none
KMSホスト側で認証を受け付けてるKMSクライアントの総数を知りたい場合 RRS feed

  • 質問

  • 初めて質問させていただきます。

    現在、Windows Server 2008 R2 DatacenterのKMSクライアントを認証すべく、KMSホストを立ち上げて各種検証をしております。

    上記KMSホストにて認証したKMSクライアントのうち、現在認証が有効である(猶予期間に入っていない)KMSクライアントの数を正確に把握するにはどのような方法があるのでしょうか?

    普通であればVAMTとかを使うのだと思うのですが、少々NW構成に事情があり、KMSクライアントからKMSホストへの認証要求は送信元アドレスがマスカレードされている状態になっています。検証環境だけではなく、実際に本番利用する際もこの構成になってしまうと思われます。

    そのため、VAMT2.0を使って、KMSホスト側からKMSクライアントに対して登録を行う・・・というやり方が出来ません。(IP変換が1:1にならないため)

    また、KMSクライアント側のFW上にWMIの穴を開けられない機器もあるため、どちらにしてもVAMTは難しそうだと思っています。

    イベントビューアーで「アプリケーションとサービス ログ」→「Key Management Service」と進んだ際に表示される、イベントID=12990のログを加工すれば可能かと思ったのですが、以下の様な考え方で認証しているKMSクライアントの数を把握できるという考え方は正しいでしょうか?

    ・イベントログをテキストに落とす(このテキストを(1)とする)

    ・前回認証から180日以内であれば猶予期間内であることから、上記(1)から、その時点の日付から遡ること180日のログを抜き出す。(これを(2)とする)

    ・上記(2)から、

     「情報:

     0x0,5,<hostname>,<何らかのID>」

    という出力部分を抜き出し、<hostname>,<何らかのID>を重複を排除してカウントする。

    このような考え方で正しいかどうかご教示いただけないでしょうか。

    また、上記の「何らかのID」は何を表しているのでしょうか?(SIDでしょうか。)

    そもそも、もっといい方法(別なツールで可能・・・など)があるでしょうか?

    多数質問してしまい申し訳ありませんが、よろしくお願いします。

    2012年7月6日 7:16