vDiskでのMicrosoftボリュームライセンスの構成

イメージ作成ウィザードの実行時に、vDiskにMicrosoft KMS(Key Management Service:キー管理サービス)またはMicrosoft MAK(Multiple Activation Key:マルチライセンス認証キー)ボリュームライセンスを構成できます。イメージ作成ウィザードの実行時に構成しない場合も、コンソールで構成できます。

MCLIおよびSoapServerコマンドラインインターフェイスを使用してMicrosoftボリュームライセンスを構成することもできます。

  1. コンソールでvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskファイルプロパティ] ダイアログボックスが開きます。
  2. [Microsoftボリュームライセンス] タブをクリックし、ライセンス方法としてMAKまたはKMSを選択します。
  3. [OK] をクリックします。

Microsoft KMSボリュームライセンスの構成

このセクションでは、Provisioning Servicesでのキーマネージメントサーバー(KMS)ライセンスキーの使用について説明します。

Provisioning ServicesでKMSライセンスをサポートするには、SOAP Serverのユーザーアカウントが、ボリュームの保守を実行する権限のあるドメインユーザーである必要があります。このユーザーは、通常は Local\ComputerConfiguration\Windows Settings\Security Settings\Local Policies\User Rights Assignment にあります。デフォルトでは、ローカルの管理者グループのメンバーがこの権限を持っています。

KMSボリュームライセンスでは、データセンターで動作する集中型のライセンス認証サーバーを使用します。このサーバーは、ローカルのライセンス認証ポイントとして機能します。各システムはMicrosoftからインターネット経由で認証を受けません。

コピーまたはクローン作成されたKMS構成のvDiskの準備または更新をするときには、最終的な構成タスクを完了することが重要です。このタスクの目的は、vDiskを他のProvisioningサーバーにコピーまたは複製する前に、vDiskのモードを [プライベートイメージモード] から [共有イメージモード] に変更することです。また、.pvpファイルと.vhdxファイルの両方をコピーして、元のvDiskのプロパティとKMS構成を保持する必要があります。

KMSボリュームライセンスを使用するようにvDiskイメージを構成し、そのvDiskをProvisioning Servicesファームで管理するには、次の作業を行います。

イメージ作成ウィザードの実行時にvDiskにKMSライセンスが構成されていない場合は、コンソールのユーザーインターフェイスを使用することもできます。[Microsoftボリュームライセンス] タブ、または、MCLIおよびPowerShellコマンドラインインターフェイスを参照してください。詳しくは、MCLIまたはPowerShellのプログラマーガイドを参照してください。

KMSボリュームライセンスを使用する新しい基本vDiskイメージの準備

イメージ作成ウィザードでvDiskを作成した後は、リセットコマンドをvDiskに実行してライセンスが未認証の状態にリセットする必要があります。このコマンドについて詳しくは、Configuring KMS Licensing for Windows and Officeを参照してください。

この操作は、プライベートイメージモードのvDiskから起動するシステムで実行することが重要です。このプロセスによって、マスターターゲットデバイスのハードディスクのリセット可能回数が減ることを防ぎます。

インストール済みのオペレーティングシステムのイメージでリセットを実行できる回数は、Microsoftにより制限されています。許可されるリセット試行数を超過した場合は、オペレーティングシステムを再インストールします。

  1. ライセンス認証の猶予期間をリセットするために、ターゲットデバイスをプライベートイメージモードのvDiskから起動します。 注:昇格モードのコマンドプロンプトで、OSPPPREARM.EXEを実行する必要があります。
  2. システムの再起動を促すメッセージが表示されますが、再起動しないでください。その代わりに、ターゲットデバイスをシャットダウンします。
  3. vDiskイメージの作成時にKMSオプションを選択しなかった場合は、[Microsoftボリュームライセンス] タブをクリックしてライセンスオプションを [KMS] に設定します。
  4. vDiskのモードを標準イメージモードに設定します。
  5. ターゲットデバイスにvDiskをストリーム配信します。

