スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

KMSクライアントキー消失?

今回、某教育学校で某学習支援ソフトの環境構築をしていた時のお話しです。

非常に不思議な現象に直面しました。

そもそも某教育学校はインターネットが完全にアウトなので、事前にMAK認証をかけてから導入するかオフラインKMS構築かのどちらかの選択でした。

納期の都合からオフラインKMSを構築したのですが、某学習支援ソフトでクライアントPCに保護をかけて運用していた所、突然Windows7やOffice2010のKMSクライアントキーが消失した状態で認証期限切れになるという事象が発生しました。

事前にKMS確認コマンドやGUIでKMSサーバ・クライアントともに確認済みで保護をかけたはずなのに、1~2週間程度利用していると突然「キーが見つかりません」という不思議なメッセージが。。。

対策として再度KMSクライアントキーを投入してアクティベートするという方法を取りましたが、やはり1~2週間経過すると同じ現象が発生しました。

状況的には某学習支援ソフトの保護機能がKMSレジストリ情報の不整合を発生させているのではないかと推測しましたが、障害レベル高の事象でいつまでもメーカーの回答を待っている訳にもいかないので、以下のような方法を考えました。

1.MAKキーへの差し換え
→台数がかなりの数にのぼるためオフライン電話認証はNG
2.ActiveDirectoryのGPOで定義
→スクリプト経由のバッチファイルをクライアント側で毎回実施するというものです。
以下手順を備忘録として記載しておきます。

●手順

2-1.「kms.bat」作成(※以下kms.vbs指定場所にkms.batコピー)
 ↓

rem # Windows 7 Professional KMSクライアント再アクティベーション
cscript %WinDir%\System32\slmgr.vbs /ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
cscript %WinDir%\System32\slmgr.vbs /ato
rem # Office Standard 2010 KMSクライアント再アクティベーション
cscript "C:\Program Files\Microsoft Office\Office14\ospp.vbs" /inpkey:V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
cscript "C:\Program Files\Microsoft Office\Office14\ospp.vbs" /act

 参考1:(TechNet) KMS Client Setup Keys
 参考2:(TechNet) Office 2010 Troubleshoot volume activation
 参考3:(TechNet) KMS アクティベーションの実装
 参考4:(TechNet) Office 2010 のボリューム ライセンス認証を展開する

2-2.「kms.vbs」作成
 ↓

CreateObject("WScript.Shell").Run "(スクリプトを置く場所)\kms.bat",0

※末尾の数字を0にすることでクライアント側へのウィンドウ表示をOFFにできます。
 参考1:(msdn) Run メソッド

2-3.ActiveDirectoryでユーザーにコンピューター スタートアップ スクリプトを割り当てる
 参考1:コンピューター スタートアップ スクリプトを割り当てる
→ログオンスクリプトだとログオンしているユーザー権限での実行になるという問題がありますが、スタートアップスクリプトにすればコンピュータのローカルシステムアカウント権限での実行になります。
 参考2:(TechNet) スタートアップ スクリプトの権限

●結末

残念ながら、このスクリプトをスタートアップスクリプトで対処というのはダメでした。

WindowsのOS認証処理はユーザがログインした時点で対話型発動するので、すでに期限切れとなった状態ではこの方法が通用しないという事が分かりました。
あくまで180日期限切れになる前に、管理者特権モードでログオンスクリプトやスタートアップバッチ等で定期的にアクティベーションするというのが対処方法という事になります。
そのような運用であれば、今回のスクリプトバッチも一部転用できるかもしれませんね。

結局・・・今回の対応としては、「1.MAKキーへの差し換え 」となりました。
そこでMicrosoftが提供しているVAMT2.0を利用してみました。
注意点さえおさえておけば便利なツールなのですが、Microsoftが正式サポートしていないので取扱い要注意です!!!
VAMTで「proxy activate」を複数回実行すると実行した回数分MAKが消費されるので、「online activate」の利用やMAK残数確認程度に留めたほうが無難です!!!
補足ですが、MAK認証が完了したモノにMAKキーを差し替える(※同一キーでも一緒)と認証がとんでしまうので要注意です!さらに認証をかけるとMAKがその分消費されます!!!

 ボリューム アクティベーション 2.0 - MAK ライセンス認証について

以下VAMTの利用方法について詳しい記事がありました。
 Windows_Router Memo/VAMT
リカバリ時のMAK再消費をしない方法についても書かれていますが、顧客側でこのオペレーションはちょっと無理ですね。。。

●お気に入り

 ・hirojiのWindowsの秘密

 ・Microsoft Windows ボリュームアクティベーション 2.0 リファレンスガイド

 ・Microsoft 電話でのお問い合わせ先一覧

 ・Microsoft ボリュームライセンス 問い合わせ先
スポンサーサイト
プロフィール

kitabomb

Author:kitabomb
田舎のしがないSI屋です。

日記

検索フォーム
カテゴリ
最新記事
RSSリンクの表示
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。