볼륨 정품 인증 계획

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

팁

소매 정품 인증에 대한 정보를 찾고 계신가요?

• Windows를 활성화합니다.
• Windows용 제품 정품 인증.

제품 정품 인증 은 특정 컴퓨터에 설치된 후 제조업체와 소프트웨어의 유효성을 검사하는 프로세스입니다. 정품 인증은 제품이 정품이며 사기성 복사본이 아님을 확인합니다. 또한 정품 인증은 제품 키 또는 일련 번호가 유효하고 손상되거나 해지되지 않음을 확인합니다. 또한 정품 인증에서는 제품 키와 특정 설치 간 링크 또는 관계도 설정합니다.

정품 인증 과정 중 특정 설치에 대한 정보를 검사합니다. 온라인 정품 인증의 경우 이 정보는 Microsoft의 서버로 전송됩니다. 이 정보에는 소프트웨어 버전, 제품 키, 컴퓨터의 IP 주소 및 디바이스에 대한 정보가 포함될 수 있습니다. Microsoft에서 사용하는 활성화 방법은 사용자 개인 정보를 보호하기 위해 설계되었으며 컴퓨터 또는 사용자로 다시 추적하는 데 사용할 수 없습니다. 수집한 데이터를 통해 소프트웨어가 법적으로 사용이 허가된 복사본인지 확인하며, 이 데이터는 통계 분석을 위해 사용됩니다. Microsoft는 이 정보를 사용하여 사용자 또는 organization 식별하거나 연락하지 않습니다.

참고

일부 Windows 버전(예: "Starter" 버전)은 특정 지리적 대상 시장 내에서만 활성화할 수 있으므로 IP 주소는 요청 위치를 확인하는 데만 사용됩니다.

배포 채널 및 정품 인증

일반적으로 Microsoft 소프트웨어는 세 가지 기본 채널 즉, 소매, OEM(주문자 상표 부착 방식) 및 볼륨 라이선싱 계약을 통해 구입할 수 있습니다. 각 채널을 통해 다양한 정품 인증 방법을 사용할 수 있습니다. 조직이 여러 채널(예: 일부는 소매점에서 구입하고 일부는 볼륨 라이선싱 프로그램을 통해 구입을 통해 자유롭게 소프트웨어를 구입할 수 있으므로 대부분의 조직에서는 정품 인증 방법을 조합하여 사용하도록 선택합니다.

소매 정품 인증

소매 정품 인증을 위해 구매한 각 복사본에는 소매 키라고도 하는 하나의 고유한 제품 키가 함께 제공됩니다. 사용자는 제품을 설치하는 동안 이 키를 입력합니다. 설치가 완료된 후 컴퓨터는 이 정품 키를 사용하여 정품 인증을 완료합니다. 대부분의 정품 인증은 온라인으로 수행되지만, 전화 정품 인증도 사용할 수 있습니다.

다른 배포 시나리오도 있습니다. 제품 키 카드는 사전 설치되거나 다운로드된 제품을 정품 인증하는 데 사용할 수 있습니다. 사용자는 Windows Anytime Upgrade 및 Get Genuine 같은 프로그램을 통해 소프트웨어에서 별도로 합법적인 키를 취득할 수 있습니다. 이러한 전자 분산 키는 소프트웨어가 포함된 미디어와 함께 제공되거나, 소프트웨어 배송으로 제공되거나, 인쇄된 카드 또는 전자 사본에 제공될 수 있습니다. 제품은 이러한 정품 키와 동일한 방식으로 정품 인증됩니다.

Original equipment manufacturer(주문자 상표 부착 방식)

대부분의 OEM(주문자 상표 부착 방식)은 표준 빌드의 Windows 운영 체제가 포함된 시스템을 판매합니다. 하드웨어 공급업체는 운영 체제를 컴퓨터의 펌웨어/BIOS와 연결하여 Windows를 활성화합니다. 이 활성화는 컴퓨터가 고객에게 전송되기 전에 발생하며 추가 작업이 필요하지 않습니다.

OEM 정품 인증은 고객이 시스템에서 OEM 제공 이미지를 사용하는 동안 유효합니다. OEM 정품 인증은 OEM 채널을 통해 구매하고 Windows 운영 체제를 사전 설치한 컴퓨터에서만 사용할 수 있습니다.

