|
Windows Vista Volume Activation 2.0 단계별 가이드단계별 가이드게시 날짜: 2006년 11월 1일 용도 이 가이드는 Windows Vista 운영 체제의 볼륨 버전을 정품 인증하기 위한 계획, 배포 및 작동 지침을 제공합니다. Volume Activation 2.0 단계별 가이드는 누가 사용해야 합니까? 이 가이드는 Windows Vista 배포를 수행하고 관리하는 IT 전문가를 대상으로 합니다. 이 페이지에서
소개문제소프트웨어 저작권 침해는 다양한 방지 노력에도 불구하고 그 심각성이 매년 증가하고 있습니다. 소프트웨어 산업의 선도적인 포럼인 Business Software Alliance에서 2006년 5월 발표한 보고서에 따르면 2005년 한 해 동안 전 세계에서 설치된 전체 소프트웨어 중 35%가 해적판이거나 무단으로 사용되고 있는 실정입니다. 이렇듯 전 세계적으로 만연한 저작권 침해 사례는 Microsoft Corporation에 있어서 해결해야 할 중대한 과제일 뿐만 아니라 고객, 파트너 및 업계 전반에 걸쳐 악영향을 미치고 있습니다. 소프트웨어 해적판으로 인해 고객이 입는 피해나 소프트웨어 산업에 미치는 재정적인 타격도 막대하지만 금전적인 피해 외에도 여러 가지 영향이 있습니다. Microsoft 소프트웨어의 해적판을 사용하는 많은 고객은 알지 못하는 사이에 범죄의 피해자가 됩니다. 구입 사실을 증명하는 증빙 자료를 갖추고 있고 정품을 구입했다고 믿는 사용자도 실제로는 정상적으로 사용이 허가되지 않은 Microsoft Windows, Microsoft Office 또는 Windows Server 해적판을 사용하고 있는 경우가 많기 때문입니다. 뿐만 아니라 소프트웨어 해적판이 바이러스나 악의적인 소프트웨어(맬웨어)를 배포하는 수단으로 사용되는 사례가 급증하고 있어, 주의하지 않는 경우 개인 정보 및 비즈니스 데이터의 손상 또는 손실을 경험하거나 ID를 도용당할 수 있습니다. 이러한 이유로 Microsoft는 해적판/무단 복제 소프트웨어로 인해 야기되는 위험과 잠재적 비용 손실로부터 고객과 기업을 보호할 수 있는 기술 및 프로그램을 지속적으로 연구하고 있습니다. Volume Activation 2.0 솔루션Volume Activation 2.0은 Windows Vista 운영 체제와 Windows Server 코드명 "Longhorn"에 새롭게 도입된 기능으로, 사용자들이 볼륨 라이선스 계약에 따라 취득한 Windows Vista 라이선스의 정품 인증을 받도록 합니다. 이 새로운 볼륨 정품 인증 기술을 설계하고 구축할 때 Microsoft는 다음 두 가지 목표에 중점을 두었습니다.
Volume Activation 2.0은 관리되는 환경과 관리되지 않는 환경 모두에서 볼륨 라이선스 키를 보다 효과적으로 관리하고 보호 기능을 강화하며 고객에게 유연한 배포 옵션을 제공하도록 설계되었습니다. 최종 사용자의 업무에 영향을 미치지 않는 방식으로 작동하는 이 Volume Activation 2.0 솔루션은 다양한 고객 환경에 적용 가능합니다. Volume Activation 2.0의 이점Volume Activation 2.0은 중앙 집중식으로 관리되는 볼륨 라이선스 키를 지원합니다. 그 중 KMS 정품 인증에 사용되는 KMS(키 관리 서비스) 키는 개별 컴퓨터가 아닌 KMS 호스트에만 설치됩니다. MAK(복수 정품 인증 키)는 개별 컴퓨터에 저장되지만 암호화된 후 신뢰할 수 있는 저장소에 보관되므로 컴퓨터에 설치된 후에는 사용자가 직접 확인할 수 없습니다. Volume Activation 2.0은 간소화된 설정을 지원하며 대개는 사용자에게 보이지 않게 숨겨집니다. 볼륨 버전의 경우 기본적으로 설정 단계에서 제품 키를 입력하도록 요구하지 않습니다. 대신 30일의 자동 유예 기간 동안 컴퓨터가 정품 인증되어야 합니다. 시스템 관리자는 나중에 MOM(Microsoft Operations Manager) 등의 표준 시스템 관리 소프트웨어를 사용하여 KMS 정품 인증 횟수를 계산할 수 있습니다. WMI(Windows Management Infrastructure), 광범위한 이벤트 로깅 및 기본 제공 API(응용 프로그래밍 인터페이스)는 MAK 및 KMS로 정품 인증한 컴퓨터의 라이선스 상태와 현재 유예 또는 만료 기간을 비롯하여 설치된 라이선스에 대한 여러 가지 상세 정보를 제공합니다. Volume Activation 2.0은 또한 백그라운드에서 자주 정품 모듈을 확인함으로써 보안을 강화합니다. 이 기능은 현재 주요 소프트웨어에만 제공되지만 향후 광범위하게 확대 제공될 예정입니다. Volume Activation 2.0 개요Volume Activation 2.0은 기업 고객을 위해 간편하고 보안이 강화된 정품 인증 환경을 제공하는 동시에, 이전 Windows 버전에서 볼륨 라이선스 키와 관련하여 발생했던 문제를 해결하고 Microsoft와 고객에게 발생할 수 있는 정보 유출 가능성을 줄여 줍니다. 또한 시스템 관리자가 중앙에서 제품 키를 관리 및 보호할 수 있는 기능은 물론, 조직의 규모에 관계없이 환경 내에 있는 컴퓨터를 정품 인증할 수 있는 몇 가지 유연한 배포 옵션을 제공합니다. 앞으로 Volume Activation 2.0은 Microsoft 응용 프로그램과 타사 응용 프로그램을 모두 지원하는 사용이 쉽고 포괄적이며 통합된 정품 인증 프로세스를 제공하는 방향으로 개선될 예정입니다. 이로써 Volume Activation 2.0은 즉각적이고 미래 지향적인 여러 가지 혜택을 제공하는 강력한 소프트웨어 자산 관리 시스템의 출발점이 될 것입니다. Volume Activation 2.0은 두 가지 유형의 키와 세 가지 정품 인증 옵션을 고객에게 제공하므로 조직의 고유한 요구 사항과 네트워크 인프라에 따라 이러한 옵션을 원하는 대로 선택하여 사용할 수 있습니다.
