EC2 Windows 인스턴스에서 Windows 활성화가 실패하는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 11월 23일

Amazon EC2(Amazon Elastic Compute Cloud) Windows 인스턴스에서 "Windows 정품 인증 실패" 메시지를 받았습니다. 해결하려면 어떻게 해야 하나요?

간략한 설명

Windows 인스턴스는 정품 인증을 위해 Amazon Web Services(AWS)에서 Microsoft Key Management Service(KMS)를 사용합니다. 인스턴스에서 KMS 서버에 연결할 수 없는 경우 Windows 정품 인증 오류 메시지가 표시될 수 있습니다. 또는 KMS 클라이언트 구성에 문제가 있는 것일 수 있습니다.

AWS Systems Manager Automation 문서를 사용하거나 수동 프로세스에 따라 Windows를 정품 인증할 수 있습니다.

해결 방법

Systems Manager Automation 문서를 사용하여 Windows 홠 ㅓㅇ화

AWSSupport-ActivateWindowsWithAmazonLicense Automation 문서는 Amazon에서 제공하는 라이선스로 Amazon EC2 Windows 인스턴스를 활성화합니다. 자동화는 인스턴스에 대한 Windows의 현재 상태를 확인한 다음, 상태가 정품 인증이 안된 경우 Windows를 정품 인증합니다.

참고: BYOL(기존 보유 라이선스 사용) Windows 인스턴스에서는 이 해결 방법을 사용할 수 없습니다. 기존 보유 라이선스를 사용하려면 AWS에서의 Microsoft 라이선스를 참조하십시오.

1.    AWS Systems Manager 콘솔을 엽니다. 이때 Windows를 활성화해야 하는 EC2 Windows 인스턴스와 동일한 리전을 선택해야 합니다.

2.    탐색 창에서 자동화를 선택한 후 자동화 실행을 선택합니다.

3.    검색 필드에 ActivateWindowsWithAmazonLicense를 입력합니다. AWSSupport-ActivateWindowsWithAmazonLicense 자동화 문서를 선택한 후 [다음(Next)]을 선택합니다.

4.    Automation 문서 실행을 선택한 다음 단순 실행을 선택합니다.

5.    입력 파라미터에 대해 대화형 인스턴스 선택기 표시를 활성화합니다.

6.    EC2 인스턴스를 선택합니다.

참고: 목록에 인스턴스가 없는 경우 해당 인스턴스가 Systems Manager에 대해 활성화되지 않은 것입니다. Systems Manager를 사용하여 Amazon EC2 인스턴스를 관리하기 위한 사전 조건을 검토합니다.

Systems Manager를 활성화하지 않으려는 경우 또는 [입력 파라미터(Input parameters)]에서 인스턴스를 사용할 수 없는 경우 [대화형 인스턴스 선택기 표시(Show interactive instance picker)]를 끕니다. [인스턴스 ID]에 손상된 인스턴스의 ID를 입력합니다. AllowOffline에서 True를 선택합니다.

중요: AllowOfflineTrue로 설정하면 인스턴스가 중지되었다가 다시 시작됩니다. 인스턴스 스토어 볼륨의 데이터는 손실됩니다. 탄력적 IP 주소를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다.

7.    실행을 선택합니다.

8.    실행 진행 상황을 모니터링하려면 Systems Manger 콘솔을 연 후 탐색 창에서 자동화를 선택합니다. 실행 중인 자동화를 선택한 후 실행된 단계를 검토합니다. 자동화 작업의 출력을 보려면 출력을 확장합니다.

Windows 수동 활성화

1.    EC2Config를 업데이트하거나, EC2Launch 초기화 스크립트를 실행합니다.

Windows Server 2012 R2 이하 버전의 경우: EC2Config를 업데이트하고 인스턴스를 다시 시작합니다.

Windows Server 2016 이상의 경우: 다음 명령을 실행하여 AWS KMS 서버에 대한 올바른 라우팅을 설정합니다.

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Windows가 여전히 정품 인증되지 않으면 2단계로 진행합니다.

2.    KMS는 포트 1688에서 TCP 트래픽으로 실행됩니다. 인스턴스에서 아웃바운드 연결을 제어하는 방화벽 또는 보안 소프트웨어에서 KMS 트래픽을 허용하려면 예외를 추가해야 합니다.

3.    Windows KMS 설정 키를 설정합니다. 먼저, 사용 중인 운영 체제 버전의 올바른 KMS 클라이언트 설정 키를 식별합니다. 자세한 내용은 Microsoft 웹 사이트의 KMS 클라이언트 설치 키를 참조하세요. 그런 후 다음 명령을 관리자 권한으로 실행합니다.

slmgr.vbs /ipk <KMSSetupKey>

4.    Windows KMS 머신 IP 주소를 설정합니다. VM 가져오기 또는 이전 EC2-Classic 인스턴스에서 시작된 인스턴스에는 KMS 서버의 올바른 IP 주소가 없을 수 있습니다. 관리자 권한으로 다음 명령을 실행합니다.

slmgr.vbs /skms 169.254.169.250:1688

5.    Windows를 정품 인증하려면 관리자 권한으로 다음 명령을 실행합니다.

slmgr /ato

이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?