Product Documentation

vDiskでのMicrosoftボリュームライセンスの構成

Mar 24, 2016
イメージ作成ウィザードの実行時に、vDiskにMicrosoft KMS(Key Management Service:キー管理サービス)またはMicrosoft MAK(Multiple Activation Key:マルチライセンス認証キー)ボリュームライセンスを構成できます。 イメージ作成ウィザードの実行時に構成しない場合も、コンソールで構成できます。
注:MCLIおよびSoapServerコマンドラインインターフェイスを使用してMicrosoftボリュームライセンスを構成することもできます。
  1. コンソールでvDiskを右クリックして[ファイルプロパティ]を選択します。 [vDiskファイルプロパティ]ダイアログボックスが開きます。
  2. [Microsoftボリュームライセンス]タブをクリックし、ライセンス方法としてMAKまたはKMSを選択します。
  3. [OK]をクリックします。

Microsoft KMSボリュームライセンスの構成

このセクションでは、Provisioning Servicesでのキーマネージメントサーバー(KMS)ライセンスキーの使用について説明します。
注:Provisioning ServicesでKMSライセンスをサポートするには、SOAP ServerのユーザーアカウントがローカルのAdministratorsグループのメンバーである必要があります。

KMSボリュームライセンスでは、データセンターで動作しローカルのライセンス認証ポイントとして機能する、集中型のライセンス認証サーバーを使用します。各システムはMicrosoftからインターネット経由で認証を受けません。

注:後でコピーまたは複製する予定の、KMSを構成したvDiskを準備または更新するときは、KMS構成の最後の作業を完了することが重要です。この作業でvDiskのモードをプライベートイメージモードから共有イメージモードに変更してから、ほかのProvisioning ServicesサーバーにvDiskをコピーしたり複製したりします。 また、.pvpファイルと.vhdxファイルの両方をコピーして、元のvDiskのプロパティとKMS構成を保持する必要があります。
KMSボリュームライセンスを使用するようにvDiskイメージを構成し、そのvDiskをProvisioning Servicesファームで管理するには、次の作業を行います。
注:イメージ作成ウィザードの実行時にvDiskにKMSライセンスを構成しない場合は、代わりにコンソールのユーザーインターフェイス(「[Microsoftボリュームライセンス]タブ」を参照してください)、またはMCLIおよびPowerShellのコマンドラインインターフェイス(詳しくは、『MCLI Programmer's Guide』または『PowerShell Programmer's Guide』を参照してください)を使用して構成することもできます。

KMSボリュームライセンスを使用する新しい基本vDiskイメージの準備

イメージ作成ウィザードでvDiskを作成した後は、リセットコマンドをvDiskに実行してライセンスが未認証の状態にリセットする必要があります。

この操作をプライベートイメージモードのvDiskから起動するシステムで実行することは重要です。これにより、マスターターゲットデバイスのハードディスクのリセット可能回数が減ることを防ぎます。
注:インストール済みのオペレーティングシステムのイメージでリセットを実行できる回数は、Microsoftにより制限されています。 許可されるリセット試行数を超過した場合、オペレーティングシステムを再インストールする必要があります。
  1. ライセンス認証の猶予期間をリセットするために、ターゲットデバイスをプライベートイメージモードのvDiskから起動します。
    注:昇格モードのコマンドプロンプトで、OSPPPREARM.EXEを実行する必要があります。
  2. システムの再起動を促すメッセージが表示されますが、再起動しないでください。 その代わりに、ターゲットデバイスをシャットダウンします。
  3. vDiskイメージの作成時にKMSオプションを選択しなかった場合は、[Microsoftボリュームライセンス]タブをクリックしてライセンスオプションを[KMS]に設定します。
  4. vDiskのモードを標準イメージモードに設定します。
  5. ターゲットデバイスにvDiskをストリーム配信します。