계획 지침Volume Activation 2.0 단계별 가이드의 이 섹션에서는 고객의 환경에 적합한 Volume Activation 2.0 옵션을 계획하고 설정하는 데 필요한 지침을 제공합니다. 이 계획 프로세스는 다음 네 단계로 구성됩니다.
준비이 첫 번째 단계에서 적합한 Volume Activation 2.0 옵션을 선택하게 되며 다음 사항을 고려해야 합니다.
제품 정품 인증 유형Windows Vista에서는 다음 세 가지 기본 정품 인증 유형을 지원합니다.
다음 섹션에서는 각 정품 인증 유형에 대해 자세히 설명합니다. Windows Server "Longhorn"의 정품 인증에 대한 자세한 정보는 앞으로 매월 꾸준히 제공될 예정이며 해마다 다른 제품이 출시될 때에도 정품 인증 정보가 제공됩니다. Volume Activation 2.0앞에서 설명했듯이 Volume Activation 2.0은 다음 두 가지 유형의 키와 세 가지 정품 인증 방법을 제공합니다.
고객은 조직의 고유한 요구 사항과 네트워크 인프라에 따라 이러한 옵션을 원하는 대로 선택하여 사용할 수 있습니다. 복수 정품 인증 키MAK 정품 인증에는 MSDN Universal과 Microsoft Action Pack 구독에 사용되는 것과 유사한 기술이 사용됩니다. 각 제품 키는 일정한 수의 컴퓨터를 정품 인증할 수 있습니다. 볼륨 라이선스가 부여된 미디어의 사용을 제어할 수 없으면 과도한 정품 인증으로 인해 정품 인증 풀을 초과하게 될 수 있습니다. MAK는 정품 인증 키로, Windows를 설치할 때가 아니라 설치한 후에 정품 인증에 사용됩니다. 이 키는 Windows Vista의 모든 볼륨 버전을 정품 인증하는 데 사용할 수 있습니다. MAK는 각 MAK 관리 대상 시스템을 정품 인증하는 데 사용되며, 인터넷 또는 전화로 정품 인증을 받을 수 있습니다. 이때 각 컴퓨터에서 Microsoft의 정품 인증 서버에 연결할 때마다 정품 인증 풀이 감소합니다. 남아 있는 정품 인증 횟수는 Microsoft 라이선스 웹 사이트에서 확인할 수 있으며 Microsoft 정품 인증 콜 센터에 정품 인증 횟수를 추가로 요청할 수 있습니다. MAK를 사용하여 컴퓨터의 정품 인증을 수행하는 방법에는 다음 두 가지가 있습니다.
