Office 2010의 볼륨 정품 인증 계획
적용 대상: Office 2010
마지막으로 수정된 항목: 2016-11-29
KMS 키 정품 인증 또는 MAK 키 정품 인증 중 하나 또는 두 가지를 모두 사용하여 Microsoft Office 2010의 볼륨 정품 인증을 위한 Office 정품 인증 기술 배포를 계획할 수 있습니다. 이 문서를 읽기 전에 먼저 Office 2010의 볼륨 정품 인증 개요를 참조하십시오. 그리고 Windows에 대한 볼륨 정품 인증 계획 가이드(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x412)(영문일 수 있음)도 읽어 보는 것이 좋습니다.
중요
이 정보는 Office 2010 볼륨 라이선스 버전에 적용되며, 구독을 기반으로 하는 Office 365용 Office Professional Plus에는 해당되지 않습니다.
이 문서의 내용
배포 계획
정품 인증 방법 검토
KMS 배포 계획
MAK 정품 인증 계획
배포 계획
Windows Vista, Windows Server 2008, Windows 7 또는 Windows Server 2008 R2의 Windows 배포를 계획하는 경우 Windows에 대해서도 Office 2010에 대한 고려 사항과 동일한 사항을 고려해야 합니다. Windows 정품 인증 방법을 KMS(키 관리 서비스)로 할지 MAK(다중 정품 인증 키)로 할지 또는 둘 모두로 할지 결정하려면 Windows 볼륨 정품 인증 계획 가이드(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x412)(영문일 수 있음)를 참조하십시오. 대부분의 경우 Office 2010에서는 동일한 방법을 사용합니다.
볼륨 정품 인증 배포에는 다음 단계가 포함됩니다.
제품 정품 인증에 대해 알아보기
사용 가능한 정품 인증 모델 검토
클라이언트 연결 평가
물리적 컴퓨터 또는 가상 컴퓨터와 인증 방법 연결
필요한 제품 키 확인
필요한 모니터링 및 보고 기능 확인
대부분의 정보는 Windows 볼륨 정품 인증 계획 가이드(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x412)(영문일 수 있음)에 나와 있습니다. 이 문서에서는 이 기술에 대한 개요를 제공합니다.
Office 정품 인증 기술을 계획하는 경우 다음 정보를 고려합니다.
Office 2010의 KMS 정품 인증 임계값은 컴퓨터 5대입니다. 즉, 5대 이상의 클라이언트 컴퓨터에서 정품 인증을 요청해야만 Office 2010 클라이언트 컴퓨터에서 정품 인증이 수행됩니다.
Office 2010 KMS 클라이언트에 대한 제품 키는 입력하지 않아도 됩니다. KMS 호스트 컴퓨터에서 KMS 호스트 키를 입력하기만 하면 됩니다.
MAK를 사용하려는 경우 OCT(Office 사용자 지정 도구)를 사용하거나 Config.xml 파일에 제품 키를 입력합니다. Office 2010 설치 후 VAMT(볼륨 정품 인증 관리 도구) 2.0 또는 Office Software Protection Platform 스크립트(ospp.vbs)를 사용하여 제품 키를 변경할 수 있습니다. ospp.vbs에 대한 자세한 내용은 Office 2010에서 클라이언트 컴퓨터를 구성하는 도구을 참조하십시오.
Office 2010의 볼륨 정품 인증 방법과 일반적인 네트워크 시나리오를 시각적으로 보려면 Microsoft Office 2010 볼륨 정품 인증(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=188811\&clcid=0x412)(영문일 수 있음)을 참조하십시오.
.gif "Microsoft Office 2010 모델의 볼륨 활성화")
정품 인증 방법 검토
Office 정품 인증 기술에서는 두 가지 정품 인증 방법을 제공합니다.
KMS(키 관리 서비스) 컴퓨터가 KMS 호스트 역할을 하는 서버-클라이언트 모델로, KMS 호스트 키를 설치하고 정품 인증해야 합니다. 이 모델에서는 사용 환경에 로컬 정품 인증 서비스를 설정합니다. Office 2010 클라이언트 컴퓨터는 로컬 Office 2010 KMS 호스트에 연결하여 정품 인증을 받습니다.
