KMS를 사용하여 볼륨 라이선스 버전의 Office를 정품 인증하도록 DNS 구성

  • 아티클

적용 대상:볼륨 라이선스 버전의 Office LTSC 2021, Office 2019 및 Office 2016(Project 및 Visio 포함)

KMS(키 관리 서비스)를 사용하여 Project 및 Visio를 포함하여 볼륨 라이선스가 부여된 Office 버전을 정품 인증하려면 Office용 KMS 호스트 컴퓨터를 검색할 수 있어야 합니다. KMS 호스트 컴퓨터는 DNS 서버에 SRV(서비스) RR(리소스 레코드)을 만들어 해당 존재를 자동으로 게시합니다. 그러나 첫 번째 KMS 호스트 컴퓨터만 SRV RR을 만들 수 있습니다. KMS를 실행하는 컴퓨터가 두 대 이상 있는 경우 DNS 서버에 대한 사용 권한이 이를 허용하도록 구성되지 않는 한 후속 KMS 호스트 컴퓨터는 SRV RR을 변경하거나 업데이트할 수 없습니다.

DNS 서버에 대한 권한을 변경하려면 도메인의 관리 권한이 필요합니다. 다음과 같이 DNS를 설정해야 합니다.

  • KMS를 실행하는 모든 컴퓨터가 동일한 AD DS(Active Directory Domain Services) 도메인의 구성원인지 확인합니다.
  • KMS를 실행하는 컴퓨터에 대한 AD DS에서 전역 보안 그룹을 만듭니다.
  • KMS를 실행하는 각 컴퓨터를 새 보안 그룹에 추가합니다.
  • 새로 만든 보안 그룹의 구성원이 업데이트를 사용하도록 설정하려면 DNS 서버에 대한 권한을 설정합니다.

자세한 내용은 DNS 구성을 참조하세요.

DNS를 사용하여 KMS 호스트 컴퓨터를 찾는 방법

KMS 클라이언트가 KMS 정보에 대한 DNS를 처음 쿼리할 때 DNS가 반환하는 SRV RR 목록에서 KMS 호스트 컴퓨터를 임의로 선택합니다. SRV RR을 포함하는 DNS 서버의 주소는 KMS 클라이언트에 접미사 항목으로 나열될 수 있습니다. 이렇게 하면 한 DNS 서버에서 KMS용 SRV RR을 보급하고 다른 기본 DNS 서버가 있는 KMS 클라이언트에서 이를 찾을 수 있습니다.

KMS 호스트 컴퓨터의 DnsDomainPublishList 레지스트리 값에 우선 순위 및 가중치 매개 변수를 추가할 수 있습니다. 이렇게 하면 KMS 호스트 컴퓨터를 사용하는 순서를 지정하고 여러 KMS 호스트 컴퓨터 간에 트래픽을 분산하는 각 그룹 내에서 우선 순위 그룹화 및 가중치를 설정할 수 있습니다. 우선 순위 및 가중치 매개 변수를 사용하는 경우 클라이언트에서 KMS 캐싱을 사용하지 않도록 설정하는 것이 좋습니다. 자세한 내용은 KMS 호스트 캐싱 구성을 참조하세요.

클라이언트가 선택하는 KMS 호스트 컴퓨터가 응답하지 않으면 KMS 클라이언트는 해당 KMS 호스트 컴퓨터를 SRV RR 목록에서 제거하고 목록에서 다른 KMS 호스트 컴퓨터를 임의로 선택합니다. 우선 순위 및 가중치 매개 변수가 설정된 경우 KMS 클라이언트는 다른 KMS 호스트 컴퓨터를 찾는 동안 이를 사용합니다. 그렇지 않으면 KMS 호스트 컴퓨터가 임의로 선택됩니다. KMS 호스트 컴퓨터가 응답하면 KMS 클라이언트는 KMS 호스트 컴퓨터의 이름을 캐시하고 캐싱을 사용하는 경우 연속 활성화 및 갱신 시도에 사용합니다. 캐시된 KMS 호스트 컴퓨터가 이후 갱신 시 응답하지 않으면 KMS 클라이언트는 KMS SRV RR에 대한 DNS를 쿼리하여 새 KMS 호스트 컴퓨터를 검색합니다.