Windows Vista Volume Activation 2.0

Volume Activation 2.0은 Windows Vista 운영 체제와 Windows Server 코드명 "Longhorn"에 새롭게 도입된 기능으로, 사용자들이 볼륨 라이선스 계약에 따라 취득한 Windows Vista 라이선스의 정품 인증을 받도록 합니다. 이 새로운 볼륨 정품 인증 기술을 설계하고 구축할 때 Microsoft는 다음 두 가지 목표에 중점을 두었습니다.

Volume Activation 2.0은 관리되는 환경과 관리되지 않는 환경 모두에서 볼륨 라이선스 키를 보다 효과적으로 관리하고 보호 기능을 강화하며 고객에게 유연한 배포 옵션을 제공하도록 설계되었습니다. 최종 사용자의 업무에 영향을 미치지 않는 방식으로 작동하는 이 Volume Activation 2.0 솔루션은 다양한 고객 환경에 적용 가능합니다.

Volume Activation 2.0은 중앙 집중식으로 관리되는 볼륨 라이선스 키를 지원하며, 고객에게 다음 두 가지 유형의 키를 제공합니다.

고객은 회사의 고유한 요구 사항과 네트워크 인프라에 따라 이러한 키를 원하는 대로 선택하여 사용할 수 있습니다.

Volume Activation 2.0은 간소화된 설정을 지원하며 일반적으로 사용자에게 보이지 않게 숨겨져 있습니다. 볼륨 버전의 경우 기본적으로 설정 단계에서 제품 키를 입력하도록 요구하지 않습니다. 대신 30일의 자동 유예 기간 동안 컴퓨터를 정품 인증하도록 합니다.

시스템 관리자는 MOM(Microsoft Operations Manager) 등의 표준 시스템 관리 소프트웨어를 사용하여 KMS 정품 인증 횟수를 계산할 수 있습니다. WMI(Windows Management Infrastructure), 광범위한 이벤트 로깅 및 기본 제공 API(응용 프로그래밍 인터페이스)는 MAK 및 KMS로 정품 인증한 컴퓨터의 라이선스 상태와 현재 유예 또는 만료 기간을 비롯하여 설치된 라이선스에 대한 여러 가지 상세 정보를 제공합니다.

Volume Activation 2.0은 또한 백그라운드에서 자주 정품 모듈을 확인함으로써 보안을 강화합니다. 이 기능은 현재 중요 소프트웨어에만 제공되지만 향후 광범위하게 확대 제공될 예정입니다.

Volume Activation 2.0은 다음 두 가지 유형의 키와 세 가지 정품 인증 방법을 제공합니다.

회사의 고유한 요구 사항과 네트워크 인프라에 따라 이러한 정품 인증 방법을 원하는 대로 선택하여 사용할 수 있습니다.

MAK 정품 인증에는 MSDN Universal과 Microsoft Action Pack 구독에 사용되는 것과 유사한 기술이 사용됩니다. 각 제품 키는 일정한 수의 컴퓨터를 정품 인증할 수 있으며, 하드웨어에 중대한 변경이 없는 한 MAK 정품 인증은 한 번만 수행하면 됩니다. 볼륨 라이선스가 부여된 미디어의 사용을 제어할 수 없으면 과도한 정품 인증으로 인해 정품 인증 제한을 초과하게 될 수 있습니다.

MAK를 사용하여 컴퓨터의 정품 인증을 수행하는 방법에는 다음 두 가지가 있습니다.

KMS(키 관리 서비스)를 사용하면 Microsoft에 연결하지 않고도 관리되는 환경에서 여러 컴퓨터에 대해 로컬 정품 인증을 수행할 수 있습니다. KMS 키는 조직의 시스템 관리자가 관리하는 컴퓨터에 대해 KMS를 실행하는 데 사용됩니다. KMS 정품 인증은 조직 네트워크에 25대 이상의 컴퓨터가 연결되어 있는 관리되는 환경을 대상으로 합니다. Windows Vista를 실행하는 컴퓨터는 KMS가 실행되는 중앙 Windows Vista 컴퓨터에 연결하여 정품 인증을 수행합니다.