MAK(복수 정품 인증 키) MAK 키를 사용하면 Office 2010 클라이언트 컴퓨터는 Microsoft가 호스팅하는 정품 인증 서버를 사용하여 온라인으로 정품 인증하거나 전화로 정품 인증합니다.
설치한 키의 종류에 따라 정품 인증 방법이 결정됩니다. 볼륨 라이선스 버전의 모든 Office 2010에는 KMS 클라이언트 키가 미리 설치되어 있습니다. 따라서 KMS 클라이언트를 배포하려는 경우에는 제품 키를 입력하지 않아도 됩니다. MAK 정품 인증을 사용하려면 올바른 MAK 키를 입력해야 합니다.
KMS와 MAK를 함께 사용할 수도 있습니다. 예를 들어 데스크톱에서 실행하는 Office 2010에는 KMS 클라이언트 키가 설치되어 있지만 휴대용 컴퓨터에서 실행하는 Office 2010에는 KMS 클라이언트 키가 설치되지 않은 경우가 있습니다.
규모, 네트워크 인프라, 연결성 및 보안 요구 사항에 따라 선택하는 모델이 달라집니다. 이러한 정품 인증 모델 중 하나만 사용하거나 이들을 조합하여 사용할 수 있습니다. 일반적으로 특정 Windows 인스턴스에는 Office에 사용하는 인증 방법과 동일한 방법을 사용합니다. 어떤 정품 인증 방법을 사용할지 결정하는 방법에 대한 자세한 내용은 Windows 볼륨 정품 인증 계획 가이드(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=183040\&clcid=0x412)(영문일 수 있음)를 참조하십시오.
KMS(키 관리 서비스)
KMS는 컴퓨터가 KMS 호스트 역할을 하는 서버-클라이언트 모델입니다. KMS 정품 인증을 수행하려면 TCP/IP 연결이 필요합니다. 기본적으로 KMS 호스트는 DNS를 사용하여 KMS 서비스를 게시하고 클라이언트 컴퓨터는 정품 인증을 수행하기 위해 TCP 통신 포트 1688을 통해 익명의 RPC(원격 프로시저 호출)를 사용하여 KMS 호스트에 연결합니다. 또한 이 포트 번호는 KMS 호스트에서 방화벽을 설정할 때 사용하는 기본 포트 번호입니다. 관리 작업이 거의 또는 전혀 필요하지 않은 기본 설정을 사용하거나, 네트워크 구성 및 보안 요구 사항에 따라 KMS 호스트 및 클라이언트를 수동으로 구성할 수 있습니다.
라이선스를 받으려면 KMS 클라이언트를 정품 인증해야 합니다. 다음 표에는 정품 인증과 관련된 Office 2010 KMS 클라이언트의 라이선스 상태에 대해 설명합니다.
| 라이선스 상태 | 설명 |
|---|---|
사용 허가됨 |
기본적으로 KMS 클라이언트는 7일에 한 번씩 KMS 호스트를 통해 정품 인증을 시도합니다. 이 주기는 사용자가 구성할 수 있습니다. 이러한 설계 방식을 통해 클라이언트의 사용이 허가됨 상태를 최대한 오래 유지할 수 있습니다. KMS 클라이언트 정품 인증에 성공하면 180일 동안 사용이 허가된 상태로 있게 됩니다. 사용이 허가됨 상태에서는 사용자에게 정품 인증하라는 알림 대화 상자가 표시되지 않습니다. 180일 후에 정품 인증 시도 프로세스가 다시 시작됩니다. 정품 인증에 계속 성공하면 전체 정품 인증 작업이 최종 사용자에게 투명하게 이루어집니다. |
허용 범위를 벗어남 |
180일 동안 정품 인증이 이루어지지 않으면 Office 2010이 30일 동안 허용 범위를 벗어남 상태로 바뀝니다. 그러면 사용자에게 정품 인증을 요청하는 알림이 표시됩니다. |
사용이 허가되지 않음 알림 |
허용 범위를 벗어남 상태에 있는 동안 정품 인증이 이루어지지 않으면 Office 2010이 사용이 허가되지 않음 알림 상태로 바뀝니다. 그러면 사용자에게 정품 인증을 요청하는 알림과 빨간색 작업 표시줄이 표시됩니다. |
KMS 호스트는 KMS 클라이언트로부터 KMS 정품 인증 요청을 수락하기 전에 KMS 호스트 키와 함께 설치되어 정품 인증되어야 합니다. KMS 호스트를 설정하는 방법에 대한 자세한 내용은 Office 2010의 볼륨 정품 인증 배포의 KMS 호스트 준비 및 구성을 참조하십시오.
