Windows Vista Volume Activation 2.0 단계별 가이드
단계별 가이드
게시 날짜: 2006년 11월 1일
용도
이 가이드는 Windows Vista 운영 체제의 볼륨 버전을 정품 인증하기 위한 계획, 배포 및 작동 지침을 제공합니다.
Volume Activation 2.0 단계별 가이드는 누가 사용해야 합니까?
이 가이드는 Windows Vista 배포를 수행하고 관리하는 IT 전문가를 대상으로 합니다.
이 페이지에서
소개
문제
소프트웨어 저작권 침해는 다양한 방지 노력에도 불구하고 그 심각성이 매년 증가하고 있습니다. 소프트웨어 산업의 선도적인 포럼인 Business Software Alliance에서 2006년 5월 발표한 보고서에 따르면 2005년 한 해 동안 전 세계에서 설치된 전체 소프트웨어 중 35%가 해적판이거나 무단으로 사용되고 있는 실정입니다. 이렇듯 전 세계적으로 만연한 저작권 침해 사례는 Microsoft Corporation에 있어서 해결해야 할 중대한 과제일 뿐만 아니라 고객, 파트너 및 업계 전반에 걸쳐 악영향을 미치고 있습니다.
소프트웨어 해적판으로 인해 고객이 입는 피해나 소프트웨어 산업에 미치는 재정적인 타격도 막대하지만 금전적인 피해 외에도 여러 가지 영향이 있습니다. Microsoft 소프트웨어의 해적판을 사용하는 많은 고객은 알지 못하는 사이에 범죄의 피해자가 됩니다. 구입 사실을 증명하는 증빙 자료를 갖추고 있고 정품을 구입했다고 믿는 사용자도 실제로는 정상적으로 사용이 허가되지 않은 Microsoft Windows, Microsoft Office 또는 Windows Server 해적판을 사용하고 있는 경우가 많기 때문입니다. 뿐만 아니라 소프트웨어 해적판이 바이러스나 악의적인 소프트웨어(맬웨어)를 배포하는 수단으로 사용되는 사례가 급증하고 있어, 주의하지 않는 경우 개인 정보 및 비즈니스 데이터의 손상 또는 손실을 경험하거나 ID를 도용당할 수 있습니다.
이러한 이유로 Microsoft는 해적판/무단 복제 소프트웨어로 인해 야기되는 위험과 잠재적 비용 손실로부터 고객과 기업을 보호할 수 있는 기술 및 프로그램을 지속적으로 연구하고 있습니다.
Volume Activation 2.0 솔루션
Volume Activation 2.0은 Windows Vista 운영 체제와 Windows Server 코드명 "Longhorn"에 새롭게 도입된 기능으로, 사용자들이 볼륨 라이선스 계약에 따라 취득한 Windows Vista 라이선스의 정품 인증을 받도록 합니다. 이 새로운 볼륨 정품 인증 기술을 설계하고 구축할 때 Microsoft는 다음 두 가지 목표에 중점을 두었습니다.
| • | 중대한 불법 복제 허점 차단(Windows 불법 복제와 관련된 대부분의 키가 볼륨 라이선스 키에 해당) |
| • | 볼륨 라이선스 사용 고객의 만족도 향상 |
Volume Activation 2.0은 관리되는 환경과 관리되지 않는 환경 모두에서 볼륨 라이선스 키를 보다 효과적으로 관리하고 보호 기능을 강화하며 고객에게 유연한 배포 옵션을 제공하도록 설계되었습니다. 최종 사용자의 업무에 영향을 미치지 않는 방식으로 작동하는 이 Volume Activation 2.0 솔루션은 다양한 고객 환경에 적용 가능합니다.
Volume Activation 2.0의 이점
Volume Activation 2.0은 중앙 집중식으로 관리되는 볼륨 라이선스 키를 지원합니다. 그 중 KMS 정품 인증에 사용되는 KMS(키 관리 서비스) 키는 개별 컴퓨터가 아닌 KMS 호스트에만 설치됩니다. MAK(복수 정품 인증 키)는 개별 컴퓨터에 저장되지만 암호화된 후 신뢰할 수 있는 저장소에 보관되므로 컴퓨터에 설치된 후에는 사용자가 직접 확인할 수 없습니다.
Volume Activation 2.0은 간소화된 설정을 지원하며 대개는 사용자에게 보이지 않게 숨겨집니다. 볼륨 버전의 경우 기본적으로 설정 단계에서 제품 키를 입력하도록 요구하지 않습니다. 대신 30일의 자동 유예 기간 동안 컴퓨터가 정품 인증되어야 합니다.
시스템 관리자는 나중에 MOM(Microsoft Operations Manager) 등의 표준 시스템 관리 소프트웨어를 사용하여 KMS 정품 인증 횟수를 계산할 수 있습니다. WMI(Windows Management Infrastructure), 광범위한 이벤트 로깅 및 기본 제공 API(응용 프로그래밍 인터페이스)는 MAK 및 KMS로 정품 인증한 컴퓨터의 라이선스 상태와 현재 유예 또는 만료 기간을 비롯하여 설치된 라이선스에 대한 여러 가지 상세 정보를 제공합니다.
Volume Activation 2.0은 또한 백그라운드에서 자주 정품 모듈을 확인함으로써 보안을 강화합니다. 이 기능은 현재 주요 소프트웨어에만 제공되지만 향후 광범위하게 확대 제공될 예정입니다.
Volume Activation 2.0 개요
Volume Activation 2.0은 기업 고객을 위해 간편하고 보안이 강화된 정품 인증 환경을 제공하는 동시에, 이전 Windows 버전에서 볼륨 라이선스 키와 관련하여 발생했던 문제를 해결하고 Microsoft와 고객에게 발생할 수 있는 정보 유출 가능성을 줄여 줍니다. 또한 시스템 관리자가 중앙에서 제품 키를 관리 및 보호할 수 있는 기능은 물론, 조직의 규모에 관계없이 환경 내에 있는 컴퓨터를 정품 인증할 수 있는 몇 가지 유연한 배포 옵션을 제공합니다. 앞으로 Volume Activation 2.0은 Microsoft 응용 프로그램과 타사 응용 프로그램을 모두 지원하는 사용이 쉽고 포괄적이며 통합된 정품 인증 프로세스를 제공하는 방향으로 개선될 예정입니다. 이로써 Volume Activation 2.0은 즉각적이고 미래 지향적인 여러 가지 혜택을 제공하는 강력한 소프트웨어 자산 관리 시스템의 출발점이 될 것입니다.
Volume Activation 2.0은 두 가지 유형의 키와 세 가지 정품 인증 옵션을 고객에게 제공하므로 조직의 고유한 요구 사항과 네트워크 인프라에 따라 이러한 옵션을 원하는 대로 선택하여 사용할 수 있습니다.
| • | MAK(복수 정품 인증 키) | • | MAK 프록시 정품 인증 | | • | MAK 독립 정품 인증 |
|
| • | KMS(키 관리 서비스) 키 |
계획 지침
Volume Activation 2.0 단계별 가이드의 이 섹션에서는 고객의 환경에 적합한 Volume Activation 2.0 옵션을 계획하고 설정하는 데 필요한 지침을 제공합니다. 이 계획 프로세스는 다음 네 단계로 구성됩니다.
1. | 준비 |
2. | 정품 인증 솔루션에 컴퓨터 매핑 |
3. | 모니터링 및 보고 계획 |
4. | 지원 계획 
큰 이미지 보기
|
준비
이 첫 번째 단계에서 적합한 Volume Activation 2.0 옵션을 선택하게 되며 다음 사항을 고려해야 합니다.
| • | 제품 정품 인증 유형 |
| • | 대상 환경 고려 사항 |
| • | 사용자 연결 고려 사항 |
제품 정품 인증 유형
Windows Vista에서는 다음 세 가지 기본 정품 인증 유형을 지원합니다.
다음 섹션에서는 각 정품 인증 유형에 대해 자세히 설명합니다.
Windows Server "Longhorn"의 정품 인증에 대한 자세한 정보는 앞으로 매월 꾸준히 제공될 예정이며 해마다 다른 제품이 출시될 때에도 정품 인증 정보가 제공됩니다.
Volume Activation 2.0
앞에서 설명했듯이 Volume Activation 2.0은 다음 두 가지 유형의 키와 세 가지 정품 인증 방법을 제공합니다.
| • | MAK(복수 정품 인증 키) | • | MAK 프록시 정품 인증 | | • | MAK 독립 정품 인증 |
|
| • | KMS(키 관리 서비스) 키 |
고객은 조직의 고유한 요구 사항과 네트워크 인프라에 따라 이러한 옵션을 원하는 대로 선택하여 사용할 수 있습니다.
복수 정품 인증 키
MAK 정품 인증에는 MSDN Universal과 Microsoft Action Pack 구독에 사용되는 것과 유사한 기술이 사용됩니다. 각 제품 키는 일정한 수의 컴퓨터를 정품 인증할 수 있습니다. 볼륨 라이선스가 부여된 미디어의 사용을 제어할 수 없으면 과도한 정품 인증으로 인해 정품 인증 풀을 초과하게 될 수 있습니다. MAK는 정품 인증 키로, Windows를 설치할 때가 아니라 설치한 후에 정품 인증에 사용됩니다. 이 키는 Windows Vista의 모든 볼륨 버전을 정품 인증하는 데 사용할 수 있습니다.
MAK는 각 MAK 관리 대상 시스템을 정품 인증하는 데 사용되며, 인터넷 또는 전화로 정품 인증을 받을 수 있습니다. 이때 각 컴퓨터에서 Microsoft의 정품 인증 서버에 연결할 때마다 정품 인증 풀이 감소합니다. 남아 있는 정품 인증 횟수는 Microsoft 라이선스 웹 사이트에서 확인할 수 있으며 Microsoft 정품 인증 콜 센터에 정품 인증 횟수를 추가로 요청할 수 있습니다.
MAK를 사용하여 컴퓨터의 정품 인증을 수행하는 방법에는 다음 두 가지가 있습니다.
| • | MAK 프록시 정품 인증: 여러 대의 데스크톱을 대신해 Microsoft에 한 번만 연결하여 정품 인증 요청을 수행하는 솔루션입니다. MAK 프록시 정품 인증은 2007년 공개를 목표로 현재 개발 중인 코드명 VAMT(Volume Activation Management Tool) 솔루션에 포함될 예정입니다. |
| • | MAK 독립 정품 인증: 각 데스크톱에서 개별적으로 Microsoft에 연결하여 정품 인증을 수행해야 합니다. |
MAK 정품 인증 방법을 이용하면 키 할당 및 정품 인증 프로세스를 자동화할 수 있어 주기적으로 정품 인증을 갱신할 필요가 없다는 장점이 있습니다. 또한 정품 인증 횟수가 제한 값을 초과하여 추가로 정품 인증을 요청해야 하거나, Business Desktop Deployment(BDD) 2007로 자동화된 MAK 설치를 관리해야 하거나, 하드웨어가 대폭 변경되어 정품 인증을 다시 수행해야 하거나, 인터넷에 연결할 수 없는 경우 전화를 통해 수동으로 정품 인증할 수 있도록 해야 하는 등의 요구 사항을 지원합니다.
KMS(키 관리 서비스) 키
KMS(키 관리 서비스)를 사용하면 개별적으로 Microsoft에 연결하지 않고도 관리되는 환경에서 컴퓨터에 대해 로컬 정품 인증을 수행할 수 있습니다. KMS 키는 조직의 시스템 관리자가 관리하는 컴퓨터에 대해 키 관리 서비스를 실행하는 데 사용됩니다. KMS는 조직의 네트워크에 평균적으로 25대 이상의 컴퓨터가 연결되어 있는 관리되는 환경을 대상으로 합니다. Windows Vista를 실행하는 컴퓨터는 KMS 서비스가 실행되는 중앙의 Windows Vista 컴퓨터에 연결하여 정품 인증을 수행합니다.
KMS를 초기화한 후에는 KMS 정품 인증 인프라가 자체적으로 유지 관리됩니다. 사용자가 Windows Vista 시스템에 KMS 키를 설치하고 KMS 서비스를 활성화할 수 있습니다. 이 KMS 서비스는 다른 서비스와 함께 호스팅하는 것이 간편할 뿐 아니라 추가적인 소프트웨어 없이도 다운로드하거나 설치할 수 있습니다. 현재 Volume Activation 2.0의 Windows Server 2003 KMS 서비스를 개발 중이며 2007년에 제공될 예정입니다. 단일 KMS 호스트에서 수십만 대의 KMS 클라이언트를 지원할 수 있으므로 대부분의 조직은 단 두 대의 KMS 호스트(KMS 호스트 한 대와 여분의 백업 호스트 한 대)로 전체 인프라를 운영할 수 있을 것으로 예상됩니다.
KMS 호스트에서 클라이언트를 정품 인증하려면 실제 Windows Vista 클라이언트가 25대 이상 연결되어 있어야 합니다. 가상 컴퓨터(VM) 환경에서 운영되는 시스템도 KMS를 사용하여 정품 인증할 수 있지만 시스템 수에는 포함되지 않습니다.
클라이언트는 최소한 180일마다 한 번씩 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다. 정품 인증되지 않은 클라이언트는 매 2시간(별도로 구성 가능)마다 KMS 호스트에 대한 연결을 시도합니다. 정품 인증된 클라이언트는 매 7일마다(별도로 구성 가능) KMS 호스트에 연결을 시도하며, 연결에 성공할 경우 180일 정품 인증 기간이 새로 주어집니다. 클라이언트에서는 다음 두 가지 방법 중 하나를 통해 KMS 호스트를 검색합니다.
| • | 자동 검색 - KMS 클라이언트가 도메인 이름 서비스 레코드를 사용하여 로컬 KMS 호스트를 자동으로 검색합니다. |
| • | 직접 연결 - 시스템 관리자가 KMS 호스트 위치와 통신 포트를 지정합니다. |
클라이언트는 30일의 유예 기간 안에 정품 인증을 완료해야 합니다. 이 기간 내에 정품 인증을 수행하지 않으면 클라이언트는 기능 제한 모드(RFM)로 설정됩니다.
앞에서 설명했듯이 KMS를 사용하여 정품 인증한 KMS 클라이언트는 주기적으로 정품 인증 갱신을 시도합니다. 그런데 180일 이상 KMS 호스트에 연결할 수 없으면 30일 간의 유예 기간이 시작되고 이 기간 동안에도 정품 인증을 수행하지 못하면 KMS 호스트에 연결되거나, MAK를 설치하고 온라인 또는 전화로 시스템을 정품 인증할 때까지 RFM이 설정됩니다. 이는 조직 네트워크에서 제거된 컴퓨터가 적절한 라이선스 없이 무단으로 계속 사용되는 것을 방지하기 위한 기능입니다.
OEM Activation 2.0
OEM Activation 2.0은 전반적인 정품 인증 전략에 있어서 중요한 구성 요소가 될 수 있습니다. OEM SKU와 OEM Activation 2.0을 사용할 경우 기본적으로 영구적인 정품 인증이 지원되고 고객이 OEM 제조업체에 사용자 지정 미디어 이미지를 요청할 수 있다는 장점이 있습니다. 볼륨 라이선스 미디어를 미리 설치할 수도 있지만 이 경우 MAK 또는 KMS를 사용하여 정품 인증을 수행해야 합니다.
일반 정품 인증
Windows Vista의 일반 정품 버전이 설치된 컴퓨터도 MAK 정품 인증과 마찬가지로 온라인이나 전화를 통해 Microsoft로부터 정품 인증을 받아야 합니다. 이 경우 설치된 Windows Vista마다 별도의 제품 키가 필요합니다. Windows Vista의 일반 정품 버전에는 KMS를 정품 인증용으로 사용할 수 없습니다.
대상 환경 고려 사항
Windows Vista를 배포할 대상 환경 각각의 현재 인프라 기능을 확인해야 합니다. 다음은 일반적인 질문과 답변입니다.
