License Manager でのユーザーベースのサブスクリプションのトラブルシューティング - AWS License Manager
インスタンスコンプライアンスのトラブルシューティングユーザーサブスクリプション製品設定の失敗のトラブルシューティングユーザーサブスクリプションインスタンスの起動失敗のトラブルシューティングライセンスコンプライアンスのトラブルシューティングインスタンス接続のトラブルシューティングドメインへの参加失敗のトラブルシューティングSystems Manager 接続のトラブルシューティングSystems Manager Run Command のトラブルシューティングMicrosoft RDS ライセンスの失敗のトラブルシューティングMicrosoft Office のアクティベーションの失敗のトラブルシューティングActive Directory を削除できないときのトラブルシューティングAWSServiceRoleForAWSLicenseManagerUserSubscriptionsService Service リンクロール (SLR) を削除できない問題のトラブルシューティングRDS SAL 製品のサブスクリプションが存在しないエラーのトラブルシューティングライセンス数が正しく表示されないトラブルシューティングRDS License Diagnoser の問題のトラブルシューティング信頼のトラブルシューティングユーザーサブスクリプションの請求に関する問題のトラブルシューティング非アクティブなマーケットプレイスサブスクリプションステータスのトラブルシューティングインスタンスあたりのユーザー制限のトラブルシューティングRDS SAL への移行後に CAL トークンが供給されなかった場合のトラブルシューティングユーザーサブスクリプション製品を使用する EC2 インスタンスでシームレスなドメイン結合が機能しないVPC エンドポイントがアカウントに作成されたLicense Manager によって作成されたすべての VPC エンドポイントリソースを削除するManaged Active Directory のユーザー名を変更する終了したインスタンスからユーザーの関連付けを解除するユーザーサブスクリプションインスタンスに追加のソフトウェアをインストールするユーザーサブスクリプションインスタンスの日本語言語パックユーザーサブスクリプションインスタンスのローカル管理者ユーザーユーザーサブスクリプションインスタンスに RDP を実行できるユーザーの数Office および Visual Studio 製品のセルフマネージド AD のユーザーサポートされている Windows オペレーティングシステムOffice および Visual Studio でサポートされているバージョン古い Windows Server バージョンでのユーザーサブスクリプションの使用アカウントまたはリージョン間で License Manager ユーザーサブスクリプションを使用するAWS サポートに連絡するためのヒント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

License Manager でのユーザーベースのサブスクリプションのトラブルシューティング

AWS License Managerのユーザーベースのサブスクリプションで発生する可能性のある問題を解決するために役立つ、トラブルシューティングのヒントを以下に示します。

目次

インスタンスコンプライアンスのトラブルシューティング

ユーザーベースのサブスクリプションを提供するインスタンスがコンプライアンスを維持するには、正常な状態を維持する必要があります。異常とマークされたインスタンスは、必要な前提条件を満たさなくなります。License Manager はインスタンスを正常な状態に戻すよう試みますが、正常な状態に戻すことができないインスタンスは終了されます。

ユーザーベースのサブスクリプションを提供するために起動され、初期設定を完了できないインスタンスは終了されます。このシナリオでは、設定の問題を修正し、ユーザーベースのサブスクリプションを提供するために新しいインスタンスを起動する必要があります。詳細については、「License Manager でユーザーベースのサブスクリプションを作成するための前提条件」を参照してください。

ユーザーサブスクリプション製品設定の失敗のトラブルシューティング

アウトバウンドネットワークアクセスの問題により、製品設定が失敗している可能性があります。これに対処するには、デフォルトのセキュリティグループが各ドメインコントローラーのネットワークインターフェイスと SSM の IP アドレスへのアウトバウンドトラフィックを許可していることを確認します。

  • デフォルトのセキュリティグループ設定が、ドメインコントローラーネットワークインターフェイスの IP アドレスへのアウトバウンドトラフィックを容易にすることを確認します。

  • ユーザーベースのサブスクリプションまたは VPC エンドポイントを提供するインスタンスからのアウトバウンドインターネットアクセスを設定します。

    • ユーザーベースのサブスクリプションまたは VPC エンドポイントを提供するインスタンスからのアウトバウンドインターネットアクセスは、インスタンスが SSM と通信するように設定する必要があります。詳細については、「 AWS Systems Manager ユーザーガイド」のEC2 インスタンス用の Systems Manager のセットアップ」を参照してください。

