Active Directory 기반 정품 인증을 사용하여 정품 인증

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Microsoft Office

팁

소매 정품 인증에 대한 정보를 찾고 계신가요?

• Windows를 활성화합니다.
• Windows용 제품 정품 인증.

Active Directory 기반 활성화는 ADDS(Active Directory Domain Services)를 사용하여 활성화 개체를 저장하는 역할 서비스로 구현됩니다. Active Directory 기반 활성화를 사용하려면 지원되는 서버 OS에서 로 포리스트 스키마 adprep.exe 를 업데이트해야 합니다. 스키마가 업데이트된 후에도 이전 도메인 컨트롤러는 클라이언트를 활성화할 수 있습니다.

GVLK(일반 볼륨 라이선스 키)를 사용하여 지원되는 OS를 실행하는 도메인 가입 컴퓨터는 자동으로 투명하게 활성화됩니다. 도메인에 가입된 컴퓨터는 도메인의 구성원으로 유지되고 도메인 컨트롤러와 주기적인 접촉을 유지하는 한 정품 인증 상태를 유지합니다. 라이선스 서비스가 시작된 후 정품 인증이 수행됩니다. 이 서비스가 시작되면 컴퓨터는 ADDS에 자동으로 연결하고 활성화 개체를 수신하며 사용자 개입 없이 활성화됩니다.

GVLK가 있는 컴퓨터가 스스로 정품 인증되도록 하려면 이전 버전의 Windows Server에서 볼륨 정품 인증 도구 콘솔 또는 VAMT(볼륨 정품 인증 관리 도구) 를 사용하여 ADDS 포리스트에 개체를 만듭니다. 정품 인증 개체는 그림 10과 같이 KMS(키 관리 서비스) 호스트 키를 Microsoft에 제출하여 만듭니다.

프로세스는 다음과 같이 진행됩니다.

1. 다음 작업 중 하나를 수행합니다.

   • 도메인 컨트롤러에 볼륨 정품 인증 서비스 서버 역할을 설치한 다음 볼륨 정품 인증 도구 마법사를 사용하여 KMS 호스트 키를 추가합니다.

   • 도메인 스키마 수준을 Windows Server 2012 R2 이상으로 확장한 다음 VAMT를 사용하여 KMS 호스트 키를 추가합니다.

2. Microsoft가 KMS 호스트 키를 확인하고 정품 인증 개체가 생성됩니다.

3. 시작하는 동안 도메인 컨트롤러에서 정품 인증 개체를 받아 클라이언트 컴퓨터가 정품 인증됩니다.

   

   그림 10. Active Directory 기반 정품 인증 흐름

모든 컴퓨터가 도메인에 가입되어 지원되는 OS 버전을 실행하는 환경의 경우 Active Directory 기반 정품 인증이 클라이언트 컴퓨터 및 서버를 활성화하는 데 가장 적합한 옵션입니다. Active Directory 기반 활성화를 통해 환경에서 KMS 호스트를 제거할 수 있습니다. 환경에 다음 항목 중 하나가 포함된 경우:

• 이전 버전의 볼륨 라이선스 운영 체제 및 애플리케이션
• 도메인 외부의 작업 그룹 컴퓨터

정품 인증 상태를 유지하려면 KMS 호스트가 여전히 필요합니다.

Active Directory 기반 활성화를 사용하여 활성화된 클라이언트는 도메인과의 마지막 접촉 이후 최대 180일 동안 활성화된 상태를 유지합니다. 그들은 주기적으로 그 이전과 180 일 기간의 끝에 다시 활성화하려고합니다. 기본적으로 이러한 다시 정품 인증 이벤트는 7일마다 발생합니다.

다시 활성화 이벤트가 발생하면 클라이언트는 활성화 개체에 대해 ADDS를 쿼리합니다. 클라이언트 컴퓨터는 정품 인증 개체를 검사하고 GVLK에 정의된 로컬 버전과 비교합니다. 개체와 GVLK가 일치하는 경우 다시 활성화가 발생합니다. ADDS 개체를 검색할 수 없는 경우 클라이언트 컴퓨터는 KMS 정품 인증을 사용합니다. 컴퓨터가 도메인에서 제거되고 컴퓨터 또는 소프트웨어 보호 서비스가 다시 시작되면 Windows에서 상태를 정품 인증 안 됨으로 변경하고 컴퓨터가 KMS를 사용하여 정품 인증을 시도합니다.

