Citrix Provisioning

vDiskでのMicrosoftボリュームライセンスの構成

イメージ作成ウィザードの実行時に、vDiskにMicrosoft KMS(Key Management Service:キー管理サービス)またはMicrosoft MAK(Multiple Activation Key:マルチライセンス認証キー)ボリュームライセンスを構成します。イメージ作成ウィザードを使用してvDiskを構成しなかった場合も、Citrix Provisioningコンソールで構成できます。

重要:

Citrix Provisioningでは、Microsoft Office製品向けのMAKライセンス認証はサポートされていません。

MCLIおよびSOAP Serverコマンドラインインターフェイスを使用したMicrosoftボリュームライセンスの構成

以下の手順に従って、MCLIおよびSOAP Serverコマンドラインインターフェイスを使用してMicrosoftボリュームライセンスを構成できます:

  1. Citrix ProvisioningコンソールでvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskファイルプロパティ] ダイアログボックスが開きます。
  2. [Microsoftボリュームライセンス] タブをクリックし、ライセンス方法としてMAKまたはKMSを選択します。
  3. [OK] をクリックします。

Microsoft KMSボリュームライセンスの構成

このセクションでは、Citrix ProvisioningでKMSライセンスアクセスコードを使用する方法について説明します。

注:

KMSライセンスをサポートするには、SOAP Serverのユーザーアカウントが、ボリュームの保守タスクを実行する権限のあるドメインユーザーである必要があります。ドメインユーザーは通常、Local\\Computer Configuration\\Windows Settings\\Security Settings\\Local Policies\\User Rights Assignmentにあります。デフォルトでは、ローカルの管理者グループのメンバーがこの権限を持っています。

KMSボリュームライセンスでは、集中型のライセンス認証サーバーを使用します。このサーバーはデータセンターで動作し、ローカルのライセンス認証ポイントとして機能します。各システムはMicrosoftからインターネット経由で認証を受けません。

注:

コピーまたはクローン作成されたKMS構成のvDiskの準備または更新には、最終的な構成タスクの完了が含まれます。vDiskのモードをプライベートイメージモードから共有イメージモードに変更します。vDiskをほかのProvisioningサーバーにコピーまたは複製する前に、vDiskを用意します。また、pvpファイルとvhdxファイルをコピーして、元のvDiskのプロパティとKMS構成を保持します。

KMSボリュームライセンスを使用するようにvDiskイメージを構成し、そのvDiskをCitrix Provisioningファームで管理するには、次の作業を行います:

注: イメージ作成ウィザードの実行中にvDiskにKMSライセンスが構成されていない場合は、コンソールを使用して構成します。また、MCLIおよびPowerShellコマンドラインインターフェイスを使用して設定することもできます。

KMSボリュームライセンスを使用する新しい基本vDiskイメージの準備

イメージ作成ウィザードでvDiskを作成した後は、リセットコマンドをvDiskに実行してライセンスが未認証の状態にリセットする必要があります。

この操作は、プライベートイメージモードのvDiskから起動するシステムで実行します。このプロセスによって、マスターターゲットデバイスのハードディスクのリセット可能回数が減ることを防ぎます。

ヒント: インストール済みのオペレーティングシステムのイメージでリセットを実行できる回数は、Microsoftにより制限されています。許可されるリセット試行数を超過した場合は、オペレーティングシステムを再インストールします。

  1. ライセンス認証の猶予期間をリセットするために、ターゲットデバイスをプライベートイメージモードのvDiskから起動します。

    注:

    昇格モードのコマンドプロンプトで、OSPPPREARM.EXEを実行する必要があります。

  2. システムの再起動を促すメッセージが表示されますが、再起動しないでください。その代わりに、ターゲットデバイスをシャットダウンします。
  3. vDiskイメージの作成時にKMSオプションを選択しなかった場合は、[Microsoftボリュームライセンス] タブをクリックしてライセンスオプションを [KMS] に設定します。
  4. vDiskのモードを標準イメージモードに設定します。
  5. ターゲットデバイスにvDiskをストリーム配信します。

