2018年においてWindowsサーバー/クライアントOSのライセンス認証方式は多様化しています。Hyper-Vホスト上でWindowsサーバーを利用する利点の一つに自動仮想マシン認証(AVMA)があります。新たなMicrosoftアカウント認証や従来のKMS方式など、それぞれの利点とその解説です。
目次
各OSの対応状況
| 認証方式 | Server→ 2016 | 2012R2 | 2012 | 2008R2 | Client→ 10 | 10Ent. | 8.1 | 7 | Vista | XP |
|---|---|---|---|---|---|---|---|---|---|---|
| AVMA | ◎ | ◎ | × | × | × | × | × | × | × | × |
| KMS | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | × |
| AD | ◎ | ◎ | × | × | ◎ | ◎ | ◎ | × | × | × |
| MAK | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | ◎ |
| リテール | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| デジタルライセンス | × | × | × | × | 〇 | x | × | × | × | × |
| OEM(※1) | 3.0 | 2.4 | 2.4 | 2.2 | 3.0 | 3.0 | 3.0 | 2.2 | 2.1 | 1.x |
◎:クライアントOSはオンプレミスのライセンス認証サーバーを利用可能(オフラインで認証が可能)。認証サーバーはインターネットに接続するか電話認証する必要がある。
〇:クライアントが直接インターネットに接続するか、電話認証を行う必要がある。もしくはライセンス数を遵守した利用でも一つの同一キーの使用回数制限がある。
×:当該のライセンス認証方式に非対応。
※1:仮想マシンにインストールされたWindowsでは利用不可。表に記載されているのは対応する認証方式のバージョン。
認証方式の解説とキー
AVMA
Windows Server 2012R2から導入されたライセンス認証方式。Hyper-V上にインストールされたWindowsサーバーでのみで利用可能で、Hyper-Vが自動的に仮想マシン上のWindowsサーバーをライセンス認証する。利用にはホスト側がDatacenterエディションで、あらかじめ従来の方式でライセンス認証されている必要がある。クライアント側でインストール時に使うライセンスキーは共通で、AVMAキーはMS社のHPで公開されている。
AVMAインストールキー
Microsoft社のAVMA資料より引用。
Windows Server 2016
エディション インストールキー Datacenter TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J Standard C3RCX-M6NRP-6CXC9-TW2F2-4RHYD Essentials B4YNW-62DX9-W8V6M-82649-MHBKQ Windows Server 2012 R2
エディション インストールキー Datacenter Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW Standard DBGBW-NPF86-BJVTX-K3WKJ-MTB6V Essentials K2XGM-NMBT3-2R6Q8-WF2FK-P36R2
H2Vなどで従来のライセンス認証方式からAVMAに切り替える場合、以下のコマンドでAVMAキーを登録する。
slmgr /ipk 対応するAVMAキー
KMS
KMSキーをインストールし認証されたWindowsサーバーを1台用意し、KMSサーバーのアドレスをDHCPで頒布してネットワーク内のクライアントを自動的にライセンス認証する。クライアントはインターネットに接続する必要はないが定期的な認証の更新(最長で180日おき)が必要。KMSキーの取得には最低でも25ライセンス以上の契約が必要。AVMA同様クライアントのインストール時に使うキーは共通で、MS社のHPで公開されている。対応するのはProfessionalエディション以上のクライアントOSで家庭向けエディションには対応しない。
手動更新コマンド
一度KMSキーをインストールされるとライセンス更新は自動で行われるようになるが、手動で行うには以下のコマンドを実行する。
slmgr.vbs KMSサーバーのIPアドレス slmgr.vbs /atp
KMSインストールキー
Microsoft社のKMSインストールキー表から、利用頻度の高そうなものを抜粋。
Windows 10
エディション インストールキー Professional W269N-WFGWX-YVC9B-4J6C9-T83GX Enterprise NPPR9-FWDCX-D2C8J-H872K-2YT43 Enterprise 2016 LTSB DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ Pro Workstation NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J Windows 8.1 & 7 & Vista
OS エディション インストールキー Windows 8.1 Professional GCRJD-8NW9H-F2CDX-CCM8D-9D6T9 Enterprise MHF9N-XY6XB-WVXMC-BTDCT-MKKG7 Windows 7 Professional FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 Enterprise 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH Windows Vista Enterprise VKK3X-68KWM-X2YGT-QR4M6-4BWMV Windows Server
OS エディション インストールキー Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY Windows Server 2012 R2 Standard D2N9P-3P6X9-2R39C-7RTCD-MDVJX Windows Server 2012 Standard XC9B7-NBPP2-83J2H-RHMBY-92BT4 Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC Enterprise 489J6-VHDMP-X63PK-3K798-CPX3Y
AD
KMS認証に似ているが、認証はドメインに属しているクライアントにActiveDirectory(AD)を通じて行われる。
MAK
複数回利用可能な同一のボリュームライセンスキーを利用して、インターネットか電話でライセンス認証する。リテールキーに比べれば多いものの、同一キーで再インストールできる台数に制限がある。認証回数が超過した場合はMS社に連絡すればリセット可能だが数日かかる。
リテール
一般的なパッケージでライセンスを購入した場合の認証方式。使用回数制限を超えた場合は、電話で再認証する必要がある。
デジタルライセンス
Windows10のバージョン1511(TH2)で新しく導入された方式で、MS社に登録されたパソコンの本体情報をもとにライセンスキーの入力なしに認証する。サーバーOSでは利用不可。最近はライセンスをMicrosoftアカウントに紐づけることが可能になった。従来のOSから無料アップグレード期間中に10にバージョンアップした場合は、インストールキーなしでインターネット認証される。以下のインストールキーを利用することで自動でライセンス認証が行われる。
OEM
パソコン本体と抱き合わせで販売されるライセンスに付属するキー。一部サーバーでも利用されている。インストールキーはベンダー共通だが非公開。OSはプリインストールされた証明書を用いてハードウェア認証を行う。同機種を使い続ける限り認証回数制限はないと思われる。
まとめ
サーバー系Windowsの場合
小規模組織・個人で多数のWindowsの評価環境やサーバーインスタンスが必要な場合は、AVMAは極めて便利。Datacenterエディションは決して安くないが導入の敷居はKMSより低い。ただし本番運用環境でOS再インストールはそうそう行うものでもないと思うので、リテール/MAKキー使用でもさほど問題はない。
クライアント系Windowsの場合
あらかじめ独自のインストールイメージを準備してリイメージングを繰り返す規模の組織の場合、KMS認証一択。個人でWindows利用する場合はOEM認証が最も使い勝手が良いが、自作PCでは利用不可かつハードウェア購入時にライセンスも同時購入する必要がある。
参考URL
https://www.microsoft.com/en-US/licensing/existing-customer/faq-product-activation.aspx
https://answers.microsoft.com/en-us/windows/forum/windows_10-windows_install/how-to-re-install-windows-10-without-a-product-key/523e6231-88bf-4764-8235-412f2bfc257e
cコメントを残す