お仕事でユーザーから、Windows端末のofficeライセンス認証が行われないという問い合わせが来たので端末を見せてもらいました。
端末をよく見ると、officeだけではなくOSの認証も外れており、しばらくすると同じ事業所の別のユーザーからも同一症状の問い合わせが飛んできました。
上記対応に当たった時の備忘録です。
事象が発生した環境
・ライセンス認証にはKMS認証を使用。
・KMSホストは社内ネットワークで接続された別拠点にあるサーバーで行っている。
症状と解決方法
症状(ユーザーに見える形)
OfficeライセンスとOSのライセンス認証が外れており、GUIからライセンス認証を何度行ってもエラーが返ってきて認証できない。
症状(ユーザーに見えない形)
・slmgr /atoを実行するとエラーコード0xC004F00Fが返された
・イベントビューア>Windowsログ>Applicationで以下のフィルタを実行
・・・イベントID 12288,12289
・・・12288のイベントしか記録されていない
・KMSホスト側にはライセンス認証時失敗時に記録されるエラーログ
・KMS認証ホストまでPINGは届く
・TCP1688通信を試すと失敗する
解決方法
KMSホストの設定がサーバーのリプレース時に変わっており、一部事業所からの1688番ポートを使用したTCP通信が拒否されていたため、1688番ポートを通してあげて解決。
原因・調査方法などの詳細
何度ライセンス認証を行っても認証が通らないので、まずはサーバー(KMSホスト)までアクセスできているか確かめることに。
自分が使っている端末はライセンス認証できていたので、以下コマンドを実行。
slmgr /dliKMS認証を使っている環境であれば、これでKMSホストのドメイン名が見れる。
ドメインが分かったので問題の起きている端末でpingを飛ばすと疎通していた。
なので3層より上の問題ということが分かる。
参考:Azure Windows VM の KMS ライセンス認証トラブルシューティングについて
※Azureでの解説だけどオンプレ環境でも参考になります。
上記記事によるとKMS認証にはTCP1688番ポートを使用しているみたいなので、以下コマンドで1688番ポートで通信できるか確認。
# "KMS_HOST_DOMAIN"は環境に合わせて読み替えること
Test-NetConnection -ComputerName "KMS_HOST_DOMAIN" -Port 1688結果、通信に失敗していたので端末の問題ではなくサーバーかネットワークに問題があると結論に至りました。
問題が起きている端末と同じネットワーク環境内にあるライセンス認証が通っているPCも、ライセンスの180日ルールのおかげでまだ認証は外れていないけど、認証に失敗しているという状態が続いていたのでいつから失敗しているか見てみると100日以上前から失敗していました。
あと2,3か月するとその拠点内のすべてのOS、Office認証が全て外れていたと考えるとちょっとヒヤッとしますね。
今働いている職場では私は端末側担当で、サーバー・ネットワークに触る権限がないので、担当部署に100日くらい前の作業が原因でKMS認証にアクセスできてない拠点があるから修正してねと依頼を投げて対応を終了しました。
コメント