windows server 2012 · 2017-01-30 · windows server 2012 volume activation service a to z 볼륨...
TRANSCRIPT
Windows Server 2012 Volume Activation Service A to Z
볼륨 라이선스 미디어로 설치된 Windows 기반 OS
들의 정품 인증을 위하여, Windows Server 2012 및
Windows 8 以前 환경에서는 VAMT(Volume
Activation Management Tool)을 사용하여 KMS
호스트를 구축했습니다. 그러나, KMS 호스트 기반의
정품 인증은 최소 정품 인증 클라이언트 개수가
네트워크 上에 존재해야만, 정품 인증이 진행되는 등
몇 가지 단점이 있었습니다. 그러나, Windows Server
2012에서 “볼륨 정품 인증 서비스” 를 역할로써
제공합니다. 즉, 정품 인증만을 위해서, 별도의
VAMT를 다운로드 받지 않고도, “볼륨 정품 인증
서비스” 역할을 설치 및 구성하여 볼륨 정품 인증을
구성할 수 있습니다. 또한, 旣存 KMS 호스트 정품
인증 방식 이외에, 신규로 Active Directory 기반
정품 인증 방식을 지원합니다. Active Directory 기반
정품 인증은 최소 1개의 클라이언트만 존재해도
정품 인증을 진행할 수 있는 장점이 있고, 정품 인증
개체를 Active Directory에 저장하는 장점도
제공합니다.
이동철
2013-02-02
페이지 1 / 55
목차
데모 환경 ........................................................................................................................................................................................ 3
볼륨 정품 인증(Volume Activation) 계획 ........................................................................................................................ 4
단계 1: 정품 인증 방법 확인 및 선택 .................................................................................................................... 5
단계 1.1: Active Directory 기반 정품 인증 계획 ....................................................................................... 6
단계 1.2: KMS(Key Management Service) 정품 인증 계획 .................................................................. 9
단계 1.3: MAK(Multiple Activation Key) 정품 인증 계획 ................................................................... 12
단계 2: 클라이언트 연결 평가 ................................................................................................................................. 13
단계 2.1: Core 네트워크 시나리오 요구 사항 구분 ............................................................................. 14
단계 2.2: 지사(支社 : Branch Office) 네트워크 시나리오 요구 사항 구분 ................................ 16
단계 2.3: High-Security 영역 시나리오 요구 사항 구분 .................................................................... 17
단계 2.4: 연결이 끊긴 컴퓨터 시나리오 요구 사항 구분 ................................................................. 19
단계 2.5: 테스트 및 개발 랩 요구 사항 구분 ......................................................................................... 20
단계 3: 정품 인증 방법 및 제품 라이선스 요구 사항 확인 ..................................................................... 21
단계 4: 모니터링 및 보고 요구 사항 확인 ........................................................................................................ 22
단계 4.1: Active Directory 기반 정품 인증 개체 관리 ........................................................................ 23
단계 4.2: System Center Configuration Manager 정품 인증 관리 ................................................ 24
단계 4.3: 이벤트 로그를 사용한 정품 인증 관리 .................................................................................. 25
단계 4.4: 볼륨 정품 인증 관리 도구를 사용한 정품 인증 관리 .................................................... 26
볼륨 정품 인증 서비스 구현 데모 .................................................................................................................................. 27
단계 1: 기본 테스트 랩 구성 설정 ........................................................................................................................ 28
단계 2: 볼륨 정품 인증 서비스 서버 역할 설치 ............................................................................................ 32
페이지 2 / 55
단계 3: Active Directory 기반 정품 인증 구성 ................................................................................................ 35
단계 4: Active Directory 기반 정품 인증 작동 확인 ..................................................................................... 39
단계 5: KMS(키 관리 서비스) 구성 ........................................................................................................................ 43
단계 6: KMS 볼륨 정품 인증 작동 확인 ............................................................................................................. 49
단계 7: 볼륨 정품 인증 개체 확인 ........................................................................................................................ 53
참조 자료 ..................................................................................................................................................................................... 55
페이지 3 / 55
데모 환경
본 문서의 기본적인 데모 환경은 아래와 같습니다.
CORP.CONTOSO.com
Windows Server 2012 볼륨 정품 인증서비스 데모환경
DC1.CORP.CONTOSO.comWindows Server 2012 Domain ControllerActive Directory based Volume Activation10.0.0.1
APP1.CORP.CONTOSO.comWindows Server 2012 MemberKMS Volume Activation10.0.0.3
CLIENT1W2K12VL.CORP.CONTOSO.comWindows Server 2012 VL Client
CLIENT1W2K8R2VL.CORP.CONTOSO.comWindows Server 2008 R2 VL Client
CLIENT1W8VL.CORP.CONTOSO.comWindows 8 VL Client
Active Directory 기반 볼륨 인증 서비스 클라이언트
KMS 볼륨 인증 서비스 클라이언트
페이지 4 / 55
볼륨 정품 인증(Volume Activation) 계획
본 문서는 Windows Server 2012 기반의 Volume Activation 서비스를 배포하기 위해 필요한 중요
준비 사항을 설명합니다. 총 아래와 같이 총 4개 부분을 설명합니다.
단계 1: 정품 인증 방법 확인 및 선택
단계 2: 클라이언트 연결 평가
단계 3: 정품 인증 방법 및 제품 라이선스 요구 사항 확인
단계 4: 모니터링 및 보고 요구 사항 확인
본 계획 단계를 완료한 다음에는 “테스트 랩 가이드: 볼륨 정품 인증 서비스 데모
( http://technet.microsoft.com/en-us/library/hh831794.aspx )”에서 볼륨 정품 인증 서비스 배포 절
차를 진행함으로써, 정품 인증을 위한 실제 구현을 step-by-step으로 확인합니다.
페이지 5 / 55
단계 1: 정품 인증 방법 확인 및 선택
Windows Server 2012 에서 볼륨 정품 인증 서비스의 구축 계획, 첫 단계는 클라이언트 컴퓨터를
정품 인증하기 위해 사용할 수 있는 기능 및 배포 모델을 평가하는 것입니다. 정품 인증의
다양한 기능과 배포 모델 간의 차이점과 장점을 이미 알고 있다면 “단계 2: 클라이언트 연결
평가” 부분으로 이동하여, 조직의 네트워크 종류 및 클라이언트를 평가하기 위하여, 해당 정보를
사용합니다. 단계 2를 수행한 후, “단계 3: 정품 인증 방법 및 제품 라이선스 요구 사항 확인”
부분으로 이동하여, 각 클라이언트 그룹에 가장 잘 맞는 볼륨 정품 인증 방법이 무엇인지
확인합니다.
Windows Server 2012의 볼륨 정품 인증 서버 역할은 볼륨 정품 인증을 구현하기 위해 3가지
방법을 제공합니다. 볼륨 정품 인증에 한 가지, 두 가지 또는 세 가지 방법을 모두 사용할 수
있습니다. 선택하는 방법은 조직의 크기, 네트워크 인프라, 연결성, 보안 요구 사항에 따라
달라집니다. 이제 3가지 볼륨 정품 인증 방법을 각기 확인해 봅니다.
페이지 6 / 55
단계 1.1: Active Directory 기반 정품 인증 계획
Active Directory 기반 정품 인증은 정품 인증 개체를 저장하기 위하여 AD DS(Active Directory
도메인 서비스)를 사용하는 Windows Server 2012 역할 서비스입니다. Active Directory 기반 정품
인증 방법은 볼륨 정품 인증 서비스 유지 관리 작업을 크게 단순화할 수 있습니다. Active
Directory 기반 정품 인증 방법은 Windows Server 2012 에서 신규로 소개된 역할 서비스입니다.
Active Directory 기반 정품 인증을 사용하면, KMS 클라이언트 설정 키(GVLK)를 소유한 Windows
8 또는 Windows Server 2012 도메인 컴퓨터는 사용자 개입 없이 자동으로 정품 인증 작업이
수행됩니다. 이러한 클라이언트는 도메인 구성원으로 유지되면, 지속적으로 정품 인증될 것이며
도메인 컨트롤러와 정기적으로 연결 상태를 유지할 것입니다. 정품 인증은 “소프트웨어 보호
서비스(Software Protection Service)”가 시작된 이후에 실행됩니다. 소프트웨어 보호 서비스가
시작되면, Windows 8 또는 Windows Server 2012 를 실행하는 컴퓨터는 AD DS 에 자동으로
연결하고, 정품 인증 개체를 수신하고, 사용자 개입 없이 정품 인증이 수행됩니다.
다음 항목은 Active Directory 기반 정품 인증 작업을 할 때 고려해야 할 계획 사항입니다.