MAK 정품 인증 방법을 이용하면 키 할당 및 정품 인증 프로세스를 자동화할 수 있어 주기적으로 정품 인증을 갱신할 필요가 없다는 장점이 있습니다. 또한 정품 인증 횟수가 제한 값을 초과하여 추가로 정품 인증을 요청해야 하거나, Business Desktop Deployment(BDD) 2007로 자동화된 MAK 설치를 관리해야 하거나, 하드웨어가 대폭 변경되어 정품 인증을 다시 수행해야 하거나, 인터넷에 연결할 수 없는 경우 전화를 통해 수동으로 정품 인증할 수 있도록 해야 하는 등의 요구 사항을 지원합니다. KMS(키 관리 서비스) 키KMS(키 관리 서비스)를 사용하면 개별적으로 Microsoft에 연결하지 않고도 관리되는 환경에서 컴퓨터에 대해 로컬 정품 인증을 수행할 수 있습니다. KMS 키는 조직의 시스템 관리자가 관리하는 컴퓨터에 대해 키 관리 서비스를 실행하는 데 사용됩니다. KMS는 조직의 네트워크에 평균적으로 25대 이상의 컴퓨터가 연결되어 있는 관리되는 환경을 대상으로 합니다. Windows Vista를 실행하는 컴퓨터는 KMS 서비스가 실행되는 중앙의 Windows Vista 컴퓨터에 연결하여 정품 인증을 수행합니다. KMS를 초기화한 후에는 KMS 정품 인증 인프라가 자체적으로 유지 관리됩니다. 사용자가 Windows Vista 시스템에 KMS 키를 설치하고 KMS 서비스를 활성화할 수 있습니다. 이 KMS 서비스는 다른 서비스와 함께 호스팅하는 것이 간편할 뿐 아니라 추가적인 소프트웨어 없이도 다운로드하거나 설치할 수 있습니다. 현재 Volume Activation 2.0의 Windows Server 2003 KMS 서비스를 개발 중이며 2007년에 제공될 예정입니다. 단일 KMS 호스트에서 수십만 대의 KMS 클라이언트를 지원할 수 있으므로 대부분의 조직은 단 두 대의 KMS 호스트(KMS 호스트 한 대와 여분의 백업 호스트 한 대)로 전체 인프라를 운영할 수 있을 것으로 예상됩니다. KMS 호스트에서 클라이언트를 정품 인증하려면 실제 Windows Vista 클라이언트가 25대 이상 연결되어 있어야 합니다. 가상 컴퓨터(VM) 환경에서 운영되는 시스템도 KMS를 사용하여 정품 인증할 수 있지만 시스템 수에는 포함되지 않습니다. 클라이언트는 최소한 180일마다 한 번씩 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다. 정품 인증되지 않은 클라이언트는 매 2시간(별도로 구성 가능)마다 KMS 호스트에 대한 연결을 시도합니다. 정품 인증된 클라이언트는 매 7일마다(별도로 구성 가능) KMS 호스트에 연결을 시도하며, 연결에 성공할 경우 180일 정품 인증 기간이 새로 주어집니다. 클라이언트에서는 다음 두 가지 방법 중 하나를 통해 KMS 호스트를 검색합니다.
클라이언트는 30일의 유예 기간 안에 정품 인증을 완료해야 합니다. 이 기간 내에 정품 인증을 수행하지 않으면 클라이언트는 기능 제한 모드(RFM)로 설정됩니다. 앞에서 설명했듯이 KMS를 사용하여 정품 인증한 KMS 클라이언트는 주기적으로 정품 인증 갱신을 시도합니다. 그런데 180일 이상 KMS 호스트에 연결할 수 없으면 30일 간의 유예 기간이 시작되고 이 기간 동안에도 정품 인증을 수행하지 못하면 KMS 호스트에 연결되거나, MAK를 설치하고 온라인 또는 전화로 시스템을 정품 인증할 때까지 RFM이 설정됩니다. 이는 조직 네트워크에서 제거된 컴퓨터가 적절한 라이선스 없이 무단으로 계속 사용되는 것을 방지하기 위한 기능입니다. OEM Activation 2.0OEM Activation 2.0은 전반적인 정품 인증 전략에 있어서 중요한 구성 요소가 될 수 있습니다. OEM SKU와 OEM Activation 2.0을 사용할 경우 기본적으로 영구적인 정품 인증이 지원되고 고객이 OEM 제조업체에 사용자 지정 미디어 이미지를 요청할 수 있다는 장점이 있습니다. 볼륨 라이선스 미디어를 미리 설치할 수도 있지만 이 경우 MAK 또는 KMS를 사용하여 정품 인증을 수행해야 합니다. 일반 정품 인증Windows Vista의 일반 정품 버전이 설치된 컴퓨터도 MAK 정품 인증과 마찬가지로 온라인이나 전화를 통해 Microsoft로부터 정품 인증을 받아야 합니다. 이 경우 설치된 Windows Vista마다 별도의 제품 키가 필요합니다. Windows Vista의 일반 정품 버전에는 KMS를 정품 인증용으로 사용할 수 없습니다. 대상 환경 고려 사항Windows Vista를 배포할 대상 환경 각각의 현재 인프라 기능을 확인해야 합니다. 다음은 일반적인 질문과 답변입니다.
표 1: 인프라 분석 문항 허브 위치에 TCP/IP로 연결이 가능하고 KMS 대역폭 요구 사항을 지원할 수 있는 대상 환경의 경우 중앙 집중식 KMS를 사용하는 것이 좋습니다. 같은 위치에서 허브 위치에 TCP/IP로 연결할 수는 없지만 필요한 컴퓨터 수(n-카운트)는 충족한다면 로컬 KMS가 적합합니다. MAK 정품 인증은 n-카운트 요구 사항을 충족하지 못하는 랩톱 및 기타 대상 환경에 주로 사용되는 방법입니다. 정품 인증 옵션을 선택하려면 먼저 사용자 연결 요구 사항과 인프라 기능은 물론, 비즈니스 요구 사항까지 파악해야 합니다. 다음 표에는 제품 정품 인증 옵션을 선택할 때 참고할 수 있는 몇 가지 일반적인 대상 환경 고려 사항이 나와 있습니다.
표 2: 보안 정책 고려 사항 위의 표에 나열된 사항 외에도 KMS 호스트 크기, 공동 호스팅 등과 관련한 조직 정책도 중요하게 고려해야 합니다. KMS 호스트 크기어떤 규모의 조직이든 KMS 호스트의 처리량은 제한 요인이 될 수 없습니다. KMS 호스트 한 대가 수십만 대의 KMS 클라이언트를 지원할 수 있고 각 KMS 요청은 몇 백 바이트에 불과하기 때문입니다. 또한 정품 인증을 시도할 때 클라이언트 컴퓨터는 2시간마다(기본값) KMS 요청을 보내고 정품 인증된 경우에는 7일에 한 번씩만 보냅니다. 대부분의 경우 클라이언트 컴퓨터는 처음 요청할 때 정품 인증됩니다. 다음은 KMS 호스트를 계획할 때 고려해야 할 사항입니다.
