[Q]
Azure上のVMに構築したWindows OSでライセンス認証を要求されています。
ライセンス認証を実施するにはどうすれば良いでしょうか?
[A]
Windows OSのライセンス認証ができない場合はAzure KMSへの通信が遮断されている可能性があります。
そのため、以下の通信経路が確立されていることをご確認ください。
(お客様の環境に合わせて適切なものをお選びください。)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
・Azure パブリック クラウド リージョン: kms.core.windows.net:1688
・Azure China 21Vianet 国内クラウド リージョン: kms.core.chinacloudapi.cn:1688
・Azure Germany 国内クラウド リージョン: kms.core.cloudapi.de:1688
・Azure US Gov 国内クラウド リージョン: kms.core.usgovcloudapi.net:1688
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
次に該当のWindows OS上で以下の手順を実施してください。
1.ライセンス認証できない VM のローカル フォルダーに PSping ツールをダウンロードし、展開します。
2.[スタート] で [Windows PowerShell] を検索し、それを右クリックして [管理者として実行] を選択します。
3.正しい Azure KMS サーバーを使用するように VM が構成されていることを確認します。 このためには、次のコマンドを実行します。
PowerShell:
Invoke-Expression "$env:windir\system32\cscript.exe $env:windir\system32\slmgr.vbs /skms kms.core.windows.net:1688"
実行後に以下のメッセージが返されるはずです:
キー管理サービスのコンピューター名は kms.core.windows.net:1688 に正常に設定されました。
4.Psping を使用して、KMS サーバーへの接続があることを確認します。 ダウンロードした Pstools.zip を展開したフォルダーに移動し、次のコマンドを実行します。
cmd:
.\psping.exe kms.core.windows.net:1688
実行結果の最後から 2 番目の行が次のようになっていることを確認します:
Sent = 4, Received = 4, Lost = 0 (0% loss)。
Lost が 0 (ゼロ) より大きい場合、VM には KMS サーバーへの接続がありません。 この状況で、VM が仮想ネットワーク内にあり、その VM にカスタム DNS サーバーが指定されている場合は、その DNS サーバーが kms.core.windows.net を解決できることを確認する必要があります。 または、DNS サーバーを、kms.core.windows.net を解決できるサーバーに変更します。
仮想ネットワークから DNS サーバーをすべて削除すると、VM で Azure の内部の DNS サービスが使用されることにご注意ください。 このサービスは、kms.core.windows.net を解決できます。
また、1688 ポートを持つ KMS エンドポイントへの送信ネットワーク トラフィックは、VM 内のファイアウォールによってブロックされません。
5.[Network Watcher - 次ホップ] を使用して、対象の VM から、宛先 IP 23.102.135.246 (kms.core.windows.net) またはリージョンに適用される適切な KMS エンドポイントの IP アドレスへの、次ホップの種類が インターネット であることを確認します。
結果が VirtualAppliance または VirtualNetworkGateway の場合、既定のルートが存在する可能性があります。 ネットワーク管理者に連絡し、協力して適切な措置を決定してください。 このソリューションが組織のポリシーと一致している場合は、カスタム ルートである可能性があります。
6.kms.core.windows.net への接続が成功したことを確認した後、管理者特権の Windows PowerShell プロンプトで次のコマンドを実行します。 このコマンドは、ライセンス認証を複数回試行します。
PowerShell
1..12 | ForEach-Object { Invoke-Expression "$env:windir\system32\cscript.exe $env:windir\system32\slmgr.vbs /ato" ; start-sleep 5 }
ライセンス認証が成功すると、以下のような情報が返されます。
Windows(R), ServerDatacenter Edition (12345678-1234-1234-1234-12345678) のライセンス認証を行っています … 製品は正常にライセンス認証されました。
※カスタム イメージから作成された VM の場合、適切な KMS クライアント セットアップ キーを構成する必要があります。
[参考情報]
・Azure Windows 仮想マシンのライセンス認証に関する問題のトラブルシューティング:
https://docs.microsoft.com/ja-jp/troubleshoot/azure/virtual-machines/troubleshoot-activation-problems
・強制トンネリングを使用したライセンス認証の問題:
https://docs.microsoft.com/ja-jp/troubleshoot/azure/virtual-machines/custom-routes-enable-kms-activation
[更新日]
Update:202107