Rohit이
SSM 자동화 도큐먼트를 사용하여
EC2 Windows 라이선스를 활성화하는 방법을 보여줍니다

Rohit_CPT1018

Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스에서 "Windows 정품 인증에 실패했습니다."라는 알림이 표시됩니다. 해결하려면 어떻게 해야 합니까?

다양한 이유로 인해 Windows의 정품 인증이 실패할 수 있습니다. Windows 인스턴스는 정품 인증을 위해 AWS KMS(AWS Key Management Service)를 사용합니다. 인스턴스가 AWS KMS 서버에 연결할 수 없는 경우 Windows 정품 인증 오류 메시지가 표시됩니다.

자동 버전

AWSSupport-ActivateWindowsWithAmazonLicense 자동화 문서는 Amazon에서 제공하는 라이선스로 Amazon EC2 Windows Server 인스턴스를 활성화합니다. 이 자동화 기능은 인스턴스이 현재 Windows 상태를 확인한 다음 비활성 상태인 경우 Windows를 활성화합니다.

참고: 이 해결 방법은 BYOL(Bring Your Own License) Windows 인스턴스에 사용할 수 없습니다. 자체 라이선스를 사용하려면 AWS에서의 Microsoft 라이선스를 참조하십시오.

  1. AWS Systems Manager 콘솔을 엽니다.
  2. EC2 인스턴스가 속하는 리전에 있는지 확인합니다.
  3. AWSSupport-ActivateWindowsWithAmazonLicense 문서를 엽니다.
  4. 실행 모드에서 한 번에 전체 자동화 실행을 선택합니다.
  5. 입력 파라미터InstanceId 필드에서 대화형 인스턴스 선택기 표시를 활성화합니다.
  6. EC2 인스턴스를 선택합니다.
    참고: 목록에 인스턴스가 표시되지 않은 경우 AWS Systems Manager가 활성화되지 않은 것입니다. SSM 에이전트에 대해 AWS Identity and Access Management(IAM)를 구성하려면 Systems Manager에 대한 인스턴스 프로파일 생성을 참조하십시오.
  7. (선택) AWS Systems Manager 활성화를 원하지 않는 경우 또는 입력 파라미터에 인스턴스를 사용할 수 없는 경우 다음 단계를 따릅니다. 인스턴스 ID를 InstanceId 칸에 직접 입력하고 입력 파라미터 AllowOfflineTrue로 설정합니다.
    중요: 인스턴스가 중지되고 재시작합니다. 스토어 볼륨에 저장되어 있는 데이터는 사라집니다. 탄력적 IP 주소를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다.
  8. 자동화 실행(Execute automation)을 선택합니다.
  9. 실행 진행 상황을 모니터링하려면 실행 중인 자동화를 선택한 후 실행된 단계 탭을 선택합니다. 자동화 작업의 출력을 보려면 출력을 확장합니다.

수동 버전

EC2Config 서비스 업데이트(Windows Server 2012 R2 및 이전 버전): EC2Config 서비스는 인스턴스가 AWS KMS 정품 인증 서버에 연결하는 데 필요한 필수 네트워크 경로를 추가합니다. EC2Config 서비스가 만료된 경우 정품 인증 오류가 표시될 수 있습니다. Amazon Windows EC2Config 서비스 페이지에서 최신 업데이트를 얻을 수 있습니다. 업데이트 후에 명령 프롬프트 창에서 다음 명령을 실행하여 필수 네트워크 경로가 있는지 확인합니다.

route print

IP 주소 169.254.169.250 및 169.254.169.251에 대한 입력 항목이 표시되어야 합니다.

EC2Launch 실행 스크립트(Windows Server 2016 및 이후 버전) 열기: 활성화할 EC2 Windows 인스턴스의 PowerShell을 연 다음 해당 커맨드를 입력합니다.

C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1
& cscript "${env:SYSTEMROOT}\system32\slmgr.vbs" /ato

AWS Windows 드라이버 업데이트: 만료된 드라이버도 Windows 정품 인증 문제를 유발할 수 있습니다. Windows 버전에 따른 최신 드라이버를 사용 중인지 확인하십시오. 드라이버 버전을 확인하려면 Amazon EC2 콘솔을 확인합니다.

  1. 탐색 창에서 인스턴스를 선택한 다음 해당 인스턴스를 선택합니다.
  2. 작업을 선택하고 인스턴스 설정을 선택한 다음 시스템 로그 얻기를 선택합니다.

드라이버 버전이 오래된 경우 Windows AMI에서 PV 드라이버 업그레이드 지침을 따릅니다.

방화벽/보안 소프트웨어 확인: AWS KMS는 포트 1688에서 TCP 트래픽 형식으로 실행됩니다. 인스턴스의 아웃바운드 연결을 제어하는 보안 또는 방화벽 소프트웨어가 있는 경우 AWS KMS 트래픽을 허용하는 예외를 추가합니다.

대상 IP 주소

포트

트래픽 유형

 

169.254.169.250

1688

TCP

 

169.254.169.251

1688

TCP

 

Windows AWS KMS 설정 키 설정: AWS KMS로 Windows를 활성화하는 경우 운영 체제 버전에 기반한 일반 키가 사용됩니다. 일반적으로 사용되는 키의 몇 가지 예는 다음과 같습니다.

운영 체제 버전
AWS KMS 클라이언트 설정 키
Windows Server 2012 BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 R2 Datacenter W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC

Windows 에디션 및 KMS 클라이언트 설정 키에 관한 자세한 설명은 Microsoft 웹사이트의 부록 A: KMS 클라이언트 설정 키를 참조하십시오. 올바른 Windows 키를 찾아 관리자 명령 프롬프트를 열고 다음을 실행합니다.

slmgr.vbs /ipk <KMSSetupKey>

Windows AWS KMS 시스템 IP 주소 설정: 인스턴스가 VM 가져오기 또는 이전의 EC2-Classic 인스턴스에 있는 경우 AWS KMS 서버를 위한 올바른 IP 주소가 없을 수 있습니다. 관리자 명령 프롬프트 창에서 다음 명령을 실행하여 AWS KMS 서버를 설정합니다.

slmgr.vbs /skms 169.254.169.250:1688

Windows 활성화: 관리자 명령 프롬프트를 열고 다음을 실행합니다.

slmgr /ato

제품 정품 인증 성공 메시지가 표시되어야 합니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2014-07-03

업데이트됨: 2018-10-30