Windows Server 2012

Windows Server 2012 Volume Activation Service A to Z 볼륨라이선스미디어로설치된 Windows 기반 OS 들의정품인증을위하여, Windows Server 2012 및 Windows 8 以前환경에서는 VAMT(Volume Activation Management Tool) 을사용하여 KMS 호스트를구축했습니다. 그러나, KMS 호스트기반의정품인증은최소정품인증클라이언트개수가네트워크上에존재해야만, 정품인증이진행되는등몇가지단점이있었습니다. 그러나, Windows Server 2012 에서 볼륨정품인증서비스 를역할로써제공합니다. 즉, 정품인증만을위해서, 별도의 VAMT 를다운로드받지않고도, 볼륨정품인증서비스 역할을설치및구성하여볼륨정품인증을구성할수있습니다. 또한, 旣存 KMS 호스트정품인증방식이외에, 신규로 Active Directory 기반정품인증방식을지원합니다. Active Directory 기반정품인증은최소 1 개의클라이언트만존재해도정품인증을진행할수있는장점이있고, 정품인증개체를 Active Directory 에저장하는장점도제공합니다. 이동철 2013-02-02

목차 데모환경... 3 볼륨정품인증 (Volume Activation) 계획... 4 단계 1: 정품인증방법확인및선택... 5 단계 1.1: Active Directory 기반정품인증계획... 6 단계 1.2: KMS(Key Management Service) 정품인증계획... 9 단계 1.3: MAK(Multiple Activation Key) 정품인증계획... 12 단계 2: 클라이언트연결평가... 13 단계 2.1: Core 네트워크시나리오요구사항구분... 14 단계 2.2: 지사 ( 支社 : Branch Office) 네트워크시나리오요구사항구분... 16 단계 2.3: High-Security 영역시나리오요구사항구분... 17 단계 2.4: 연결이끊긴컴퓨터시나리오요구사항구분... 19 단계 2.5: 테스트및개발랩요구사항구분... 20 단계 3: 정품인증방법및제품라이선스요구사항확인... 21 단계 4: 모니터링및보고요구사항확인... 22 단계 4.1: Active Directory 기반정품인증개체관리... 23 단계 4.2: System Center Configuration Manager 정품인증관리... 24 단계 4.3: 이벤트로그를사용한정품인증관리... 25 단계 4.4: 볼륨정품인증관리도구를사용한정품인증관리... 26 볼륨정품인증서비스구현데모... 27 단계 1: 기본테스트랩구성설정... 28 단계 2: 볼륨정품인증서비스서버역할설치... 32 페이지 1 / 55

단계 3: Active Directory 기반정품인증구성... 35 단계 4: Active Directory 기반정품인증작동확인... 39 단계 5: KMS( 키관리서비스 ) 구성... 43 단계 6: KMS 볼륨정품인증작동확인... 49 단계 7: 볼륨정품인증개체확인... 53 참조자료... 55 페이지 2 / 55

데모환경 본문서의기본적인데모환경은아래와같습니다. Windows Server 2012 볼륨정품인증서비스데모환경 DC1.CORP.CONTOSO.com Windows Server 2012 Domain Controller Active Directory based Volume Activation 10.0.0.1 APP1.CORP.CONTOSO.com Windows Server 2012 Member KMS Volume Activation 10.0.0.3 KMS 볼륨인증서비스클라이언트 CLIENT1W2K8R2VL.CORP.CONTOSO.com Windows Server 2008 R2 VL Client Active Directory 기반볼륨인증서비스클라이언트 CLIENT1W8VL.CORP.CONTOSO.com Windows 8 VL Client CORP.CONTOSO.com CLIENT1W2K12VL.CORP.CONTOSO.com Windows Server 2012 VL Client 페이지 3 / 55

볼륨정품인증 (Volume Activation) 계획 본문서는 Windows Server 2012 기반의 Volume Activation 서비스를배포하기위해필요한중요 준비사항을설명합니다. 총아래와같이총 4 개부분을설명합니다. 단계 1: 정품인증방법확인및선택 단계 2: 클라이언트연결평가 단계 3: 정품인증방법및제품라이선스요구사항확인 단계 4: 모니터링및보고요구사항확인 본계획단계를완료한다음에는 테스트랩가이드 : 볼륨정품인증서비스데모 ( http://technet.microsoft.com/en-us/library/hh831794.aspx ) 에서볼륨정품인증서비스배포절 차를진행함으로써, 정품인증을위한실제구현을 step-by-step 으로확인합니다. 페이지 4 / 55

단계 1: 정품인증방법확인및선택 Windows Server 2012 에서볼륨정품인증서비스의구축계획, 첫단계는클라이언트컴퓨터를정품인증하기위해사용할수있는기능및배포모델을평가하는것입니다. 정품인증의다양한기능과배포모델간의차이점과장점을이미알고있다면 단계 2: 클라이언트연결평가 부분으로이동하여, 조직의네트워크종류및클라이언트를평가하기위하여, 해당정보를사용합니다. 단계 2 를수행한후, 단계 3: 정품인증방법및제품라이선스요구사항확인 부분으로이동하여, 각클라이언트그룹에가장잘맞는볼륨정품인증방법이무엇인지확인합니다. Windows Server 2012의볼륨정품인증서버역할은볼륨정품인증을구현하기위해 3가지방법을제공합니다. 볼륨정품인증에한가지, 두가지또는세가지방법을모두사용할수있습니다. 선택하는방법은조직의크기, 네트워크인프라, 연결성, 보안요구사항에따라달라집니다. 이제 3가지볼륨정품인증방법을각기확인해봅니다. 페이지 5 / 55

단계 1.1: Active Directory 기반정품인증계획 Active Directory 기반정품인증은정품인증개체를저장하기위하여 AD DS(Active Directory 도메인서비스 ) 를사용하는 Windows Server 2012 역할서비스입니다. Active Directory 기반정품인증방법은볼륨정품인증서비스유지관리작업을크게단순화할수있습니다. Active Directory 기반정품인증방법은 Windows Server 2012 에서신규로소개된역할서비스입니다. Active Directory 기반정품인증을사용하면, KMS 클라이언트설정키 (GVLK) 를소유한 Windows 8 또는 Windows Server 2012 도메인컴퓨터는사용자개입없이자동으로정품인증작업이수행됩니다. 이러한클라이언트는도메인구성원으로유지되면, 지속적으로정품인증될것이며도메인컨트롤러와정기적으로연결상태를유지할것입니다. 정품인증은 소프트웨어보호서비스 (Software Protection Service) 가시작된이후에실행됩니다. 소프트웨어보호서비스가시작되면, Windows 8 또는 Windows Server 2012 를실행하는컴퓨터는 AD DS 에자동으로연결하고, 정품인증개체를수신하고, 사용자개입없이정품인증이수행됩니다. 다음항목은 Active Directory 기반정품인증작업을할때고려해야할계획사항입니다. Active Directory 기반정품인증방법을사용하면, 추가호스트서버가필요하지않습니다. 기존도메인컨트롤러가정품인증클라이언트를지원합니다. 단, 다음과같은제한사항이있습니다. o Active Directory 기반정품인증은읽기전용도메인컨트롤러에서구성할수없습니다. o Active Directory 기반정품인증은 Microsoft 디렉터리서비스이외의서비스에서사용할수없습니다. o AD DS 는정품인증개체를저장하기위해, 반드시 Windows Server 2012 스키마수준이필요합니다. Windows Server 2012 의以前버전을실행하는도메인컨트롤러 (ex, Windows Server 2008 R2 도메인컨트롤러 ) 는기존스키마를 Windows Server 2012 버전의 Adprep.exe 을사용하여스키마를업데이트한이후에, 클라이언트의정품인증기능을수행할수있습니다. 단일포리스트에오로지한개의정품인증개체가필요합니다. 이한개의정품인증개체는바로 Windows Server 2012 용 KMS 호스트키에해당하는것입니다. 참고클라이언트및서버 KMS 호스트키가조직내에서정품인증되면, 단일포리스트에정품인증개체 2개가존재할것입니다. 이러한경우에, 서버의정품인증개체는포리스트내의 Windows 8 또는 Windows Server 2012를실행하는컴퓨터를동시에정품인증할수있고, 반면에클라이언트정품인증개체는사용되지않습니다. 클라이언트정품인증개체를유지하더라도피해는없지만, 안전하게삭제할수도있습니다. 즉, 서버 KMS 호스트키만으로도, Windows 8 또는 Windows Server 2012를동시에정품인증을처리할수있습니다. 페이지 6 / 55