볼륨 라이선싱

볼륨 라이선싱은 조직의 크기 및 구매 기본 설정에 맞게 조정된 사용자 지정 프로그램을 제공합니다. 볼륨 라이선싱 고객이 되려면 organization Microsoft와 볼륨 라이선싱 계약을 설정해야 합니다. 볼륨 라이선스를 통해 새 컴퓨터에 대한 라이선스를 획득하는 것에 대한 일반적인 오해가 있습니다. 새 컴퓨터에 대한 전체 Windows 클라이언트 라이선스를 획득하는 합법적인 두 가지 방법은 다음과 같습니다.

• OEM를 통해 라이선스 사전 설치
• 일반 정품 구입

Open License, 셀렉트 라이선스 및 기업계약과 같은 볼륨 라이선싱 프로그램을 통해 제공되는 라이선스는 Windows 클라이언트 운영 체제에 대한 업그레이드만 보장합니다. 볼륨 라이선싱을 통해 얻은 업그레이드 권한을 행사하기 전에 현재 지원되는 Windows 버전을 실행하는 각 컴퓨터에 대해 기존 소매 또는 OEM 운영 체제 라이선스가 필요합니다.

볼륨 라이선스는 Microsoft 파트너 네트워크 및 Visual Studio Codespace와 같은 특정 구독 또는 멤버 자격 프로그램을 통해서도 사용할 수 있습니다. 이러한 볼륨 라이선스에는 볼륨 라이선스에 적용되는 일반 용어에 대한 특정 제한 사항 또는 기타 변경 내용이 포함될 수 있습니다.

참고

Windows Enterprise와 같은 일부 운영 체제 버전 및 일부 애플리케이션 소프트웨어 버전은 볼륨 라이선스 계약 또는 구독을 통해서만 사용할 수 있습니다.

정품 인증 모델

사용자 또는 IT 부서의 경우 일반 정품 또는 OEM 채널을 통해 구한 제품을 정품 인증하는 방법에 대해 특별히 중요한 선택 항목이 없습니다. OEM은 팩터리에서 정품 인증을 수행하며 사용자 또는 IT 부서는 활성화 단계를 수행할 필요가 없습니다.

소매 제품을 사용하면 이 가이드의 뒷부분에서 설명하는 VAMT(볼륨 정품 인증 관리 도구)가 키를 추적하고 관리하는 데 도움이 됩니다. 각 소매 정품 인증에 대해 다음 옵션을 선택할 수 있습니다.

• 온라인 활성화.
• 전화 정품 인증.
• VAMT 프록시 활성화.

전화 정품 인증은 컴퓨터를 모든 네트워크와 연결할 수 없는 상황에서 주로 사용합니다. 소매 키를 사용한 VAMT 프록시 활성화는 IT 부서에서 소매 정품 인증을 중앙 집중화하려는 경우에 사용됩니다. VAMT는 소매 버전의 운영 체제가 있는 컴퓨터가 인터넷에서 격리되어 있지만 LAN에 연결된 경우에도 사용할 수 있습니다. 그러나 볼륨 라이선스 제품의 경우 최상의 방법 또는 메서드 조합이 환경에서 사용하도록 결정되어야 합니다. 현재 지원되는 Windows Pro 및 Enterprise 버전의 경우 다음 세 가지 모델 중 하나를 선택할 수 있습니다.

• MAK(여러 정품 인증 키).
• Kms.
• Active Directory 기반 활성화.

참고

승인된 고객이 격리되고 높은 보안 환경에서 공개 키 인프라를 사용하는 경우 Windows Enterprise(LTSC 포함) 및 Windows Server에 대한 토큰 기반 활성화를 사용할 수 있습니다. 자세한 내용은 Microsoft 계정 팀 또는 서비스 담당자에게 문의하세요.

MAK(복수 정품 인증 키)

MAK(다중 정품 인증 키)는 볼륨 라이선싱 계약이 있지만 KMS 운영 요구 사항을 충족하지 않는 중소 규모 조직에서 일반적으로 사용됩니다. 더 간단한 방법을 선호하는 경우에도 MAK를 사용할 수 있습니다. MAK를 사용하면 다음을 영구적으로 활성화할 수도 있습니다.

• KMS에서 격리된 컴퓨터입니다.
• KMS를 사용하기에 충분한 컴퓨터가 없는 격리된 네트워크의 일부인 컴퓨터입니다.