KMSボリュームライセンスを使用するvDiskイメージの保守またはアップグレード

KMSボリュームライセンスを使用するように構成されたvDiskイメージを保守またはアップグレードするには

  1. vDiskのモードをプライベートイメージモードに設定します。
  2. vDiskをターゲットデバイスにストリーム配信します。
  3. オペレーティングシステムまたはアプリケーションのService Packや更新プログラムを適用し、ターゲットデバイスをシャットダウンします。
  4. vDiskのモードを標準イメージモードに戻します。
  5. 標準イメージモードでvDiskをターゲットデバイスにストリーム配信します。
    注:Office 2010をvDiskの更新の一部としてインストールする場合、つまりそのvDiskの基本ディスクとしての準備処理が既に終わっている場合は、次の手順に従って基本ディスクの準備を繰り返す必要があります。
    1. コンソールツリーでvDiskを右クリックして[ファイルプロパティ]を選択します。 [vDiskファイルプロパティ]ダイアログボックスが開きます。
    2. [Microsoftボリュームライセンス]タブをクリックし、ライセンスオプションを[キー管理サービス(KMS)]から[なし]に変更します。
    3. [モード]タブでvDiskのアクセスモードを[プライベートイメージ]に変更します。
    4. ライセンス認証の猶予期間をリセットするために、プライベートイメージモードのvDiskからPXEで起動します。
      注:昇格モードのコマンドプロンプトで、OSPPPREARM.EXEを実行する必要があります。
    5. システムの再起動を促すメッセージが表示されますが、再起動しないでください。 その代わりに、ターゲットデバイスをシャットダウンします。
    6. コンソールツリーでvDiskを右クリックして[ファイルプロパティ]を選択します。 [vDiskプロパティ]ダイアログボックスが開きます。
    7. [Microsoftボリュームライセンス]タブをクリックし、ライセンスオプションを[なし]から[キー管理サービス(KMS)]に変更します。
    8. [モード]タブでvDiskのアクセスモードを[標準イメージ]に変更します。
    9. vDiskをターゲットデバイスにストリーム配信します。

Microsoft MAKボリュームライセンスの構成

ここでは、MAK(Multiple Activation Key:マルチライセンス認証キー)の使用方法について説明します。 MAKは、オペレーティングシステムの一定数の購入済みライセンスに相当します。 各システムにオペレーティングシステムをインストールするときにMAKを入力します。これによりオペレーティングシステムのライセンスが認証され、Microsoftが集中管理する購入済みライセンス数が減少します。 または、VAMT(Volume Activation Management Tool)を使用してライセンスを代理認証します。 これにより、インターネットへのネットワークアクセスを持たないシステムのライセンスを認証できます。 Provisioning Servicesでは、作成時にMAKライセンスモードを選択した標準イメージモードのvDiskに、この代理ライセンス認証のメカニズムを活用します。

VAMT(Volume Activation Management Tool)バージョン3.1をファーム内のすべてのProvisioning Servicesサーバーにインストールして構成する必要があります。 このツールは、http://www.microsoft.com/ja-JP/download/details.aspx?id=39982から入手できるMicrosoft Windowsアセスメントデプロイメントキット(Windows ADK)に含まれています。 VAMTを初めて実行するときに、VAMTデータベースが作成されます。 このデータベースにはすべてのデバイスのライセンス認証がキャッシュされ、Provisioning Servicesでライセンスを再認証できるようになります。

Volume Activation Management Tool 3.1には次のものが必要です。
  • PowerShell 3.0 – Windows Server 2012またはWindows 8よりも前のオペレーティングシステム
  • SQL 2012 Express以降

Provisioning ServiceのMAKライセンス認証では、以下の3種類のユーザーを構成する必要があります。

  • Volume Activation Management Tool/Provisioning Servicesのインストールユーザー — Provisioning Servicesサーバー上のローカルの管理者ユーザーで、SQL 2012以降(VAMT 3.1での要件)上にVAMT用のデータベースを作成できる権限が必要です。
  • MAKユーザー — サイトのプロパティで設定するユーザーです。 このユーザーは、サーバー側およびクライアント側でMAKライセンス認証を行います。 Provisioning Servicesサーバーおよびマスタークライアント上のローカルの管理者である必要があります。 また、VAMTデータベースに対するフルアクセス権限が必要です。
  • Provisioning ServicesのStream ServiceとSOAP Serverを実行するユーザーアカウント — ストリームプロセスにより、ターゲットデバイスの再起動時にライセンスが再認証されます。 また、VAMTデータベースに対する読み取りアクセス権限が必要です。

