vDiskでのMicrosoftボリュームライセンスの構成

イメージ作成ウィザードの実行時に、vDiskにMicrosoft KMS(Key Management Service:キー管理サービス)またはMicrosoft MAK(Multiple Activation Key:マルチライセンス認証キー)ボリュームライセンスを構成します。イメージ作成ウィザードの実行時に構成しない場合も、Citrix Provisioningコンソールで構成できます。

注:

以下の手順に従って、MCLIおよびSOAP Serverコマンドラインインターフェイスを使用してMicrosoftボリュームライセンスを構成することもできます:

  1. コンソールでvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskファイルプロパティ]ダイアログボックスが開きます。
  2. [Microsoftボリュームライセンス] タブをクリックし、ライセンス方法としてMAKまたはKMSを選択します。
  3. [OK] をクリックします。

Microsoft KMSボリュームライセンスの構成

このセクションでは、Citrix ProvisioningでKMSライセンスキーを使用する方法について説明します。

注:

KMSライセンスをサポートするには、SOAP Serverのユーザーアカウントが、ボリュームの保守タスクを実行する権限のあるドメインユーザーである必要があります。このユーザーは、通常は Local\ComputerConfiguration\Windows Settings\Security Settings\Local Policies\User Rights Assignment にあります。デフォルトでは、ローカルの管理者グループのメンバーがこの権限を持っています。

KMSボリュームライセンスでは、集中型のライセンス認証サーバーを使用します。このサーバーはデータセンターで動作し、ローカルのライセンス認証ポイントとして機能します。各システムはMicrosoftからインターネット経由で認証を受けません。

注:

コピーまたはクローン作成されたKMS構成のvDiskの準備または更新には、最終的な構成タスクの完了が含まれます。vDiskのモードをプライベートイメージモードから共有イメージモードに変更する必要があります。vDiskを他のProvisioning Servicesサーバーにコピーまたは複製する前に、これを実行します。また、.pvpファイル.vhdxファイル をコピーして、元のvDiskのプロパティとKMS構成を保持します。

KMSボリュームライセンスを使用するようにvDiskイメージを構成し、そのvDiskをCitrix Provisioningファームで管理するには、次の作業を行います:

注意: イメージングウィザードの実行中にvDiskにKMSライセンスが構成されていない場合は、コンソールを使用して構成します。また、MCLIおよびPowerShellコマンドラインインターフェイスを使用して設定することもできます。

KMSボリュームライセンスを使用する新しい基本vDiskイメージの準備

イメージ作成ウィザードでvDiskを作成した後は、リセットコマンドをvDiskに実行してライセンスが未認証の状態にリセットする必要があります。

この操作は、プライベートイメージモードのvDiskから起動するシステムで実行します。このプロセスによって、マスターターゲットデバイスのハードディスクのリセット可能回数が減ることを防ぎます。

ヒント: インストール済みのオペレーティングシステムのイメージでリセットを実行できる回数は、Microsoftにより制限されています。許可されるリセット試行数を超過した場合、オペレーティングシステムを再インストールする必要があります。

  1. ライセンス認証の猶予期間をリセットするために、ターゲットデバイスをプライベートイメージモードのvDiskから起動します。

    注:

    昇格モードのコマンドプロンプトで、OSPPPREARM.EXEを実行する必要があります。

  2. システムの再起動を促すメッセージが表示されますが、再起動しないでください。その代わりに、ターゲットデバイスをシャットダウンします。
  3. vDiskイメージの作成時にKMSオプションを選択しなかった場合は、[Microsoftボリュームライセンス] タブをクリックしてライセンスオプションを [KMS] に設定します。
  4. vDiskのモードを標準イメージモードに設定します。
  5. ターゲットデバイスにvDiskをストリーム配信します。

