클라이언트 컴퓨터 구성
VAMT(Volume Activation Management Tool)가 올바르게 작동하려면 모든 클라이언트 컴퓨터에서 다음과 같이 일부 구성을 변경해야 합니다.
클라이언트 컴퓨터의 방화벽에서 예외를 설정해야 합니다.
작업 그룹의 컴퓨터에 대해 레지스트리 키를 만들고 적절히 설정해야 합니다. 그렇지 않으면 Windows(R) UAC(사용자 계정 컨트롤)가 원격 관리 작업을 허용하지 않습니다.
VAMT를 많이 사용하게 될 조직에서는 Windows의 마스터 이미지 내에서 이와 같이 변경하면 도움이 될 수 있습니다.
중요
이 절차는 Windows Vista(R) 이상을 실행하는 클라이언트에만 적용됩니다. Windows XP 서비스 팩 1을 실행하는 클라이언트의 경우 Windows 방화벽을 통해 연결(영문)을 참조하세요.
VAMT 액세스를 허용하도록 Windows 방화벽 구성
Windows 방화벽 제어판을 사용하여 VAMT가 클라이언트 컴퓨터에 액세스하도록 설정합니다.
제어판을 열고 시스템 및 보안을 두 번 클릭합니다.
Windows 방화벽을 클릭합니다.
Windows 방화벽을 통해 프로그램 또는 기능 허용을 클릭합니다.
설정 변경 옵션을 클릭합니다.
WMI(Windows Management Instrumentation) 확인란을 선택합니다.
확인을 클릭합니다.
경고
기본적으로 Windows 방화벽 예외는 로컬 서브넷에서 시작되는 트래픽에만 적용됩니다. 여러 서브넷에 적용되도록 예외를 확장하려면 아래 설명된 대로 고급 보안이 포함된 Windows 방화벽에서 예외 설정을 변경해야 합니다.
여러 서브넷에 대한 VAMT 액세스를 허용하도록 Windows 방화벽 구성
고급 보안이 포함된 Windows 방화벽 제어판을 사용하여 VAMT가 여러 서브넷의 클라이언트 컴퓨터에 액세스하도록 설정합니다.
제어판을 열고 관리 도구를 두 번 클릭합니다.
고급 보안이 포함된 Windows 방화벽을 클릭합니다.
다음 각 세 가지 WMI 항목의 적용 가능한 네트워크 프로필(도메인, 공용, 개인)에 대해 a-c단계에 나열된 변경을 수행합니다.
WMI(Windows Management Instrumentation)(ASync-In)
WMI(Windows Management Instrumentation)(DCOM-In)
WMI(Windows Management Instrumentation)(WMI-In)
고급 보안이 포함된 Windows 방화벽 대화 상자의 왼쪽 패널에서 인바운드 규칙을 선택합니다.
원하는 규칙을 마우스 오른쪽 단추로 클릭하고 속성을 선택하여 속성 대화 상자를 엽니다.
일반 탭에서 연결 허용 확인란을 선택합니다.
범위 탭에서 원격 IP 주소 설정을 "로컬 서브넷"(기본값)에서 필요한 특정 액세스를 허용하도록 변경합니다.
고급 탭에서 네트워크에 적용할 수 있는 모든 프로필(도메인 또는 개인/공용) 선택을 확인합니다.
일부 시나리오에서는 하드웨어 방화벽을 통해 제한된 TCP/IP 포트 집합만 허용됩니다. 관리자는 이러한 유형의 방화벽을 통해 RPC over TCP/IP를 사용하는 WMI를 허용하도록 해야 합니다. 기본적으로 WMI 포트에는 1024 위의 임의 포트가 동적으로 할당됩니다. 다음 Microsoft 기술 자료 문서에서는 관리자가 동적으로 할당되는 포트의 범위를 제한할 수 있는 방법에 대해 설명합니다. 이렇게 하면 하드웨어 방화벽이 특정 포트 범위의 트래픽만 허용할 경우 유용합니다.
방화벽에서 작동하도록 RPC 동적 포트 할당을 구성하는 방법에 대한 자세한 내용은 방화벽에 사용할 RPC 동적 포트 할당을 구성하는 방법을 참조하세요.
VAMT가 작업 그룹에 연결된 컴퓨터에 액세스할 수 있도록 레지스트리 값 만들기
경고
이 섹션에는 레지스트리를 수정하는 방법에 대한 정보가 나와 있습니다. 레지스트리를 수정하기 전에 먼저 백업해야 합니다. 또한 문제가 발생할 경우 레지스트리를 복원하는 방법도 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 고급 사용자를 위한 Windows 레지스트리 정보를 참조하세요.
클라이언트 컴퓨터에서 regedit.exe를 사용하여 다음 레지스트리 키를 만듭니다.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
으로 이동합니다.다음 정보를 입력합니다.
값 이름: LocalAccountTokenFilterPolicy
형식: DWORD
값 데이터: 1
참고
작업 그룹에서 VAMT가 관리할 수 있는 Windows 컴퓨터를 검색하려면 각 클라이언트에서 네트워크 검색을 사용하도록 설정해야 합니다.
배포 옵션
조직은 다음 여러 가지 옵션을 통해 컴퓨터에 대해 WMI 방화벽 예외를 구성할 수 있습니다.
이미지. 모든 클라이언트에 배포된 마스터 Windows 이미지에 구성을 추가합니다.
그룹 정책. 클라이언트가 도메인의 일부인 경우 그룹 정책을 사용하여 모든 클라이언트를 구성할 수 있습니다. WMI 방화벽 예외에 대한 그룹 정책 설정은 GPMC.MSC(컴퓨터 구성\Windows 설정\보안 설정\고급 보안이 포함된 Windows 방화벽\고급 보안이 포함된 Windows 방화벽\인바운드 규칙)에 있습니다.
스크립트. Microsoft System Center Configuration Manager 또는 타사 원격 스크립트 실행 기능을 사용하여 스크립트를 실행합니다.
수동. 각 클라이언트에서 개별적으로 WMI 방화벽 예외를 구성합니다.
위 구성은 대상 컴퓨터에서 Windows 방화벽을 통해 추가 포트를 열기 때문에 네트워크 방화벽으로 보호된 컴퓨터에서 수행해야 합니다. VAMT가 최신 라이선스 상태를 쿼리할 수 있으려면 WMI 예외를 유지 관리해야 합니다. 관리자는 WMI 예외를 만들 때 네트워크 보안 정책을 참조하여 명확한 결정을 내려야 합니다.