Provisioning Servicesサーバーは、PowerShellを使用してVAMTを操作します。 以下の構成手順は、サーバーごとに1回実行する必要があります。

  1. PowerShell 3.0をインストールします。
  2. Volume Activation Management Tool/Provisioning Servicesのインストールユーザーアカウントで、各Provisioning Servicesサーバー上にVAMT 3.1をインストールします。
  3. VAMT 3.1の初回実行時に、表示される手順に従ってVAMTデータベースを構成します。 VAMTでアクティブ化されたProvisioning Servicesターゲットデバイスをストリーム配信するすべてのProvisioning Servicesサーバーが、このデータベースにアクセスできる必要があります。
  4. VAMTデータベースを作成したユーザーがStream ServiceとSOAP Serverを実行するユーザーと異なる場合は、VAMTの構成ファイルをC:\Users\<VAMTインストールユーザー(データベースの作成ユーザー)>\AppData\Roaming\Microsoft\VAMT\VAMT.configからC:\Users\<Stream ServiceとSOAP Serverの実行ユーザー>\AppData\Roaming\Microsoft\VAMT\VAMT.configにコピーします。
  5. VAMTとのインターフェイスとしてPowerShellが使用されるようにProvisioning Servicesサーバーのセキュリティを構成します。
    1. Set-ExecutionPolicy -Scope <Provisioning Servicesのサービスユーザー> unrestricted – 詳しくは、http://technet.microsoft.com/ja-jp/library/hh849812(v=wps.620).aspxを参照してください。
    2. WinRM quickconfig
    3. Enable-WSManCredSSP -Role Client -DelegateComputer <このサーバーの完全修飾ドメイン名> -Force
    4. Enable-WSManCredSSP -Role Server –Force
  6. クライアントのWindowsファイアウォールをVAMT 3.1用に構成します。詳しくは、http://technet.microsoft.com/ja-jp/library/hh825136.aspxを参照してください。 Windowsファイアウォールを正しく構成しないと、Provisioning Servicesターゲットデバイスのライセンスの認証および再認証に失敗します。

一般的なライセンス認証エラー

エラー:PSSessionを作成できませんでした。原因:MAKユーザーにProvisioning Servicesサーバーのローカル管理者権限がない。

エラー:インデックスが範囲を超えています。 負でない値で、コレクションのサイズよりも小さくなければなりません。 パラメーター名:Index。 原因:MAKユーザーにVAMTデータベースに対するフルアクセス(読み取りと書き込み)権限がない。

MAK用vDiskのライセンスモードの設定

イメージ作成ウィザードの実行時に、vDiskでMicrosoft MAK(Multiple Activation Key:マルチライセンス認証キー)ライセンスを使用するように構成することができます(詳しくは、「イメージ作成ウィザードによる新しいvDiskの作成」を参照してください)。 イメージ作成ウィザードの実行時にMAKライセンスを構成しない場合、vDiskのライセンスモードのプロパティは、コンソール、MCLI、またはPowerShellのユーザーインターフェイスを使用して設定できます。 ライセンスモードはターゲットデバイスのライセンスを認証する前に設定する必要があります。
注:コマンドラインインターフェイスの使用方法について詳しくは、『MCLI Programmer's Guide』または『PowerShell Programmer's Guide』を参照してください。

MAKユーザー資格情報の入力

MAKが有効なvDiskを使用するターゲットデバイスのライセンスを認証するには、MAKユーザー資格情報をサイトに入力する必要があります。
注:このユーザーは、MAKが有効なvDiskを使用するすべてのターゲットデバイスおよびvDiskをターゲットデバイスにストリーム配信するすべてのProvisioning Servicesサーバーに対して管理者権限を持っている必要があります。
資格情報を入力するには
  1. ターゲットデバイスの存在するサイトを右クリックして、[プロパティ]を選択します。
  2. [MAK]タブでユーザー名およびパスワードの情報を適切なボックスに入力して、[OK]をクリックします。