プロビジョニングプロセスが完了すると、License Manager によって作成されたインターフェイスに別のセキュリティグループを関連付けることができます。また、選択するセキュリティグループでは、各ドメインコントローラーのネットワークインターフェイスの IPv4 アドレスまたはセキュリティグループに必要なトラフィックを許可する必要があります。詳細については、Amazon Virtual Private Cloud ユーザーガイド」の「セキュリティグループの操作」を参照してください。

ユーザーサブスクリプションインスタンスの起動失敗のトラブルシューティング

インスタンスの起動は、複数の理由で失敗する可能性があります。インスタンスの起動が失敗する一般的な問題のいくつかを次に示します。

ライセンスコンプライアンスのトラブルシューティング

Microsoft Office でユーザーベースのサブスクリプションを提供するように Active Directory を設定した場合は、License Manager が作成する VPC エンドポイントにリソースが接続できることを確認する必要があります。エンドポイントには、ユーザーベースのサブスクリプションを提供するインスタンスからの TCP ポート 1688 でのインバウンドトラフィックが必要です。

Reachability Analyzer を使用すると、ユーザーベースのサブスクリプションを提供するインスタンスのネットワーク設定と VPC エンドポイントが正しく設定されていることを確認できます。ユーザーベースのサブスクリプションを提供するサブネットで起動されたインスタンス ID を送信元、Microsoft Office 製品用にプロビジョニングされた VPC エンドポイントを宛先として指定できます。分析するパスのプロトコルとして TCP を指定し、宛先ポートに 1688 を指定します。詳細については、「How can I troubleshoot connectivity issues over my gateway and interface VPC endpoints?」を参照してください。

インスタンス接続のトラブルシューティング

ユーザーが製品を使用するには、RDP を使用してユーザーベースのサブスクリプションを提供するインスタンスに接続できる必要があります。インスタンス接続のトラブルシューティングの詳細については、Amazon EC2 ユーザーガイド」の「Windows インスタンスへの接続のトラブルシューティング」を参照してください。

ドメインへの参加失敗のトラブルシューティング

ユーザーは、License Manager 設定で設定された Active Directory のユーザー ID を使用して、ユーザーベースのサブスクリプション製品を提供するインスタンスに接続できる必要があります。ドメインに参加できなかったインスタンスは終了されます。

トラブルシューティングを行うには、調査する前にリソースが終了されないように、インスタンスを起動して手動でドメインに参加させる必要がある場合があります。インスタンスは Systems Manager Run Command を正常に受信して実行する必要があり、オペレーティングシステム内でドメイン参加を完了できる必要もあります。詳細については、「AWS Systems Manager ユーザーガイド」の「コマンドのステータスについて」および Microsoft Web サイトの「How to troubleshoot errors that occur when you join Windows-based computers to a domain」を参照してください。

ユーザーベースのサブスクリプション製品 AMI をベースイメージとして使用するカスタム AMI からインスタンスを起動する場合は、カスタム AMI で Sysprep ステップを実行して、起動時に一意のコンピュータ名を確保する必要があります。/generalize で Sysprep を実行する前に、マシンがドメインから削除されていることを確認してください。

Systems Manager 接続のトラブルシューティング

ユーザーベースのサブスクリプションを提供するインスタンスは、 によって管理される必要があります。 AWS Systems Manager 管理されない場合、インスタンスは終了します。詳細については、「AWS Systems Manager ユーザーガイド」の「SSM エージェントのトラブルシューティング」と「マネージドノードの可用性のトラブルシューティング」を参照してください。

Systems Manager Run Command のトラブルシューティング

Systems Manager の機能である Run Command は、ドメインへの参加、オペレーティングシステムの強化、および付属製品のアクセス監査を実行するためのユーザーベースのサブスクリプションを提供するインスタンスで使用されます。詳細については、「AWS Systems Manager ユーザーガイド」の「コマンドのステータスについて」を参照してください。