MAK를 사용하려면 정품 인증할 컴퓨터에 MAK가 설치되어 있어야 합니다. MAK는 전화상으로 또는 VAMT 프록시 정품 인증을 사용하여 Microsoft에서 온라인으로 호스트하는 정품 인증 서비스를 통해 한 번 정품 인증하는 데 사용됩니다.

간단히 말해서 MAK가 여러 컴퓨터를 정품 인증하는 데 유효하다는 점을 제외하면 MAK는 정품 키처럼 작동합니다. 각 MAK는 특정한 횟수만큼 사용할 수 있습니다. VAMT는 각 키를 사용하여 수행된 활성화 수와 남은 활성화 수를 추적하는 데 도움이 될 수 있습니다.

조직은 볼륨 라이선싱 서비스 센터 웹 사이트에서 MAK 및 KMS 키를 다운로드할 수 있습니다. 각 MAK에는 사전 설정된 정품 인증 수가 있으며, 이는 organization 구매한 라이선스 수의 백분율을 기반으로 합니다. 그러나 MICROSOFT를 호출하여 MAK를 사용하여 사용 가능한 활성화 수를 늘릴 수 있습니다.

키 관리 서비스

KMS(키 관리 서비스)를 사용하여 IT 전문가는 정품 인증을 위해 Microsoft에 개별 컴퓨터를 연결할 필요 없이 로컬 네트워크에서 정품 인증을 완료할 수 있습니다. KMS는 전용 시스템이 필요하지 않고 다른 서비스를 제공하는 시스템에서 쉽게 공동 호스팅할 수 있는 경량 서비스입니다.

현재 지원되는 Windows 및 Windows Server 버전의 볼륨 버전은 정품 인증을 요청하기 위해 KMS를 호스트하는 시스템에 자동으로 연결됩니다. 사용자가 수행해야 하는 작업은 없습니다.

KMS에는 네트워크 환경에서 물리적 컴퓨터 또는 가상 머신의 최소 수의 컴퓨터가 필요합니다. organization 현재 지원되는 Windows Server 버전을 정품 인증하려면 5대 이상의 컴퓨터와 현재 지원되는 Windows 클라이언트 버전을 실행하는 클라이언트 컴퓨터를 활성화하려면 25대 이상의 컴퓨터가 있어야 합니다. 이러한 최소 수를 정품 인증 임계값이라고 합니다.

KMS 사용 계획에는 KMS 호스트의 가장 좋은 위치 선정 및 KMS 호스트 보유 수 선택이 포함됩니다. 한 KMS 호스트는 많은 수의 정품 인증을 처리할 수 있지만 조직에서는 가용성을 보장하기 위해 두 개의 KMS 호스트를 배포하는 경우가 많습니다. KMS는 클라이언트 컴퓨터 또는 서버에서 호스트할 수 있습니다. KMS 설정은 이 가이드의 뒷부분에서 설명합니다.

Active Directory 기반 정품 인증.

Active Directory 기반 정품 인증은 KMS를 사용한 정품 인증과 유사하지만 정품 인증된 컴퓨터는 KMS 호스트와의 정기적인 연결을 유지할 필요가 없습니다. 대신 현재 지원되는 버전의 Windows 또는 Windows Server를 실행하는 도메인에 가입된 컴퓨터는 도메인에 저장된 볼륨 활성화 개체에 대해 ADDS를 쿼리합니다. 운영 체제는 정품 인증 개체에 포함된 디지털 서명을 확인한 후 장치를 정품 인증합니다.

Active Directory 기반 정품 인증을 사용하면 엔터프라이즈에서 도메인에 대한 연결을 통해 컴퓨터를 정품 인증할 수 있습니다. 많은 회사에 원격 또는 지점 위치에 컴퓨터가 있으며, KMS에 연결하는 것이 실용적이지 않거나 KMS 정품 인증 임계값에 도달하지 못합니다. ACTIVE Directory 기반 정품 인증은 MAK를 사용하는 대신 컴퓨터가 회사의 도메인에 연결할 수 있는 한 현재 지원되는 버전의 Windows 및 Windows Server를 실행하는 컴퓨터를 활성화하는 방법을 제공합니다. Active Directory 기반 활성화는 이미 도메인이 있는 모든 곳에서 볼륨 정품 인증 서비스를 확장하는 이점을 제공합니다.

