다음을 통해 공유

KMS(키 관리 서비스) 문제 해결 지침

엔터프라이즈 고객은 단순하고 간단한 프로세스를 사용하여 환경에서 Windows를 정품 인증할 수 있으므로 배포 프로세스의 일부로 KMS(키 관리 서비스)를 설정합니다. 일반적으로 KMS 호스트를 설정하면 KMS 클라이언트가 호스트에 자동으로 연결되고 자체적으로 정품 인증됩니다. 그러나 프로세스가 예상대로 작동하지 않는 경우도 있습니다. 이 문서에서는 발생할 수 있는 문제를 해결하는 방법을 안내합니다.

이벤트 로그 항목 및 slmgr.vbs 스크립트에 대한 자세한 내용은 볼륨 정품 인증 기술 참조를 참조하세요.

KMS 문제 해결을 시작할 위치

먼저 KMS 정품 인증 작동 방식에 대한 빠른 리프레셔부터 살펴보겠습니다. KMS는 DHCP(Dynamic Host Configuration Protocol)와 몇 가지 유사점이 있는 클라이언트 서버 모델입니다. 하지만 KMS는 해당 요청에 따라 IP 주소를 클라이언트에 전달하는 대신 제품 정품 인증을 사용하도록 설정합니다. 또한 KMS는 클라이언트에서 일정한 간격으로 정품 재인증을 시도하는 갱신 모델이기도 합니다. KMS 호스트KMS 클라이언트의 두 역할이 있습니다.

  • KMS 호스트는 정품 인증 서비스를 실행하고, 환경에서 정품 인증을 사용하도록 설정합니다. KMS 호스트를 구성하려면 VLSC(볼륨 라이선스 서비스 센터)에서 KMS 키를 설치한 다음, 서비스를 정품 인증해야 합니다.
  • KMS 클라이언트는 환경에 배포되어 정품 인증해야 하는 Windows 운영 체제입니다. KMS 클라이언트는 볼륨 정품 인증을 사용하는 모든 버전의 Windows를 실행할 수 있습니다. KMS 클라이언트에는 GVLK(일반 볼륨 라이선스 키) 또는 KMS 클라이언트 설정 키라는 미리 설치된 키가 제공됩니다. GVLK가 있으면 시스템에서 KMS 클라이언트를 사용하게 됩니다. KMS 클라이언트는 DNS SRV 레코드(_vlmcs._tcp)를 사용하여 KMS 호스트를 식별합니다. 다음으로, 클라이언트에서 이 서비스를 자동으로 검색하여 자동으로 정품 인증합니다. 30일간의 기본 제공 유예 기간 동안 2시간마다 정품 인증을 시도합니다. 정품 인증 후에는 KMS 클라이언트에서 7일마다 정품 인증을 갱신하려고 시도합니다.

문제 해결 관점에서 문제가 발생하는 이유를 파악하기 위해 호스트와 클라이언트 쪽을 모두 살펴봐야 할 수 있습니다.

KMS 호스트에서 문제 해결

문제 해결 중에 KMS 호스트를 검사하는 경우 다음 두 가지 영역을 확인해야 합니다.

  • 명령줄 프롬프트에서 slmgr.vbs 명령을 사용하여 호스트 소프트웨어 라이선스 서비스의 상태를 확인합니다.
  • 이벤트 뷰어에서 라이선스 또는 정품 인증과 관련된 이벤트가 있는지 확인합니다.

slmgr.vbs 명령을 사용하여 소프트웨어 라이선스 서비스를 확인합니다.

소프트웨어 라이선스 서비스의 자세한 정보 출력을 보려면, 관리자 권한으로 실행되는 명령 프롬프트 창을 열고 slmgr.vbs /dlv를 입력합니다. 다음 스크린샷에서는 Microsoft 내 KMS 호스트 중 하나에 대한 이 명령의 실행 결과를 보여 줍니다.

각 변수의 의미를 설명하는 레이블이 있는 KMS 클라이언트에 대한 'slmgr' 명령 출력의 스크린샷

다음은 문제를 해결하는 동안 출력에서 주의해야 하는 몇 가지 변수입니다.

  • 버전 정보slmgr.vbs /dlv 출력의 맨 위에 있습니다. 버전 정보는 서비스가 최신 상태인지 여부를 확인하는 데 유용합니다. KMS 서비스는 다른 KMS 호스트 키를 지원하므로 모든 것이 최신 상태인지 확인하는 것이 중요합니다. 이 데이터를 사용하여 현재 사용 중인 버전이 설치하려는 KMS 호스트 키를 지원하는지 여부를 평가할 수 있습니다. 업데이트에 대한 자세한 내용은 Windows Vista 및 Windows Server 2008에서 Windows 7 및 Windows Server 2008 R2용 KMS 정품 인증 지원을 확장하는 업데이트를 사용할 수 있습니다.를 참조하세요.