Microsoft RDS ライセンスの失敗のトラブルシューティング

CAL (クライアントアクセスライセンス) の発行で問題が発生した場合は、サーバーファームまたはターミナルサーバーグループに追加の Microsoft RDS ライセンスサーバーが存在するかどうかを確認します。CAL の発行を妨げ、ライセンスの複雑さにつながる可能性があるため、これらの場所に追加のライセンスサーバーを配置することはお勧めしません。

この問題を解決するには、目的の Microsoft RDS サーバーのみがサーバーファームとターミナルサーバーグループに残っていることを確認します。

ライセンスの問題をトラブルシューティングするときは、/admin フラグを使用して接続すると、標準のライセンスチェックがバイパスされることに注意してください。このフラグは管理目的で使用され、CAL は消費されないためです。これにより、基盤となるライセンスの問題がマスクされる可能性があります。ライセンスの問題を診断するには、ライセンス管理のために標準ユーザー接続 (/admin フラグなし) が正しく機能していることを確認します。

Microsoft Office のアクティベーションの失敗のトラブルシューティング

Microsoft Office のアクティベーションが失敗した場合、インスタンスが License Manager に定義されている VPC にアクセスできることを確認します。次のいずれかのオプションがこの要件を満たしています。

  • インスタンスが License Manager でオンボードされている VPC で実行されている (VPC エンドポイント経由)

  • インスタンスは、License Manager オンボード VPC とピア接続されている VPC で実行されています。

この問題を解決するには、インスタンスが正しい VPC に移動されていることを確認するか、License Manager オンボード VPC との VPC ピアリングを確立します。

Active Directory を削除できないときのトラブルシューティング

License Manager は、設定中に Directory Service で承認されたアプリケーションとして登録されるため、設定後にアクティブなディレクトリが削除されないように保護されます。標準手順の一環として、お客様はまずすべてのインスタンス、インスタンスの関連付け、およびユーザーサブスクリプションを削除する必要があります。その後、License Manager からアクティブディレクトリを削除し、その後ディレクトリ自体を削除できます。

AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService Service リンクロール (SLR) を削除できない問題のトラブルシューティング

License Manager では、ユーザーベースのサブスクリプションを提供する AWS リソースを管理するために、AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService」サービスにリンクされたロールが必要です。サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、License Manager の設定が簡単になります。License Maneger は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、License Maneger のみがそのロールを引き受けることができます。定義される許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他のIAM エンティティに添付することはできません。

詳細については、License Manager でユーザーベースのサブスクリプションを作成するための前提条件「」および「License Manager – ユーザーベースのサブスクリプションロール」および「サービスにリンクされたロール」を参照してください。

RDS SAL 製品のサブスクリプションが存在しないエラーのトラブルシューティング

アカウントには Windows Server Remote Desktop Services サブスクライバーアクセスライセンス (RDS SAL) のサブスクリプションが必要です。ユーザーベースのサブスクリプション製品を提供するインスタンスに関連付けられたすべてのユーザーは、使用する他の製品に加えて、このライセンスに対するアクティブなサブスクリプションを 1 つ持っている必要があります。ユーザーがユーザーベースのサブスクリプション製品に登録すると、ユーザーに代わって RDS SAL に登録されることになります。

ただし、他のコンプライアンス上の理由でこれがサブスクリプション解除または削除された場合は、再サブスクリプションが必要になる場合があります。すでにサブスクライブしている場合は、サブスクライブ解除と再サブスクライブを試すことができますが、License Manager ユーザーサブスクリプションには影響しません。

ライセンス数が正しく表示されないトラブルシューティング

初期セットアップまたは設定の変更後、ライセンスサーバーが License Diagnoser のすべてのライセンスタイプの正確なライセンス数を表示するまでに最大 24 時間かかる場合があります。

対応方法:

  • 正確なライセンス数レポートが予想されるまで、セットアップ後最大 24 時間待機します。

この遅延は正常であり、ライセンスサーバーがさまざまなライセンスタイプ間ですべてのライセンス情報を適切に同期および更新するのに十分な時間を確保できます。エラーが発生した場合は、「」を参照してくださいRDS License Diagnoser の問題のトラブルシューティング

RDS License Diagnoser の問題のトラブルシューティング

これらのエラーは通常、認証情報またはアクセス許可の問題によって発生します。解決するには:

  1. ユーザー認証情報の検証: オンボーディング中に License Manager に提供されたのと同じユーザーアカウントを使用していることを確認します。

  2. セッション認証情報を確認する: 概要セクションでサーバーに対して「認証情報が利用不可」と表示される場合:

    1. 「認証情報は利用できません」と表示されている概要セクションのライセンスサーバーをクリックします。

    2. 開いた右側のサイドメニューで、License Manager にオンボードされたユーザーの認証情報を追加します。

    3. 「更新」をクリックします。

問題が解決しない場合は、Microsoft のドキュメントで説明されている追加のトラブルシューティング手順に従います。RDS に接続できない - ライセンスサーバーがない

これにより、License Diagnoser の認証情報とアクセス許可に関連するほとんどの問題が解決されます。

信頼のトラブルシューティング

多くのお客様との作業経験に基づいて、信頼設定の問題の大部分は DNS 解決エラーまたはネットワーク接続エラーです。以下は、一般的な問題の解決に役立つトラブルシューティング手順です。

  • でアウトバウンドネットワークトラフィックを許可したかどうかを確認します AWS Managed Microsoft AD。

  • DNS サーバーまたはオンプレミスドメインのネットワークがパブリック (RFC 1918 以外) IP アドレス空間を使用している場合は、次の手順に従います。

    • コンソールで Directory Service 、ディレクトリの IP ルーティングセクションに移動し、アクションを選択し、ルートの追加を選択します。

    • CIDR 形式を使用して、DNS サーバーまたはオンプレミスネットワークの IP アドレスブロックを入力します。例: 203.0.113.0/24。

    • DNS サーバーとオンプレミスネットワークの両方が RFC 1918 プライベート IP アドレススペースを使用している場合、このステップは必要ありません。

  • セキュリティグループを検証し、該当するルートが必要かどうかを確認したら、Windows Server インスタンスを起動して AWS Managed Microsoft AD ディレクトリに結合します。インスタンスが起動すると、次のようになります。

    • DNS 接続をテストするには、次の PowerShell コマンドを実行します。

      Resolve-DnsName -Name 'example.local' -DnsOnly

また、 ドキュメントの「信頼作成ステータスの理由」ガイドの Directory Service メッセージの説明を確認する必要があります。

ユーザーサブスクリプションの請求に関する問題のトラブルシューティング

AWS は、ライセンスに含まれる Microsoft Office または Visual Studio インスタンスに関連付けられたユーザーの数に基づいて、月額サブスクリプションを通じて請求します。これらのユーザーあたりの料金は暦月ごとに請求され、請求は製品をサブスクライブした時点から開始されます。既存の月にユーザーへのアクセスを削除すると、その月の残りの期間に対してユーザーに請求されます。翌月にユーザーの料金が発生しなくなります。

さらに、次のことを行います。

  • 請求は、ユーザーサブスクリプション内のユーザーごとに基づきます。アクティブディレクトリ内のすべてのユーザーではなく、製品にサブスクライブしているユーザーのみが料金が発生します。

  • 請求は、各暦月の最初の日から毎月のサイクルで行われます。料金は、サブスクリプションのアクティベーションの具体的な日付に関係なく、1 か月間にわたって課金されます。

  • Office/VS インスタンスにアクセスする必要があるユーザーごとに RDS SAL が必要です。

  • ユーザーベースのサブスクリプションに課金されないようにするには、関連付けられているすべてのインスタンスからユーザーの関連付けを解除する必要があります。Active Directory からユーザーを削除しても、インスタンスからのユーザーの関連付けは解除されません。詳細については、「License Manager ユーザーベースのサブスクリプションを提供するインスタンスからユーザーの関連付けを解除する」を参照してください。

  • ユーザーは 1 回だけカウントされます。ユーザーが接続する EC2 インスタンスの数に関係なく、Microsoft Office と Visual Studio に対してユーザーごとに課金されます。ユーザーは、複数のインスタンスの使用に関係なく、サブスクリプションに対して 1 回課金されます。