KMS 공동 호스팅대부분의 조직에서는 KMS를 다른 기능에도 사용할 수 있도록 공동 호스팅을 통해 비용을 절감합니다. KMS는 공동 호스팅을 지원하도록 설계되었기 때문에 도메인 컨트롤러를 비롯하여 다양한 일반 서버 역할을 동시에 수행할 수 있습니다. 이전 섹션에서 설명했듯이 경우에 따라 연산 능력이 한계에 이를 수도 있지만 일반적인 운영 상황에서는 리소스 소모가 적습니다. 연산 한계 상황은 KMS 클라이언트를 대규모로 배포하거나 대부분의 사용자가 비슷한 시기에 컴퓨터를 사용하기 시작하는 경우 발생합니다. 이렇게 CPU 소모 문제가 발생하면 KMS의 우선 순위 옵션을 낮게 설정할 수 있습니다. 사용자 연결 고려 사항환경을 평가하고 컴퓨터가 네트워크에 어떤 방식으로 연결되어 있는지 확인해야 합니다. 이때 확인해야 할 중요한 특성으로는 네트워크 연결, 인터넷 액세스, 일상적으로 네트워크에 연결하는 컴퓨터 수 등이 있습니다. 조직에서 일부 컴퓨터는 네트워크에 연결되어 있고 일부는 연결되어 있지 않을 수도 있습니다. 이 경우 두 가지 이상의 정품 인증 옵션이 사용됩니다. 이러한 요소는 정품 인증 방법을 선택할 때 중요하게 고려해야 합니다. 다음 표에는 일반적인 사용자 연결 유형과 그 특성이 나와 있습니다.
표 3: 연결 유형 '연결됨' 또는 '원격(주기적 연결)' 유형의 컴퓨터의 경우에는 KMS 정품 인증 방식이 적합하고 '원격(제한된 연결)' 또는 '연결 안 됨' 유형의 컴퓨터는 MAK 정품 인증 방법을 사용하는 것이 바람직합니다. 그러나 사용자 연결 유형에 따라서만 정품 인증 옵션이 분명하게 결정되는 것은 아닙니다. 정품 인증 솔루션에 컴퓨터 매핑적합한 정품 인증 옵션을 선택하는 두 번째 단계로, 컴퓨터를 정품 인증 솔루션에 매핑해야 합니다. 결과적으로 모든 컴퓨터가 정품 인증 옵션에 연결되도록 해야 합니다. 정품 인증 솔루션에 컴퓨터를 매핑하는 방법은 표 4에 있는 가이드 워크시트 샘플을 참조하십시오. 이 워크시트를 작성하려면 다음을 확인해야 합니다.
표 4: 정품 인증 매핑 워크시트 샘플 부록 4에는 실제로 참조할 수 있는 빈 워크시트가 있습니다. 모니터링 및 보고 계획KMS 및 MAK 정품 인증을 위해서는 모니터링과 보고 기능을 설정하는 것이 중요합니다. MAK 정품 인증을 사용하는 경우에는 Microsoft 라이선스 웹 사이트에서, 사용한 MAK 정품 인증 수를 모니터링해야 합니다. KMS 요구 사항(Vista 정품 인증의 경우 25대의 컴퓨터)에 맞는 환경에서는 KMS를 배포하여 컴퓨터가 기능 제한 모드로 설정되지 않도록 해야 합니다. 조직 환경에서 Volume Activation 2.0의 보고 기능을 설정하는 방법은 다음 섹션을 참조하십시오.
지원 계획자주 발생하는 Volume Activation 2.0 문제를 해결할 수 있도록 다음의 상황별로 지원 스크립트를 작성해 두는 것이 좋습니다.
배포 예제MAK 독립 정품 인증 및 KMS 정품 인증의 배포 예제많은 기업에서는 네트워크를 여러 개의 보안 영역으로 분리합니다. 이로 인해 시스템 관리자는 Windows Vista를 정품 인증할 때 문제를 겪을 수 있습니다. 그러나 다행히 이기종 환경에서 Windows Vista를 배포할 수 있는 몇 가지 방법이 있습니다. 다음 그림에서는 MAK 독립 정품 인증과 KMS 정품 인증 옵션을 사용하는 네트워크 구성 사례를 보여 줍니다. 그림에는 주요 상황만 나와 있습니다. 이 예제의 기업은 다음과 같은 여러 가지 상황에서 컴퓨터를 사용하고 있습니다.
MAK 프록시 정품 인증 배포 예제KMS를 사용하지 않으려는 고객이 있을 수도 있습니다. 이 섹션에서는 코드명 "Volume Activation Management Tool(VAMT)"로 알려진 MAK 프록시 정품 인증 도구를 사용하여 모든 Windows Vista 볼륨 버전을 정품 인증하는 기업의 사례를 소개합니다. 다음 그림은 MAK 및 VAMT를 사용할 수 있는 네트워크 구성 사례를 보여 줍니다. 그림에는 주요 시나리오만 나와 있습니다. 이 그림에는 다음과 같은 상황의 컴퓨터가 나와 있습니다.
