PR

【問題】
 あなたは,Windows Server 2008の導入を検討している。対象となるサーバーは100台を越えるが,最初のフェーズでは10台のみを導入する。ボリューム・ライセンス版のWindows Server 2008を利用する場合,最も簡単なライセンス認証手続きを選びなさい。

A. MAK(Multiple Activation Keys)を入手し,サーバー単位でライセンス認証を行う。
B. 最初のフェーズではMAK(Multiple Activation Keys)を入手し,サーバー単位でライセンス認証を行う。サーバー台数が増加した時点でKMS(Key Management Service)を導入し,KMSを経由して一括ライセンス認証を行う。
C. 社内のサーバーにKMS(Key Management Service)を導入し,KMSを経由して一括ライセンス認証を行う。すべてのサーバーが認証された後,KMSを停止する。
D. 社内のサーバーにKMS(Key Management Service)を導入し,KMSを経由して一括ライセンス認証を行う。すべてのサーバーが認証された後も継続してKMSを動作させる。

正解:D

【解説】
 Windows Server 2008とWindows Vistaでは,ボリューム・ライセンスの場合でもライセンス認証(アクティベーション)が必要となった。この時,個別に認証を行うMAK(Multiple Activation Keys)と,一括して認証するKMS(Key Management Service)が利用できる。

 ライセンス認証は,手作業で行う以外に,標準VBスクリプト「Slmgr.vbs」を使って設定することも可能である。

●MAK認証

 MAK認証の場合,単一のプロダクト・キーで複数のサーバーをアクティベートできる。認証方法は,リテール版(小売版)と同様に,インターネットや電話が使える。これを「MAK個別認証」と呼ぶ。MAK個別認証は以下のいずれかの方法を使うため,利用条件に制約がある。

1:インターネット接続を使った認証
 個々のコンピュータでインターネット接続が必要

2:電話による認証
 電話回線(携帯電話可)が必要な上,時間がかかる

 インターネット接続が使えない場合は「MAKプロキシ・ライセンス認証」を利用できる。MAKプロキシ・ライセンス認証を利用するには,VAMT(Volume Activation Management Tool)が必要である。VAMTはマイクロソフトのダウンロード・センターから入手できる。

 VAMTを使うことで,MAKプロダクト・キーをクライアントに配付し,クライアントに代わってライセンス認証要求をマイクロソフトの認証サーバー(クリアリング・ハウス)に転送する。ネットワークが接続されていない場合は,XMLファイルとして保存した認証を行うこともできる(図1)。

図1●オフライン状態のでのMAKプロキシ・ライセンス認証
図1●オフライン状態のでのMAKプロキシ・ライセンス認証
インターネットに接続していないクライアントも,VAMT(Volume Activation Management Tool)をプロキシとすることで,マイクロソフトのライセンス認証サーバーによる認証が受けられる。

●KMS認証

 MAKプロキシ認証の仕組みをオンライン化したのが「KMS認証」である。KMS認証を利用するには,KMSサーバーが必要となる。KMSサーバーはマイクロソフトのダウンロード・センターから入手できる。

 KMS認証は以下の手順で自動的に行われるため,クライアントの作業は不要である(図2)。

図2●KMSライセンス認証
図2●KMSライセンス認証
KMS(Key Management Service)は社内で運用するアクティベーション・サーバーである。
  1. クライアントは,DNSサーバーに対して,自分が所属するDNSドメインのSRVレコード(_VLMCS._TCP.ドメイン名)を照会
  2. 得られたSRVレコードには,KMSのサーバー名と接続ポートが含まれる(KMSのポート番号は既定で1688)
  3. 取得したサーバー名とポート番号を使ってKMSに接続し,認証を要求

 KMSサーバーが応答しない場合は,2時間おきに認証を要求する。KMSクライアントがインストールされてから30日以内に認証ができない場合は,機能制限モードに入り,認証以外のほとんどの作業ができなくなる。また,KMSは,最初の5台が認証要求を送るまでは認証に応答しない(Windows Vistaからの認証要求の場合は最初の25台)。

 そのため,初期展開サーバーが5台未満の場合はKMSを使えない。設問では,最初に構成されるサーバーが10台なので条件を満たす。なお,6台目以降は1台ずつ応答するので,サーバーの追加については時期的な制約はない。

 KMSクライアントは認証後も7日おきに再認証を要求する。これは,KMSライセンス・キーには180日の有効期間が設定されるためである。有効期間を過ぎた場合はライセンス切れとなるが,30日の猶予期間が設定されるため,即座に利用できなくなるわけではない。ただし,猶予期間内に再認証できなければ機能制限モードに入ってしまう。

 このように,KMSにはそれほど高い可用性は求められないが,継続的な認証が必要なため,常に稼働させておくべきである(図3)。

図3●KMSライセンス・キーの有効期間
図3●KMSライセンス・キーの有効期間
KMSライセンス・キーによってインストールされたマシンは,7日毎に再アクティベートをする必要がある。

●仮想サーバーについてのライセンス

 Windows Server 2008には,Hyper-VやVirtual Serve 2005などの仮想環境に構築されたライセンスについての例外規定がある。Windows Server 2008, Datacenter Editionでは仮想サーバーのインスタンス(実行環境)を無制限に構築できるライセンスが含まれる。Enterprise Editionでは4インスタンス,Standard Editionでは1インスタンスである。

 Enterprise EditionとDatacenter Editionの例外規定は,Windows Server 2003 R2と同様であるが,Windows Server 2008では新たにStandard Editionでの例外規定も追加されている。

 サーバーの性能は年々向上しているため,サーバー能力に余裕のある組織も多い。仮想サーバーを利用することで,コストをかけずにサーバー利用効率を上げることができるだろう。