Active Directory 기반 정품 인증 방법을 사용하면, 추가 호스트 서버가 필요하지 않습니다.
기존 도메인 컨트롤러가 정품 인증 클라이언트를 지원합니다. 단, 다음과 같은 제한
사항이 있습니다.
o Active Directory 기반 정품 인증은 읽기 전용 도메인 컨트롤러에서 구성할 수
없습니다.
o Active Directory 기반 정품 인증은 Microsoft 디렉터리 서비스 이외의 서비스에서
사용할 수 없습니다.
o AD DS는 정품 인증 개체를 저장하기 위해, 반드시 Windows Server 2012
스키마 수준이 필요합니다. Windows Server 2012의 以前 버전을 실행하는 도메인
컨트롤러(ex, Windows Server 2008 R2 도메인 컨트롤러)는 기존 스키마를
Windows Server 2012 버전의 Adprep.exe을 사용하여 스키마를 업데이트한
이후에, 클라이언트의 정품 인증 기능을 수행할 수 있습니다.
단일 포리스트에 오로지 한 개의 정품 인증 개체가 필요합니다. 이 한 개의 정품 인증
개체는 바로 Windows Server 2012 용 KMS 호스트 키에 해당하는 것입니다.
참고
클라이언트 및 서버 KMS 호스트 키가 조직 내에서 정품 인증되면, 단일 포리스트에 정품
인증 개체 2개가 존재할 것입니다. 이러한 경우에, 서버의 정품 인증 개체는 포리스트
내의 Windows 8 또는 Windows Server 2012를 실행하는 컴퓨터를 동시에 정품 인증할 수
있고, 반면에 클라이언트 정품 인증 개체는 사용되지 않습니다. 클라이언트 정품 인증
개체를 유지하더라도 피해는 없지만, 안전하게 삭제할 수도 있습니다. 즉, 서버 KMS
호스트 키 만으로도, Windows 8 또는 Windows Server 2012를 동시에 정품 인증을
처리할 수 있습니다.
페이지 7 / 55
KMS를 사용할 때와는 다르게, 클라이언트 또는 서버가 정품 인증되기 前에 임계 값
제한을 충족할 필요가 전혀 없습니다. KMS 정품 인증 방법은 최소 25개의 도메인
클라이언트가 존재해야만, 볼륨 정품 인증이 수행됩니다. 반면에, Active Directory 기반
정품 인증 방법은 이러한 최소 클라이언트 임계 값과 무관하게 볼륨 정품 인증을 수행할
수 있습니다.
다음은 Active Directory 기반 정품 인증에 대한 추가적인 계획 고려 사항입니다.
혼합된 Windows 정품 인증 환경에서 Active Directory 기반 정품 인증 사용
대부분 조직은 KMS 및 Office 설치를 지원하기 위해 정교한 볼륨 라이선스 인프라를 구축합니다.
이러한 환경에서, Active Directory 기반 정품 인증을 추가하기 위하여, 관리자는 현재 정품 인증
구현 사항을 평가하고, Active Directory 기반 정품 인증이 해당 환경에서 어떤 역할을 수행할 수
있는지 확인해야 합니다. 또한, 이러한 운영 체제 및 응용 프로그램을 Active Directory 기반 정품
인증을 지원하는 버전으로 업그레이드하는 방법을 고려해야 합니다. Windows 8 및 Windows
Server 2012 운영 체제만으로 구성된 환경에서는, Active Directory 기반 정품 인증이 모든
클라이언트와 서버를 정품 인증하는 데 가장 적합한 선택이며, 관리자는 이러한 환경에서 모든
KMS 호스트를 제거할 수 있습니다. 즉, Windows 8 및 Windows Server 2012 전용 환경에서는 더
이상 KMS 호스트가 필요 없습니다. 계속해서 以前 볼륨 사용이 허가된 운영 체제와 응용
프로그램을 포함한 환경이라면, 관리자가 KMS 호스트를 추가로 필요로 할 수 있습니다. 이는
Windows 8 및 Windows Server 2012 클라이언트를 위해 Active Directory 기반 정품 인증을
사용하는 것에 추가로 이전 볼륨 사용이 허가된 Windows 및 Office 버전의 정품 인증 상태를
유지하기 위해서입니다.
Active Directory 기반 정품 인증 장애 조치 기능 활용
두 개 이상의 정품 인증 방법을 유지하는 것은 또 다른 장점이 있습니다. 이러한 장점을
이해하기 위하여, 클라이언트의 정품 인증이 필요한 경우에, 어떤 일이 발생하는지 고려합니다.
Active Directory 기반 인증 방법을 사용하여 인증된 도메인 클라이언트들의 볼륨 인증 상태는
180일 동안 지속됩니다. 설치 중에 정품 인증 이벤트가 다시 실행되면, 클라이언트는 정품 인증
개체에 대해 AD DS를 질의합니다. 클라이언트 시스템은 정품 인증 개체를 점검한 다음, 정품
인증 개체를 GVLK에서 정의한 로컬 버전과 비교합니다. 정품 인증 개체와 GVLK가 일치한다면,
정품 인증이 다시 실행됩니다.
AD DS 객체에 연결할 수 없다면, 클라이언트는 다음 순서에 따라 정품 인증 방법을 사용하려고
시도합니다.
1. Active Directory 기반 정품 인증
페이지 8 / 55
2. KMS 정품 인증
3. MAK 정품 인증
설치가 以前에 정품 인증되었다면, 성공적인 정품 인증 이벤트가 정품 인증 기간을 180일로 다시
설정합니다. 정품 인증 시도가 실패한다면, 정품 인증은 재시도에 성공할 때까지 7일마다 수행될
것입니다. 전체 180일 정품 인증 기간이 만료되면, 정품 인증이 실패하고 사용자에게 알림이
표시되며, 이벤트가 Windows 응용 프로그램 이벤트 로그에 기록됩니다. Active Directory 기반
정품 인증을 사용할 수 없다면, 원래 Active Directory 기반 정품 인증을 사용하여 정품 인증된
컴퓨터는 KMS 정품 인증을 사용하려고 시도하며, 성공할 때까지 이를 지속합니다. 다음 번에
컴퓨터가 정품 인증을 다시 수행하면, 클라이언트는 우선 Active Directory 기반 정품 인증을
사용하려고 시도합니다. 사용에 성공하면 클라이언트는 다시 Active Directory 기반 정품 인증을
기본으로 합니다. 컴퓨터 또는 소프트웨어 보호 서비스가 재 시작될 때, 더 이상 도메인의
구성원이 아닌 컴퓨터는 정품 인증에 실패할 것입니다.
페이지 9 / 55
단계 1.2: KMS(Key Management Service) 정품 인증 계획
이번 단계의 정보는 KMS(키 관리 서비스) 정품 인증을 검토하기 위해 필요한 초기 계획
고려사항입니다. KMS는 클라이언트를 정품 인증하기 위하여 클라이언트-서버 모델을 사용합니다.
KMS 클라이언트는 정품 인증을 위해 KMS 호스트라고 불리는 KMS 서버에 연결합니다. KMS
호스트는 조직 내의 내부 네트워크에 존재해야 합니다. KMS 호스트를 위한 전용 서버는 반드시
필요하지 않고, KMS는 다른 서비스와 함께 단일 서버에 존재할 수도 있습니다. KMS 호스트는
Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008, Windows 7
또는 Windows Vista SP1 이나 SP2를 실행하는 모든 물리적 또는 가상 시스템에서 실행할 수
있습니다. Windows 8, Windows 7 또는 Windows Vista에서 실행되는 KMS 호스트는 클라이언트
운영 체제를 실행하는 컴퓨터만을 정품 인증할 수 있습니다. 다음 표는 Windows Server 2012 및
Windows 8 클라이언트를 포함하는 인프라를 위한 KMS 호스트 및 클라이언트 요구 사항에 대한
요약입니다.
Product key
group KMS can be hosted on
Windows editions activated by this
KMS host
Volume license
for Windows 8
Windows Vista (업데이트가 반드시 필요함.
http://support.microsoft.com/kb/2757817.)
Windows 7 (업데이트가 반드시 필요함.
http://support.microsoft.com/kb/2757817.)
Windows 8
Windows 8 Professional
Windows 8 Enterprise
Windows 7 Professional
Windows 7 Enterprise
Windows Vista Business
Windows Vista Enterprise
Volume license
for Windows
Server 2012
Windows Server 2008 (업데이트가 반드시
필요함.
http://support.microsoft.com/kb/2757817.)
Windows Server 2008 R2 (업데이트가 반드시
필요함.
http://support.microsoft.com/kb/2757817.)