  • 이름은 KMS 호스트 시스템에서 실행 중인 Windows 버전을 나타냅니다. 이 정보를 사용하여 KMS 호스트 키를 추가하거나 변경하는 것과 관련된 문제를 해결할 수 있습니다. 예를 들어 이 정보를 사용하여 OS 버전에서 사용하려는 키를 지원하는지 확인할 수 있습니다.

  • 설명에는 현재 설치된 키가 표시됩니다. 이 필드를 사용하여 서비스를 정품 인증한 키가 배포한 KMS 클라이언트에 적합한 키인지의 여부를 확인합니다.

  • 라이선스 상태는 KMS 호스트 시스템의 상태를 표시합니다. 값은 사용 허가됨이어야 합니다. 다른 값은 호스트를 다시 정품 인증해야 하다는 것을 의미합니다.

  • 현재 개수0에서 50 사이의 수를 표시합니다. 개수는 누적되며(운영 체제 간), 30일 기간 내에 정품 인증하려고 시도한 유효한 시스템의 수를 나타냅니다.

    개수가 0이면 서비스가 최근에 정품 인증되었거나 유효한 클라이언트가 KMS 호스트에 연결되지 않았습니다.

    환경에 있는 유효한 시스템의 수에 관계 없이 개수는 50 이상으로 증가하지 않습니다. 개수는 KMS 클라이언트에서 반환하는 최대 라이선스 정책의 두 배만 캐싱하도록 설정됩니다. 최대 정책은 Windows 클라이언트 OS에서 설정하며, 이 경우 KMS 호스트에서 자동으로 정품 인증하려면 25 이상의 개수가 필요합니다. 따라서 KMS 호스트에 있을 수 있는 가장 높은 개수는 2x25 또는 50입니다. Windows Server KMS 클라이언트만 포함된 환경에서 KMS 호스트의 최대 개수는 10입니다. 이 제한은 Windows Server 버전의 임계값이 5(2x5 또는 10)이기 때문입니다.

    개수와 관련하여 발생하는 일반적인 문제는 환경에 정품 인증된 KMS 호스트와 충분한 클라이언트가 있지만 개수가 하나를 초과하여 증가하지 않는 경우입니다. 이 문제가 발생하면 배포된 클라이언트 이미지가 올바르게 구성되지 않았으므로 시스템에 고유한 CMID(클라이언트 머신 ID)가 없습니다. 자세한 내용은 KMS 클라이언트새 Windows Vista 또는 Windows 7 기반 클라이언트 컴퓨터를 네트워크에 추가하면 KMS 현재 수가 증가하지 않습니다.를 참조하세요. 또한 지원 에스컬레이션 엔지니어 중 한 명이 이 문제와 관련하여 중복된 CMID로 인해 KMS 호스트 클라이언트 수가 증가하지 않음이라는 게시물을 블로그에 올렸습니다.

    개수가 증가하지 않는 또 다른 이유는 환경에 너무 많은 KMS 호스트가 있고 개수가 호스트 전체에 분산되어 있기 때문입니다.

  • 수신 대기 포트. KMS와의 통신에는 익명 RPC가 사용됩니다. 기본적으로 클라이언트는 1688 TCP 포트를 사용하여 KMS 호스트에 연결합니다. 이 포트가 KMS 클라이언트와 KMS 호스트 간에 열려 있는지 확인합니다. KMS 호스트에서 포트를 변경하거나 구성할 수 있습니다. 통신하는 동안 KMS 호스트는 포트 지정을 KMS 클라이언트에 보냅니다. KMS 클라이언트에서 포트를 변경하면 해당 클라이언트에서 호스트에 연결할 때 포트 지정을 덮어씁니다.

slmgr.vbs /dlv 출력의 누적 요청 수 섹션에 대한 질문을 받는 경우가 많습니다. 일반적으로 이 데이터는 문제를 해결하는 데 유용하지 않습니다. KMS 호스트는 정품 인증 또는 정품 재인증을 시도하는 각 KMS 클라이언트의 상태를 지속적으로 기록합니다. 실패한 요청은 특정 KMS 호스트를 지원하지 않는 KMS 클라이언트를 나타냅니다. 예를 들어 Windows 7 KMS 클라이언트에서 Windows Vista KMS 키를 사용하여 정품 인증된 KMS 호스트에 대해 정품 인증을 시도하면 정품 인증이 실패합니다.

