내보내기(0) 인쇄
모두 확장

볼륨 정품 인증 개요

게시: 2012년 2월

업데이트 날짜: 2013년 10월

적용 대상: Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2



IT 전문가를 위한 이 기술 개요에서는 Windows 운영 체제의 볼륨 정품 인증 기술에 대해 설명하며, 컴퓨터 수가 중간 규모 이상인 볼륨 라이선스를 배포 및 관리하는 데 이러한 기술을 활용하는 방법에 대해 알아봅니다.

다음 항목을 찾으려고 했습니까?

Windows 클라이언트 및 서버 운영 체제에는 조직의 볼륨 소프트웨어 라이선스 배포 및 관리 작업을 간편하게 구성할 수 있는 여러 가지 기술이 있습니다. 이러한 기술은 다음과 같습니다.

  • 볼륨 정품 인증 서비스 서버 역할 볼륨 정품 인증 서비스는 Windows Server 2012부터 Windows Server의 서버 역할로, 다양한 시나리오 및 환경에 맞게 Microsoft 소프트웨어 볼륨 라이선스의 발급 및 관리 작업을 자동화하고 간소화할 수 있습니다. 볼륨 정품 인증 서비스를 사용하여 KMS(키 관리 서비스)를 설치 및 구성하고 Active Directory 기반 정품 인증을 사용할 수 있습니다.

  • KMS(키 관리 서비스)   KMS는 조직이 KMS 호스트가 설치되어 있는 서버에서 로컬 네트워크를 통해 시스템에 대한 정품 인증 작업을 수행할 수 있는 역할 서비스입니다. IT 전문가는 KMS를 사용하여 로컬 네트워크에서 정품을 인증할 수 있으므로 제품 정품 인증 시 개별 컴퓨터에서 Microsoft에 연결할 필요가 없습니다. KMS는 전용 시스템이 필요하지 않고, 다른 서비스를 제공하는 시스템에서 같이 호스팅될 수 있습니다. 기본적으로 Windows 클라이언트 및 서버 운영 체제의 볼륨 버전은 KMS 서비스가 호스팅되는 시스템에 연결되어 정품 인증을 요청합니다. 사용자 작업은 필요하지 않습니다.

  • Active Directory 기반 정품 인증   Active Directory 기반 정품 인증은 AD DS(Active Directory 도메인 서비스)를 사용하여 정품 인증 개체를 저장할 수 있는 역할 서비스로, 네트워크의 볼륨 정품 인증 서비스를 더욱 간편하게 관리할 수 있습니다. Active Directory 기반 정품 인증을 사용하면 추가 호스트 서버가 필요하지 않으며 컴퓨터가 시작될 때 정품 인증 요청이 처리됩니다.

    도메인에 연결되어 있고 GVLK(Generic Volume License Key)가 있는 클라이언트 또는 서버 운영 체제 실행 컴퓨터는 정품 인증 작업을 자동으로 수행합니다. 이러한 컴퓨터는 도메인의 구성원으로 남아 있고 도메인 컨트롤러와 정기적으로 연결되어 있는 한 정품 인증 상태가 유지됩니다. 정품 인증 작업은 라이선싱 서비스가 시작된 후 수행됩니다. 이 서비스가 시작되면 Windows 클라이언트 또는 서버 운영 체제 실행 컴퓨터가 사용자의 작업 없이도 AD DS에 자동으로 연결되어 정품 인증 개체를 받아 정품 인증 작업을 수행합니다.

    note참고
    AD DS는 정품 인증 개체를 저장하기 위해 Windows Server 2012 이상의 스키마 수준에 있어야 합니다. Windows Server의 이전 버전을 실행하는 도메인 컨트롤러는 해당 스키마가 Adprep.exe의 Windows Server 2012 버전을 사용하여 업데이트된 다음에 클라이언트를 정품 인증할 수 있습니다. 자세한 내용은 Adprep.exe 실행을 참조하십시오.