네트워크 및 연결

최신 비즈니스 네트워크에는 기존과는 다른 미묘한 차이와 상호 연결이 많습니다. 이 섹션에서는 organization 네트워크 및 볼륨 정품 인증을 확인하는 데 사용할 수 있는 연결을 평가하는 방법을 살펴봅니다.

핵심 네트워크

organization 핵심 네트워크는 인프라 서버에 안정적이고 고속이며 신뢰할 수 있는 연결을 누리는 네트워크의 일부입니다. 대부분의 경우 핵심 네트워크도 인터넷에 연결됩니다. 그러나 인터넷 연결은 KMS 서버 또는 ADDS가 구성되고 활성화된 후 KMS 또는 Active Directory 기반 정품 인증을 사용하기 위한 요구 사항이 아닙니다. organization 핵심 네트워크는 많은 네트워크 세그먼트로 구성됩니다. 많은 조직에서 핵심 네트워크는 대부분의 비즈니스 네트워크를 구성합니다.

핵심 네트워크에서는 중앙 집중식 KMS 솔루션이 권장됩니다. Active Directory 기반 정품 인증도 사용할 수 있지만, 많은 조직에서 도메인에 가입되지 않은 컴퓨터에 KMS가 여전히 필요할 수 있습니다. 일부 관리자는 최상의 유연성을 확보하기 위해 두 솔루션을 모두 실행하지만 다른 관리자는 단순성을 위해 KMS 기반 솔루션만 선택하는 것을 선호합니다. organization 모든 클라이언트가 현재 지원되는 버전의 Windows를 실행하는 경우 유일한 솔루션인 Active Directory 기반 활성화를 사용할 수 있습니다.

KMS 호스트가 포함된 일반적인 핵심 네트워크가 그림 1에 나와 있습니다.

그림 1. 일반적인 핵심 네트워크

격리된 네트워크

대규모 네트워크에서 보안상의 이유로 또는 지리 또는 연결 문제로 인해 일부 세그먼트가 격리될 수 있습니다.

보안에 대한 격리

방화벽에 의해 핵심 네트워크에서 격리되거나 다른 네트워크와 연결이 끊긴 네트워크 세그먼트를 높은 보안 영역이라고도 합니다. 격리된 네트워크에서 컴퓨터를 정품 인증하는 최상의 솔루션은 조직에서 구현한 보안 정책에 따라 달라집니다.

격리된 네트워크가 다음을 수행할 수 있는 경우:

• TCP 포트 1688에서 아웃바운드 요청을 사용하여 핵심 네트워크에 액세스
• RPC(원격 프로시저 호출)를 받을 수 있습니다.

정품 인증은 코어 네트워크의 KMS를 사용하여 수행할 수 있으므로 추가 활성화 임계값에 도달할 필요가 없습니다.

격리된 네트워크가 회사 포리스트에 완전히 참여하는 경우 다음과 같은 도메인 컨트롤러에 대한 일반적인 연결을 만들 수 있습니다.

• 쿼리에 LDAP(Lightweight Directory Access Protocol) 사용
• 이름 확인에 DNS(Domain Name Service) 사용

이 시나리오는 현재 지원되는 Windows 및 Windows Server 버전에 Active Directory 기반 정품 인증을 사용할 수 있는 좋은 기회입니다.

격리된 네트워크가 핵심 네트워크의 KMS 서버와 통신할 수 없고 Active Directory 기반 정품 인증을 사용할 수 없는 경우 격리된 네트워크에서 KMS 호스트를 설정할 수 있습니다. 이 구성은 그림 2에 나와 있습니다. 그러나 격리된 네트워크에 몇 대의 컴퓨터만 포함된 경우 KMS 정품 인증 임계값에 도달하지 않습니다. 이 경우 MAK를 활성화에 사용할 수 있습니다.

네트워크가 완전히 격리된 경우 MAK 독립적 정품 인증이 전화 옵션을 사용하는 것이 권장되지만 VAMT 프록시 활성화도 가능할 수 있습니다. MAK는 격리된 네트워크에 배치되기 전에 설치하는 동안 새 컴퓨터를 활성화하는 데 사용할 수도 있습니다.