KMSボリュームライセンスを使用するvDiskイメージの保守またはアップグレード

KMSボリュームライセンスを使用するように構成されたvDiskイメージを保守またはアップグレードするには

  1. vDiskのモードをプライベートイメージモードに設定します。
  2. vDiskをターゲットデバイスにストリーム配信します。
  3. オペレーティングシステムまたはアプリケーションのService Packや更新プログラムを適用し、ターゲットデバイスをシャットダウンします。
  4. vDiskのモードを共有イメージモードに戻します。
  5. 共有イメージモードでvDiskをターゲットデバイスにストリーム配信します。 注:Office 2010をvDiskの更新の一部としてインストールする場合、つまりそのvDiskの基本ディスクとしての準備処理が既に終わっている場合は、次の手順に従って基本ディスクの準備を繰り返す必要があります:
    1. コンソールでvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskファイルプロパティ] ダイアログボックスが開きます。
    2. [Microsoftボリュームライセンス]タブをクリックし、ライセンスオプションを[キー管理サービス(KMS)]から[なし]に変更します。
    3. [モード] タブでvDiskのアクセスモードをプライベートイメージモードに設定します。
    4. ライセンス認証の猶予期間をリセットするために、プライベートイメージモードのvDiskからPXEで起動します。 注:昇格モードのコマンドプロンプトで、OSPPPREARM.EXEを実行する必要があります。
    5. システムの再起動を促すメッセージが表示されますが、再起動しないでください。その代わりに、ターゲットデバイスをシャットダウンします。
    6. コンソールでvDiskを右クリックして [ファイルプロパティ] を選択します。[vDiskプロパティ] ダイアログボックスが開きます。
    7. [Microsoftボリュームライセンス]タブをクリックし、ライセンスオプションを[なし]から[キー管理サービス(KMS)]に変更します。
    8. [モード] タブでvDiskのアクセスモードを共有イメージモードに設定します。
    9. vDiskをターゲットデバイスにストリーム配信します。

Microsoft MAKボリュームライセンスの構成

ここでは、MAK(Multiple Activation Key:マルチライセンス認証キー)の使用方法について説明します。MAKは、オペレーティングシステムの購入済みライセンスの一部に対応しています。各システムにオペレーティングシステムをインストールするときにMAKを入力します。これによりオペレーティングシステムのライセンスが認証され、Microsoftが集中管理する購入済みライセンス数が減少します。または、VAMT(Volume Activation Management Tool)を使用してライセンスを代理認証します。これにより、インターネットへのネットワークアクセスを持たないシステムのライセンスを認証できます。Provisioning Servicesでは、作成時にMAKライセンスモードを選択した標準イメージモードのvDiskに、この代理ライセンス認証のメカニズムが適用されます。

VAMT(Volume Activation Management Tool)バージョン3.1をファーム内のすべてのProvisioningサーバーにインストールして構成する必要があります。このツールは、Microsoft Windowsアセスメントデプロイメントキット(Windows ADK)に含まれています。詳しくは、「VAMTのインストール」を参照してください。

VAMTを初めて実行するときに、VAMTデータベースが作成されます。このデータベースにはすべてのデバイスのライセンス認証がキャッシュされ、Provisioning Servicesでライセンスを再認証できるようになります。

Volume Activation Management Tool 3.1には次のものが必要です。

  • PowerShell 3.0 – Windows Server 2012またはWindows 8よりも前のオペレーティングシステム
  • SQL 2012 Express以降

Provisioning ServiceのMAKライセンス認証では、以下の3種類のユーザーを構成する必要があります。

  • Volume Activation Management Tool/Provisioning Servicesのインストールユーザー — Provisioning Servicesサーバーシステム上のローカルの管理者ユーザーで、SQL 2012以降(VAMT 3.1での要件)上にVAMT用のデータベースを作成できる権限が必要です。
  • MAKユーザー - サイトのプロパティで設定するユーザーです。このユーザーは、サーバー側およびクライアント側でMAKライセンス認証を行います。Provisioning Servicesサーバーおよびマスタークライアント上のローカルの管理者である必要があります。また、VAMTデータベースに対するフルアクセス権限が必要です。
  • Provisioning ServicesのStream ServiceとSOAP Serverを実行するユーザーアカウント — ストリームプロセスにより、ターゲットデバイスの再起動時にライセンスが再認証されます。また、VAMTデータベースに対する読み取りアクセス権限が必要です。