대상 네트워크에 배포되는 컴퓨터의 수는? | KMS를 사용하여 Windows Vista 클라이언트 컴퓨터를 정품 인증하려면 KMS 호스트에 컴퓨터가 25대 이상 연결되어 있어야 합니다. |
네트워크에서 TCP/IP 연결이 지원되는가? | KMS 정품 인증을 위해서는 TCP/IP 연결(기본 포트 TCP/1688)이 필요합니다. KMS 정품 인증 요청 및 응답은 450바이트 가량을 차지하므로 주기적인 정품 인증이 연결 속도와 대기 시간에 미치는 영향을 고려해야 합니다. |
대상 환경의 컴퓨터가 인터넷에 연결되어 있는가? | 자동 MAK 독립 정품 인증을 위해서는 각 컴퓨터가 인터넷에 연결되어 있어야 합니다. |
현재 DNS(도메인 이름 시스템) 서비스에서 SRV 레코드와 DDNS를 지원하는가? | KMS에서 기본 자동 게시 및 자동 검색 기능을 사용하려면 동적 DNS와 SRV 레코드가 지원되어야 합니다. Microsoft Windows 2000 이상 DNS 및 BIND 8.x 이상에서는 이러한 기능이 완벽하게 지원됩니다. KMS를 지원하도록 DNS를 수동으로 구성하는 방법은 이 가이드에서 나중에 설명합니다. |
표 1: 인프라 분석 문항
허브 위치에 TCP/IP로 연결이 가능하고 KMS 대역폭 요구 사항을 지원할 수 있는 대상 환경의 경우 중앙 집중식 KMS를 사용하는 것이 좋습니다. 같은 위치에서 허브 위치에 TCP/IP로 연결할 수는 없지만 필요한 컴퓨터 수(n-카운트)는 충족한다면 로컬 KMS가 적합합니다. MAK 정품 인증은 n-카운트 요구 사항을 충족하지 못하는 랩톱 및 기타 대상 환경에 주로 사용되는 방법입니다. 정품 인증 옵션을 선택하려면 먼저 사용자 연결 요구 사항과 인프라 기능은 물론, 비즈니스 요구 사항까지 파악해야 합니다.
다음 표에는 제품 정품 인증 옵션을 선택할 때 참고할 수 있는 몇 가지 일반적인 대상 환경 고려 사항이 나와 있습니다.
보안 수준이 높은 네트워크(외부 데이터 전송 불가) | 어떤 유형의 데이터도 네트워크 경계를 넘어 전송할 수 없습니다. 이러한 상황에서는 OEM 정품 인증이 가장 적합합니다. |
제한된 인터넷 액세스 | 인터넷 액세스 위치가 제한됩니다. KMS 또는 MAK 정품 인증 방식을 사용할 수 있습니다. |
주기적 연결 | 관리자가 업데이트를 위해 컴퓨터를 사전 관리하려면 컴퓨터에서 조직의 네트워크에 주기적으로 연결해야 합니다. KMS 기반 정품 인증은 180일 동안만 유효하기 때문에 해당 컴퓨터가 네트워크에 다시 연결하지 못하면 기능 제한 모드(RFM)가 설정됩니다. |
표 2: 보안 정책 고려 사항
위의 표에 나열된 사항 외에도 KMS 호스트 크기, 공동 호스팅 등과 관련한 조직 정책도 중요하게 고려해야 합니다.
KMS 호스트 크기
어떤 규모의 조직이든 KMS 호스트의 처리량은 제한 요인이 될 수 없습니다. KMS 호스트 한 대가 수십만 대의 KMS 클라이언트를 지원할 수 있고 각 KMS 요청은 몇 백 바이트에 불과하기 때문입니다. 또한 정품 인증을 시도할 때 클라이언트 컴퓨터는 2시간마다(기본값) KMS 요청을 보내고 정품 인증된 경우에는 7일에 한 번씩만 보냅니다. 대부분의 경우 클라이언트 컴퓨터는 처음 요청할 때 정품 인증됩니다.
다음은 KMS 호스트를 계획할 때 고려해야 할 사항입니다.
| • | KMS는 요청을 처리할 때 집중적으로 연산을 수행합니다. 때문에 단일 프로세서 컴퓨터에서는 요청을 처리하는 동안 순간 CPU 사용량이 100%에 이를 수도 있습니다. |
| • | KMS 메모리 사용량은 들어오는 요청 수에 따라 약 10MB에서 25MB까지 다양하게 나타납니다. |
| • | 네트워크 오버헤드는 크지 않습니다. 클라이언트와 KMS의 정보 교환에 각 방향별로 250바이트 미만의 데이터가 전송되고 여기에 TCP 세션을 설정하고 종료하는 데 필요한 바이트 수가 추가됩니다. 그 밖에 자동 검색을 위해 네트워크 트래픽이 필요합니다. 자동 검색은 이후 갱신에 계속 동일한 KMS가 사용되는 한 클라이언트 컴퓨터당 한 번씩 수행됩니다. |
| • | 대규모 조직에서는 여러 대의 KMS 호스트를 사용하여 부하를 분산하고 만약을 대비할 수 있습니다. |
KMS 공동 호스팅
대부분의 조직에서는 KMS를 다른 기능에도 사용할 수 있도록 공동 호스팅을 통해 비용을 절감합니다. KMS는 공동 호스팅을 지원하도록 설계되었기 때문에 도메인 컨트롤러를 비롯하여 다양한 일반 서버 역할을 동시에 수행할 수 있습니다. 이전 섹션에서 설명했듯이 경우에 따라 연산 능력이 한계에 이를 수도 있지만 일반적인 운영 상황에서는 리소스 소모가 적습니다. 연산 한계 상황은 KMS 클라이언트를 대규모로 배포하거나 대부분의 사용자가 비슷한 시기에 컴퓨터를 사용하기 시작하는 경우 발생합니다. 이렇게 CPU 소모 문제가 발생하면 KMS의 우선 순위 옵션을 낮게 설정할 수 있습니다.
사용자 연결 고려 사항
환경을 평가하고 컴퓨터가 네트워크에 어떤 방식으로 연결되어 있는지 확인해야 합니다. 이때 확인해야 할 중요한 특성으로는 네트워크 연결, 인터넷 액세스, 일상적으로 네트워크에 연결하는 컴퓨터 수 등이 있습니다. 조직에서 일부 컴퓨터는 네트워크에 연결되어 있고 일부는 연결되어 있지 않을 수도 있습니다. 이 경우 두 가지 이상의 정품 인증 옵션이 사용됩니다. 이러한 요소는 정품 인증 방법을 선택할 때 중요하게 고려해야 합니다.
다음 표에는 일반적인 사용자 연결 유형과 그 특성이 나와 있습니다.
연결됨 | 일반적으로 네트워크에 연결되는 컴퓨터입니다. |
원격(주기적 연결) | 외부에 위치한 컴퓨터로, 주로 VPN(가상 사설망)을 통하거나 지점을 방문하여 필요할 때에 회사 네트워크에 연결합니다. |
원격(제한된 연결) | 외부에 위치한 컴퓨터로, 네트워크에 직접 액세스할 수 없지만 웹을 통해 회사 리소스에 액세스할 수 있습니다. |
연결 안 됨 | 네트워크에 연결되지 않았거나, 드물게(연간 2회 미만) 연결하는 컴퓨터입니다. |
표 3: 연결 유형
'연결됨' 또는 '원격(주기적 연결)' 유형의 컴퓨터의 경우에는 KMS 정품 인증 방식이 적합하고 '원격(제한된 연결)' 또는 '연결 안 됨' 유형의 컴퓨터는 MAK 정품 인증 방법을 사용하는 것이 바람직합니다. 그러나 사용자 연결 유형에 따라서만 정품 인증 옵션이 분명하게 결정되는 것은 아닙니다.
큰 이미지 보기
정품 인증 솔루션에 컴퓨터 매핑
적합한 정품 인증 옵션을 선택하는 두 번째 단계로, 컴퓨터를 정품 인증 솔루션에 매핑해야 합니다. 결과적으로 모든 컴퓨터가 정품 인증 옵션에 연결되도록 해야 합니다. 정품 인증 솔루션에 컴퓨터를 매핑하는 방법은 표 4에 있는 가이드 워크시트 샘플을 참조하십시오. 이 워크시트를 작성하려면 다음을 확인해야 합니다.
| • | Volume Activation 2.0을 사용하여 정품 인증할 전체 컴퓨터 수 |
| • | 180일마다 한 번 이상 연결되지 않는 컴퓨터 수(MAK 정품 인증 옵션 사용) |
| • | 컴퓨터 수가 25대 미만인 환경의 컴퓨터 수(MAK 정품 인증 옵션 사용) |
| • | 네트워크에 주기적으로 연결하는 컴퓨터 수(KMS 정품 인증 옵션 사용) |
| • | 컴퓨터 수가 25대 이상이고 인터넷에 연결되지 않은 환경에 있는 컴퓨터 수(KMS 정품 인증 옵션 사용) |
| • | 컴퓨터 수가 25대 미만이고 인터넷에 연결되지 않은 환경에 있는 컴퓨터 수(MAK 정품 인증 옵션 사용) |
정품 인증할 전체 컴퓨터 수 | 해당 사항 없음 | 100,000 |
180일마다 한 번 이상 연결되지 않는 컴퓨터 수 | MAK | -3,000 |
컴퓨터 수가 25대 미만인 환경의 컴퓨터 수 | MAK | -1,000 |
네트워크에 주기적으로 연결하는 컴퓨터 수 | KMS | -95,000 |
컴퓨터 수가 25대 이상이고 인터넷에 연결되지 않은 환경의 컴퓨터 수 | KMS | -250 |
25대 미만의 컴퓨터가 있고 인터넷에 연결되지 않은 환경에 있는 컴퓨터 수 | MAK | -750 |
나머지 컴퓨터 수는 0이 되어야 함 | | 0 |
표 4: 정품 인증 매핑 워크시트 샘플
부록 4에는 실제로 참조할 수 있는 빈 워크시트가 있습니다.
큰 이미지 보기
모니터링 및 보고 계획
KMS 및 MAK 정품 인증을 위해서는 모니터링과 보고 기능을 설정하는 것이 중요합니다. MAK 정품 인증을 사용하는 경우에는 Microsoft 라이선스 웹 사이트에서, 사용한 MAK 정품 인증 수를 모니터링해야 합니다. KMS 요구 사항(Vista 정품 인증의 경우 25대의 컴퓨터)에 맞는 환경에서는 KMS를 배포하여 컴퓨터가 기능 제한 모드로 설정되지 않도록 해야 합니다.
조직 환경에서 Volume Activation 2.0의 보고 기능을 설정하는 방법은 다음 섹션을 참조하십시오.
| • | 2007년 1사분기에 KMS 관리 기능과 KMS 정품 인증에 대한 샘플 보고서가 포함된 KMS MOM Pack을 제공할 예정입니다. 자세한 내용은 KMS 작업 보고 섹션을 참조하십시오. |
| • | 다양한 시스템 관리 도구를 통한 정품 인증 보고 기능도 곧 제공될 예정입니다. |
| • | "Volume Activation 2.0 Technical Attributes.xls" 파일에는 제품 정품 인증과 관련된 모든 WMI 메서드, 속성, 레지스트리 키 및 이벤트 ID가 정리되어 있습니다. |
큰 이미지 보기
지원 계획
자주 발생하는 Volume Activation 2.0 문제를 해결할 수 있도록 다음의 상황별로 지원 스크립트를 작성해 두는 것이 좋습니다.
배포 예제
MAK 독립 정품 인증 및 KMS 정품 인증의 배포 예제
많은 기업에서는 네트워크를 여러 개의 보안 영역으로 분리합니다. 이로 인해 시스템 관리자는 Windows Vista를 정품 인증할 때 문제를 겪을 수 있습니다. 그러나 다행히 이기종 환경에서 Windows Vista를 배포할 수 있는 몇 가지 방법이 있습니다.
다음 그림에서는 MAK 독립 정품 인증과 KMS 정품 인증 옵션을 사용하는 네트워크 구성 사례를 보여 줍니다. 그림에는 주요 상황만 나와 있습니다.
이 예제의 기업은 다음과 같은 여러 가지 상황에서 컴퓨터를 사용하고 있습니다.
| • | 핵심 네트워크(Core network): 핵심 네트워크에는 여분의 KMS 호스트가 구성되어 있습니다. 기본 회사 네트워크의 모든 컴퓨터는 DNS에 KMS SRV 레코드를 쿼리하고 컴퓨터 중 하나에서 실행되는 KMS 서비스에 연결한 후에 정품 인증을 받습니다. KMS 호스트는 인터넷을 통해 직접 정품 인증됩니다. |
| • | 보안 영역(Secure zone): 회사 네트워크와 분리된 보안 영역을 구축하는 기업이 많습니다. 이러한 보안 영역에는 방화벽을 설치하여 나머지 네트워크와의 트래픽을 모두 차단하게 됩니다. 보안 영역의 컴퓨터에서 RPC over TCP/IP 연결을 사용하여 회사 KMS로 정품 인증을 하려면 보안 영역에서 나가는 1688/TCP 아웃바운드와 들어오는 RPC 응답을 허용하도록 설정해야 합니다. |
| • | 격리된 테스트 환경(Isolated lab): 회사 보안 정책에서는 격리된 테스트 환경 내의 컴퓨터와 나머지 회사 네트워크 간의 트래픽을 허용하지 않습니다. 이 경우 모든 트래픽을 차단하는 방화벽이 사용될 수도 있지만, 포트 수가 매우 제한되어 있거나 네트워크 연결을 전혀 허용하지 않을 수도 있습니다. 예제의 테스트 환경에는 25대 이상의 컴퓨터가 있으므로 환경 내의 Windows Vista 컴퓨터에 KMS 서비스를 배포할 수 있습니다. 그러면 테스트 환경 내의 모든 컴퓨터가 로컬 KMS 호스트를 사용하여 정품 인증을 수행할 수 있게 됩니다. KMS 호스트는 Microsoft에 전화로 확인 ID(CID)를 문의하여 정품 인증을 받아야 합니다. |
| • | 연결 안 된 컴퓨터(Disconnected Machines): 회사 네트워크에 연결되지 않았거나 컴퓨터가 25대 미만인 테스트 환경에 있는 컴퓨터는 MAK를 사용하여 정품 인증해야 합니다. 출장이 잦은 영업 사원이 사용하는 노트북과 같이 가끔 인터넷에 연결하는 컴퓨터는 Microsoft로부터 직접 정품 인증을 받을 수 있습니다. 이 경우 한 번만 인터넷에 연결하여 정품 인증하면 되고 하드웨어가 대폭 변경되지 않는 한 다시 정품 인증할 필요가 없습니다. 해당 컴퓨터가 테스트 환경에 있어 네트워크에 연결할 수 없으면 격리된 테스트 환경의 KMS 호스트와 마찬가지로 전화를 통해 Microsoft로부터 정품 인증을 받을 수 있습니다. |
MAK 프록시 정품 인증 배포 예제
KMS를 사용하지 않으려는 고객이 있을 수도 있습니다. 이 섹션에서는 코드명 "Volume Activation Management Tool(VAMT)"로 알려진 MAK 프록시 정품 인증 도구를 사용하여 모든 Windows Vista 볼륨 버전을 정품 인증하는 기업의 사례를 소개합니다.
다음 그림은 MAK 및 VAMT를 사용할 수 있는 네트워크 구성 사례를 보여 줍니다. 그림에는 주요 시나리오만 나와 있습니다.