  • 볼륨 정품 인증 도구 콘솔   볼륨 정품 인증 도구 스냅인은 KMS와 Active-Directory 기반 정품 인증과 함께 설치됩니다. 볼륨 정품 인증 도구 콘솔을 사용하여 AD DS 또는 KMS 호스트에 있는 하나 이상의 볼륨 정품 인증 라이선스 키를 설치하고, 정품 인증 및 관리할 수 있습니다.

Windows 서버 운영 체제에서 사용할 수 있는 기타 Microsoft 볼륨 정품 인증 기술은 다음과 같습니다.

  • VAMT(볼륨 정품 인증 관리 도구)   VAMT는 Windows ADK(평가 및 배포 키트)에 포함되어 있으며 무료로 다운로드할 수 있는 MMC 스냅인으로, 네트워크 관리자와 기타 IT 전문가는 이를 사용하여 Windows, Microsoft Office 볼륨 및 대리점 구매 제품에 대한 정품 인증 과정을 자동화하고 한곳에서 관리할 수 있습니다. VAMT는 MAK(복수 정품 인증 키) 또는 Windows KMS(키 관리 서비스)를 사용하여 볼륨 정품 인증을 관리할 수 있습니다.

    VAMT 3.0에는 이전 버전 VAMT의 주요 기능이 모두 포함되어 있습니다. 인터페이스가 개선되었고, SQL Server 데이터베이스를 데이터 저장소로 사용하여 확장성 및 속도가 향상되었으며, 새로운 보고 옵션이 추가되었을 뿐만 아니라, Windows PowerShell cmdlet을 사용할 수 있는 기능과 상황에 맞는 도움말이 새로 추가되었습니다. 또한 VAMT 3.0에서는 KMS와 MAK 정품 인증 이외에 Active Directory 기반 정품 인증이 지원됩니다. VAMT 버전 3.1은 Windows ADK에 포함되어 있습니다. VAMT에 대한 자세한 내용은 VAMT(볼륨 정품 인증 관리 도구) 기술 참조VAMT 방법 항목을 참조하세요.

  • MAK(복수 정품 인증 키)   MAK는 Microsoft에서 호스팅되는 정품 인증 서비스를 통한 1회용 정품 인증에 사용되는 볼륨 라이선스 키입니다. 다음과 같은 두 가지 방법으로 MAK를 사용하여 컴퓨터에 대한 정품 인증을 수행할 수 있습니다.

    • MAK 독립적 정품 인증  각 컴퓨터는 인터넷이나 전화를 통해 개별적으로 연결되어 Microsoft에서 정품 인증되어야 합니다.

    • MAK 프록시 정품 인증   MAK 프록시로 작동하는 컴퓨터가 네트워크의 여러 컴퓨터에서 정품 인증 정보를 모은 다음 해당 컴퓨터를 대신하여 일원화된 정품 인증 요청을 Microsoft에 보냅니다. MAK 프록시 정품 인증은 VAMT(볼륨 정품 인증 관리 도구)를 사용하여 구성됩니다.

볼륨 정품 인증 기술을 구성하여 사용하기 전에 이 기술이 수행되는 방법을 이해하면 도움이 됩니다.

KMS 호스트가 사용되는 환경에서의 볼륨 정품 인증 과정은 다음과 같습니다.

  1. KMS가 서버에 설치됩니다.

  2. KMS 호스트 키가 KMS 호스트에 설치되면 Microsoft에서 호스팅된 정품 인증 서비스와 연결되어 정품 인증됩니다.

  3. KMS가 사용되도록 설정된 후에는 KMS가 시작될 때마다 또는 하루에 한 번 SRV 레코드를 DNS(Domain Name System)에 등록합니다.

  4. KMS 클라이언트 컴퓨터는 KMS 호스트를 구성된 레지스트리 항목에서 검색하거나 DNS의 KMS SRV 레코드를 통해 검색합니다.

  5. 클라이언트는 기본적으로 1688/TCP를 통해 KMS 호스트로 RPC 요청을 보냅니다. 이 요청에는 암호화된 클라이언트 컴퓨터 ID가 포함됩니다. 컴퓨터가 한 번도 정품 인증되지 않은 상태에서 KMS 호스트의 응답이 없으면 클라이언트는 두 시간 후 새 요청을 보냅니다. 컴퓨터가 정품 인증된 상태라면 클라이언트는 7일 후 정품 재인증 요청을 새로 보냅니다.

