2014/11/22

Windows Server 2012 R2 Essentials を利用する上で大切な事~EULAをもう一度読んでみた

Windows Server 2012 R2 Essentialsは中小企業向けのWindows Server OSです。
定められたライセンス条項に準拠した使い方であれば、ユーザーさんの創意工夫で様々な使い方が可能となります。
しかし、知らずにライセンス違反となる設定・構成にしてしまっている事があるかもしれません。
今回は、購入時に読んだEULA(ユーラと読むそうです)をもう一度読み返し、Windows Server 2012 R2 Essentials を使用する上で大切な内容をメモします。
尚、本内容は私がEULAを正しく理解しきれているとは限りません。お読みいただく際は、参考程度とお考えください。
特にライセンス回りは非常に難しいので、不安がある場合はMicrosoftへお問い合わせください。
2014.12.08 「3.ソフトウェアの有効性・構成は随時検証している」の一部内容を変更しました(英語版EULAの内容を反映)
2014.12.13 12/08以外の文面に対し訂正および修正を行いました

このOSをご存じない方へ

下記リンク先では、Windows Server 2012 R2 Essentials について説明しています。
Windows Server 2012 R2 Essentials

EULAを読みたい

Windows Server 2012 R2 EssentialsのEULAはWebからダウンロード出来ます。
所有済みマイクロソフト製品の使用許諾契約(EULA)の内容をWebで確認したい