KMS 정품 인증의 경우, 클라이언트 컴퓨터는 적어도 180일에 한 번씩 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다. 정품 인증되지 않은 컴퓨터는 2시간(별도로 구성 가능)마다 KMS 호스트에 대한 연결을 시도합니다. 정품 인증된 컴퓨터는 7일(별도로 구성 가능)마다 해당 정품 인증의 로컬 갱신을 시도하며, 갱신에 성공할 경우 180일 정품 인증 기간이 새로 주어집니다.

컴퓨터는 다음 두 가지 방법 중 하나를 통해 KMS 호스트를 검색합니다.

클라이언트 컴퓨터는 30일의 유예 기간 안에 정품 인증을 완료해야 합니다. 이 기간 내에 정품 인증을 수행하지 않으면 컴퓨터가 RFM(기능 제한 모드)으로 설정됩니다. RFM에 대한 자세한 내용은 기능 제한을 참조하십시오.

Microsoft는 고객의 개인 정보 보호를 중요하게 생각합니다. Microsoft 웹 사이트 http://go.microsoft.com/fwlink/?LinkId=52526 (영문)에서 Windows Vista에 대한 개인 정보 보호 정책을 확인할 수 있습니다.

Windows Vista Business 및 Windows Vista Enterprise의 볼륨 라이선스 버전이 Microsoft 볼륨 라이선스 프로그램의 일부로 제공됩니다. 제공되는 볼륨 라이선스 제품 목록은 http://www.microsoft.com/korea/licensing/default.aspx에서 확인하시기 바랍니다.

해당 조직이 Microsoft의 볼륨 라이선스 프로그램 중 하나에 가입한 경우 다음 중 한 가지 경로를 통해 볼륨 라이선스 키를 얻을 수 있습니다.

MAK 정품 인증은 온라인 또는 전화로 수행할 수 있습니다.

명령 프롬프트에서 slui.exe 4를 실행하면 전화 번호를 확인할 수 있습니다. 또는 Product Activation Wizard(정품 인증 마법사)에서 Show me other ways to activate(정품 인증할 다른 방법 표시)를 클릭하여 전화 번호를 확인하거나 %systemroot%\system32\slui\phone.inf 파일에서 해당 지역의 전화 번호를 확인할 수도 있습니다.

제어판의 "Welcome Center"(시작 센터) 또는 "시스템"에서 "Windows is activated."(Windows에 대한 정품 인증을 받았습니다.)라는 메시지가 표시되는지 확인하십시오. 또는 slmgr.vbs –dli 스크립트를 실행한 후 License Status(라이선스 상태)에서 정품 인증 상태가 Unlicensed(허가되지 않음), Licensed(허가됨), Initial Grace(초기 유예 기간), Additional Grace(추가 유예 기간), Non-Genuine Grace(비정품 유예 기간) 중 어디에 해당하는지 확인할 수도 있습니다.

slmgr.vbs가 16진수 오류 코드를 반환하거나 이벤트 12288에 0이 아닌 결과 코드가 포함되어 있으면 명령 프롬프트에서 다음 명령을 실행하여 해당 오류 메시지를 확인할 수 있습니다.

Slui.exe 0x2a 0x<error code>

맞습니다. 각 설치마다 정품 인증 작업이 필요합니다. 그리고 마지막 단계에 반드시 sysprep /generalize를 실행해야 복제본이 생성되기 전에 정품 인증 타이머를 재설정할 수 있습니다.

sysprep /generalize를 실행하기 전에 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL에서 skiprearm 값이 '0'으로 설정되어 있는지 확인합니다. 확인했으면 \system32\sysprep\sysprep.exe /generalize /oobe /shutdown을 실행합니다.

중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업해야 합니다. 또한 문제가 발생한 경우 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료에서 문서 번호 256986(http://support.microsoft.com/kb/256986/)을 확인하십시오.

기본적으로 표준 사용자는 관리자가 표준 사용자 정품 인증을 설정하지 않은 한 KMS에서 MAK로 전환할 수 없습니다. 표준 사용자 정품 인증 설정에 대한 자세한 내용은 Windows Vista Volume Activation 2.0 단계별 가이드에서 "표준 사용자 MAK 정품 인증" 섹션을 참조하십시오.