미디어 고려 사항볼륨 라이선스 제품 사용 권한을 취득하려면 배포하는 각 Windows Vista 사본마다 유효한 이전 운영 체제 라이선스가 필요합니다. 기본 32비트 볼륨 라이선스 미디어는 업그레이드 전용이며 부팅이 불가능합니다. 64비트 볼륨 라이선스 미디어의 경우에는 어차피 지원되는 업그레이드 경로가 없으므로 이러한 방식으로 제한되어 있지 않습니다. 따라서 Windows Vista를 설치하려면 먼저 이전 버전의 Windows를 부팅한 다음 설치 프로그램을 실행해야 합니다. 요청할 경우 볼륨 라이선스 포털을 통해 부팅 가능한 미디어를 제공 받을 수 있습니다. Windows Vista 볼륨 라이선스 미디어
표 5: Windows Vista 볼륨 라이선스 미디어 제품 키 배포 고려 사항볼륨 버전의 Windows Vista는 기본적으로 KMS 기반 정품 인증 방법을 사용하고 설정 단계에서 제품 키를 입력하도록 요구하지 않습니다. Windows Vista 볼륨 라이선스 버전은 sources\pid.txt 파일에 미리 정의되어 있는 특정 설치 키를 사용합니다. MAK는 배포하는 동안이나 배포 후에 다양한 방법으로 지정할 수 있습니다.
표 6: MAK 및 KMS 제품 키 배포 옵션 모든 배포 시나리오에서, 사용자에게 이미지를 배포하기 전에 먼저 참조 시스템에서 "%systemroot%\system32\sysprep\sysprep /generalize"를 실행하여 제품 정품 인증 타이머를 재설정해야 합니다. 볼륨 라이선스 키 획득볼륨 라이선스 프로그램에 참여하고 있는 조직은 다음 방법을 통해 볼륨 라이선스 키를 획득할 수 있습니다.
기본적으로 KMS 키는 최대 두 대의 컴퓨터에서 10회까지만 정품 인증에 사용할 수 있도록 제한되어 있습니다. 관리자는 해당 지역 Microsoft 정품 인증 콜 센터에 문의하여 이 횟수를 늘릴 수 있습니다. MAK의 최대 정품 인증 횟수는 고객과 Microsoft 간에 체결된 계약 유형에 따라 정해집니다. 고객은 해당 지역 Microsoft 정품 인증 콜 센터에 문의하여 이 횟수를 늘릴 수 있습니다. 중요 정보: 별도의 요청으로 정품 인증 횟수를 늘린 경우 본인에게 할당된 키의 사용과 해당 KMS 호스트를 통한 제품 정품 인증 모두에 대해 책임을 져야 합니다.
배포 지침배포 지침 섹션에서는 볼륨 버전의 Windows Vista 정품 인증 방법을 단계별로 설명합니다. 일반적인 고려 사항은다음 섹션을 참조하십시오.
MAK 정품 인증 구현 방법은 다음 섹션을 참조하십시오.
KMS 정품 인증 구현 방법은 다음 섹션을 참조하십시오.
Windows Vista의 일반적인 고려 사항이 섹션에서는 Windows Vista 배포와 관련한 일반적인 고려 사항을 설명합니다. 개발 중인 도구
관리 자격 증명여기에서 설명하는 단계를 수행하려면 Administrators 그룹의 구성원이어야 합니다. 표준 사용자가 정품 인증을 수행할 수 있도록 설정되어 있지 않는 한 명령 프롬프트에서 스크립트 기능을 실행하려면 높은 권한이 필요합니다. 표준 사용자가 정품 인증을 수행할 수 있도록 설정하는 방법은 표준 사용자의 MAK 정품 인증 허용 섹션을 참조하십시오. MAK 정품 인증MAK는 인터넷 또는 전화를 통해 Microsoft로부터 1회 정품 인증을 받게 되는 각 볼륨 라이선스 컴퓨터에 설치되며, 개별 컴퓨터에서 설치하거나 대량으로 복제되는 이미지에 포함하거나 WDS(Windows 배포 서비스)를 사용하여 다운로드하도록 할 수 있습니다. MAK는 조직의 네트워크에 전혀 연결하지 않거나 가끔 연결하는 컴퓨터에 적합합니다. KMS 정품 인증을 사용하도록 설정된 컴퓨터라도 정품 인증이 곧 만료될 상황이거나 이미 유예 기간이 만료된 경우 MAK를 설치할 수 있습니다. 이 경우 30일의 유예 기간은 연장할 수 없으므로 즉시 MAK를 사용하여 정품 인증해야 합니다. 컴퓨터의 정품 인증 유예 기간 만료일이 가까워지면 사용자에게 정품 인증 알림이 팝업으로 표시됩니다. 컴퓨터에서 이 팝업 알림을 해제하지 않으면 시간이 경과할수록 자주 표시됩니다. MAK 정품 인증 사전 요구 사항클라이언트 컴퓨터에서 MAK를 사용하여 정품 인증을 받으려면 적절한 볼륨 라이선스 미디어가 있어야 하고 인터넷 액세스 또는 전화를 이용할 수 있어야 합니다. MAK 정품 인증과 관련하여 알려진 문제MAK 정품 인증을 수행하기 전에 MAK 정품 인증과 관련하여 알려진 다음 문제를 알아 두어야 합니다. 표준 사용자가 볼륨 라이선스 키를 변경하면 ProductID 레지스트리 값이 업데이트되지 않으며, 이 경우 제품 지원에 지장을 줄 수 있습니다. Microsoft 고객 지원 서비스에서는 이 문제를 인지하고 있으며 다른 방법으로 정품 인증 방법을 확인합니다. MAK 클라이언트 설치 및 정품 인증 단계MAK 설치 단계는 운영 체제 설치 시에 수행하는지 아니면 운영 체제 설치 후에 수행하는지에 따라 달라집니다.