이 그림에는 다음과 같은 상황의 컴퓨터가 나와 있습니다.
| • | 핵심 네트워크(Core network): 핵심 네트워크에는 인터넷에 액세스할 수 있는 컴퓨터에 VAMT가 배포됩니다. 이때 관리자는 "컴퓨터 추가" 기능을 사용하여 Active Directory 도메인 또는 작업 그룹의 컴퓨터를 찾을 수 있습니다. 컴퓨터가 검색되고 상태가 반환되면 관리자는 MAK 독립 정품 인증 또는 MAK 프록시 정품 인증을 수행할 수 있습니다. MAK 독립 정품 인증을 수행하면 클라이언트 컴퓨터에 MAK가 설치되고 인터넷을 통해 Microsoft 서버에 정품 인증이 요청됩니다. 반면 MAK 프록시 정품 인증을 수행하면 클라이언트 컴퓨터에 MAK가 설치되고 설치 ID(IID)를 받아 클라이언트 대신 Microsoft에 보내고 확인 ID(CID)를 받게 됩니다. 그러면 정품 인증 도구가 해당 CID를 설치하여 클라이언트를 정품 인증합니다. |
| • | 보안 영역(Secure zone): 보안 영역에서는 정품 인증 도구가 MAK 프록시 정품 인증 옵션을 사용하여 컴퓨터를 정품 인증할 수 있습니다. 단, 보안 영역의 클라이언트가 인터넷에 액세스할 수 있어야 합니다. 다음은 이 상황에서 해결되어야 하는 두 가지 전제 조건입니다. | • | Active Directory 디렉터리 서비스나 작업 그룹을 통해 컴퓨터를 검색할 수 있어야 합니다. | | • | 정품 인증 도구가 컴퓨터의 WMI 서비스를 호출하여 상태를 가져오고 MAK와 CID를 설치할 수 있어야 합니다. 이를 위해서는 DCOM RPC 트래픽을 허용하도록 방화벽이 구성되어야 합니다. 자세한 내용은
http://support.microsoft.com/?kbid=154596에서 "방화벽에 사용할 RPC 동적 포트 할당을 구성하는 방법"을 참조하십시오. |
|
| • | 격리된 테스트 환경(Isolated lab): 격리된 테스트 환경에서는 해당 환경 내에서 정품 인증 도구가 호스트됩니다. 정품 인증 도구는 테스트 환경의 컴퓨터를 검색하고 상태를 가져오고 MAK를 설치하고 IID를 받습니다. 그런 다음 컴퓨터 목록을 이동식 미디어의 파일로 내보냅니다. 관리자는 핵심 네트워크에서 도구를 실행하는 컴퓨터로 이 컴퓨터 데이터를 가져옵니다. 이 과정이 완료된 후 정품 인증 도구는 Microsoft에 IID를 보내고 해당 CID를 받습니다. 관리자는 이 CID를 이동식 매체의 파일로 내보내 다시 격리된 테스트 환경으로 가져옵니다. 정품 인증 도구에서 데이터를 가져오면 관리자가 CID를 설치하여 격리된 테스트 환경의 컴퓨터를 정품 인증할 수 있습니다. |
미디어 고려 사항
볼륨 라이선스 제품 사용 권한을 취득하려면 배포하는 각 Windows Vista 사본마다 유효한 이전 운영 체제 라이선스가 필요합니다. 기본 32비트 볼륨 라이선스 미디어는 업그레이드 전용이며 부팅이 불가능합니다. 64비트 볼륨 라이선스 미디어의 경우에는 어차피 지원되는 업그레이드 경로가 없으므로 이러한 방식으로 제한되어 있지 않습니다. 따라서 Windows Vista를 설치하려면 먼저 이전 버전의 Windows를 부팅한 다음 설치 프로그램을 실행해야 합니다. 요청할 경우 볼륨 라이선스 포털을 통해 부팅 가능한 미디어를 제공 받을 수 있습니다.
Windows Vista 볼륨 라이선스 미디어
Windows Vista Business | 업그레이드, 전체 설치 | 전체 설치 |
Windows Vista Enterprise | 업그레이드, 전체 설치 | 전체 설치 |
표 5: Windows Vista 볼륨 라이선스 미디어
제품 키 배포 고려 사항
볼륨 버전의 Windows Vista는 기본적으로 KMS 기반 정품 인증 방법을 사용하고 설정 단계에서 제품 키를 입력하도록 요구하지 않습니다. Windows Vista 볼륨 라이선스 버전은 sources\pid.txt 파일에 미리 정의되어 있는 특정 설치 키를 사용합니다. MAK는 배포하는 동안이나 배포 후에 다양한 방법으로 지정할 수 있습니다.
설치 시 | 키가 필요 없습니다. 볼륨 라이선스 버전의 경우 기본적으로 KMS 정품 인증에 \sources\pid.txt의 제품 키를 사용합니다. | 수동 설치를 실행하는 동안 제품 키를 입력할 수 없습니다. |
무인 설치 파일 사용1 | 키가 필요 없습니다. 볼륨 라이선스 버전의 경우 기본적으로 KMS 정품 인증에 \sources\pid.txt의 제품 키가 사용됩니다. | autounattend.xml(DVD 부팅 시), unattend.xml(네트워크 공유 설치 시) 또는 imageunattend.xml(WDS 설치 시)의 "specialize" 패스에 MAK를 지정합니다. |
이미지 기반 배포(ImageX.exe 또는 기타 도구) 방법 사용2 | 키가 필요 없습니다. 참조 이미지의 정품 인증 방법이 사용됩니다. | 키가 필요 없습니다. 참조 이미지의 정품 인증 방법이 사용됩니다. |
운영 체제 설치 후 | 키가 필요 없습니다. 볼륨 라이선스 버전의 경우 기본적으로 KMS 정품 인증에 \sources\pid.txt의 제품 키가 사용됩니다. | 1. | 제어판의 Change Product Key(제품 키 변경) 옵션을 사용합니다. | 2. | 설치 후 slmgr.vbs 파일을 사용하여 MAK 설치 및 정품 인증을 수행합니다. 이 프로세스는 스크립트로 작성하거나 표준 사용자가 사용하도록 구성할 수 있으며, Business Desktop Deployment(BDD) Solution Accelerator에 의해 사용됩니다. | 3. | 2007년에 관리자가 네트워크를 통한 MAK 배포를 자동화할 수 있는 도구(코드명 "Volume Activation and Management Tool(VAMT)")가 제공될 예정입니다. |
|
표 6: MAK 및 KMS 제품 키 배포 옵션
모든 배포 시나리오에서, 사용자에게 이미지를 배포하기 전에 먼저 참조 시스템에서 "%systemroot%\system32\sysprep\sysprep /generalize"를 실행하여 제품 정품 인증 타이머를 재설정해야 합니다.
볼륨 라이선스 키 획득
볼륨 라이선스 프로그램에 참여하고 있는 조직은 다음 방법을 통해 볼륨 라이선스 키를 획득할 수 있습니다.
기본적으로 KMS 키는 최대 두 대의 컴퓨터에서 10회까지만 정품 인증에 사용할 수 있도록 제한되어 있습니다. 관리자는 해당 지역 Microsoft 정품 인증 콜 센터에 문의하여 이 횟수를 늘릴 수 있습니다.
MAK의 최대 정품 인증 횟수는 고객과 Microsoft 간에 체결된 계약 유형에 따라 정해집니다. 고객은 해당 지역 Microsoft 정품 인증 콜 센터에 문의하여 이 횟수를 늘릴 수 있습니다.
중요 정보: 별도의 요청으로 정품 인증 횟수를 늘린 경우 본인에게 할당된 키의 사용과 해당 KMS 호스트를 통한 제품 정품 인증 모두에 대해 책임을 져야 합니다.
| • | 키를 제3자에게 공개해서는 안 됩니다. |
| • | 인터넷과 같이 제어되지 않는 네트워크에서 KMS 호스트에 보안이 설정되지 않은 액세스를 시도하는 것을 허용해서는 안 됩니다. |
배포 지침
배포 지침 섹션에서는 볼륨 버전의 Windows Vista 정품 인증 방법을 단계별로 설명합니다.
일반적인 고려 사항은다음 섹션을 참조하십시오.
MAK 정품 인증 구현 방법은 다음 섹션을 참조하십시오.
KMS 정품 인증 구현 방법은 다음 섹션을 참조하십시오.
Windows Vista의 일반적인 고려 사항
이 섹션에서는 Windows Vista 배포와 관련한 일반적인 고려 사항을 설명합니다.
개발 중인 도구
| • | MAK 프록시 정품 인증 도구는 2007년 발표를 목표로 현재 개발 중인 코드명 VAMT(Volume Activation Management Tool) 솔루션에 포함될 예정입니다. |
| • |
Volume Activation 2.0을 위한 Windows Server 2003 KMS 서비스가 현재 개발 단계에 있으며 2007년에 제공될 예정입니다. |
관리 자격 증명
여기에서 설명하는 단계를 수행하려면 Administrators 그룹의 구성원이어야 합니다. 표준 사용자가 정품 인증을 수행할 수 있도록 설정되어 있지 않는 한 명령 프롬프트에서 스크립트 기능을 실행하려면 높은 권한이 필요합니다. 표준 사용자가 정품 인증을 수행할 수 있도록 설정하는 방법은 표준 사용자의 MAK 정품 인증 허용 섹션을 참조하십시오.
MAK 정품 인증
MAK는 인터넷 또는 전화를 통해 Microsoft로부터 1회 정품 인증을 받게 되는 각 볼륨 라이선스 컴퓨터에 설치되며, 개별 컴퓨터에서 설치하거나 대량으로 복제되는 이미지에 포함하거나 WDS(Windows 배포 서비스)를 사용하여 다운로드하도록 할 수 있습니다. MAK는 조직의 네트워크에 전혀 연결하지 않거나 가끔 연결하는 컴퓨터에 적합합니다. KMS 정품 인증을 사용하도록 설정된 컴퓨터라도 정품 인증이 곧 만료될 상황이거나 이미 유예 기간이 만료된 경우 MAK를 설치할 수 있습니다. 이 경우 30일의 유예 기간은 연장할 수 없으므로 즉시 MAK를 사용하여 정품 인증해야 합니다. 컴퓨터의 정품 인증 유예 기간 만료일이 가까워지면 사용자에게 정품 인증 알림이 팝업으로 표시됩니다. 컴퓨터에서 이 팝업 알림을 해제하지 않으면 시간이 경과할수록 자주 표시됩니다.
MAK 클라이언트 설치 및 정품 인증 단계
MAK 설치 단계는 운영 체제 설치 시에 수행하는지 아니면 운영 체제 설치 후에 수행하는지에 따라 달라집니다.
MAK 정품 인증 방법을 사용하여 클라이언트 컴퓨터를 정품 인증하려면 다음 섹션 중 하나에 설명되어 있는 단계를 수행하십시오.
표준 사용자(관리자가 아닌 사용자)가 제품 키를 변경하도록 허용하려면 다음 작업을 수행하십시오.
운영 체제 설치 후 복수 정품 인증 키 설치
1. | 원하는 볼륨 라이선스 미디어를 선택하여 설치합니다. 설치 시에 제품 키는 필요하지 않습니다. | 2. | 컴퓨터를 시작하고 관리자 권한을 사용하여 로그온합니다. 시작을 클릭하고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭하여 제어판에서 시스템 속성을 엽니다. | 3. | Activation(정품 인증) 섹션에서 Change product key(제품 키 변경)를 클릭합니다. 작업 실행 여부를 묻는 메시지가 표시됩니다. Continue(계속)를 클릭합니다. | 4. | Change your product key for activation(정품 인증을 받으려면 제품 키를 변경하십시오.)대화 상자에 MAK를 입력합니다. 컴퓨터가 인터넷을 통해 정품 인증을 시도합니다. 다음 화면에 정품 인증되었는지 아니면 어떤 이유(주로 네트워크 연결 문제)로 정품 인증하지 못했는지를 알리는 메시지가 나타납니다. 실패한 경우 컴퓨터는 자동으로 정품 인증을 다시 시도합니다. 자동 정품 인증 시에는 관리자 권한이 필요 없습니다. 자동 정품 인증을 시도하지 않도록 하려면 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SL\Activation\Manual 레지스트리 값을 1로 변경하십시오. 중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 256986 Microsoft Windows 레지스트리 설명(http://support.microsoft.com/kb/256986/)을 참조하십시오. |
|
그림 3: "Change your product key for activation"(정품 인증을 받으려면 제품 키를 변경하십시오.) 대화 상자
큰 이미지 보기
1. | 원하는 볼륨 라이선스 미디어를 선택하여 설치합니다. 설치 시에 제품 키는 필요하지 않습니다. | 2. | 컴퓨터를 시작하고 관리자 권한을 사용하여 로그온합니다. | 3. | 명령 창을 엽니다(관리자로 실행하지 않는 경우 높은 권한 사용). | 4. | MAK를 사용하여 다음 스크립트를 실행합니다.
cscript \windows\system32\slmgr.vbs -ipk <Multiple Activation Key> 컴퓨터가 예약된 주기로 인터넷을 통해 정품 인증을 시도합니다. 즉시 정품 인증을 수행하려면 스크립트를 사용하여 인터넷을 통해 수동으로 MAK 정품 인증 수행의 절차를 따르십시오. 실패한 경우 컴퓨터는 자동으로 정품 인증을 다시 시도합니다. 자동 정품 인증을 시도하지 않도록 하려면 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SL\Activation\Manual 레지스트리 값을 1로 변경하십시오. 중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 256986 Microsoft Windows 레지스트리 설명(http://support.microsoft.com/kb/256986/)을 참조하십시오. |
|
운영 체제 설치 시 복수 정품 인증 키 설치
다음 방법으로 무인 설치 파일을 사용하여 MAK를 구성합니다.
| • | Setup.exe 또는 WDS(Windows 배포 서비스)를 사용하여 플로피 디스크의 unattend.xml(설치 DVD로 부팅하는 경우) 파일을 사용하거나 setup /unattend:<파일 경로> 명령을 실행하여(네트워크 공유 기반 설치를 수행하는 경우) "specialize" 패스에 MAK 제품 키를 지정합니다. 자세한 내용은 Windows 무인 설치 참조 도움말 파일과 Windows Automated Installation Kit (WAIK) User’s Guide for Windows Vista(http://go.microsoft.com/fwlink/?LinkId=76683 (영문))를 참조하십시오. MAK를 설치하는 autounattend.xml 파일은 다음과 같습니다. 참고다음 코드 중 일부는 가독성을 높이기 위해 여러 줄에 표시되었지만 실제로는 한 줄로 입력되어야 합니다. <?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup"
processorArchitecture="x86" publicKeyToken="31bf3856ad364e35"
language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<UserData>
<AcceptEula>true</AcceptEula>
</UserData>
</component>
</settings>
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup"
processorArchitecture="x86" publicKeyToken="31bf3856ad364e35"
language="neutral" versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<ProductKey>MAK Product Key</ProductKey>
</component>
</settings>
<cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend> |
참고 MAK는 설치 프로세스에 사용될 수 있도록 *.XML 파일에 일반 텍스트로 저장됩니다. 무인 설치 프로세스를 실행하는 동안 unattend.xml/autounattend.xml 파일이 대상 컴퓨터(%systemroot%\panther 폴더)에 복사되지만 설치가 끝나면 실제 ProductKey 값이 삭제되고 "SENSITIVE*DATA*DELETED"라는 문자열로 바뀝니다.
MAK 클라이언트 정품 인증
다음 절차 중 하나에 따라 MAK 클라이언트를 정품 인증할 수 있습니다.
인터넷을 통한 MAK 클라이언트 정품 인증
MAK 정품 인증 방식을 사용하는 컴퓨터를 정품 인증하려면 다음 절차 중 하나를 따라야 합니다.
1. | 제어판에서 시스템 속성을 엽니다. 작업 실행 여부를 묻는 메시지가 나타나면 Allow(허용)를 클릭합니다. | 2. | Click here to activate Windows now(지금 Windows 정품 인증을 받으려면 여기를 클릭하십시오.)를 클릭합니다. 그러면 정품 인증 마법사가 실행됩니다. 작업 실행 여부를 묻는 메시지가 나타나면 Allow(허용)를 클릭합니다. 컴퓨터가 인터넷에 연결되어 있고 정품 인증을 받을 수 있으면 정품 인증을 완료했다는 메시지가 나타납니다. 정품 인증을 받을 수 없으면 오류가 보고되고 전화를 통한 정품 인증 등의 추가 옵션이 제시됩니다. |
|
1. | 명령 창을 엽니다(관리자로 실행하지 않는 경우 높은 권한 사용). | 2. | 다음 스크립트를 실행하여 정품 인증을 수행합니다.
cscript \windows\system32\slmgr.vbs –ato
스크립트의 결과 코드에 성공 여부가 표시됩니다. |
|
전화를 통한 MAK 클라이언트 정품 인증
조직 네트워크에 연결되어 있지만 인터넷에는 연결되어 있지 않은 컴퓨터는 다음 절차에 따라 정품 인증을 수행합니다.
자주 정품 인증을 받아야 하거나 여러 컴퓨터를 정품 인증해야 하는 경우 기본 제공 스크립트(slmgr.vbs)를 사용하여 프로세스를 자동화하는 것이 더 간편할 수 있습니다.