.gif "중요") Important |
|---|
Office 2010의 KMS 호스트 키는 운영 체제를 가리지 않습니다. 32비트 및 64비트 버전을 포함하여 Office 2010 KMS 호스트 역할을 할 수 있는 모든 운영 체제에서 사용할 수 있습니다.
|
KMS 서비스 게시
KMS 서비스는 DNS에서 SRV(서비스) RR(리소스 레코드)를 사용하여 KMS 호스트의 위치를 저장하고 전달합니다. KMS 호스트는 동적 업데이트가 있는 경우 이를 사용하여 KMS SRV RR를 게시합니다. 동적 업데이트가 없거나 KMS 호스트가 RR를 게시할 권한이 없는 경우 DNS 레코드를 수동으로 게시하거나 특정 KMS 호스트에 연결하도록 클라이언트 컴퓨터를 구성해야 합니다. 둘 이상의 KMS 호스트에서 SRV 레코드를 게시하기 위해 DNS에서 사용 권한을 변경해야 할 수도 있습니다.
참고
네트워크의 복잡도 및 토폴로지에 따라 DNS 변경 내용을 모든 DNS 호스트에 적용하는데 시간이 걸릴 수 있습니다.
KMS의 클라이언트 복구
KMS 클라이언트가 DNS에서 KMS 정보를 처음 쿼리하는 경우 DNS가 반환하는 SRV RR의 목록에서 무작위로 KMS 호스트를 선택합니다. SRV RR를 포함하는 DNS 서버의 주소는 KMS 클라이언트에서 접미사가 지정된 항목으로 표시되므로 하나의 DNS 서버 및 다른 주 DNS 서버를 포함하는 KMS 클라이언트에서 이를 찾기 위해 KMS에 대한 SRV RR를 알릴 수 있습니다.
볼륨 라이선스 버전의 Windows 7 또는 Windows Server 2008 R2에서 KMS 호스트에 대해 DnsDomainPublishList 레지스트리 값에 priority 및 weight 매개 변수를 추가할 수 있습니다. 그러면 KMS 호스트 우선 순위 그룹 및 각 그룹 내 가중치를 설정할 수 있으며 이를 통해 KMS 호스트를 사용할 순서를 지정하고 여러 KMS 호스트 사이에서 트래픽을 조정합니다. 우선 순위 및 가중치 매개 변수를 사용하는 경우 클라이언트에서 KMS 캐싱을 해제하는 것이 좋습니다. 그러면 마지막으로 정품 인증에 성공한 캐싱된 KMS 호스트에 직접 연결하는 대신, 정품 인증을 시도할 때마다 우선 순위와 가중치를 고려하여 클라이언트가 DNS를 쿼리할 수 있습니다.
클라이언트가 선택한 KMS 호스트가 응답하지 않으면 KMS 클라이언트는 SRV RR 목록에서 해당 KMS 호스트를 제거하고 무작위로 목록에서 다른 KMS 호스트를 선택합니다. 우선 순위 및 가중치 매개 변수가 설정된 경우 KMS 클라이언트는 이 매개 변수를 사용하여 다른 KMS 호스트를 찾습니다. 설정되어 있지 않으면 KMS 호스트는 무작위로 선택됩니다. KMS 호스트가 응답한 후에 캐싱이 설정되어 있으면 KMS 클라이언트는 KMS 호스트 이름을 캐시하고 다음 정품 인증 및 갱신 시도에 사용합니다. 캐시된 KMS 호스트가 다음 갱신에 응답하지 않으면 KMS 클라이언트는 KMS SRV RR의 DNS를 쿼리하여 새 KMS 호스트를 검색합니다.