MAK 정품 인증 방법을 사용하여 클라이언트 컴퓨터를 정품 인증하려면 다음 섹션 중 하나에 설명되어 있는 단계를 수행하십시오.
표준 사용자(관리자가 아닌 사용자)가 제품 키를 변경하도록 허용하려면 다음 작업을 수행하십시오.
운영 체제 설치 후 복수 정품 인증 키 설치다음 절차 중 하나에 따라 MAK 정품 인증 방법을 사용하도록 볼륨 라이선스 버전을 구성합니다.
이 절차는 이전에 KMS 정품 인증을 사용하도록 구성된 시스템에도 동일하게 적용됩니다.
운영 체제 설치 시 복수 정품 인증 키 설치다음 방법으로 무인 설치 파일을 사용하여 MAK를 구성합니다.
참고 MAK는 설치 프로세스에 사용될 수 있도록 *.XML 파일에 일반 텍스트로 저장됩니다. 무인 설치 프로세스를 실행하는 동안 unattend.xml/autounattend.xml 파일이 대상 컴퓨터(%systemroot%\panther 폴더)에 복사되지만 설치가 끝나면 실제 ProductKey 값이 삭제되고 "SENSITIVE*DATA*DELETED"라는 문자열로 바뀝니다. MAK 클라이언트 정품 인증다음 절차 중 하나에 따라 MAK 클라이언트를 정품 인증할 수 있습니다.
인터넷을 통한 MAK 클라이언트 정품 인증MAK 정품 인증 방식을 사용하는 컴퓨터를 정품 인증하려면 다음 절차 중 하나를 따라야 합니다.
전화를 통한 MAK 클라이언트 정품 인증조직 네트워크에 연결되어 있지만 인터넷에는 연결되어 있지 않은 컴퓨터는 다음 절차에 따라 정품 인증을 수행합니다. 자주 정품 인증을 받아야 하거나 여러 컴퓨터를 정품 인증해야 하는 경우 기본 제공 스크립트(slmgr.vbs)를 사용하여 프로세스를 자동화하는 것이 더 간편할 수 있습니다.
코드명 "Volume Activation Management Tool"을 사용한 MAK 정품 인증Microsoft는 현재 전화 정품 인증을 대신할 경제적인 일괄 처리 방식의 인터넷 기반 정품 인증 방법을 제공하는 VAMT를 개발하고 있습니다. 이 솔루션을 사용하면 연결된 클라이언트 컴퓨터 그룹의 정품 인증을 수행할 수 있으며, 클라이언트 컴퓨터가 연결되어 있지 않거나 중앙에 위치한 컴퓨터에서 호스팅되는 도구만 인터넷 또는 Microsoft에 액세스할 수 있는 경우도 지원합니다. MAK 프록시 정품 인증 도구는 2007년 발표를 목표로 현재 개발 중인 코드명 VAMT(Volume Activation Management Tool) 솔루션에 포함될 예정입니다. 선택적 MAK 구성 - 표준 사용자의 MAK 정품 인증 허용원하는 경우 표준 사용자가 MAK를 적용하고 컴퓨터를 정품 인증할 수 있게 허용하는 레지스트리 키를 만들 수 있습니다. 그러나 이 경우 컴퓨터의 보안 수준이 낮아지므로 표준 사용자가 라이선스 상태를 변경하도록 허용하는 데 따른 위험성을 인식하고 있어야 합니다. 이렇게 설정을 변경하면 관리자 권한 없이도 제품을 정품 인증할 수 있습니다.