1. | 명령 창을 엽니다(관리자로 실행하지 않는 경우 높은 권한 사용). 명령 창에서 마우스로 선택하고 Enter 키를 눌러 복사하려면 빠른 편집 모드 옵션이 설정되어 있어야 합니다. | 2. | 다음 스크립트를 사용하여 대상 컴퓨터에서 IID를 가져옵니다.
cscript \windows\system32\slmgr.vbs <ComputerName> <Username> <Password> –dli | 3. | 그러면 제품 ID별로 그룹화된 몇 가지 라이선스 정보 구역이 표시됩니다. 부분 제품 키 항목에 MAK의 마지막 다섯 문자가 나열되어 있는 구역에서 전화 정품 인증에 필요한 제품 ID와 IID를 확인할 수 있습니다. 이 두 값을 set 명령을 사용하여 찾은 %COMPUTERNAME%과 함께 저장합니다. | 4. | 해당 지역의 자동 전화 시스템에 전화합니다. 명령 프롬프트에서 slui.exe 4를 실행하면 소프트웨어 라이선스 사용자 인터페이스에서 Find available phone numbers for activation(정품 인증을 받을 때 사용 가능한 전화 번호를 찾으십시오.) 마법사를 통해 해당 전화 번호를 확인할 수 있습니다. 대화형 음성 응답 시스템을 통해 대상 컴퓨터의 CID를 얻을 수 있습니다. IID를 묻는 메시지가 나오면 정품 인증을 받을 컴퓨터에서 확인한 IID를 제공합니다. | 5. | 다음 스크립트로 CID를 설치하여 대상 컴퓨터(%COMPUTERNAME%)를 정품 인증합니다.
cscript \windows\system32\slmgr.vbs <ComputerName> <UserName> <Password> –atp <Confirmation ID> |
|
코드명 "Volume Activation Management Tool"을 사용한 MAK 정품 인증
Microsoft는 현재 전화 정품 인증을 대신할 경제적인 일괄 처리 방식의 인터넷 기반 정품 인증 방법을 제공하는 VAMT를 개발하고 있습니다. 이 솔루션을 사용하면 연결된 클라이언트 컴퓨터 그룹의 정품 인증을 수행할 수 있으며, 클라이언트 컴퓨터가 연결되어 있지 않거나 중앙에 위치한 컴퓨터에서 호스팅되는 도구만 인터넷 또는 Microsoft에 액세스할 수 있는 경우도 지원합니다. MAK 프록시 정품 인증 도구는 2007년 발표를 목표로 현재 개발 중인 코드명 VAMT(Volume Activation Management Tool) 솔루션에 포함될 예정입니다.
선택적 MAK 구성 - 표준 사용자의 MAK 정품 인증 허용
원하는 경우 표준 사용자가 MAK를 적용하고 컴퓨터를 정품 인증할 수 있게 허용하는 레지스트리 키를 만들 수 있습니다. 그러나 이 경우 컴퓨터의 보안 수준이 낮아지므로 표준 사용자가 라이선스 상태를 변경하도록 허용하는 데 따른 위험성을 인식하고 있어야 합니다.
이렇게 설정을 변경하면 관리자 권한 없이도 제품을 정품 인증할 수 있습니다.
1. | 클라이언트 컴퓨터에서 regedit.exe를 사용하여 다음 레지스트리 키를 만듭니다. | 2. | HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL로 이동합니다. | 3. | 다음 데이터를 입력합니다. | • | 값 이름: UserOperations | | • | 종류: DWORD | | • | 값 데이터: 1 |
중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 256986 Microsoft Windows 레지스트리 설명(http://support.microsoft.com/kb/256986/)을 참조하십시오. |
|
이 절차를 따르면 표준 사용자가 정품 인증 방법을 KMS 클라이언트에서 MAK로 전환하거나 기존 MAK를 교체할 수 있게 됩니다. 또한 표준 사용자가 수동으로 컴퓨터를 정품 인증할 수도 있습니다.
참고 표준 사용자가 볼륨 제품 키를 변경하면 ProductID 레지스트리 값이 업데이트되지 않으며, 이 경우 제품 지원에 지장을 줄 수 있습니다. Microsoft 고객 지원 서비스에서는 이 문제를 인지하고 있으며 다른 방법으로 정품 인증 방법을 확인합니다.
KMS 정품 인증
KMS(키 관리 서비스)를 사용하면 개별적으로 Microsoft에 연결하지 않고도 관리되는 환경에서 조직의 컴퓨터에 대해 로컬로 정품 인증을 수행할 수 있습니다. Windows Vista 또는 Windows Server "Longhorn" 컴퓨터에서 KMS 키를 설치한 다음 인터넷이나 전화를 통해 Microsoft로부터 한 번만 정품 인증을 받으면 KMS 기능을 사용할 수 있습니다. KMS를 초기화한 후에는 KMS 정품 인증 인프라가 자체적으로 유지 관리됩니다. KMS 서비스를 실행하는 데에는 전용 컴퓨터가 필요하지 않으며 손쉽게 다른 서비스와 함께 호스팅할 수 있습니다. 단일 KMS 호스트가 수십만 대의 KMS 클라이언트를 지원할 수 있습니다. 따라서 대부분의 조직은 단 두 대의 KMS 호스트(KMS 호스트 한 대와 여분의 백업 호스트 한 대)로 전체 인프라를 운영할 수 있을 것으로 예상됩니다. 현재 Volume Activation 2.0을 위한 Windows Server 2003 KMS 서비스를 개발 중이며 2007년에 제공될 예정입니다. KMS 호스트의 하드웨어가 대폭 변경되면 반드시 정품 인증을 다시 받아야 합니다.
Windows Vista Business 및 Windows Vista Enterprise Edition은 기본적으로 사용자 작업 없이 KMS를 사용하여 정품 인증을 받도록 설계되었습니다. 클라이언트 컴퓨터는 DNS에서 검색된 SRV 레코드나 레지스트리에 지정된 연결 정보를 사용하여 동적으로 KMS 호스트를 찾고, KMS 호스트에서 가져온 정보를 사용하여 자체적으로 정품 인증을 받습니다. KMS 호스트에서 정품 인증을 받으려면 실제 Windows Vista 클라이언트 컴퓨터가 25대 이상 연결되어 있어야 합니다. 이러한 컴퓨터 수를 n 값 또는 n-카운트라고 합니다. 가상 컴퓨터(VM) 환경에서 작동하는 컴퓨터도 KMS를 사용하여 정품 인증할 수 있지만 정품 인증 대상 시스템 수에는 포함되지 않습니다.
정품 인증되지 않은 클라이언트는 매 2시간(별도로 구성 가능)마다 KMS 호스트에 대한 연결을 시도합니다. KMS 호스트에서 ActivationInterval(KMS 정품 인증에 사용할 KMS 호스트 구성 참조)을 설정하는 방법으로 이 간격을 구성할 수 있습니다. 클라이언트는 적어도 180일마다 한 번씩 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다. 정품 인증된 컴퓨터는 7일마다(별도로 구성 가능) 정품 인증 갱신을 시도합니다. 이 간격은 KMS 호스트에서 RenewalInterval(KMS 정품 인증에 사용할 KMS 호스트 구성 참조)을 변경하는 방법으로 구성할 수 있습니다. 이 값은 클라이언트가 연결할 때마다 클라이언트에 전송됩니다. 연결에 성공하면 만료 기간이 180일 연장됩니다.
클라이언트 컴퓨터가 KMS 호스트를 통해 정품 인증되면 해당 클라이언트 컴퓨터 ID(CMID)가 보호되는 테이블에 추가됩니다. 그리고 갱신에 성공하면 캐시된 CMID와 날짜 스탬프가 테이블에서 제거됩니다. 그러나 클라이언트 컴퓨터가 30일 이내에 정품 인증을 갱신하지 않으면 해당 CMID가 테이블에서 제거되고 카운트가 하나 줄어들게 됩니다.
클라이언트 컴퓨터는 기본 포트 1688을 통해 익명 RPC over TCP로 KMS 호스트에 연결한 후 정품 인증 정보를 가져옵니다. 이 포트 정보도 사용자가 구성할 수 있습니다. 또한 익명으로 연결되므로 작업 그룹 컴퓨터가 KMS 호스트와 통신할 수 있습니다. 이때 사용되는 TCP 포트를 통해 통신할 수 있도록 방화벽과 라우터 네트워크를 구성해야 할 수 있습니다. 클라이언트 컴퓨터는 KMS 호스트와의 TCP 세션을 설정한 다음 단일 요청 패킷을 전송합니다. 그리고 KMS 호스트가 응답하면 세션이 닫힙니다. 정품 인증 요청과 갱신 요청에도 동일한 유형의 요청-응답 프로세스가 사용됩니다. 이러한 요청 및 응답은 모두 클라이언트에서 전역 응용 프로그램 이벤트 로그에 로깅됩니다. 요청은 Microsoft Windows Security Licensing SLC 이벤트 12288, 응답은 12289에 로깅됩니다. KMS 호스트는 모든 클라이언트 컴퓨터에서 받은 요청을 Microsoft-Windows-Security-Licensing-SLC 이벤트 12290에 로깅합니다. 이 KMS 이벤트는 Applications and Services Logs(응용 프로그램 및 서비스 로그)\Key Management Service(키 관리 서비스) 이벤트 로그에 기록됩니다.
KMS 정품 인증 사전 요구 사항
| • | KMS 호스트에 적절한 볼륨 라이선스 미디어를 제공해야 합니다. 또한 KMS 호스트를 통해 정품 인증을 받으려면 KMS 클라이언트에도 적절한 볼륨 라이선스 미디어가 있어야 합니다. |
| • | KMS 클라이언트는 KMS 호스트에 액세스할 수 있어야 합니다. 다음을 고려하십시오. |
| • | 사용되는 TCP 포트(기본값 1688)를 통해 통신할 수 있도록 방화벽과 라우터 네트워크를 구성해야 할 수 있습니다. Windows 방화벽을 사용하는 경우 클라이언트 컴퓨터에서 시작되는 양방향 TCP 세션이 자동으로 허용되므로 클라이언트 컴퓨터에서 방화벽을 별도로 구성할 필요가 없습니다. 클라이언트 컴퓨터 또는 KMS 서버에서 slmgr.vbs 스크립트를 사용하거나 레지스트리 값을 설정하여 TCP 포트를 구성할 수 있습니다. 또한 그룹 정책을 사용하여 구성할 수도 있습니다. Windows 방화벽에는 기본 포트 1688을 쉽게 열 수 있도록 예외가 추가되었습니다. |
| • | IPSec 인증을 사용하여 네트워크의 컴퓨터 간의 종단간 통신을 제한하는 경우 하나 이상의 KMS 호스트를 "경계 컴퓨터"로 구성해야 합니다. 즉, 일부 상황에서는 IPSec 인증을 비활성화해야 합니다. 예를 들어 일부 클라이언트가 작업 그룹에 속해 있거나 Active Directory 포리스트를 통해 KMS 호스트에 액세스해야 하는 도메인 기반 클라이언트가 있을 수 있습니다. 이러한 설정을 구성하는 절차는 이 가이드의 범위를 벗어나는 내용이므로 설명하지 않습니다. |
| • | 조직에서 예상되는 양의 로그를 기록하기에 충분한 크기로 KMS 호스트에서 Applications and Services Logs(응용 프로그램 로그)\Key Management Service(키 관리 서비스) 이벤트 로그를 구성해야 할 수 있습니다. KMS 클라이언트가 KMS 호스트에 연결할 때마다 발생하는 12290개의 이벤트를 기록하는 데 약 1,000바이트가 소요됩니다. 로그 크기는 Log Properties(로그 속성) 대화 상자에서 설정할 수 있습니다. |
KMS 정품 인증과 관련하여 알려진 문제
KMS 정품 인증을 사용할 때는 다음과 같은 알려진 문제가 발생할 수 있습니다.
| • | 볼륨 라이선스 키는 두 대의 KMS 호스트에서 정품 인증을 10회까지 지원합니다. Microsoft 정품 인증 콜 센터를 통해 추가 정품 인증을 요청할 수 있습니다. |
| • | 갱신 간격을 변경하더라도 클라이언트에서 변경 내용이 수신되고 소프트웨어 라이선스 서비스(slsvc)가 다시 시작될 때까지 KMS 클라이언트에 변경 내용이 적용되지 않습니다. |
| • | Windows Vista RTM을 실행하는 컴퓨터를 정품 인증하려면 RTM KMS가 필요합니다. KMS의 베타 버전은 Windows Vista RTM 클라이언트의 정품 인증을 지원하지 않습니다. |
KMS 정품 인증 설치, 구성 및 배포 단계
KMS 호스트를 설치 및 구성하려면 다음 섹션의 단계를 수행하십시오.
DNS에 KMS를 게시하도록 구성하는 단계는 다음 섹션을 참조하십시오.
KMS 클라이언트를 설치, 구성, 배포 및 정품 인증하려면 다음 섹션의 단계를 수행하십시오.
KMS 호스트
이 섹션에서는 컴퓨터를 KMS 호스트로 설치하고 구성하는 절차를 설명합니다.
KMS 호스트 설치
다음 절차에 따라 컴퓨터를 KMS 호스트로 설치하고 정품 인증합니다.
1. | 원하는 볼륨 라이선스 미디어를 선택하여 설치합니다. 설치 시에 제품 키는 필요하지 않습니다. | 2. | 컴퓨터를 시작하고 로그온한 다음 높은 권한으로 명령 창을 실행합니다. | 3. | KMS 키를 설치합니다. 이때 Windows 인터페이스를 사용하지 마십시오. 다음 스크립트를 실행합니다.
cscript C:\windows\system32\slmgr.vbs -ipk <Volume License Key> | 4. | 온라인 정품 인증 또는 전화 정품 인증을 통해 Microsoft로부터 KMS 호스트의 정품 인증을 받습니다.
- 온라인 정품 인증의 경우(컴퓨터에서 인터넷에 연결할 수 있는 경우) 다음 스크립트를 실행합니다.
cscript C:\windows\system32\slmgr.vbs -ato
- 전화 정품 인증의 경우(인터넷에 연결할 수 없는 경우) 다음 명령을 실행하고 화면에 나타나는 지시를 따릅니다.
slui.exe 4 이제 KMS 호스트를 사용하여 KMS 클라이언트에 대한 정품 인증을 수행할 수 있습니다. 추가 구성은 선택 사항이며, 일반적으로 필요하지 않습니다. |
|
DNS에 KMS 게시
KMS를 게시하면 클라이언트를 구성하지 않고 자동으로 KMS를 찾을 수 있습니다(자동 검색). 이 경우 특정 KMS를 사용하도록 등록되어 있지 않은 클라이언트는 자동으로 DNS 자동 검색 기능을 사용합니다.
DNS에 KMS 게시 개요
KMS 호스트는 자동으로 SRV 리소스 레코드에 RFC2782의 정의(http://www.ietf.org/rfc/rfc2782.txt (영문))에 따라 자신을 게시합니다. SRV 레코드는 해당 KMS 서비스 공급자의 정규화된 도메인 이름과 특성, 우선 순위, 포트, 가중치 등의 항목을 제공하는 DNS 주소 레코드를 포함합니다. 그러나 KMS는 포트 특성만 지원하므로 우선 순위와 가중치는 무시됩니다.
KMS가 SRV 레코드에 해당 호스트 이름(레코드)과 포트를 게시하면 클라이언트가 DNS에 쿼리하여 KMS SRV 레코드 목록을 검색합니다. 그리고 이 목록에서 무작위로 KMS 호스트를 선택한 다음 이 정보를 사용하여 KMS에 대한 연결을 시도합니다. 연결에 성공하면 다음 연결 시에 사용할 수 있도록 KMS 위치가 캐시됩니다. 연결되지 않으면 클라이언트가 KMS에 연결되거나 목록의 모든 KMS 호스트에 대해 연결을 시도할 때까지 이 프로세스를 반복합니다.
SRV 레코드를 사용하는 데 따르는 이점은 다음과 같습니다.
| • | Active Directory를 사용할 필요가 없습니다. |
| • | Active Directory 포리스트로 제한되지 않습니다. |
| • | 클라이언트의 구성을 변경하지 않고 KMS 호스트의 TCP 포트 번호를 구성할 수 있습니다. |
Vista 릴리스에서 KMS는 사이트 선호도, DNS 우선 순위, DNS 가중치 또는 기타 최적화 설정을 지원하지 않습니다. 따라서 DNS 자동 검색 기능을 사용하는 클라이언트에서 사용할 KMS 호스트를 제어하는 방법은 DNS 도메인별로 서로 다른 SRV 레코드를 사용하는 방법뿐입니다. 또는 각 클라이언트 컴퓨터에서 직접 KMS 등록을 사용할 수도 있습니다.
기본적으로 컴퓨터가 KMS로 구성되면 바로 게시 기능이 활성화됩니다. KMS로 구성된 컴퓨터는 DNS 도메인에 자신의 위치와 포트를 자동으로 게시합니다. KMS 정품 인증에 사용할 KMS 호스트 구성에 설명되어 있는 것과 같이 DisableDnsPublishing 레지스트리 값을 설정하여 게시 기능을 해제할 수 있습니다. 또한 시스템 관리자는 KMS 호스트가 해당 SRV 레코드를 자동으로 게시하는 데 사용할 DNS 도메인 목록을 작성할 수 있습니다. 자세한 내용은 "추가 DNS 도메인에 자동으로 KMS 게시"를 참조하십시오.
KMS 게시 기능을 사용하려면 DNS 시스템에서 동적 업데이트(DDNS)를 지원해야 합니다. 또한 KMS 호스트에 이러한 레코드를 작성하거나 업데이트할 수 있는 권한이 부여되도록 DNS 보안을 구성해야 할 수도 있습니다. DDNS에 대한 자세한 내용은 http://www.ietf.org/rfc/rfc2136.txt (영문)를 참조하십시오. Windows 2000 이상의 Windows 서버에서는 DDNS를 지원합니다(BIND8.x 이상 버전).