KMSボリュームライセンスを使用するvDiskイメージの保守またはアップグレード

KMSボリュームライセンスを使用するように構成されたvDiskイメージを保守またはアップグレードするには

  1. vDiskのモードをプライベートイメージモードに設定します。
  2. vDiskをターゲットデバイスにストリーム配信します。
  3. オペレーティングシステムまたはアプリケーションのService Packや更新プログラムを適用し、ターゲットデバイスをシャットダウンします。
  4. vDiskのモードを共有イメージモードに戻します。
  5. 共有イメージモードでvDiskをターゲットデバイスにストリーム配信します。 注: Office 2010をvDiskの更新の一部としてインストールする場合、つまりそのvDiskの基本ディスクとしての準備処理が既に終わっている場合は、次の手順に従って基本ディスクの準備を繰り返す必要があります:
    1. コンソールでvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskファイルプロパティ]ダイアログボックスが開きます。
    2. [Microsoftボリュームライセンス] タブをクリックし、ライセンスオプションを [キー管理サービス(KMS)] から [なし] に変更します。
    3. [モード] タブでvDiskのアクセスモードを [プライベートイメージ] に設定します。
    4. ライセンス認証の猶予期間をリセットするために、プライベートイメージモードのvDiskからPXEで起動します。 注: 昇格モードのコマンドプロンプトで、OSPPPREARM.EXEを実行する必要があります。
    5. システムの再起動を促すメッセージが表示されますが、再起動しないでください。その代わりに、ターゲットデバイスをシャットダウンします。
    6. コンソールで構成中のvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskプロパティ]ダイアログボックスが開きます。
    7. [Microsoftボリュームライセンス] タブをクリックし、ライセンスオプションを[なし]から[キー管理サービス(KMS)]に変更します。
    8. [モード]タブでvDiskのアクセスモードを [共有イメージ] に変更します。
    9. vDiskをターゲットデバイスにストリーム配信します。

Microsoft MAKボリュームライセンスの構成

ここでは、MAK(Multiple Activation Key:マルチライセンス認証キー)の使用方法について説明します。MAKは、オペレーティングシステムの購入済みライセンスの一部に対応しています。各システムにオペレーティングシステムをインストールするときにMAKを入力します。これによりオペレーティングシステムのライセンスが認証され、Microsoftが集中管理する購入済みライセンス数が減少します。または、VAMT(Volume Activation Management Tool)を使用してライセンスを代理認証します。代理ライセンス認証は、インターネットへのネットワークアクセスを持たないシステムで機能します。Citrix Provisioningでは、作成時にMAKライセンスモードを選択した標準イメージモードのvDiskに、この代理ライセンス認証のメカニズムを活用します。

VAMT(Volume Activation Management Tool)バージョン3.1をファーム内のすべてのProvisioning Servicesサーバーにインストールして構成する必要があります。このツールは、http://www.microsoft.com/en-US/download/details.aspx?id=39982から入手できるMicrosoft Windowsアセスメントデプロイメントキット(Windows ADK)に含まれています。VAMTを初めて実行するときに、VAMTデータベースが作成されます。このデータベースにはすべてのデバイスのライセンス認証がキャッシュされ、Citrix Provisioningでライセンスを再認証できるようになります。

Volume Activation Management Tool 3.1には次のものが必要です。

  • PowerShell 3.0 – Windows Server 2012またはWindows 8よりも前のオペレーティングシステム
  • SQL 2012 Express以降

Citrix ProvisioningのMAKライセンス認証には、次の3つのユーザータイプのいずれかを設定する必要があります:

  • Volume Activation Management Tool/Provisioning Servicesのインストールユーザー - このユーザーはSQL 2012以降(VAMT 3.1での要件)上に権限を持つローカル管理者です。これらの権限は、VAMTのデータベースを作成するために使用されます。
  • MAKユーザー - サイトのプロパティで定義されたユーザー。このユーザーは、サーバー側およびクライアント側でMAKライセンス認証を行います。Provisioning Servicesサーバーおよびマスタークライアント上のローカルの管理者である必要があります。また、VAMTデータベースに対するフルアクセス権限が必要です。
  • Citrix ProvisioningのStream ServiceとSOAP Serverを実行するユーザーアカウント - ストリームプロセスにより、ターゲットデバイスの再起動時にライセンスが再認証されます。また、VAMTデータベースに対する読み取りアクセス権限が必要です。

