Windows 정품 인증 살펴보기
모든 Windows 버전에는 정품 인증이 필요합니다. Windows 정품 인증은 Windows 제품의 상태 확인하고 제품 키가 손상되지 않았는지 확인합니다. 활성화 프로세스는 소프트웨어의 제품 키를 디바이스의 특정 소프트웨어 설치에 연결합니다. Windows 클라이언트에는 유예 기간이 없습니다. 설치 즉시 Windows를 활성화해야 합니다. Windows 운영 체제를 활성화하지 못하면 사용자가 사용자 지정을 완료할 수 없습니다. Windows를 평가하려는 경우 Microsoft는 .iso 이미지 파일로 사용할 수 있는 별도의 평가 버전을 제공합니다.
Windows에는 활성화를 위한 세 가지 기본 방법이 있습니다.
- 소매: 소매점에서 구매한 모든 Windows 제품에는 제품 설치 중에 입력한 고유한 제품 키 하나가 함께 제공됩니다. Windows 운영 체제를 설치한 후 제품 키를 사용하여 정품 인증을 완료합니다.
- OEM: OEM 시스템 빌더는 일반적으로 Windows의 사용자 지정 빌드를 포함하는 컴퓨터 시스템을 판매합니다. Windows 운영 체제를 컴퓨터 시스템 BIOS와 연결하여 OEM 정품 인증을 수행할 수 있으므로 이 라이선스를 다른 컴퓨터로 전송할 수 없습니다.
- Microsoft 볼륨 라이선스(볼륨 활성화): Microsoft 볼륨 라이선싱은 organization 크기와 구매 방법에 맞게 조정된 일련의 소프트웨어 라이선스 프로그램입니다. 볼륨 고객은 Microsoft와 볼륨 라이선싱 계약을 설정합니다. 이러한 계약에는 Windows 업그레이드 혜택 및 부가 가치 소프트웨어 및 서비스와 관련된 기타 혜택이 포함됩니다. Microsoft 볼륨 라이선싱 고객은 볼륨 정품 인증 서비스를 사용하여 Active Directory 기반 정품 인증, KMS 및 MAK(다중 정품 인증 키) 모델로 구성된 정품 인증 작업을 지원합니다.
시스템 속성 페이지에서 또는 명령 프롬프트에서 다음 명령을 실행하여 Windows 정품 인증 상태 볼 수 있습니다.
cscript C:\windows\system32\slmgr.vbs -dli
Windows Home 및 Pro 버전을 활성화하면 Windows는 컴퓨터에 있는 하드웨어를 기반으로 고유한 ID를 생성합니다. 이 고유 ID를 사용하면 다른 컴퓨터에서 Windows 라이선스를 사용할 수 없습니다. 상당한 양의 하드웨어를 변경하는 경우 Windows를 다시 활성화해야 할 수 있습니다.
KMS, MAK 또는 Active Directory 기반 정품 인증을 구현하려는 경우 특정 측면, 제한 사항 및 요구 사항을 고려해야 합니다. 다음 요소는 이러한 세 볼륨 활성화 방법 각각에 적용됩니다.
MAK 활성화 고려 사항
MAK를 사용하면 KMS에서 격리된 컴퓨터 또는 KMS를 사용하기에 충분한 컴퓨터가 없는 격리된 네트워크의 일부를 영구적으로 정품 인증할 수 있습니다. MAK를 사용하여 활성화하는 것은 여러 컴퓨터를 정품 인증하는 데 MAK가 유효하다는 점을 제외하고 소매 키를 활성화하는 것과 같습니다. 각 MAK를 특정 횟수만큼 사용할 수 있습니다. VAMT는 각 키로 수행되는 활성화 수와 남아 있는 수를 추적하는 데 도움이 될 수 있습니다.
MAK 정품 인증을 선택할 때는 다음 사항을 고려해야 합니다.
MAK 정품 인증은 회사 네트워크에 거의 또는 전혀 연결되지 않는 컴퓨터와 정품 인증이 필요한 컴퓨터 수가 KMS 정품 인증 임계값을 충족하지 않는 환경을 위한 것입니다.
MAK를 사용하여 다음 두 가지 방법 중 하나로 컴퓨터를 정품 인증할 수 있습니다.
- MAK Independent: 이 활성화 방법을 사용하려면 각 컴퓨터가 독립적으로 연결되고 인터넷 또는 전화로 Microsoft와 활성화되어야 합니다. 이 방법은 회사 네트워크에 연결되지 않은 organization 내의 컴퓨터에 가장 적합합니다.