시스템 관리자가 적절한 온라인 포털(MVLS, eOpen 또는 MSDN)에서 각 MAK에 대해 수행할 수 있는 전체 정품 인증 횟수와 남아 있는 정품 인증 횟수를 확인할 수 있습니다.

Microsoft 정품 인증 콜 센터에 연락하여 MAK 정품 인증 제한을 늘릴 수 있습니다. 전세계 정품 인증 센터 전화 번호는 다음 URL에서 확인하시기 바랍니다.
http://www.microsoft.com/korea/licensing/resources/vol/numbers.asp 

MAK 정품 인증에는 만료 기한이 없지만 하드웨어에 중대한 변경이 발생한 경우 정품 인증을 다시 수행해야 할 수 있습니다.

운영 체제를 다시 설치할 때마다 해당 컴퓨터를 다시 정품 인증해야 합니다. 따라서 MAK를 사용하는 경우 이러한 정품 인증을 다시 수행하면 사용 가능한 전체 정품 인증 수가 줄어들게 됩니다.

그렇습니다. Microsoft의 도움을 받아 MAK를 차단할 수 있습니다.

KMS는 Windows Vista 클라이언트 또는 Windows Server "Longhorn"에서 실행됩니다. 기본 설치를 위해서는 조직의 DNS 서버에 SRV 레코드를 추가해야 합니다. 또한 포트 1688(기본값)을 통해 KMS 호스트를 액세스할 수 있어야 클라이언트 컴퓨터가 KMS 서비스에 연결하여 정품 인증과 정품 재인증을 수행할 수 있습니다. KMS 정품 인증에 대한 자세한 내용은 Windows Vista Volume Activation 2.0 단계별 가이드에서 "KMS 정품 인증" 섹션을 참조하십시오.

예, 현재 Volume Activation 2.0의 Windows Server 2003 KMS 서비스를 개발 중이며 2007년에 제공될 예정입니다.

아니요, KMS에는 Windows Vista 클라이언트 또는 Windows Server "Longhorn"만 필요합니다.

KMS 호스트는 인터넷 또는 전화를 통해 정품 인증할 수 있습니다.

그렇지 않습니다. Microsoft는 다른 서비스와 KMS의 공동 호스팅에 대해 테스트를 완료했습니다.

KMS 키 한 개는 두 대의 컴퓨터에 10번까지만 사용할 수 있습니다. 세 대 이상의 KMS 호스트를 사용하려는 경우 Microsoft 정품 인증 콜 센터를 통해 추가 정품 인증을 요청해야 합니다.

KMS 호스트는 개별 엔터티이므로 KMS 호스트 간에 정보의 공유나 교차 통신은 이루어지지 않습니다.

KMS 개수를 확인하고 KMS 이벤트 로그 항목을 검토하여 KMS가 제대로 설치되었는지 확인할 수 있습니다. 설치된 KMS 개수를 확인하려면 KMS 호스트에서 slmgr.vbs –dli를 실행하십시오. KMS 이벤트 로그에는 컴퓨터의 이름과 각 요청에 대한 타임스탬프가 나와 있습니다.

그렇지 않습니다. 초기 정품 인증 이후 KMS 호스트는 Microsoft와 어떠한 정품 인증 정보도 주고 받지 않습니다.

그렇습니다. KMS 클라이언트를 정품 인증하기 전에 먼저 Microsoft로부터 KMS 호스트에 대한 정품 인증을 받아야 합니다. KMS 호스트 정품 인증은 인터넷이나 전화를 통해 받을 수 있습니다. 그러나 하드웨어가 대폭 변경된 경우에는 KMS 호스트에 대한 정품 인증을 다시 받아야 합니다.

클라이언트 컴퓨터는 다음 중 한 가지 방법을 통해 KMS 서비스를 검색합니다.