KMS 호스트는 소프트웨어 라이선스 서비스(slsvc.exe) 시작 시에 컴퓨터 이름 또는 TCP 포트 변경 내용이 검색되면 SRV 항목을 자동으로 업데이트합니다. 그리고 DNS 시스템에 의해 자동으로 제거(삭제)되지 않도록 하루에 한 번씩 업데이트합니다.
SRV 게시 기능을 지원하지 않는 DNS 시스템도 있습니다. 이 경우 SRV 레코드를 수동으로 작성하거나 복사해야 합니다. SRV 레코드는 명령줄 또는 스크립트를 통해 손쉽게 작성하거나 복사할 수 있습니다.
DNS에 KMS를 게시하기 위한 사전 요구 사항
이 작업을 수행하려면 다음 요구 사항을 충족해야 합니다.
| • | 다음 절차는 Active Directory 및 DNS 서비스 사용을 전제로 합니다. BIND 9.x와 같은 타사 DNS 서비스의 구성은 이 가이드의 범위를 벗어나는 내용이므로 설명하지 않습니다. 그러나 SRV 레코드는 언제라도 수동으로 구성할 수 있습니다. |
| • | 필요한 경우 클라이언트가 다른 도메인이나 포리스트를 통해 KMS 호스트에 액세스할 수 있어야 합니다. |
| • | Active Directory 및 Microsoft의 DNS 서버를 사용하려면 Domain Administrators 그룹의 구성원이거나 위임된 권한이 있거나 조직의 DNS 담당자가 이 절차를 수행할 수 있도록 지정해야 합니다. 이 요구 사항은 타사의 DNS 서비스에도 적용됩니다. |
DNS에 KMS를 게시하는 것과 관련하여 알려진 문제
KMS 게시 기능은 BIND 9.x에서 테스트를 마쳤습니다. 따라서 RFC에 따라 DDNS 및 SRV 리소스 레코드를 지원하는 모든 서버에서는 KMS 게시 기능이 지원됩니다. 타사 DNS를 사용한 배포는 프로덕션 환경에 적용하기 전에 충분한 테스트를 거쳐야 합니다.
DNS에 KMS 게시를 구성하기 위한 단계
Active Directory에서 DNS를 구성하려면 다음 작업을 수행하십시오.
1. | KMS 호스트를 하나만 사용하는 경우 기본적으로 컴퓨터에서 SRV 레코드를 만들어 업데이트할 수 있도록 지정되므로 사용 권한을 구성할 필요는 없습니다. 그러나 KMS 호스트가 둘 이상(일반적인 경우)인 경우에는 SRV 기본 권한을 변경하지 않으면 다른 컴퓨터에서 SRV 레코드를 업데이트할 수 없습니다.
이 절차는 Microsoft 환경에 구현된 경우에 해당됩니다. 다른 방법으로도 원하는 결과를 얻을 수 있습니다.
구체적인 작업 단계는 조직에 따라 다를 수 있으므로 자세히 설명하지 않습니다. | 2. | 도메인 관리자는 Active Directory에 보안 그룹을 만들고 위임을 추가하여 조직의 다른 사람에게 다음 단계를 수행할 수 있는 권한을 위임할 수 있습니다. 예를 들어 Key Management Service Administrators라는 그룹을 만들고 이 보안 그룹에 DNS SRV 사용 권한을 관리할 권한을 위임하면 됩니다. 이 절차의 나머지 단계는 도메인 관리자이거나 권한이 위임된 대리자임을 전제로 설명되어 있습니다. | 3. | Active Directory에 KMS 호스트에 사용할 전역 보안 그룹(예: Key Management Service Group)을 만듭니다. | 4. | 각 KMS 호스트를 이 그룹에 추가합니다. 이때 모든 KMS 호스트는 같은 도메인에 가입되어 있어야 합니다. | 5. | 첫 번째 KMS 호스트가 만들어지면 SRV 레코드도 만들어집니다. 각 KMS 호스트를 이 보안 그룹에 추가합니다. | 6. | 조직에서 기본 사용 권한을 변경한 경우에 첫 번째 컴퓨터에서 SRV 레코드가 만들어지지 않을 수 있습니다. 이 경우 _VLMCS._TCP(서비스 이름 및 프로토콜)라는 도메인 이름을 사용하여 수동으로 SRV 레코드를 만들어야 합니다. TTL(time-to-live)을 60분으로 설정합니다. | 7. | 전역 보안 그룹의 구성원이 업데이트할 수 있도록 SRV 그룹 사용 권한을 설정합니다. |
|
1. | KMS 호스트에서 regedit.exe를 사용하여 다음 레지스트리 키를 만듭니다. | 2. | HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL로 이동합니다. 값 이름: DnsDomainPublishList 종류: REG_MULTI_SZ 값 데이터: KMS를 게시할 각 DNS 도메인을 별도의 줄에 입력합니다. 중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 256986 Microsoft Windows 레지스트리 설명(http://support.microsoft.com/kb/256986/)을 참조하십시오. 나중에 사용할 수 있도록 레지스트리 키를 내보내거나 다른 KMS 호스트로 가져오면 편리합니다. | 3. | 소프트웨어 라이선스 서비스를 다시 시작하면 레코드가 즉시 만들어집니다. 응용 프로그램 이벤트 로그에는 성공적으로 게시된 각 도메인에 대해 12294 이벤트가 기록되고 도메인 게시에 실패한 각각의 경우에 대해 12293 이벤트가 기록됩니다. | 4. | 12293 이벤트가 발생한 경우 다음을 실행하여 오류 코드를 진단할 수 있습니다. slui.exe 0x2a 0x< error code> 텍스트 메시지에 오류 코드 매핑에서 예제를 참조하십시오. |
|
KMS 클라이언트
이 섹션에서는 컴퓨터를 KMS 클라이언트로 설치하고 구성하는 절차를 설명합니다.
이 절차에 따라 KMS 클라이언트를 설치합니다.
1. | 원하는 볼륨 라이선스 미디어를 선택하여 설치합니다. 설치 시에 제품 키는 필요하지 않습니다. | 2. | DNS 자동 검색 기능을 사용하는 경우 별도의 구성이 필요하지 않습니다. | 3. | 도메인에 가입된 컴퓨터의 경우 KMS의 DNS 자동 검색 기능을 사용하려면 컴퓨터의 기본 DNS 접두사 또는 Active Directory DNS 도메인에 해당하는 DNS 영역에 KMS의 SRV 리소스 레코드가 포함되어 있어야 합니다. | 4. | 작업 그룹 컴퓨터의 경우 KMS의 DNS 자동 검색 기능을 사용하려면 컴퓨터의 기본 DNS 접두사 또는 DHCP(RFC 2132의 옵션 15)에서 할당된 DNS 도메인 이름에 해당하는 DNS 영역에 KMS의 SRV 리소스 레코드가 포함되어 있어야 합니다. |
|
이 절차에 따라 KMS 클라이언트를 구성합니다.
1. | KMS 호스트를 사용하여 직접 등록하는 경우에만 KMS 클라이언트 구성이 필요합니다. 직접 등록하면 DNS 자동 검색 기능을 사용할 수 없습니다. 다음을 전제로 원격으로 실행하고 그룹 정책 또는 로그인 스크립트를 사용하도록 KMS 클라이언트 구성 스크립트를 작성할 수 있습니다. | • | 컴퓨터에서 필요한 서비스가 활성화되어 있습니다. | | • | KMS 통신에 사용되는 포트가 방화벽 또는 라우터에서 차단되지 않습니다. | | • | 액세스 권한이 올바르게 설정되어 있습니다. 표준 사용자 정품 인증이 설정되어 있지 않은 경우 WMI 또는 레지스트리를 통해 구현되는 모든 메서드에는 관리자 권한이 필요합니다. |
| 2. | KMS 클라이언트에서 kms03.site5.contoso.com과 같은 KMS 호스트의 정규화된 도메인 이름(FQDN)을 등록하고, 기본값을 사용하지 않으려는 경우 KMS와 통신하는 데 사용할 TCP 포트를 등록합니다.
cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>[:<port>]
| 3. | FQDN 대신 IP 또는 NetBIOS ID(컴퓨터 이름)를 사용할 수도 있습니다.
cscript \windows\system32\slmgr.vbs -skms <IPv4 Address><:port>
cscript \windows\system32\slmgr.vbs -skms <IPv6 Address><:port>
cscript \windows\system32\slmgr.vbs -skms <MachineName><:port>
| 4. | 특정 KMS를 사용하도록 등록된 클라이언트 컴퓨터의 자동 검색 기능을 다시 설정하려면 다음 기본 제공 스크립트를 실행합니다.
cscript \windows\system32\slmgr.vbs –ckms
|
|
이 절차에 따라 KMS 클라이언트를 배포합니다.
1. | 배포 참조 이미지를 종료하기 직전에 sysprep /generalize를 실행합니다. 그러면 정품 인증 타이머, 보안 식별자 및 기타 중요 매개 변수가 재설정됩니다. 이미지를 처음으로 부팅하자마자 정품 인증을 요구하지 않도록 하려면 정품 인증 타이머를 재설정하는 것이 중요합니다.
Sysprep를 실행하더라도 설치된 제품 키는 제거되지 않으므로 미니 설치를 실행하는 동안 새 키를 묻는 메시지가 표시되지 않습니다. | 2. | Windows Vista와 호환되는 이미지 기술을 사용합니다. | 3. | 디스크 복제 또는 WDS와 같은 표준 기술을 사용하여 배포합니다. |
|
수동으로 KMS 클라이언트 정품 인증
다음 절차에 따라 KMS 정품 인증 방식을 사용하는 컴퓨터를정품 인증할 수 있습니다. KMS 클라이언트는 미리 설정된 간격으로 자동 정품 인증을 시도하지만 일부 클라이언트(모바일 클라이언트 등)는 배포하기 전에 이러한 방법으로 정품 인증을 받을 수 있습니다.
1. | 제어판에서 시스템 속성을 엽니다. 작업 실행 여부를 묻는 메시지가 나타나면 Allow(허용)를 클릭합니다. | 2. | Click here to activate Windows now(지금 Windows 정품 인증을 받으려면 여기를 클릭하십시오.)를 클릭합니다. 그러면 정품 인증 마법사가 실행됩니다. 작업 실행 여부를 묻는 메시지가 나타나면 Allow(허용)를 클릭합니다. 컴퓨터가 네트워크와 KMS에 액세스할 수 있으면 정품 인증을 완료했다는 메시지가 나타납니다. 정품 인증에 실패하면 오류가 보고됩니다. 정품 인증을 실행하려면 컴퓨터가 25대 이상 연결되어 있어야 합니다. 그렇지 않으면 정품 인증에 실패하고 오류 코드 0xC004F038이 발생합니다. |
|
1. | 명령 창을 엽니다(관리자로 실행하지 않는 경우 높은 권한 사용). | 2. | 다음 스크립트를 실행하여 정품 인증을 수행합니다.
cscript \windows\system32\slmgr.vbs –ato 스크립트의 결과 코드를 통해 정품 인증 성공 여부가 보고됩니다. 정품 인증이 실패하면 오류가 보고됩니다. 정품 인증을 실행하려면 컴퓨터가 25대 이상 연결되어 있어야 합니다. 그렇지 않으면 정품 인증에 실패하고 오류 코드 0xC004F038이 발생합니다. |
|
MAK 정품 인증을 사용하는 클라이언트 컴퓨터에서 KMS 정품 인증을 사용하도록 전환
1. | 컴퓨터가 네트워크에 연결되어 있고 KMS 호스트에 액세스할 수 있는지 확인합니다. | 2. | 명령 창을 엽니다(관리자로 실행하지 않는 경우 높은 권한 사용). | 3. | 다음 스크립트를 실행하여 아래 표에 나와 있는 설치 키를 설치합니다. 그러면 MAK가 자동으로 제거됩니다.
cscript \windows\system32\slmgr.vbs –ipk <setup key>
설치 키는 sources\pid.txt에도 있습니다. 버전 Vista RTM 설치 키(업그레이드) Windows Vista Business XQYF4-QVCMY-YXQRD-9QPV8-3YP9V Windows Vista Business N HGBJ9-RWD6M-6HDGW-6T2XD-JQ66F Windows Vista Enterprise 3JHG3-Y66GP-B7F3K-JFVX2-VBH7K | 4. | 다음 스크립트를 실행하여 컴퓨터를 정품 인증합니다.
cscript \windows\system32\slmgr.vbs –ato 스크립트의 결과 코드를 통해 성공 여부가 보고됩니다. |
중요 정보 초기 설치 후 30일 이상 경과한 경우 컴퓨터를 다시 부팅하기 전에 반드시 Windows를 정품 인증해야 합니다. 컴퓨터를 정품 인증하지 않고 유예 기간이 끝나면 기능 제한 모드가 설정됩니다. |
운영 지침
이 섹션에서는 Volume Activation 2.0 구현과 관련한 운영 지침을 단계별로 설명합니다.
기본 제공 스크립팅 지원
Volume Activation 2.0을 지원하는 스크립트가 기본 제공됩니다. 이 스크립트는 대상 시스템에서 로컬로 실행하거나 다른 컴퓨터에서 원격으로 실행할 수 있습니다. 이 섹션에서는 설명의 편의를 위해 로컬로 사용하는 경우를 예로 듭니다. 원격으로 사용하려면 괄호 안에 표시된 매개 변수를 모두 입력해야 합니다.
일반 구문은 다음과 같습니다.
C:\>cscript C:\windows\system32\slmgr.vbs <ComputerName><UserName><Password> <Option>
wscript를 사용하여 스크립트를 실행하거나, slmgr.vbs를 실행하여 기본 스크립트 엔진을 사용할 수 있습니다. 옵션을 지정하지 않고 스크립트를 실행하면 사용 정보가 표시됩니다. 사용자 이름과 암호를 지정하지 않으면 스크립트를 실행하는 사용자의 자격 증명이 사용됩니다.
중요 정보: 표준 사용자가 정품 인증을 수행할 수 있도록 설정되어 있지 않는 한, 표시 전용 옵션을 포함하여 명령 프롬프트에서 모든 스크립트 기능을 실행하려면 높은 권한이 필요합니다. 기본 구성에서 표준 사용자로 실행하면 라이선스 표시 옵션(-dli)을 사용할 때 일부 데이터가 누락되거나 잘못될 수 있습니다. 이를 올바르게 실행하려면 명령 프롬프트 바로 가기를 마우스 오른쪽 단추로 클릭하고 Run as administrator(Administrator로 실행)를 클릭합니다.
원격 스크립팅 지원
스크립트를 원격으로 실행하려면 대상 컴퓨터의 이름과 적절한 권한을 가진 자격 증명이 필요합니다. 또한 원격 스크립트 사용을 지원하는 데 필요한 서비스와 포트가 적절하게 구성되어 있어야 합니다.
slmgr.vbs 스크립트의 원격 기능을 사용하려면 원격 시스템의 설정을 몇 가지 변경해야 합니다. 먼저, 클라이언트 방화벽에 예외를 설정해야 합니다. 또한 작업 그룹에 속한 컴퓨터에 대해 원격으로 slmgr.vbs를 사용하는 경우에는 레지스트리 키 설정을 통해 원격 관리 작업을 허용하도록 사용자 액세스 제어를 수정해야 합니다. 전체 조직에서 slmgr 원격 기능을 사용하려는 경우에는 이미지에서 이러한 설정을 미리 변경한 후 배포하는 것이 좋습니다.
1. | 제어판에서 보안, Windows 방화벽 설정을 차례로 두 번 클릭합니다. | 2. | Exceptions(예외) 탭을 클릭합니다. | 3. | WMI(Windows Management Instrumentation) 확인란을 선택합니다. | 4. | 확인을 클릭합니다. |
|
참고 Windows 방화벽 예외는 기본적으로 로컬 서브넷에서 발생한 예외에만 적용됩니다. 여러 서브넷으로 예외 적용 범위를 확대하려면 Windows Firewall with Advanced Security(고급 보안이 설정된 Windows 방화벽)에서 예외 설정을 변경해야 합니다.