이 절차를 따르면 표준 사용자가 정품 인증 방법을 KMS 클라이언트에서 MAK로 전환하거나 기존 MAK를 교체할 수 있게 됩니다. 또한 표준 사용자가 수동으로 컴퓨터를 정품 인증할 수도 있습니다. 참고 표준 사용자가 볼륨 제품 키를 변경하면 ProductID 레지스트리 값이 업데이트되지 않으며, 이 경우 제품 지원에 지장을 줄 수 있습니다. Microsoft 고객 지원 서비스에서는 이 문제를 인지하고 있으며 다른 방법으로 정품 인증 방법을 확인합니다. KMS 정품 인증KMS(키 관리 서비스)를 사용하면 개별적으로 Microsoft에 연결하지 않고도 관리되는 환경에서 조직의 컴퓨터에 대해 로컬로 정품 인증을 수행할 수 있습니다. Windows Vista 또는 Windows Server "Longhorn" 컴퓨터에서 KMS 키를 설치한 다음 인터넷이나 전화를 통해 Microsoft로부터 한 번만 정품 인증을 받으면 KMS 기능을 사용할 수 있습니다. KMS를 초기화한 후에는 KMS 정품 인증 인프라가 자체적으로 유지 관리됩니다. KMS 서비스를 실행하는 데에는 전용 컴퓨터가 필요하지 않으며 손쉽게 다른 서비스와 함께 호스팅할 수 있습니다. 단일 KMS 호스트가 수십만 대의 KMS 클라이언트를 지원할 수 있습니다. 따라서 대부분의 조직은 단 두 대의 KMS 호스트(KMS 호스트 한 대와 여분의 백업 호스트 한 대)로 전체 인프라를 운영할 수 있을 것으로 예상됩니다. 현재 Volume Activation 2.0을 위한 Windows Server 2003 KMS 서비스를 개발 중이며 2007년에 제공될 예정입니다. KMS 호스트의 하드웨어가 대폭 변경되면 반드시 정품 인증을 다시 받아야 합니다. Windows Vista Business 및 Windows Vista Enterprise Edition은 기본적으로 사용자 작업 없이 KMS를 사용하여 정품 인증을 받도록 설계되었습니다. 클라이언트 컴퓨터는 DNS에서 검색된 SRV 레코드나 레지스트리에 지정된 연결 정보를 사용하여 동적으로 KMS 호스트를 찾고, KMS 호스트에서 가져온 정보를 사용하여 자체적으로 정품 인증을 받습니다. KMS 호스트에서 정품 인증을 받으려면 실제 Windows Vista 클라이언트 컴퓨터가 25대 이상 연결되어 있어야 합니다. 이러한 컴퓨터 수를 n 값 또는 n-카운트라고 합니다. 가상 컴퓨터(VM) 환경에서 작동하는 컴퓨터도 KMS를 사용하여 정품 인증할 수 있지만 정품 인증 대상 시스템 수에는 포함되지 않습니다. 정품 인증되지 않은 클라이언트는 매 2시간(별도로 구성 가능)마다 KMS 호스트에 대한 연결을 시도합니다. KMS 호스트에서 ActivationInterval(KMS 정품 인증에 사용할 KMS 호스트 구성 참조)을 설정하는 방법으로 이 간격을 구성할 수 있습니다. 클라이언트는 적어도 180일마다 한 번씩 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다. 정품 인증된 컴퓨터는 7일마다(별도로 구성 가능) 정품 인증 갱신을 시도합니다. 이 간격은 KMS 호스트에서 RenewalInterval(KMS 정품 인증에 사용할 KMS 호스트 구성 참조)을 변경하는 방법으로 구성할 수 있습니다. 이 값은 클라이언트가 연결할 때마다 클라이언트에 전송됩니다. 연결에 성공하면 만료 기간이 180일 연장됩니다. 클라이언트 컴퓨터가 KMS 호스트를 통해 정품 인증되면 해당 클라이언트 컴퓨터 ID(CMID)가 보호되는 테이블에 추가됩니다. 그리고 갱신에 성공하면 캐시된 CMID와 날짜 스탬프가 테이블에서 제거됩니다. 그러나 클라이언트 컴퓨터가 30일 이내에 정품 인증을 갱신하지 않으면 해당 CMID가 테이블에서 제거되고 카운트가 하나 줄어들게 됩니다. 클라이언트 컴퓨터는 기본 포트 1688을 통해 익명 RPC over TCP로 KMS 호스트에 연결한 후 정품 인증 정보를 가져옵니다. 이 포트 정보도 사용자가 구성할 수 있습니다. 또한 익명으로 연결되므로 작업 그룹 컴퓨터가 KMS 호스트와 통신할 수 있습니다. 이때 사용되는 TCP 포트를 통해 통신할 수 있도록 방화벽과 라우터 네트워크를 구성해야 할 수 있습니다. 클라이언트 컴퓨터는 KMS 호스트와의 TCP 세션을 설정한 다음 단일 요청 패킷을 전송합니다. 그리고 KMS 호스트가 응답하면 세션이 닫힙니다. 정품 인증 요청과 갱신 요청에도 동일한 유형의 요청-응답 프로세스가 사용됩니다. 이러한 요청 및 응답은 모두 클라이언트에서 전역 응용 프로그램 이벤트 로그에 로깅됩니다. 요청은 Microsoft Windows Security Licensing SLC 이벤트 12288, 응답은 12289에 로깅됩니다. KMS 호스트는 모든 클라이언트 컴퓨터에서 받은 요청을 Microsoft-Windows-Security-Licensing-SLC 이벤트 12290에 로깅합니다. 이 KMS 이벤트는 Applications and Services Logs(응용 프로그램 및 서비스 로그)\Key Management Service(키 관리 서비스) 이벤트 로그에 기록됩니다. KMS 정품 인증 사전 요구 사항
KMS 정품 인증과 관련하여 알려진 문제KMS 정품 인증을 사용할 때는 다음과 같은 알려진 문제가 발생할 수 있습니다.
KMS 정품 인증 설치, 구성 및 배포 단계KMS 호스트를 설치 및 구성하려면 다음 섹션의 단계를 수행하십시오.
DNS에 KMS를 게시하도록 구성하는 단계는 다음 섹션을 참조하십시오.
KMS 클라이언트를 설치, 구성, 배포 및 정품 인증하려면 다음 섹션의 단계를 수행하십시오.