KMSボリュームライセンスを使用するvDiskイメージの保守またはアップグレード

KMSボリュームライセンスを使用するように構成されたvDiskイメージを保守またはアップグレードするには

  1. vDiskのモードをプライベートイメージモードに設定します。
  2. vDiskをターゲットデバイスにストリーム配信します。
  3. オペレーティングシステムまたはアプリケーションのService Packや更新プログラムを適用し、ターゲットデバイスをシャットダウンします。
  4. vDiskのモードを共有イメージモードに戻します。
  5. 共有イメージモードでvDiskをターゲットデバイスにストリーム配信します。 注: Office 2010をvDiskの更新の一部としてインストールする場合、つまりそのvDiskの基本ディスクとしての準備処理が既に終わっている場合は、次の手順に従って基本ディスクの準備を繰り返す必要があります:
    1. Citrix ProvisioningコンソールでvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskファイルプロパティ] ダイアログボックスが開きます。
    2. [Microsoftボリュームライセンス] タブをクリックし、ライセンスオプションを [キー管理サービス(KMS)] から [なし] に変更します。
    3. [モード] タブでvDiskのアクセスモードをプライベートイメージモードに設定します。
    4. ライセンス認証の猶予期間をリセットするために、プライベートイメージモードのvDiskからPXEで起動します。 注: 昇格モードのコマンドプロンプトで、OSPPPREARM.EXEを実行する必要があります。
    5. システムの再起動を促すメッセージが表示されますが、再起動しないでください。その代わりに、ターゲットデバイスをシャットダウンします。
    6. コンソールで構成中のvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskプロパティ] ダイアログボックスが開きます。
    7. [Microsoftボリュームライセンス] タブをクリックし、ライセンスオプションを [なし] から [KMS] に変更します。
    8. [モード] タブでvDiskのアクセスモードを共有イメージモードに設定します。
    9. vDiskをターゲットデバイスにストリーム配信します。

Microsoft MAKボリュームライセンスの構成

ここでは、MAK(Multiple Activation Key:マルチライセンス認証キー)の使用方法について説明します。MAKは、オペレーティングシステムの購入済みライセンスの一部に対応しています。各システムにオペレーティングシステムをインストールするときにMAKを入力します。このインストールでオペレーティングシステムのライセンスが認証され、Microsoftが集中管理する購入済みライセンス数が減少します。または、VAMT(Volume Activation Management Tool)を使用してライセンスを代理認証します。代理ライセンス認証は、インターネットへのアクセスを持たないシステムで機能します。Citrix Provisioningでは、ディスク作成時にMAKライセンスモードを選択した標準イメージモードのvDiskに、この代理ライセンス認証のメカニズムを活用します。

VAMT(Volume Activation Management Tool)バージョン3.1をファーム内のすべてのProvisioningサーバーにインストールして構成する必要があります。このツールは、Microsoft Windowsアセスメントデプロイメントキット(Windows ADK)に含まれています。詳しくは、「VAMTのインストール」を参照してください。

VAMTを初めて実行するときに、VAMTデータベースが作成されます。このデータベースにはすべてのデバイスのライセンス認証がキャッシュされ、Citrix Provisioningでライセンスを再認証できるようになります。

Volume Activation Management Tool 3.1には次のものが必要です。

  • PowerShell 3.0 以降 – Windows Server 2012またはWindows 8よりも前のオペレーティングシステム
  • SQL 2012 Express以降

Citrix ProvisioningのMAKライセンス認証には、次の3つのユーザータイプのいずれかを設定する必要があります:

  • Volume Activation Management Tool/Provisioning Servicesのインストールユーザー - このユーザーはSQL 2012以降(VAMT 3.1での要件)上に権限を持つローカル管理者です。これらの権限は、VAMTのデータベースを作成するために使用されます。
  • MAKユーザー - サイトのプロパティで定義されたユーザー。このユーザーは、サーバー側およびクライアント側でMAKライセンス認証を行います。Provisioningサーバーおよびマスタークライアント上のローカルの管理者である必要があります。また、VAMTデータベースに対するフルアクセス権限が必要です。
  • Citrix ProvisioningのStream ServiceとSOAP Serverを実行するユーザーアカウント - ストリームプロセスにより、ターゲットデバイスの再起動時にライセンスが再認証されます。また、VAMTデータベースに対する読み取りアクセス権限が必要です。