1. | 제어판에서 관리 도구,Windows Firewall with Advanced Security(고급 보안이 설정된 Windows 방화벽)를 차례로 두 번 클릭합니다. | 2. | 다음 세 가지 WMI 항목을 차례로 두 번 클릭하고 다음과 같이 변경합니다(a-d). 1. | WMI(Windows Management Instrumentation)(ASync-In) | 2. | WMI(Windows Management Instrumentation)(DCOM-In) | 3. | WMI(Windows Management Instrumentation)(WMI-In) |
| 3. | 일반 탭에서 Allow the connection(연결 허용) 확인란을 선택합니다. | 4. | 범위 탭에서 원격 IP 주소 설정을 "로컬 서브넷"(기본값)에서 필요한 특정 액세스를 허용하도록 변경합니다. | 5. | 고급 탭에서 조직 네트워크에 해당하는 모든 프로필이 선택되어 있는지 확인합니다. | 6. | 확인을 클릭합니다. |
|
1. | 클라이언트 컴퓨터에서 regedit.exe를 사용하여 다음 레지스트리 키를 만듭니다. | 2. | HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system으로 이동합니다. | 3. | 다음 정보를 입력합니다. | • | 값 이름: LocalAccountTokenFilterPolicy | | • | 종류: DWORD | | • | 값 데이터: 1 |
중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 256986 Microsoft Windows 레지스트리 설명을 참조하십시오. |
|
Microsoft Key Management Service MOM Pack
Microsoft Windows Key Management Service MOM Pack을 사용하면 정해진 가용성 요구 사항에 부합하고 KMS 정품 인증 보고를 지원하도록 KMS 환경을 관리할 수 있습니다.
KMS MOM Pack은 Vista와 별도로 제공되며 http://www.microsoft.com/technet/prodtechnol/mom/mom2005/catalog.aspx (영문)에서 다운로드할 수 있습니다.
참고 이 다운로드는 2007년 1사분기에 제공될 예정입니다.
MOM Pack에 포함된 설명서에는 MOM Server의 KMS 규칙과 MOM Data Warehouse의 KMS 보고서를 설치하고 구성하고 사용하는 방법이 나와 있습니다.
MOM Pack의 알려진 문제
Windows Vista의 64비트 버전에서는 MOM 2003 Agent(32 비트)가 레지스트리에 저장된 버전 번호를 인식하지 못합니다. 이 값은 KMS MOM Pack에 의해 정의된 컴퓨터 그룹의 구성원 자격을 확인하는 데 사용됩니다. KMS가 컴퓨터 그룹에 참가하지 않은 경우 MOM Server의 데이터 웨어하우스에 데이터를 제공하지 않습니다. 이 레지스트리 값은 KMS 정품 인증 시에 slmgr.vbs에 의해 생성되어 기본적으로 레지스트리의 64비트 뷰에 저장됩니다. 이 문제를 해결하는 두 가지 방법에 대한 자세한 내용은 부록 3: MOM 2003 설치 문제 해결을 참조하십시오.
KMS 상태 모니터링
KMS MOM Pack은 오류와 가용성을 확인하여 KMS 호스트의 상태를 모니터링하고 문제가 발견되면 관리자에게 알립니다. 이러한 경고는 다음과 같은 경우에 생성됩니다.
| • | KMS 초기화 오류 |
| • | DNS SRV 게시 오류 |
| • | KMS 호스트 카운트가 지정된 임계값보다 작은 경우 |
| • | 지정된 기간 동안 KMS 작업이 발생하지 않은 경우 |
KMS 작업 보고
다양한 정품 인증 보고서의 기초 자료로 활용할 수 있는 샘플 SQL 보고서가 다음과 같이 제공됩니다.
| • | Activation Count Summary(정품 인증 카운트 요약): 각 Windows 버전의 KMS 정품 인증 수와 몇 가지 시간 범위를 보여 줍니다. |
| • | Virtual Machine Summary(가상 컴퓨터 요약): 각 Windows 버전의 KMS 정품 인증을 사용하여 정품 인증된 가상 컴퓨터 및 실제 컴퓨터의 누적 숫자를 구분하여 보여 줍니다. |
| • | KMS Activity Summary(KMS 정품 인증 요약): 각 Windows 버전의 새로운 KMS 정품 인증을 일 단위로 보여 줍니다. Total Requests(전체 요청) 차트에는 각 Windows 버전의 정품 인증과 갱신을 위한 KMS 요청 작업이 일 단위로 표시됩니다. |
| • | Licensing Status Summary(라이선스 상태 요약): KMS에 연결된 컴퓨터에서 각 라이선스 상태가 만료될 때까지 남은 일 수를 보여 줍니다. |
| • | Machine Expiration Chart(컴퓨터 만료 차트): 30일 이내에 사용 제한 상태(Unlicensed)로 전환되는 OOB, OOT/Exp 또는 Non-Genuine Grace(비정품 유예 기간) 상태의 컴퓨터 수를 보여 줍니다. |
| • | Machine Expiration Detail(컴퓨터 만료 상세 정보): 7일 이내에 기능 제한 모드(Unlicensed 상태)로 전환되는 OOB, OOT/Exp 또는 Non-Genuine Grace(비정품 유예 기간) 상태인 컴퓨터가 나열됩니다. |
백업 요구 사항
KMS 호스트는 백업할 필요가 없습니다. 그러나 KMS 정품 인증 작업을 추적해야 하는 경우 Applications and Services Log(응용 프로그램 서비스 로그)의 Key Management Service Event(키 관리 서비스 이벤트) 로그 데이터를 주기적으로 내보내 정품 인증 내역을 확인할 수 있습니다.
그룹 정책 지원
볼륨 라이선스의 경우에도 그룹 정책과 관련하여 추가되거나 변경된 사항은 없습니다. 모든 구성 데이터와 속성 데이터는 WMI 및/또는 Windows 레지스트리에서 지원되므로 그룹 정책을 사용하여 관리할 수 있습니다.
Windows Anytime Upgrade 기능 해제
Vista Business 사용자는 WAU(Windows 애니타임 업그레이드) 프로그램을 사용하여 Microsoft로부터 직접 업그레이드 라이선스를 구매할 수 있습니다. WAU 프로그램을 사용하려면 모든 프로그램, Extras and Upgrades(Extras 및 업그레이드)에서 Windows Anytime Upgrade(Windows 애니타임 업그레이드) 링크를 클릭하면 됩니다. Vista Business는 볼륨 라이선스 버전과 일반 정품 버전으로 모두 판매되지만 Vista Enterprise는 볼륨 라이선스 버전으로만 판매되므로 이 링크와 프로그램은 Vista Business 버전에서만 제공됩니다.
일반적으로 사용자가 컴퓨터를 업그레이드할 수 있도록 허용해서는 안 됩니다. 이를 방지하기 위해 시스템 관리자는 배포 전에 참조 이미지에 레지스트리 값을 추가하여 Vista Business 버전의 WAU 기능에 액세스할 수 없게 기능을 해제할 수 있습니다. WAU 기능을 해제한 경우에 사용자가 WAU 링크를 클릭하면 아래 그림과 같은 오류 메시지가 표시됩니다. 따라서 사용자가 제어판을 사용하여 업그레이드 라이선스를 획득할 수 없습니다. 그러나 사용자가 Microsoft Windows Anytime Upgrade 웹 사이트로 직접 이동하여 업그레이드를 시도할 수도 있습니다.
다음 절차에 따라 이 사이트에 액세스하지 못하도록 설정할 수 있습니다.
1. | 클라이언트 컴퓨터의 참조 이미지에서 regedit.exe를 사용하여 WAU 레지스트리 값을 만듭니다. | 2. | HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies로 이동합니다. | • | 필요한 경우 하위 키를 만들고 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU로 이동합니다. | | • | WAU에서 다음 값을 만듭니다. 값 이름: Disabled 종류: DWORD 값 데이터: 1 중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 256986 Microsoft Windows 레지스트리 설명을 참조하십시오. |
| 3. | 참조 이미지를 완성하고 일반적인 방법으로 배포합니다. 이렇게 만들어진 미디어에서 사용자가 WAU 링크를 클릭하면 오류 메시지가 표시됩니다. |
|
볼륨 라이선스 정보 표시
slmgr.vbs –dli스크립트를 사용하면 볼륨 라이선스 컴퓨터에 대한 정보를 표시할 수 있습니다. 그러면 라이선스 상태, 남은 만료 또는 유예 기간, KMS 클라이언트 또는 KMS 호스트 정보 등 현재 라이선스와 관련한 일반적인 정보가 표시됩니다. 또한 지원 업무를 위해 상세한 정보가 필요한 경우 slmgr.vbs –dlv 스크립트를 실행하면 보다 자세한 라이선스 정보를 확인할 수 있습니다.
다음 절차에 따라 볼륨 라이선스 정보를 표시할 수 있습니다.
1. | 명령 창을 실행합니다. 이때 관리자 권한은 필요하지 않습니다. | 2. | 다음 스크립트를 실행합니다.
cscript \windows\system32\slmgr.vbs –dli
| 3. | 다음 항목을 비롯한 정보가 표시됩니다. | • | 글로벌 정보(예) 이름: Windows(TM) Vista, Enterprise edition 설명: Windows Operating System - Vista, ENVIRONMENT channel 부분 제품 키: RHXCM 라이선스 상태: Licensed(허가됨) 볼륨 정품 인증 만료: 43162분(29일) 평가판 만료일: 2007년 8월 29일 오후 4:59:59 | | • | KMS 클라이언트의 경우(예) 키 관리 서비스 클라이언트 정보 클라이언트 컴퓨터 ID(CMID): 45d450a8-2bef-4f04-9271-6104516a1b60 DNS 자동 검색: DNS에서 KMS 이름을 제공하지 않음 KMS 컴퓨터 확장 PID: 11111-00140-008-805425-03-1033-5384.0000-1752006 정품 인증 간격: 120분 갱신 간격: 10080분 | | • | KMS 컴퓨터의 경우(예) 이 컴퓨터에서 키 관리 서비스를 사용할 수 있음 현재 카운트: 7 수신 포트: 1688 DNS 게시: 사용 KMS 우선 순위: 보통 |
| 4. | 다음 스크립트를 실행하면 지원 업무에 유용하게 사용할 수 있는 자세한 라이선스 지원 정보를 표시할 수 있습니다.
cscript \windows\system32\slmgr.vbs –dlv
예: 소프트웨어 라이선스 서비스 버전: 6.0.5384.4 ActivationID: 14478aca-ea15-4958-ac34-359281101c99 ApplicationID: 55c92734-d682-4d71-983e-d6ec3f16059f 확장 PID: 11111-00140-009-000002-03-1033-5384.0000-1942006 설치 ID: 000963843315259493598506854253663081409973656140419231 | 5. | 다음 스크립트를 실행하면 설치된 모든 라이선스에 대해 자세한 라이선스 지원 정보를 표시할 수 있습니다.
cscript \windows\system32\slmgr.vbs -dlv all
참고 일반적으로 부분 제품 키가 있는 라이선스 하나만 사용할 수 있습니다. |
|
소프트웨어 자산 관리
SAM(소프트웨어 자산 관리)은 조직 내의 소프트웨어에 대한 정보, 수명 주기, 사용 방식 등과 관련이 있습니다. 회사에서 소유한 소프트웨어에 대한 정확한 정보를 파악하고, 회사에서 필요한 소프트웨어만 소유하고, 새로운 소프트웨어 구매를 적극적으로 관리하면 조직 내에서 사용되는 소프트웨어 자산을 효과적으로 관리할 수 있습니다. 소프트웨어 자산을 완벽하게 제어하면 생산성을 높이고, 가동 중단 시간을 줄이고, 소프트웨어 공급업체로부터 보다 폭넓은 지원을 받고, 소프트웨어 사용권 계약 내용을 잘 준수할 수 있게 되는 등의 이점이 있습니다. Microsoft는 Windows Vista와 Windows Server "Longhorn"에 새로 추가된 SPP(Software Protection Platform)를 통해 라이선스 저장소, 공용 API 집합(MSDN 참조) 및 WMI 속성(http://go.microsoft.com/fwlink/?LinkId=76703에서 "Volume Activation 2.0 Technical Attributes.xls" 참조)을 제공합니다. 이로써 개별 설치 사례와 해당 라이선스 정보를 원격으로 쿼리하고 추적하고 보고할 수 있게 되었습니다.
문제 해결
이 섹션에서는 Volume Activation 2.0와 관련하여 자주 발생하는 몇 가지 문제의 해결 방법을 설명합니다.
MAK 정품 인증 문제 해결 단계
다음 표에는 MAK 정품 인증 관련 문제가 나와 있습니다.
컴퓨터가 정품 인증된 상태인지 어떻게 알 수 있습니까? | 1. | 제어판의 "Welcome Center"(시작 센터) 또는 "시스템"에서 "Windows is activated."(Windows에 대한 정품 인증을 받았습니다.)라는 메시지가 표시되는지 확인하십시오. | 2. | slmgr.vbs –dli 스크립트를 실행합니다. | 3. | " License Status:"(라이선스 상태:)에 "Licensed"(허가됨) 상태인지, OOB 유예 상태인지, OOT 유예 상태인지가 표시됩니다. " Unlicensed"(허가되지 않음)로 표시되면 컴퓨터를 정품 인증할 때까지 다시 로그온할 수 없습니다. |
|
컴퓨터가 인터넷을 통해 정품 인증되지 않습니다. | 컴퓨터에서 인터넷 사이트(예: http://microsoft.com)에 연결할 수 있는지 확인합니다. 브라우저 또는 제어판에서 프록시를 설정해 봅니다. 컴퓨터에서 인터넷에 연결할 수 없으면 전화를 통해 정품 인증을 받습니다. |
인터넷 및 전화를 통해 정품 인증을 받지 못했습니다. | Microsoft 정품 인증 콜 센터(미국 내 고객 전용 번호: 1-888-352-7140)로 문의하십시오. 그 외 지역의 고객은 현지 지원 센터에 문의하십시오. 전 세계 정품 인증 센터의 전화 번호는 아래 URL을 클릭하면 확인할 수 있습니다. http://www.microsoft.com/korea/licensing/resources/vol/numbers.asp 문의 시에는 볼륨 라이선스 계약 정보와 구매 증빙 자료를 제시해야 합니다. |
slmgr.vbs –ato를 실행하면 오류 코드가 반환됩니다. | slmgr.vbs에서 16진수 오류 코드가 반환되면 명령 프롬프트에서 다음 스크립트를 실행하여 해당 오류 메시지를 확인할 수 있습니다.
Slui.exe 0x2a 0x<error code>
|
표 7: MAK 문제 해결 단계
KMS 정품 인증 문제 해결 단계
다음 표에는 KMS 정품 인증 관련 문제가 나와 있습니다.
컴퓨터가 정품 인증된 상태인지 어떻게 알 수 있습니까? | 1. | 제어판의 "Welcome Center"(시작 센터) 또는 "시스템"에서 "Windows is activated."(Windows에 대한 정품 인증을 받았습니다.)라는 메시지가 표시되는지 확인하십시오. | 2. | slmgr.vbs –dli 스크립트를 실행합니다. " License Status:"(라이선스 상태:)에 "Licensed"(허가됨) 상태인지, OOB 유예 상태인지, OOT 유예 상태인지가 표시됩니다. " Unlicensed"(허가되지 않음)로 표시되면 컴퓨터를 정품 인증할 때까지 다시 로그온할 수 없습니다. |
|
컴퓨터가 정품 인증되지 않습니다. | 정품 인증에 필요한 최소 개수 이상의 클라이언트가 KMS 호스트에 연결되어 있는지 확인하십시오. KMS 호스트에 클라이언트가 25대 이상 연결되어 있지 않으면 클라이언트를 정품 인증할 수 없습니다. 30일 내에 클라이언트를 정품 인증하지 않으면 기능 제한 모드로 설정되고 로그온할 수 없게 됩니다. 현재 클라이언트 수를 확인하려면 KMS 호스트에서 slmgr.vbs –dli를 실행하십시오. KMS 클라이언트의 Windows 응용 프로그램 이벤트 로그에서 이벤트 12289(KMS 응답)를 확인하십시오. 30일 이내에 이 이벤트를 발견한 경우 Microsoft에 알리십시오. 클라이언트 이벤트 12288을 통해 다음을 확인하십시오. | • | 결과 코드가 0입니까? 다른 값은 모두 오류입니다. | | • | KMS 호스트 이름이 이벤트에 올바르게 표시되어 있습니까? | | • | KMS 포트가 잘못되지 않았습니까? | | • | KMS 호스트에 액세스할 수 있습니까? | | • | 타사 방화벽을 사용하는 경우 아웃바운드 포트를 구성할 필요가 없습니까? |
KMS 이벤트 12290에서 다음을 확인합니다. | • | KMS 호스트에서 클라이언트 컴퓨터에 대한 이벤트가 로깅되지 않았습니까? 컴퓨터의 이름이 나열되어 있지 않은지 확인하십시오. 나열되어 있다면 클라이언트에 응답을 전송했지만 네트워크 또는 클라이언트에서 소실된 경우입니다. 클라이언트와 KMS 호스트가 서로 통신할 수 있는지 확인하십시오. 라우터에서 TCP 포트 1688(기본값)로 전송되는 TCP 트래픽을 차단하지 않는지 확인하십시오. 클라이언트의 방화벽을 확인하십시오. | | • | 클라이언트에 대해 로깅된 이벤트가 없으면 KMS에 요청이 전달되지 않았거나 KMS에서 요청을 처리할 수 없는 경우입니다. |
|
slmgr.vbs –ato를 실행하면 오류 코드가 반환됩니다. | slmgr.vbs에서 16진수 오류 코드가 반환되거나 이벤트 12288에 0이 아닌 결과 코드가 포함되어 있으면 다음 명령을 실행하여 해당 오류 메시지를 확인할 수 있습니다.
