EC2 Windows 인스턴스에서 Windows 정품 인증이 실패한 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 6월 29일

Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스에서 "Windows 정품 인증 실패" 메시지를 받았습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

Windows 인스턴스는 정품 인증을 위해 Amazon Web Services(AWS)에서 Microsoft Key Management Service(KMS)를 사용합니다. 인스턴스에서 KMS 서버에 연결할 수 없는 경우 Windows 정품 인증 오류 메시지가 표시될 수 있습니다. 또는 KMS 클라이언트 구성에 문제가 있는 것일 수 있습니다.

AWS Systems Manager Automation 문서를 사용하거나 수동 프로세스에 따라 Windows를 정품 인증할 수 있습니다.

해결 방법

Systems Manager 자동화 문서를 사용하여 Windows 정품 인증

AWSSupport-ActivateWindowsWithAmazonLicense 자동화 문서는 Amazon에서 제공하는 라이선스로 Amazon EC2 Windows 인스턴스를 정품 인증합니다. 자동화는 인스턴스에 대한 Windows의 현재 상태를 확인한 다음, 상태가 정품 인증이 안된 경우 Windows를 정품 인증합니다.

참고: BYOL(기존 보유 라이선스 사용) Windows 인스턴스에서는 이 솔루션을 사용할 수 없습니다. 기존 보유 라이선스를 사용하려면 AWS에서의 Microsoft 라이선스를 참조하십시오.

1.    AWS Systems Manager 콘솔을 엽니다. Windows 정품 인증이 필요한 EC2 Windows 인스턴스와 동일한 리전을 선택해야 합니다.

2.    탐색 창에서 [Automation(자동화)]을 선택한 다음 [Execute automation(자동화 실행)]을 선택합니다.

3.    [검색] 필드에 AWSSupport-ActivateWindowsWithAmazonLicense를 입력합니다. 자동화 문서를 선택한 후 [Next(다음)]를 선택합니다.

4.    [Execute automation document(자동화 문서 실행)]에서 [Simple execution(단순 실행)]을 선택합니다.

5.    [Input parameters(입력 파라미터)]에서 [Show interactive instance Picker(대화형 인스턴스 선택기 표시)]를 켭니다.

6.    EC2 인스턴스를 선택합니다.

참고: 목록에 인스턴스가 없는 경우 해당 인스턴스가 Systems Manager에 대해 활성화되지 않은 것입니다. Systems Manager를 사용하여 Amazon EC2 인스턴스를 관리하기 위한 사전 요구 사항을 검토합니다.

Systems Manager를 활성화하지 않으려는 경우 또는 [파라미터 입력]에서 인스턴스를 사용할 수 없는 경우 [대화형 인스턴스 선택기 표시]를 끕니다. [인스턴스 ID]에 손상된 인스턴스의 ID를 입력합니다. [AllowOffline(오프라인 허용)]에서 [True]를 선택합니다.

중요: AllowOffline(오프라인 허용)을 True로 설정하면 인스턴스가 중지되고 다시 시작됩니다. 인스턴스 스토어 볼륨의 데이터는 손실됩니다. 탄력적 IP 주소를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다.

7.    [Execute(실행)]를 선택합니다.

8.    실행 진행 상황을 모니터링하려면 Systems Manger 콘솔을 열고 탐색 창에서 [Automation(자동화)]를 선택합니다. 실행 중인 자동화를 선택한 다음 실행된 단계를 검토합니다. 자동화 출력을 보려면 [Outputs(출력)]을 확장합니다.

수동으로 Windows 정품 인증

1.    EC2Config를 업데이트하거나 EC2Launch 초기화 스크립트를 실행합니다.

Windows Server 2012 R2 이하 버전의 경우: EC2Config를 업데이트하고 인스턴스를 다시 시작합니다.

Windows Server 2016 이상의 경우: 다음 명령을 실행하여 AWS KMS 서버에 대한 올바른 라우팅을 설정합니다.

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Windows가 여전히 정품 인증되지 않으면 2단계로 진행합니다.

2.    KMS는 포트 1688에서 TCP 트래픽으로 실행됩니다. 인스턴스에서 아웃바운드 연결을 제어하는 방화벽 또는 보안 소프트웨어에서 KMS 트래픽을 허용하려면 예외를 추가해야 합니다.

3.    Windows KMS 설정 키를 설정합니다. 먼저 운영 체제 버전에 맞는 올바른 KMS 클라이언트 설정 키를 식별합니다. 그런 다음 관리자 권한으로 다음 명령을 실행합니다.

slmgr.vbs /ipk <KMSSetupKey>

4.    Windows KMS 머신 IP 주소를 설정합니다. VM 가져오기 또는 이전 EC2-Classic 인스턴스에서 시작된 인스턴스에는 KMS 서버의 올바른 IP 주소가 없을 수 있습니다. 관리자 권한으로 다음 명령을 실행합니다.

slmgr.vbs /skms 169.254.169.250:1688

5.    Windows를 정품 인증하려면 관리자 권한으로 다음 명령을 실행합니다.

slmgr /ato

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?