안녕하세요,,, 이동철입니다.

2월 초인데 엄청 눈이 내렸네요… 나이 먹으니 눈 많이 오는 것도 싫네요. 여러분들 길 미끄러우니 조심들 하세요.

오늘 여러분들에게 소개해 드릴 내용은 지난 1월에 잠시 건너 뛰었던 Windows Server 2012의 신규 기능 중의 하나인 “볼륨 정품 인증 서비스” 역할입니다. “볼륨 정품 인증 서비스”에 대한 개략적인 설명은 아래와 같습니다.

사실 “볼륨 정품 인증 서비스”는 이미 “VAMT(Volume Activation Management Tool)” 도구를 통하여 제공되었던 기능입니다. 볼륨 라이선스 미디어로 설치된 Windows 기반 OS 들의 정품 인증을 위하여, Windows Server 2012 및 Windows 8 以前 환경에서는 VAMT(Volume Activation Management Tool)을 사용하여 KMS 호스트를 구축했습니다. 그러나, KMS 호스트 기반의 정품 인증은 최소 정품 인증 클라이언트 개수(25개)가 네트워크 上에 존재해야만, 정품 인증이 진행되는 등 몇 가지 단점이 있었습니다. 그러나, Windows Server 2012에서 “볼륨 정품 인증 서비스” 를 역할로써 제공합니다. 즉, 정품 인증만을 위해서, 별도의 VAMT를 다운로드 받지 않고도, “볼륨 정품 인증 서비스” 역할을 설치 및 구성하여 볼륨 정품 인증을 구성할 수 있습니다. 또한, 旣存 KMS 호스트 정품 인증 방식 이외에, 신규로 Active Directory 기반 정품 인증 방식을 지원합니다. Active Directory 기반 정품 인증은 최소 1개의 클라이언트만 존재해도 정품 인증을 진행할 수 있는 장점이 있고, 정품 인증 개체를 Active Directory에 저장하는 장점도 제공합니다.

그럼 이제 “볼륨 정품 인증 서비스”의 3가지 방식을 간단하게 소개해 드리겠습니다.

  • Active Directory 기반 정품 인증 방법

Active Directory 기반 정품 인증은 정품 인증 개체를 저장하기 위하여 AD DS(Active Directory 도메인 서비스)를 사용하는 Windows Server 2012 역할 서비스입니다. Active Directory 기반 정품 인증 방법은 볼륨 정품 인증 서비스 유지 관리 작업을 크게 단순화할 수 있습니다. Active Directory 기반 정품 인증 방법은 Windows Server 2012에서 신규로 소개된 역할 서비스입니다. Active Directory 기반 정품 인증을 사용하면, KMS 클라이언트 설정 키(GVLK)를 소유한 Windows 8 또는 Windows Server 2012 도메인 컴퓨터는 사용자 개입 없이 자동으로 정품 인증 작업이 수행됩니다. 이러한 클라이언트는 도메인 구성원으로 유지되면, 지속적으로 정품 인증될 것이며 도메인 컨트롤러와 정기적으로 연결 상태를 유지할 것입니다. 정품 인증은 “소프트웨어 보호 서비스(Software Protection Service)”가 시작된 이후에 실행됩니다. 소프트웨어 보호 서비스가 시작되면, Windows 8 또는 Windows Server 2012를 실행하는 컴퓨터는 AD DS에 자동으로 연결하고, 정품 인증 개체를 수신하고, 사용자 개입 없이 정품 인증이 수행됩니다.

  • KMS 정품 인증 방법

Windows 8 및 Windows Server 2012 以前 버전의 OS에 대한 정품 인증을 위해서 반드시 KMS 호스트를 구축해야 합니다. KMS 호스트를 위한 전용 서버는 반드시 필요하지 않고, KMS는 다른 서비스와 함께 단일 서버에 존재할 수도 있습니다. KMS 호스트는 Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008, Windows 7 또는 Windows Vista SP1이나 SP2를 실행하는 모든 물리적 또는 가상 시스템에서 실행할 수 있습니다. Windows 8, Windows 7 또는 Windows Vista에서 실행되는 KMS 호스트는 클라이언트 운영 체제를 실행하는 컴퓨터만을 정품 인증할 수 있습니다. 다음 표는 Windows Server 2012 및 Windows 8 클라이언트를 포함하는 인프라를 위한 KMS 호스트 및 클라이언트 요구 사항에 대한 요약입니다.

  • MAK 정품 인증 방법

MAK는 마이크로소프트가 직접 운영하는 정품 인증 서비스로써, 일회성 정품 인증을 지원합니다. 각 MAK 키에는 허용된 정품 인증 횟수가 미리 정해져 있습니다. 횟수는 볼륨 라이선스 계약에 의해 제한되며, 조직의 정확한 라이선스 개수와는 일치하지 않습니다. MAK를 사용한 각 정품 인증은 정품 인증 제한 개수까지 카운트합니다. MAK 정품 인증은 회사 네트워크에 자주 또는 전혀 연결하지 않는 컴퓨터에 권장되며, 정품 인증이 필요한 물리적 컴퓨터 수량이 KMS 정품 인증 임계 값에 맞지 않는 환경에서 권장됩니다.

본 데모 환경에서는 “Active Directory 기반 정품 인증” 및 “KMS 정품 인증” 방법 2개에 대한 step-by-step 가이드를 제공합니다. 기본적인 데모 환경은 아래와 같습니다.

또한, 본 문서에는 “볼륨 정품 인증 서비스” 구현을 위해 사전에 고려해야 할 클라이언트 유형, 조직 내의 네트워크 특성에 대해서도 언급하였으므로, 여러분들께서는 이러한 고려 사항을 숙지하셔야 여러분들 조직에 맞는 “정품 인증 서비스” 인프라를 구성해야 합니다.

여러분들 아직 날씨가 쌀쌀합니다. 건강에 유의하세요.

P.S.) 참고로 이번 포스팅의 첨부 문서는 상당 부분 Technet 한글 자료를 차용했고, 제가 설명 및 스크린샷을 추가했음을 미리 알려 드립니다. 이 점 양해해 주세요 ^-^