단계별 구성: Active Directory 기반 정품 인증

참고

이러한 단계를 따르는 관리자는 이 단계에 언급된 모든 컴퓨터에서 로컬 관리자 그룹의 구성원이어야 합니다. 또한 Active Directory 기반 활성화를 설정하면 포리스트 전체 설정이 변경되므로 엔터프라이즈 관리자 그룹의 구성원이어야 합니다.

지원되는 버전의 Windows Server에서 Active Directory 기반 활성화를 구성하려면 다음 단계를 완료합니다.

1. 도메인 관리자 및 엔터프라이즈 관리자 자격 증명이 있는 계정을 사용하여 도메인 컨트롤러에 로그인합니다.

2. 서버 관리자를 시작합니다.

3. 그림 11 과 같이 볼륨 정품 인증 서비스 역할을 추가합니다.

   

   그림 11. 볼륨 정품 인증 서비스 역할 추가

4. 그림 12와 같이 볼륨 정품 인증 도구를 선택합니다.

   

   그림 12. 볼륨 정품 인증 도구 시작

5. 그림 13과 같이 활성 Directory-Based 활성화 옵션을 선택합니다.

   

   그림 13. Active Directory 기반 정품 인증 선택

6. 그림 14와 같이 조직의 KMS 호스트 키를 입력하고 필요에 따라 표시 이름을 지정합니다.

   

   그림 14. 조직의 KMS 호스트 키 입력

7. 그림 15와 같이 전화 또는 온라인으로 조직의 KMS 호스트 키를 활성화합니다.

   

   그림 15. 제품을 활성화하는 방법 선택

   참고

   Microsoft Office용 KMS 호스트 키/CSVLK(고객별 볼륨 라이선스 키)를 활성화하려면 볼륨 정품 인증 서버 역할이 설치된 서버에 버전별 Office 볼륨 라이선스 팩을 설치해야 합니다.

   • Office 2016 VL 팩.

   • Office 2019 VL 팩.

   • Office LTSC 2021 VL 팩.

   자세한 내용은 Active Directory를 사용하여 볼륨 라이선스 버전의 Office 정품 인증을 참조하세요.

8. 키를 활성화한 후 커밋을 선택한 다음, 닫기를 선택합니다.

Active Directory 기반 정품 인증의 구성 확인

Active Directory 기반 활성화 구성을 확인하려면 다음 단계를 완료합니다.

1. Active Directory 기반 정품 인증을 구성한 후 볼륨 라이선스로 구성된 Windows 버전을 실행하는 컴퓨터를 시작합니다.

2. 컴퓨터가 이전에 MAK 키로 구성된 경우 MAK 키를 GVLK로 바꿉니다. slmgr.vbs /ipk 명령을 실행하고 GVLK를 새 제품 키로 지정합니다.

3. 컴퓨터가 조직의 도메인에 가입되지 않은 경우 도메인에 가입합니다.

4. 컴퓨터에 로그인합니다.

5. Windows 탐색기를 열고 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

6. Windows 정품 인증 섹션까지 아래로 스크롤하여 이 클라이언트가 활성화되었는지 확인합니다.

   참고

   KMS 및 Active Directory 기반 정품 인증을 모두 사용하는 경우 클라이언트가 KMS 또는 Active Directory 기반 정품 인증으로 활성화되었는지 확인하기 어려울 수 있습니다. 테스트 중에 KMS를 사용하지 않도록 설정하거나 KMS에서 아직 활성화되지 않은 클라이언트 컴퓨터를 사용해야 합니다. 명령은 slmgr.vbs /dlv KMS가 사용되었는지도 나타냅니다.

   개별 활성화를 관리하거나 여러(대량) 활성화를 적용하려면 VAMT를 사용합니다.

관련 콘텐츠

• Windows용 볼륨 정품 인증.