Provisioningサーバーは、PowerShellを使用してVAMTを操作します。以下の構成手順は、サーバーごとに1回実行する必要があります。

  1. PowerShell 3.0をインストールします。
  2. Volume Activation Management Tool/Provisioning Servicesのインストールユーザーアカウントで、各Provisioning Servicesサーバーシステム上にVAMT 3.1をインストールします。
  3. VAMT 3.1の初回実行時に、表示される手順に従ってVAMTデータベースを構成します。VAMTでアクティブ化されたProvisioning Servicesターゲットデバイスをストリーム配信するすべてのProvisioning Servicesサーバーが、このデータベースにアクセスできる必要があります。
  4. VAMTデータベースを作成したユーザーがStream ServiceとSOAP Serverを実行するユーザーと異なる場合は、VAMTの構成ファイルをC:\Users\<VAMTインストールユーザー(データベースの作成ユーザー)>\AppData\Roaming\Microsoft\VAMT\VAMT.configからC:\Users\<Provisioning ServiceのSOAP/Stream Serviceの実行ユーザー>\AppData\Roaming\Microsoft\VAMT\VAMT.configにコピーします。
  5. VAMTとのインターフェイスとしてPowerShellが使用されるようにProvisioning Servicesサーバーのセキュリティを構成します。
    1. Set-ExecutionPolicy -Scope \(Provisioning Servicesのサービスユーザー)をunrestrictedにする。詳しくは、Set-ExecutionPolicyを参照してください。
    2. WinRM quickconfig
    3. Enable-WSManCredSSP -Role Client -DelegateComputer <このサーバーの完全修飾ドメイン名> -Forceこのサーバーの完全修飾ドメイン名>
    4. Enable-WSManCredSSP -Role Server –Force
  6. クライアントのWindowsファイアウォールをVAMT 3.1用に構成します。詳しくは、「クライアントコンピューターの構成」を参照してください。Windowsファイアウォールを正しく構成しないと、Citrix Provisioningターゲットデバイスのライセンスの認証および再認証に失敗します。

一般的なライセンス認証エラー

エラー:PSSessionを作成できませんでした。原因:MAKユーザーにProvisioning Servicesサーバーのローカル管理者権限がない。

エラー: インデックスが範囲を超えています。負でない値で、コレクションのサイズよりも小さくなければなりません。パラメーター名:Index。原因:MAKユーザーにVAMTデータベースに対するフルアクセス(読み取りと書き込み)権限がない。

MAK用vDiskのライセンスモードの設定

イメージ作成ウィザードの実行時に、vDiskでMicrosoft MAK(Multiple Activation Key:マルチライセンス認証キー)ライセンスを使用するように構成できます。「イメージ作成ウィザード」を参照してください。イメージ作成ウィザードの実行時にMAKライセンスを構成しない場合、コンソール、MCLI、またはPowerShellのユーザーインターフェイスを使用してvDiskのライセンスモードのプロパティを設定します。ライセンスモードはターゲットデバイスのライセンスを認証する前に設定する必要があります。

コマンドラインインターフェイスの使用方法について詳しくは、『MCLI Programmer’s Guide』または『PowerShell Programmer’s Guide』を参照してください。

MAKユーザー資格情報の入力

MAKが有効なvDiskを使用するターゲットデバイスのライセンスを認証するには、MAKユーザー資格情報をサイトに入力する必要があります。

このユーザーは、MAKが有効なvDiskを使用するすべてのターゲットデバイスおよびvDiskをターゲットデバイスにストリーム配信するすべてのProvisioningサーバーに対して管理者権限を持っている必要があります。

資格情報を入力するには:

  1. ターゲットデバイスの存在するサイトを右クリックして、[プロパティ] を選択します。
  2. [MAK] タブでユーザー名およびパスワードの情報を適切なテキストボックスに入力して、[OK] をクリックします。