Windows Server 2012 Standard
Windows Server 2012 Datacenter
Windows Server 2012 (all editions)
Windows 8 Professional
Windows 8 Enterprise
Windows 2008 (all editions)
Windows 2008 R2 (all editions)
Windows 7 Professional
Windows 7 Enterprise
Windows Vista Business
Windows Vista Enterprise
Note
Windows Vista, Windows 7, Windows Server 2008 또는 Windows Server 2008 R2에 설치된 KMS
서비스가 Windows 8 또는 Windows Server 2012 도메인 클라이언트의 볼륨 정품 인증을
위해서는 반드시 업데이트가 필요합니다. 업데이트에 필요한 정보를 확인하기 위해, Update adds
페이지 10 / 55
support for Windows 8 and Windows Server 2012 to Windows Server 2008, Windows 7, and
Windows Server 2008 R2 KMS hosts ( http://support.microsoft.com/kb/2757817 )링크를
검토합니다. Windows Server 2003에 설치된 KMS 서비스는 Windows 8 또는 Windows Server
2012 도메인 클라이언트의 볼륨 정품 인증을 지원하지 않습니다.
단일 KMS 호스트는 무한히 많은 KMS 클라이언트의 정품 인증을 지원할 수 있습니다. 정품 인증
대상 클라이언트가 25개를 초과한다면, KMS 호스트 중 하나를 사용할 수 없게 될 경우를
대비하여 KMS 호스트를 두 개 이상 보유할 것을 권장합니다. 대부분의 조직에서는 KMS 호스트
2개만으로 전체 인프라의 정품 인증을 지원할 수 있습니다.
KMS 운영 요구 사항 충족
KMS는 물리적 및 가상 컴퓨터를 정품 인증할 수 있지만, KMS 정품 인증을 진행하기 위해, 조직
네트워크 內에 “최소의 컴퓨터(정품 인증 임계 값이라 불림)”가 존재해야 합니다. 이 임계 값을
넘어서는 컴퓨터가 조직 네트워크 內에 존재해야만, KMS 클라이언트의 정품 인증이 진행됩니다.
이 임계 값의 충족 여부를 확인하기 위하여, KMS 호스트는 네트워크 상의 정품 인증을 요청하는
클라이언트 컴퓨터의 수를 KMS 호스트는 계산합니다.
KMS 호스트는 가장 최신의 연결을 카운트합니다. 클라이언트 또는 서버가 KMS 호스트에 연결할
때, KMS 호스트는 기계 ID에 계산 값을 추가하고 난 후, KMS 호스트는 현재 카운트 값을
클라이언트 또는 서버에 반환합니다. 카운트 값이 최고 값 또는 그 이상을 초과하게 되면,
클라이언트 또는 서버의 정품 인증이 진행됩니다 (The Client or Server will activate if the count is
high enough). 또한, 카운트 값이 25 또는 그 이상이면, 클라이언트의 정품 인증이 진행됩니다.
또한, 카운트 값이 5 또는 그 이상이면, Office 제품의 서버 및 볼륨 버전의 볼륨 정품 인증이
진행됩니다. KMS 호스트는 과거 30일 동안에 연결한 유일한 컴퓨터 만을 계산합니다. 그리고,
KMS 호스트는 최신 50 연결 만을 저장합니다.
KMS 정품 인증은 180일 동안 유효합니다. 이는 정품 인증 유효 기간 간격이라 불립니다. KMS
클라이언트는 정품 인증 상태를 유지하기 위해, 최소 180일에 한 번씩 KMS 호스트에 연결하여
정품 인증을 갱신해야 합니다. 기본적으로 KMS 클라이언트 컴퓨터는 7일마다 정품 인증 갱신을
수행합니다. 클라이언트의 정품 인증이 갱신되면 정품 인증 유효 기간 간격이 다시 시작됩니다.
KMS 기능 요구 사항 충족
KMS 정품 인증에는 TCP/IP 연결이 필요합니다. KMS 호스트 및 클라이언트는 기본적으로
DNS(Domain Name System)을 사용하도록 구성됩니다. 기본적으로, KMS 호스트는 KMS
클라이언트가 검색 및 연결해야 하는 정보(ex, _VLMCS 서비스 레코드)를 자동으로 게시하기 위해
페이지 11 / 55
DNS 동적 업데이트를 사용합니다. 이러한 기본 요구 사항이 충족되거나, 네트워크 및 보안 구성
요구 사항이 특별히 있는 경우, KMS 호스트 및 클라이언트를 수동으로 구성할 수 있습니다.
첫 KMS 호스트가 정품 인증된 후, 첫 호스트에서 사용된 KMS 키는 네트워크에서 KMS
호스트를 최대 5개까지 추가적으로 정품 인증하는 데 사용할 수 있습니다. KMS 호스트가 정품
인증된 후, 관리자가 동일 호스트에서 동일한 키로 최대 9번까지 다시 정품 인증할 수 있습니다.
조직에서 6개가 넘는 KMS 호스트가 필요하다면, 조직의 KMS 키는 정품 인증을 위해 추가적으로
필요합니다. 예를 들어, 하나의 볼륨 라이선스 계약에 10개의 물리적 위치를 지원한다면, 각
위치에 로컬 KMS 호스트를 하나씩 구성합니다.
참고
이 예외 사항을 요구하려면 정품 인증 콜 센터에 연락할 수 있습니다. 자세한 내용은 Microsoft
볼륨 라이선스를 참조하십시오.
Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Vista 및
Windows Server 2008의 볼륨 라이선스 버전 OS 를 실행하는 컴퓨터는 정품 인증을 위해
기본적으로, 추가 구성이 필요 없는 KMS 클라이언트입니다.
관리자가 “KMS 호스트, MAK 또는 소매용 Windows 정품 인증” 키가 설치된 후, KMS
클라이언트 정품 인증으로 변경하고자 한다면, 적절한 KMS 클라이언트 설정 키를 설치합니다.
“KMS Client Setup Keys ( http://technet.microsoft.com/en-us/library/jj612867.aspx )” 링크를
참조합니다.
KMS 서비스를 게시하는 SRV 레코드를 DNS서버에서 질의하여, KMS 클라이언트는 자동으로
KMS 호스트를 찾을 수 있습니다. 네트워크 환경에서 비표준 DNS 구성 또는 복합 DNS 영역
설정을 사용한다면, 관리자는 특정 KMS 호스트를 사용하기 위해 KMS 클라이언트를 수동으로
구성해야 합니다. “Configuring KMS Clients ( http://technet.microsoft.com/library/ff793406.aspx )”
링크를 참조합니다.
페이지 12 / 55
단계 1.3: MAK(Multiple Activation Key) 정품 인증 계획
이번 단계의 정보는 MAK(복수 정품 인증 키) 정품 인증을 검토하기 위해 필요한 초기 계획
고려사항입니다. MAK 는 마이크로소프트가 직접 운영하는 정품 인증 서비스로써, 일회성 정품
인증을 지원합니다. 각 MAK 키에는 허용된 정품 인증 횟수가 미리 정해져 있습니다. 횟수는 볼륨
라이선스 계약에 의해 제한되며, 조직의 정확한 라이선스 개수와는 일치하지 않습니다. MAK를
사용한 각 정품 인증은 정품 인증 제한 개수까지 카운트합니다. MAK 정품 인증은 회사
네트워크에 자주 또는 전혀 연결하지 않는 컴퓨터에 권장되며, 정품 인증이 필요한 물리적
컴퓨터 수량이 KMS 정품 인증 임계 값에 맞지 않는 환경에서 권장됩니다.
참조
Windows 8 또는 Windows Server 2012 도메인 컴퓨터는 임의의 시점에 Active Directory 기반
정품 인증 또는 KMS 정품 인증 방법으로부터 MAK 정품 인증으로 변환할 수 있습니다. 다음
“Converting KMS Clients to MAK Activation ( http://technet.microsoft.com/en-
us/library/ff793408.aspx )” 링크를 참조합니다.
MAK로 컴퓨터를 정품 인증하는 방법에는 두 가지가 있습니다.
MAK 독립적 정품 인증: 이를 사용하면 각 컴퓨터가 인터넷이나 전화를 통해
Microsoft에 독립적으로 연결되어 정품 인증됩니다. MAK 독립적 정품 인증은 회사
네트워크에 연결 상태를 유지하지 않는 조직 내의 컴퓨터에 가장 잘 맞습니다.
MAK 프록시: MAK 프록시 정품 인증을 사용하면 Microsoft에 단일 연결된 여러
컴퓨터를 대신하여 중앙 집중화된 정품 인증 요청을 실행할 수 있습니다. MAK 프록시
정품 인증은 VAMT(볼륨 정품 인증 관리 도구)를 사용하여 구성할 수 있습니다. MAK
프록시 정품 인증은 보안에 대한 우려 때문에 인터넷이나 회사 네트워크로의 직접
액세스를 제한하는 환경에 알맞습니다. 이런 연결이 부족한 개발 및 테스트 랩 환경에도
알맞습니다.