- MAK 프록시: 이 정품 인증 방법을 사용하면 Microsoft에 한 번 연결된 여러 컴퓨터를 대신하여 중앙 집중식 정품 인증 요청을 수행할 수 있습니다. 이 방법은 보안 문제가 직접 인터넷 액세스 또는 회사 네트워크 액세스를 제한하는 환경에 적합합니다.
KMS 정품 인증 고려 사항
Windows 컴퓨터에 KMS 호스트 키를 설치하면 이 KMS 호스트에 대해 Windows 클라이언트를 실행하는 다른 컴퓨터를 정품 인증할 수 있습니다. 클라이언트는 DNS에서 리소스 레코드를 사용하여 KMS 서버를 찾으므로 DNS의 일부 구성이 필요할 수 있습니다. 이 시나리오는 organization 클라이언트에 볼륨 정품 인증을 사용하고 더 적은 수의 서버에 MAK 기반 정품 인증을 사용하는 경우 유용할 수 있습니다. KMS 기능을 사용하도록 설정하려면 KMS 호스트에 KMS 키를 설치해야 합니다. 호스트에 KMS 키를 추가한 후에는 Microsoft 정품 인증 서비스를 사용하여 인터넷 또는 전화로 호스트를 활성화해야 합니다.
KMS 정품 인증을 구현하기 위해 작업할 때는 다음 사항을 고려해야 합니다.
- 정품 인증되지 않은 클라이언트 컴퓨터는 2시간마다 KMS 호스트와 연결하려고 시도합니다.
- 정품 인증을 유지하려면 클라이언트 컴퓨터가 180일마다 한 번 이상 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다.
- 정품 인증 후 클라이언트 컴퓨터는 7일마다 정품 인증을 갱신하려고 시도합니다. 연결이 성공하면 만료가 전체 180일로 연장됩니다.
- KMS 정품 인증에 성공하려면 Windows 클라이언트를 실행하려면 25대 이상의 컴퓨터가 필요합니다.
- 클라이언트 컴퓨터는 TCP/IP 및 기본 포트 1688을 통해 익명 RPC(원격 프로시저 호출)를 사용하여 정품 인증을 위해 KMS 호스트에 연결합니다. 이 포트 정보를 구성할 수 있습니다. 연결은 익명이므로 작업 그룹 컴퓨터가 KMS 호스트와 통신할 수 있습니다. 구성한 TCP(Transmission Control Protocol) 포트에 대한 통신을 전달하도록 방화벽 및 라우터 네트워크를 구성해야 할 수 있습니다.
Active Directory 기반 활성화 고려 사항
ADBA(Active Directory-Based Activation)를 사용하면 엔터프라이즈에서 도메인에 연결하여 컴퓨터를 정품 인증할 수 있습니다. 많은 회사에는 회사에 등록된 제품을 사용하는 오프사이트 위치에 컴퓨터가 있습니다. 과거에 이러한 컴퓨터는 정품 키 또는 MAK(다중 정품 인증 키)를 사용했거나 KMS(키 관리 서비스)를 사용하여 제품을 정품 인증하기 위해 네트워크에 물리적으로 연결되었습니다. ADBA는 컴퓨터가 회사의 도메인에 가입할 수 있는 경우 이러한 제품을 활성화하는 방법을 제공합니다. 사용자가 컴퓨터를 도메인에 가입하면 컴퓨터에 GVLK(일반 볼륨 라이선스 키)가 설치되어 있는 한 ADBA 개체는 컴퓨터에 설치된 Windows를 자동으로 활성화합니다. 도메인 전체에 분산되어 있으므로 활성화 개체 역할을 하는 데는 물리적 컴퓨터가 하나도 필요하지 않습니다.
Active Directory 기반 정품 인증을 사용하는 경우 다음 고려 사항에 유의하세요.
Active Directory 기반 활성화를 사용하는 추가 호스트 서버는 필요하지 않습니다. 기존 도메인 컨트롤러는 다음과 같은 제한 사항으로 활성화 클라이언트를 지원할 수 있습니다.
- 읽기 전용 도메인 컨트롤러에서는 Active Directory 기반 활성화를 구성할 수 없습니다.
- 비 Microsoft 디렉터리 서비스에서는 Active Directory 기반 활성화를 사용할 수 없습니다.
- 활성화 개체를 저장하려면 Active Directory 스키마가 Windows Server 2012 R2 이상 버전이어야 합니다.
Active Directory 기반 활성화는 포리스트 전체이며 포리스트에 여러 도메인이 포함된 경우에도 한 번만 구현하면 됩니다.
Active Directory 기반 정품 인증을 사용하여 컴퓨터를 활성화하기 전에 충족해야 하는 임계값 제한이 없습니다.