キー管理サービス (KMS) アクティベーション ホストを作成する

キー管理サービス (KMS) は、クライアント/サーバー モデルを使用して Windows クライアントをアクティブ化します。 KMS は、ローカル ネットワークでのボリューム アクティベーションに使用されます。 KMS クライアントは、ライセンス認証を行うために、KMS ホストと呼ばれる KMS サーバーに接続します。 KMS ホストがライセンス認証できる KMS クライアントは、KMS ホストのライセンス認証に使用されるホスト キーによって異なります。

この記事では、KMS ホストを作成するために必要な手順について説明します。 KMS と初期計画に関する考慮事項の詳細については、「 キー管理サービス (KMS) のアクティブ化計画」を参照してください。

[前提条件]

1 つの KMS ホストで無制限の数の KMS クライアントをサポートできます。 50 台を超えるクライアントがある場合は、KMS ホストが使用できなくなった場合に備えて 2 台以上の KMS ホストを用意することをお勧めします。 ほとんどの組織では、2 つの KMS ホストでインフラストラクチャ全体をサポートできます。

KMS ホストは専用サーバーである必要はありません。 KMS ホストで他のサービスをホストできます。 KMS ホストは、サポートされている Windows Server または Windows クライアント オペレーティング システムを実行する任意の物理システムまたは仮想システム上で実行できます。

KMS ホストに使用する Windows のバージョンによって、KMS クライアントでライセンス認証できる Windows のバージョンが決まります。 ご使用の環境に適したバージョンを決定する方法については、 アクティベーション・バージョンの表を参照してください。

既定では、KMS ホストはドメイン ネーム システム (DNS) でサービス (SRV) リソース レコードを発行します。 その結果、KMS クライアントは、KMS クライアントで構成しなくても、KMS ホストを自動的に検出してアクティブ化できます。 自動公開を無効にして、レコードを手動で作成できます。 これらの手順は、DNS サービスが動的更新をサポートしていない場合に、自動的にアクティブ化するために必要です。

KMS ホストを作成するには、次の前提条件が必要です。

• Windows Server または Windows を実行しているコンピューター。 Windows Server で実行されている KMS ホストは、サーバーとクライアントの両方のオペレーティング システムを実行しているコンピューターのライセンス認証を行うことができます。 ただし、Windows クライアント オペレーティング システムで実行されている KMS ホストは、同様にクライアント オペレーティング システム実行しているコンピューターのみをアクティブ化できます。
• KMS ホストの Administrators グループのメンバーであるユーザー アカウント。
• 相互に互換性のある KMS とクライアント バージョン、および KMS をホストできる Windows バージョン。 詳細については、「 キー管理サービス (KMS) のアクティブ化計画」を参照してください。
• 組織の KMS ホスト キー。 このキーは、Microsoft 365 管理センターから取得できます。 詳細については、「 ボリューム ライセンスのプロダクト キーを検索して使用する」を参照してください。
• KMS ホストをアクティブ化したり、電話のアクティブ化を実行したりするためのインターネットへのアクセス。

KMS ホストのインストールと構成

KMS ホストをインストールして構成するには、次のセクションの手順を実行します。

ボリューム アクティブ化サービスの役割をインストールする

ボリューム アクティブ化サービスの役割をインストールするには、管理者特権の PowerShell セッションで次のコマンドを実行します。

Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

Windows ファイアウォールの構成

Windows ファイアウォールを構成して、KMS がネットワーク トラフィックを受信できるようにします。 このトラフィックは、任意のネットワーク プロファイル (デフォルト設定) またはドメイン、プライベート、パブリック ネットワーク プロファイルの任意の組み合わせに対して許可できます。 既定では、KMS ホストはポート 1688 で伝送制御プロトコル (TCP) を使用するように構成されています。

ドメインおよびプライベートネットワークプロファイルのみのネットワークトラフィックを許可するようにファイアウォールルールを設定するには、次のコマンドを実行します。

Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

ボリューム・アクティベーション・ツール・ウィザードを使用してホストを構成します

1. ボリューム ライセンス認証ツール ウィザードを開くには、次のコマンドを実行します。

   vmw.exe
   

2. 概要ページで、 次へ を選択します。

3. アクティベーションタイプとして、[ Key Management Service (KMS)] を選択します。 サーバーの場合は、「 localhost 」と入力してローカル サーバーを構成します。 別のサーバーを構成する場合は、そのホスト名を入力します。 [次へ] を選択します。

4. [ KMS ホスト キーのインストール] を選択し、組織の製品キーを入力して、[ コミット] を選択します。

5. プロダクト キーがインストールされたら、[ 次へ ] を選択して製品をアクティブ化します。

6. [ 製品の選択] で、アクティブ化する製品を選択し、アクティブ化方法を選択します。 キーをオンラインでアクティブ化するには、 [オンラインでアクティブ化] を選択し、 [コミット] を選択します。 KMS ホストのライセンス認証を確認するように求められた場合は、[ はい] を選択します。

構成を完了する

ライセンス認証が正常に完了すると、KMS ホスト構成が表示されます。

• 構成設定が要件を満たしている場合:

  1. [閉じる] を選択してウィザードを終了します。 システムによって DNS レコードが作成され、 KMS クライアントのライセンス認証を開始できます。
  2. KMS ホストを発行するために SRV レコードを手動で作成する必要がある場合は、この記事で後述する「 DNS レコードを手動で作成する」 を参照してください。

• 構成設定を変更する場合:

  1. [次へ] を選択します。
  2. 要件に基づいて構成値を変更し、 [コミット] を選択します。

DNSレコードを手動で作成する

DNS サービスが動的更新をサポートしていない場合、KMS ホストを発行するには、リソース レコードを手動で作成する必要があります。 次の情報を使用して、DNS サービスを使用して KMS の DNS リソース レコードを手動で作成します。 KMS ホスト構成で既定のポート番号を変更する場合は、リソース レコードに使用するポート番号も調整します。

また、DNS サービスが動的更新をサポートしていない場合は、すべての KMS ホストでの公開を無効にする必要があります。 手順については、この記事で後述する「 DNS レコードの発行を無効にする」 を参照してください。 発行を無効にすると、失敗した DNS 発行イベントがイベント ログで収集されるのを防ぐことができます。

DNS レコードの公開を無効にする

KMS ホストによる DNS レコードの発行を無効にするには:

1. ボリューム ライセンス認証ツール ウィザードを開くには、次のコマンドを実行します。

   vmw.exe
   

2. 概要ページで、 次へ を選択します。

3. アクティベーションタイプとして、[ Key Management Service (KMS)] を選択します。 サーバーの場合は、「 localhost 」と入力してローカル サーバーを構成します。 別のサーバーを構成する場合は、そのホスト名を入力します。 [次へ] を選択します。

4. [ 構成にスキップ] を選択し、[ 次へ] を選択します。

5. [DNS レコード] の横にある [公開] チェックボックスをオフにし、[コミット] を選択します。