예. 시스템 안정성과 기능의 지속적 사용을 위해서는 직접 등록 구성이 매우 중요합니다. 따라서 클라이언트 컴퓨터가 특정 KMS 호스트에 연결하도록 구성하려면 관리자 권한이 필요합니다.

아니요, KMS 클라이언트 컴퓨터는 KMS 호스트를 찾아 통신하기만 하면 자체적으로 정품 인증할 수 있습니다.

클라이언트 컴퓨터는 잘 알려진 포트(기본 포트는 1688이나 별도로 구성 가능함)에 대한 임시 RPC-over-TCP/IP 세션을 사용하여 KMS 서비스에 연결합니다. 이때 KMS 호스트와 클라이언트 컴퓨터 간의 연결을 허용하기 위해 방화벽 규칙을 구성해야 할 수도 있습니다.

예, 컴퓨터의 정품 인증 또는 갱신 기간이 지나면 해당 컴퓨터는 VPN 연결 5분 후에 KMS 호스트에 대한 연결을 시도합니다. 이러한 기간은 구성이 가능하며 기본값은 정품 인증의 경우 2시간, 갱신의 경우 7일입니다.

클라이언트와 KMS가 정보 교환을 완료하는 데 각 방향별로 약 250바이트가 전송되고 여기에 TCP 세션 오버헤드가 추가됩니다. 추가 네트워크 트래픽은 자동 검색에만 필요합니다. 자동 검색은 이후 갱신에 계속 동일한 KMS가 사용되는 한 보통 클라이언트 컴퓨터당 한 번만 수행됩니다.

컴퓨터가 KMS를 사용하여 정품 인증하면 해당 CMID(클라이언트 컴퓨터 ID)가 n-캐시에 추가됩니다. 동일한 클라이언트가 정품 인증을 갱신하면 캐시된 CMID와 날짜 스탬프가 제거되고 새로운 정품 인증에서 새 캐시 항목을 만듭니다. KMS 클라이언트는 기본적으로 7일마다 갱신합니다. 그러나 클라이언트 컴퓨터가 30일 후 정품 인증을 갱신하지 않으면 해당 CMID가 n-캐시에서 제거되고 이 n-카운트가 한 개 줄어들게 됩니다. KMS 정품 인증 기한 만료로 인해 n-카운트가 25 이하로 줄어들지 않도록 KMS는 최신 50개 정품 인증에 대한 CMID를 캐시합니다.

KMS는 CBC-MAC(Cipher Block Chaining Message Authentication Code)를 서명 메커니즘으로 사용하는데 이때 기본 암호화 함수로는 AES(고급 암호화 표준)가 사용됩니다.

예. KMS 시스템은 SRV RR(리소스 레코드)을 사용하여 DNS를 통해 KMS 위치와 구성 정보를 주고 받고 저장합니다. SRV 레코드(RFC 2782 기준)와 동적 업데이트(RFC 2136 기준)를 지원하는 모든 DNS 서버는 KMS 클라이언트 자동 검색과 KMS 클라이언트 검색을 지원합니다. BIND(Berkeley Internet Domain Name) 8.x 및 9.x 버전은 SRV 레코드와 DDNS를 모두 지원합니다.

참고 DNSSEC, ACL 및 기타 모든 보안 메커니즘은 필수 DNS 영역에 대해 SRV 및 A 리소스 레코드 쓰기를 허용하도록 구성해야 합니다.

BIND 서버가 KMS 호스트에서 리소스 레코드 업데이트를 실행하도록 설정해야 합니다. 예를 들어 named.conf(또는 named.conf.local)의 영역 정의에 다음 행을 추가합니다.

allow-update { any; };

참고 allow-update 문은 named.conf.options에 추가하여 해당 서버에서 호스팅되고 이 서버가 권한을 갖고 있는 모든 영역에 대해 DDNS를 허용할 수도 있습니다.

KMS 시스템은 SRV 리소스 레코드를 사용하여 DNS를 통해 KMS 위치와 구성 정보를 주고 받고 저장합니다. KMS 호스트에 필요한 SRV 레코드는 직접 만들 수 있습니다. 이러한 레코드는 다음과 같은 정보를 포함해야 합니다.