  6. KMS 호스트는 클라이언트 컴퓨터 ID를 테이블에 추가한 다음 해당 클라이언트에 정품 인증 개수를 반환합니다.

  7. 클라이언트는 라이선스 정책에 대해 정품 인증 개수를 평가한 다음 정품 인증 임계값이 충족되면 정품 인증합니다.

    note참고
    KMS에서는 조직이 5대 이상의 Windows Server 2012 서버 운영 체제 실행 컴퓨터(물리적 컴퓨터 또는 가상 컴퓨터)를 정품 인증하고 25대 이상의 Windows 8 이상 실행 클라이언트 컴퓨터를 정품 인증해야 하는 정품 인증 임계값이 유지됩니다. Windows Server 2012 실행 컴퓨터는 30일 이내 활성 KMS 클라이언트 컴퓨터에 연결되어야 합니다.

Active Directory 기반 정품 인증이 사용되는 환경에서의 볼륨 정품 인증 과정은 다음과 같습니다.

  1. 엔터프라이즈 관리자 권한을 지닌 사용자가 Active Directory 기반 정품 인증 역할 서비스를 KMS 호스트 키와 함께 도메인 컨트롤러에 설치한 다음 Microsoft에서 호스팅하는 정품 인증 서비스를 사용하여 KMS 호스트 키를 정품 인증합니다.

    note참고
    설치 작업은 볼륨 정품 인증 도구 콘솔이 설치되어 있는 컴퓨터에서 수행될 수 있습니다.

  2. 도메인에 가입되어 있고 GVLK(Generic Volume License Key)가 있는 Windows 실행 컴퓨터가 시작되면 클라이언트의 라이선싱 서비스가 도메인 컨틀로러에서 라이선싱 정보를 자동으로 쿼리합니다.

    note참고
    Active Directory 기반 정품 인증을 사용하여 도메인의 구성원이 아닌 컴퓨터에 라이선스를 부여할 수는 없습니다.

  3. 유효한 정품 인증 개체를 찾으면 사용자가 작업하지 않아도 정품 인증 과정이 자동으로 진행됩니다. KMS 정품 인증과 마찬가지로 동일한 갱신 지침이 Active Directory 기반 정품 인증에 적용됩니다.

    note참고
    볼륨 라이선스 정보가 AD DS에 없으면 Windows 실행 클라이언트는 KMS 호스트를 찾아 KMS 정품 인증 과정을 수행하여 정품 인증을 시도합니다.

Active Directory 기반 정품 인증이나 KMS 정품 인증이 옵션(예: 원격 위치의 라이선스 컴퓨터에 대한 정품 인증)이 아니면 MAK 키는 운영 체제 이미지의 일부로 할당될 수 있습니다. 이 작업은 WMI 스크립트와 제품 키 변경 마법사를 사용하거나 VAMT를 사용하여 수행됩니다. MAK가 설치된 후 각 클라이언트는 인터넷이나 전화를 통해 개별적으로 Microsoft에 연결하여 정품 인증 작업을 완료해야 합니다.

두 번째 MAK 유효성 검사 옵션은 원격 환경이나 수준 높은 보안 환경 등에서 인터넷에 연결되어 있지 않은 클라이언트 컴퓨터에 대해 사용할 수 있습니다. MAK 프록시 정품 인증 시 VAMT는 클라이언트 컴퓨터에 MAK 제품 키를 설치하고, 대상 컴퓨터로부터 IID(설치 ID)를 얻은 다음 클라이언트를 대신하여 Microsoft에 보내고 CID(구성 ID)를 얻습니다. 그런 다음 CID를 설치하여 클라이언트 컴퓨터를 정품 인증합니다.