그림 2. 격리된 네트워크의 새 KMS 호스트

지점 및 먼 네트워크

마이닝 작업에서 해상 선박에 이르기까지 조직에는 핵심 네트워크 또는 인터넷에 쉽게 연결되지 않는 몇 대의 컴퓨터가 있는 경우가 많습니다. 일부 조직은 규모가 크고 내부적으로 잘 연결되지만 조직의 나머지 부분에 연결하는 WAN이 느리거나 불안정한 지점에 네트워크 세그먼트가 있는 경우도 있습니다. 이러한 상황에서는 다음과 같은 몇 가지 옵션이 있습니다.

• Active Directory 기반 정품 인증. 클라이언트 컴퓨터가 현재 지원되는 Windows 버전을 실행하는 모든 사이트에서 Active Directory 기반 정품 인증이 지원되며 도메인에 가입하여 활성화할 수 있습니다.

• 로컬 KMS. 사이트에 25대 이상의 클라이언트 컴퓨터가 있는 경우 로컬 KMS 서버에 대해 정품 인증할 수 있습니다.

• 원격(핵심) KMS. 원격 사이트가 기존 KMS에 연결되어 있는 경우, 아마도 VPN(가상 사설망)을 통해 핵심 네트워크에 연결한 경우 해당 KMS를 사용할 수 있습니다. 기존 KMS를 사용하면 해당 서버에서만 활성화 임계값을 충족해야 합니다.

• MAK 정품 인증. 사이트에 몇 대의 컴퓨터만 있으며 기존 KMS 호스트에 연결되지 않은 경우 MAK 정품 인증이 최상의 옵션입니다.

연결이 끊긴 컴퓨터

일부 사용자는 원격 위치에 있거나 여러 위치로 이동할 수 있습니다. 이 시나리오는 지사에 있지는 않지만 사이트 외부에 있는 기타 사용자 또는 영업 직원이 사용하는 컴퓨터와 같은 로밍 클라이언트에 흔한 일입니다. 또한 이 시나리오는 핵심 네트워크에 연결되지 않은 원격 지사 위치에도 적용할 수 있습니다. 이 지점은 컴퓨터 수가 하나인 "격리된 네트워크"로 간주될 수 있습니다. 연결이 끊긴 컴퓨터는 컴퓨터가 핵심 네트워크에 연결하는 빈도에 따라 Active Directory 기반 정품 인증, KMS 또는 MAK를 사용할 수 있습니다.

Active Directory 기반 정품 인증은 다음 조건을 충족하는 컴퓨터에서 사용할 수 있습니다.

• 컴퓨터가 도메인에 가입되어 있습니다.
• 컴퓨터가 현재 지원되는 Windows 또는 Windows Server 버전을 실행하고 있습니다.
• 컴퓨터는 직접 또는 VPN을 통해 180일마다 한 번 이상 도메인에 연결합니다.

그렇지 않으면 네트워크에 거의 연결되지 않거나 연결되지 않는 컴퓨터의 경우 전화 또는 인터넷을 통해 MAK 독립 정품 인증을 사용해야 합니다.

테스트 및 개발 랩

랩 환경에는 흔히 많은 수의 가상 컴퓨터가 있으며, 랩의 물리적 컴퓨터 및 가상 컴퓨터는 자주 다시 구성됩니다. 따라서 테스트 및 개발 랩의 컴퓨터를 정품 인증해야 하는지 여부를 먼저 결정합니다. 볼륨 라이선스를 포함하는 현재 지원되는 Windows 버전은 즉시 정품 인증할 수 없더라도 정상적으로 작동합니다.

운영 체제의 테스트 또는 개발 복사본이 라이선스 계약 내에 있는 경우 랩 컴퓨터를 자주 다시 빌드하는 경우 활성화할 필요가 없을 수 있습니다. 랩 컴퓨터를 활성화해야 하는 경우 랩을 격리된 네트워크로 처리하고 이 가이드의 앞부분에서 설명한 방법을 사용합니다. 컴퓨터의 회전율이 높고 몇 KMS 클라이언트가 있는 랩에서는 KMS 정품 인증 횟수를 모니터링해야 합니다. KMS가 정품 인증 요청을 캐시하는 시간을 조정해야 할 수 있습니다. 기본값은 30일입니다.

네트워크를 활성화 메서드에 매핑

네트워크 연결 및 각 사이트의 컴퓨터 수를 평가하여 가장 적합한 활성화 방법을 결정하는 데 필요한 정보를 확인할 수 있습니다. 이 정보는 이 결정을 내리는 데 도움이 되도록 표 1에 입력할 수 있습니다.