Name=_vlmcs._TCP

Type=SRV

Priority = 0

Weight = 0

Port = 1688

Hostname = <FQDN 또는 KMS 호스트의 A-Name>

샘플 BIND 9.x 영역 파일의경우올바른KMS SRV RR은 다음과 같습니다.

_vlmcs._tcp        SRV    0 0 1688 kms01.contoso.com

참고
- Priority와 Weight는 KMS 서비스에서 사용되지 않으며 KMS 클라이언트는 이런 정보를 무시합니다. 그러나 영역 파일에는 이런 정보를 포함해야 합니다.
- 포트 1688은 기본 포트이지만 KMS 및 KMS 클라이언트 컴퓨터에서 변경할 수 있습니다. 자세한 내용은 Windows Vista Volume Activation 2.0 단계별 가이드를 참조하십시오.
KMS에 대해 사용자 지정 포트를 사용하고 이 KMS를 위한 SRV 레코드를 직접 만드는 경우 KMS에 대해 구성된 사용자 지정 포트와 일치하도록 SRV 레코드의 포트 데이터를 변경해야 합니다.

예, KMS는 여러 도메인 컨트롤러에서 실행할 수 있습니다.

sysprep /generalize를 실행하여 SID와 정품 인증 정보를 모두 재설정해야 합니다. 그렇지 않으면 각 클라이언트 컴퓨터가 모두 동일하게 인식되므로 KMS가 구분할 수 없습니다. 정품 인증 타이머, KMS CMID(클라이언트 컴퓨터 ID), 클라이언트 컴퓨터 이름, SID(보안 ID) 등 중요한 매개 변수를 재설정하여 복제된 컴퓨터 간에 이러한 혼란이 발생하지 않도록 해야 합니다.

KB921471에는 프록시 서버가 인증을 요구할 경우 정품 인증이 차단될 수 있는 몇 가지 알려진 사례가 나와 있습니다. 정품 인증 요청이 프록시에 사용자의 자격 증명을 제공하지는 않으므로 ISA 또는 기타 프록시 서버에는 기본 인증을 사용하지 않는 것이 좋습니다.

그러나 프록시 서버에 기본 인증이나 이와 비슷한 메커니즘을 반드시 사용해야 하는 경우에는 프록시 인증 제외 목록에 다음 URL을 추가하십시오.

해당 DNS가 DDNS를 제한하거나 지원하지 않을 수 있습니다. 이런 경우 도메인에 _VLMCS._TCP.DNSDomainName 이름(서비스 이름 및 프로토콜)을 사용하고 TTL(Time-To-Live)을 60분으로 설정하여 SRV 레코드를 직접 만든 다음 KMS 호스트와 포트(기본값은 1688/TCP)를 지정해야 합니다.

또는 DNS 내에서 사용 권한을 조정하여 KMS가 해당 SRV 리소스 레코드를 업데이트할 수 있도록 합니다. 그런 다음 KMS 서비스를 다시 시작하여 변경 사항을 적용합니다.

KMS 클라이언트 컴퓨터가 처음으로 정품 인증을 시도할 때는 KMS 컴퓨터 이름이 검색된 모든 SRV 리소스 레코드에서 임의로 선택됩니다. 만약 선택된 KMS가 응답하지 않으면 KMS 클라이언트 컴퓨터는 SRV 리소스 레코드 목록에서 즉시 이 KMS를 제거하고 다른 KMS를 임의로 선택합니다. KMS가 응답할 경우 KMS 클라이언트 컴퓨터는 이 KMS의 이름을 캐시하여 그 다음 정품 인증과 갱신 시도에 사용합니다. 만약 캐시된 KMS가 그 다음 갱신에 응답하지 않으면 KMS 클라이언트 컴퓨터는 동일한 알고리즘을 사용하여 KMS를 다시 검색합니다.

KMS 클라이언트 자동 검색 기능을 사용하기 위해 반드시 Microsoft의 DNS 구현이 필요하지는 않습니다. 자동 검색 기능은 표준을 준수하고 SRV 리소스 레코드를 지원하는 모든 DNS 시스템에서 작동합니다. 그러나 KMS 호스트가 동적 DNS 시스템에서 SRV, A 및 AAAA 리소스 레코드를 생성하고 업데이트하기 위해서는 쓰기 권한이 필요합니다. KMS 호스트에 쓰기 권한이 없는 경우 KMS 리소스 레코드를 직접 입력해야 합니다.