KMS 를사용할때와는다르게, 클라이언트또는서버가정품인증되기前에임계값제한을충족할필요가전혀없습니다. KMS 정품인증방법은최소 25 개의도메인클라이언트가존재해야만, 볼륨정품인증이수행됩니다. 반면에, Active Directory 기반정품인증방법은이러한최소클라이언트임계값과무관하게볼륨정품인증을수행할수있습니다. 다음은 Active Directory 기반정품인증에대한추가적인계획고려사항입니다. 혼합된 Windows 정품인증환경에서 Active Directory 기반정품인증사용 대부분조직은 KMS 및 Office 설치를지원하기위해정교한볼륨라이선스인프라를구축합니다. 이러한환경에서, Active Directory 기반정품인증을추가하기위하여, 관리자는현재정품인증구현사항을평가하고, Active Directory 기반정품인증이해당환경에서어떤역할을수행할수있는지확인해야합니다. 또한, 이러한운영체제및응용프로그램을 Active Directory 기반정품인증을지원하는버전으로업그레이드하는방법을고려해야합니다. Windows 8 및 Windows Server 2012 운영체제만으로구성된환경에서는, Active Directory 기반정품인증이모든클라이언트와서버를정품인증하는데가장적합한선택이며, 관리자는이러한환경에서모든 KMS 호스트를제거할수있습니다. 즉, Windows 8 및 Windows Server 2012 전용환경에서는더이상 KMS 호스트가필요없습니다. 계속해서以前볼륨사용이허가된운영체제와응용프로그램을포함한환경이라면, 관리자가 KMS 호스트를추가로필요로할수있습니다. 이는 Windows 8 및 Windows Server 2012 클라이언트를위해 Active Directory 기반정품인증을사용하는것에추가로이전볼륨사용이허가된 Windows 및 Office 버전의정품인증상태를유지하기위해서입니다. Active Directory 기반정품인증장애조치기능활용 두개이상의정품인증방법을유지하는것은또다른장점이있습니다. 이러한장점을이해하기위하여, 클라이언트의정품인증이필요한경우에, 어떤일이발생하는지고려합니다. Active Directory 기반인증방법을사용하여인증된도메인클라이언트들의볼륨인증상태는 180 일동안지속됩니다. 설치중에정품인증이벤트가다시실행되면, 클라이언트는정품인증개체에대해 AD DS 를질의합니다. 클라이언트시스템은정품인증개체를점검한다음, 정품인증개체를 GVLK 에서정의한로컬버전과비교합니다. 정품인증개체와 GVLK 가일치한다면, 정품인증이다시실행됩니다. AD DS 객체에연결할수없다면, 클라이언트는다음순서에따라정품인증방법을사용하려고시도합니다. 1. Active Directory 기반정품인증 페이지 7 / 55

2. KMS 정품인증 3. MAK 정품인증설치가以前에정품인증되었다면, 성공적인정품인증이벤트가정품인증기간을 180 일로다시설정합니다. 정품인증시도가실패한다면, 정품인증은재시도에성공할때까지 7 일마다수행될것입니다. 전체 180 일정품인증기간이만료되면, 정품인증이실패하고사용자에게알림이표시되며, 이벤트가 Windows 응용프로그램이벤트로그에기록됩니다. Active Directory 기반정품인증을사용할수없다면, 원래 Active Directory 기반정품인증을사용하여정품인증된컴퓨터는 KMS 정품인증을사용하려고시도하며, 성공할때까지이를지속합니다. 다음번에컴퓨터가정품인증을다시수행하면, 클라이언트는우선 Active Directory 기반정품인증을사용하려고시도합니다. 사용에성공하면클라이언트는다시 Active Directory 기반정품인증을기본으로합니다. 컴퓨터또는소프트웨어보호서비스가재시작될때, 더이상도메인의구성원이아닌컴퓨터는정품인증에실패할것입니다. 페이지 8 / 55

단계 1.2: KMS(Key Management Service) 정품인증계획 이번단계의정보는 KMS( 키관리서비스 ) 정품인증을검토하기위해필요한초기계획고려사항입니다. KMS 는클라이언트를정품인증하기위하여클라이언트-서버모델을사용합니다. KMS 클라이언트는정품인증을위해 KMS 호스트라고불리는 KMS 서버에연결합니다. KMS 호스트는조직내의내부네트워크에존재해야합니다. KMS 호스트를위한전용서버는반드시필요하지않고, KMS 는다른서비스와함께단일서버에존재할수도있습니다. KMS 호스트는 Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008, Windows 7 또는 Windows Vista SP1 이나 SP2 를실행하는모든물리적또는가상시스템에서실행할수있습니다. Windows 8, Windows 7 또는 Windows Vista 에서실행되는 KMS 호스트는클라이언트운영체제를실행하는컴퓨터만을정품인증할수있습니다. 다음표는 Windows Server 2012 및 Windows 8 클라이언트를포함하는인프라를위한 KMS 호스트및클라이언트요구사항에대한요약입니다. Product key group Volume license for Windows 8 Volume license for Windows Server 2012 KMS can be hosted on Windows Vista ( 업데이트가반드시필요함. http://support.microsoft.com/kb/2757817.) Windows 7 ( 업데이트가반드시필요함. http://support.microsoft.com/kb/2757817.) Windows 8 Windows Server 2008 ( 업데이트가반드시필요함. http://support.microsoft.com/kb/2757817.) Windows Server 2008 R2 ( 업데이트가반드시필요함. http://support.microsoft.com/kb/2757817.) Windows Server 2012 Standard Windows Server 2012 Datacenter Windows editions activated by this KMS host Windows 8 Professional Windows 8 Enterprise Windows 7 Professional Windows 7 Enterprise Windows Vista Business Windows Vista Enterprise Windows Server 2012 (all editions) Windows 8 Professional Windows 8 Enterprise Windows 2008 (all editions) Windows 2008 R2 (all editions) Windows 7 Professional Windows 7 Enterprise Windows Vista Business Windows Vista Enterprise Note Windows Vista, Windows 7, Windows Server 2008 또는 Windows Server 2008 R2에설치된 KMS 서비스가 Windows 8 또는 Windows Server 2012 도메인클라이언트의볼륨정품인증을위해서는반드시업데이트가필요합니다. 업데이트에필요한정보를확인하기위해, Update adds 페이지 9 / 55