KMS 호스트이 섹션에서는 컴퓨터를 KMS 호스트로 설치하고 구성하는 절차를 설명합니다. KMS 호스트 설치다음 절차에 따라 컴퓨터를 KMS 호스트로 설치하고 정품 인증합니다.
KMS 호스트 구성모든 KMS 구성은 선택 사항이므로 로컬 환경에 필요한 경우에만 사용해야 합니다. 모든 구성 옵션은 실행 권한이 상승된 명령 프롬프트에서 기본 제공 스크립트를 사용하여 설정해야 합니다.
DNS에 KMS 게시KMS를 게시하면 클라이언트를 구성하지 않고 자동으로 KMS를 찾을 수 있습니다(자동 검색). 이 경우 특정 KMS를 사용하도록 등록되어 있지 않은 클라이언트는 자동으로 DNS 자동 검색 기능을 사용합니다. DNS에 KMS 게시 개요KMS 호스트는 자동으로 SRV 리소스 레코드에 RFC2782의 정의(http://www.ietf.org/rfc/rfc2782.txt (영문))에 따라 자신을 게시합니다. SRV 레코드는 해당 KMS 서비스 공급자의 정규화된 도메인 이름과 특성, 우선 순위, 포트, 가중치 등의 항목을 제공하는 DNS 주소 레코드를 포함합니다. 그러나 KMS는 포트 특성만 지원하므로 우선 순위와 가중치는 무시됩니다. KMS가 SRV 레코드에 해당 호스트 이름(레코드)과 포트를 게시하면 클라이언트가 DNS에 쿼리하여 KMS SRV 레코드 목록을 검색합니다. 그리고 이 목록에서 무작위로 KMS 호스트를 선택한 다음 이 정보를 사용하여 KMS에 대한 연결을 시도합니다. 연결에 성공하면 다음 연결 시에 사용할 수 있도록 KMS 위치가 캐시됩니다. 연결되지 않으면 클라이언트가 KMS에 연결되거나 목록의 모든 KMS 호스트에 대해 연결을 시도할 때까지 이 프로세스를 반복합니다. SRV 레코드를 사용하는 데 따르는 이점은 다음과 같습니다.
Vista 릴리스에서 KMS는 사이트 선호도, DNS 우선 순위, DNS 가중치 또는 기타 최적화 설정을 지원하지 않습니다. 따라서 DNS 자동 검색 기능을 사용하는 클라이언트에서 사용할 KMS 호스트를 제어하는 방법은 DNS 도메인별로 서로 다른 SRV 레코드를 사용하는 방법뿐입니다. 또는 각 클라이언트 컴퓨터에서 직접 KMS 등록을 사용할 수도 있습니다. 기본적으로 컴퓨터가 KMS로 구성되면 바로 게시 기능이 활성화됩니다. KMS로 구성된 컴퓨터는 DNS 도메인에 자신의 위치와 포트를 자동으로 게시합니다. KMS 정품 인증에 사용할 KMS 호스트 구성에 설명되어 있는 것과 같이 DisableDnsPublishing 레지스트리 값을 설정하여 게시 기능을 해제할 수 있습니다. 또한 시스템 관리자는 KMS 호스트가 해당 SRV 레코드를 자동으로 게시하는 데 사용할 DNS 도메인 목록을 작성할 수 있습니다. 자세한 내용은 "추가 DNS 도메인에 자동으로 KMS 게시"를 참조하십시오. KMS 게시 기능을 사용하려면 DNS 시스템에서 동적 업데이트(DDNS)를 지원해야 합니다. 또한 KMS 호스트에 이러한 레코드를 작성하거나 업데이트할 수 있는 권한이 부여되도록 DNS 보안을 구성해야 할 수도 있습니다. DDNS에 대한 자세한 내용은 http://www.ietf.org/rfc/rfc2136.txt (영문)를 참조하십시오. Windows 2000 이상의 Windows 서버에서는 DDNS를 지원합니다(BIND8.x 이상 버전). KMS 호스트는 소프트웨어 라이선스 서비스(slsvc.exe) 시작 시에 컴퓨터 이름 또는 TCP 포트 변경 내용이 검색되면 SRV 항목을 자동으로 업데이트합니다. 그리고 DNS 시스템에 의해 자동으로 제거(삭제)되지 않도록 하루에 한 번씩 업데이트합니다. SRV 게시 기능을 지원하지 않는 DNS 시스템도 있습니다. 이 경우 SRV 레코드를 수동으로 작성하거나 복사해야 합니다. SRV 레코드는 명령줄 또는 스크립트를 통해 손쉽게 작성하거나 복사할 수 있습니다. DNS에 KMS를 게시하기 위한 사전 요구 사항이 작업을 수행하려면 다음 요구 사항을 충족해야 합니다.
DNS에 KMS를 게시하는 것과 관련하여 알려진 문제KMS 게시 기능은 BIND 9.x에서 테스트를 마쳤습니다. 따라서 RFC에 따라 DDNS 및 SRV 리소스 레코드를 지원하는 모든 서버에서는 KMS 게시 기능이 지원됩니다. 타사 DNS를 사용한 배포는 프로덕션 환경에 적용하기 전에 충분한 테스트를 거쳐야 합니다. DNS에 KMS 게시를 구성하기 위한 단계Active Directory에서 DNS를 구성하려면 다음 작업을 수행하십시오.
|