라이선스 상태가 포함된 요청 줄은 과거와 현재의 모든 가능한 라이선스 상태를 설명합니다. 문제 해결의 관점에서 이 데이터는 개수가 예상대로 증가하지 않는 경우에만 관련이 있습니다. 이 경우 실패한 요청 수가 증가할 수 있습니다. 이 문제를 해결하려면 KMS 호스트 시스템을 먼저 정품 인증하는 데 사용된 제품 키를 확인해야 함을 나타냅니다. 또한 KMS 호스트 시스템을 다시 설치하는 경우에만 누적 요청 값이 다시 설정됩니다.

유용한 KMS 호스트 이벤트

다음 섹션에서 설명하는 이벤트 ID는 호스트 관련 문제를 보다 효율적으로 해결하기 위해 익숙해져야 하는 이벤트 ID입니다.

12290 이벤트 ID

KMS 호스트는 정품 인증을 시도할 때 KMS 클라이언트가 호스트에 연결할 때 이벤트 ID 12290이라는 로그를 만듭니다. 이벤트 ID 12290에는 호스트에 연결된 클라이언트의 종류와 오류가 발생한 이유를 파악하는 데 사용할 수 있는 정보가 포함됩니다. 12290 이벤트 ID 항목의 다음 세그먼트는 KMS 호스트의 키 관리 서비스 이벤트 로그에서 제공됩니다.

KMS 이벤트 로그의 스크린샷. 정보 필드의 중요한 영역과 숫자 문자열의 의미를 강조 표시하는 레이블이 있습니다.

이벤트 세부 정보에 포함되는 정보는 다음과 같습니다.

  • 정품 인증에 필요한 최소 개수입니다. 클라이언트가 정품 인증하려면 KMS 호스트의 수가 5여야 한다고 보고합니다. 즉, 이 변수만으로 클라이언트가 사용 중인 버전을 나타내지는 않지만 이 OS는 Windows Server OS입니다. 클라이언트가 정품 인증되지 않는 경우 호스트의 개수가 클라이언트를 정품 인증할 수 있는지 확인합니다.
  • 각 시스템의 고유한 값인 CMID(클라이언트 머신 ID)입니다. 이 값이 고유하지 않은 경우 이미지가 sysprep을 사용하여 배포하도록 올바르게 구성되지 않았기 때문입니다. 컴퓨터 일반화에 대한 자세한 내용은 Windows 설치 Sysprep(일반화)을 참조하세요. 이 문제가 발생하면 환경에 충분한 클라이언트가 있더라도 KMS 호스트 수는 증가하지 않습니다. 자세한 내용은 새 Windows Vista 또는 Windows 7 기반 클라이언트 컴퓨터를 네트워크에 추가하면 KMS 현재 수가 증가하지 않습니다.를 참조하세요.
  • 클라이언트의 현재 라이선스 상태인 라이선스 상태 및 시간-상태 만료입니다. 이 변수는 클라이언트가 처음으로 정품 인증하려고 하는지 또는 다시 정품 인증하려고 하는지 여부를 확인하는 데 도움이 될 수 있습니다. 시간 항목은 아무 것도 변경되지 않은 경우 클라이언트에서 해당 상태를 유지하는 기간을 알려줄 수도 있습니다.

클라이언트 문제를 해결하고 있고 KMS 호스트에서 해당 12290 이벤트 ID를 찾을 수 없으면 해당 클라이언트가 KMS 호스트에 연결되지 않습니다. 이벤트 ID 12290 항목이 누락된 이유는 다음과 같습니다.

  • 네트워크 중단이 있었습니다.
  • 호스트가 확인되지 않거나 DNS에 등록되어 있지 않습니다.
  • 방화벽에서 1688 TCP를 차단하고 있습니다.
    • 포트는 KMS 호스트 시스템 자체를 포함하여 환경 내의 다른 위치에서 차단될 수도 있습니다. 기본적으로 KMS 호스트에는 KMS에 대한 방화벽 예외가 있지만 이 예외는 자동으로 사용하도록 설정되지는 않습니다. 예외를 수동으로 사용하도록 설정해야 합니다.
  • 이벤트 로그가 꽉 찼습니다.

KMS 클라이언트는 두 개의 해당 이벤트(12288 및 12289 이벤트 ID)를 기록합니다. 이러한 이벤트에 대한 자세한 내용은 KMS 클라이언트 섹션을 참조하세요.