MAKが有効なvDiskを使用するターゲットデバイスのライセンス認証

MAKボリュームライセンスを使用するようにvDiskを構成し、ユーザー資格情報を入力した後は、そのvDiskを割り当てたターゲットデバイスを起動してMAKでライセンスを認証する必要があります。
注:特定のMAKのすべてのライセンスを使用した後は、このvDiskイメージを共有する追加のターゲットデバイスのライセンスを認証するには新しいキーがー必要です。

MAKボリュームライセンスを使用するターゲットデバイスのライセンスをコンソールで認証するには

  1. ライセンスを認証するすべてのターゲットデバイスを起動します。
  2. コンソールでMAKライセンス認証が必要なターゲットデバイスを含む各デバイスのコレクションまたはビューを右クリックして、[MAKライセンス認証の管理]を選択します。 [MAKライセンス認証の管理]ダイアログボックスが開きます。
  3. [マルチライセンス認証キー]ボックスに、ターゲットデバイスのライセンスを認証するために使用するMAKを入力します。
  4. ライセンス認証が必要な起動済みターゲットデバイスがダイアログボックスに表示されます。 起動済みデバイスの一覧で、ライセンス認証が必要なターゲットデバイスのチェックボックスをオンにします。
  5. [OK]をクリックして、選択したすべてのターゲットデバイスのライセンスを認証します。ライセンス認証の処理が完了するまでダイアログボックスを閉じないでください。 [キャンセル]をクリックすると処理を停止できます。 ライセンス認証の処理が完了する前にダイアログボックスを閉じると処理が停止し、一部のターゲットデバイスのライセンスが認証されない可能性があります。 [状態]列にはターゲットデバイスのライセンスが現在認証中であるのか(「ライセンスを認証しています」)、ライセンス認証が失敗したのか(「失敗」)が表示されます。 すべてのターゲットデバイスのライセンスが認証されたら、[OK]をクリックしてダイアログボックスを閉じます。 ライセンス認証処理が完了した後で、ライセンス認証の対象として選択しなかったターゲットデバイスがあったり、正しくライセンスが認証されなかったデバイスがあったりした場合、ダイアログボックスに未認証のデバイスが表示されます。 問題を解決してからこの手順を繰り返して、残りのターゲットデバイスのライセンスを認証します。
    注:現在起動済みのターゲットデバイスのライセンスをすべて認証した後は、[MAKライセンス認証の管理]がメニューに表示されなくなります。

    MAKライセンス認証の維持

    通常は、デバイスおよびその割り当て済みvDiskのライセンス認証は自動的に保存されます。 MAKでライセンス認証したvDiskを異なるターゲットデバイスに割り当てると、保存されていた既存のMAKの再ライセンス認証情報が削除されます。 将来vDiskを再割り当てしても、ターゲットデバイスのライセンスは再認証されません。 MAKライセンス認証の損失を防ぐには、ターゲットデバイスからライセンス認証済みのディスクの割り当てを解除しないでください。

    MAKライセンス認証を維持したままターゲットデバイスのvDiskを変更するには、次の方法のどちらかを選択します。
    1. 割り当て済みのvDiskを削除せずに追加のvDiskをターゲットデバイスに割り当て、デフォルトの起動vDiskを適宜に設定します。
    2. 追加のvDiskをターゲットデバイスに割り当て、MAKライセンス認証が有効なvDiskを一時的に無効にします。

    MAKでライセンス認証したvDiskを更新するには、自動更新機能を使用する必要があります。これにより、共有デバイスの再ライセンス認証に必要な、MAKライセンス認証情報が維持されます。

    MAKに関する補足的な注意事項
    • 手動でvDiskを更新すると、(割り当てるvDiskの変更により)必要なMAKライセンス認証情報が失われます。改めてライセンス認証が必要になり、別のライセンスが消費されます。
    • 自動でvDiskを更新して、以前のvDiskとは別のオペレーティングシステムをインストールした新しいvDiskを展開すると、MAKライセンス認証情報が一致しなくなります。 この場合、新しいライセンス認証はコマンドラインインターフェイスで実行する必要があります。Provisioning Servicesコンソールではライセンス認証されていないターゲットデバイスのみを認証できるためです。