참고
VAMT는 여러 시스템에서 정품 인증 요청을 수집하여 Microsoft로 대량으로 보내는 독립
실행형 응용 프로그램입니다. 자세한 내용은 VAMT(볼륨 정품 인증 관리 도구) 개요를
확인하십시오.
MAK는 개별 컴퓨터에 사용하거나 Microsoft 배포 솔루션을 사용하여 다운로드를 위해 복제
또는 중복 이미지와 함께 사용될 수 있습니다. 또한, 원래 KMS 정품 인증을 사용하도록 구성된
컴퓨터에도 MAK 정품 인증을 사용할 수 있습니다. 정품 인증 유효 기간 간격이 끝나가거나 이미
끝난 컴퓨터에서도 MAK 정품 인증을 사용할 수 있습니다.
페이지 13 / 55
단계 2: 클라이언트 연결 평가
“단계 1: 정품 인증 방법 확인 및 선택”에 설명된 것과 같이 각 볼륨 정품 인증 옵션에 관련된
요구 사항을 이해한 후, 볼륨 정품 인증 서비스의 다음 계획 단계는 보유한 클라이언트 유형 및
위치와 핵심 네트워크 연결 기능을 평가하는 것입니다. 단계 2를 완료한 다음에는 “단계 3: 정품
인증 방법 및 제품 라이선스 요구 사항 확인”을 진행합니다.
정품 인증 시나리오
Windows Server 2012 에서 사용 가능한 각 볼륨 정품 인증 서비스 방법은 특정한 유형의
클라이언트 및 네트워크 구성에 가장 잘 맞습니다. 조직에 가장 잘 맞는 정품 인증 방법을 한 개
이상 선택하기 위해서, 네트워크 환경을 평가하여 이미 보유한 클라이언트 유형을 식별하고
클라이언트 그룹이 네트워크에 연결되는 방식을 식별해야 합니다. 반드시 파악해야 할 중요한
특징에는 “회사 네트워크로의 연결, 인터넷 액세스, 회사 네트워크에 정기적으로 연결하는 컴퓨터
수량” 등이 있습니다. 클라이언트 연결에 관한 요구 사항이 다양하기 때문에, 대형 조직에서는
대부분의 정품 인증 방법을 조합하여 사용합니다. 이 섹션은 두 가지 이상의 정품 인증 방법이
필요한, 유형이 다른 회사 환경에서 일반적인 볼륨 정품 인증 시나리오 몇 가지에 대해
설명합니다. 각 시나리오에는 권장되는 정품 인증 솔루션이 있지만 일부 환경에는 다른 솔루션에
가장 잘 맞는 인프라나 정책 관련 요구 사항이 있을 수 있습니다.
페이지 14 / 55
단계 2.1: Core 네트워크 시나리오 요구 사항 구분
Core 네트워크의 특징은 여러 네트워크 세그먼트 내의 잘 연결된 컴퓨터입니다. 이러한
세그먼트는 인터넷에 연결됩니다. 이러한 환경에서는 “Active Directory 기반 정품 인증” 및 “중앙
KMS 정품 인증” 솔루션의 조합이 Core 네트워크에 있는 컴퓨터에 권장되는 정품 인증
방법입니다.
아래 그림에서 Core 네트워크는 한 개의 도메인 컨트롤러와 KMS 호스트를 가지고 있으며 이는
인터넷을 통해 바로 정품 인증됩니다.
물리적 컴퓨터가 Windows Server 2012 또는 Windows 8에서 실행 중이라면, Active-Directory
기반 정품 인증을 사용합니다. Windows의 以前 버전을 실행하는 클라이언트 컴퓨터를 25대
넘게 보유한 경우, KMS 호스트 정품 인증을 사용합니다.
참고
Windows Server 2012 또는 Windows 8를 실행하는 클라이언트는 도메인 컨트롤러(Active-
Directory 기반 정품 인증) 또는 KMS 호스트(KMS 정품 인증)에서 정품 인증될 수 있습니다.
Windows의 以前 버전을 실행하는 클라이언트 컴퓨터를 25대 미만 보유한 경우, MAK 정품
인증을 전화, 인터넷 또는 MAK Proxy를 통해 사용하십시오.
참고
가상 컴퓨터에 KMS 호스트를 설치할 수 있습니다. 다른 물리적 컴퓨터로 이동하지 않을 가상
컴퓨터를 선택해야 합니다. 가상 컴퓨터의 KMS 호스트가 다른 물리적 컴퓨터로 이동하면, 운영
체제에서 기본 하드웨어의 변경 사항을 감지하므로 KMS 호스트를 Microsoft 에서 다시 정품
인증해야 합니다.
페이지 15 / 55
KMS 정품 인증을 사용할 계획이고 보유한 클라이언트가 50개를 초과하는 경우, 한 개 호스트를
사용할 수 없는 경우에 대비하여 장애 조치용 KMS 호스트를 최소한 두 개 이상 설정하는 것을
권장합니다.
페이지 16 / 55
단계 2.2: 지사(支社 : Branch Office) 네트워크 시나리오 요구 사항 구분
일부 네트워크는 Core 네트워크와 다른 물리적 위치에 있습니다. 支社 의 네트워크 요구 사항
시나리오를 충족하기 위해, Active Directory 기반 정품 인증, KMS 호스트 정품 인증 및 MAK 정품
인증을 조합하여 사용 할 수 있습니다. 支社 의 정품 인증 전략을 결정하는 과정의 중요한
요소는 네트워크 방화벽 구성 방법입니다. 방화벽의 포트가 KMS 클라이언트와 호스트 사이에
open 되어 있다면, core 네트워크에 존재하는 KMS 호스트를 사용할 수 있습니다.
아래 그림은 支社 세 곳의 클라이언트 컴퓨터를 지원하는 기업 네트워크를 보여줍니다.
클라이언트 컴퓨터가 25 대 이상이 존재하며, core 네트워크에 보안 TCP/IP 연결이
가능한 사이트가 있다면, 정품 인증을 위해 로컬 KMS 호스트를 사용할 수 있습니다.
다이어그램의 사이트 A는 이 솔루션의 예시입니다.
Core 네트워크에 자주 접촉하지 않는 원격 사이트를 가지고 있다면, MAK 정품 인증을
사용할 수 있습니다. 사이트 B는 MAK 솔루션의 예시입니다.
Core 네트워크로의 보안 연결을 가진 사이트를 가지고 있다면, Windows Server 2012
또는 Windows 8 클라이언트를 위해 Active Directory 기반 정품 인증을 사용할 수
있으며, core 네트워크 上의 KMS 호스트를 사용하여, 다른 모든 클라이언트를 정품
인증할 수 있습니다. 사이트 C는 이 솔루션의 예시입니다.
참고
RPC over TCP 를 위한 호스트의 방화벽 구성은 TCP 포트 1688 에서 인바운드 트래픽을 허용해야
합니다.
페이지 17 / 55
단계 2.3: High-Security 영역 시나리오 요구 사항 구분
대부분 조직은 중요한 정보를 보호하기 위해 격리된 높은 수준의 보안 영역을 포함하는 다중
보안 영역으로 분리된 네트워크를 가지고 있습니다.
아래 그림은 높은 수준의 보안 영역과 core 네트워크의 컴퓨터들 사이에 트래픽을 전혀 허용하지
않는 높은 수준의 보안 네트워크 환경 예제입니다.
높은 수준의 보안 영역은 다른 네트워크 사이의 통신을 제한하는 방화벽에 의해 자주 분리됩니다.
높은 수준의 보안 영역이 core 네트워크와 제한된 통신만 허용되지만, KMS 정품 인증
임계 값을 충족하기에 충분한 컴퓨터가 보안 영역에 존재한다면, 높은 수준의 보안 영역
內의 클라이언트 컴퓨터는 로컬 KMS 호스트를 사용할 수 있습니다. 이러한 KMS
호스트는 전화를 통해 정품 인증합니다.
높은 수준의 보안 영역이 core 네트워크와 제한된 통신만 허용되지만, KMS 정품 인증
임계 값을 충족하기에 충분한 컴퓨터가 보안 영역에 존재하지 않는다면, MAK 정품
인증을 사용합니다. 각 컴퓨터는 전화를 통해 Microsoft와 별개로 정품 인증 과정을
수행합니다.
높은 수준의 보안 영역에 있는 컴퓨터가 core 네트워크에 접근이 허용된다면, core
네트워크에 존재하는 KMS 호스트나 Active Directory 기반 정품 인증을 사용하여, 높은
수준의 보안 영역 內의 컴퓨터들은 정품 인증을 수행할 수 있습니다.
