KMS(키 관리 서비스)는 클라이언트-서버 모델을 사용하여 Windows 클라이언트를 활성화합니다. KMS는 로컬 네트워크에서 볼륨 정품 인증에 사용됩니다. KMS 클라이언트는 정품 인증을 위해 KMS 호스트라고 하는 KMS 서버에 연결합니다. KMS 호스트가 활성화할 수 있는 KMS 클라이언트는 KMS 호스트를 활성화하는 데 사용되는 호스트 키에 따라 달라집니다.
이 문서에서는 KMS 호스트를 만드는 데 필요한 단계를 안내합니다. KMS 및 초기 계획 고려 사항에 대한 자세한 내용은 KMS(키 관리 서비스) 정품 인증 계획을 참조하세요.
필수 조건
단일 KMS 호스트는 KMS 클라이언트를 무제한으로 지원할 수 있습니다. 클라이언트가 50개 이상인 경우 KMS 호스트 중 하나를 사용할 수 없게 될 경우를 대비하여 KMS 호스트를 두 개 이상 보유하는 것이 좋습니다. 대부분의 조직은 전체 인프라에 대해 두 개의 KMS 호스트만으로 운영할 수 있습니다.
KMS 호스트는 전용 서버일 필요가 없습니다. KMS 호스트에서 다른 서비스를 호스팅할 수 있습니다. 지원되는 Windows Server 또는 Windows 클라이언트 운영 체제를 실행하는 모든 물리적 또는 가상 시스템에서 KMS 호스트를 실행할 수 있습니다.
KMS 호스트에 사용하는 Windows 버전에 따라 KMS 클라이언트에 대해 정품 인증할 수 있는 Windows 버전이 결정됩니다. 사용자 환경에 적합한 버전을 결정하는 데 도움이 필요하면 활성화 버전 표를 참조하십시오.
기본적으로 KMS 호스트는 DNS(도메인 이름 시스템)에 서비스(SRV) 리소스 레코드를 게시합니다. 따라서 KMS 클라이언트는 KMS 호스트에서 구성할 필요 없이 KMS 호스트를 자동으로 검색하고 정품 인증할 수 있습니다. 자동 게시를 비활성화하고 레코드를 수동으로 만들 수 있습니다. DNS 서비스가 동적 업데이트를 지원하지 않는 경우 자동 활성화에 필요한 단계입니다.
KMS 호스트를 만들려면 다음 사전 요구 사항이 필요합니다.
- Windows Server 또는 Windows를 실행하는 컴퓨터입니다. Windows Server에서 실행되는 KMS 호스트는 서버 및 클라이언트 운영 체제를 모두 실행하는 컴퓨터를 정품 인증할 수 있습니다. 그러나 Windows 클라이언트 운영 체제에서 실행되는 KMS 호스트는 클라이언트 운영 체제를 실행하는 컴퓨터만 정품 인증할 수 있습니다.
- KMS 호스트에서 Administrators 그룹의 구성원인 사용자 계정입니다.
- 서로 호환되는 KMS 및 클라이언트 버전과 KMS를 호스팅할 수 있는 Windows 버전. 자세한 내용은 KMS(키 관리 서비스) 활성화 계획을 참조하세요.
- 조직의 KMS 호스트 키입니다. Microsoft 365 관리 센터 이 키를 가져올 수 있습니다. 자세한 내용은 볼륨 라이선싱을 위한 제품 키 찾기 및 사용을 참조하세요.
- KMS 호스트를 활성화하거나 전화 활성화를 수행하기 위해 인터넷에 액세스합니다.
KMS 호스트 설치 및 구성
KMS 호스트를 설치 및 구성하려면 다음 섹션의 단계를 수행합니다.
볼륨 활성화 서비스 역할 설치
볼륨 활성화 서비스 역할을 설치하려면 관리자 권한 PowerShell 세션에서 다음 명령을 실행합니다.
Install-WindowsFeature -Name VolumeActivation -IncludeManagementTools
Windows 방화벽 구성
KMS가 네트워크 트래픽을 수신할 수 있도록 Windows 방화벽을 구성합니다. 기본 설정인 모든 네트워크 프로필 또는 도메인, 개인 및 공용 네트워크 프로필의 조합에 대해 이 트래픽을 허용할 수 있습니다. 기본적으로 KMS 호스트는 포트 1688에서 TCP(Transmission Control Protocol)를 사용하도록 구성됩니다.
도메인 및 개인 네트워크 프로필에 대해서만 네트워크 트래픽을 허용하도록 방화벽 규칙을 구성하려면 다음 명령을 실행합니다.
Set-NetFirewallRule -Name SPPSVC-In-TCP -Profile Domain,Private -Enabled True
볼륨 활성화 도구 마법사를 사용하여 호스트를 구성합니다
다음 명령을 실행하여 Volume Activation Tools 마법사를 엽니다.
vmw.exe소개 페이지에서 다음을 선택합니다.
