KMS Server 구성 방법
카테고리 없음 2010. 6. 14. 11:55MS는 정품 인증 방식을 기존 Volume License방식에서 MAK, KMS방식으로 변경하였습니다
그중 MAK인증 방식은 MS로 부터 제공된 MAK키를 가지고 매번 MS인증 서버에 접속하여 인증받는 방식이고, KMS인증은 사내에 인증서버를 설치하고 인증서버가 되는 Host만 인증을 MS로 부터 받고 이후 Client에서 인증은 모두 사내에 설치된 KMS서버로 부터 인증 받는 방식입니다
이번에 다룰 내용은 KMS서버 구축하기 위한 방법을 설명하겠습니다. (2003 기준으로 설명)
1. KMS hosts 구성
- KMS Host 구성하기 전에 host가 될 서버의 전제조건
O/S : Windows Server 2003 SP1 이상
환경 : 도메인에 소속되어 있는 시스템
- Key Management Service 설치
Windows 2003은 이 서비스가 설치되지 않았기 때문에 별도 설치를 해줘야 합니다
관련파일 다운로드 : x86 용 x64 용
위 파일을 다운로드 후 압축을 풀면 3개의 파일이 보인다. 그 중 KMSW2K3.exe파일을 설치한 후 KB948003을 설치하고 배부팅합니다
이벤트뷰어를 보면 Key Management Service 항목이 추가 된 것을 볼 수 있습니다.
- KMS 서비스 포트 Open
방화벽에서 [키 관리 서비스]를 예외처리 해 줘야 정상적인 서비스가 가능합니다.
KMS서비스는 기본적으로 1688포트를 사용하며, 변경도 가능합니다.
- KMS 키 등록 하기
명령프롬프트를 실행하여 아래 명령을 실행합니다.
slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx <-- x는 KMS키 25자리를 입력
정상적으로 등록이 되었다면 아래와 같은 화면이 나타납니다.
- KMS 활성화 하기
slmgr -ato <- KMS 서비스 활성화 명령어
- KMS 상태보기
slmgr -dli 로 서버 상태를 확인할 수 있습니다
- DNS에 게시
slmgr -sdns 로 DNS에 게시한다. 정상적으로 등록이 되었다면
아래와 같이 _tcp에 _VLMCS가 추가 되어 있는것을 확인 할 수 있을것입니다
KMS Host에서 Event viewer 확인
관련링크 : http://technet.microsoft.com/en-us/library/dd772269.aspx
2. KMS Client 인증
1) AD(Active Directory)환경에서의 인증
Windows 정품인증에서 온라인인증을 하면 아래와 같이 정품인증 마크를 확인할 수 있습니다
2) Workgroup 환경에서의 인증
workgroup환경에서는 자동인증이 되지 않으므로 명령프롬프트에서 스크립트를 실행해야합니다
- KMS Host 등록 : slmgr -skm <KMS HOST NAME>:1688
- KMS host로 부터 정품인증 요청 : slmgr -ato
* 기타 Script 옵션 - slmgr
1. -ipk <제품 키> : 기존 제품키 설치 및 변경
2. -upk [정품 인증 ID] : 제품키 제거
3. -ato [정품 인증 ID] : Windows 정품인증
4. -dli [정품 인증 ID | All] : 라이선스 정보확인
5. -dlv [정품 인증 ID | All] : 자세한 라이선스 정보확인
6. -xpr [정품 인증 ID] : 현재 라이선스 상태의 만료날자
KMS 인증시 참고사항
1. 정상적인 KMS인증을 하려면 25client가 설치되어야 합니다
그전까지는 정품인증활성화가 되지 않으며 지속적인 인증 메시지가 뜹니다
- KMS인증 요청수 확인 : slmgr -dli
2. KMS인증을 받게되면 다음인증까지 180일(6개월)동안은 추가 인증확인이 필요없습니다.
도메인환경 내에서 사용중이라면 자동갱신되므로 별도의 인증이 필요없습니다.
다만, 출장 등으 로 인해 외부에서 6개월이상이 지났다면 재 인증 메시지가 뜰것이며,
이 경우 30일 안에 재 인증을 받아야 합니다.
