必要になります。
※基本的には、プロダクトキーはインストールされた状態にあります。
※Sysprepを行うと、ライセンス認証情報は削除されます。

例えば、VLSCからプロダクトキーとISOがダウンロードできるのですが、KMSクライアントキーがインストール済みのISOになります。MAKキーがインストールされたISOはありません。
OEMの場合も、恐らくOEMプロダクトキーがインストールされた状態で出荷されます。


認証方法を確認してみましょう!

①KMS (Key Management Service)
②Active Directory でのライセンス認証
③MAK (Multiple Activation Key)
④OEM (Original Equipment Manufacturer)

※これらの認証方法は、OSの種類に影響されません。※10, 11, SAC, LTSC, ServerOS など

色々ありますが、一般的には、KMSが利用されています。
・ISOは、KMSクライアントキーがインストールされた状態で提供されている
・クライアントにてライセンス認証の手間が発生しない
・KMSクライアントキーの本数管理が楽。※本数を気にせずインストールできる


①KMS (Key Management Service)

①KMSホスト用サーバーに[KMSホストキー]をインストールします。KMSホストは、MS認証サーバーに対してライセンス認証を行います。
②[KMSクライアントキー]がインストールされたWindowsOSは、KMSホストを検出しライセンス認証を行います。

クライアントのライセンス認証が成功すると、180日間の利用が許可され、その後は、7日間隔で更新要求が行われる。
認証ができない場合、猶予期間として30日が与えられ、それでも認証できない場合は、通知モードに移行します。

※KMSクライアントキーのインストール&ライセンス認証の数に上限は無い。
※各OSごとにKMSクライアントキーは公開されている。
※KMSホストキーは、1つのキーで6回(6台)までインストールが可能
※利用条件としてServerOS 5台以上、もしくはクライアントOS 25台以上をアクティブ化する必要がある。

【クライアンのKMSホスト検出方法】

①DNSサーバーにKMSホストのSRVレコードを作成する
※クライアンは既定でDNSから検出しようとします。

②KMSホストのIPアドレスを明示的に指定する

各クライアンに下記コマンドを投入する
%WinDir%\system32\slmgr.vbs /skms 10.0.0.4:1688


②Active Directory でのライセンス認証

ADに[役割:ボリュームライセンス認証]と[KMSホストキー]をインストールします。
基本動作はKMSと同様ですが、利用条件はありません。
ADでのライセンス認証ができない場合、KMSでライセンス認証を行う。
※ドメインに参加しているWindows Server2012、Windows8以降が対象
※ADは、スキーマレベル2012以降が必要


③MAK (Multiple Activation Key)

各クライアントにて、[MAKキー]のインストールとライセンス認証を行う必要がある。
基本的には1度のライセンス認証でOK。
※インターネットに接続できない環境には、電話でのライセンス認証も可能。
※MAKキーは、購入数分しかプロダクトキーのインストールができない。

プロダクトキーのインストール
%WinDir%\system32\slmgr.vbs /ipk <product key>

ライセンス認証
%WinDir%\system32\slmgr.vbs /ato

※これらのコマンドはKMSと共通です。


④OEM (Original Equipment Manufacturer)

各OEMメーカーに管理されているため、マイクロソフトでは管理しておりません。


【MS認証サーバー】

KMSホスト、または、MAKクライアントにて、これらと通信できる必要があります。

https://go.microsoft.com
http://go.microsoft.com
https://login.live.com
https://activation.sls.microsoft.com
http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
https://validation.sls.microsoft.com
https://activation-v2.sls.microsoft.com
https://validation-v2.sls.microsoft.com
https://displaycatalog.mp.microsoft.com
https://licensing.mp.microsoft.com
https://purchase.mp.microsoft.com
https://displaycatalog.md.mp.microsoft.com
https://licensing.md.mp.microsoft.com
https://purchase.md.mp.microsoft.com

VAMT (Volume Activation Management Tool)での認証 ※バムト
KMS/MAK/OEMでのプロダクトキー&ライセンス認証 管理ツール