표 1. 정품 인증 방법에 대한 조건

조건	정품 인증 방법
적어도 180일마다 도메인 컨트롤러에 연결할 도메인 가입 컴퓨터의 수입니다. 컴퓨터가 모바일이거나 부분 격리되었거나 지사 또는 핵심 네트워크에 있을 수 있습니다.	Active Directory 기반 정품 인증.
직접 또는 VPN을 통해 적어도 180일마다 연결할 핵심 네트워크의 컴퓨터 수입니다. 핵심 네트워크는 KMS 정품 인증 임계값을 충족해야 합니다.	KMS(중앙)
180일마다 한 번 이상 네트워크에 연결하지 않거나 활성화 임계값을 충족하는 네트워크가 없는 컴퓨터의 수입니다.	MAK
핵심 네트워크의 KMS에 연결된 반 격리 네트워크의 컴퓨터 수입니다.	KMS(중앙)
KMS 정품 인증 임계값이 충족되는 격리된 네트워크의 컴퓨터 수입니다.	KMS(로컬)
KMS 정품 인증 임계값이 충족되지 않는 격리된 네트워크의 컴퓨터 수입니다.	MAK
활성화되지 않는 테스트 및 개발 랩의 컴퓨터 수입니다.	없음
소매 볼륨 라이선스가 없는 컴퓨터의 수입니다.	정품(온라인 또는 전화)
OEM 볼륨 라이선스가 없는 컴퓨터의 수입니다.	OEM(공장)
컴퓨터 정품 인증의 총 수입니다. 이 합계는 organization 사용이 허가된 컴퓨터의 총 수와 일치해야 합니다.

키 선택 및 가져오기

필요한 키를 알고 있는 경우 키를 가져와야 합니다. 일반적으로 볼륨 라이선싱 키는 다음 두 가지 방법으로 수집됩니다.

• Open License, 오픈 밸류, 셀렉트 라이선스, 엔터프라이즈 라이선스 및 SPLA(Service Provider License Agreement)의 경우 볼륨 라이선싱 서비스 센터의 제품 키 섹션으로 이동합니다.

• Microsoft 정품 인증 센터에 문의하세요.

KMS 호스트 키

KMS 호스트는 Microsoft에 KMS 호스트를 정품 인증하거나 인증하는 키를 필요로 합니다. 이 키를 KMS 호스트 키라고 하지만 공식적으로는 Microsoft CSVLK( 고객별 볼륨 라이선스 키 )라고 합니다. 일부 설명서 및 인터넷 참조는 KMS 키라는 용어를 사용하지만 CSVLK는 현재 설명서 및 관리 도구에 적합한 이름입니다.

현재 지원되는 버전의 Windows Server를 실행하는 KMS 호스트는 Windows Server 및 Windows 클라이언트 운영 체제를 모두 활성화할 수 있습니다. 이 가이드의 뒷부분에서 설명한 대로 ADDS에서 활성화 개체를 만들려면 KMS 호스트 키도 필요합니다. 설정된 모든 KMS에 KMS 호스트 키가 필요합니다. 또한 Active Directory 기반 활성화를 사용할지 결정해야 합니다.

일반 볼륨 라이선싱 키

사용자 지정 설치 미디어 또는 이미지를 사용하여 Windows를 설치할 때 KMS 또는 Active Directory 기반 정품 인증을 사용하여 컴퓨터를 활성화하는 경우 사용자 지정 설치 미디어 또는 이미지를 만들 때 GVLK(일반 볼륨 라이선스 키)를 설치합니다. GVLK는 설치 중인 Windows 버전과 일치해야 합니다.

Windows 운영 체제의 Microsoft for Enterprise 버전 설치 미디어에는 GVLK가 이미 포함되어 있을 수 있습니다. 각 설치 유형에서 하나의 GVLK를 사용할 수 있습니다. GVLK는 Microsoft 정품 인증 서버에 대해 소프트웨어를 활성화하지 않고 KMS 또는 Active Directory 기반 정품 인증 개체에 대해 활성화합니다. 즉, 유효한 KMS 호스트 키를 찾을 수 없는 한 GVLK가 작동하지 않습니다. GVLK는 기밀로 유지할 필요가 없는 유일한 제품 키입니다.