Provisioning Servicesサーバーは、PowerShellを使用してVAMTを操作します。以下の構成手順は、サーバーごとに1回実行する必要があります:

  1. PowerShell 3.0をインストールします。
  2. Volume Activation Management Tool/Provisioning Servicesのインストールユーザーアカウントで、各Provisioning Servicesサーバー上にVAMT 3.1をインストールします。
  3. VAMT 3.1の初回実行時に、表示される手順に従ってVAMTデータベースを構成します。VAMTでアクティブ化されたCitrix Provisioningターゲットデバイスをストリーム配信するすべてのProvisioning Servicesサーバーが、このデータベースにアクセスできる必要があります。
  4. VAMTデータベースを作成したユーザーがStream ServiceとSOAP Serverを実行するユーザーと異なる場合は、VAMTの構成ファイルをC:\Users\<VAMTインストールユーザー(データベースの作成ユーザー)>\AppData\Roaming\Microsoft\VAMT\VAMT.configからC:\Users\\AppData\Roaming\Microsoft\VAMT\VAMT.configにコピーします。
  5. VAMTとのインターフェイスとしてPowerShellが使用されるようにProvisioning Servicesサーバーのセキュリティを構成します。
    1. Set-ExecutionPolicy -Scope *unrestricted* - 詳しくは、<http://technet.microsoft.com/en-us/library/hh849812(v=wps.620).aspx>を参照してください。
    2. WinRM quickconfig
    3. Enable-WSManCredSSP -Role Client -DelegateComputer -Forceこのサーバーの完全修飾ドメイン名>
    4. Enable-WSManCredSSP -Role Server –Force
  6. クライアントのWindowsファイアウォールをVAMT 3.1用に構成します。詳しくは、http://technet.microsoft.com/en-us/library/hh825136.aspxを参照してください。Windowsファイアウォールを正しく構成しないと、Citrix Provisioningターゲットデバイスのライセンスの認証および再認証に失敗します。

一般的なライセンス認証エラー

エラー:PSSessionを作成できませんでした。原因:MAKユーザーにProvisioning Servicesサーバーのローカル管理者権限がない。

エラー: インデックスが範囲を超えています。負でない値で、コレクションのサイズよりも小さくなければなりません。パラメーター名:Index。

原因: MAKユーザーにVAMTデータベースに対するフルアクセス(読み取りと書き込み)権限がない。

MAK用vDiskのライセンスモードの設定

イメージ作成ウィザードの実行時に、vDiskでMicrosoft MAK(Multiple Activation Key:マルチライセンス認証キー)ライセンスを使用するように構成できます。イメージ作成ウィザードの実行時にMAKライセンスを構成しない場合、vDiskのライセンスモードのプロパティは、コンソール、MCLI、またはPowerShellのユーザーインターフェイスを使用して設定できます。ライセンスモードはターゲットデバイスのライセンスを認証する前に設定する必要があります。

注: コマンドラインインターフェイスの使用方法について詳しくは、『MCLI Programmer’s Guide』または『PowerShell Programmer’s Guide』を参照してください。

MAKユーザー資格情報の入力

MAKが有効なvDiskを使用するターゲットデバイスのライセンスを認証するには、MAKユーザー資格情報をサイトに入力する必要があります。

注: このユーザーは、MAKが有効なvDiskを使用するすべてのターゲットデバイスおよびvDiskをターゲットデバイスにストリーム配信するすべてのProvisioning Servicesサーバーに対して管理者権限を持っている必要があります。

資格情報を入力するには:

  1. ターゲットデバイスの存在するサイトを右クリックして、[プロパティ] を選択します。
  2. [MAK] タブでユーザー名およびパスワードの情報を適切なテキストボックスに入力して、[OK]をクリックします。

