Rohit が、SSM Automation
ドキュメントを使用して EC2 Windows
ライセンスをアクティブ化する方法を説明します

Rohit_CPT1018

Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスで、「Windows のアクティベーションが失敗しました。」というメッセージが表示されました。 解決方法を教えてください。

Windows は、さまざまな理由でアクティベーションに失敗することがあります。Windows インスタンスは、AWS Key Management Service (AWS KMS) を使用してアクティベーションを行います。インスタンスから AWS KMS サーバーにアクセスできない場合、Windows のアクティベーションエラーメッセージが表示される場合があります。

オートメーション バージョン

AWSSupport-ActivateWindowsWithAmazonLicense オートメーション ドキュメントは Amazon が提供するライセンスで Amazon EC2 Windows Server インスタンスをアクティベートします。オートメーションは、使用中のインスタンスの Windows の現在のステータスを確認し、ステータスが非アクティブの場合に Windows をアクティベートします。

注意: このソリューションは、自分のライセンスを使用する (BYOL) Windows インスタンスでは使用できません。自身のライセンスを使用するには、「AWS 上のマイクロソフトのライセンス」を参照してください。

  1. AWS Systems Manager コンソールを開きます。
  2. EC2 インスタンスが存在するリージョンに設定されていることを確認します。
  3. AWSSupport-ActivateWindowsWithAmazonLicense ドキュメントを開きます。
  4. [Execution Mode (実行モード)] で、[Execute the entire automation at once (自動化全体を一度で実行)] を選択します。
  5. [入力パラメータ] の [InstanceId] フィールドで、[Show interactive instance picker (インタラクティブなインスタンスピッカーを表示)] を有効にします。
  6. EC2 インスタンスを選択します。
    注意: リストにインスタンスが表示されない場合は、AWS Systems Manager で使用することはできません。SSM エージェントの AWS Identity and Access Management (IAM) を設定する方法については、システムマネージャーのインスタンスプロファイルを作成するをご覧ください。
  7. (オプション) AWS Systems Manager を有効にしない場合や、インスタンスが [入力パラメータ] に表示されていない場合は、次のステップを行います。[InstanceId] フィールドにインスタンス ID を手動で入力し、入力パラメータ [AllowOffline] を [True] に設定します。
    重要: インスタンスは停止後、再起動します。ストアボリューム内のデータは失われます。Elastic IP アドレスを使用していない場合は、パブリック IP アドレスが変わります。
  8. [Execute automation] を選択します。
  9. 実行の進捗状況をモニタリングするには、実行中の自動化を選択し、[Executed steps (実行したステップ)] を選択します。オートメーションの出力を表示するには、[出力] を展開します。

マニュアルバージョン

EC2Config サービスを更新する (Windows Server 2012 R2 以前): EC2Config サービスは、AWS KMS アクティベーションサーバーに到達するためにインスタンスに必要なネットワークルートを追加します。EC2Config サービスが古くなっていると、アクティベーションエラーが発生することがあります。最新のアップデートについては、Amazon Windows EC2Config サービスのページから入手できます。アップデート後、コマンドプロンプトウィンドウで次のコマンドを実行して、必要なネットワークルートが存在することを確認します。

ルートプリント

IPアドレス 169.254.169.250 と 169.254.169.251 のエントリが表示されます。

EC2Launch 初期化スクリプトを実行する (Windows Server 2016 以降): アクティブ化する EC2 Windows インスタンスで PowerShell を開き、以下のコマンドを実行します。

C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1
& cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

AWS Windows ドライバの更新: 古いドライバでは、Windows のアクティベーションに問題が発生する可能性もあります。最新の Windows バージョン対応のドライバを使用していることを確認してください。ドライバのバージョンを確認するには、Amazon EC2 コンソールを確認してください。

  1. ナビゲーションペインで [インスタンス] を選択し、インスタンスを選択します。
  2. [Actions (アクション)]、[Instance Settings (インスタンスの設定)]、[Get System Log (システムログの取得)] の順に選択します。

ドライバのバージョンが古くなっている場合は、「Windows AMI 上の PV ドライバのアップグレード」の指示に従ってください。

ファイアウォール / セキュリティソフトウェアをチェックしてください: AWS KMS は TCP トラフィックとしてポート 1688 で動作します。インスタンスからのアウトバウンド接続を制御するセキュリティまたはファイアウォールソフトウェアがある場合は、AWS KMS トラフィックを許可する例外を追加します。

ターゲット IP アドレス

ポート

トラフィックタイプ

 

169.254.169.250

1688

TCP

 

169.254.169.251

1688

TCP

 

Windows AWS KMS セットアップキーを設定する: AWS KMS を使用して Windows をアクティベートする場合、オペレーティングシステムのバージョンに基づいて汎用キーを使用します。一般的に使われるソリューションを以下に示します。

オペレーティング システム エディション
AWS KMS クライアント セットアップキー
Windows Server 2012 BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 R2 Datacenter W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC

Windows エディションと KMS クライアントセットアップキーの詳細については、Microsoft ウェブサイトの「Appendix A: KMS Client Setup Keys」を参照してください。正しい Windows キーを見つけて、管理者のコマンドプロンプトを開き、次のコマンドを実行します。

slmgr.vbs /ipk <KMSSetupKey>

Windows AWS KMS マシンの IP アドレスを設定する: インスタンスが VM Import または古い EC2-Classic インスタンスから発生した場合、そのインスタンスには AWS KMS サーバーの正しい IP アドレスがない可能性があります。管理者のコマンドプロンプト ウィンドウで次のコマンドを実行して、AWS KMS サーバーを設定します。

slmgr.vbs /skms 169.254.169.250:1688

Windows をアクティベートする: 管理者のコマンドプロンプトを開き、次のコマンドを実行します。

slmgr / ato

製品のアクティベーションが完了した旨のメッセージが表示されます。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2014 年 07 月 03 日

更新: 2018 年 10 月 30 日