support for Windows 8 and Windows Server 2012 to Windows Server 2008, Windows 7, and Windows Server 2008 R2 KMS hosts ( http://support.microsoft.com/kb/2757817 ) 링크를검토합니다. Windows Server 2003에설치된 KMS 서비스는 Windows 8 또는 Windows Server 2012 도메인클라이언트의볼륨정품인증을지원하지않습니다. 단일 KMS 호스트는무한히많은 KMS 클라이언트의정품인증을지원할수있습니다. 정품인증대상클라이언트가 25 개를초과한다면, KMS 호스트중하나를사용할수없게될경우를대비하여 KMS 호스트를두개이상보유할것을권장합니다. 대부분의조직에서는 KMS 호스트 2 개만으로전체인프라의정품인증을지원할수있습니다. KMS 운영요구사항충족 KMS 는물리적및가상컴퓨터를정품인증할수있지만, KMS 정품인증을진행하기위해, 조직네트워크內에 최소의컴퓨터 ( 정품인증임계값이라불림 ) 가존재해야합니다. 이임계값을넘어서는컴퓨터가조직네트워크內에존재해야만, KMS 클라이언트의정품인증이진행됩니다. 이임계값의충족여부를확인하기위하여, KMS 호스트는네트워크상의정품인증을요청하는클라이언트컴퓨터의수를 KMS 호스트는계산합니다. KMS 호스트는가장최신의연결을카운트합니다. 클라이언트또는서버가 KMS 호스트에연결할때, KMS 호스트는기계 ID 에계산값을추가하고난후, KMS 호스트는현재카운트값을클라이언트또는서버에반환합니다. 카운트값이최고값또는그이상을초과하게되면, 클라이언트또는서버의정품인증이진행됩니다 (The Client or Server will activate if the count is high enough). 또한, 카운트값이 25 또는그이상이면, 클라이언트의정품인증이진행됩니다. 또한, 카운트값이 5 또는그이상이면, Office 제품의서버및볼륨버전의볼륨정품인증이진행됩니다. KMS 호스트는과거 30 일동안에연결한유일한컴퓨터만을계산합니다. 그리고, KMS 호스트는최신 50 연결만을저장합니다. KMS 정품인증은 180 일동안유효합니다. 이는정품인증유효기간간격이라불립니다. KMS 클라이언트는정품인증상태를유지하기위해, 최소 180 일에한번씩 KMS 호스트에연결하여정품인증을갱신해야합니다. 기본적으로 KMS 클라이언트컴퓨터는 7 일마다정품인증갱신을수행합니다. 클라이언트의정품인증이갱신되면정품인증유효기간간격이다시시작됩니다. KMS 기능요구사항충족 KMS 정품인증에는 TCP/IP 연결이필요합니다. KMS 호스트및클라이언트는기본적으로 DNS(Domain Name System) 을사용하도록구성됩니다. 기본적으로, KMS 호스트는 KMS 클라이언트가검색및연결해야하는정보 (ex, _VLMCS 서비스레코드 ) 를자동으로게시하기위해 페이지 10 / 55

DNS 동적업데이트를사용합니다. 이러한기본요구사항이충족되거나, 네트워크및보안구성요구사항이특별히있는경우, KMS 호스트및클라이언트를수동으로구성할수있습니다. 첫 KMS 호스트가정품인증된후, 첫호스트에서사용된 KMS 키는네트워크에서 KMS 호스트를최대 5 개까지추가적으로정품인증하는데사용할수있습니다. KMS 호스트가정품인증된후, 관리자가동일호스트에서동일한키로최대 9 번까지다시정품인증할수있습니다. 조직에서 6 개가넘는 KMS 호스트가필요하다면, 조직의 KMS 키는정품인증을위해추가적으로필요합니다. 예를들어, 하나의볼륨라이선스계약에 10 개의물리적위치를지원한다면, 각위치에로컬 KMS 호스트를하나씩구성합니다. 참고이예외사항을요구하려면정품인증콜센터에연락할수있습니다. 자세한내용은 Microsoft 볼륨라이선스를참조하십시오. Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Vista 및 Windows Server 2008 의볼륨라이선스버전 OS 를실행하는컴퓨터는정품인증을위해기본적으로, 추가구성이필요없는 KMS 클라이언트입니다. 관리자가 KMS 호스트, MAK 또는소매용 Windows 정품인증 키가설치된후, KMS 클라이언트정품인증으로변경하고자한다면, 적절한 KMS 클라이언트설정키를설치합니다. KMS Client Setup Keys ( http://technet.microsoft.com/en-us/library/jj612867.aspx ) 링크를참조합니다. KMS 서비스를게시하는 SRV 레코드를 DNS 서버에서질의하여, KMS 클라이언트는자동으로 KMS 호스트를찾을수있습니다. 네트워크환경에서비표준 DNS 구성또는복합 DNS 영역설정을사용한다면, 관리자는특정 KMS 호스트를사용하기위해 KMS 클라이언트를수동으로구성해야합니다. Configuring KMS Clients ( http://technet.microsoft.com/library/ff793406.aspx ) 링크를참조합니다. 페이지 11 / 55

단계 1.3: MAK(Multiple Activation Key) 정품인증계획 이번단계의정보는 MAK( 복수정품인증키 ) 정품인증을검토하기위해필요한초기계획고려사항입니다. MAK 는마이크로소프트가직접운영하는정품인증서비스로써, 일회성정품인증을지원합니다. 각 MAK 키에는허용된정품인증횟수가미리정해져있습니다. 횟수는볼륨라이선스계약에의해제한되며, 조직의정확한라이선스개수와는일치하지않습니다. MAK 를사용한각정품인증은정품인증제한개수까지카운트합니다. MAK 정품인증은회사네트워크에자주또는전혀연결하지않는컴퓨터에권장되며, 정품인증이필요한물리적컴퓨터수량이 KMS 정품인증임계값에맞지않는환경에서권장됩니다. 참조 Windows 8 또는 Windows Server 2012 도메인컴퓨터는임의의시점에 Active Directory 기반정품인증또는 KMS 정품인증방법으로부터 MAK 정품인증으로변환할수있습니다. 다음 Converting KMS Clients to MAK Activation ( http://technet.microsoft.com/enus/library/ff793408.aspx ) 링크를참조합니다. MAK 로컴퓨터를정품인증하는방법에는두가지가있습니다. MAK 독립적정품인증 : 이를사용하면각컴퓨터가인터넷이나전화를통해 Microsoft 에독립적으로연결되어정품인증됩니다. MAK 독립적정품인증은회사네트워크에연결상태를유지하지않는조직내의컴퓨터에가장잘맞습니다. MAK 프록시 : MAK 프록시정품인증을사용하면 Microsoft 에단일연결된여러컴퓨터를대신하여중앙집중화된정품인증요청을실행할수있습니다. MAK 프록시정품인증은 VAMT( 볼륨정품인증관리도구 ) 를사용하여구성할수있습니다. MAK 프록시정품인증은보안에대한우려때문에인터넷이나회사네트워크로의직접액세스를제한하는환경에알맞습니다. 이런연결이부족한개발및테스트랩환경에도알맞습니다. 참고 VAMT는여러시스템에서정품인증요청을수집하여 Microsoft로대량으로보내는독립실행형응용프로그램입니다. 자세한내용은 VAMT( 볼륨정품인증관리도구 ) 개요를확인하십시오. MAK 는개별컴퓨터에사용하거나 Microsoft 배포솔루션을사용하여다운로드를위해복제또는중복이미지와함께사용될수있습니다. 또한, 원래 KMS 정품인증을사용하도록구성된컴퓨터에도 MAK 정품인증을사용할수있습니다. 정품인증유효기간간격이끝나가거나이미끝난컴퓨터에서도 MAK 정품인증을사용할수있습니다. 페이지 12 / 55

