Windows KMSサーバーのセットアップとアクティベーション方法 – リアルトーク
ネットワーク内の多数のWindowsマシンを管理している場合(正規のシステム管理者でも、プロダクトキーの入力にうんざりしている人でも)、KMS(キー管理サービス)ホストの設定に遭遇したことがあるかもしれません。確かに面倒ではありますが、長期的にははるかに安価で簡単です。基本的には、Windows Serverをライセンスサーバーにして、すべてのWindowsクライアント、そして場合によってはOffice製品もアクティベートします。しかし、すべてを稼働させるには?特に最近のライセンス体系の変更により、驚くほど難しい場合があります。PowerShell、DNS、アクティベーションコマンドなどをいじる必要があることを覚悟してください。このガイドでは、Windows Server 2022、2019、2016、およびそれ以降のWindows 10/11クライアントに焦点を当て、その混乱を解消します。
正しく設定すれば、Windows および Office 製品は自動的に(またはほぼ自動的に – DNS SRV レコードが正しい場合)アクティベートされます。面倒な電話をかけたり、各マシンにキーを手動で入力したりする必要はもうありません。設定によっては、最初の試行ではうまく動作しないように感じる場合がありますが、これは正常な動作です。通常は、すぐに再起動するか、少し待つだけで解決します。あくまでも、最終的な目標はサーバーを適切に設定し、適切なキーでアクティベートし、ネットワークに任せることです。
KMSサーバーのセットアップを修正する方法 – ステップバイステップ
Windows ServerにKMSホストロールをインストールする
ここからすべてがはじまります。常時接続され、ネットワークに接続されたWindows Serverにボリューム アクティベーション サービスロールをインストールする必要があります。インストールは簡単で、Server Manager GUIまたはPowerShellから、お好みの方法で実行できます。なぜこれを行うのでしょうか?このロールにより、Windows Serverがライセンスサーバーとなり、複数のWindowsクライアント、さらには適切に構成されていればOfficeのアクティベーションも可能になります。
- サーバーマネージャーを開き、「役割と機能の追加」に移動します。 「機能」の下にある「ボリューム アクティベーション サービス」を探します。チェックを入れて続行します。または、コマンドラインの方が便利な場合は、次のコマンドを実行します 。以前にこの操作を行ったことがある場合は、こちらの方が高速です。
Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –IncludeManagementTools - インストール後、サーバーマネージャーで「ツール」>「ボリューム アクティベーション ツール」
slui.exeに移動します(または実行してアクティベーションオプションを選択します)。次に、クライアントがサーバーと通信できるようにファイアウォールルールを有効にしますEnable-NetFirewallRule -Name SPPSVC-In-TCP。これにより、TCPポート1688(KMSのデフォルト)が開きます。このルールが有効になっていないと、クライアントがサーバーにアクセスできず、予期しないアクティベーションエラーが発生する可能性があります。
ほとんどの場合、基本的な設定はこれで十分です。Windowsファイアウォールやその他のファイアウォール/セキュリティアプライアンスをご利用の場合は、サーバーのネットワークプロファイルでポート1688の受信トラフィックが許可されていることを確認してください。
KMS ホストキー (CSVLK) を取得してインストールする
ここで緊張が走ります。Microsoftから正規のKMSキーを取得する必要があります。このキーはライセンス契約に紐付けられており、特にMicrosoftがプロセスを変更してからは入手が難しくなっています。適切な契約を締結している場合は、 VLSCサポートフォームまたはMicrosoft 365管理センターからKMSホストキーを申請できます。
キーを取得したら、次の手順に進みます。
- Microsoft 365 管理センターにサインインし、 「課金」 > 「製品」 > 「ボリューム ライセンス」に移動します。 「ダウンロードとキー」をクリックして、製品を見つけます。Windows Server 2022(または該当するバージョン)の KMS ホスト キーをコピーします。アクティベーションする予定の最新バージョンのキーを常に使用することで、複数バージョンのアクティベーションを簡単に行うことができます。
- サーバーで次のコマンドを実行します:
slmgr /ipk <your-KMS-host-key>。サーバーが以前に別のキーでアクティベートされていた場合は、まずそのキーを削除してslmgr /upkから、新しいキーを入力してください。 - キーが届いたら、Microsoftのサーバーでサーバーをアクティベートします
slmgr /ato。サーバーにインターネット接続がない場合は、サーバーマネージャーのボリュームアクティベーションツールを使用して電話によるアクティベーションを選択できますが、ほとんどの場合、インターネットアクティベーションの方が簡単(かつ迅速)です。アクティベーションが機能していることを確認してくださいslmgr.vbs /dlv。チャネルがVOLUME_KMS_WS22(または同様の名前)で、ライセンスステータスが「Licensed (ライセンス取得済み)」になっているはずです。
時々エラーが発生したり、最初の試行でアクティベートできなかったりすることもあります。これはよくあることです。サーバーを再起動するか、ソフトウェア保護サービスを再起動してください。 Restart-Service -Name sppsvcここで重要なのは忍耐です。
クライアントがKMSを見つけられるようにDNSを構成する
これはちょっと厄介な方法です。クライアントが手動でサーバーを指定する必要がないように、DNS SRVレコードを設定します。このレコードはWindowsクライアントに「アクティベーションサーバーはここです」と伝えます。DNSをローカルで実行している場合(Active Directory DNSなど)、このレコードを手動で作成できます。
DNS マネージャーで、ゾーンの下に 新しいサービス (SRV)レコードを追加します。
- 名前: _VLMCS (または _vlmcs._tcp)
- 優先度: 0
- 重量: 100
- ポート: 1688
- このサービスを提供しているホスト: KMS サーバーのホスト名
> この設定がないと、Windowsクライアントがサーバーを検出できず、特に新しいクライアントや異なるドメインにあるクライアントの場合、そのまま放置されてしまう可能性があります。ネットワークによっては、DNSキャッシュや権限によって変更がブロックされるため、この手順が面倒に感じる場合があります。クライアントがアクティベートされない場合は、これらの設定を再度確認してください。
Windows をアクティベートして動作を確認する
サーバーがアクティベートされ、DNSが設定されると、クライアントは通常、KMSを検索するように設定されていれば起動時に自動的にアクティベートされます。ただし、念のため手動でアクティベートすることもできます。実機で次のコマンドを実行してください。
slmgr /skms your-kms-server.domain.com:1688 slmgr /atoこれにより、クライアントはKMSサーバーに直接アクセスし、アクティベーションが開始されます。以下の方法で動作を確認してみてください。
slmgr /dlvライセンスステータスが「ライセンス済み」になっていることを確認してください。通知やその他のエラーが表示された場合は、DNS設定、サーバーのアクティベーション、またはネットワークリンクを再度ご確認ください。場合によっては、再起動やネットワークの更新で状況が改善することがあります。
まとめ
プラグアンドプレイとまではいきませんが、すべての準備が整ったらネットワークは自立的になり、膨大な手作業による入力作業や将来の面倒な作業を大幅に軽減できます。特にライセンスチェックが厳格化された新しいWindowsのバージョンでは、試行錯誤が必要になることを覚悟してください。サーバーを常に最新の状態に保ち、問題が発生した場合はログを確認してください。KMSサーバーを安定して動作させるのは少し手間がかかりますが、一度スムーズに動作するようになれば、ライセンス認証の煩わしさはあっという間に解消されます。
まとめ
- Windows Serverにボリューム アクティベーション サービスの役割をインストールする
- Microsoft から KMS ホスト キーを取得します (VLSC または管理ポータル経由)
slmgrコマンドを使用してキーをインストールしてアクティブ化する- 自動検出用にDNS SRVレコードを構成する
- クライアントがサーバーを指していることと
slmgr /skms、slmgr /ato
これが役に立つことを祈る
KMSサーバーの設定は、Windowsがどうしても必要以上に複雑にしてしまうので、ちょっと面倒ですが、一度設定してしまえば、ものすごく時間の節約になります。ただ、魔法なんてものはないということを覚えておいてください。コマンド、ネットワーク、そして忍耐力の組み合わせだけです。頑張ってください。これで、もう1つのネットワークのライセンスが、頭を悩ませることなくアクティベートされることを願っています。