Windows KMS (Key Management Service) 관련 정보 정리

Windows KMS (Key Management Service)는 쉽게 설명하면, MS에서 운영하는 정품 인증키를 발급 및 운영하는 시스템의 기업용 버전이라고 생각하면 된다. 임직원이 많지 않을 때는 인증키를 이용한 인증을 하나씩 하면되지만, 임직원이 많아지면서 인증키로 하나씩 인증하는거에 한계가 오면 KMS 서비스를 도입하여 사용한다.

KMS 서비스를 Private Network 환경에서만 접속이 되도록 할지, Public Network 환경에서 인증이 되게 할지는 기업의 보안 형태에 따라 달라진다. 아래 글인 KMS 서비스를 설치하는 메뉴얼이 아니라, KMS 서비스를 운영하면서 기본적으로 관리자가 인지하고 있어야 하는 정보들을 모았습니다. KMS에 대한 MS의 설명이 조금 어렵게되어 있어 최대한 쉽게 풀어서 작성하여, 기업 IT 관리자들에게 도움이 되었으면 하는 바램 입니다.

KMS 최소 인증 클라이언트 및 서버 수량

KMS 서비스 활성화 조건 : 최초 서비스 때, 기본 Cache 되는 CMID 값의 2배를 저장 한다

• Windows 7: 최소 25대의 CMID (Clinet Machine ID)이 등록되어 있어야 정품 인증 서비스를 수행Windows 7: 최대 3번까지 정품 인증을 받을 수 있도록 설계 되어 있습니다.
• Windows 8.1: 최대 1,000번까지 정품 인증을 받을 수 있도록 설계 되어 있습니다.
• Windows 10: 최소 5대의 CMID (Clinet Machine ID)이 등록되어 있어야지 정품 인증 서비스를 수행Windows 10: 제약 없이 정품 인증을 받을 수 설계 되어 있습니다.
• Windows 2008R 이상: 최소 5대의 CMID (Clinet Machine ID)이 등록되어 있어야지 정품 인증 서비스를 수행 합니다.

CMID 유지 기간

30일 마다 신규 클라이언트의 정품 인증 요청을 받아야하며, 신규 클라이언트 정품 인증 요청 없이 30일이 넘어가게되면 CMID 정보 1개를 삭제 합니다.

인증 유지 기간

• KMS 활성화는 180일간 유효 합니다.
• 최초 등록한 날로부터 180일 이내에 KMS 서버에 정품 인증을 해야 합니다.
• 기본적으로 클라이언트는 7일마다 정품 인증을 갱신하도록 시도하며, KMS 활성화 실패 Flag가 등록되면 2시간 마다 재인증 시도를 합니다.
• 정품 인증을 갱신한 후 정품 인증 유효 기간은 Reset 되며, 다시 도래하는 180일에 맞춰 정품 인증을 진행 합니다.

KMS 서버 관련 정보

• KMS 서버 Host Name을 찾아길 수 있도록 AD DNS SRV 레코드 정보를 참조 합니다.저희는 외부에서 bluehole.net DNS의 SRV 레코드를 참조할 수 없습니다.
• KMS 서버와 클라이언트의 통신은 1688/TCP 포트를 통해 통신 합니다.
• KMS 인증 서비스 OS 제약클라이언트 OS에 KMS 서비스를 활성화 Client OS만 인증 가능
• 서버 OS에 KMS 서비스를 활성화하면 Server / Client OS 모두 인증 가능 (Windows 2000 / Windows 95, me 지원 불가)

회사 인증키를 이용하여 자택 PC에 OS를 설치 후 정품 인증이 풀리는 이유

• VPN 연결 없이 사내 bluehole.net DNS SRV 레코드를 찾아오지 못하기 때문정품 인증 실패 후, 2시간 단위 정품 인증 시도를 하기 때문에 VPN 연결 후 최소 2시간 정도는 유지 해야 합니다.
• 180일 이후까지 KMS 인증 없이 사용하는 경우

운영 중인 KMS 샘플 정보