다음을 통해 공유

KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법

  • 아티클

KMS는 클라이언트-서버 모델을 사용하여 Windows 클라이언트를 정품 인증하며, 로컬 네트워크에서 볼륨 정품 인증에 사용됩니다. KMS 클라이언트는 정품 인증을 위해 KMS 호스트라고 불리는 KMS 서버에 연결됩니다. KMS 호스트에서 정품 인증할 수 있는 KMS 클라이언트는 KMS 호스트를 정품 인증하는 데 사용되는 호스트 키에 따라 달라집니다. 이 문서에서는 KMS 호스트를 만드는 단계를 안내합니다. KMS 및 초기 계획 고려 사항에 대해 자세히 알아보려면 KMS(키 관리 서비스) 정품 인증 계획을 참조하세요.

필수 조건

KMS 호스트는 단 한 개로도 무한히 많은 KMS 클라이언트를 지원할 수 있습니다. 클라이언트가 50개를 초과한다면 KMS 호스트 중 하나를 사용할 수 없게 될 경우를 대비하여 KMS 호스트를 두 개 이상 보유할 것을 권장합니다. 대부분의 조직에서는 KMS 호스트 두 개만으로 전체 인프라를 호스트할 수 있습니다.

KMS 호스트는 서버 전용일 필요가 없으며 KMS는 다른 서비스와 함께 공동으로 호스트할 수 있습니다. 지원되는 Windows Server 또는 Windows 클라이언트 운영 체제를 실행하는 물리적 또는 가상 시스템에서 KMS 호스트를 실행할 수 있습니다.

KMS 호스트에 사용하는 Windows 버전에 따라 KMS 클라이언트에 대해 정품 인증할 수 있는 Windows 버전이 결정됩니다. 현재 환경에 적합한 버전을 알아보려면 정품 인증 버전 표를 참조하세요.

기본적으로 KMS 호스트는 SRV 리소스 레코드를 자동으로 DNS에 게시합니다. 이렇게 하면 KMS 클라이언트에서 아무 것도 구성할 필요 없이 KMS 클라이언트가 자동으로 KMS 호스트를 검색하여 정품 인증할 수 있습니다. 자동 게시를 사용하지 않도록 설정하고 레코드를 수동으로 만들 수 있습니다. 이는 DNS 서비스에서 동적 업데이트를 지원하지 않을 때 자동 정품 인증에 필요합니다.

다음이 필요합니다.

  • Windows Server 또는 Windows를 실행하는 컴퓨터. Windows Server 운영 체제에서 실행되는 KMS 호스트는 서버 및 클라이언트 운영 체제를 모두 실행하는 컴퓨터를 정품 인증할 수 있지만, Windows 클라이언트 운영 체제에서 실행되는 KMS 호스트는 클라이언트 운영 체제를 실행하는 컴퓨터만 정품 인증할 수 있습니다.

  • 사용하는 사용자 계정은 KMS 호스트에서 Administrators 그룹의 구성원이어야 합니다.

  • 조직의 KMS 호스트 키. 이 키는 볼륨 라이선싱 서비스 센터의 제품 키 섹션에서 얻을 수 있습니다.

KMS 호스트 설치 및 구성

  1. 관리자 권한 PowerShell 세션에서 다음 명령을 실행하여 볼륨 정품 인증 서비스 역할을 설치합니다.

    Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools

  2. 키 관리 서비스에서 네트워크 트래픽을 수신할 수 있도록 Windows 방화벽을 구성합니다. 모든 네트워크 프로필에 대해 이렇게 허용할 수도 있고(기본값) 도메인, 개인 및 공용 네트워크 프로필의 조합에 대해 이렇게 허용할 수도 있습니다. 기본적으로 KMS 호스트는 포트 1688에서 TCP를 사용하도록 구성됩니다. 아래 예제의 방화벽 규칙은 도메인 및 개인 네트워크 프로필에 대한 네트워크 트래픽만 허용하도록 구성됩니다.

    Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True

  3. 다음을 실행하여 볼륨 정품 인증 도구 마법사를 시작합니다.

    vmw.exe

  4. 소개 화면에서 다음을 선택합니다. 정품 인증 유형으로 KMS(키 관리 서비스)를 선택하고 localhost를 입력하여 구성하려는 서버의 로컬 서버 또는 호스트 이름을 구성합니다.

  5. KMS 호스트 키 설치를 선택하고 조직의 제품 키를 입력한 다음, 커밋을 선택합니다.

  6. 제품 키가 설치되면 제품을 정품 인증해야 합니다. 다음을 클릭합니다.

  7. 드롭다운 메뉴에서 정품 인증하려는 제품을 선택한 다음, 정품 인증을 온라인으로 할 것인지 아니면 전화로 할 것인지 선택합니다. 이 예제에서는 온라인 정품 인증을 선택하고 커밋을 선택합니다.

  8. 정품 인증이 성공하면 KMS 호스트 구성이 표시됩니다. 이 구성이 원하는 구성이면 닫기를 선택하여 마법사를 종료하면 됩니다. DNS 레코드가 생성되고 KMS 클라이언트 정품 인증을 시작할 수 있습니다. DNS 레코드를 수동으로 만들어야 하는 경우 아래 섹션을 참조하세요. 구성 설정을 변경하려면 다음을 선택합니다.

  9. 선택 사항: 요구 사항에 따라 구성 값을 변경하고 커밋을 선택합니다.

참고 항목

이제 KMS 클라이언트 정품 인증을 시작할 수 있지만, 네트워크에 최소한의 컴퓨터가 있어야 합니다(정품 인증 임계값이라고 함). KMS 호스트는 최근 연결 개수를 계산하므로, 클라이언트 또는 서버가 KMS 호스트에 연결되면 호스트는 머신 ID를 이 개수에 추가하고 현재 개수 값을 응답에 반환합니다. 개수가 충분히 크면 클라이언트 또는 서버가 정품 인증됩니다. 개수가 25개 이상이면 Windows 클라이언트가 정품 인증됩니다. Windows Server 및 Microsoft Office 제품의 볼륨 버전은 개수가 5개 이상이면 정품 인증됩니다. KMS는 지난 30일간의 고유한 연결 수만을 세고 최근 50개의 연락처만 저장합니다.

수동으로 DNS 레코드 만들기

DNS 서비스에서 동적 업데이트를 지원하지 않는 경우 KMS 호스트를 게시하려면 리소스 레코드를 수동으로 만들어야 합니다. 아래 정보를 사용하여 DNS 서비스에서 KMS에 대한 DNS 리소스 레코드를 수동으로 만듭니다. KMS 호스트 구성에서 기본 포트 번호를 변경한 경우 기본 포트 번호를 변경해야 합니다.

속성
유형 SRV
서비스/이름 _vlmcs
프로토콜 _tcp
우선 순위 0
가중치 0
포트 번호 1688
Hostname KMS 호스트의 FQDN

또한 DNS 서비스에서 동적 업데이트를 지원하지 않는 경우에는 이벤트 로그에서 실패한 DNS 게시 이벤트를 수집하지 못하도록 모든 KMS 호스트에서 게시를 사용하지 않도록 설정해야 합니다.

또한 수동으로 만든 리소스 레코드는 모든 레코드가 충돌을 방지하기 위해 유지되는 한 KMS 호스트가 다른 도메인에 자동으로 게시하는 리소스 레코드와 공존할 수 있습니다.

DNS 레코드를 게시하지 않도록 설정

KMS 호스트가 DNS 레코드를 게시하지 않도록 설정하려면 다음을 수행합니다.

  1. 다음을 실행하여 볼륨 정품 인증 도구 마법사를 시작합니다.

    vmw.exe

  2. 소개 화면에서 다음을 선택합니다. 정품 인증 유형으로 KMS(키 관리 서비스)를 선택하고 localhost를 입력하여 구성하려는 서버의 로컬 서버 또는 호스트 이름을 구성합니다.

  3. 구성으로 건너뛰기를 선택하고 다음을 선택합니다.

  4. DNS 레코드 게시 확인란을 선택 취소하고 커밋을 선택합니다.