EULAを読んでみた

EULAをもう一度読み返し、個人的に気を付けるべきなる点をまとめました。
なお、私がEULAを正しく理解しきれているとは限りません。
お読みいただく際は、参考程度とお考えください。
0.インストール=ライセンス条項に同意
今では当然かもしれませんが、OSをインストールした時点でEULAに明記されているライセンス条項に同意されたものとなるようです。
同意したくない!という方は、OSをインストール出来ません。
1.物理オペレーティング システム環境と仮想オペレーティング システム環境
  1. 1 つの物理的オペレーティング システム環境で、サーバー ソフトウェアの 1 つのインスタンスを実行すること。
    ※物理インスタンスのみ利用
  2. ライセンス取得済みサーバー上の 1 つの仮想的なオペレーティング システム環境で、このエディションのサーバー ソフトウェアの 1 つのインスタンスを実行すること。
    ※物理インスタンス、及び仮想インスタンスの同時利用
  3. ライセンスは、サーバーに永続的に割り当てられる
#1は、物理サーバーにWindows Server 2012 R2 Essentialsをインストールします、これはごく一般的な使い方になります
#2は、物理サーバーにインストールしたWindows Server 2012 R2 Essentials(物理インスタンス)にHyper-V 役割をインストールし、仮想インスタンスを稼働する方法もライセンス的に許可されるようです。
※この場合、物理インスタンスと仮想インスタンスのライセンス認証 キーは同一になります。
上記画像のような物理インスタンスと仮想インスタンスを使用する方法は、「非常に高度な知識と技術」が要求されます。
普段、Windows 8.xなどコンシューマOSをお使いの方だと苦戦すると思います。
ここでは説明しきれませんので、後日記事を投稿したいと思います。
2.Active Directoryが必須である
Windows Server 2012 R2 Essentials のActive Directoryは、下記に示す4項目が必要と書かれています。
  • 操作マスタ(FSMO)の全役割が配置されたドメイン コントローラーであること
  • ドメイン  フォレストのルートであること
  • 子ドメインでないこと
  • 他のドメインとの信頼関係がないこと
インストール直後、Windows Server 2012 R2 Essentialsは上記4項目になっていました。
Active Directory FSMO 役割を担当するサーバーを確認する~netdom,Get-ADDomain,Get-ADForest
※FSMO(Flexible Single Master Operation)の全役割とは下記の5点。
  1. スキーマ マスター
  2. ドメイン名前付けマスター
  3. PDC
  4. RID プール マネージャー
  5. インフラストラクチャ マスター
ここで大切な事が二つあります
ワークグループ ネットワークは利用できない Active Directory ネットワークを利用する
「WorkGroupで利用したい!」又は「WorkGroupにした!」という情報がちらほら散見されますが、この行為はライセンス違反だと認識しています。
Windows Server 2012 R2 Essentials のWindows ネットワークの種類はActive Directory ドメイン ネットワークが前提であり、EULAの[9.ライセンスの適用範囲]に明記されている[本ソフトウェアの技術的な制限を回避して使用すること。]に抵触するのではないかと考えています。
何にしても、正しい使い方をしていないと正式なサポートが受けられません。
個人の考えが含まれていたので、一部を削除しました。
物理・仮想インスタンスの環境は例外
物理インスタンス、及び仮想インスタンスをどちらも利用する場合は覚えておく事があります。
  • 物理インスタンスはハードウェア仮想化ソフトウェアの実行またはハードウェア仮想化サービスの提供のみを目的として使用することができる
  • そのため、前述のActive Directory 必須、及び4項目の要件を満たす必要はない
  • イコール、物理インスタンスはドメイン コントローラーにする必要がない唯一の構成である
もう少し簡単に言うと、下記の通りになります。
  • 物理インスタンスは、Hyper-Vを管理するために存在する(ワークグループ ネットワーク)
  • 仮想インスタンスは、Windows Server 2012 R2 Essentialsのフル機能を使う(ドメイン ネットワーク)
仮想マシンの知識も必要となるため、一部のパワー ユーザーやOEM向けとなります。
また、冒頭にも書きましたがこの点はライセンス違反にならないよう正しい知識・使い方が要求されます。
3.ソフトウェアの有効性・構成は随時検証している
OSを最初にインストールした日から 30日経過すると、前述「Acitive Directoryが必須である」項目を検証します。
  1. ドメイン コントローラーとしてインストールされている
  2. 操作マスターの役割(FSMO)の役割)が割り当てられている
  3. ドメイン フォレストのルートにインストールされている
  4. ドメインに他のドメインとの信頼関係が含まれていない
公式サイトで見つける事が出来ませんでしたが、たぶん[Server Infrastructure License]サービスで上記4点をチェックしていると思われます。
理由は、イベント ログ[Server Infrastructure Licensing]に上記4項目に該当するチェック結果が記録されており、私の環境(本番環境・テスト環境)では4時間おきに4項目がチェックされていたためです。予想ですけど。
検証に失敗した場合
前述「Acitive Directoryが必須である」項目を検証し、失敗した場合は以下の状況が発生します。
  1. ログイン ユーザーに対し、ログおよび正常性アラートに警告を表示する
