Taylor 365
[KMS] KMS Host Server 구성 (Windows Server 2019) 본문
KMS(Key Management Services)?
- 일반적으로 대규모적인 PC 및 Office 정품 인증이 요구되는 조직에서 활용된다. 조직의 정품 인증 서버의 개념으로 보면 되고 DNS 정보를 기반으로 별도 추가 설정없이 동적으로 정품 인증을 받을 수 있기에 관리 차원에서 용이하다.
[확인 사항]
- KMS Host에 로그인 및 사용될 계정은 해당 PC 로컬 관리자 자격 증명이 요구 됨
- KMS Host on Windows Server의 경우 이 서버에 KMS 클라이언트 키를 설치할 수 없음
- 정품 인증 요청이 정상적으로 처리되려면 최소 임계 값 충족을 위해 KMS 서버를 바라보는 25 대 이상의 클라이언트 PC가 필요
※ Office의 경우 5개 이상부터 정품 인증이 활성화
- KMS Host와 Client가 인증 시 통신하는 포트는 TCP 1688. 기본적으로 KMS Host는 1688(TCP) 포트를 사용하도록 구성.
◼ OS: Windows Server 2019
◼ 도메인 멤버 조인: YES
◼ 온/오프라인: 온라인 환경
https://learn.microsoft.com/en-us/windows-server/get-started/kms-create-host
How to create a Key Management Services (KMS) activation host in Windows Server
Learn how to create a Key Management Services (KMS) activation host to activate Windows Server and Windows KMS clients.
learn.microsoft.com
1. 역할 및 기능 추가
[볼륨 정품 인증 서비스] 기능을 설치합니다.
기능 설치 완료 후 [볼륨 정품 인증 도구]를 클릭합니다.
KMS 역할 대상 서버를 지정합니다.
KMS Host Key를 입력합니다.
제품을 확인하고 [온라인 정품 인증] 옵션 선택 후 [커밋]을 클릭합니다.
KMS 방화벽 예외 옵션 모두 체크 후 [커밋]
구성 마친 후 키 관리 서비스 "사용 함" 상태인지 확인
AD 환경의 경우 "_VLMCS" DNS 레코드는 자동으로 업데이트 됩니다.
※ KMS Host 서버가 독립적인 경우 수동으로 DNS 레코드를 추가해야합니다.
Windows Server에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법
KMS(키 관리 서비스) 정품 인증 호스트를 만들어 Windows Server 및 Windows KMS 클라이언트를 정품 인증하는 방법을 알아봅니다.
learn.microsoft.com
관리자 권한으로 CMD 실행 후 cscript slmgr.vbs /dlv 명령어 통해 상태 조회 시 정상 활성화 되었음을 확인할 수 있습니다.
'Windows and Server' 카테고리의 다른 글
| [Active Directory] 세분화된 암호 및 계정 잠금 정책 (0) | 2023.09.18 |
|---|---|
| [Windows 11] Windows 11 PC에서 KB5027231 업데이트 이후 Chrome 브라우저 실행 불가 오류 (0) | 2023.09.06 |
| [OOS] Office Online Server 구성 (0) | 2023.09.06 |
| [AD RMS] AD RMS 서버 구성하기 (0) | 2023.09.06 |
| [SPMT] SharePoint Migration Tool을 통한 마이그레이션 (0) | 2023.09.06 |