여러 장소에 있는 수십, 수백, 수천 대의 컴퓨터에 대한 라이선스 유효성을 확인하고 정품 인증하는 일은 중요한 네트워크 관리 작업입니다. 이러한 작업을 통해 운영 체제와 응용 프로그램이 손상되지 않은 정품으로 지원됨을 확인할 수 있습니다. 볼륨 정품 인증 서비스를 사용하면 이러한 작업을 손쉽게 수행할 수 있습니다.

다음은 라이선싱 및 정품 인증 작업과 관련된 일반적인 질문입니다.

제품에 대한 정품 인증은 제조업체와 함께 소프트웨어의 유효성을 확인하는 작업입니다. 정품 인증을 통해 제품이 정품이며 제품 키가 손상되지 않았음을 확인합니다. 이 과정에서 소프트웨어의 제품 키와 장치에 특별히 설치된 해당 소프트웨어의 관계가 설정됩니다. 이전 버전의 Windows 운영 체제에서는 Windows 정품 도구를 사용하여 정품 인증과 유효성 검사를 별도로 수행했습니다. 이 때문에 용어를 서로 바꿔서 사용할 수 있다고 생각한 사용자들이 혼란스러워했습니다. Windows Server 2012 또는 Windows 8 이상 Windows 운영 체제에서는 정품 인증 및 유효성 검사가 동시에 수행됩니다.

Windows 클라이언트 및 서버 운영 체제 릴리스 버전의 경우 다음 채널을 통해 라이선스를 얻을 수 있습니다.

  • 대리점   대리점에서 구입한 Microsoft 소프트웨어 제품은 각각 사용 허가를 받은 상태이므로 사용자가 제품을 설치할 때 입력할 고유한 제품 키(제품 포장에 인쇄되어 있음)가 함께 제공됩니다. 소프트웨어가 설치된 컴퓨터에서는 이 제품 키를 사용하여 정품 인증을 완료합니다. 이 최종 정품 인증 단계는 온라인이나 전화를 통해 수행할 수 있습니다.

  • OEM(Original equipment manufacturer)   대부분의 OEM에서는 Windows 및 기타 소프트웨어의 표준 빌드가 포함된 시스템을 판매합니다. OEM 정품 인증은 운영 체제가 컴퓨터 펌웨어와 연결되어 수행됩니다. 이 과정은 컴퓨터가 고객에게 전달되기 전에 수행되므로 소프트웨어가 이미 정품 인증을 받은 상태여서 사용자가 추가 작업을 할 필요가 없습니다. OEM 정품 인증은 고객이 컴퓨터에서 OEM 제공 이미지를 사용하는 한 유효한 상태로 유지됩니다. 사용자 지정된 이미지를 원하는 고객의 경우, OEM 제공 이미지를 바탕으로 사용자 지정 이미지를 만들 수 있습니다.

  • 볼륨 라이선싱   볼륨 라이선스는 조직에서 특정 개수의 소프트웨어를 사용하기 위해 특정 개수의 클라이언트를 정품 인증할 수 있는 제품 키입니다. Microsoft 볼륨 라이선스는 다양한 조직의 규모와 구매 선호도에 맞춰 사용자 지정된 프로그램을 제공합니다. 볼륨 라이선스 고객이 되려면 조직이 Microsoft와 볼륨 라이선스 계약을 맺어야 합니다.

정품 인증은 사용자에게 그 과정이 드러나지 않도록 설계되었습니다. 하지만 운영 체제를 설치하는 즉시 정품 인증 과정을 거쳐야 합니다. 정품 인증에 실패하면 Windows 운영 체제에서 사용자를 지정할 수 없습니다.

고객은 자신의 환경에 있는 시스템을 정품 인증하기 위해 이전에 설명된 볼륨 정품 인증 세 가지(KMS, Active Directory 기반 정품 인증 또는 MAK) 중 하나 또는 모두를 사용할 수 있습니다.