非アクティブなマーケットプレイスサブスクリプションステータスのトラブルシューティング

必要な製品でディレクトリを設定したら、必要な製品をサブスクライブする必要があります。[Marketplace のサブスクリプションステータス] が [非アクティブ] の製品では、ユーザーをインスタンスに関連付けて利用する前に、登録する必要があります。

インスタンスあたりのユーザー制限のトラブルシューティング

ユーザーあたり 25 個のインスタンスに制限があります。調整が必要な場合は、 AWS サポートにお問い合わせください。ユーザーは、複数のインスタンスの使用に関係なく、サブスクリプションに対して 1 回課金されます。

RDS SAL への移行後に CAL トークンが供給されなかった場合のトラブルシューティング

独自の Microsoft RDS ライセンスサーバーを使用する場合、既に発行されたクライアントアクセスライセンス (CAL) トークンは、有効期限が切れるまで有効です。この期間中、有効な CAL トークンを持つユーザーは RDS SAL 製品に自動的にサブスクライブされません。License Manager が設定されていても、新しいユーザーセッションは自動的に RDS SAL にサブスクライブされません。License Manager は、独自のライセンスサーバーによって発行された既存の CAL トークンを上書きしません。サービスマネージドライセンスサーバーは、既存の CAL トークンの有効期限が切れた後にのみ、トークンの発行と新しいリクエストの処理を開始します。現在発行された CAL トークンの有効期限に達すると、新しいトークンリクエストはサービスマネージドライセンスサーバーによって処理され、ユーザーは必要に応じて RDS SAL 製品に自動的にサブスクライブされます。

ユーザーサブスクリプション製品を使用する EC2 インスタンスでシームレスなドメイン結合が機能しない

License Manager は、SSM を使用してこれらのインスタンスでドメイン結合を実行し、製品をサブスクライブしているユーザーのみに許可されたアクセスを許可する必要があります。その結果、シームレスなドメイン結合機能は非アクティブ化されます。

VPC エンドポイントがアカウントに作成された

License Manager は、リソースがアクティベーションサーバーに接続し、VPC を設定するときにコンプライアンスを維持するために必要な VPC エンドポイントを作成します。

License Manager によって作成されたすべての VPC エンドポイントリソースを削除する

VPC エンドポイントリソースを削除するには、次のアクションを実行する必要があります。

Managed Active Directory のユーザー名を変更する

ユーザー名を変更しても、関連するインスタンスへの RDP 機能には影響しません。関連付けられたユーザーは、更新された RDP へのログインの詳細をユーザーサブスクリプションインスタンスで使用できる必要があります。

終了したインスタンスからユーザーの関連付けを解除する

ユーザーサブスクリプションインスタンスが終了するたびに、インスタンスに関連付けられているすべてのユーザーの関連付けが解除されます。ユーザーの関連付けを手動で解除する必要はありません。

注記

インスタンスが停止しても、ユーザーの関連付けは解除されません。

ユーザーサブスクリプションインスタンスに追加のソフトウェアをインストールする

ユーザーベースのサブスクリプションでは使用できない追加のソフトウェアをインスタンスにインストールできます。追加のソフトウェアインストールは、License Manager では追跡されません。これらのインストールは、 AWS Managed Microsoft AD ディレクトリにデフォルトで作成される管理者アカウントを使用して実行する必要があります。詳細については、「 管理ガイド」の「 管理者アカウント」を参照してください。 Directory Service

管理者アカウントで追加のソフトウェアをインストールするには、次のことを行う必要があります。

  • 管理者アカウントをインスタンスが提供する製品に登録します。

  • 管理者アカウントをインスタンスに関連付けます。

  • 管理者アカウントを使用してインスタンスに接続し、インストールを実行します。

詳細については、「License Manager でユーザーベースのサブスクリプションの使用を開始する」を参照してください。

ユーザーサブスクリプションインスタンスの日本語言語パック

日本語パックのインストールは、ユーザーサブスクリプションインスタンスでサポートされています。

ユーザーサブスクリプションインスタンスのローカル管理者ユーザー

これらの Microsoft 製品への不正アクセスを防ぐために、ユーザーマネージド Active Directory ドメインのユーザーのみをユーザーサブスクリプションインスタンスに関連付けることができます。ユーザーベースのサブスクリプションを提供するインスタンスで管理者権限を持つローカルユーザーを作成すると、インスタンスのヘルスステータスが異常に変わります。