단계 2: 클라이언트연결평가 단계 1: 정품인증방법확인및선택 에설명된것과같이각볼륨정품인증옵션에관련된요구사항을이해한후, 볼륨정품인증서비스의다음계획단계는보유한클라이언트유형및위치와핵심네트워크연결기능을평가하는것입니다. 단계 2 를완료한다음에는 단계 3: 정품인증방법및제품라이선스요구사항확인 을진행합니다. 정품인증시나리오 Windows Server 2012 에서사용가능한각볼륨정품인증서비스방법은특정한유형의클라이언트및네트워크구성에가장잘맞습니다. 조직에가장잘맞는정품인증방법을한개이상선택하기위해서, 네트워크환경을평가하여이미보유한클라이언트유형을식별하고클라이언트그룹이네트워크에연결되는방식을식별해야합니다. 반드시파악해야할중요한특징에는 회사네트워크로의연결, 인터넷액세스, 회사네트워크에정기적으로연결하는컴퓨터수량 등이있습니다. 클라이언트연결에관한요구사항이다양하기때문에, 대형조직에서는대부분의정품인증방법을조합하여사용합니다. 이섹션은두가지이상의정품인증방법이필요한, 유형이다른회사환경에서일반적인볼륨정품인증시나리오몇가지에대해설명합니다. 각시나리오에는권장되는정품인증솔루션이있지만일부환경에는다른솔루션에가장잘맞는인프라나정책관련요구사항이있을수있습니다. 페이지 13 / 55

단계 2.1: Core 네트워크시나리오요구사항구분 Core 네트워크의특징은여러네트워크세그먼트내의잘연결된컴퓨터입니다. 이러한세그먼트는인터넷에연결됩니다. 이러한환경에서는 Active Directory 기반정품인증 및 중앙 KMS 정품인증 솔루션의조합이 Core 네트워크에있는컴퓨터에권장되는정품인증방법입니다. 아래그림에서 Core 네트워크는한개의도메인컨트롤러와 KMS 호스트를가지고있으며이는인터넷을통해바로정품인증됩니다. 물리적컴퓨터가 Windows Server 2012 또는 Windows 8 에서실행중이라면, Active-Directory 기반정품인증을사용합니다. Windows 의以前버전을실행하는클라이언트컴퓨터를 25 대넘게보유한경우, KMS 호스트정품인증을사용합니다. 참고 Windows Server 2012 또는 Windows 8 를실행하는클라이언트는도메인컨트롤러 (Active- Directory 기반정품인증 ) 또는 KMS 호스트 (KMS 정품인증 ) 에서정품인증될수있습니다. Windows 의以前버전을실행하는클라이언트컴퓨터를 25 대미만보유한경우, MAK 정품인증을전화, 인터넷또는 MAK Proxy 를통해사용하십시오. 참고가상컴퓨터에 KMS 호스트를설치할수있습니다. 다른물리적컴퓨터로이동하지않을가상컴퓨터를선택해야합니다. 가상컴퓨터의 KMS 호스트가다른물리적컴퓨터로이동하면, 운영체제에서기본하드웨어의변경사항을감지하므로 KMS 호스트를 Microsoft 에서다시정품인증해야합니다. 페이지 14 / 55

KMS 정품인증을사용할계획이고보유한클라이언트가 50 개를초과하는경우, 한개호스트를 사용할수없는경우에대비하여장애조치용 KMS 호스트를최소한두개이상설정하는것을 권장합니다. 페이지 15 / 55

단계 2.2: 지사 ( 支社 : Branch Office) 네트워크시나리오요구사항구분 일부네트워크는 Core 네트워크와다른물리적위치에있습니다. 支社의네트워크요구사항시나리오를충족하기위해, Active Directory 기반정품인증, KMS 호스트정품인증및 MAK 정품인증을조합하여사용할수있습니다. 支社의정품인증전략을결정하는과정의중요한요소는네트워크방화벽구성방법입니다. 방화벽의포트가 KMS 클라이언트와호스트사이에 open 되어있다면, core 네트워크에존재하는 KMS 호스트를사용할수있습니다. 아래그림은支社세곳의클라이언트컴퓨터를지원하는기업네트워크를보여줍니다. 클라이언트컴퓨터가 25 대이상이존재하며, core 네트워크에보안 TCP/IP 연결이가능한사이트가있다면, 정품인증을위해로컬 KMS 호스트를사용할수있습니다. 다이어그램의사이트 A 는이솔루션의예시입니다. Core 네트워크에자주접촉하지않는원격사이트를가지고있다면, MAK 정품인증을사용할수있습니다. 사이트 B 는 MAK 솔루션의예시입니다. Core 네트워크로의보안연결을가진사이트를가지고있다면, Windows Server 2012 또는 Windows 8 클라이언트를위해 Active Directory 기반정품인증을사용할수있으며, core 네트워크上의 KMS 호스트를사용하여, 다른모든클라이언트를정품인증할수있습니다. 사이트 C 는이솔루션의예시입니다. 참고 RPC over TCP 를위한호스트의방화벽구성은 TCP 포트 1688 에서인바운드트래픽을허용해야합니다. 페이지 16 / 55

단계 2.3: High-Security 영역시나리오요구사항구분 대부분조직은중요한정보를보호하기위해격리된높은수준의보안영역을포함하는다중보안영역으로분리된네트워크를가지고있습니다. 아래그림은높은수준의보안영역과 core 네트워크의컴퓨터들사이에트래픽을전혀허용하지않는높은수준의보안네트워크환경예제입니다. 높은수준의보안영역은다른네트워크사이의통신을제한하는방화벽에의해자주분리됩니다. 높은수준의보안영역이 core 네트워크와제한된통신만허용되지만, KMS 정품인증임계값을충족하기에충분한컴퓨터가보안영역에존재한다면, 높은수준의보안영역內의클라이언트컴퓨터는로컬 KMS 호스트를사용할수있습니다. 이러한 KMS 호스트는전화를통해정품인증합니다. 높은수준의보안영역이 core 네트워크와제한된통신만허용되지만, KMS 정품인증임계값을충족하기에충분한컴퓨터가보안영역에존재하지않는다면, MAK 정품인증을사용합니다. 각컴퓨터는전화를통해 Microsoft 와별개로정품인증과정을수행합니다. 높은수준의보안영역에있는컴퓨터가 core 네트워크에접근이허용된다면, core 네트워크에존재하는 KMS 호스트나 Active Directory 기반정품인증을사용하여, 높은수준의보안영역內의컴퓨터들은정품인증을수행할수있습니다. 참고네트워크사이의방화벽은클라이언트에서 TCP 1688 RPC 트래픽을 KMS 호스트로허용해야합니다. 그리고, KMS 호스트에서클라이언트로상태저장반응을허용해야합니다. 페이지 17 / 55