참고
네트워크 사이의 방화벽은 클라이언트에서 TCP 1688 RPC 트래픽을 KMS 호스트로 허용해야
합니다. 그리고, KMS 호스트에서 클라이언트로 상태 저장 반응을 허용해야 합니다.
페이지 18 / 55
VAMT를 이용한 MAK 프록시 정품 인증 방법도 역시 높은 수준의 보안 영역 시나리오에서 사용
가능한 방법 중의 하나입니다. 높은 수준의 보안 영역 內의 컴퓨터들은 인터넷 액세스를 할 수
없기 때문에, VAMT는 Active Directory, 컴퓨터 이름, IP 주소 또는 작업 그룹의 구성원 자격을
사용하여 해당 컴퓨터를 찾을 수 있습니다. VAMT 는 MAK 제품 키 및 CID 를 설치하고, MAK
클라이언트에서 상태를 검색하기 위하여 WMI를 사용합니다. 이러한 WMI 트래픽은 방화벽을
통해 허용되지 않으므로, 높은 수준의 보안 영역 內에 로컬 VAMT 호스트가 반드시 존재해야
합니다. 자세한 내용은 “VAMT(볼륨 정품 인증 관리 도구) 개요( http://technet.microsoft.com/en-
us/library/hh824825.aspx )” 링크를 참조합니다..
페이지 19 / 55
단계 2.4: 연결이 끊긴 컴퓨터 시나리오 요구 사항 구분
조직 內의 일부 사용자는 원격 위치에 있거나, 여러 다양한 위치로 이동하면서 컴퓨터를 사용할
수 있습니다. 이러한 시나리오는 영업 직원이나 오프사이트에서 작업하지만, 支社 에 없는 기타
사용자의 컴퓨터와 같은 로밍 클라이언트에 적합합니다. 또한, 이러한 시나리오는 core
네트워크에 연결되지 않거나, 간헐적으로 연결되는 원격 支社에도 적용될 수 있습니다.
아래 그림은 연결이 끊어진 컴퓨터에 사용할 수 있는 정품 인증 옵션을 설명하는 예제입니다.
연결이 끊어진 컴퓨터는 최소 180일마다 한 번씩 core 네트워크에 직접 연결하거나 VPN 또는
보안 채널을 통해 연결하여, Active Directory 기반 정품 인증, KMS 정품 인증 또는 MAK 정품
인증 프로세스를 사용할 수 있습니다. Core 네트워크에 자주 연결하지 않거나 전혀 연결하지
않는 컴퓨터들은 전화 또는 인터넷으로 MAK 독립적 정품 인증을 사용합니다.
페이지 20 / 55
단계 2.5: 테스트 및 개발 랩 요구 사항 구분
랩 환경에서, 컴퓨터가 자주 재구성되며, 다수의 가상 컴퓨터들이 존재하는 경우가 일반적입니다.
먼저, 테스트 및 개발 랩에 있는 컴퓨터들의 정품 인증이 필요한지 여부를 판단해야 합니다. 정품
인증이 필요하다면, 앞서 설명된 계획 고려 사항에 따라서, 랩에 Active Directory 기반 정품 인증,
KMS 정품 인증 또는 MAK 정품 인증을 사용할 수 있습니다. 컴퓨터들이 이러한 정품 인증
옵션을 사용할 수 있는 core 네트워크에 연결할 수 있다면, Active Directory 기반 정품 인증이나
KMS 정품 인증을 사용할 수 있습니다.
랩 네트워크 환경이 핵심 네트워크에 연결할 수 없고, 랩 환경의 물리적 컴퓨터 수량이 KMS
정품 인증 임계 값을 충족한다면, 랩 환경에 로컬 KMS 호스트를 배포할 수도 있습니다. 그러나,
랩의 컴퓨터 회전율이 높고, 물리적 KMS 클라이언트의 수가 적다면, KMS 호스트에서 캐시된
클라이언트 컴퓨터 ID(CMID)의 개수를 충분하게 유지하기 위하여, KMS 정품 인증 개수의
모니터링이 필요합니다. KMS 호스트는 물리적 컴퓨터의 정품 인증 요청을 30 일 동안 캐시합니다.
랩 환경의 컴퓨터들에 정품 인증이 필요하지만, core 네트워크에 연결되어 있지 않고, KMS 정품
인증을 위한 조건을 충족하지 않는다면, 가능한 경우 전화 또는 인터넷으로 MAK 독립적 정품
인증을 사용할 수 있습니다. 이러한 시나리오에서, MAK 프록시 정품 인증은 또한 VAMT에 같이
사용할 수 있습니다.
참고
외부로 연결되지 않는 랩의 내부에서 로컬 VAMT를 설치한다면, VAMT를 수동으로 업데이트해야
합니다. 관리자는 VAMT를 격리된 랩 네트워크, 뿐만 아니라 인터넷에 액세스되는 네트워크에도
설치해야 합니다. 격리된 랩 환경의 VAMT는 검색을 실행하고, 상태를 가져오며, MAK 제품 키를
설치하고, 랩에 있는 각 컴퓨터의 IID를 가져옵니다. 그런 다음, 이 정보를 VAMT에서 내보내서
이동식 미디어에 저장한 다음, 인터넷에 접근되는 VAMT를 실행하는 컴퓨터로 파일을 가져올 수
있습니다. 인터넷에 접근되는 VAMT는 IID를 Microsoft로 보내고 정품 인증을 완료하는 데
필요한 CID를 가져옵니다. 이 데이터를 이동식 미디어로 내보낸 다음에는 이를 격리된 랩에
가져가서 CID를 가져오고 VAMT가 정품 인증을 완료하도록 할 수 있습니다.
페이지 21 / 55
단계 3: 정품 인증 방법 및 제품 라이선스 요구 사항 확인
“단계 2: 클라이언트 연결 평가”에서 조직에 적합한 정품 인증 방법을 선택한 후, 다음 단계는
볼륨 정품 인증 방법을 사용하는 컴퓨터와 정품 인증 방법을 매핑하는 것입니다. 이 단계를
완료한 후에, “단계 4: 모니터링 및 보고 요구 사항 확인”의 단계를 완료함으로써 볼륨 정품 인증
배포 계획을 완료할 수 있습니다.
모든 컴퓨터에 적합한 정품 인증 옵션을 설정하기 위해, 다음 계획 표를 사용할 수 있습니다.
Criteria Activation
Method
Number of
Computers
Number of computers running Windows Server 2012 or
Windows 8 that will connect to the network at least once every
180 days (directly or through a VPN)
Active Directory-
based Activation
Number of computers not running Windows Server 2012 or
Windows 8 that will connect to the network at least once every
180 days (directly or through a VPN), and where the KMS
activation threshold is met
KMS
Number of computers that do not connect to network at least
once every 180 days MAK
Number of computers running Windows Server 2012 or
Windows 8 in isolated networks that connect at least once
every 180 days to the core network
Active Directory-
based Activation
or KMS
Number of computers not running Windows Server 2012 or
Windows 8 in isolated networks that can contact a KMS host KMS
Number of computers in isolated networks where the KMS
activation threshold is not met MAK
Number of computers in test and development labs that will
not be activated None
페이지 22 / 55
단계 4: 모니터링 및 보고 요구 사항 확인
“단계 3: 정품 인증 방법 및 제품 라이선스 요구 사항 확인”에 표시된 볼륨 정품 인증 방법을
사용하여 컴퓨터를 매핑한 後에, 조직의 볼륨 정품 인증 모니터링 및 보고 요구 사항을
확인함으로써, 볼륨 정품 인증 배포 계획을 완료할 수 있습니다. 이 섹션의 계획 단계를 완료한
後에, 이러한 계획에 기반하여 볼륨 정품 인증 인프라를 배포할 수 있습니다.
Windows Server 2012 의 볼륨 정품 인증 서비스를 사용하는 조직은 정품 인증된 컴퓨터의 제품
키 사용과 라이선스 상태를 추적할 필요가 있습니다. 볼륨 라이선스 고객이 사용할 수 있는 한
가지 도구는 “볼륨 라이선스 서비스 센터
( https://www.microsoft.com/Licensing/servicecenter/default.aspx )”입니다. 볼륨 라이선스 고객은
언제든지 이 웹 사이트에 로그인하여 볼륨 라이선스 키 정보를 확인할 수 있습니다. 또한, 정품
인증 및 제품 키 사용을 관리하는 데 도움이 되는 몇 가지 추가 도구를 사용할 수 있습니다. 이
항목은 사용 가능한 도구에 대해 설명하고 각각 볼륨 라이선스 고객에게 어떤 도움이 되는지
설명합니다. 다음 섹션은 볼륨 정품 인증을 모니터링 및 보고하는 데 요구되는 하드웨어 및
소프트웨어 사항에 추가하여 몇 가지 우선 확인해야 하는 사항에 대해 나열합니다.