KMS 정품 인증 임계값
Office 2010에서 KMS 정품 인증을 수행하려면 네트워크 환경에 KMS 호스트 1대와 최소 5대 이상의 KMS 클라이언트가 필요합니다. Office 2010 볼륨 버전을 실행하는 5대 이상의 컴퓨터는 정품 인증 요청을 수행하기 위해 30일 이내에 KMS 호스트에 연결해야 합니다. 5대의 클라이언트가 KMS 호스트에 연결되면 나중에 KMS 호스트에 연결되는 클라이언트는 클라이언트 정품 인증을 허용하는 응답을 받게 됩니다. 정품 재인증 일정 때문에 KMS 호스트에서 다시 정품 인증을 요청하면 원래 5대의 클라이언트가 정품 인증됩니다.
KMS를 초기화하면 KMS 정품 인증 인프라가 자체 유지 관리됩니다. KMS 서비스는 다른 서비스와 함께 호스팅할 수 있습니다. 하나의 KMS 호스트는 수십만 대의 KMS 클라이언트를 지원할 수 있습니다. 대부분의 조직은 전체 인프라에 대해 2대의 KMS 호스트(기본 KMS 호스트 한 대 및 이중화를 위한 백업 호스트 한 대)만 배포할 수 있습니다.
KMS 정품 인증 갱신
KMS 정품 인증은 180일 동안 유효합니다. 이 기간을 정품 인증 유효 간격이라고 합니다. 정품 인증 상태를 유지하려면 KMS 클라이언트는 180일마다 한 번 이상 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다. 기본적으로 KMS 클라이언트 컴퓨터는 7일마다 정품 인증을 갱신하려고 합니다. 클라이언트의 정품 인증이 갱신되면 정품 인증 유효 간격이 다시 새로 시작됩니다.
Windows 및 Office 2010 클라이언트 제품을 실행하는 컴퓨터에 KMS 사용
KMS를 사용하여 두 Windows 및 Office 2010을 실행하는 컴퓨터를 정품 인증하는 경우 Office 2010에서 다음 옵션을 제공합니다.
Windows Server 2003(32비트/64비트 Standard, Enterprise 및 Datacenter 버전만 해당됨), 볼륨 라이선스 버전의 Windows 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터에서 동일한 KMS 호스트를 사용합니다(권장).
Windows 및 Office 2010을 실행하는 컴퓨터에 별도의 KMS 호스트를 사용합니다.
중요
KMS 호스트가 이미 Windows 제품을 정품 인증하도록 설정되어 있는 경우에도 Office 2010 KMS 호스트 라이선스 파일을 설치하고 Office 2010 KMS 호스트 키를 입력한 다음 해당 키를 정품 인증해야 합니다. 이렇게 하려면 Microsoft Office 2010 KMS 호스트 라이선스 팩(https://go.microsoft.com/fwlink/?linkid=169244&clcid=0x412) 웹 사이트로 이동한 다음 KeyManagementServiceHost.exe를 다운로드하여 실행합니다.
Office 2010 KMS 호스트로 지원되는 운영 체제는 다음과 같습니다.
Windows Server 2008 R2
볼륨 버전의 Windows 7
Windows Server 2003 Standard, Enterprise 및 Datacenter 버전(32비트/64비트) 또는 해당하는 서비스 팩이 적용된 버전
중요
Windows Small Business Server 2003에서는 Office 2010 KMS 호스트가 지원되지 않습니다. 자세한 내용은 Microsoft 기술 자료 문서 968915: Windows Server 2003 SP2(서비스 팩 2) 이상 버전의 Windows Server 2003용 KMS(키 관리 서비스) 1.2를 설치하는 업데이트를 사용할 수 있음(https://go.microsoft.com/fwlink/?linkid=183046&clcid=0x412)을 참조하십시오.
Windows KMS 호스트로 실행하는 컴퓨터를 이미 사용하고 있으며 Office 2010 KMS 호스트를 함께 호스팅하려는 경우 Office 2010의 볼륨 정품 인증 배포의 KMS 호스트 준비 및 구성 단계를 수행합니다.
