[トップページ] [FAQ 一覧]

対象:インスタンス

Windows Server AWS インスタンスのKMSライセンス認証に関して





AWS WindowsインスタンスのMicrosoft ライセンス認証


AWS EC2のWindowsライセンス認証はAWSが設置したKMSサーバに対して実施されます。
KMSサーバのIPアドレスは以下コマンドで確認が可能です。 



slmgr /dlv


AWSインスタンスでKMSをサーバのアドレスを確認



180日ごとのライセンス認証


180日ごとのライセンス認証が必要です。もし認証に失敗したら、Windowsインスタンスの稼働に影響します。
ネットワークのルートを確認してください。route print コマンドにより上記のKMSサーバへのパスが存在するか確認してください。 




C:\>route print

===========================================================================



<中略>



===========================================================================

固定ルート:

  ネットワーク アドレス          ネットマスク  ゲートウェイ アドレス  メトリック

  169.254.169.254  255.255.255.255      172.31.32.1      25

  169.254.169.250  255.255.255.255      172.31.32.1      25

  169.254.169.251  255.255.255.255      172.31.32.1      25

===========================================================================



<以下略>



ルートの定期的設定




Windows Server 2012 ではEC2 Configサービスにより KMS サービスのIPアドレスへのルートが設定されていました。

しかしWindows Server 2016ではEC2 Configサービスは廃止されEC2 Launch となりましたが、これはインスタンス初期化のみ実行され定期的に実行されません。
よって何らかのショックで上記の "169.254.169.250"へのネットワークルートが削除されてしまうとライセンス認証が実施されなくなります。 



PS> InitializeInstance.ps1


場所:C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1

このシェルでは以下処理が実行されます。ルート追加は 2. に該当します。 


    0. Wait for sysprep: to ensure that sysprep process is finished.

    1. Add routes: to connect to instance metadata service and KMS service.

    2. Wait for metadata: to ensure that metadata is available to retrieve.

    3. Rename computer: to rename computer based on instance ip address.

    4. Display instance info: to inform user about your instance/AMI.

    5. Extend boot volume: to extend boot volume with unallocated spaces.

    6. Set password: to set password, so you can get password from console

    7. Windows is Ready: to display "Message: Windows is Ready to use" to console.

    8. Execute userdata: to execute userdata retrieved from metadata

    9. Register disabled scheduledTask: to keep the script as scheduledTask for future use.


AMIなどによるサブネット移動


sysprep無しでAMIなどによりインスタンスを異なるサブネットに移動した場合、Windows Server 2016では上記のInitializeInstance.ps1で新しいサブネット向けにルートを追加する必要があるかもしれません。

【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。








[ 一覧に戻る]

【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。