비스타 KMS 정품 인증

2008. 9. 2. 16:43 | VISTA

사용자 삽입 이미지


KMS 정품 인증

KMS(키 관리 서비스)를 사용하면 개별적으로 Microsoft에 연결하지 않고도 관리되는 환경에서 조직의 컴퓨터에 대해 로컬로 정품 인증을 수행할 수 있습니다. Windows Vista 또는 Windows Server "Longhorn" 컴퓨터에서 KMS 키를 설치한 다음 인터넷이나 전화를 통해 Microsoft로부터 한 번만 정품 인증을 받으면 KMS 기능을 사용할 수 있습니다. KMS를 초기화한 후에는 KMS 정품 인증 인프라가 자체적으로 유지 관리됩니다. KMS 서비스를 실행하는 데에는 전용 컴퓨터가 필요하지 않으며 손쉽게 다른 서비스와 함께 호스팅할 수 있습니다. 단일 KMS 호스트가 수십만 대의 KMS 클라이언트를 지원할 수 있습니다. 따라서 대부분의 조직은 단 두 대의 KMS 호스트(KMS 호스트 한 대와 여분의 백업 호스트 한 대)로 전체 인프라를 운영할 수 있을 것으로 예상됩니다. 현재 Volume Activation 2.0을 위한 Windows Server 2003 KMS 서비스를 개발 중이며 2007년에 제공될 예정입니다. KMS 호스트의 하드웨어가 대폭 변경되면 반드시 정품 인증을 다시 받아야 합니다.

Windows Vista Business 및 Windows Vista Enterprise Edition은 기본적으로 사용자 작업 없이 KMS를 사용하여 정품 인증을 받도록 설계되었습니다. 클라이언트 컴퓨터는 DNS에서 검색된 SRV 레코드나 레지스트리에 지정된 연결 정보를 사용하여 동적으로 KMS 호스트를 찾고, KMS 호스트에서 가져온 정보를 사용하여 자체적으로 정품 인증을 받습니다. KMS 호스트에서 정품 인증을 받으려면 실제 Windows Vista 클라이언트 컴퓨터가 25대 이상 연결되어 있어야 합니다. 이러한 컴퓨터 수를 n 값 또는 n-카운트라고 합니다. 가상 컴퓨터(VM) 환경에서 작동하는 컴퓨터도 KMS를 사용하여 정품 인증할 수 있지만 정품 인증 대상 시스템 수에는 포함되지 않습니다.

정품 인증되지 않은 클라이언트는 매 2시간(별도로 구성 가능)마다 KMS 호스트에 대한 연결을 시도합니다. KMS 호스트에서 ActivationInterval(KMS 정품 인증에 사용할 KMS 호스트 구성 참조)을 설정하는 방법으로 이 간격을 구성할 수 있습니다. 클라이언트는 적어도 180일마다 한 번씩 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다. 정품 인증된 컴퓨터는 7일마다(별도로 구성 가능) 정품 인증 갱신을 시도합니다. 이 간격은 KMS 호스트에서 RenewalInterval(KMS 정품 인증에 사용할 KMS 호스트 구성 참조)을 변경하는 방법으로 구성할 수 있습니다. 이 값은 클라이언트가 연결할 때마다 클라이언트에 전송됩니다. 연결에 성공하면 만료 기간이 180일 연장됩니다.

클라이언트 컴퓨터가 KMS 호스트를 통해 정품 인증되면 해당 클라이언트 컴퓨터 ID(CMID)가 보호되는 테이블에 추가됩니다. 그리고 갱신에 성공하면 캐시된 CMID와 날짜 스탬프가 테이블에서 제거됩니다. 그러나 클라이언트 컴퓨터가 30일 이내에 정품 인증을 갱신하지 않으면 해당 CMID가 테이블에서 제거되고 카운트가 하나 줄어들게 됩니다.

클라이언트 컴퓨터는 기본 포트 1688을 통해 익명 RPC over TCP로 KMS 호스트에 연결한 후 정품 인증 정보를 가져옵니다. 이 포트 정보도 사용자가 구성할 수 있습니다. 또한 익명으로 연결되므로 작업 그룹 컴퓨터가 KMS 호스트와 통신할 수 있습니다. 이때 사용되는 TCP 포트를 통해 통신할 수 있도록 방화벽과 라우터 네트워크를 구성해야 할 수 있습니다. 클라이언트 컴퓨터는 KMS 호스트와의 TCP 세션을 설정한 다음 단일 요청 패킷을 전송합니다. 그리고 KMS 호스트가 응답하면 세션이 닫힙니다. 정품 인증 요청과 갱신 요청에도 동일한 유형의 요청-응답 프로세스가 사용됩니다. 이러한 요청 및 응답은 모두 클라이언트에서 전역 응용 프로그램 이벤트 로그에 로깅됩니다. 요청은 Microsoft Windows Security Licensing SLC 이벤트 12288, 응답은 12289에 로깅됩니다. KMS 호스트는 모든 클라이언트 컴퓨터에서 받은 요청을 Microsoft-Windows-Security-Licensing-SLC 이벤트 12290에 로깅합니다. 이 KMS 이벤트는 Applications and Services Logs(응용 프로그램 및 서비스 로그)\Key Management Service(키 관리 서비스) 이벤트 로그에 기록됩니다.


자세한 정보 : http://www.microsoft.com/korea/technet/windowsvista/plan/volact1.mspx



비스타 볼륨 라이센스의 경우 크게 MAK과 KMS 인증으로 나뉘어집니다.
(여기서 말하는 볼륨 라이센스는 엔터프라이즈 버전과 비지니스 버전만 해당됩니다. 그리고 비지니스 버전의 경우 RTM 에 들어있는 버전이 아닌 비지니스 볼륨 버전이 따로 있습니다. 물론 시디키만 변경하시면 차이는 없을겁니다.)

MAK는 Multiple Activation Key의 약자이며 XP에서의 볼륨 라이센스 정도로 생각하시면 됩니다.
인터넷을 통해 정식으로 정품 인증 절차를 가지게 되며
일정 수 이상 인증이 초과되면 MS에서 막아버리는 키입니다.
비스타 초기에 많이 사용되었던 방법입니다.

KMS는 Key Management Service의 약자입니다.
위의 MS 문서를 읽어보시면 대충 감이 잡히실겁니다.
기업이나 공공기관에서는 대규모로 PC를 사용하게 되는데
각 기업마다 자체 네트워크 보안 요소들이 있어서 MS에서 일일이 라이센스 관리를 할 수가 없습니다.
따라서 KMS 호스트를 각 기업마다 지정하여 그 PC에서 인증을 처리해주는 방식입니다.

KMS 인증은 180일간 유효하며 (6개월) 그 기간 안에 한번씩 갱신을 해주어야 합니다.
그런데 비스타 초기부터 중국쪽 해커들(?)이 만든 KMS 서버가 인증에 활용되고 있었습니다.
하지만 최근에는 막힌 것으로 알고 있습니다.

따라서 개인 컴퓨터에서 KMS 방식의 인증을 받는 것은 이제 불가능하다고 할 수 있겠습니다.