MAK(복수 정품 인증 키)
MAK 키는 Microsoft가 호스팅하는 정품 인증 서비스에서 1회 정품 인증을 수행하는 데 사용됩니다. 각 MAK 키에 허용된 정품 인증 수는 미리 정해져 있습니다. 이 수는 볼륨 라이선스 계약에 따라 정해지며 조직에 필요한 정확한 라이선스 수와 일치하지 않을 수도 있습니다. Microsoft가 호스팅하는 정품 인증 서비스에서 MAK 키를 사용하는 각 정품 인증은 정품 인증 한계로 합산됩니다. Office 2010이 정품 인증되면 하드웨어가 크게 변경되지 않는 한 다시 인증하지 않아도 됩니다.
MAK 키를 사용하여 컴퓨터 정품 인증을 수행하는 방법은 다음 두 가지입니다.
MAK 독립적 정품 인증 MAK 독립적 정품 인증에서는 각 컴퓨터가 인터넷이나 전화를 통해 Microsoft에 연락하여 개별적으로 정품 인증을 받아야 합니다. MAK 독립적 정품 인증은 회사 네트워크에 대한 연결을 유지 관리하지 않는 조직의 컴퓨터에 가장 적합합니다.
VAMT 2.0을 사용한 MAK 프록시 정품 인증 이 방법을 사용하면 Microsoft에 대한 연결 경로가 하나인 여러 컴퓨터를 정품 인증 받는 대신 중앙화된 정품 인증 요청을 사용할 수 있습니다. MAK 프록시 정품 인증은 VAMT 2.0을 사용하여 구성됩니다. MAK 프록시 정품 인증은 보안 문제로 기업 네트워크 또는 인터넷에 대한 직접 액세스가 제한되는 환경에 적합합니다. 또한 이와 같은 연결이 필요하지 않은 개발 및 테스트 연구실에 적합합니다.
MAK 아키텍처
MAK 정품 인증에서는 MAK 키가 클라이언트 컴퓨터에 설치되어 있어야 하며 인터넷을 통해 Microsoft가 호스팅하는 정품 인증 서버에서 해당 컴퓨터를 정품 인증하도록 지시합니다. MAK 프록시 정품 인증의 경우 앞에서 설명한 방법을 통해 클라이언트 컴퓨터에 MAK 키를 설치해야 합니다. VAMT 2.0은 대상 컴퓨터에서 IID(설치 ID)를 가져와 클라이언트가 아닌 Microsoft에 IID를 보내고 CID(확인 ID)를 받습니다. 그러면 CID를 설치하여 클라이언트를 정품 인증합니다. 이 CID는 저장되므로 나중에 사용할 수 있습니다. 예를 들어 90일 후에 이미지를 다시 만든 테스트 컴퓨터를 정품 인증하는 데 사용할 수 있습니다.
VAMT 2.0
VAMT 2.0은 GUI(그래픽 사용자 인터페이스)를 통해 볼륨 라이선스 키가 설치된 Microsoft Project 2010 및 Microsoft Visio 2010을 포함하여 Windows 및 Office 2010 클라이언트 제품을 쉽게 관리할 수 있는 MMC(Microsoft Management Console) 스냅인입니다. AD DS(Active Directory 도메인 서비스), 작업 그룹 이름, IP 주소, 컴퓨터 이름 또는 일반 LDAP 쿼리를 사용하여 정품 인증할 제품 그룹을 지정할 수 있습니다. VAMT 2.0 이상 버전에서만 Office 2010과 Windows를 함께 지원합니다.
VAMT 2.0에서는 대상 컴퓨터를 클릭하고 적절한 키를 설치하여 컴퓨터의 정품 인증 방법을 MAK와 KMS 간에 쉽게 전환할 수 있습니다.
또한 VAMT 2.0을 사용하면 원격 컴퓨터에서 정품 인증을 트리거할 수도 있습니다. 대상 컴퓨터에 MAK 키가 설치되어 있으면 해당 컴퓨터가 Microsoft 정품 인증 서버로 정품 인증 요청을 보냅니다. 반면에 KMS 클라이언트 키가 설치되어 있으면 대상 컴퓨터에서 KMS 호스트로 정품 인증 요청을 보냅니다.
VAMT 2.0을 사용하면 여러 컴퓨터에서 정품 인증 요청을 수집하여 Microsoft가 호스팅하는 정품 인증 서버에 대량으로 보낼 수도 있습니다. 이 방법을 VAMT 2.0을 통한 MAK 프록시 정품 인증이라고 하는데 대상 컴퓨터에는 MAK 키가 설치되어 있어야 합니다. VAMT는 프록시 정품 인증에 대해서만 Microsoft가 호스팅하는 정품 인증 서버에서 정품 인증을 요청한 컴퓨터로 정품 인증 확인 코드를 배포합니다. VAMT는 이 확인 코드를 로컬로 저장하므로 Microsoft에 연결하지 않고도 다시 이미지를 만든 후 과거에 정품 인증한 컴퓨터에서 정품 재인증을 수행할 수 있습니다. 또한 VAMT를 사용하여 컴퓨터에서 MAK 및 KMS 정품 인증 방법을 쉽게 전환할 수 있습니다.
VAMT 2.0에 대한 자세한 내용은 볼륨 정품 인증 관리 도구 2.0을 사용하여 제품 정품 인증(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=207804\&clcid=0x412)(영문일 수 있음)을 참조하십시오.
KMS 배포 계획
KMS 서비스에는 전용 서버가 필요하지 않습니다. KMS 서비스는 Windows에 대해 KMS도 호스팅하는 서버에 함께 호스팅할 수 있습니다. 특히 KMS 1.1 이상 버전이 설치된 Windows Server 2003, 볼륨 라이선스 버전의 Windows 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터를 Windows 및 Office 2010 KMS 클라이언트 정품 인증 요청 모두에 응답하는 하나의 KMS 호스트로 작동하도록 구성할 수 있습니다. 적절한 Office 2010 KMS 호스트 라이선스가 설치되어 있고 유효한 KMS 호스트 키가 설치되어 있으며 Microsoft가 호스팅하는 정품 인증 서버에서 키가 정품 인증된 경우 이 방법을 사용할 수 있습니다. Office 2010 KMS 호스트 라이선스는 Microsoft Office 2010 KMS 호스트 라이선스 팩(https://go.microsoft.com/fwlink/?linkid=169244\&clcid=0x412)을 실행하여 설치할 수 있습니다.
중요
Office 2010 Beta 버전을 사용하여 설정한 KMS 호스트는 Office 2010의 최종 버전을 실행하는 클라이언트 컴퓨터를 정품 인증하는 데 사용할 수 없습니다. 이러한 클라이언트 컴퓨터를 정품 인증하려면 Microsoft Office 2010 KMS 호스트 라이선스 팩(https://go.microsoft.com/fwlink/?linkid=169244&clcid=0x412)의 릴리스 버전을 실행하고 동일한 KMS 호스트에 KMS 호스트 키를 설치하거나, 최종 버전의 Office 2010을 정품 인증하는 데만 사용할 새 전용 KMS 서버를 설정할 수 있습니다.
DNS 서버 구성 계획
기본 KMS 자동 게시 기능을 사용하려면 SRV RR 및 동적 업데이트가 지원되어야 합니다. Microsoft DNS 또는 SRV RR를 지원하는 다른 DNS 서버(IETF(Internet Engineering Task Force) RFC(Request for Comments)에 나와 있음) 및 동적 업데이트(RFC 2136에 나와 있음)는 KMS 클라이언트 기본 동작 및 KMS SRV RR 게시를 지원할 수 있습니다. 예를 들어 BIND(Berkeley Internet Domain Name) 버전 8.x 및 9.x는 SRV 레코드 및 동적 업데이트를 모두 지원합니다.
KMS 호스트는 동적 업데이트 서버에서 SRV, A(IPv4) 및 AAAA(IPv6) RR를 만들고 업데이트하는 데 필요한 자격 증명을 포함하도록 구성하거나 레코드를 수동으로 만들어야 합니다. KMS 호스트에 필요한 자격 증명을 제공하는 좋은 방법은 AD DS에 보안 그룹을 만들고 모든 KMS 호스트를 이 그룹에 추가하는 것입니다. Microsoft DNS에서는 KMS SRV RR를 포함하는 각 DNS 도메인에서 _VLMCS._TCP 레코드에 대해 전체 제어 권한을 이 보안 그룹에 부여해야 합니다.
KMS 호스트 정품 인증
KMS 호스트는 인터넷이나 전화를 통해 Microsoft가 호스팅하는 정품 인증 서버에서 정품 인증을 수행해야 합니다. KMS 호스트를 정품 인증하면 Microsoft에 추가 정보를 보내지 않습니다. 자세한 내용은 Office 2010의 볼륨 정품 인증 배포의 KMS 호스트 설치 및 준비를 참조하십시오.
KMS 클라이언트 준비
기본적으로 Office 2010의 볼륨 라이선스 버전에는 KMS 클라이언트 키가 미리 설치되어 있습니다. 따라서 KMS 클라이언트를 추가로 구성하지 않아도 됩니다. KMS 클라이언트는 DNS에서 KMS 서비스를 게시하는 SRV RR를 쿼리하여 KMS 호스트를 자동으로 찾을 수 있습니다. 네트워크 환경에서 SRV RR를 사용하지 않는 경우 다음 레지스트리 키를 구성하여 특정 KMS 호스트를 사용하도록 KMS 클라이언트를 수동으로 할당할 수 있습니다.
HKLM\Software\Microsoft\OfficeSoftwareProtectionPlatform
KMS 호스트 이름은 KeyManagementServiceName(REG_SZ)에서, 포트는 KeyManagementServicePort(REG_SZ)에서 지정됩니다. 이러한 레지스트리 키는 ospp.vbs 스크립트를 통해 설정할 수도 있습니다. ospp.vbs에 대한 자세한 내용은 Office 2010에서 클라이언트 컴퓨터를 구성하는 도구를 참조하십시오.
표준 사용자로 정품 인증
Office 2010에서는 KMS 정품 인증을 수행하는 데 관리자 권한이 필요하지 않습니다. 그러나 볼륨 버전에서 MAK 정품 인증을 수행하려면 관리자 권한이 필요합니다. 관리자는 마스터 이미지에서 또는 배포 시 적절한 레지스트리 키를 설정하여 관리자 권한이 없는 사용자가 MAK로 정품 인증을 수행할 수 있도록 설정할 수 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\OfficeSoftwareProtectionPlatform\UserOperations = 1
이 레지스트리 키는 ospp.vbs 스크립트를 통해 설정할 수도 있습니다. ospp.vbs에 대한 자세한 내용은 Office 2010에서 클라이언트 컴퓨터를 구성하는 도구를 참조하십시오.
MAK 정품 인증 계획
MAK는 기업 네트워크에 거의 잘 연결하지 않는 컴퓨터 및 정품 인증이 필요한 실제 컴퓨터 수가 Office 2010 KMS 정품 인증 임계값(컴퓨터 5대)을 충족하지 않는 환경에 권장됩니다. MAK는 개별 컴퓨터 또는 Microsoft나 타사 배포 솔루션을 사용하여 설치할 수 있는 이미지에서 사용할 수 있습니다. 또한 원래 KMS 정품 인증을 사용하도록 구성된 컴퓨터에서도 사용할 수 있으며, 핵심 네트워크에서 연결되지 않은 환경으로 컴퓨터를 이전하는 경우 유용합니다.
MAK 키를 설치하는 방법에 대한 자세한 내용은 Office 2010의 볼륨 정품 인증 배포를 참조하십시오.
인증되지 않은 프록시 서버 지원
프록시 서버에서 사용자를 인증해야 하는 경우 인터넷을 통한 정품 인증은 차단됩니다. Microsoft ISA(Internet Security and Acceleration) Server에서는 이러한 설정을 기본 인증이라고 합니다. 정품 인증 요청에서는 프록시 서버에 대한 사용자의 자격 증명을 표시하지 않으므로 ISA Server 또는 다른 프록시 서버에서는 기본 인증을 사용하지 않는 것이 좋습니다. 자세한 내용은 Microsoft 기술 자료 문서 921471: 인터넷을 통해 Windows Vista 또는 Windows Server 2008을 정품 인증하려고 하면 정품 인증에 실패한다(https://go.microsoft.com/fwlink/?linkid=183044\&clcid=0x412)를 참조하십시오.