12293 이벤트 ID

KMS 호스트에서 찾아야 할 또 다른 관련 이벤트는 이벤트 ID 12293입니다. 이 이벤트는 호스트에서 필요한 레코드를 DNS에 게시하지 않았음을 나타냅니다. 이 시나리오는 잠재적으로 오류가 발생할 수 있으며 호스트를 설정한 후 및 클라이언트를 배포하기 전에 이벤트가 없는지 확인해야 합니다. DNS 문제에 대한 자세한 내용은 KMS 및 DNS 문제에 대한 일반적인 문제 해결 절차를 참조하세요.

KMS 클라이언트

slmgr.vbs 명령 및 이벤트 뷰어 사용하여 KMS 클라이언트에서 정품 인증 문제를 해결할 수도 있습니다.

Slmgr.vbs 및 소프트웨어 라이선스 서비스

소프트웨어 라이선스 서비스의 자세한 정보 출력을 보려면, 관리자 권한으로 실행되는 명령 프롬프트 창을 열고 명령 프롬프트에서 slmgr.vbs /dlv를 입력합니다. 다음 스크린샷에서는 Microsoft 내 KMS 호스트 중 하나에 대한 이 명령의 결과를 보여 줍니다.

KMS 클라이언트에 대한 slmgr 명령 출력의 스크린샷입니다. 각 변수의 의미를 설명하는 레이블이 있습니다.

다음은 문제를 해결하는 동안 출력에서 주의해야 하는 몇 가지 변수입니다.

  • KMS 클라이언트 시스템에서 사용 중인 Windows 버전을 알려주는 이름입니다. 이 변수를 사용하여 정품 인증하려는 Windows 버전이 KMS와 호환되는지 확인할 수 있습니다.
  • 설치된 키를 보여주는 설명입니다. 예를 들어 VOLUME_KMSCLIENT은(는) 시스템에서 볼륨 라이선스 미디어의 기본 구성인 KMS 클라이언트 설치 키 또는 GVLK를 설치했음을 나타냅니다. GVLK가 있는 시스템은 KMS 호스트를 사용하여 자동으로 정품 인증을 시도합니다. 여기에 MAK와 같은 다른 값이 표시되면 이 시스템을 KMS 클라이언트로 구성하기 위해 GVLK를 다시 설치해야 합니다. KMS 클라이언트 설정 키에서 slmgr.vbs /ipk <GVLK>(을)를 실행하는 지침에 따라 키를 수동으로 설치하거나 VAMT(볼륨 정품 인증 관리 도구) 기술 참조의 지침에 따라 VAMT를 대신 사용할 수 있습니다.
  • 부분 제품 키는 KMS 클라이언트 설치 키가 KMS 클라이언트가 사용하는 운영 체제와 일치하는지 여부를 확인하는 데 사용할 수 있습니다. 기본적으로 VLSC(볼륨 라이선스 서비스 센터) 포털의 미디어를 사용하여 작성된 시스템에는 올바른 키가 있습니다. 경우에 따라 고객은 환경에 KMS 정품 인증을 지원하는 데 충분한 시스템이 있을 때까지 MAK(복수 정품 인증 키) 정품 인증을 사용할 수 있습니다. 이러한 시스템을 MAK에서 KMS로 전환하려면 해당 시스템에 KMS 클라이언트 설정 키를 설치해야 합니다. VAMT를 사용하여 이 키를 설치하고 올바른 키를 사용하고 있는지 확인합니다.
  • 라이선스 상태는 KMS 클라이언트 시스템의 상태를 표시합니다. KMS를 사용하여 정품 인증된 시스템의 경우 이 값은 사용 허가됨이어야 합니다. 다른 값은 문제가 있음을 나타낼 수 있습니다. 예를 들어 KMS 호스트가 제대로 작동하고 KMS 클라이언트가 여전히 활성화되지 않거나 유예 상태로 고정된 경우 이는 클라이언트가 호스트 시스템에 도달하지 못하게 하는 것을 의미합니다. 이 차단은 방화벽 문제, 네트워크 중단 등이 될 수 있습니다.
  • 모든 KMS 클라이언트에서 고유해야 하는 CMID(클라이언트 컴퓨터 ID)입니다. slmgr.vbs 명령을 사용하여 소프트웨어 라이선싱 서비스 확인에서 설명한 것처럼 개수와 관련된 일반적인 문제는 환경에서 정품 인증하는 KMS 호스트 또는 클라이언트 수에 관계없이 개수가 1개 이상으로 증가하지 않는 경우입니다. 자세한 내용은 새 Windows Vista 또는 Windows 7 기반 클라이언트 컴퓨터를 네트워크에 추가하면 KMS 현재 수가 증가하지 않습니다.를 참조하세요.
  • 클라이언트가 정품 인증에 성공적으로 사용한 KMS 호스트의 FQDN과 통신하는 데 사용한 TCP 포트를 모두 보여 주는 DNS의 KMS 컴퓨터 이름입니다.
  • 캐싱을 사용할 수 있는지 여부를 보여주는 KMS 호스트 캐싱입니다. 캐싱은 일반적으로 기본적으로 사용하도록 설정됩니다. 캐싱을 사용하면 KMS 클라이언트에서 정품 인증에 사용한 동일한 KMS 호스트를 캐시하고, 다시 정품 인증할 때 DNS를 쿼리하는 대신 이 호스트와 직접 통신합니다. 클라이언트에서 캐시된 KMS 호스트에 연결할 수 없으면 DNS를 쿼리하여 새 KMS 호스트를 검색합니다.

KMS 클라이언트 이벤트

다음 섹션에서는 잠재적인 문제를 보다 효율적으로 해결하는 데 도움이 되도록 잘 알고 있어야 하는 클라이언트 이벤트에 대해 설명합니다.

12288 및 12289 이벤트 ID

KMS 클라이언트에서 성공적으로 정품 인증하거나 다시 정품 인증하면 클라이언트는 12288 이벤트 ID와 12289 이벤트 ID의 두 이벤트를 기록합니다. 12288 이벤트 ID 항목의 세그먼트를 보여주는 다음 스크린샷은 KMS 클라이언트의 키 관리 서비스 이벤트 로그에서 제공됩니다.

오류 메시지의 각 값이 무엇을 의미하는지 설명하는 레이블이 있는 이벤트 ID 12288 창의 스크린샷

12288 이벤트 ID만(해당 12289 이벤트 ID 없이) 표시되면 KMS 클라이언트에서 KMS 호스트에 연결할 수 없거나, KMS 호스트에서 응답하지 않았거나, 클라이언트에서 응답을 받지 못한 것입니다. 이러한 경우 KMS 호스트에서 검색 가능하고 KMS 클라이언트에서 KMS 호스트에 연결할 수 있는지 확인해야 합니다.

12288 이벤트 ID에서 관련성이 가장 높은 정보는 정보 필드의 데이터입니다. 예를 들어 정보에서는 클라이언트의 현재 상태 및 클라이언트에서 정품 인증을 시도할 때 사용한 FQDN과 TCP 포트를 보여 줍니다. FQDN을 사용하여 KMS 호스트의 수가 증가하지 않는 시나리오 문제를 해결할 수 있습니다. 예를 들어 클라이언트(합법적 시스템 또는 지원되지 않는 시스템)에서 사용할 수 있는 KMS 호스트가 너무 많은 경우 개수가 호스트 전체에 분산될 수 있습니다.

정품 인증에 실패하는 경우 클라이언트에 항상 이벤트 ID 12289가 아니라 12288이 있다는 것을 의미하지는 않습니다. 정품 인증 또는 정품 재인증에 실패하는 경우에도 두 이벤트가 모두 발생할 수 있습니다. 이 경우 두 번째 이벤트를 검사하여 실패 이유를 확인해야 합니다.

정보 섹션의 각 값이 무엇을 의미하는지 설명하는 레이블이 있는 클라이언트 이벤트 12289 창의 스크린샷

12289 이벤트 ID의 정보 섹션에서 제공하는 정보는 다음과 같습니다.

  • 정품 인증에 성공(1)했는지 실패(0)했는지 여부를 나타내는 정품 인증 플래그입니다.
  • 클라이언트가 정품 인증을 시도할 때 KMS 호스트의 개수 값을 표시하는 KMS 호스트의 현재 개수입니다. 정품 인증에 실패하는 경우 이 클라이언트 OS에 대한 개수가 부족하거나 환경에 개수를 작성할 시스템이 부족하기 때문일 수 있습니다.

지원에서 요청하는 것은 무엇인가요?

문제 해결 후 정품 인증이 예상대로 작동하지 않는 경우 Microsoft 지원에 문의하여 기술 지원을 받을 수 있습니다. 지원 엔지니어는 일반적으로 다음 정보를 요청합니다.

  • KMS 호스트 및 KMS 클라이언트 시스템의 slmgr.vbs /dlv 출력
  • KMS 호스트(키 관리 서비스 로그) 및 KMS 클라이언트 시스템(애플리케이션 로그) 모두의 이벤트 로그

다음 단계