VAMT 를이용한 MAK 프록시정품인증방법도역시높은수준의보안영역시나리오에서사용가능한방법중의하나입니다. 높은수준의보안영역內의컴퓨터들은인터넷액세스를할수없기때문에, VAMT 는 Active Directory, 컴퓨터이름, IP 주소또는작업그룹의구성원자격을사용하여해당컴퓨터를찾을수있습니다. VAMT 는 MAK 제품키및 CID 를설치하고, MAK 클라이언트에서상태를검색하기위하여 WMI 를사용합니다. 이러한 WMI 트래픽은방화벽을통해허용되지않으므로, 높은수준의보안영역內에로컬 VAMT 호스트가반드시존재해야합니다. 자세한내용은 VAMT( 볼륨정품인증관리도구 ) 개요 ( http://technet.microsoft.com/enus/library/hh824825.aspx ) 링크를참조합니다.. 페이지 18 / 55

단계 2.4: 연결이끊긴컴퓨터시나리오요구사항구분 조직內의일부사용자는원격위치에있거나, 여러다양한위치로이동하면서컴퓨터를사용할수있습니다. 이러한시나리오는영업직원이나오프사이트에서작업하지만, 支社에없는기타사용자의컴퓨터와같은로밍클라이언트에적합합니다. 또한, 이러한시나리오는 core 네트워크에연결되지않거나, 간헐적으로연결되는원격支社에도적용될수있습니다. 아래그림은연결이끊어진컴퓨터에사용할수있는정품인증옵션을설명하는예제입니다. 연결이끊어진컴퓨터는최소 180 일마다한번씩 core 네트워크에직접연결하거나 VPN 또는보안채널을통해연결하여, Active Directory 기반정품인증, KMS 정품인증또는 MAK 정품인증프로세스를사용할수있습니다. Core 네트워크에자주연결하지않거나전혀연결하지않는컴퓨터들은전화또는인터넷으로 MAK 독립적정품인증을사용합니다. 페이지 19 / 55

단계 2.5: 테스트및개발랩요구사항구분 랩환경에서, 컴퓨터가자주재구성되며, 다수의가상컴퓨터들이존재하는경우가일반적입니다. 먼저, 테스트및개발랩에있는컴퓨터들의정품인증이필요한지여부를판단해야합니다. 정품인증이필요하다면, 앞서설명된계획고려사항에따라서, 랩에 Active Directory 기반정품인증, KMS 정품인증또는 MAK 정품인증을사용할수있습니다. 컴퓨터들이이러한정품인증옵션을사용할수있는 core 네트워크에연결할수있다면, Active Directory 기반정품인증이나 KMS 정품인증을사용할수있습니다. 랩네트워크환경이핵심네트워크에연결할수없고, 랩환경의물리적컴퓨터수량이 KMS 정품인증임계값을충족한다면, 랩환경에로컬 KMS 호스트를배포할수도있습니다. 그러나, 랩의컴퓨터회전율이높고, 물리적 KMS 클라이언트의수가적다면, KMS 호스트에서캐시된클라이언트컴퓨터 ID(CMID) 의개수를충분하게유지하기위하여, KMS 정품인증개수의모니터링이필요합니다. KMS 호스트는물리적컴퓨터의정품인증요청을 30 일동안캐시합니다. 랩환경의컴퓨터들에정품인증이필요하지만, core 네트워크에연결되어있지않고, KMS 정품인증을위한조건을충족하지않는다면, 가능한경우전화또는인터넷으로 MAK 독립적정품인증을사용할수있습니다. 이러한시나리오에서, MAK 프록시정품인증은또한 VAMT 에같이사용할수있습니다. 참고외부로연결되지않는랩의내부에서로컬 VAMT 를설치한다면, VAMT 를수동으로업데이트해야합니다. 관리자는 VAMT 를격리된랩네트워크, 뿐만아니라인터넷에액세스되는네트워크에도설치해야합니다. 격리된랩환경의 VAMT 는검색을실행하고, 상태를가져오며, MAK 제품키를설치하고, 랩에있는각컴퓨터의 IID 를가져옵니다. 그런다음, 이정보를 VAMT 에서내보내서이동식미디어에저장한다음, 인터넷에접근되는 VAMT 를실행하는컴퓨터로파일을가져올수있습니다. 인터넷에접근되는 VAMT 는 IID 를 Microsoft 로보내고정품인증을완료하는데필요한 CID 를가져옵니다. 이데이터를이동식미디어로내보낸다음에는이를격리된랩에가져가서 CID 를가져오고 VAMT 가정품인증을완료하도록할수있습니다. 페이지 20 / 55

단계 3: 정품인증방법및제품라이선스요구사항확인 단계 2: 클라이언트연결평가 에서조직에적합한정품인증방법을선택한후, 다음단계는볼륨정품인증방법을사용하는컴퓨터와정품인증방법을매핑하는것입니다. 이단계를완료한후에, 단계 4: 모니터링및보고요구사항확인 의단계를완료함으로써볼륨정품인증배포계획을완료할수있습니다. 모든컴퓨터에적합한정품인증옵션을설정하기위해, 다음계획표를사용할수있습니다. Criteria Number of computers running Windows Server 2012 or Windows 8 that will connect to the network at least once every 180 days (directly or through a VPN) Number of computers not running Windows Server 2012 or Windows 8 that will connect to the network at least once every 180 days (directly or through a VPN), and where the KMS activation threshold is met Number of computers that do not connect to network at least once every 180 days Number of computers running Windows Server 2012 or Windows 8 in isolated networks that connect at least once every 180 days to the core network Number of computers not running Windows Server 2012 or Windows 8 in isolated networks that can contact a KMS host Number of computers in isolated networks where the KMS activation threshold is not met Number of computers in test and development labs that will not be activated Activation Method Active Directorybased Activation KMS MAK Active Directorybased Activation or KMS KMS MAK None Number of Computers 페이지 21 / 55

단계 4: 모니터링및보고요구사항확인 단계 3: 정품인증방법및제품라이선스요구사항확인 에표시된볼륨정품인증방법을사용하여컴퓨터를매핑한後에, 조직의볼륨정품인증모니터링및보고요구사항을확인함으로써, 볼륨정품인증배포계획을완료할수있습니다. 이섹션의계획단계를완료한後에, 이러한계획에기반하여볼륨정품인증인프라를배포할수있습니다. Windows Server 2012 의볼륨정품인증서비스를사용하는조직은정품인증된컴퓨터의제품키사용과라이선스상태를추적할필요가있습니다. 볼륨라이선스고객이사용할수있는한가지도구는 볼륨라이선스서비스센터 ( https://www.microsoft.com/licensing/servicecenter/default.aspx ) 입니다. 볼륨라이선스고객은언제든지이웹사이트에로그인하여볼륨라이선스키정보를확인할수있습니다. 또한, 정품인증및제품키사용을관리하는데도움이되는몇가지추가도구를사용할수있습니다. 이항목은사용가능한도구에대해설명하고각각볼륨라이선스고객에게어떤도움이되는지설명합니다. 다음섹션은볼륨정품인증을모니터링및보고하는데요구되는하드웨어및소프트웨어사항에추가하여몇가지우선확인해야하는사항에대해나열합니다. 페이지 22 / 55