  • KMS(키 관리 서비스)를 사용하는 경우: KMS는 실행 중인 Windows 버전과 상관없이 볼륨 정품 인증 클라이언트의 기본 키입니다. 여러 버전의 Windows 클라이언트와 서버 운영 체제가 배포된 네트워크 환경에서는 KMS를 사용하여 정품 인증하는 것이 선호됩니다.

    Important중요
    Windows 7 SP1 또는 Windows Server 2008 R2 SP1에 KMS를 설치할 때에는 업데이트해야 Windows 8 또는 Windows Server 2012 이상 운영 체제를 실행하는 클라이언트의 정품 인증 기능이 지원됩니다. 자세한 내용은 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 KMS 호스트에 Windows 8 및 Windows Server 2012에 대한 지원 추가 시 사용 가능한 업데이트를 참조하십시오.

    KMS를 사용하면 조직이 로컬 네트워크를 통해 시스템을 정품 인증할 수 있으므로 제품 정품 인증 시 개별 컴퓨터에서 Microsoft에 연결할 필요가 없습니다.



    KMS 정품 인증을 사용하려면 컴퓨터에는 인증된 운영 체제 라이선스가 있어야 하며(대개 구입한 새 컴퓨터의 일부로 OEM을 통해 제공됨), BIOS에 Windows 마커를 포함해야 합니다.

  • Active Directory 기반 정품 인증을 사용하는 경우: Active Directory 기반 정품 인증을 사용하면 Windows 8 또는 Windows Server 2012 이상 운영 체제가 실행 중인 클라이언트를 정품 인증하는 과정이 간소화됩니다. 또한 Windows Server 2012 이상의 AD DS 스키마가 필요합니다.

    정품 인증 개체 자체는 편집할 수 없습니다. 하지만 적절한 권한을 지닌 관리자는 고급 AD DS 도구를 사용하여 각 정품 인증 개체를 보고, 필요에 따라 정품 인증 개체에 대해 보안 ACL(액세스 제어 목록)을 구성하여 액세스를 제한할 수 있습니다. 관리자는 필요에 따라 정품 인증 개체를 삭제할 수 있습니다. 정품 인증 개체에 대한 쓰기 권한이 있는 경우, 로컬 클라이언트에서 사용자가 명령줄을 사용하여 이러한 기능을 수행할 수 있습니다.

  • MAK(복수 정품 인증 키)를 사용하는 경우: 조직의 모든 컴퓨터가 조직 네트워크에 있는 것은 아닙니다. 컴퓨터는 출장이 잦은 직원이 소유한 랩톱이거나, 호스트 네트워크와의 연결 상태가 좋지 않은 지점에 배치되어 있거나, 기본 네트워크와 연결되지 않은 보안 수준이 높은 네트워크의 일부일 수 있습니다. 이러한 클라이언트를 정품 인증하는 데 MAK를 사용할 수 있습니다.

    note참고
    MAK 정품 인증을 구성하고 사용하는 방법에 대한 자세한 내용은 볼륨 정품 인증 배포 가이드를 참조하십시오.

볼륨 정품 인증 서비스는 Windows Server 2012 이상 운영 체제 실행 컴퓨터에 설치하여 사용할 수 있습니다.

Active Directory 기반 정품 인증 시 AD DS는 Windows Server 2012 이상 스키마 수준에 있어야 정품 인증 개체를 저장할 수 있습니다. 이전 버전의 Windows Server를 실행하는 도메인 컨트롤러는 Windows Server 2012 버전의 Adprep.exe를 사용하여 해당 스키마를 업데이트한 후에 클라이언트를 정품 인증할 수 있습니다.

KMS는 Windows Server 2012 이상 운영 체제 실행 컴퓨터에서 서버 관리자를 사용하여 설치할 수 있습니다. 또한 이전 버전의 Windows Server가 실행되는 컴퓨터에서 명령줄을 사용하여 설치하여 사용할 수 있습니다.

KMS를 사용하면 실행되는 Windows 버전과 상관없이 도메인 구성원이 될 수 있는 컴퓨터를 정품 인증할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft