次の方法で共有

キー管理サービス (KMS) 有効化の計画

ここでは、キー管理サービス (KMS) のライセンス認証について、初期計画の際に検討が必要な考慮事項を説明します。

KMS はクライアントとサーバーのモデルを用いてクライアントをアクティブ化し、ボリュームライセンス認証に使用されます。 KMS クライアントは、ライセンス認証を行うために、KMS ホストと呼ばれる KMS サーバーに接続します。 KMS ホストは、ローカル ネットワーク上に存在する必要があります。

KMS ホストは、専用サーバーである必要はありません。KMS は、他のサービスと共同ホストにすることができます。 サポートされている Windows Server または Windows クライアント オペレーティング システムを実行している任意の物理または仮想システム上で KMS ホストを実行できます。 Windows Server オペレーティング システムで実行されている KMS ホストは、サーバーとクライアントの両方のオペレーティング システムを実行しているコンピューターをアクティブ化できます。 ただし、Windows クライアント オペレーティング システムで実行されている KMS ホストは、同様にクライアント オペレーティング システム実行しているコンピューターのみをアクティブ化できます。

KMS を使用するため、KMS ホストには、Microsoft で KMS ホストのライセンス認証 (つまり、認証) を実行するキーが必要です。 このキーは KMS ホスト キーと呼ばれることもありますが、正式には Microsoft 顧客固有のボリューム ライセンス キー (CSVLK) と呼ばれます。 Open、Open Value、Select、Enterprise、および Services Provider License の契約の場合は、ボリューム ライセンス サービス センターの [プロダクト キー] セクションでこのキーを取得できます。 最寄りの Microsoft ライセンス認証専用窓口に連絡してサポートを受けることもできます。

運用上の要件

KMS は、物理コンピューターと仮想コンピューターをライセンス認証できます。しかし、KMS ライセンス認証を行うには、ネットワークに最小限の数 ("ライセンス認証のしきい値" といいます) のコンピューターが存在している必要があります。 このしきい値が満たされたうえで、KMS クライアントのライセンス認証を行うことができます。 ライセンス認証のしきい値が満たされていることを確認するために、KMS ホストは、ネットワーク上でライセンス認証を要求しているコンピューターの数を数えます。

KMS ホストは、最新の接続をカウントします。 クライアントまたはサーバーが KMS ホストにコンタクトすると、ホストはマシン ID をカウントに追加し、応答時に現在のカウント値を返します。 カウント数が十分であれば、クライアントまたはサーバーがアクティブ化されます。 クライアントは、カウントが 25 以上の場合に有効化されます。 Microsoft Office 製品のサーバーおよびボリューム エディションは、カウントが 5 以上の場合にライセンス認証されます。 KMS は、過去 30 日間の一意の接続のみをカウントし、直近 50 件のコンタクトだけを保存します。

KMS ライセンス認証の有効期間は 180 日間です。これはライセンス認証の一般的な有効期間です。 KMS クライアントは、認証状態を維持するために、少なくとも 180 日ごとに 1 回 KMS ホストに接続してライセンス認証を更新する必要があります。 KMS クライアント コンピューターは、既定で 7 日ごとにライセンス認証を更新します。 クライアントのライセンス認証が更新された後、再びライセンス認証の有効期間が開始されます。

1 つの KMS ホストで無制限の数の KMS クライアントをサポートできます。 50 台を超えるクライアントがある場合は、KMS ホストが使用できなくなった場合に備えて 2 台以上の KMS ホストを用意することをお勧めします。 ほとんどの組織では、2 つの KMS ホストでインフラストラクチャ全体をサポートできます。

最初の KMS ホストがライセンス認証された後、最初のホスト上で使用されている CSVLK を使用して、ネットワーク上の KMS ホストをさらに 5 つまで (合計で 6 つ) ライセンス認証できます。 KMS ホストがライセンス認証された後、管理者は、同じキーを使用して、同じホストに対してライセンスの再認証を 9 回まで行うことができます。

組織で 6 つ以上の KMS ホストが必要な場合は、組織の CSVLK に対してさらにアクティブ化を要求できます。 たとえば、1 つのボリューム ライセンス認証契約に 10 か所の物理位置が含まれ、それぞれの位置にローカル KMS ホストを配置する場合などがこれに該当します。 この例外を要求するには、最寄りの Microsoft ライセンス認証専用窓口に問い合わせます。

Windows Server および Windows クライアントのボリューム ライセンス エディションが実行されているコンピューターは、既定では、追加の構成が必要ない KMS クライアントです。

コンピューターを KMS ホスト、MAK、または製品版の Windows から KMS クライアントに変換する場合は、該当する KMS クライアント セットアップ キーをインストールすることが必要です。 詳細については、「KMS クライアント セットアップ キー」を参照してください。

ネットワークの要件

KMS ライセンス認証では、TCP/IP 接続が必要になります。 KMS ホストおよびクライアントは、既定でドメイン ネーム システム (DNS) を使用するように構成されます。 KMS ホストは、KMS クライアントがそれらを見つけ出し、接続するために必要な情報を、DNS 動的更新を使用して自動的に公開します。 これらの既定の設定をそのまま使用することもできますが、特殊なネットワークおよびセキュリティ構成要件がある場合は KMS ホストおよびクライアントを手動で構成することもできます。