단계 4.1: Active Directory 기반정품인증개체관리 Active Directory 기반정품인증개체는 Active Directory 의 Configuration Partition 에있습니다. Active Directory 기반정품인증개체에대한정보질의는 ADSIEDIT.msc 또는 SLMGR.vbs 명령줄인터페이스를사용하여실행할수있습니다. ADSIEDIT 를사용하여, Enterprise Administrators 그룹의구성원이개체에대한속성을변경하거나필요한경우개체를삭제할수있습니다. 도메인구성원은읽기권한을가집니다. SLMGR 을사용하면, 관리자가개체를삭제할수는있지만, 특성을변경할수는없습니다. ADSIEDIT 또는 SLMGR 을사용하면, 관리자가도메인에서 Active Directory 개체에대한정보를가져올수있습니다. 다음은 ADSIEDIT 를사용하여확인할수있는속성의목록입니다. 부분제품키 KMS ProductID Active Directory 개체생성일자 ACL( 액세스제어목록 ) SLMGR 은 Active Directory 개체에대해다음정보를제공합니다. 정품인증상태를포함한라이선스상태정보 즉시정품인증을강제실행할수있게하는기능 Active Directory 기반정품인증을비활성화또는강제실행 MAK 제품키설치 ( 이경우 Active Directory 기반정품인증이비활성화됨 ) 설치된모든 Active Directory 개체나열 (Active Directory 개체컨테이너에액세스할권한이있는계정만사용가능 ) Active Directory 개체삭제 (Active Directory 개체컨테이너에액세스할권한이있는계정만사용가능 ) 페이지 23 / 55

단계 4.2: System Center Configuration Manager 정품인증관리 정품인증기간동안수집된데이터는 WMI 를사용하여액세스할수있습니다. 사용가능한도구들은 WMI 를사용하여볼륨정품인증데이터에접근합니다. Volume Activation 2.0 작동가이드 ( http://technet.microsoft.com/library/cc303695.aspx#_appendix_1:_wmi ) 의부록 1 에서, 전체 WMI 메서드, 속성, 레지스트리키, 제품정품인증에대한이벤트 ID 를확인할수있습니다. MAK 및 KMS 는 System Center Configuration Manager 를사용하여조직컴퓨터의라이선스상태를모니터링할수있습니다. 사용가능한라이선스상태에대한자세한설명은이가이드의 부록 2: 라이선스상태 에서확인합니다. 페이지 24 / 55

단계 4.3: 이벤트로그를사용한정품인증관리 볼륨정품인증서비스및 KMS 서비스는모든작업을클라이언트및호스트컴퓨터의응용프로그램로그에기록합니다. 클라이언트는정품인증요청, 갱신, 응답을클라이언트의로컬응용프로그램로그에 Microsoft Windows SLC(Security Licensing) 이벤트번호 12288 및 12289 를사용하여기록합니다. KMS 호스트및도메인컨트롤러는클라이언트에서받는각요청을별도항목으로서 SLC 이벤트번호 12290 으로기록합니다. 이항목은 Applications and Services Logs 폴더에저장됩니다. KMS 호스트가여러개라면각호스트는별개의정품인증로그를보관합니다. KMS 호스트사이에는로그복제가없습니다. 본데모환경의 볼륨정품인증서비스구현데모 부분에서, 단계 4.3 과같이이벤트로그를통한볼륨정품인증서비스의관리방법을소개합니다. 페이지 25 / 55

단계 4.4: 볼륨정품인증관리도구를사용한정품인증관리 각 MAK 키에는허용된정품인증의사전정의된번호가지정되어있으며, 이번호는조직의볼륨라이선스계약에따라결정됩니다. Microsoft 에서운영하는정품인증서비스를통한모든정품인증은 MAK 정품인증풀을하나로줄입니다. MAK 적용은조직에서남은 MAK 정품인증개수를어떻게모니터링하기로계획했는지를포함해야합니다. MAK 독립적정품인증및 MAK 프록시정품인증은이를모니터링하기위해 VAMT 를사용할수있습니다. 페이지 26 / 55

볼륨정품인증서비스구현데모 이테스트랩가이드에서는 Windows Server 2012 시연또는테스트환경에서볼륨정품인증서비스를구성하는단계를설명합니다. 볼륨정품인증서비스를프로덕션환경에서배포할때, 본문서에서구현한동일한단계를사용할수있지만, 볼륨정품인증서비스배포가프로덕션환경의요구사항을충족할수있도록추가적인계획및구현단계가필요할수도있습니다. 테스트랩가이드는아래와같이총 6단계로구성되어있습니다. 단계 1: 기본테스트랩구성설정 단계 2: 볼륨정품인증서비스서버역할설치 단계 3: Active Directory 기반정품인증구성 단계 4: Active Directory 기반정품인증작동확인 단계 5: KMS( 키관리서비스 ) 구성 단계 6: KMS 볼륨정품인증작동확인 단계 7: 볼륨정품인증개체확인 페이지 27 / 55

단계 1: 기본테스트랩구성설정 이테스트랩에서신규제품과기술에대한실무경험을얻을수있습니다. 다음의기본테스트랩구성에서는미리정의되어테스트를거친방법론을사용하고, 이러한방법론을통해작업구성이만들어집니다. 다음지침에서는생성할서버, 운영체제와시스템서비스에대한구성방법, 추가제품이나기술을설치및구성하는방법을정의합니다. 이단계를통해볼륨정품인증서비스와같은제품이나기술필요한모든프런트-엔드 / 백-엔드구성요소를확인할수있습니다. 1. 테스트랩가이드 : 기본구성 ( http://go.microsoft.com/fwlink/?linkid=236358 ) 에설명된대로기본구성테스트랩을만듭니다. 기본구성테스트랩에는다음과같은컴퓨터가포함됩니다. o DC1 Windows Server 2012 기반의도메인컨트롤러역할을수행하는컴퓨터입니다. 중요정품인증개체를 Active Directory 데이터베이스에저장하기위하여, AD DS는 Windows Server 2012 스키마수준이어야합니다. 즉, 현재환경이 Windows Server 2012 以前의기존도메인컨트롤러로구성되어있을경우에, 정품인증개체를 AD 데이터베이스에저장하기위해서는, 기존도메인컨트롤러의스키마수준을 Windows Server 2012 스키마수준으로업그레이드해야합니다. 이러한 Windows Server 2012 스키마수준으로의업그레이드작업은 Windows Server 2012 전용 Adprep.exe 도구 를사용하여진행합니다. 본데모환경은신규 Windows Server 2012 도메인컨트롤러및 AD DS로구성되어있기때문에, 스키마수준은이미 Windows Server 2012 스키마수준임을확인합니다. o o o o APP1 Windows Server 2012 를실행하는컴퓨터로서키관리호스트 (KMS) 역할을수행합니다. CLIENT1W8VL( 옵션 ) Windows 8 를실행하는컴퓨터로서 Active Directory 기반정품인증을위한볼륨라이선싱클라이언트역할을수행합니다. 기본구성테스트랩에추가적으로구성합니다. CLIENT1W2K12VL( 옵션 ) Windows Server 2012 를실행하는컴퓨터로서 Active Directory 기반정품인증을위한볼륨라이선싱클라이언트역할을수행합니다. 기본구성테스트랩에추가적으로구성합니다. CLIENT1W2K8R2VL( 옵션 ) Windows Server 2008 R2 를실행하는컴퓨터로서 Active Directory 기반정품인증및 KMS 정품인증을동시에테스트하기위해사용할수있도록기본구성테스트랩에추가적으로구성합니다. 참고 페이지 28 / 55

