Code Log

プログラミングの勉強メモを残していきます。

Windowsのクライアントアクセスライセンス(CAL)とVolumeActivation2.0について調べたことまとめ


<スポンサーリンク>

ライセンス認証とは、プロダクトアクティベーションとも呼ばれ、ソフトウェアの不正利用を防ぐために組み込まれた認証の仕組みのことです。

インストールDVDを使いまわして、プロダクトIDを皆で使う、みたいな使い方をされたら、企業の方は困ってしまいますよねw
そういう不正利用を防ぐために、ライセンス認証の仕組みが導入されました。

Widows Server 2008を使っているときにハマったんだけど、セットアップしてから一定期間ライセンス認証しないと、一部の機能が使えなくなります。

セットアップしてから60日以内になんとしてもライセンス認証する必要があります。

Windows Server 2008のライセンス認証を行うには、スタート > コンピュータ を右クリックして「プロパティ」を選択します。

画面下部にある「プロダクトキーの変更」をクリックします。

Windowsライセンス認証 画面の「プロダクト キー」にDVD-ROMなどに記載されているプロダクトIDを入力します。


Windoes Serverのライセンスには、サーバライセンスとクライアントライセンスの2つがあります。
サーバライセンスはサーバOS自体を運用するための権利で、クライアントアクセスライセンス(CAL)は、サーバ上で動作しているサービスにアクセスするための権利のことです。で

CALには「デバイスCAL」と「ユーザーCAL」があります。
デバイスCALはデバイス単位のCALで、1つのPCを共同利用するときなどに使います。

サーバが何十台もあったとしても、そのデバイスの分だけCALを購入すれば、あとはユーザーが何人で共同利用しようが大丈夫ってわけです。

接続ユーザーにCALを持たせる方法もあります。
ユーザCALはユーザー単位のCALで、サーバにアクセスするユーザ数に合わせて購入します。

サーバーや端末が何台あっても、ユーザの数だけCALを買えばいいということになります。
一人のユーザーが複数台の端末を使うときにこのライセンス形式で購入します。

その他に、サーバに「同時接続数」の分だけCALを持たせるやり方もあります。

詳しくは以下のサイトに書いてあります。
http://www.microsoft.com/ja-jp/server-cloud/windows-server/licenseguide/license-05.aspx


VolumeActivation2.0とは、アクティベーションを容易にしつつ、不正利用を防ぐための方法です。
企業にあるような、何万ものPCをアクティベーションして回るのは無理なので、企業向けに「ボリュームライセンスメディア」と「ボリュームライセンスキー」が提供されるようになりました。

元々はボリュームライセンスメディアを使ってインストールして、インストール時にボリュームライセンスキーを入力すれば、後はアクティベーションなしで使えるようになっていたのですが、組織外にライセンスキーなどが漏れたら勝手に使われまくってしまうので、企業向けのもアクティベーションするようにした経緯があるようです。

たくさんのサーバをまとめてアクティベーションするために、KMSという仕組みが取られました。
Key Management Serviceというもので、社内にKMSホストを構築して、Windows OSをインストールしたPCが自動的にKMSホストを見つけてアクティベートしてもらう仕組みのことです。

KMSホストがインターネット上にあるMicrosoftアクティベーションセンターと1度だけ通信して、認証を行います。

KMSの仕組みを使えば、会社のPCにはボリュームライセンスメディアを使ってOSをインストールするだけで、ライセンスをアクティベートできます。

OSをインストールしたPCは自動でKMSホストに接続して、あとはKMSホストがMicrosoftと通信して頑張ってくれるからです。

KMSクライアントはKMSホストとTCPの1688番で通信するため、1688番のポートはあけておかないといけません。