コンテンツにスキップ
Reports
Zenn Dev 8chikuwa3 Articles Bbe1ea057e92b6

ボリューム ライセンス認証管理ツール(VAMT)の構築

  • URL: https://zenn.dev/8chikuwa3/articles/bbe1ea057e92b6
  • 日付: 2026-06-26
  • Tier: Tier 3
  • 要旨: インターネット非接続の自治体クライアント環境でWindows 11ライセンスが失活する問題に対し、VAMT(ボリュームライセンス認証管理ツール)のプロキシ認証を用いた解決手順を紹介している。Windows 11 23H2 → 25H2アップデート時にOEMキーに上書きされてライセンスが外れる現象が発端で、SQL Server Express + ADKでVAMTを構築し、GPOでクライアントのWMIファイアウォール設定を行い、プロキシ経由でアクティベーションを完了する手順を具体的に示している。

詳細

  • 発生した問題: Windows 11 23H2 → 25H2 へWSUS経由でアップデートすると、再イメージング権で適用していたプロダクトキーがOEMキーに上書きされてライセンス認証が外れる

  • 環境前提: クライアントはインターネット直接接続なし、VAMTサーバー(Windows Server 2022)はプロキシ経由でインターネット接続可能、ドメイン環境

  • VAMT構築手順(5ステップ):

    1. SQL Server Express のインストール(Basicで簡易インストール、インスタンス名をメモ)
    2. Windows ADK から VAMT をインストールし、SQL Server Expressに接続してDB作成
    3. クライアント側: GPOでWMIの受信規則を有効化(対象をVAMTサーバーのIPに絞ることも可)
    4. VAMTでADからコンピュータを検索して追加し、プロダクトキーをインストール
    5. プロキシ認証(Proxy Activate)を実行してアクティベーション完了

  • プロキシ認証を選択した理由: クライアントはインターネット非接続、VAMTサーバーはプロキシ経由で接続できる構成のためオンラインでもKMSでもなくプロキシ認証が適切

  • 検証結果: 25H2アップデート後にOEMキーが入ってしまった端末に対してプロダクトキーインストール+プロキシ認証でアクティベーションが正常に完了

Zenn Dev 8chikuwa3 Articles A527dc92c8ed6eZenn Dev 8chikuwa3 Articles D43ffd966c0283