KMS認証Tips

Microsoft製品のボリュームライセンス提供方法の一つ。
同一のプロダクトキーを利用するクライアント1台1台に対して都度キーを入力し、認証するMAKに対し、KMSはあらかじめ任意のマシンをKMSホストとして認証させておき、各クライアントは構成済みのKMSホストに認証要求を行うことでそのロケーション内のシステムの認証を行う仕組み

KMSで必要なプロダクトキーや構成が少々複雑なので、注意が必要。
また、KMSホストとして構成するOSによっては追加でKBを当てる等の対処が必要になる。
特に古いOSの場合は確実。

• Windows 7/8.1をKMSホストとして構成する場合
  • 認証させたいクライアントOSのKMSキーが必要
• Windows 2008R2/2012をKMSホストとして構成する倍
  • 認証させたクライアントと同一アーキテクチャのサーバOSのKMSキーが必要
    • Windows7を認証する場合は、Windows 2008R2のKMSキー
    • Windows8.1を認証する場合は、Windows 2012のKMSキー
• Windows 10を認証させる場合
  • 実はこれが一番複雑かつ難しい。正直私もよくわかっていません。
    2019年11月20日時点では多分こんな感じ
    • Windows 10 SAC系を認証する場合はWindows Srv 2012R2 DataCtr/Std KMS for Windows 10のような「ホストOS for Windows10」という名前のキー
    • Windows 10 LTSCを認証する場合はWindows 10 LTSC 2019というWindows Server 2019ファミリのキー
    • Windows Server 2019などをKMSホストとしてWindows 10 LTSCを認証する場合はWindows Server 2019のKMSキー

Officeに関しては、認証したいOfficeのバージョンにあったKMSキーで良い
また、対応するバージョンのライセンスパック（例：Microsoft Office 2019 Volume License Pack）が必要

KMS認証には認証要求台数の下限値が設定されており、閾値よりも少ない台数での認証はできなくなっている。
「数が足りない」「Insufficient」などとメッセージが表示される。

• クライアントOS（7/8.1/10）
  • 25以上
• サーバOS（2012R2/2016/2019）
  • 5以上
• Office製品
  • 5以上

• KMSホスト認証回数上限
  １つのKMSホストキーがMicrosoftに対して要求できる認証回数には上限回数があり、これを超過すると、認証処理は拒否されるようになる。
  最大6台の異なるマシンで、合計10回までの認証要求が可能。
• KMSクライアント認証台数上限
  これは契約上購入している台数までが利用可能、ただし、KMSクライアントがKMSホストに対して実行できる認証回数自体には制限は無い。このため、一部端末管理系システムを導入している場合はこの仕組みを応用してKMSクライアントの運用をうまく行っている。
• 認証キャッシュ期間
  KMS認証を行い、認証状態になったクライアントは、その後永続的に認証状態になるわけではなく、KMSホストへアクセスできない状態が長く続くと未認証状態になる。
  この期間は最大180日となっている。
• Windows Server 2012 R2等、古いサーバOS上にKMSホストを構築し、Windows 10クライアントをKMSクライアントとして認証させる場合、複数のサイトにKB3058168の適用が必要との情報がありますが、Windows 10 Enterprise LTSC/Windows Server 2019以降のOSをKMSクライアントとして認証させる場合は追加でKB4467695も適用する必要がある。
  このKBはインストール後システムの再起動が必要。
  また、KB適用前にWindows Server 2019 Std KMSのライセンスを投入してしまっている場合は、slmgr /upkで一旦アンインストールしてからslmgr /ipkで再インストールし、slmgr /atoで認証し直さないとKMSクライアント側から認証が通らない。