SRV 리소스 레코드는 매일 한 번씩 새로 고침되며 새로 고침 간격은 구성할 수 없습니다.

아닙니다. DNS 레코드는 자동 제거되지 않습니다. Slmgr –cdns를 실행하여 DNS 게시를 해제하고 DNS에서 해당 KMS SRV 리소스 레코드를 직접 삭제해야 합니다.

명령 프롬프트에서 다음 스크립트를 실행합니다.

nslookup -type=srv _vlmcs._tcp.

그러면 DNS의 각 KMS SRV 리소스 레코드에 대한 다음과 같은 정보가 회신됩니다.

vlmcs._tcp.contoso.com SRV service location:
          priority       = 0
          weight         = 0
          port           = 1688
          svr hostname   = KMS1.contoso.com

n-카운트는 KMS 클라이언트 컴퓨터가 정품 인증되기 전에 KMS 호스트에 연결해야 하는 최소한의 컴퓨터 수를 말합니다. 이 값은 클라이언트 컴퓨터의 라이선스 정책에 저장되며, 컴퓨터는 KMS가 반환하는 n-카운트에 따라 정품 인증을 결정합니다. Windows Vista의 n-카운트는 25이며 이 값은 구성할 수 없습니다. Windows Vista 클라이언트 컴퓨터는 KMS가 25 이상의 n-카운트를 반환할 경우 자체 정품 인증을 수행합니다.

아니요, MAK를 통해 정품 인증되는 컴퓨터는 KMS n-카운트에 추가되지 않습니다.

n-카운트가 -1이면 KMS 호스트에 연결된 클라이언트가 없다는 것을 의미합니다.

"유예 기간"이란 컴퓨터를 Licensed(허가됨) 상태로 되돌리는 데 필요한 모든 작업이 허용되는 기간을 말합니다. 모든 유예 기간은 30일입니다.

새로 설치한 컴퓨터는 30일의 초기 유예 기간 동안 2시간(별도로 구성 가능)마다 자동으로 정품 인증을 시도합니다. MAK로 정품 인증한 컴퓨터의 경우 Microsoft에 연결하여 한 번만 정품 인증을 받으면 되지만, KMS로 정품 인증한 컴퓨터는 180일의 만료 기한 이내에 KMS 서비스에 다시 연결해야 합니다. KMS로 정품 인증한 컴퓨터는 또한 7일(KMS 호스트에서 별도로 구성 가능)마다 정품 인증 갱신을 시도합니다. 갱신에 성공할 때마다 컴퓨터의 만료 기간이 최대 180일까지 연장됩니다.

Windows Vista는 5가지 라이선스 상태를 사용하여 정품 인증을 추적합니다. 이 5가지 라이선스 상태는 Licensed(허가됨), Initial Grace(OOB, 초기 유예 기간), Non-Genuine Grace(비정품 유예 기간), Out-of-Tolerance Grace(허용 초과 유예 기간) 및 Unlicensed(허가되지 않음)입니다.

"Licensed"(허가됨) 컴퓨터는 제대로 정품 인증되었다는 의미입니다. 정품 인증은 인터넷이나 전화를 비롯하여 여러 방법으로 수행할 수 있습니다. 또한 KMS 클라이언트는 정품 인증된 KMS에 연결하여 자체 정품 인증을 수행할 수 있습니다.

Initial Grace(초기 유예 기간)는 OOB Grace(OOB 유예 기간)라고도 하며, 운영 체제를 설치한 후 처음 컴퓨터를 시작할 때 적용됩니다. 이에 따라 30일 이내에 컴퓨터를 정품 인증해야 합니다. Initial Grace(초기 유예 기간)는 sysprep /generalize를 실행하거나 slmgr.vbs –rearm을 사용해야만 다시 시작될 수 있습니다. 이이러한 프로세스는 Initial Grace(초기 유예 기간) 타이머를 30일로 재설정하며 3번까지만 재설정됩니다.