Provisioningサーバーは、PowerShellを使用してVAMTを操作します。以下の構成手順は、サーバーごとに1回実行する必要があります:

  1. PowerShell 3.0以降をインストールします。
  2. Volume Activation Management Tool/Provisioning Servicesのインストールユーザーアカウントで、各Provisioningサーバーシステム上にVAMT 3.1をインストールします。
  3. VAMT 3.1の初回実行時に、表示される手順に従ってVAMTデータベースを構成します。VAMTでアクティブ化されたCitrix Provisioningターゲットデバイスをストリーム配信するのに使用するプロビジョニング済みサーバーが、すべてこのデータベースにアクセスできる必要があります。
  4. VAMTデータベースを作成したユーザーがSOAP/Stream Serviceのユーザーではない場合、VAMT設定ファイルC:\\Users\\\<VAMT installation user (dB creator)\>\\AppData\\Roaming\\Microsoft\\VAMT\\VAMT.configC:\\Users\\\<Provisioning Services soap/stream services user\>\\AppData\\Roaming\\Microsoft\\VAMT\\VAMT.configにコピーします。
  5. VAMTとのインターフェイスとしてPowerShellが使用されるようにProvisioningサーバーのセキュリティを構成します。
    1. Set-ExecutionPolicy -Scope \(Provisioning Servicesのサービスユーザー)をunrestrictedにする。詳しくは、Set-ExecutionPolicyを参照してください。
    2. WinRM quickconfig
    3. Enable-WSManCredSSP -Role Client -DelegateComputer <このサーバーの完全修飾ドメイン名> -Forceこのサーバーの完全修飾ドメイン名>
    4. Enable-WSManCredSSP -Role Server –Force
  6. クライアントのWindowsファイアウォールをVAMT 3.1用に構成します。詳しくは、「クライアントコンピューターの構成」を参照してください。Windowsファイアウォールを正しく構成しないと、Citrix Provisioningターゲットデバイスのライセンスの認証および再認証に失敗します。

一般的なライセンス認証エラー

エラー:PSSessionを作成できませんでした。原因:MAKユーザーにCitrix Provisioningサーバーのローカル管理者権限がない。

エラー: インデックスが範囲を超えています。負でない値で、コレクションのサイズよりも小さくなければなりません。パラメーター名:Index。

原因: MAKユーザーにVAMTデータベースに対するフルアクセス(読み取りと書き込み)権限がない。

MAK用vDiskのライセンスモードの設定

イメージ作成ウィザードの実行時に、vDiskでMicrosoft MAK(Multiple Activation Key:マルチライセンス認証キー)ライセンスを使用するように構成できます。イメージ作成ウィザードの実行時にMAKライセンスを構成しない場合、vDiskのライセンスモードのプロパティは、コンソール、MCLI、またはPowerShellのユーザーインターフェイスを使用して設定できます。ライセンスモードはターゲットデバイスのライセンスを認証する前に設定します。

注: コマンドラインインターフェイスの使用方法について詳しくは、『MCLI Programmer’s Guide』または『PowerShell Programmer’s Guide』を参照してください。

MAKユーザー資格情報の入力

MAKが有効なvDiskを使用するターゲットデバイスのライセンスを認証するには、MAKユーザー資格情報をサイトに入力する必要があります。

注: このユーザーは、MAKが有効なvDiskを使用するすべてのターゲットデバイスおよびvDiskをターゲットデバイスにストリーム配信するすべてのProvisioningサーバーに対して管理者権限を持っている必要があります。

資格情報を入力するには:

  1. ターゲットデバイスの存在するサイトを右クリックして、[プロパティ] を選択します。
  2. [MAK] タブでユーザー名およびパスワードの情報を適切なテキストボックスに入力して、[OK] をクリックします。

MAKが有効なvDiskを使用するターゲットデバイスのライセンス認証

MAKボリュームライセンスを使用するようにvDiskを構成した後は、そのvDiskに割り当てられたターゲットデバイスをMAKでライセンスを認証する必要があります。

注意: 特定のMAKのすべてのライセンスを使用した後は、より多くのターゲットデバイスがこのvDiskイメージを共有できるようにするための新しいキーが必要です。

MAKボリュームライセンスを使用するターゲットデバイスのライセンスをコンソールで認証するには:

  1. ライセンスを認証するすべてのターゲットデバイスを起動します。

  2. コンソールでMAKライセンス認証が必要なターゲットデバイスを含む各デバイスのコレクションまたはビューを右クリックします。[MAKライセンス認証の管理] を選択します。[MAKライセンス認証の管理] ダイアログボックスが開きます。

  3. [マルチライセンス認証キー] ボックスに、ターゲットデバイスのライセンスを認証するために使用するMAKを入力します。

  4. ライセンス認証が必要な起動済みターゲットデバイスがダイアログボックスに表示されます。起動済みデバイスの一覧で、ライセンス認証が必要なターゲットデバイスのチェックボックスをオンにします。

  5. [OK] をクリックして、選択したすべてのターゲットデバイスのライセンスを認証します。ライセンス認証の処理が完了するまでダイアログボックスを閉じないでください。[キャンセル] をクリックすると処理を停止できます。ライセンス認証の処理が完了する前にダイアログボックスを閉じると処理が停止し、一部のターゲットデバイスのライセンスが認証されない可能性があります。[状態] 列にはターゲットデバイスのライセンスが認証中であるのか、認証が失敗したのかが表示されます。すべてのターゲットデバイスのライセンスが認証されたら、[OK] をクリックしてダイアログボックスを閉じます。ライセンス認証されていないターゲットデバイスがあったり、正しくライセンスが認証されなかったデバイスがあったりした場合、ダイアログボックスに未認証のデバイスが表示されます。問題を解決してからこの手順を繰り返して、残りのターゲットデバイスのライセンスを認証します。

    注:

    現在起動済みのターゲットデバイスのライセンスをすべて認証した後は、[MAKライセンス認証の管理] がメニューに表示されなくなります。

MAKライセンス認証の維持

通常は、デバイスおよびその割り当て済みvDiskのライセンス認証は自動的に保存されます。MAKでライセンス認証したvDiskを異なるターゲットデバイスに割り当てると、保存されていた既存のMAKの再ライセンス認証情報が削除されます。将来vDiskを再割り当てしても、ターゲットデバイスのライセンスは再認証されません。MAKライセンス認証の損失を防ぐには、ターゲットデバイスからライセンス認証済みのディスクの割り当てを解除しないでください。

MAKライセンス認証を維持したままターゲットデバイスのvDiskを変更するには、次の方法のどちらかを選択します。

  • 割り当て済みのvDiskを削除せずに追加のvDiskをターゲットデバイスに割り当て、デフォルトの起動vDiskを適宜に設定します。
  • 追加のvDiskをターゲットデバイスに割り当て、MAKライセンス認証が有効なvDiskを一時的に無効にします。

MAKでライセンス認証したvDiskを更新するには、自動更新機能を使用する必要があります。これにより、MAKライセンス認証情報が維持されます。この処理は、共有デバイスの再ライセンス認証に必要です。

MAKに関するその他の考慮事項:

  • 手動でvDiskを更新すると、(割り当てるvDiskの変更により)必要なMAKライセンス認証情報が失われます。この処理では、改めてライセンス認証が必要になり、別のライセンスが消費されます。
  • 自動でvDiskを更新して、別のオペレーティングシステムから新しいvDiskを展開すると、MAKライセンス認証情報が一致しなくなります。この場合、新しいライセンス認証はコマンドラインインターフェイスで実行する必要があります。Citrix Provisioningコンソールではライセンス認証されていないターゲットデバイスのみを認証できるためです。