MAKが有効なvDiskを使用するターゲットデバイスのライセンス認証

MAKボリュームライセンスを使用するようにvDiskを構成し、ユーザー資格情報を入力した後は、そのvDiskに割り当てられたターゲットデバイスを起動してMAKでライセンスを認証する必要があります。

注:特定のMAKのすべてのライセンスを使用した後は、このvDiskイメージを共有する追加のターゲットデバイスのライセンスを認証するには新しいキーが必要です。

MAKボリュームライセンスを使用するターゲットデバイスのライセンスをコンソールで認証するには:

  1. ライセンスを認証するすべてのターゲットデバイスを起動します。

  2. コンソールでMAKライセンス認証が必要なターゲットデバイスを含む各デバイスのコレクションまたはビューを右クリックします。[MAKライセンス認証の管理] を選択します。[MAKライセンス認証の管理] ダイアログボックスが開きます。

  3. [マルチライセンス認証キー] ボックスに、ターゲットデバイスのライセンスを認証するために使用するMAKを入力します。

  4. ライセンス認証が必要な起動済みターゲットデバイスがダイアログボックスに表示されます。起動済みデバイスの一覧で、ライセンス認証が必要なターゲットデバイスのチェックボックスをオンにします。

  5. [OK] をクリックして、選択したすべてのターゲットデバイスのライセンスを認証します。ライセンス認証の処理が完了するまでダイアログボックスを閉じないでください。[キャンセル] をクリックすると処理を停止できます。ライセンス認証の処理が完了する前にダイアログボックスを閉じると処理が停止し、一部のターゲットデバイスのライセンスが認証されません。[状態] 列にはターゲットデバイスのライセンスが認証中であるのか(「ライセンスを認証しています」)、ライセンス認証が失敗したのか(「失敗」)が表示されます。すべてのターゲットデバイスのライセンスが認証されたら、[OK] をクリックしてダイアログボックスを閉じます。ライセンス認証処理が完了した後で、ライセンス認証の対象として選択しなかったターゲットデバイスがあったり、正しくライセンスが認証されなかったデバイスがあったりした場合、ダイアログボックスに未認証のデバイスが表示されます。問題を解決してからこの手順を繰り返して、残りのターゲットデバイスのライセンスを認証します。

現在起動済みのターゲットデバイスのライセンスをすべて認証した後は、[MAKライセンス認証の管理] がメニューに表示されなくなります。

MAKライセンス認証の維持

通常は、デバイスおよびその割り当て済みvDiskのライセンス認証は自動的に保存されます。MAKでライセンス認証したvDiskを異なるターゲットデバイスに割り当てると、保存されていた既存のMAKの再ライセンス認証情報が削除されます。将来vDiskを再割り当てしても、ターゲットデバイスのライセンスは再認証されません。MAKライセンス認証の損失を防ぐには、ターゲットデバイスからライセンス認証済みのディスクの割り当てを解除しないでください。

MAKライセンス認証を維持したままターゲットデバイスのvDiskを変更するには、次の方法のどちらかを選択します。

  1. 割り当て済みのvDiskを削除せずに追加のvDiskをターゲットデバイスに割り当て、デフォルトの起動vDiskを適宜に設定します。
  2. 追加のvDiskをターゲットデバイスに割り当て、MAKライセンス認証が有効なvDiskを一時的に無効にします。

MAKでライセンス認証したvDiskを更新するには、自動更新機能を使用する必要があります。これにより、共有デバイスの再ライセンス認証に必要な、MAKライセンス認証情報が維持されます。

MAKに関するその他の考慮事項:

  • 手動でvDiskを更新すると、(割り当てるvDiskの変更により)必要なMAKライセンス認証情報が失われます。改めてライセンス認証が必要になり、別のライセンスが消費されます。
  • 自動でvDiskを更新して、以前のvDiskとは別のオペレーティングシステムをインストールした新しいvDiskを展開すると、MAKライセンス認証情報が一致しなくなります。この場合、新しいライセンス認証はコマンドラインインターフェイスで実行する必要があります。Provisioning Servicesコンソールではライセンス認証されていないターゲットデバイスのみを認証できるためです。
vDiskでのMicrosoftボリュームライセンスの構成