페이지 23 / 55
단계 4.1: Active Directory 기반 정품 인증 개체 관리
Active Directory 기반 정품 인증 개체는 Active Directory 의 Configuration Partition 에 있습니다.
Active Directory 기반 정품 인증 개체에 대한 정보 질의는 ADSIEDIT.msc 또는 SLMGR.vbs 명령줄
인터페이스를 사용하여 실행할 수 있습니다. ADSIEDIT를 사용하여, Enterprise Administrators
그룹의 구성원이 개체에 대한 속성을 변경하거나 필요한 경우 개체를 삭제할 수 있습니다.
도메인 구성원은 읽기 권한을 가집니다. SLMGR을 사용하면, 관리자가 개체를 삭제할 수는
있지만, 특성을 변경할 수는 없습니다. ADSIEDIT 또는 SLMGR을 사용하면, 관리자가 도메인에서
Active Directory 개체에 대한 정보를 가져올 수 있습니다.
다음은 ADSIEDIT를 사용하여 확인할 수 있는 속성의 목록입니다.
부분 제품 키
KMS ProductID
Active Directory 개체 생성 일자
ACL(액세스 제어 목록)
SLMGR은 Active Directory 개체에 대해 다음 정보를 제공합니다.
정품 인증 상태를 포함한 라이선스 상태 정보
즉시 정품 인증을 강제 실행할 수 있게 하는 기능
Active Directory 기반 정품 인증을 비활성화 또는 강제 실행
MAK 제품 키 설치(이 경우 Active Directory 기반 정품 인증이 비활성화됨)
설치된 모든 Active Directory 개체 나열(Active Directory 개체 컨테이너에 액세스할
권한이 있는 계정만 사용 가능)
Active Directory 개체 삭제(Active Directory 개체 컨테이너에 액세스할 권한이 있는
계정만 사용 가능)
페이지 24 / 55
단계 4.2: System Center Configuration Manager 정품 인증 관리
정품 인증 기간 동안 수집된 데이터는 WMI를 사용하여 액세스할 수 있습니다. 사용 가능한
도구들은 WMI를 사용하여 볼륨 정품 인증 데이터에 접근합니다. “Volume Activation 2.0 작동
가이드 ( http://technet.microsoft.com/library/cc303695.aspx#_Appendix_1:_WMI )”의 부록 1에서,
전체 WMI 메서드, 속성, 레지스트리 키, 제품 정품 인증에 대한 이벤트 ID 를 확인할 수 있습니다.
MAK 및 KMS는 System Center Configuration Manager 를 사용하여 조직 컴퓨터의 라이선스
상태를 모니터링 할 수 있습니다. 사용 가능한 라이선스 상태에 대한 자세한 설명은 이 가이드의
“부록 2: 라이선스 상태”에서 확인합니다.
페이지 25 / 55
단계 4.3: 이벤트 로그를 사용한 정품 인증 관리
볼륨 정품 인증 서비스 및 KMS 서비스는 모든 작업을 클라이언트 및 호스트 컴퓨터의 응용
프로그램 로그에 기록합니다. 클라이언트는 정품 인증 요청, 갱신, 응답을 클라이언트의 로컬
응용 프로그램 로그에 Microsoft Windows SLC(Security Licensing) 이벤트 번호 12288 및
12289를 사용하여 기록합니다. KMS 호스트 및 도메인 컨트롤러는 클라이언트에서 받는 각
요청을 별도 항목으로서 SLC 이벤트 번호 12290으로 기록합니다. 이 항목은 Applications and
Services Logs 폴더에 저장됩니다. KMS 호스트가 여러 개라면 각 호스트는 별개의 정품 인증
로그를 보관합니다. KMS 호스트 사이에는 로그 복제가 없습니다.
본 데모 환경의 “볼륨 정품 인증 서비스 구현 데모” 부분에서, 단계 4.3 과 같이 이벤트 로그를
통한 볼륨 정품 인증 서비스의 관리 방법을 소개합니다.
페이지 26 / 55
단계 4.4: 볼륨 정품 인증 관리 도구를 사용한 정품 인증 관리
각 MAK 키에는 허용된 정품 인증의 사전 정의된 번호가 지정되어 있으며, 이 번호는 조직의
볼륨 라이선스 계약에 따라 결정됩니다. Microsoft 에서 운영하는 정품 인증 서비스를 통한 모든
정품 인증은 MAK 정품 인증 풀을 하나로 줄입니다. MAK 적용은 조직에서 남은 MAK 정품 인증
개수를 어떻게 모니터링 하기로 계획했는지를 포함해야 합니다. MAK 독립적 정품 인증 및 MAK
프록시 정품 인증은 이를 모니터링 하기 위해 VAMT를 사용할 수 있습니다.
페이지 27 / 55
볼륨 정품 인증 서비스 구현 데모
이 테스트 랩 가이드에서는 Windows Server 2012 시연 또는 테스트 환경에서 볼륨 정품 인증 서
비스를 구성하는 단계를 설명합니다. 볼륨 정품 인증 서비스를 프로덕션 환경에서 배포할 때, 본
문서에서 구현한 동일한 단계를 사용할 수 있지만, 볼륨 정품 인증 서비스 배포가 프로덕션 환경
의 요구 사항을 충족할 수 있도록 추가적인 계획 및 구현 단계가 필요할 수도 있습니다. 테스트
랩 가이드는 아래와 같이 총 6단계로 구성되어 있습니다.
단계 1: 기본 테스트 랩 구성 설정
단계 2: 볼륨 정품 인증 서비스 서버 역할 설치
단계 3: Active Directory 기반 정품 인증 구성
단계 4: Active Directory 기반 정품 인증 작동 확인
단계 5: KMS(키 관리 서비스) 구성
단계 6: KMS 볼륨 정품 인증 작동 확인
단계 7: 볼륨 정품 인증 개체 확인
페이지 28 / 55
단계 1: 기본 테스트 랩 구성 설정
이 테스트 랩에서 신규 제품과 기술에 대한 실무 경험을 얻을 수 있습니다. 다음의 기본 테스트
랩 구성에서는 미리 정의되어 테스트를 거친 방법론을 사용하고, 이러한 방법론을 통해 작업
구성이 만들어집니다. 다음 지침에서는 생성할 서버, 운영 체제와 시스템 서비스에 대한 구성
방법, 추가 제품이나 기술을 설치 및 구성하는 방법을 정의합니다. 이 단계를 통해 볼륨 정품
인증 서비스와 같은 제품이나 기술 필요한 모든 프런트-엔드/백-엔드 구성 요소를 확인할 수
있습니다.
1. “테스트 랩 가이드: 기본 구성 ( http://go.microsoft.com/fwlink/?LinkId=236358 )”에
설명된 대로 기본 구성 테스트 랩을 만듭니다. 기본 구성 테스트 랩에는 다음과 같은
컴퓨터가 포함됩니다.
o DC1 Windows Server 2012 기반의 도메인 컨트롤러 역할을 수행하는
컴퓨터입니다.
중요
정품 인증 개체를 Active Directory 데이터베이스에 저장하기 위하여, AD DS는
Windows Server 2012 스키마 수준이어야 합니다. 즉, 현재 환경이 Windows
Server 2012 以前의 기존 도메인 컨트롤러로 구성되어 있을 경우에, 정품 인증
개체를 AD 데이터베이스에 저장하기 위해서는, 기존 도메인 컨트롤러의 스키마
수준을 Windows Server 2012 스키마 수준으로 업그레이드해야 합니다. 이러한
Windows Server 2012 스키마 수준으로의 업그레이드 작업은 “Windows Server
2012 전용 Adprep.exe 도구”를 사용하여 진행합니다. 본 데모 환경은 신규
Windows Server 2012 도메인 컨트롤러 및 AD DS로 구성되어 있기 때문에,
스키마 수준은 이미 Windows Server 2012 스키마 수준임을 확인합니다.
o APP1 Windows Server 2012 를 실행하는 컴퓨터로서 키 관리 호스트(KMS) 역할을
수행합니다.
o CLIENT1W8VL(옵션) Windows 8 를 실행하는 컴퓨터로서 Active Directory 기반
정품 인증을 위한 볼륨 라이선싱 클라이언트 역할을 수행합니다. 기본 구성
테스트 랩에 추가적으로 구성합니다.
o CLIENT1W2K12VL(옵션) Windows Server 2012 를 실행하는 컴퓨터로서 Active
Directory 기반 정품 인증을 위한 볼륨 라이선싱 클라이언트 역할을 수행합니다.