CLIENT1W8VL, CLIENT1W2K12VL, CLIENT1W2K8R2VL 구성에대해서는기본구성테스트랩가이드에서다루지않습니다. 2. 기본구성테스트랩을위한모든네트워크구성작업을완료합니다. 참고이러한설정단계를완료하려면이구성의모든컴퓨터에서로컬관리자권한이있어야합니다. DC1의 Active Directory 도메인서비스를관리하거나수정하려면엔터프라이즈관리자권한이필요합니다. 3. CLIENT1W8VL 및 CLIENT1W2K12VL 즉, Windows 8 및 Windows Server 2012 도메인클라이언트컴퓨터의볼륨정품인증여부를먼저확인합니다. 아직, Windows Server 2012 기반의볼륨정품인증서비스가 CORP 도메인에구성되어있지않기때문에, 아래와같이정품인증이되지않은상태임을확인할수있습니다. 페이지 29 / 55

4. 또한, CLIENT1W2K8R2VL 즉, Windows Server 2008 R2 도메인클라이언트컴퓨터의볼륨정품인증여부를먼저확인합니다. 아직, Windows Server 2012 기반의볼륨정품인증서비스중의 KMS 서비스가 CORP 도메인에구성되어있지않기때문에, 아래와같이정품인증이되지않은상태임을확인할수있습니다. 페이지 30 / 55

본데모환경에서는 Windows 7 VL 버전의설치파일을구할수없어서, Windows 7 에대한볼륨 정품인증서비스를테스트할수없음을미리알려드립니다. 페이지 31 / 55

단계 2: 볼륨정품인증서비스서버역할설치 볼륨정품인증서비스서버역할은 Windows 서버관리자, Windows PowerShell DISM cmdlet 또는 Windows PowerShell ServerManager cmdlet 을이용하여설치할수있습니다. 본데모환경에서는 Windows 서버관리자를이용하여볼륨정품인증서비스역할을설치하는방법을확인합니다. 1. DC1 서버에관리자권한으로로그인합니다. 2. 서버관리자가자동으로시작될것입니다. 만약, 서버관리자가자동으로시작되지않는 다면, Start를클릭한후, servermanager.exe를입력하고, 서버관리자를클릭합니다. 3. 빠른시작부분에서, 역할및기능추가를클릭한후, 다음을클릭합니다. 4. 설치유형선택페이지에서, 역할기반또는기능기반설치를선택한후다음을클릭합 니다. 5. 대상서버선택페이지에서, 서버풀의 DC1 을선택한후다음을클릭합니다. 페이지 32 / 55

6. 서버역할선택페이지에서, 볼륨정품인증서비스를선택하고다음을클릭합니다. 7. 기능선택페이지에서, 별도의선택없이, 다음을클릭합니다. 8. 볼륨정품인증서비스페이지에서, 다음을클릭합니다. 9. 설치선택확인페이지에서, 정보가올바른지확인한후설치를클릭합니다. 페이지 33 / 55

10. 설치진행률페이지에서, 진행률표시기에설치가완료된후, 닫기를클릭하여, 설치를완료합니다. 추가구성을하기위해볼륨정품인증도구링크를클릭합니다. 그런다음, 본데모문서후반부의단계 3 또는단계 5로이동하여 Active Directory 기반정품인증 또는 KMS 기반볼륨정품인증 을구성합니다. 페이지 34 / 55

단계 3: Active Directory 기반정품인증구성 Windows Server 2012 볼륨정품인증서비스역할의다양한방법중에서먼저, Active Directory 기반정품인증 구성방법을본단계에서확인합니다. 1. DC1 서버에관리자권한으로로그인합니다. 2. 서버관리자가자동으로시작될것입니다. 만약, 서버관리자가자동으로시작되지 않는다면, Start 를클릭한후, servermanager.exe 를입력하고, 서버관리자를클릭합니다. 3. 서버관리자에서, 도구를선택한다음, 볼륨정품인증도구를클릭합니다. 4. 볼륨정품인증서비스소개페이지에서, 다음을클릭합니다. 5. 볼륨정품인증방법선택페이지에서, Active Directory 기반정품인증을선택합니다. 현재사용중인계정에엔터프라이즈관리자권한이없으면, 도메인컨트롤러에새 컨테이너를만들수있는권한을지닌계정의자격증명을입력한후다음을클릭합니다. 페이지 35 / 55

6. 정품인증개체관리페이지에서, KMS 호스트키와새정품인증개체의이름입력 (E) 옵션을입력한후, 다음을클릭합니다. 본데모환경에서는새정품인증개체의이름입력 (E) 옵션을아래와같이입력합니다. 본데모환경에서는아래의 KMS 호스트키값으로써, Volume license for Windows Server 2012 키값을입력함으로써, 본문서의 Page 9 에명시된 OS 버전들의정품인증을처리할수있습니다. 참고라이선스데이터는영어로제공되지만, 옵션으로입력하는이름에는유니코드문자세트를사용할수있으므로, 어떤언어에서든각볼륨라이선스키를쉽게식별할수있습니다. 페이지 36 / 55

7. 제품정품인증페이지에서, 온라인정품인증 (V) 방법을선택한후, 커밋을클릭합니다. 물론, DC1 서버가인터넷연결이가능함을확인한후, 온라인정품인증방법을선택합니다. 커밋을클릭한후, 아래와같이 Active Directory 기반정품인증개체를도메인포리스트에추가합니다라는다이얼로그상자에서 예 를클릭합니다. 페이지 37 / 55

8. 정품인증성공페이지에서, 기타변경할사항이없으면닫기를클릭합니다. KMS 호스트키가정품인증된후, GVLK(Generic Volume License Key) 가포함되어있는미디어로 설치된 Windows Server 2012 또는 Windows 8 도메인컴퓨터들은사용자의작업없이도 자동으로정품인증됩니다. 페이지 38 / 55

단계 4: Active Directory 기반정품인증작동확인 모든 Active Directory 기반정품인증이벤트는소스 : Microsoft-Windows-Security-SPP 아래의 Windows 응용프로그램이벤트로그에기록됩니다. 정품인증확인정보는이벤트 12308 자세히기록됩니다. 도메인컴퓨터가시작되고, 사용자로그온이진행된후, Windows Server 2012 또는 Windows 8 를실행하는도메인컴퓨터의정품인증은자동으로수행됩니다. 참고다수의도메인컨트롤러로구성된도메인환경이라면, 도메인컨트롤러간복제가먼저완료되어야클라이언트에서이데이터를액세스할수있습니다. 그러므로, 실제환경에서는복제가완료될때까지기다린후, 클라이언트시스템이시작하고, Active Directory 기반정품인증을완료하기위하여, 사용자는로그온을수행합니다. 1. CLIENT1W8VL 에 CORP\User1 사용자계정으로로그온합니다. 2. Windows 탐색기를열고, 컴퓨터를마우스오른쪽단추로클릭한다음속성을선택합니다. 3. Windows 정품인증섹션을확인하기위해, 아래로마우스를스크롤하여 Windows 8 클라이언트가정품인증되었는지확인합니다. 정상적으로볼륨정품인증이수행되었음을아래와같이확인합니다. 페이지 39 / 55