Non-Genuine Grace(비정품 유예 기간)는 Windows Genuine ActiveX 컨트롤이 설치된 후 정품 검증에 실패한 컴퓨터에만 발생합니다. 즉, 컴퓨터는 비정품으로 표시되고 License Status(라이선스 상태)는 Non-Genuine Grace(비정품 유예 기간)로 변경됩니다. 이런 경우 Non-Genuine Grace(비정품 유예 기간)는 컴퓨터가 WGA 웹 사이트 http://www.microsoft.com/genuine에 다시 접속하여 정품 검증을 다시 수행하고 정품 검증을 수행하도록 30일의 여유 기간을 제공합니다.

Out-of-Tolerance Grace(허용 초과 유예 기간)는 정품 인증된 컴퓨터에 축적된 하드웨어 변경 사항이 허용 수준을 초과하거나 KMS 클라이언트가 180일이 넘도록 KMS에 연결하지 않을 때 시작됩니다. OOT Grace(허용 초과 유예 기간) 상태일 경우 30일 이내에 컴퓨터를 다시 정품 인증해야 합니다. 컴퓨터가 정품 인증된 후 OOT Grace(허용 초과 유예 기간) 상태가 될 때마다 OOT Grace(허용 초과 유예 기간) 타이머는 30일로 재설정됩니다.

유예 기간이 만료되면 컴퓨터는 Unlicensed(허가되지 않음) 상태가 됩니다. Unlicensed(허가되지 않음) 상태의 컴퓨터는 RFM(기능 제한 모드)으로 실행됩니다. 이 모드에서는 한 시간 동안 제한된 권한으로 시스템에 액세스할 수 있으며, 적절한 라이선스로 컴퓨터를 정품 인증하는 데 필요한 링크가 포함된 창이 나타납니다. Non-Genuine Grace(비정품 유예 기간)로 인해 컴퓨터가 RFM으로 전환된 경우에는 RFM에서 복구하는 데 필요한 링크와 솔루션이 포함된 창이 나타납니다.

RFM에서 복구하는 방법에 대한 자세한 내용은 Windows Vista Volume Activation 2.0 단계별 가이드의 "문제 해결" 섹션을 참조하십시오.

KMS MOM Pack을 사용하면 가용성을 모니터링하고 광범위한 KMS 정품 인증 보고서를 얻을 수 있습니다.

KMS MOM Pack은 다음과 같은 보고서를 제공합니다.

각 보고서에 대한 자세한 설명은 Windows Vista Volume Activation 2.0 단계별 가이드의 "KMS 작업 보고" 섹션에 나와 있습니다.

그럴 경우 본인에게 할당된 키의 사용과 해당 KMS 호스트를 통한 정품 인증 모두에 대해 책임을 져야 합니다. 따라서 Microsoft 이외의 사용자에게 키를 공개해서는 안 되며 인터넷과 같이 제어되지 않는 네트워크를 통해 KMS 호스트에 대한 보호되지 않는 액세스를 제공해서도 안 됩니다.

여러 KMS 호스트를 DNS SRV 리소스 레코드에 등록할 수 있습니다. 따라서 하나의 KMS 호스트가 중단되면 KMS 클라이언트 컴퓨터가 목록에서 다른 호스트를 선택합니다. KMS 클라이언트 컴퓨터에서 직접 등록한 경우 라운드 로빈 DNS 또는 네트워크 로드 균형 조정(소프트웨어 및 하드웨어)을 사용하여 KMS 가용성을 높일 수 있습니다.

KMS 서비스 데이터는 백업할 필요 없습니다. 그러나 KMS 정품 인증을 추적하려면 Windows Applications & Services(Windows 응용 프로그램 및 서비스) 아래의 KMS 이벤트 로그를 백업하여 정품 인증 기록을 보존해야 할 수 있습니다.