  2. 1の非準拠な状態が続き、22日目にサーバーはシャットダウンする
    非準拠な状態が続くと、22日目にソフトウェアはサーバーをシャット ダウンする原因となる
    ※シャットダウン後、ユーザーはサーバーを起動することが可能です
  3. 正しい構成になるまで、21暦日稼働後に再度シャットダウンする
    構成が修正されるまで、他のシャットダウンが起こる前に21暦日の間はソフトウェアを実行できる
    ※この 21 暦日の期間中、ライセンス条項に準拠する構成に必要な修正を行います
  4. 一度正しい構成にすると、警告やシャットダウンは終了する
上記の通り、正しい構成にしていれば問題は起きないはずです。
既にActive Directory ドメイン ネットワークが構築されている環境に(Windows Server 2012 R2 Essentialsをインストールした)サーバーを追加する場合などは特に注意が必要かと思っています。
4.デジタル証明書
Active Directory 証明書サービスが管理するデジタル証明書は下記の通り使用します。
  • X.509 標準暗号化情報を使用し、インターネット ユーザーの身元を特定する
  • デジタル証明書をファイルやマクロの電子署名に使用して、ファイルの内容についての整合性や作成元を証明することも可能
  • インターネットが使用できる場合はそれを使用して、証明書を取得し、証明書失効リストを更新する
上記の通りEULAに明記されているため、上記の通りであれば、Excel ファイルやPowerShell のスクリプト ファイル(.ps1)へのコード署名が可能です。
Windows Server 2012 R2 Essentials AD CSでコード署名 証明書を発行し複数クライアントで利用したい
5.時刻同期は週1回
時刻同期は、週1回 time.windows.com と同期します。
ユーザーは、この機能をオフにする事ができます。また、他のタイム サーバーを選択する事も出来ます。
私は日本のNTPサーバーと同期させています。
Windows Server 2012 R2 Essentials の時刻同期を設定する~AD DS BPA のエラー
6.追加ライセンス(CAL)が必要な場合がある
[Active Directory Rights Management サービス]役割を追加した場合、別途CALが必要になります。
機能を最初に使用する時と、年1回 機能を更新する時にMicrosoft に接続します。
Rights Management は聞いた事しかないため、手順などを含め全く分かりません。
7.マルチプレキシング(多重化)
「マルチプレキシング  (多重化)」とは、Microsoft Voloume LicensingのWebページ「マルチプレキシング (多重化) — クライアント アクセス ライセンス (CAL) の要件 」において下記のように説明されています。
お客様がハードウェアまたはソフトウェアを使用して接続数をプールする、情報の経路を変更する、製品に直接アクセスするか製品を使用するデバイスやユーザーの数を減じる状況をいいます。
マルチプレキシングには、製品により直接管理されるデバイスまたはユーザーの数を減じることも含まれます。
[Active Directory Rights Management サービス]同様、全く分からない内容です。
8.第三者への譲渡
第三者へ譲渡する場合は下記に限られます。
  • 最初の所有者がソフトウェアを譲渡する場合、本契約とCALを直接第三者に譲渡できる
  • ライセンス取得済みのサーバー+COAラベル+EULAを譲渡する場合は、ソフトウェア(OS)を第三者へ直接譲渡できる
  • 譲渡される側(譲受人)は、事前の同意が必要とのこと
  • 譲渡には、ソフトウェアとライセンス証明書が含まれる
  • 譲渡する側(譲渡人)は、譲渡する物理インスタンス(予想、仮想インスタンスも)を保有し続ける事は出来ない
    ただし、同OSの別ライセンスを別途購入、又は保有している場合を除く
パッケージを購入、又はプリインストール モデルを購入していないので分かっていない点は、COAラベルは付いてくるのでしょうか?
コンシューマーOSであるWindows 8からCOAラベルはなくなり、GMLに変更されましたので気になってはいます。
How to Tell - 正規の Microsoft ラベル
9.クライアント バックアップのリストア
Windows Server Essentials コネクターをインストールしたクライアント パソコンのバックアップ データは、バックアップを作成した同じクライアント デバイスにのみ、バックアップ イメージを復元できます。
コンピュータAのバックアップ データを全く別のコンピュータBにリストア(復元)する事はライセンス違反です。
特に、LenovoやDellなどメーカー製パソコンの場合、インストールされているHDDを他パソコンに移し替える行為はライセンス違反になる事と同じ事だと認識しています
また、Windows Server Essentials コネクターをWindows Server 2012 R2 Essentialsと共に使用する場合に限り、使用することができます。 
10.メディアの複製は1つまで
パッケージに入っているDVDメディアのバックアップを目的とした複製は1つまで作成できます。
これは私もやってしまいそうです。

小難しい内容を最後までお読みいただき、ありがとうございました。
法律が関わるため文言が読みにくいのは事実ですが、EULAを読む事で
  • 製品の特性が(何となく)分かる
  • 設定できる範囲が(何となく)分かる
  • やってはいけない事が(何となく)分かる
と思います。
Microsoft 製品に関わらず、お使いの製品・サービスのEULAを理解すると正しい使い方が身につくかもしれませんので、お時間あるときにEULAを読んでみてはどうでしょうか。
スポンサーリンク

スポンサーリンク