【Management】KMS(Key Management Service) に関する情報とTIPS

  • Article

3月の投稿が少ないのですが、実は書きたいことがたくさんありすぎて...でも書くための「詰め」作業時間が取れず...。

ひとまず数ある書きたいことの中から、KMSについて拾い集めた情報をまとめておきたいと思います。

■ 基本情報

KMSとはボリュームアクティベーションの仕組みですが、まだ KMS をご存じない方は、ひとまず以下をご覧ください。

【Windows Server 2008】Volume Activation 2.0 ~ あなたの Vista アクティベーションされてますか?

ボリューム アクティベーション ガイド(ボリュームアクティベーションの基礎知識系)
- BDD 2007 のボリューム アクティベーション ガイドの概要 
- ボリューム アクティベーション計画の作成
- OEM アクティベーション
- MAK アクティベーションの実装
- KMS アクティベーションの実装
- ボリューム アクティベーションの使用に関する問題をトラブルシュートする
- Windows Anytime Upgrade

ボリュームアクティベーションドキュメント(ボリュームアクティベーションの展開系)
ボリューム アクティベーション 2.0 概要ガイド
ボリューム アクティベーション 2.0 計画ガイド
ボリューム アクティベーション 2.0 展開ガイド
ボリューム アクティベーション 2.0 運用ガイド
ボリューム アクティベーション 2.0 関連リソース
ボリューム アクティベーション 2.0 FAQ
ボリューム アクティベーション 2.0 Windows Server® 2008 と Windows Vista® SP1 での変更点

■KMSサーバーが死んだので、新しいKMSサーバーをたてたい

1台目のKMSサーバー同様の方法でキーをインストールします。

死んだKMSサーバーのDNSエントリ(_VLMCS )は削除します。

■古いKMSサーバーのエントリをクライアントから削除したい

クライアント側で以下のコマンドを入力

slmgr.vbs ckms

■新しいKMSサーバーのエントリを、クライアントに明に指定したい

クライアント側で以下のコマンドを入力

slmgr.vbs /skms <KMSサーバーのIPアドレス>:1688

※1688はKMSのポート番号

■どのKMSサーバーで認証されているのかを知りたい

クライアントで以下のコマンドを入力

slmgr /dlv

■DNSに、クライアントがKMSサーバーとしてエントリ( _VLMCS レコード)されている

クライアントにKMSキーをインストールしてしまったため、KMSサーバーとして認識されてしまった可能性があります。

KMSクライアントに「KMS セットアップ キー」をセットし、KMSクライアントに戻してあげる必要があります。

さらに、DNSサーバーから、不要な _VLMCS レコードを削除します。

この現象に起因し、アクティベーション時に 0xC004C008 エラーが発生することがあります。詳しくは Windows Server Setup / Core Team を参考にしてください(すみません、英語です)。このエラーは「ライセンスが枯渇した」という意味ですが、要は、ライセンスキーをKMSサーバー以外にインストールしてしまったためにこの現象が発生してしまっている事例が多く、これを正常な状態に戻すための手順が書かれています。

■MAKクライアントからKMSクライアントに変更するには?

上記と同様に、KMS セットアップ キー をセットしてKMSクライアントに戻します。

■仮想環境におけるゲストOSはカウントアップされるか?

Hyper-V上にゲストOSとしてインストールされたVistaおよび2008はKMSサーバーでカウントアップされません。

VMWare 上のゲストも同様です。

ただし、この仕様はVista SP2 / 2008 SP2 でカウントアップされるよう変更される予定です。

※2003をKMSにしている場合もQFEが提供される予定となっていますが、現時点では時期が明確にされていません

■ KMSに関するレポートを出したい

残念ながら、現時点ではKMS自身、レポート情報を出力する機能持っていません。

現時点の最適なソリューションは、Operation Manager 2007 + KMS管理パックです。

■KMSサーバーのロードバランスは可能か?

KMSクライアントは、最初にライセンス認証したKMSサーバーを使い続けます。これは、「KMSサーバーの負荷が高くなって来たから1台追加」しても、結果的にロードバランスされないことを意味します。

※もちろん、KMSサーバーからの応答が無くなれば新しいKMSサーバーをDNSを経由して探します

これを回避するには、クライアント側でKMSサーバーを切り替える必要があります....(上記参照)。

ひとまず以上です。

また新しいネタが入りましたら書き込みます。