기본 구성 테스트 랩에 추가적으로 구성합니다.
o CLIENT1W2K8R2VL(옵션) Windows Server 2008 R2 를 실행하는 컴퓨터로서
Active Directory 기반 정품 인증 및 KMS 정품 인증을 동시에 테스트하기 위해
사용할 수 있도록 기본 구성 테스트 랩에 추가적으로 구성합니다.
참고
페이지 29 / 55
CLIENT1W8VL, CLIENT1W2K12VL, CLIENT1W2K8R2VL 구성에 대해서는 기본
구성 테스트 랩 가이드에서 다루지 않습니다.
2. 기본 구성 테스트 랩을 위한 모든 네트워크 구성 작업을 완료합니다.
참고
이러한 설정 단계를 완료하려면 이 구성의 모든 컴퓨터에서 로컬 관리자 권한이 있어야
합니다. DC1의 Active Directory 도메인 서비스를 관리하거나 수정하려면 엔터프라이즈
관리자 권한이 필요합니다.
3. CLIENT1W8VL 및 CLIENT1W2K12VL 즉, Windows 8 및 Windows Server 2012 도메인 클
라이언트 컴퓨터의 볼륨 정품 인증 여부를 먼저 확인합니다. 아직, Windows Server 2012
기반의 볼륨 정품 인증 서비스가 CORP 도메인에 구성되어 있지 않기 때문에, 아래와 같
이 정품 인증이 되지 않은 상태임을 확인할 수 있습니다.
페이지 30 / 55
4. 또한, CLIENT1W2K8R2VL 즉, Windows Server 2008 R2 도메인 클라이언트 컴퓨터의 볼륨
정품 인증 여부를 먼저 확인합니다. 아직, Windows Server 2012 기반의 볼륨 정품 인증
서비스 중의 KMS 서비스가 CORP 도메인에 구성되어 있지 않기 때문에, 아래와 같이 정
품 인증이 되지 않은 상태임을 확인할 수 있습니다.
페이지 31 / 55
본 데모 환경에서는 Windows 7 VL 버전의 설치 파일을 구할 수 없어서, Windows 7에 대한 볼륨
정품 인증 서비스를 테스트할 수 없음을 미리 알려 드립니다.
페이지 32 / 55
단계 2: 볼륨 정품 인증 서비스 서버 역할 설치
볼륨 정품 인증 서비스 서버 역할은 Windows 서버 관리자, Windows PowerShell DISM cmdlet
또는 Windows PowerShell ServerManager cmdlet 을 이용하여 설치할 수 있습니다. 본 데모
환경에서는 Windows 서버 관리자를 이용하여 볼륨 정품 인증 서비스 역할을 설치하는 방법을
확인합니다.
1. DC1 서버에 관리자 권한으로 로그인합니다.
2. 서버 관리자가 자동으로 시작될 것 입니다. 만약, 서버 관리자가 자동으로 시작되지 않는
다면, Start를 클릭한 후, servermanager.exe를 입력하고, 서버 관리자를 클릭합니다.
3. 빠른 시작 부분에서, 역할 및 기능 추가를 클릭한 후, 다음을 클릭합니다.
4. 설치 유형 선택 페이지에서, 역할 기반 또는 기능 기반 설치를 선택한 후 다음을 클릭합
니다.
5. 대상 서버 선택 페이지에서, 서버 풀의 DC1을 선택한 후 다음을 클릭합니다.
페이지 33 / 55
6. 서버 역할 선택 페이지에서, 볼륨 정품 인증 서비스를 선택하고 다음을 클릭합니다.
7. 기능 선택 페이지에서, 별도의 선택 없이, 다음을 클릭합니다.
8. 볼륨 정품 인증 서비스 페이지에서, 다음을 클릭합니다.
9. 설치 선택 확인 페이지에서, 정보가 올바른지 확인한 후 설치를 클릭합니다.
페이지 34 / 55
10. 설치 진행률 페이지에서, 진행률 표시기에 설치가 완료된 후, 닫기를 클릭하여, 설치를
완료합니다. 추가 구성을 하기 위해 볼륨 정품 인증 도구 링크를 클릭합니다. 그런 다음,
본 데모 문서 후반부의 단계 3 또는 단계 5로 이동하여 “Active Directory 기반 정품 인
증” 또는 “KMS 기반 볼륨 정품 인증”을 구성합니다.
페이지 35 / 55
단계 3: Active Directory 기반 정품 인증 구성
Windows Server 2012 볼륨 정품 인증 서비스 역할의 다양한 방법 중에서 먼저, “Active Directory
기반 정품 인증” 구성 방법을 본 단계에서 확인합니다.
1. DC1 서버에 관리자 권한으로 로그인합니다.
2. 서버 관리자가 자동으로 시작될 것 입니다. 만약, 서버 관리자가 자동으로 시작되지
않는다면, Start를 클릭한 후, servermanager.exe 를 입력하고, 서버 관리자를 클릭합니다.
3. 서버 관리자에서, 도구를 선택한 다음, 볼륨 정품 인증 도구를 클릭합니다.
4. 볼륨 정품 인증 서비스 소개 페이지에서, 다음을 클릭합니다.
5. 볼륨 정품 인증 방법 선택 페이지에서, Active Directory 기반 정품 인증을 선택합니다.
현재 사용 중인 계정에 엔터프라이즈 관리자 권한이 없으면, 도메인 컨트롤러에 새
컨테이너를 만들 수 있는 권한을 지닌 계정의 자격 증명을 입력한 후 다음을 클릭합니다.
페이지 36 / 55
6. 정품 인증 개체 관리 페이지에서, KMS 호스트 키와 새 정품 인증 개체의 이름
입력(E)옵션을 입력한 후, 다음을 클릭합니다. 본 데모 환경에서는 새 정품 인증 개체의
이름 입력(E)옵션을 아래와 같이 입력합니다. 본 데모 환경에서는 아래의 KMS 호스트 키
값으로써, “Volume license for Windows Server 2012” 키 값을 입력함으로써, 본 문서의
Page 9에 명시된 OS 버전들의 정품 인증을 처리할 수 있습니다.
참고
라이선스 데이터는 영어로 제공되지만, 옵션으로 입력하는 이름에는 유니코드 문자
세트를 사용할 수 있으므로, 어떤 언어에서든 각 볼륨 라이선스 키를 쉽게 식별할 수
있습니다.
페이지 37 / 55
7. 제품 정품 인증 페이지에서, 온라인 정품 인증(V) 방법을 선택한 후, 커밋을 클릭합니다.
물론, DC1 서버가 인터넷 연결이 가능함을 확인한 후, 온라인 정품 인증 방법을
선택합니다. 커밋을 클릭한 후, 아래와 같이 Active Directory 기반 정품 인증 개체를
도메인 포리스트에 추가합니다 라는 다이얼로그 상자에서 “예”를 클릭합니다.
페이지 38 / 55
8. 정품 인증 성공 페이지에서, 기타 변경할 사항이 없으면 닫기를 클릭합니다.
KMS 호스트 키가 정품 인증된 후, GVLK(Generic Volume License Key)가 포함되어 있는 미디어로
설치된 Windows Server 2012 또는 Windows 8 도메인 컴퓨터들은 사용자의 작업 없이도
자동으로 정품 인증됩니다.
페이지 39 / 55
단계 4: Active Directory 기반 정품 인증 작동 확인
모든 Active Directory 기반 정품 인증 이벤트는 소스: Microsoft-Windows-Security-SPP 아래의
Windows 응용 프로그램 이벤트 로그에 기록됩니다. 정품 인증 확인 정보는 이벤트 12308자세히
기록됩니다. 도메인 컴퓨터가 시작되고, 사용자 로그온이 진행된 후, Windows Server 2012 또는
Windows 8를 실행하는 도메인 컴퓨터의 정품 인증은 자동으로 수행됩니다.
참고
다수의 도메인 컨트롤러로 구성된 도메인 환경이라면, 도메인 컨트롤러 간 복제가 먼저
완료되어야 클라이언트에서 이 데이터를 액세스할 수 있습니다. 그러므로, 실제 환경에서는
복제가 완료될 때까지 기다린 후, 클라이언트 시스템이 시작하고, Active Directory 기반 정품
인증을 완료하기 위하여, 사용자는 로그온을 수행합니다.
1. CLIENT1W8VL 에 CORP\User1 사용자 계정으로 로그온 합니다.
2. Windows 탐색기를 열고, 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
3. Windows 정품 인증 섹션을 확인하기 위해, 아래로 마우스를 스크롤하여 Windows 8
클라이언트가 정품 인증되었는지 확인합니다. 정상적으로 볼륨 정품 인증이 수행되었음을
아래와 같이 확인합니다.