Slui.exe 0x2a 0x<error code>
|
표 8: KMS 문제 해결 단계
OEM 컴퓨터의 KMS 정품 인증
OEM(Original Equipment Manufacturer) 채널을 통해 구입한 컴퓨터, 즉 시스템 BIOS에 ACPI_SLIC 테이블이 있는 컴퓨터에 대해 KMS 정품 인증 방법을 사용하려면 해당 ACPI_SLIC 테이블에 유효한 Windows 마커가 있어야 합니다. Windows 마커 표시 여부는 볼륨 라이선스 계약에서 제공되는 이미지 다시 만들기 권한을 활용하여 Windows Vista 볼륨 라이선스 미디어로 OEM의 이미지를 다시 만들거나 업그레이드하려는 볼륨 라이선스 고객에게 있어서 중요합니다. ACPI_SLIC 테이블은 있지만 유효한 Windows 마커가 없는 컴퓨터의 경우 다음 오류가 발생하고 KMS를 사용하여 정품 인증할 수 없습니다.
오류 코드: 유효하지 않은 볼륨 라이선스 키
정품 인증을 받으려면 제품 키를 유효한 MAK(복수 정품 인증 키) 또는 일반 정품 키로 변경해야 합니다.
유효한 운영 체제 라이선스와 볼륨 라이선스 Windows Vista 업그레이드 라이선스 또는 OEM이나 기타 판매처에서 제공하는 정식 Windows Vista 라이선스가 있어야 합니다.
그렇지 않은 경우에 이 소프트웨어를 설치하면 계약에 위배되고 저작권법의 제재를 받습니다.
오류 코드: 0xC004F059
설명: 소프트웨어 라이선스 서비스에서 컴퓨터 BIOS의 라이선스가 잘못되었다고 보고했습니다.
위의 오류를 해결하는 방법은 다음과 같습니다.
| • | MAK(복수 정품 인증 키)를 사용하여 컴퓨터의 정품 인증을 받으십시오. |
| • | OEM에 문의하여 ACPI_SLIC 테이블에 유효한 Windows 마커가 들어 있는 마더보드로 교체하십시오. |
| • | 유효한 BIOS가 시스템에 설치되도록 Microsoft Windows를 사전 설치한 컴퓨터를 새로 구입하십시오. Windows의 볼륨 라이선스 버전은 사용권 계약에 따라 유효한 이전 운영 체제로부터 업그레이드해야 합니다. |
텍스트 메시지에 오류 코드 매핑
slui.exe를 사용하면 대부분의 정품 인증 관련 오류 코드를 해당 텍스트 메시지에 매핑할 수 있습니다. Windows Vista 컴퓨터에서 다음 명령을 실행합니다.
Slui.exe 0x2a 0x<error code>
그러면 오류 정보가 나와 있는 대화 상자가 표시됩니다.
예를 들어 이벤트 12293에 오류 코드 0x8007267C가 포함되어 있으면 명령 프롬프트에서 다음 명령을 실행하여 해당 오류 메시지를 확인할 수 있습니다.
Slui.exe 0x2a 0x8007267C
이 오류 메시지에는 "로컬 시스템에 대한 DNS 서버가 구성되지 않았습니다."라는 텍스트가 표시됩니다.
정품 인증 이벤트 검토
Windows 이벤트 로그에는 정품 인증 이벤트에 대한 정보가 자세하게 기록됩니다. 모든 정품 인증 이벤트의 이벤트 공급자 이름은 Microsoft-Windows-Security-Licensing-SLC입니다. Applications and Services Logs(응용 프로그램 및 서비스 로그)\Key Management Service(키 관리 서비스)에 고유한 이벤트 로그로 기록되는 KMS 작업 이벤트 12290을 제외한 다른 모든 이벤트는 Windows 응용 프로그램 이벤트 로그에 로깅됩니다. 자세한 이벤트 목록은 "Volume Activation 2.0 Technical Attributes.xls"를 참조하십시오.
WMI 공급자
기본 제공 스크립트 c:\windows\system32\slmgr.vbs는 WMI(Windows Management Infrastructure)를 사용하여 사용 가능한 WMI 속성에 액세스합니다. 이 스크립트를 실행할 때 -dli 옵션을 사용하면 정품 인증 관련 정보를 표시할 수 있습니다. WMI 공급자의 목록은 "Volume Activation 2.0 Technical Attributes.xls"를 참조하십시오.
기능 제한 모드 해결
Windows XP와 마찬가지로 처음 설치한 후에 유예 기간이 끝나면 정품 인증을 받아야 제품을 사용할 수 있습니다. 이때 정품 인증을 받지 못하면 Windows Vista가 기능 제한 모드(RFM)로 설정됩니다. RFM 상태에서는 시작 메뉴와 바탕 화면 아이콘이 표시되지 않고 배경이 검정색으로 바뀝니다. 그리고 1시간이 지나면 경고 없이 사용자가 시스템에서 로그아웃됩니다. 이 경우 컴퓨터는 종료되지 않으므로 다시 로그인할 수 있습니다. 이는 화면 해상도, 색, 사운드 및 기타 기능이 제한되는 Windows XP RFM 환경과 다른 점입니다.
모든 버전의 제품은 초기 유예 기간 동안 제품 키를 입력하지 않고 사용할 수 있습니다. Windows Vista가 RFM 모드로 전환되면 사용자는 다음에 로그인할 때 아래 그림에 나와 있는 네 가지 옵션 중 하나를 선택할 수 있습니다.
그림 5: Windows Activation(Windows 정품 인증) 대화 상자
큰 이미지 보기
| • | 제품 키가 있지만 아직 컴퓨터의 정품 인증을 받지 않은 사용자는 Activate Windows online now(지금 Windows 정품 인증)를 선택해야 합니다. |
| • | Access your computer with reduced functionality(축소된 기능으로 컴퓨터 액세스)를 클릭하면 기본 웹 브라우저가 시작되고 새 제품 키를 구입할 수 있는 옵션이 제공됩니다. 이 경우 웹 브라우저 기능에 제한이 없으며 인터넷 연결도 차단되지 않습니다. |
| • | 사용자가 MAK 자격 또는 온라인 구매를 통해 다른 제품 키를 획득한 경우 Retype your product key(제품 키 다시 입력)를 클릭하여 새 키로 정품 인증을 받을 수 있습니다. |
| • | 인터넷 연결이 검색되지 않는 경우 Show me other ways to activate(정품 인증할 다른 방법 표시)를 클릭하여 전화를 통해 정품 인증을 받을 수 있습니다. 이 옵션은 시스템이 인터넷에 연결되어 있으면 활성화되지 않습니다. |
Windows Vista는 다음 두 가지 경우에 RFM 모드로 전환됩니다.
| • | 시나리오 1: 해당 라이선스 유형별로 다음과 같은 상황이 발생한 경우 | • | MAK 정품 인증 옵션을 사용한 컴퓨터 및 KMS 호스트 컴퓨터: 설치 후 30일의 유예 기간 내에 정품 인증을 받지 않거나 주요 하드웨어를 교체한 후 30일 이내에 정품 인증을 갱신하지 않은 경우 | | • | KMS 정품 인증 옵션을 사용한 컴퓨터: 설치 후 30일 이내에 KMS로 정품 인증을 받지 않거나 이전 갱신 후 210일(180일 + 30일의 유예 기간) 이내에 KMS로 정품 인증을 갱신하지 않거나 하드 드라이브 교체 후 30일 이내에 KMS로 정품 인증을 갱신하지 않은 경우 |
|
| • | 시나리오 2: 다음과 같은 경우에는 Windows Vista를 다시 정품 인증 받아야 할 수 있으며 30일의 유예 기간 동안 다시 정품 인증을 받지 않으면 Windows Vista가 RFM 상태로 전환됩니다. | • | 정품 인증 프로세스를 무단으로 조작하거나 회피하거나 라이선스 파일을 조작한 것으로 확인된 경우 | | • | 유출, 도난 또는 금지된 제품 키가 검색되거나 Microsoft Product Activation에서 차단된 경우. 제품 키가 금지되는 원인으로는, 오용, 도난 또는 무단으로 사용된 경우, 저작권 침해 방지 정책에 따라 제품 키가 금지된 경우, 비활성화된 베타 또는 테스트 키인 경우, 키 제조 과정에서 오류가 있는 경우, 키가 반환된 경우 등이 있습니다. 이러한 이유로 Windows가 RFM 상태로 전환되면 사용자에게 해당 정보를 알리는 팝업 메시지가 표시됩니다. |
|
시스템이 RFM 상태로 전환된 경우 다음과 같은 방법으로 문제를 해결할 수 있습니다.
| • | 클라이언트의 유예 기간이 만료된 경우 그림 5와 같이 Windows Activation(Windows 정품 인증) 대화 상자가 표시됩니다. 앞에서 설명한 옵션을 통해 정해진 정품 인증 프로세스를 따르십시오. 새 제품 키를 입력하거나 새 제품 키를 획득하거나 원래 제품 키를 다시 입력하는 등의 옵션을 선택할 수 있습니다. |
| • | KMS로 정품 인증된 클라이언트를 KMS 호스트가 속한 네트워크에 다시 연결하십시오. 그러면 클라이언트가 자동으로 KMS 호스트에 연결하여 정품 인증을 갱신합니다. |
| • | KMS 클라이언트가 홈 네트워크에는 연결되지 않지만 인터넷에는 액세스할 수 있으면 MAK를 사용하여 정품 인증할 수 있습니다. RFM 대화 상자에서 Change Product Key(제품 키 변경)를 클릭하여 MAK를 입력하십시오. 클라이언트에서 인터넷에 연결할 수 없으면 전화를 통해 정품 인증을 받을 수 있습니다. MAK로 변경하더라도 추가 유예 기간이 제공되지는 않습니다. 클라이언트는 인터넷이나 전화를 통해 정품 인증을 받을 때까지 RFM 상태로 남아 있습니다. -ipk 옵션을 사용하여 slmgr.vbs 스크립트를 실행하는 방법으로 MAK를 제공할 수도 있습니다. 자세한 내용은 "스크립트를 사용하여 MAK 정품 인증을 수행하도록 클라이언트 구성"을 참조하십시오.
참고 표준 사용자 정품 인증 옵션을 허용하는 경우 관리자가 사용자 지정 웹 페이지에서 호출되는 스크립트를 작성하면 최종 사용자를 위해 이 프로세스를 자동화할 수 있습니다. 부록 2: Standard User Product Activation(표준 사용자 정품 인증) 웹 페이지를 참조하십시오. |
| • | -rearm 옵션을 사용하여 slmgr.vbs 스크립트를 실행하면 현재 라이선스의 초기 정품 인증 상태로 클라이언트를 되돌릴 수 있습니다. 이 옵션을 사용하면 컴퓨터의 정품 인증 타이머가 재설정되고 KMS 클라이언트의 고유 컴퓨터 ID(클라이언트 컴퓨터 ID 또는 CMID)를 비롯한 일부 정품 인증 매개 변수가 다시 초기화됩니다. 이 옵션은 sysprep /generalize를 실행하여 배포 미디어를 만든 횟수에 따라 사용 횟수가 제한됩니다. 최대 사용 횟수는 3회입니다. 이 프로세스를 실행하려면 관리자 권한이 필요합니다. 그러나 관리자는 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SL\UserOperations(REG_DWORD) 레지스트리 키를 1로 설정하여 일반 사용자가 이 옵션을 사용하도록 할 수 있습니다. |
중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료에서 문서 번호 256986 Microsoft Windows 레지스트리 설명(http://support.microsoft.com/kb/256986/)을 참조하십시오.
부록 1: 컴퓨터에서 비정품 문제 해결
Microsoft 또는 Volume Activation 2.0 사용자가 KMS 키나 MAK가 악용되고 있는 사실을 감지한 경우 사용자와 Microsoft 간에 논의를 거친 후에 해당 키를 유효하지 않은 비정품 제품 키로 지정할 수 있습니다. 볼륨 버전 클라이언트에서 Microsoft 웹 사이트를 방문하여 정품 검증을 요청하는 경우 ActiveX 컨트롤 또는 작은 .exe 응용 프로그램을 다운로드 및 실행하여 다운로드 파일에 액세스해야 합니다. 컴퓨터가 유효하지 않은 키 또는 조작된 파일을 사용하여 구성된 것으로 확인되면 정품 검증을 할 수 없습니다. 이 경우 바탕 화면에 워터마크가 표시되고 Microsoft 웹 사이트를 방문하여 정품 검증을 받으라는 알림 메시지가 주기적으로 표시됩니다. 또한 해당 컴퓨터가 30일의 비정품 유예 기간에 들어갈 수도 있습니다. 이 기간 내에 새 제품 키를 사용하여 컴퓨터를 다시 구성하거나 조작된 파일이 감지된 경우에는 다시 설치해야 합니다. MAK로 구성된 시스템은 새 MAK를 설치하고 정품 인증을 받아야 합니다. 유효하지 않은 KMS 키를 사용하여 정품 인증된 컴퓨터의 경우 먼저 새 KMS 키를 사용하여 KMS 호스트를 정품 인증해야 합니다. 그러면 KMS 클라이언트가 다시 구성된 KMS 호스트에 연결된 후 자동으로 다시 정품 인증됩니다. 두 경우 모두, Genuine Advantage ActiveX 컨트롤을 다운로드한 컴퓨터는 새 제품 키로 정품 인증한 후에 Genuine Advantage 웹 사이트를 방문하여 비정품 상태에서 정품 상태로 변경해야 합니다.
새 제품 키를 설치하지 않거나 정품 인증을 받지 않으면 30일의 비정품 유예 기간 동안 상태가 변경되지 않고 컴퓨터가 비정품 RFM 상태로 전환됩니다. RFM 상태에서는 브라우저를 사용하여 웹 사이트에 한 시간 동안만 액세스할 수 있으며, 한 시간 후에는 시스템에서 로그오프됩니다.
볼륨 라이선스 버전의 Windows Vista를 실행하는 컴퓨터의 정품 상태 문제는 slmgr.vbs를 실행하여 수동으로 해결하거나 Product Activation Wizard(정품 인증 마법사)를 사용하는 두 가지 방법으로 해결할 수 있습니다. 이 가이드에서는 두 가지 방법을 모두 간단히 설명합니다.
참고 Windows Vista RTM으로 전환된 후 사용할 수 있는 스크립트 방법은 관리자가 네트워크를 통해 비정품 컴퓨터를 복구할 수 있도록 합니다.
비정품 Windows Vista 컴퓨터 복구
이 프로세스는 다음 두 단계로 이루어집니다.
1. | 정품 검증 오류가 발생하는 원인을 파악합니다. |
2. | KMS 또는 MAK로 구성된 컴퓨터별로 적절한 복구 단계를 따릅니다. |
비정품 컴퓨터의 응용 프로그램 이벤트 로그에서 이벤트 ID 8209를 조사합니다.
로그 이름: 응용 프로그램
원본: Microsoft-Windows-Security-Licensing-SLC
이벤트 ID: 8209
설명 필드에 컴퓨터의 비정품 상태를 나타내는 오류 코드가 표시됩니다.
0x8004C40B | 조작된 파일 |
0x8004C465 | 유효하지 않거나 차단된 제품 키 |
표 9: RFM 원인 오류 코드
조작된 파일로 인한 비정품 상태 복구
조작된 파일로 인해 비정품 상태가 된 컴퓨터의 경우 필요한 모든 사용자 데이터를 다른 곳에 보관해 둔 다음 운영 체제를 다시 설치하는 것이 좋습니다. 운영 체제를 다시 설치한 후에는 컴퓨터를 정품 인증 받고 http://go.microsoft.com/fwlink/?LinkId=64187에서 정품 검증을 받아야 합니다.