KMS ホストの既定では、ポート 1688 で TCP を使用するように構成されています。

ライセンス認証のバージョン

次の表は、Windows Server および Windows のクライアント デバイスを含んだネットワークの、KMS ホストおよびクライアントのバージョンをまとめたものです。

重要

比較的新しいクライアントでは、ライセンス認証をサポートするために KMS サーバーで Windows の更新プログラムが必要になることがあります。 ライセンス認証のエラーが発生したときは、この表の下に示した適切な更新プログラムを適用してあるかどうかを確認してください。

CSVLK グループ CSVLK は
KMS で有効化される		 Windows エディション
この KMS ホストによってアクティブ化されます
Windows Server 2025 のボリューム ライセンス
  • Windows Server 2025¹
  • Windows Server 2022¹
  • Windows Server 2019
  • Windows Server 2025 (すべてのエディション)
  • Windows Server 2022 (すべてのエディション)
  • Windows Server 半期チャネル
  • Windows Server 2019 (すべてのエディション)
  • Windows Server 2016 (すべてのエディション)
  • Windows Server 2012 R2 (すべてのエディション)
  • Windows Server 2012 (すべてのエディション)
  • Windows Server 2008 R2 (すべてのエディション)
  • Windows Server 2008 (すべてのエディション)

  • Windows 11 エンタープライズ LTSC 2024
  • Windows 11 エンタープライズ/エンタープライズ N
  • Windows 11プロフェッショナル/プロフェッショナルN
  • Windows 11 Professional for Workstations/Professional N for Workstations
  • 教育機関向けの Windows 11 / 教育機関向け N
  • Windows 10 エンタープライズ LTSC/LTSC N/LTSB
  • Windows 10 エンタープライズ/エンタープライズ N
  • Windows 10 Professional/Professional N
  • ワークステーション用Windows 10プロフェッショナル/ワークステーション用プロフェッショナルN
  • Windows 10 教育向け/Education N
  • Windows 8.1 エンタープライズ
  • Windows 8.1プロフェッショナル
  • Windows 7 Enterprise
  • Windows 7 Professional
  1. Azure で Windows Server Datacenter: Azure Edition がアクティブ化されます。つまり、KMS ホストとして構成することはできません

KMS ホストに必要な更新プログラム

KMS ホストが実行されているオペレーティング システムとアクティブ化するオペレーティング システムによっては、次の更新プログラムの 1 つ以上をインストールする必要があります。 更新プログラムは、KMS ホストが実行されているバージョンよりも新しいバージョンの Windows をアクティブ化する場合に必要です。

表示される更新プログラムは最低限必要です。 以降の累積的な更新プログラムまたは月単位のロールアップがオプションとして表示される場合は、セキュリティやその他の修正プログラムの恩恵を受けるために、オペレーティング システムで利用可能な最新バージョンをインストールします。

KMS ホストの OS バージョン ライセンス認証する KMS クライアントの OS バージョン 必須の更新
Windows Server 2022 - Windows Server 2025 の場合 2024 年 2 月 13 日 - KB5034765 以降の累積的な更新プログラム
Windows Server 2019 - Windows Server 2025 の場合
- Windows Server 2022		 2024 年 2 月 13 日 - KB5034768 以降の累積的な更新プログラム
2021 年 6 月 8 日 - KB5003646 以降の累積的な更新プログラム
Windows Server 2016 - Windows Server 2022 の場合
- Windows Server 2019		 2021 年 6 月 8 日 - KB5003638 以降の累積的な更新プログラム
Windows Server 2016 - Windows Server 2019 2018 年 12 月 3 日 - KB4478877 以降の累積的な更新プログラム
Windows Server 2012 R2 - Windows Server 2019 の場合
- Windows Server 2016 の場合
- Windows 10の場合		 2018 年 11 月 27 日 - KB4467695 (マンスリー ロールアップのプレビュー) 以降のマンスリー ロールアップ
Windows Server 2012 R2 - Windows Server 2016 の場合
- Windows 10の場合		 Windows 8.1 および Windows Server 2012 R2 の 2016 年 7 月更新プログラムのロールアップまたはそれ以降のマンスリー ロールアップ
Windows Server 2012 - Windows Server 2016 の場合
- Windows Server 2012 R2 (英語)
- Windows 10の場合		 Windows Server 2012 の 2016 年 7 月更新プログラムのロールアップまたはそれ以降のマンスリー ロールアップ
Windows Server 2008 R2 - Windows Server 2012 R2 (英語)
- Windows Server 2012 の場合
- Windows 10の場合		 Windows 7 と Windows Server 2008 R2 KMS のホストで Windows 10 のライセンス認証を可能にするための更新プログラム
Windows 8.1 - Windows 10の場合 Windows 8.1 および Windows Server 2012 R2 の 2016 年 7 月更新プログラムのロールアップまたはそれ以降のマンスリー ロールアップ
Windows 7 - Windows 10の場合 Windows 7 と Windows Server 2008 R2 KMS のホストで Windows 10 のライセンス認証を可能にするための更新プログラム