Windowsのボリュームライセンス版のOSの認証方法は以下の二通りがあります。
・KMS (キー マネージメント サービス) ライセンス認証
・MAK (マルチプル アクティベーション キー) ライセンス認証
おそらく、多くの企業はOEM版ではなくボリュームライセンス版で購入されていることが多いと思追いますが、その場合、「KMS」「MAK」のどちらかで運用してくことになります。
簡単に言うと、MAKはインストール時にOS毎に自分でプロダクトキーを入力し、OS認証を行います。そして、KMSの場合、KMSホストという役割を構築し、各クライアントはKMSホストに対してラインセンス認証を行います。
つまり、台数が多い場合、KMSホストで運用したほうが管理が楽であるといえます。
また、その他のメリットとしては、各クライアントがインターネットへのアクセスが制限されている場合、LAN内のKMSホストへOS認証すればよいので、セキュリティの確保にもなります。
展開方法は以下の公式サイトを参照してください。
■ボリューム アクティベーション 2.0 展開ガイド
また、対応可能なKMSホストとKMSクライアントの関係がOS毎に異なりますので、以下を参照してください。
■KMS ライセンス認証 - プロダクト キー グループについて
KMSホストを導入するにあたり、いろいろと考えるポイントがありますので、提案から運用を考えた場合の留意点について説明します。
・KMSホストはライセンス管理を行わない
よく、KMSホストがライセンス数のカウントをするからライセンス管理をしていると思われがちですが、明確にいうと管理していません。あくまで、直近の30台分の受け取った認証要求の情報を保持しますが、明確に全体の台数は管理していません。
・KMSホストを利用するには最低25台のクライアントが必要
KMS では 25 台以上のクライアント コンピュータからアクティベーション要求が行われないと、コンピュータのアクティブ化を開始しません。つまり、必然的にある程度の台数が必要になります。また、ギリギリの数で運用すると、台数が減った時に、25台を下回るので、運用にのりません。
・ある程度のKMSホストの稼働を確保する必要がある
各クライアントはKMSホストにアクティベーション後も、キーの更新でアクセスします。つまり、一度KMSホストにアクティベーションしたからといって、停止しておいてよいものではありません。以下はMSサイトの抜粋です。
<抜粋>
システムが KMS ホストにアクセスできない場合は、最大 180 日間 (30 日間の猶予期間を含めると最大 210 日間) 動作します。この方法を使用すると、移動を伴うシステムを、最大 7 か月間は KMS ホストにアクセスする必要なく動作させることができます。
つまり、一度KMSにアクセスできれば、最大7か月のアクセスがなくても動きますが、仮に停止した状態でこの期間をすぎると、違反ライセンスとしてみなされてしまいます。
このように、運用を考えた場合、KMSホストの管理が必要になりますので、なるべく常時起動しているサーバーなどに、ついでにKMSの役割を追加するほうが、運用上は楽になります。
また、台数もある程度保持する会社でなければ、KMSホストの管理、運用の手間を考えると、逆に手間になることもあるので、単純にOSが25台を超えているからお勧めするといった考えは、よくないと思います。
あくまで、お客様と要件のすり合わせを行い、導入が正しいかどうかを考えるとベターですね。
