WindowsServerをAzureのMarketplaceから展開した場合、
まれにライセンス認証のエラーが出力されます。
原因と対処方法について記載致します。
■エラー内容
【エラーメッセージ】
ライセンス認証(slui.exe)が失敗しました。
【イベントID】
8198
【イベント種別】
エラー
【ソース】
Software Protection Platform Services
■考えられる原因
上記エラーの理由は大半が、
「WindowsServerとKMSとの一時的な通信エラーによるもの」です。
原因の詳細の前に、Azure上に構築したWindowsServerのライセンス認証の仕組みについて記載致します。
■ライセンス認証の仕組み
AzureのMarketplaceから展開したWindowsServerの場合、
Microsoftで用意しているKMS(ライセンス認証サーバ)と接続する必要があります。
KMSの情報は以下の通りです。
ホスト名: kms.core.windows.net
IP: 23.102.135.246
ポート: 1688
■KMSの制限
以下の通りです。
① DNSサーバにて上記KMS情報の名前解決ができること
② WindowsServerからのアウトバウンド通信で、上記KMS情報の内容が許可されていること
③ Azure内からKMSに接続していること
尚、上記②について真っ先に思いつくのが「NSGによるアウトバウンド通信を制限してるかも!?」ってところだと思います。
しかし、NSGには暗黙のルールが規定で存在しており、
KMSとの通信を許可しています。そのため、NSGが問題となるケースは比較的少ないです。
よって、WindowsFirewallが被疑箇所になります。
■制限への対処方法
既に見当がついている方もいるかもですが、
カスタムDNSサーバを設定している場合には、当該DNSサーバのエントリにKMS情報を登録する必要があります。<制限①への対処
制限②への対処は、WindowsFirewallを見直してみてください。
また、ExpressRouteにて強制トンネリングを利用している場合には全ての通信がオンプレミス側を通ることになるため、ユーザ定義ルートを追加する必要があります。<制限③への対処
■本エラーへの対処方法
AzureのKMSは全世界(全リージョン)からのライセンス認証を担当している為、
時と場合によってはKMS側の負荷により、当該エラーが数日に数回や、一日以上継続して出力される場合があります。
ただし、そもそもライセンス認証は180日間失敗し続けない限りライセンスが失効することはありません。
また、ライセンス失効した場合でも機能制限が発生するわけではありません。
よって、
「上記制限事項をすべてクリアしている」
かつ
「WindowsServerにログインし、ライセンス認証の状態が"認証済み"になっている」
ようであれば、
当該エラーメッセージが1日に1回もしくは複数回発生しても
無視して構わないです。
■参考サイト
以上です。