페이지 40 / 55
4. CLIENT1W2K12VL 에 CORP\User1 사용자 계정으로 로그온 합니다.
5. Windows 탐색기를 열고, 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
6. Windows 정품 인증 섹션을 확인하기 위해, 아래로 마우스를 스크롤하여 Windows Server
2012 클라이언트가 정품 인증되었는지 확인합니다. 정상적으로 볼륨 정품 인증이
수행되었음을 아래와 같이 확인합니다.
페이지 41 / 55
중요
Active Directory 기반 정품 인증은 Windows Server 2012 또는 Windows 8 二篆 운영 체제에는
작동되지 않습니다. Microsoft Office 2010에서도 작동되지 않습니다. Active Directory 기반 정품
인증이 지원되지 않는 Windows 클라이언트 및 응용 프로그램에 대해서는 “KMS 볼륨 정품
인증”을 구성해야 합니다.
반면에, CLIENT1W2K8R2 라는 Windows Server 2008 R2 도메인 클라이언트 컴퓨터는 여전히 아래
와 같이 정품 인증이 성공적이지 못 함을 확인합니다. Windows Server 2008 R2 및 Windows 7 기
반의 도메인 클라이언트들의 볼륨 정품 인증을 위하여 다음 단계에서 추가적으로 KMS 호스트를
구성합니다.
페이지 42 / 55
페이지 43 / 55
단계 5: KMS(키 관리 서비스) 구성
以前 버전의 Windows에서는, KMS(키 관리 서비스)를 명령 줄을 통해서만 설치할 수 있었습니다.
다음 절차에서는 Windows Server 2012 의 볼륨 정품 인증 도구 콘솔을 사용하여 “KMS 호스트”를
구성하는 방법에 대해 설명합니다.
1. DC1 서버에 관리자 권한으로 로그인합니다.
2. 서버 관리자에서, 도구를 선택한 다음, 볼륨 정품 인증 도구를 클릭합니다. 다시 볼륨
정품 인증 도구 마법사가 수행됩니다.
3. 볼륨 정품 인증 서비스 소개 페이지에서, 다음을 클릭합니다.
4. 볼륨 정품 인증 방법 선택 페이지에서, KMS(키 관리 서비스)를 선택하고, KMS 를
설치하려는 서버로 APP1을 선택합니다. 사용 중인 계정에 APP1에 대한 관리자 권한이
없는 경우, 관리자 권한이 있는 계정의 사용자 이름과 암호를 입력한 다음 대체 자격
증명(옵션)을 클릭합니다. 두 작업을 모두 완료한 후 다음을 클릭합니다.
페이지 44 / 55
5. KMS 호스트 관리 페이지에서, KMS 호스트 키를 입력한 다음 커밋을 클릭합니다. 커밋을
클릭한 후, KMS 호스트에서 기존 제품 키를 제거하고 입력된 제품 키를 설치합니다 라는
다이얼로그 상자가 수행되면, “예”를 클릭하여 작업을 진행합니다. 본 데모 환경의, KMS
호스트 키 값은 앞서 단계 3에서 입력한 동일한 값인 “Volume license for Windows
Server 2012” 입력합니다.
페이지 45 / 55
6. 제품 키 설치 완료 페이지에서, 제품 정품 인증을 클릭한 후 다음을 클릭합니다.
7. 제품 정품 인증 페이지에서, 온라인 정품 인증(V) 방법을 선택한 후, 커밋을 클릭합니다.
물론, KMS 호스트인 APP1 서버가 인터넷 연결이 가능함을 확인한 후, 온라인 정품 인증
방법을 선택합니다. 제품 선택에는 앞서 KMS 호스트 키에 입력한 키 값에 합당한 제품이
선택되어 있음을 확인합니다.
페이지 46 / 55
8. 키 관리 서비스 옵션 구성 페이지에서, 기본 구성 옵션을 검토한 후, 커밋을 클릭합니다.
페이지 47 / 55
9. 구성을 마쳤습니다 페이지에서, 다른 변경 사항이 없으면 닫기를 클릭합니다.
페이지 48 / 55
참고
관리자는 KMS 트래픽에 대해 적절한 예외를 사용할 수 있도록 구성되어 있는지 해당
환경의 방화벽을 확인해야 합니다. 추후에 방화벽이나 기타 기본 옵션을 변경해야 할
경우, 언제든 볼륨 정품 인증 도구 콘솔을 열어 이 대화 상자로 돌아올 수 있습니다. KMS
관련된 방화벽 구성이 APP1 서버에 설정되어 있지 않다면, 아래와 같이 방화벽 관련한
오류가 발생합니다.
APP1 서버의 “고급 보안이 포함된 Windows방화벽” 도구에서 “키 관리 서비스(Tcp-In)”
항목을 활성화합니다.
페이지 49 / 55
단계 6: KMS 볼륨 정품 인증 작동 확인
KMS 볼륨 정품 인증이 제대로 작동되었는지는 KMS 호스트 서버인 APP1과 클라이언트
컴퓨터인 CLIENT2를 통해 확인할 수 있습니다.
참고
KMS 정품 인증을 구성하기 前에, Active Directory 기반 정품 인증을 설정 및 구성했다면, KMS
정품 인증이 제대로 작동되는지 확인하기 위해서, Windows 8 또는 Windows Server 2012 를
실행하지 않는 클라이언트 컴퓨터를 사용해야 합니다. 그렇지 않으면, KMS 를 호스팅하는 서버에
Windows Server 2012 또는 Windows 8 도메인 클라이언트가 연결하기 前에, Active Directory
기반 정품 인증 방법을 사용하여, 정품 인증이 완료됩니다.
중요
KMS 볼륨 정품 인증은 최소 25대의 컴퓨터가 있어야 정품 인증 요청이 처리됩니다. 본
문서에서 설명하는 정품 인증 검증 과정은 클라이언트 컴퓨터가 KMS 호스트와 연결할 때마다,
정품 인증 개수가 늘어납니다. 하지만, 정품 인증 임계값(최소 25개)에 도달하지 않는 한, 검증
결과는 확인 메시지가 아닌 오류 메시지로 표시됩니다. 즉, 본 데모 환경에서는 25대의 Windows
Server 2008 R2 또는 Windows 7 이하의 도메인 컴퓨터를 준비할 수 없으므로, KMS를 통한 정품
인증 과정을 확인할 수 없음을 유의해야 합니다.
1. APP1에서, 이벤트 로그를 열고 DNS가 올바르게 게시되었는지 확인합니다. 또한, DC1의
DNS 서버 관리자에서 아래와 같은 _VLMCS 서비스 레코드가 정상적으로 등록되어
있음을 확인할 수 있습니다.
페이지 50 / 55
2. CLIENT1W2K8R2VL 에서 명령 프롬프트 창을 열고 Slmgr.vbs /ato를 입력한 다음 Enter
키를 누릅니다. 라이선스 상태와 자세한 Windows 버전 정보가 결과로 반환됩니다.
3. CLIENT1W2K8R2VL 또는 APP1에서, 관리자 권한으로 명령 프롬프트 창을 열고 Slmgr
/dlv를 입력한 다음 Enter 키를 누릅니다. KMS 정품 인증 개수가 너무 낮다는 오류
메시지가 결과로 반환됩니다. 이를 통해 클라이언트가 아직 정품 인증되지는 않았지만
KMS가 제대로 작동함을 확인할 수 있습니다.
페이지 51 / 55
4. CLIENT1W2K8R2VL 의 이벤트 뷰어 도구에서, 아래와 같이 Event ID 12289 및 12288
KMS 관련 이벤트를 확인할 수 있습니다.
페이지 52 / 55
페이지 53 / 55
단계 7: 볼륨 정품 인증 개체 확인
아래와 같이 CORP 데모 도메인의 “Active Directory 사이트 및 서비스” 도구의 서비스 노드에서
볼륨 정품 인증 개체를 확인할 수 있습니다.
“00206-010-101167-0” 볼륨 정품 인증 개체의 “속성”을 확인합니다.
“00206-010-101167-0” 볼륨 정품 인증 개체의 “속성 -> 특성 편집기”의 “displayName” 특성 값
이 “프리미어사업부VL인증” 임을 확인할 수 있습니다.
페이지 54 / 55
페이지 55 / 55
참조 자료
Plan for Volume Activation ( http://technet.microsoft.com/en-us/library/jj134042.aspx )
Test Lab Guide: Demonstrate Volume Activation Services ( http://technet.microsoft.com/en-
us/library/hh831794(v=ws.11) )