4. CLIENT1W2K12VL 에 CORP\User1 사용자계정으로로그온합니다. 5. Windows 탐색기를열고, 컴퓨터를마우스오른쪽단추로클릭한다음속성을선택합니다. 6. Windows 정품인증섹션을확인하기위해, 아래로마우스를스크롤하여 Windows Server 2012 클라이언트가정품인증되었는지확인합니다. 정상적으로볼륨정품인증이수행되었음을아래와같이확인합니다. 페이지 40 / 55

중요 Active Directory 기반정품인증은 Windows Server 2012 또는 Windows 8 二篆운영체제에는작동되지않습니다. Microsoft Office 2010 에서도작동되지않습니다. Active Directory 기반정품인증이지원되지않는 Windows 클라이언트및응용프로그램에대해서는 KMS 볼륨정품인증 을구성해야합니다. 반면에, CLIENT1W2K8R2 라는 Windows Server 2008 R2 도메인클라이언트컴퓨터는여전히아래와같이정품인증이성공적이지못함을확인합니다. Windows Server 2008 R2 및 Windows 7 기반의도메인클라이언트들의볼륨정품인증을위하여다음단계에서추가적으로 KMS 호스트를구성합니다. 페이지 41 / 55

페이지 42 / 55

단계 5: KMS( 키관리서비스 ) 구성 以前버전의 Windows 에서는, KMS( 키관리서비스 ) 를명령줄을통해서만설치할수있었습니다. 다음절차에서는 Windows Server 2012 의볼륨정품인증도구콘솔을사용하여 KMS 호스트 를 구성하는방법에대해설명합니다. 1. DC1 서버에관리자권한으로로그인합니다. 2. 서버관리자에서, 도구를선택한다음, 볼륨정품인증도구를클릭합니다. 다시볼륨 정품인증도구마법사가수행됩니다. 3. 볼륨정품인증서비스소개페이지에서, 다음을클릭합니다. 4. 볼륨정품인증방법선택페이지에서, KMS( 키관리서비스 ) 를선택하고, KMS 를설치하려는서버로 APP1 을선택합니다. 사용중인계정에 APP1 에대한관리자권한이없는경우, 관리자권한이있는계정의사용자이름과암호를입력한다음대체자격증명 ( 옵션 ) 을클릭합니다. 두작업을모두완료한후다음을클릭합니다. 페이지 43 / 55

5. KMS 호스트관리페이지에서, KMS 호스트키를입력한다음커밋을클릭합니다. 커밋을클릭한후, KMS 호스트에서기존제품키를제거하고입력된제품키를설치합니다라는다이얼로그상자가수행되면, 예 를클릭하여작업을진행합니다. 본데모환경의, KMS 호스트키값은앞서단계 3 에서입력한동일한값인 Volume license for Windows Server 2012 입력합니다. 페이지 44 / 55

6. 제품키설치완료페이지에서, 제품정품인증을클릭한후다음을클릭합니다. 7. 제품정품인증페이지에서, 온라인정품인증 (V) 방법을선택한후, 커밋을클릭합니다. 물론, KMS 호스트인 APP1 서버가인터넷연결이가능함을확인한후, 온라인정품인증방법을선택합니다. 제품선택에는앞서 KMS 호스트키에입력한키값에합당한제품이선택되어있음을확인합니다. 페이지 45 / 55

8. 키관리서비스옵션구성페이지에서, 기본구성옵션을검토한후, 커밋을클릭합니다. 페이지 46 / 55

9. 구성을마쳤습니다페이지에서, 다른변경사항이없으면닫기를클릭합니다. 페이지 47 / 55

참고관리자는 KMS 트래픽에대해적절한예외를사용할수있도록구성되어있는지해당환경의방화벽을확인해야합니다. 추후에방화벽이나기타기본옵션을변경해야할경우, 언제든볼륨정품인증도구콘솔을열어이대화상자로돌아올수있습니다. KMS 관련된방화벽구성이 APP1 서버에설정되어있지않다면, 아래와같이방화벽관련한오류가발생합니다. APP1 서버의 고급보안이포함된 Windows 방화벽 도구에서 키관리서비스 (Tcp-In) 항목을활성화합니다. 페이지 48 / 55

단계 6: KMS 볼륨정품인증작동확인 KMS 볼륨정품인증이제대로작동되었는지는 KMS 호스트서버인 APP1 과클라이언트컴퓨터인 CLIENT2 를통해확인할수있습니다. 참고 KMS 정품인증을구성하기前에, Active Directory 기반정품인증을설정및구성했다면, KMS 정품인증이제대로작동되는지확인하기위해서, Windows 8 또는 Windows Server 2012 를실행하지않는클라이언트컴퓨터를사용해야합니다. 그렇지않으면, KMS 를호스팅하는서버에 Windows Server 2012 또는 Windows 8 도메인클라이언트가연결하기前에, Active Directory 기반정품인증방법을사용하여, 정품인증이완료됩니다. 중요 KMS 볼륨정품인증은최소 25 대의컴퓨터가있어야정품인증요청이처리됩니다. 본문서에서설명하는정품인증검증과정은클라이언트컴퓨터가 KMS 호스트와연결할때마다, 정품인증개수가늘어납니다. 하지만, 정품인증임계값 ( 최소 25 개 ) 에도달하지않는한, 검증결과는확인메시지가아닌오류메시지로표시됩니다. 즉, 본데모환경에서는 25 대의 Windows Server 2008 R2 또는 Windows 7 이하의도메인컴퓨터를준비할수없으므로, KMS 를통한정품인증과정을확인할수없음을유의해야합니다. 1. APP1 에서, 이벤트로그를열고 DNS 가올바르게게시되었는지확인합니다. 또한, DC1 의 DNS 서버관리자에서아래와같은 _VLMCS 서비스레코드가정상적으로등록되어있음을확인할수있습니다. 페이지 49 / 55

2. CLIENT1W2K8R2VL 에서명령프롬프트창을열고 Slmgr.vbs /ato 를입력한다음 Enter 키를누릅니다. 라이선스상태와자세한 Windows 버전정보가결과로반환됩니다. 3. CLIENT1W2K8R2VL 또는 APP1 에서, 관리자권한으로명령프롬프트창을열고 Slmgr /dlv 를입력한다음 Enter 키를누릅니다. KMS 정품인증개수가너무낮다는오류메시지가결과로반환됩니다. 이를통해클라이언트가아직정품인증되지는않았지만 KMS 가제대로작동함을확인할수있습니다. 페이지 50 / 55

4. CLIENT1W2K8R2VL 의이벤트뷰어도구에서, 아래와같이 Event ID 12289 및 12288 KMS 관련이벤트를확인할수있습니다. 페이지 51 / 55

페이지 52 / 55

단계 7: 볼륨정품인증개체확인 아래와같이 CORP 데모도메인의 Active Directory 사이트및서비스 도구의서비스노드에서 볼륨정품인증개체를확인할수있습니다. 00206-010-101167-0 볼륨정품인증개체의 속성 을확인합니다. 00206-010-101167-0 볼륨정품인증개체의 속성 -> 특성편집기 의 displayname 특성값 이 프리미어사업부 VL 인증 임을확인할수있습니다. 페이지 53 / 55

페이지 54 / 55

참조자료 Plan for Volume Activation ( http://technet.microsoft.com/en-us/library/jj134042.aspx ) Test Lab Guide: Demonstrate Volume Activation Services ( http://technet.microsoft.com/enus/library/hh831794(v=ws.11) ) 페이지 55 / 55