일반적으로 컴퓨터가 다음과 같은 경우가 아니면 GVLK를 수동으로 입력할 필요가 없습니다.

• MAK 또는 소매 키로 활성화됩니다.
• KMS 정품 인증 또는 Active Directory 기반 정품 인증으로 변환됩니다.

특정 클라이언트 버전에 대한 GVLK를 배치해야 하는 경우 KMS(키 관리 서비스) 클라이언트 정품 인증 및 제품 키를 참조하세요.

MAK(복수 정품 인증 키)

사용 가능한 정품 인증 수가 적절한 MAK 키도 필요합니다. MAK가 사용된 횟수는 볼륨 라이선싱 서비스 센터 웹 사이트 또는 VAMT에서 볼 수 있습니다.

KMS 호스트 선택

KMS에는 전용 서버가 필요하지 않습니다. ADDS 도메인 컨트롤러 및 읽기 전용 도메인 컨트롤러와 같은 다른 서비스와 공동 호스트할 수 있습니다.

KMS 호스트는 지원되는 Windows 운영 체제를 실행하는 물리적 컴퓨터 또는 가상 컴퓨터에서 실행할 수 있습니다. 현재 지원되는 버전의 Windows Server를 실행하는 KMS 호스트는 볼륨 정품 인증을 지원하는 모든 Windows 클라이언트 또는 서버 운영 체제를 활성화할 수 있습니다. 현재 지원되는 버전의 Windows 클라이언트를 실행하는 KMS 호스트는 현재 지원되는 버전의 Windows 클라이언트를 실행하는 컴퓨터만 활성화할 수 있습니다.

단일 KMS 호스트가 KMS 클라이언트 수를 무제한으로 지원할 수 있지만, 장애 조치(failover) 목적으로 최소한 두 KMS 호스트를 배포하는 것이 좋습니다. 그러나 Active Directory 기반 정품 인증을 통해 더 많은 클라이언트가 활성화되면 KMS 및 KMS의 중복성이 필요하지 않을 수 있습니다. 대부분의 조직에서 전체 인프라에 두 KMS 호스트만 사용할 수 있습니다.

KMS 정품 인증의 흐름은 그림 3에 나와 있으며, 다음 시퀀스를 따릅니다.

1. 관리자는 VAMT 콘솔을 사용하여 KMS 호스트를 구성하고 KMS 호스트 키를 설치합니다.

2. Microsoft는 KMS 호스트 키의 유효성을 검사하고 KMS 호스트는 요청을 수신하기 시작합니다.

3. KMS 호스트는 클라이언트가 KMS 호스트를 찾을 수 있도록 DNS에서 리소스 레코드를 업데이트합니다. 환경에서 DNS 동적 업데이트 프로토콜을 지원하지 않는 경우 DNS 레코드를 수동으로 추가해야 합니다.

4. GVLK로 구성된 클라이언트는 DNS를 사용하여 KMS 호스트를 찾습니다.

5. 클라이언트는 KMS 호스트에 하나의 패킷을 보냅니다.

6. KMS 호스트는 요청 클라이언트에 대한 정보를 기록합니다(클라이언트 ID를 사용하여). 클라이언트 ID는 클라이언트의 개수를 유지 관리하고 동일한 컴퓨터가 다시 정품 인증을 요청하는 경우 이를 감지하는 데 사용됩니다. 클라이언트 ID는 정품 인증 임계값이 충족되는지 확인하는 데만 사용됩니다. ID는 영구적으로 저장되거나 Microsoft로 전송되지 않습니다. KMS를 다시 시작한 경우 클라이언트 ID 컬렉션이 다시 시작됩니다.

7. KMS 호스트에 GVLK의 제품과 일치하는 KMS 호스트 키가 있는 경우 KMS 호스트는 클라이언트에 단일 패킷을 다시 보냅니다. 이 패킷에는 이 KMS 호스트에서 정품 인증을 요청한 컴퓨터 수의 수가 포함됩니다.

8. 요청한 컴퓨터 수가 정품 인증될 제품의 정품 인증 임계값을 초과하면 클라이언트가 활성화됩니다. 활성화 임계값이 충족되지 않으면 클라이언트가 다시 시도합니다.

그림 3. KMS 정품 인증 흐름

관련 콘텐츠

• Windows용 볼륨 정품 인증.