유효하지 않거나 차단된 제품 키로 인한 비정품 상태 복구
악용된 제품 키로 인해 KMS 호스트나 KMS 클라이언트가 비정품 상태로 지정된 경우 악용된 제품 키로 구성된 모든 KMS 호스트에서 KMS 키를 교체해야 합니다. 그런 다음 키를 교체한 KMS 호스트를 통해 모든 KMS 클라이언트를 정품 인증해야 합니다.
1. | 유효하지 않은 KMS 키로 구성된 각 KMS 호스트에서 새 KMS 키를 설치합니다. 실행 권한이 상승된 명령 프롬프트에서 Slmgr.vbs [computername] [username] [password] -ipk <new_KMS_Key>를 실행합니다. | 2. | 새 KMS 키를 정품 인증합니다. 실행 권한이 상승된 명령 프롬프트에서 Slmgr.vbs [computername] [username] [password] –ato를 실행합니다. | 3. | 명령 프롬프트에서 Slmgr.vbs [computername] [username] [password] –dli를 실행하여 새 제품 키가 설치되었는지 확인합니다. | 4. | KMS 호스트에 Genuine Advantage ActiveX 컨트롤이 설치되어 있으면 Genuine Advantage 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=64187)를 방문하여 상태를 검증합니다. | 5. | 시작, 설정, 제어판,관리 도구,서비스를 차례로 클릭하여 "소프트웨어 라이선스" 서비스를 다시 시작합니다.Software Licensing Service(소프트웨어 라이선스 서비스)를 선택하고 [다시 시작]을 클릭하면 됩니다. | 6. | KMS 호스트를 다시 시작하여 바탕 화면에서 비정품 워터마크를 제거합니다. |
참고 KMS 서비스를 제공하는 컴퓨터의 경우 인터넷에서 직접 소프트웨어를 다운로드하지 않는 것이 좋습니다. |
다음 단계에 따라 KMS 클라이언트를 복구합니다.
1. | 비정품 유예 상태의 KMS 호스트 복구에 설명되어 있는 대로 모든 KMS 호스트를 다시 구성합니다. | 2. | 관리자는 모든 KMS 클라이언트가 7일(기본값) 이내에 자동으로 정품 인증을 갱신할 때까지 기다리거나 slmgr.vbs [computername] [username] [password] –ato 스크립트를 사용하여 강제로 정품 인증을 갱신할 수 있습니다. | 3. | 클라이언트가 다시 구성된 KMS 호스트에 연결된 후 명령 프롬프트에서 slmgr.vbs [computername] [username] [password] –dli를 실행하여 자동으로 정품 인증되었는지 확인합니다. | 4. | KMS 클라이언트에 Genuine Advantage ActiveX 컨트롤이 설치되어 있으면 Genuine Advantage 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=64187)를 방문하여 상태를 검증합니다. | 5. | 클라이언트를 다시 시작하여 바탕 화면에서 비정품 워터마크를 제거합니다. |
|
1. | 유효하지 않은 MAK로 구성된 각 컴퓨터에 새 MAK를 설치합니다. 실행 권한이 상승된 명령 프롬프트에서 Slmgr.vbs [computername] [username] [password] -ipk <new_MAK_Key>를 실행합니다. | 2. | 새 MAK를 정품 인증합니다. 실행 권한이 상승된 명령 프롬프트에서 Slmgr.vbs [computername] [username] [password] –ato를 실행합니다. | 3. | 명령 프롬프트에서
Slmgr.vbs [computername] [username] [password] –dli를 실행하여 새 제품 키가 설치되었는지 확인합니다. | 4. | MAK 컴퓨터에 Genuine Advantage ActiveX 컨트롤이 설치되어 있으면 Genuine Advantage 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=64187)를 방문하여 상태를 검증합니다. | 5. | 시스템을 다시 시작하여 바탕 화면에서 비정품 워터마크를 제거합니다. |
|
부록 2: Standard User Product Activation(표준 사용자 정품 인증) 웹 페이지를 사용하여 RFM 복구
기본적으로 Windows Vista에서 제품을 정품 인증하려면 로컬 관리자 권한이 필요합니다. 그러나 시스템 관리자는 다음 레지스트리 값을 만들고 1로 설정하여 표준 사용자가 정품 인증을 받을 수 있도록 컴퓨터를 구성할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SL\UserOperations (REG_DWORD)
중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 256986 Microsoft Windows 레지스트리 설명을 참조하십시오.
이 레지스트리 값을 설정한 후에도 Product Activation Wizard(정품 인증 마법사)에는 방패 모양의 사용자 계정 제어 아이콘이 표시됩니다. 표준 사용자는 다음 두 가지 방법으로 제품 키를 설치하고 컴퓨터를 정품 인증할 수 있습니다.
| • | 명령줄: slmgr.vbs 스크립트를 사용하여 제품 키를 설치하고 컴퓨터를 정품 인증합니다. 구체적인 구문은 이 가이드의 앞부분에 있는 "배포 지침" 섹션을 참조하십시오. |
| • | Standard User Product Activation(표준 사용자 정품 인증) 웹 페이지(ProductActivation.htm): StandardUserProductActivation.zip 파일에는 관리자가 표준 사용자 정품 인증 프로세스를 구현하는 데 사용할 수 있도록 VBScript가 포함된 샘플 웹 페이지가 들어 있습니다. 이 웹 페이지는 표준 사용자에게 다음과 같은 몇 가지 옵션을 제공합니다. | • | 제품 키: 새 제품 키를 입력하거나 관리자가 구성한 제품 키(선택 사항)를 설치합니다. | | • | 정품 인증 방법: 인터넷 또는 전화를 통해 정품 인증을 수행하거나 정품 인증 유예 기간을 재설정합니다. '재설정' 옵션은 운영 체제를 처음 설치한 후 3회만 실행할 수 있습니다. 'sysprep /generalize'를 실행해도 정품 인증 유예 기간이 재설정됩니다. |
|
StandardUserProductActivation.zip 파일은 Windows Vista Volume Activation 2.0 다운로드 센터(http://go.microsoft.com/fwlink/?LinkID=75674 (영문))에서 다운로드할 수 있습니다.
그림 6: Standard User Product Activation(표준 사용자 정품 인증) 웹 페이지
큰 이미지 보기
시스템 관리자는 이 웹 페이지를 사용하여 표준 사용자가 RFM 상태의 컴퓨터를 손쉽게 복구할 수 있도록 설정할 수 있습니다. 컴퓨터가 RFM 상태인 경우 로그온할 때 다음 그림에 나와 있는 네 가지 옵션이 제공됩니다.
표준 사용자는 이 화면에서 'Access your computer with reduced functionality’(축소된 기능으로 컴퓨터 액세스) 옵션만 선택할 수 있으며, 이 옵션을 선택하면 시스템의 기본 웹 브라우저가 실행됩니다. 브라우저가 시작되면 즐겨찾기(이전에 관리자가 설치한 경우)를 통해 Standard User Product Activation(표준 사용자 정품 인증) 웹 페이지에 액세스한 다음 새 제품 키를 구성하여 정상 작동 모드로 되돌려야 합니다. 이때 사용자는 VBScript에서 기존의 WMI 메서드를 사용하여 제품 키를 설치하고 컴퓨터를 정품 인증할 수 있도록 ActiveX 스크립트 실행을 허용해야 합니다. 이 웹 페이지를 사용하려면 VBScript 엔진이 정상적으로 작동해야 합니다.
1. | 참조 시스템에서 표준 사용자가 액세스할 수 있는 폴더(예: systemroot%\system32\SLUI)에 productactivation.htm 및 windows-vista.png 파일을 추가하여 웹 페이지를 설치합니다. 이 웹 페이지에는 전화 번호, 연락처 정보 등 구체적인 지원 정보를 포함하여 조직의 상황에 맞게 수정하는 것이 좋습니다. | 2. | 필요한 경우 pid.txt 파일에 관리자가 지정한 제품 키(5x5)를 구성합니다. 웹 페이지는 기본적으로 %systemroot%\system32\SLUI 폴더에서 이 파일을 찾도록 구성됩니다. | 3. | 이제 다음과 같은 방법을 사용하여 이 웹 페이지를 Internet Explorer 즐겨찾기로 사용자에게 배포할 수 있습니다. | • | IEAK(Internet Explorer Administration Kit)를 사용합니다. | | • | Active Directory 환경에서 그룹 정책을 사용합니다. |
| 4. | unattend.xml 설치 파일의 "Microsoft-Windows-IE-InternetExplorer" 구성 요소에서 FavoritesList 옵션을 구성합니다. |
|
1. | 표준 사용자 정품 인증을 허용하도록 구성되어 있지만 아직 정품 인증되지 않은 컴퓨터에서 날짜를 31일 앞으로 조정하고 컴퓨터를 다시 시작하여 강제로 RFM 모드로 전환되도록 합니다. | 2. | 해당 컴퓨터에서 표준 사용자로 로그온합니다. RFM 화면(그림 7)이 표시되고 Access my computer with reduced functionality(축소된 기능으로 컴퓨터 액세스)옵션을 선택할 수 있는지 확인합니다. | 3. | 해당 옵션을 선택했을 때 Internet Explorer가 실행되고 즐겨찾기 메뉴에서 Standard User Product Activation(표준 사용자 정품 인증) 웹 페이지를 로드할 수 있는지 확인합니다. | 4. | 나타나는 모든 ActiveX 메시지에서 '예'를 선택하여 VBScript가 실행되도록 합니다. | 5. | 새 제품 키 또는 관리자가 구성한 키(해당하는 경우)를 설치하도록 선택하고 적합한 정품 인증 방법을 선택합니다. | 6. | 웹 페이지의 단계에 따라 전화를 통해 수동으로 정품 인증합니다(해당하는 경우). | 7. | 프로세스가 성공적으로 완료되는지 확인한 다음 RFM 마법사를 닫고 시스템을 다시 시작합니다. | 8. | 표준 사용자 또는 로컬 관리자로 로그온했을 때 바탕 화면이 표시되는지 확인합니다. 'slmgr –dli'를 실행하여 컴퓨터가 올바르게 정품 인증되었는지 확인합니다. |
|
부록 3: MOM 2003 설치 문제 해결
Windows Vista의 64비트 버전에서는 MOM 2003 Agent(32 비트)가 레지스트리에 저장된 버전 번호를 인식하지 못합니다. 이 값은 KMS MOM Pack에 의해 정의된 컴퓨터 그룹의 구성원 자격을 확인하는 데 사용됩니다. KMS가 컴퓨터 그룹에 참가하지 않은 경우 MOM Server의 데이터 웨어하우스에 데이터를 제공하지 않습니다. 이 레지스트리 값은 KMS 정품 인증 시에 slmgr.vbs에 의해 생성되어 기본적으로 레지스트리의 64비트 뷰에 저장됩니다.
이 설치 문제는 다음 두 가지 방법으로 해결할 수 있습니다.
| • | 수집을 위해 모든 KMS 호스트를 명시적으로 추가하는 사용자 지정 컴퓨터 그룹을 MOM 서버에 만듭니다. 이 그룹은 Machine Name 또는 기타 쿼리 가능한 속성에서 제거될 수 있습니다. |
| • | 실행 권한이 상승된 명령 프롬프트에서 REGEDIT.EXE를 입력합니다. 그러면 관리 권한을 가진 사용자 컨텍스트에서 레지스트리 편집기가 열립니다. Regedit에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\SL\KeyManagementServiceVersion 값을 다음 레지스트리에 복사합니다. HKLM\Software\wow6432node\Microsoft\WindowsNT\
CurrentVersion\SL\KeyManagementServiceVersion |
어떤 문제 해결 방법을 사용하든 64비트 버전의 운영 체제를 실행하는 모든 KMS 호스트에 동일한 문제 해결 방법을 적용하는 것이 중요합니다.
중요 정보: 이 섹션에는 레지스트리 수정 방법에 관한 정보가 나와 있습니다. 레지스트리는 수정하기 전에 반드시 백업하십시오. 또한 문제가 발생했을 때 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료에서 문서 번호 256986 Microsoft Windows 레지스트리 설명을 참조하십시오.
부록 4: 참조 가이드 워크시트
이 가이드 워크시트 샘플을 사용하여 정품 인증 솔루션에 컴퓨터를 매핑할 수 있습니다.
정품 인증할 전체 컴퓨터 수 | 해당 사항 없음 | |
180일마다 한 번 이상 연결되지 않는 컴퓨터 수 | MAK | |
컴퓨터 수가 25대 미만인 환경의 전체 컴퓨터 수 | MAK | |
네트워크에 주기적으로 연결하는 컴퓨터 수 | KMS | |
컴퓨터 수가 25대 이상이고 인터넷에 연결되지 않은 환경의 전체 컴퓨터 수 | KMS | |
25대 미만의 컴퓨터가 있고 인터넷에 연결되지 않은 환경에 있는 컴퓨터 수 | MAK | |
나머지 컴퓨터 수는 0이 되어야 함 | | |
표 10: 가이드 워크시트
부록 5: 라이선스 상태 이해
Windows Vista는 5가지 라이선스 상태를 사용하여 정품 인증을 추적합니다. 이 5가지 상태는 Licensed(허가됨), Initial Grace(초기 유예 기간), Non-Genuine Grace(비정품 유예 기간), Out-of-Tolerance Grace(추가 유예 기간) 및 Unlicensed(허가되지 않음)입니다. "유예 기간"이란 컴퓨터를 Licensed(허가됨) 상태로 되돌리는 데 필요한 모든 작업을 허용하는 기간을 말합니다. 모든 유예 기간은 30일입니다.
그림 8: 라이선스 상태
| • | Licensed(허가됨): 컴퓨터가 정상적으로 정품 인증되었습니다. 정품 인증은 인터넷이나 전화를 포함하여 몇 가지 방법으로 수행할 수 있습니다. 또한 KMS 클라이언트는 정품 인증된 KMS에 연결하여 자동으로 정품 인증을 받을 수 있습니다. |
| • | Initial Grace(초기 유예 기간) 또는 OOB Grace(OOB 유예 기간): Initial Grace(초기 유예 기간)는 운영 체제를 설치한 후 처음 컴퓨터를 시작할 때 적용됩니다. 이에 따라 30일 이내에 컴퓨터를 정품 인증해야 합니다. Initial Grace(초기 유예 기간)는 sysprep /generalize를 실행하거나 slmgr.vbs –rearm을 사용해야만 다시 시작할 수 있습니다. 이러한 프로세스를 실행하면 Initial Grace(초기 유예 기간) 타이머가 30일로 재설정되며, 3회만 실행할 수 있습니다. |
| • | Non-Genuine Grace(비정품 유예 기간): Windows Genuine ActiveX 컨트롤이 설치된 컴퓨터에만 해당되며 정품 검증이 불가능합니다. 컴퓨터가 비정품으로 표시되면 라이선스 상태가 Non-Genuine Grace(비정품 유예 기간)로 변경될 수 있습니다. 이런 경우 Non-Genuine Grace(비정품 유예 기간)는 컴퓨터가 WGA 웹 사이트 http://www.microsoft.com/genuine에 다시 접속하여 정품 인증 및 정품 검증을 수행하도록 30일의 여유 기간을 제공합니다. |
| • | Out of Tolerance Grace(허용 초과 유예 기간): 정품 인증된 컴퓨터에 누적되는 하드웨어 변경 사항이 허용 수준을 초과하거나 KMS 클라이언트가 180일이 넘도록 KMS에 연결하지 않을 때 시작됩니다. OOT Grace(허용 초과 유예 기간)에서 제공하는 30일 이내에 컴퓨터를 다시 정품 인증해야 합니다. 컴퓨터가 정품 인증된 후 OOT Grace(OOT 유예 기간) 상태가 될 때마다 OOT Grace(OOT 유예 기간) 타이머는 30일로 재설정됩니다. |
| • | Unlicensed(허가되지 않음): 유예 기간이 만료되면 컴퓨터는 Unlicensed(허가되지 않음) 상태가 됩니다. Unlicensed(허가되지 않음) 상태의 컴퓨터에는 기능 제한 모드(RFM)가 적용되어 사용자가 컴퓨터에 액세스할 수 있는 시간이 한 시간으로 제한되고, 적절한 라이선스로 컴퓨터를 정품 인증하는 데 필요한 링크가 포함된 창이 나타납니다. Non-Genuine Grace(비정품 유예 기간)로 인해 컴퓨터에 RFM이 적용되는 경우에는 Non-Genuine Grace(비정품 유예 기간)에서 복구하는 데 필요한 링크와 솔루션이 포함된 창이 나타납니다. RFM 상태를 복구하는 방법에 대한 자세한 내용은 이 가이드의 앞부분에 있는 "문제 해결" 섹션을 참조하십시오. |
추가 리소스