MAKが有効なvDiskを使用するターゲットデバイスのライセンス認証

MAKボリュームライセンスを使用するようにvDiskを構成した後は、そのvDiskに割り当てられたターゲットデバイスをMAKでライセンスを認証する必要があります。

注意: 特定のMAKのすべてのライセンスを使用した後は、より多くのターゲットデバイスがこのvDiskイメージを共有できるようにするための新しいキーが必要です。

MAKボリュームライセンスを使用するターゲットデバイスのライセンスをコンソールで認証するには:

  1. ライセンスを認証するすべてのターゲットデバイスを起動します。

  2. コンソールでMAKライセンス認証が必要なターゲットデバイスを含む各デバイスのコレクションまたはビューを右クリックします。[MAKライセンス認証の管理] を選択します。[MAKライセンス認証の管理]ダイアログボックスが開きます。

  3. [マルチライセンス認証キー] テキストボックスに、ターゲットデバイスのライセンスを認証するために使用するMAKを入力します。

  4. ライセンス認証が必要な起動済みターゲットデバイスがダイアログボックスに表示されます。起動済みデバイスの一覧で、ライセンス認証が必要なターゲットデバイスのチェックボックスをオンにします。

  5. [OK] をクリックして、選択したすべてのターゲットデバイスのライセンスを認証します。ライセンス認証の処理が完了するまでダイアログボックスを閉じないでください。[キャンセル]をクリックすると処理を停止できます。ライセンス認証の処理が完了する前にダイアログボックスを閉じると処理が停止し、一部のターゲットデバイスのライセンスが認証されない可能性があります。[状態] 列にはターゲットデバイスのライセンスが認証中であるのか(「ライセンスを認証しています」)、ライセンス認証が失敗したのか(「失敗」)が表示されます。すべてのターゲットデバイスのライセンスが認証されたら、[OK]をクリックしてダイアログボックスを閉じます。ライセンス認証の対象として選択しなかったターゲットデバイスがあったり、正しくライセンスが認証されなかったデバイスがあったりした場合、ダイアログボックスに未認証のデバイスが表示されます。問題を解決してからこの手順を繰り返して、残りのターゲットデバイスのライセンスを認証します。

    注:

    現在起動済みのターゲットデバイスのライセンスをすべて認証した後は、[MAKライセンス認証の管理] がメニューに表示されなくなります。

MAKライセンス認証の維持

通常は、デバイスおよびその割り当て済みvDiskのライセンス認証は自動的に保存されます。MAKでライセンス認証したvDiskを異なるターゲットデバイスに割り当てると、保存されていた既存のMAKの再ライセンス認証情報が削除されます。将来vDiskを再割り当てしても、ターゲットデバイスのライセンスは再認証されません。MAKライセンス認証の損失を防ぐには、ターゲットデバイスからライセンス認証済みのディスクの割り当てを解除しないでください。

MAKライセンス認証を維持したままターゲットデバイスのvDiskを変更するには、次の方法のどちらかを選択します。

  • 割り当て済みのvDiskを削除せずに追加のvDiskをターゲットデバイスに割り当て、デフォルトの起動vDiskを適宜に設定します。
  • 追加のvDiskをターゲットデバイスに割り当て、MAKライセンス認証が有効なvDiskを一時的に無効にします。

MAKでライセンス認証したvDiskを更新するには、自動更新機能を使用する必要があります。これにより、MAKライセンス認証情報が維持されます。この処理は、共有デバイスの再ライセンス認証に必要です。

MAKに関するその他の考慮事項:

  • 手動でvDiskを更新すると、(割り当てるvDiskの変更により)必要なMAKライセンス認証情報が失われます。この処理では、改めてライセンス認証が必要になり、別のライセンスが消費されます。
  • 自動でvDiskを更新して、以前のvDiskとは別のオペレーティングシステムをインストールした新しいvDiskを展開すると、MAKライセンス認証情報が一致しなくなります。この場合、新しいライセンス認証はコマンドラインインターフェイスで実行する必要があります。Citrix Provisioningコンソールではライセンス認証されていないターゲットデバイスのみを認証できるためです。