Vista のをアクティベーションするために、特定 URL を Proxy 認証の除外対象として設定する必要がある
Windows Vista には企業向けの製品や Volume License にもアクティベーションの機能が実装されました。企業環境においては、認証機能付きの Porxy Server がネットワークに存在していることもあるかと思います。
実は、Windows Vista のアクティベーションでは、この Proxy 認証を通過できないという問題があります。これを回避するために、ある特定アドレスの Proxy 認証を例外として除外してする必要があります。
詳細は上述の KB に記載されており、以下の URL のサイトへの Proxy 認証を解除してくれと言っています。
http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
セキュリティ ポリシーの例外処理を行う、という行為は非常にインパクトの大きな問題なのですが、現実問題として、ここまで限定的に URL が特定されていれば、例外申請はある程度容易になるでしょう。
しかし実はこれ、必要な URL が不足しています。
こちらの「Q. How do I activate a computer that is behind a proxy server, using authentication?」の項目をご覧ください。ここでは追加で以下の項目も除外対象として設定してほしいと記載されています。
http://go.microsoft.com/*
https://sls.microsoft.com/*
https://sls.microsoft.com:443
困ったことにこの URL、非常に広範囲の例外設定を要求しています。管理者泣かせもいいとこです。というか go.microsoft.com なんてありえないです。
現実的には、KB にも記載があるとおり、電話でのアクティベーションや社内アクティベート サイトの構築等といった対応が迫られています。該当する環境でこれまでどおりインターネットからアクティベーションを行うことは、ほぼ不可能と考えたほうが良いでしょう。
Microsoft 社には、Document Bug の早期修正と、上記のような事実上の制約事項を緩和するため、例外設定のための 3 つの広範囲な URL をより限定的な範囲に狭める対応を、お願いしたいところです。一番いいのは、Proxy 認証を必要とする環境でも、アクティベーションが正常に行えるようにしてもらうことだとは思いますが。