실패한 KMS를 동일한 구성을 사용하는 새로운 KMS 호스트로 대체하고 해당 SRV 리소스 레코드가 DNS(DNS 자동 검색을 사용하는 경우)에 추가되도록 하면 됩니다. 기존의 SRV 레코드는 DNS에서 레코드 청소가 수행될 때 결국 삭제되지만 사용자가 직접 삭제할 수도 있습니다. 그러면 KMS가 갱신 요청을 수집하기 시작하여 요청 개수가 25에 이르는 즉시 클라이언트가 정품 인증할 수 있도록 허용합니다.

예. 정리 도구를 사용하는 경우, Windows Applications & Services(Windows 응용 프로그램 및 서비스) 아래의 이벤트 로그 데이터를 내보내서 정품 인증 기록을 보존하는 것이 좋습니다.

MOM 또는 기타 Systems Management Server(SMS) KMS 에이전트가 설치된 경우, Windows Applications & Services(Windows 응용 프로그램 및 서비스) 아래의 이벤트 로그 데이터가 수집되어 MOM 데이터 웨어하우스로 전달됩니다. 따라서 여러 KMS 호스트에서 수집한 모든 데이터가 이 MOM 데이터 웨어하우스에 저장됩니다. 이 데이터 웨어하우스에서는 다양한 보고서를 작성할 수 있습니다. 이러한 데이터는 오랜 기간 동안 보존되며 이때 보존 기간은 MOM 관리자가 지정합니다.

slmgr.vbs에서 사용 가능한 옵션은 설치된 제품 키에 따라 다릅니다. 예를 들어 MAK로 정품 인증한 컴퓨터는 KMS 고유의 옵션을 표시하거나 처리하지 않습니다.

볼륨 라이선스 및 정품 인증 정보를 표시하려면 실행 권한이 상승된 명령 프롬프트에서 slmgr.vbs –dli를 실행하십시오. 그러면 라이선스 상태, 남은 만료 또는 유예 기간, KMS 클라이언트 또는 KMS 호스트에 대한 정보를 포함하여 현재 라이선스에 대한 일반 정보가 나타납니다.

또한 slmgr.vbs –dlv 스크립트를 실행하면 지원 업무에 유용할 수 있는 보다 자세한 라이선스 정보를 확인할 수 있습니다.

권장하지는 않지만, 관리자는 레지스트리 값 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\Activation\NotificationDisabled (REG_DWORD)를 만든 다음 '1'로 설정하는 방법으로 소프트웨어 라이선스 알림 기능을 해제할 수 있습니다.

이렇게 하면 풍선 도움말, 마법사, 작업 대화 상자 등 모든 소프트웨어 라이선스 알림 기능이 해제됩니다. 그러나 이럴 경우 잠재적으로 치명적인 오류 메시지를 확인하지 못할 위험이 있습니다.

중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업해야 합니다. 또한 문제가 발생한 경우 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료에서 문서 번호 256986(http://support.microsoft.com/kb/256986/)을 확인하십시오.

slmgr.vbs -ipk <setup key> 를 실행하십시오. 필요한 경우 DNS에서 불필요한 모든 SRV 리소스 레코드를 삭제하고 컴퓨터를 다시 시작하십시오.

아닙니다. KMS는 KMS 정품 인증 또는 갱신을 요청한 최근 50대의 클라이언트 컴퓨터만 추적합니다.

KMS는 정품 인증을 요청한 최근 50대 컴퓨터만 추적합니다. 이러한 개수 추적은 KMS의 상태 확인을 위한 것이지 라이선스 준수 추적을 위한 것은 아닙니다. 50이라는 값은 정품 인증을 지원하는 데 필요한 최소한의 컴퓨터 수를 의미하는 n-카운트에 2를 곱한 것입니다. Windows Vista 정품 인증에는 25의 n-카운트가 필요하므로 KMS는 마지막 50개 요청을 저장하는 것입니다.

KMS는 수신되는 모든 요청을 Windows Applications & Services(Windows 응용 프로그램 및 서비스) 아래의 키 관리 서비스 이벤트 로그에 기록합니다. MOM 2005가 설치된 경우, KMS MOM Pack을 사용하여 정품 인증을 추적하고 보고서를 작성할 수 있습니다.