ja:windows:kms_認証_tips
文書の過去の版を表示しています。
KMS認証Tips
概要
Microsoft製品のボリュームライセンス提供方法の一つ。
同一のプロダクトキーを利用するクライアント1台1台に対して都度キーを入力し、認証するMAKに対し、KMSはあらかじめ任意のマシンをKMSホスト
として認証させておき、各クライアントは構成済みのKMSホストに認証要求を行うことでそのロケーション内のシステムの認証を行う仕組み
必要なプロダクトキーについて
OSの場合
KMSで必要なプロダクトキーや構成が少々複雑なので、注意が必要。
また、KMSホストとして構成するOSによっては追加でKBを当てる等の対処が必要になる。
特に古いOSの場合は確実。
- Windows 7/8.1をKMSホストとして構成する場合
- 認証させたいクライアントOSのKMSキーが必要
- Windows 2008R2/2012をKMSホストとして構成する倍
- 認証させたクライアントと同一アーキテクチャのサーバOSのKMSキーが必要
- Windows7を認証する場合は、Windows 2008R2のKMSキー
- Windows8.1を認証する場合は、Windows 2012のKMSキー
- Windows 10を認証させる場合
- 実はこれが一番複雑かつ難しい。正直私もよくわかっていません。
2019年11月20日時点では多分こんな感じ- Windows 10 SAC系を認証する場合は
Windows Srv 2012R2 DataCtr/Std KMS for Windows 10
のような「ホストOS for Windows10」という名前のキー - Windows 10 LTSCを認証する場合は
Windows 10 LTSC 2019
というWindows Server 2019ファミリのキー
Officeの場合
Officeに関しては、認証したいOfficeのバージョンにあったKMSキーで良い
また、対応するバージョンのライセンスパック(例:Microsoft Office 2019 Volume License Pack)が必要
認証要求台数について
KMS認証には認証要求台数の下限値が設定されており、閾値よりも少ない台数での認証はできなくなっている。
「数が足りない」「Insufficient」などとメッセージが表示される。
- クライアントOS(7/8.1/10)
- 25以上
- サーバOS(2012R2/2016/2019)
- 5以上
- Office製品
- 5以上
その他注意点
- KMSホスト認証回数上限
1つのKMSホストキーがMicrosoftに対して要求できる認証回数には上限回数があり、これを超過すると、認証処理は拒否されるようになる。
最大6台の異なるマシンで、合計10回までの認証要求が可能。 - KMSクライアント認証台数上限
これは契約上購入している台数までが利用可能
、ただし、KMSクライアントがKMSホストに対して実行できる認証回数自体には制限は無い。このため、一部端末管理系システムを導入している場合はこの仕組みを応用してKMSクライアントの運用をうまく行っている。 - 認証キャッシュ期間
KMS認証を行い、認証状態になったクライアントは、その後永続的に認証状態になるわけではなく、KMSホストへアクセスできない状態が長く続くと未認証状態になる。
この期間は最大180日となっている。
ja/windows/kms_認証_tips.1574231929.txt.gz · 最終更新: 2019/11/20 06:38 by makoto