활성화 유형으로 KMS(키 관리 서비스)를 선택합니다. 서버의 경우 localhost 를 입력하여 로컬 서버를 구성합니다. 다른 서버를 구성하려면 해당 호스트 이름을 입력합니다. 다음을 선택합니다.
KMS 호스트 키 설치를 선택하고 조직의 제품 키를 입력한 다음 커밋을 선택합니다.
제품 키가 설치되면 다음을 선택하여 제품을 활성화합니다.
Select product(제품 선택)에서 활성화할 제품을 선택한 다음 활성화 방법을 선택합니다. 키를 온라인으로 활성화하려면 온라인 활성화를 선택한 다음 커밋을 선택합니다. KMS 호스트의 정품 인증을 확인하라는 메시지가 표시되면 예를 선택합니다.
구성 완료
정품 인증이 성공적으로 완료되면 KMS 호스트 구성이 나타납니다.
구성 설정이 요구 사항을 충족하는 경우:
- 닫기를 선택하여 마법사를 종료합니다. 시스템에서 DNS 레코드를 만들고 KMS 클라이언트 활성화를 시작할 수 있습니다.
- KMS 호스트를 게시하기 위해 SRV 레코드를 수동으로 만들어야 하는 경우 이 문서의 뒷부분에 있는 수동으로 DNS 레코드 만들기를 참조하세요.
구성 설정을 변경하려는 경우:
- 다음을 선택합니다.
- 요구 사항에 따라 구성 값을 변경한 다음 커밋을 선택합니다.
비고
이제 KMS 클라이언트 활성화를 시작할 수 있습니다. 그러나 네트워크에는 먼저 최소 컴퓨터 수(활성화 임계값이라고 함)가 있어야 합니다. KMS 호스트는 최근 연결 수를 추적합니다. 클라이언트 또는 서버가 KMS 호스트에 연결할 때 호스트는 컴퓨터 ID를 기록하고 연락처 수를 증가시킨 다음 응답에 현재 수를 반환합니다. 클라이언트 또는 서버는 개수가 충분히 높으면 활성화됩니다.
- Windows 클라이언트는 개수가 25개 이상인 경우 활성화됩니다.
- Windows Server 및 볼륨 버전의 Microsoft Office 제품은 개수가 5개 이상인 경우 활성화됩니다.
계산에서 KMS에는 지난 30일 동안의 고유한 연결만 포함되며 가장 최근 연락처 50개만 저장합니다.
DNS 레코드를 수동으로 만들기
DNS 서비스가 동적 업데이트를 지원하지 않는 경우 KMS 호스트를 게시하려면 리소스 레코드를 수동으로 만들어야 합니다. 다음 정보를 사용하여 DNS 서비스를 사용하여 KMS에 대한 DNS 리소스 레코드를 수동으로 만듭니다. KMS 호스트 구성에서 기본 포트 번호를 변경하는 경우 리소스 레코드에 사용하는 포트 번호도 조정합니다.
| 재산 | 가치 |
|---|---|
| 유형 | SRV |
| 서비스/이름 | _vlmcs |
| 프로토콜 | _tcp |
| 우선권 | 0 |
| 무게 | 0 |
| 포트 번호 | 1688 |
| 호스트명 | <KMS 호스트의 FQDN> |
또한 DNS 서비스가 동적 업데이트를 지원하지 않는 경우 모든 KMS 호스트에서 게시를 사용하지 않도록 설정해야 합니다. 자세한 내용은 이 문서의 뒷부분에 있는 DNS 레코드 게시 사용 안 함을 참조하세요. 게시를 사용하지 않도록 설정하면 이벤트 로그에서 실패한 DNS 게시 이벤트를 수집하지 않도록 할 수 있습니다.
팁 (조언)
수동으로 만든 리소스 레코드는 충돌을 방지하기 위해 모든 레코드가 유지 관리되는 한 KMS 호스트가 다른 도메인에 자동으로 게시하는 리소스 레코드와 공존할 수도 있습니다.
DNS 레코드 게시 비활성화
KMS 호스트에서 DNS 레코드를 게시하지 않도록 설정하려면:
다음 명령을 실행하여 Volume Activation Tools 마법사를 엽니다.
vmw.exe소개 페이지에서 다음을 선택합니다.
활성화 유형으로 KMS(키 관리 서비스)를 선택합니다. 서버의 경우 localhost 를 입력하여 로컬 서버를 구성합니다. 다른 서버를 구성하려면 해당 호스트 이름을 입력합니다. 다음을 선택합니다.
구성으로 건너뛰기를 선택한 다음, 다음을 선택합니다.
DNS 레코드 옆에 있는 게시 확인란의 선택을 취소한 다음 커밋을 선택합니다.