EC2 Windows インスタンスで Windows のライセンス認証に失敗したのはなぜですか?

最終更新日: 2020 年 9 月 10 日

Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスで「Windows のライセンス認証に失敗しました」というメッセージが表示されました。どうすれば解決できますか?

簡単な説明

Windows インスタンスは、アマゾン ウェブ サービス (AWS) の Microsoft Key Management Service (KMS) を使用してライセンス認証します。インスタンスが KMS サーバーにアクセスできない場合、Windows のライセンス認証エラーメッセージが表示されることがあります。または、KMS クライアント設定に問題がある可能性があります。

AWS Systems Manager Automation ドキュメントを使用するか手動プロセスに従うことで、Windows のライセンス認証することができます。

解決方法

Systems Manager Automation ドキュメントを使用して Windows のライセンス認証を行う

AWSSupport-ActivateWindowsWithAmazonLicense オートメーションドキュメントは、Amazon が提供するライセンスを使用して Amazon EC2 Windows インスタンスのライセンス認証を行います。自動化は、インスタンスの Windows の現在のステータスを確認し、ステータスが非アクティブの場合は Windows のライセンス認証を行います。

: このソリューションは、ライセンス持ち込み (BYOL) Windows インスタンスには適用できません。ご自分のライセンスを使用するには、AWS での Microsoft ライセンシングをご参照ください。

1.    AWS Systems Manager コンソールを開きます。必ず、Windows のアクティベーションが必要な EC2 Windows インスタンスと同じリージョンを選択してください。

2.    ナビゲーションペインから [Automation] を選択し、[Execute automation] をクリックします。

3.    検索フィールドに AWSSupport-ActivateWindowsWithAmazonLicense と入力します。オートメーションドキュメントを選択し、[Next] をクリックします。

4.    [Execute automation document] で [Simple execution] をクリックします。

5.    [Input parameters] で [Show interactive instance picker] をオンにします。

6.    EC2 インスタンスを選択します。

: リストにインスタンスが表示されない場合、インスタンスは Systems Manager に対して有効になっていません。Systems Manager を使用して Amazon EC2 インスタンスを管理するための前提条件を確認してください。

Systems Manager を有効にしない場合や、インスタンスが Input parameters で使用できない場合は、[Show interactive instance picker] をオフにします。[InstanceID] に障害のあるインスタンスの ID を入力します。[AllowOffline] の場合は、[True] を選択します。

重要: [AllowOffline] を [True] に設定すると、インスタンスは停止し、再起動します。インスタンスストアボリュームのデータは失われます。Elastic IP アドレスを使用していない場合、パブリック IP アドレスが変更されます。

7.    [Execute] をクリックします。

8.    実行の進行状況をモニタリングするには、Systems Manager コンソールを開き、ナビゲーションペインから [Automation ] をクリックします。実行中の自動化を選択し、[Executed Steps] を確認します。自動化出力を表示するには、[Outputs] を展開します。

手動で Windows のライセンス認証を行う

1.    EC2Config を更新するか、EC2Launch 初期化スクリプトを実行します。

Windows Server 2012 R2 およびそれ以前の場合: EC2Config を更新し、インスタンスを再起動します。

Windows Server 2016 およびそれ以降の場合: 次のコマンドを実行して、KMS サーバーへの正しいルートを設定します。

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Windows がまだライセンス認証されていない場合は、ステップ 2 に進みます。

2.    KMS は TCP トラフィックとしてポート 1688 で実行されます。インスタンスからのアウトバウンド接続を制御するファイアウォールまたはセキュリティソフトウェアで、KMS トラフィックを許可する例外を追加してください。

3.    Windows KMS セットアップキーを設定します。まず、オペレーティングシステムのバージョンの正しい KMS クライアントセットアップキーを特定します。次に、管理者として以下のコマンドを実行します。

slmgr.vbs /ipk <KMSSetupKey>

4.    Windows KMS マシンの IP アドレスを設定します。VM Import または古い EC2-Classic インスタンスで生成されたインスタンスは、KMS サーバーの IP アドレスが正しくない可能性があります。管理者として次のコマンドを実行します。

slmgr.vbs /skms 169.254.169.250:1688

5.    Windows をライセンス認証するには、管理者として次のコマンドを実行します。

slmgr /ato

この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?