none
別ドメインのクライアントに対するKMS認証は可能でしょうか RRS feed

  • 質問

  • お世話になっております。

    Windows Server 2003 で構築したドメイン(フォレスト)が同一ネットワーク内に二つあります。
    フォレスト間の信頼関係はありません。
    また、それぞれのドメインで独自にDNSサーバを持っています。

    一方のドメイン( ドメインAとします)に、Windows7クライアントを導入するため新たにWindowsServer2008R2を設置してKMSホストとしました。
    ドメインAのDNSサーバにはKMSホストからSRVレコードが登録され、ドメインAのクライアントはDNSからKMSホストを検索し認証を行うので問題ないはずです。

    ここでもう一方のドメイン(ドメインBとします)にもWindows7クライアントを導入する予定があり、可能であればKMSホストを共用したいという話になりました。
    ドメインBのクライアントが見に行くDNSサーバはドメインAとは別であるため、ドメインBのDNSサーバに、ドメインA上にあるKMSホストのSRVレコードを手動で作成し、
    ドメインBのクライアントがドメインAにあるKMSホストを使ってライセンス認証を行うように構成しようと思います。

    この構成に問題はないでしょうか?

    よろしくお願いします。 

    • 移動 Robin_Ren 2012年10月3日 22:49 merge forum (移動元:Windows Server 2008 R2 全般)
    2011年6月17日 6:22

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    下記の情報などが参考になりそうです。

    - 参考情報
    Windows Vista Enterprise、Windows Vista Business、Windows 7、または Windows Server 2008 のライセンス認証を行おうとすると、エラー メッセージ "コード 0x8007232b" が表示される
    http://support.microsoft.com/kb/929826/ja

    ボリューム アクティベーション 2.0 展開ガイド
    http://technet.microsoft.com/ja-jp/library/cc303280.aspx


    実際に試したわけではないので推測になりますが、SRV レコードと KMS ホストサーバーの DNS での名前解決が可能であれば大丈夫ではないかなと思われます。
    (上記リンク先に記載されていますように、nslookup -type=all _vlmcs._tcp を試してください)

    あとは、必要なポートが閉じられていないかも注意いただければと思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年7月4日 4:00
    2011年6月22日 6:30
    モデレータ
  • Yoshio さん、ご返信ありがとうございます。

    > これがドメインを跨いでいても動作してしまうのかどうかが疑問です。

    KMS ではドメイン環境が必須ではないので(ワークグループでも可能)、異なるドメインでも接続が出来れば認証可能と思われます。


    > KMSホストを1台用意できればWindows7をあらゆるマシンにインストールし放題になってしまいそうなのですが、KMSホストの管理者がライセンス違反を避けるために何か良い方法は無いのでしょうか。

    なかなか難しい問題ですね。
    許可されていない端末をネットワークにつなげさせない、といったところから対策が必要になるかもしれません。
    (既定のポート TCP1688 を変更するなども多少は有効かもしれません)

    この件に関しましては、要件などを確認した上でアドバイスが必要になると思いますので、可能であれば 弊社有償サポート や詳しい業者などへご相談される事をお勧めします。
    (私も簡単な方法が思い浮かばないので・・・)


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年7月4日 4:00
    2011年6月27日 6:04
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    下記の情報などが参考になりそうです。

    - 参考情報
    Windows Vista Enterprise、Windows Vista Business、Windows 7、または Windows Server 2008 のライセンス認証を行おうとすると、エラー メッセージ "コード 0x8007232b" が表示される
    http://support.microsoft.com/kb/929826/ja

    ボリューム アクティベーション 2.0 展開ガイド
    http://technet.microsoft.com/ja-jp/library/cc303280.aspx


    実際に試したわけではないので推測になりますが、SRV レコードと KMS ホストサーバーの DNS での名前解決が可能であれば大丈夫ではないかなと思われます。
    (上記リンク先に記載されていますように、nslookup -type=all _vlmcs._tcp を試してください)

    あとは、必要なポートが閉じられていないかも注意いただければと思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年7月4日 4:00
    2011年6月22日 6:30
    モデレータ
  • Microsoft 三沢様
    お世話になっております。

    確かに資料を見るとDNSによってKMSホストを発見できれば問題ないように思えます。
    ですが、これがドメインを跨いでいても動作してしまうのかどうかが疑問です。

    これだと、例えば自社と同一のネットワークに関連会社のドメインがあるとして、関連会社がDNSサーバにSRVレコードを作成すれば自社のKMSホストを利用してWindows7をアクティベーションし使用できてしまうと思うのですが、ライセンス上問題はないのでしょうか。
    また、KMSホスト側で意図しないアクティベーションに使用されていることを確認する手段はあるのでしょうか。(VAMT2.0を少し触ってみましたが、無理そうでした)

    KMSホストを1台用意できればWindows7をあらゆるマシンにインストールし放題になってしまいそうなのですが、KMSホストの管理者がライセンス違反を避けるために何か良い方法は無いのでしょうか。

    2011年6月27日 2:27
  • Yoshio さん、ご返信ありがとうございます。

    > これがドメインを跨いでいても動作してしまうのかどうかが疑問です。

    KMS ではドメイン環境が必須ではないので(ワークグループでも可能)、異なるドメインでも接続が出来れば認証可能と思われます。


    > KMSホストを1台用意できればWindows7をあらゆるマシンにインストールし放題になってしまいそうなのですが、KMSホストの管理者がライセンス違反を避けるために何か良い方法は無いのでしょうか。

    なかなか難しい問題ですね。
    許可されていない端末をネットワークにつなげさせない、といったところから対策が必要になるかもしれません。
    (既定のポート TCP1688 を変更するなども多少は有効かもしれません)

    この件に関しましては、要件などを確認した上でアドバイスが必要になると思いますので、可能であれば 弊社有償サポート や詳しい業者などへご相談される事をお勧めします。
    (私も簡単な方法が思い浮かばないので・・・)


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年7月4日 4:00
    2011年6月27日 6:04
    モデレータ
  • Yoshio さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    Yoshio さんがこちらの質問を投稿されてから少し経ちましたが、
    今回、参考情報として弊社の三沢の回答を役立てていただけるのではないかと思いましたので、
    勝手ながら、私の方でいったん [回答としてマーク] させていただきました。

    フォーラムではライセンスに関する正確な情報を入手するのが困難な傾向にありますので、
    もし Yoshio さんが詳細をご希望の場合は、弊社の三沢のアドバイスにもありますように、
    弊社の有償サポート窓口などへのお問い合わせもご検討いただければと思います。

    また何か疑問などがありましたら、ぜひ TechNet フォーラムをご利用ください。
    今後とも、よろしくお願いします!
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年7月4日 4:02