ユーザーサブスクリプションインスタンスに RDP を実行できるユーザーの数

ユーザーベースのサブスクリプションを提供するインスタンスは、サポートされているソフトウェア製品の License Manager ユーザーベースのサブスクリプションを使用するで説明されているように、一度に最大 2 つのアクティブなユーザーセッションをサポートします。デフォルトでは、Windows では、Windows サーバーのすべてのエディションで、管理者接続を含め、いつでも最大 2 つのリモートデスクトップ接続が許可されます。2 人以上の同時ユーザーを使用するには、RDS Licensing サーバーを設定する必要があります。

Office および Visual Studio 製品のセルフマネージド AD のユーザー

セルフマネージドディレクトリにユーザーを関連付けるには、セルフマネージドディレクトリと AWS Managed Microsoft AD ディレクトリの間に双方向のフォレスト信頼を確立する必要があります。詳細については、「 管理ガイド」の「チュートリアル: AWS Managed Microsoft AD とセルフマネージド Active Directory ドメインの間に信頼関係を作成する Directory Service 」を参照してください。

サポートされている Windows オペレーティングシステム

サポートされている Windows オペレーティングシステムプラットフォームの詳細については、「」を参照してくださいLicense Manager のユーザーベースのサブスクリプションでサポートされているソフトウェア製品

Office および Visual Studio でサポートされているバージョン

ユーザーベースのサブスクリプションでサポートされているソフトウェアの詳細については、「」を参照してくださいユーザーベースのサブスクリプションでサポートされるソフトウェア

古い Windows Server バージョンでのユーザーサブスクリプションの使用

Office LTSC Professional Plus または Microsoft Visual Studio をサポートする AMI からインスタンスを起動すると、起動はデフォルトで最新の Windows OS プラットフォームバージョンの AMI (Windows Server 2022 など) になります。以前の OS プラットフォームバージョンで を起動するには、次の手順に従います。

  1. で AWS Marketplace コンソールを開きますhttps://console.aws.amazon.com/marketplace

  2. ナビゲーションペインで、[サブスクリプションの管理] を選択します。

  3. サブスクリプションの結果を効率化するには、サブスクリプション名の全部または一部を検索できます。例えば、Office LTSC Professional Plus や Visual Studio Enterprise などです。

  4. サブスクリプションパネルから新しいインスタンスを起動を選択します。これにより、起動設定ページが開きます。

  5. Windows OS プラットフォームの以前のバージョンに基づく AMI からインスタンスを起動するには、ソフトウェアバージョンの下にある完全な AWS Marketplace ウェブサイトリンクを選択します。これにより、バージョンのリストから選択できる設定ページに移動します。

  6. このリストには、サポートされている Windows OS プラットフォームの最新の AMI バージョンが表示されます。起動元の Windows OS バージョンを選択します。

アカウントまたはリージョン間で License Manager ユーザーサブスクリプションを使用する

これらのシナリオがサポートされています。

  • アカウント間で License Manager ユーザーサブスクリプションを使用する

  • 共有 Active Directory での License Manager ユーザーサブスクリプションの使用

これらのシナリオはサポートされていません。

  • リージョン間で License Manager ユーザーサブスクリプションを使用する

AWS サポートに連絡するためのヒント

  • AWS サポートに連絡するときは、終了したインスタンスと同じ設定のインスタンスを作成し、インスタンスの終了保護を有効にして、迅速な対応を行ってください。

  • RDP 関連の問題については、これらの問題のデバッグに役立つ RDP 関連のログが必要になります。インターネットアクセスがある環境には、「AWSSupport-RunEC2RescueForWindowsTool」を使用してください。詳細については、EC2Rescue for Windows Server」を参照してください。

  • Office インスタンスを作業インスタンスとして使用し、元のインスタンスのボリュームのスナップショットから復元されたボリュームをマウントすることで、インターネットアクセスのない環境でもデータを収集できます。

  • バックアップ AMIs からのインスタンス起動のトラブルシューティング: バックアップ AMI からインスタンスを起動する場合は、元のインスタンスを終了する必要があります。