株式会社テイク－ワンのS.Hです。

初めてのAzure環境サーバー構築を試行錯誤しながら進めています。
今回は、Windowsのライセンス認証は成功しているはずなのに、画面上では未認証のまま表示され続けた事例と、その対応について紹介します。

※2025年12月時点の話です。この件に限らずAzure側の仕様変更で動きが変わることもあるので、最新の情報は常に確認して検証しましょう。

Azure仮想マシンのWindowsライセンス認証の仕組み

Azureマーケットプレイスから作成したWindows仮想マシンでは、Windowsのライセンス認証にKMS認証が利用されます。

このKMS認証には、主に以下のインターネット接続通信要件があります。

• Azure仮想マシンから、TCP1688ポートでKMSサーバーへ直接通信できること
• 以下のKMSサーバー名が名前解決できること
  kms.core.windows.net
  azkms.core.windows.net

参考
Azure Windows VM の KMS ライセンス認証トラブルシューティングについて
https://learn.microsoft.com/ja-jp/troubleshoot/azure/virtual-machines/windows/windows-activation-stopped-working

制限されたネットワーク環境での問題発生

今回のサーバー環境では、セキュリティ要件によりインターネット通信を制限します。但し、AzureVMを運用するために必要な通信は、安全を確保したうえで例外が認められているため、上記のKMS関連は通信許可設定を行っています。
その状態でコマンド「slmgr /ato」でライセンス認証実行すると、「ライセンス認証に成功しました」と表示されました。

にもかかわらず、

• Windowsの設定画面では「ライセンス認証されていません」と表示される
• 画面右下の「Windowsをライセンス認証してください」という透かしが消えない
• サーバーにサインインしてしばらく後に、非アクティブ化されたとのダイアログが表示される

といった状態が続いていました。

そこで検証用に作成した制限なくインターネット接続可能なWebプロキシサーバー経由で通信できるよう設定してみると、上記の表示が消えて正常な状態に。つまり何か他に通さないといけない通信があるな？

解決方法

調べると以下のような情報が。

Windows のアクティブ化基準値が引き続き表示される
https://learn.microsoft.com/ja-jp/troubleshoot/azure/virtual-machines/windows/activation-watermark-appears

今回は「原因 2: 証明書に関連する問題」が当たりだったようです。
サーバーの通信ログを見ると、サインイン直後に証明書のダウンロードなどが行われているhttp通信を発見。
その通信先ドメインを通信許可リストに設定することで、最低限必要な通信のみを許可した状態で問題が解決しました。

システムの要件としてインターネット接続NGだとしても、Azure環境のサーバーでは完全に接続NGで稼働させるのは無理があります。どうやって安全に最低限の通信許可でサーバーを正常稼働させるか、という点ではKMS認証の件に限らず頭を悩ませるところです。