認証方式の違い
WindowsServerでは2つのライセンス認証方式がある。
・MAC
・KMS
現場でKMSでのライセンス認証について調査したため書き留めておく。
MAKとKMSの違いを大まかにまとめると以下の通り。
| 認証方式 | 説明 | 備考 |
|---|---|---|
| MAK | 各PCがMicrosoftにアクセスし、直接ライセンス認証する。 | 小規模な環境向き |
| KMS | KMSホストを経由し25台以上のKMSクライアントPCに対し、ライセンス認証を行う。 | 大規模な環境向き |
MAK
Multiple Activation Keyの略称。
各PCがインターネット経由でMicrosoftにアクセスし、ライセンス認証を行う。
オフライン環境下でも、Microsoftのコールセンターに連絡し、MAK認証コードを取得できる。
MAKには以下の特徴がある。
- 1つの認証キーで多数のPCをアクティベーションできる
- ライセンスキーの認証回数に上限が設定されている(Microsoftに上限回数を増やせる)
後述するが、KMSは少なくとも25台以上のKMSクライアントPCを認証しないと全ての認証が行えなくなる。そのためMAKは比較的小規模な環境に適している。
KMS
Key Management Serviceの略称。
KMSホストとしてライセンス認証サーバを構築する。各PCはライセンス認証サーバを経由してMicrosoftにアクセスし、ライセンス認証を行う。
MAKと同様に、オフライン環境下でも、Microsoftのコールセンター経由で認証コードを取得できる。
KMSには以下の特徴がある。
- KMSホスト(ライセンス認証サーバ)を構築する必要がある
- 各サーバ、PC(KMSクライアント)が、KMSホストに対してライセンス認証を行う
- 各サーバ、PC(KMSクライアント)は180日ごとに再認証が必要
- KMSホスト(ライセンス認証サーバ)は、認証リクエストを行ったKMSクライアントの情報を30日保持する
- デフォルト設定では、7日間毎に有効期限の延長(アクティベーション)を行う
- KMSホストが認証する各サーバ、PC(KMSクライアント)は、最低25台必要
KMSの注意点
KMSクライアントがライセンス認証されると、180日間のライセンス認証有効期間が与えられる。
KMSクライアントがKMSホストに接続できなくなっても、オフライン状態でもライセンスが有効なため、直ちにライセンス認証が外れることはない。
KMSホストが持つKMSクライアント情報は30日以上経過すると削除されるため、KMSクライアントが25台を下回る恐れがある。
25台を下回るとKMSクライアントは全てのライセンス認証を行えなくなる。定期的にKMSホストとの通信を行うことで回避できる。
ユーザが長期休暇等で離席する場合注意が必要。