EC2 Windows 인스턴스에서 Windows 활성화가 실패하는 이유는 무엇인가요?

최종 업데이트 날짜: 2021년 7월 13일

Amazon EC2(Amazon Elastic Compute Cloud) Windows 인스턴스에서 "Windows 정품 인증 실패" 메시지를 받았습니다. 해결하려면 어떻게 해야 하나요?

간략한 설명

Windows 인스턴스는 정품 인증을 위해 AWS(Amazon Web Services)에서 Microsoft KMS(Microsoft Key Management Service)를 사용합니다. 인스턴스가 Microsoft KMS 서버에 연결할 수 없는 경우 Windows 활성화 오류 메시지가 표시될 수 있습니다. 아니면 Microsoft KMS 클라이언트 구성에 문제가 있을 것일 수도 있습니다.

이 경우 AWS Systems Manager Automation 문서를 참고할 수도 있고, 수동 프로세스에 따라 Windows를 활성화할 수도 있습니다.

해결 방법

Systems Manager Automation 문서를 사용하여 Windows 홠 ㅓㅇ화

AWSSupport-ActivateWindowsWithAmazonLicense Automation 문서는 Amazon에서 제공하는 라이선스로 Amazon EC2 Windows 인스턴스를 활성화합니다. 자동화는 인스턴스에 대한 Windows의 현재 상태를 확인한 다음, 상태가 정품 인증이 안된 경우 Windows를 정품 인증합니다.

참고: BYOL(기존 보유 라이선스 사용) Windows 인스턴스에서는 이 해결 방법을 사용할 수 없습니다. 기존 보유 라이선스를 사용하려면 AWS에서의 Microsoft 라이선스를 참조하십시오.

1.    AWS Systems Manager 콘솔을 엽니다. 이때 Windows를 활성화해야 하는 EC2 Windows 인스턴스와 동일한 리전을 선택해야 합니다.

2.    탐색 창에서 [자동화(Automation)]를 선택한 후 [자동화 실행(Execute automation)]을 선택합니다.

3.    검색 필드에 ActivateWindowsWithAmazonLicense를 입력합니다. AWSSupport-ActivateWindowsWithAmazonLicense 자동화 문서를 선택한 후 [다음(Next)]을 선택합니다.

4.    Automation 문서 실행을 선택한 다음 단순 실행을 선택합니다.

5.    입력 파라미터에 대해 대화형 인스턴스 선택기 표시를 활성화합니다.

6.    EC2 인스턴스를 선택합니다.

참고: 목록에 인스턴스가 없는 경우 해당 인스턴스가 Systems Manager에 대해 활성화되지 않은 것입니다. Systems Manager를 사용하여 Amazon EC2 인스턴스를 관리하기 위한 사전 조건을 검토합니다.

Systems Manager를 활성화하지 않으려는 경우 또는 [입력 파라미터(Input parameters)]에서 인스턴스를 사용할 수 없는 경우 [대화형 인스턴스 선택기 표시(Show interactive instance picker)]를 끕니다. InstanceID의 경우 손상된 EC2 인스턴스의 ID를 입력합니다. AllowOffline의 경우 True를 선택합니다.

중요: AllowOfflineTrue로 설정하면 EC2 인스턴스가 중지되었다가 다시 시작됩니다. 인스턴스 스토어 볼륨의 데이터는 손실됩니다. 탄력적 IP 주소를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다.

7.    실행을 선택합니다.

8.    실행 진행 상황을 모니터링하려면 Systems Manger 콘솔을 연 후 탐색 창에서 [자동화(Automation)]를 선택합니다. 실행 중인 자동화를 선택한 후 실행된 단계를 검토합니다. 자동화 작업의 출력을 보려면 출력을 확장합니다.

Windows 수동 활성화

1.    EC2Config를 업데이트하거나, EC2Launch 초기화 스크립트를 실행합니다.

Windows Server 2012 R2 이하 버전: EC2Config를 업데이트한 후 인스턴스를 다시 시작합니다.

Windows Server 2016 이상 버전: 다음 명령을 실행하여 Microsoft KMS 서버의 올바른 경로를 설정합니다.

PS C:>Import-Module "C:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psd1"
PS C:>Add-Routes
PS C:>Set-ActivationSettings
PS C:>slmgr /ato

Windows가 여전히 활성화되지 않으면 2단계를 계속 진행합니다.

2.    Microsoft KMS는 포트 1688에서 TCP 트래픽으로 실행됩니다. 여기서 인스턴스의 아웃바운드 연결을 제어하는 방화벽 또는 보안 소프트웨어가 있는 경우 이러한 소프트웨어에서 Microsoft KMS 트래픽을 허용하는 예외를 추가해야 합니다.

3.    Windows KMS 설정 키를 설정합니다. 먼저, 사용 중인 운영 체제 버전의 올바른 Microsoft KMS 클라이언트 설정 키를 식별합니다. 자세한 내용은 Microsoft 웹 사이트의 KMS 클라이언트 설치 키를 참조하세요. 그런 후 다음 명령을 관리자 권한으로 실행합니다.

slmgr.vbs /ipk <KMSSetupKey>

4.    Windows KMS 머신 IP 주소를 설정합니다. VM Import에 있는 인스턴스나 이전의 EC2-Classic 인스턴스는 Microsoft KMS 서버를 가리키는 올바른 IP 주소가 없을 수 있습니다. 다음 명령을 관리자 권한으로 실행합니다.

slmgr.vbs /skms 169.254.169.250:1688

5.    Windows를 활성화하려면 다음 명령을 관리자 권한으로 실행합니다.

slmgr /ato

6.    이전 단계에서 활성화에 실패하면 인스턴스에서 Microsoft KMS 서버로의 네트워크 통신을 확인합니다. 이렇게 하려면 인스턴스에서 Microsoft KMS 서버에 텔넷을 수행합니다. 그런 다음 PowerShell을 열고 다음 명령을 입력합니다.

Test-netconnection 169.254.169.250 -Port 1688
Test-netconnection 169.254.169.251 -Port 1688

연결 상태 출력이 TcpTestSuccessed=True인지 확인합니다. 연결 상태 출력이 False이면 7단계로 진행합니다.

7.    다음 레지스트리 키에 올바른 Microsoft KMS 값이 있는지 확인합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\SoftwareProtectionPlatform
KeyManagementServiceName - 169.254.169.250 or 169.254.169.251
KeyManagementServicePort - 1688

8.    6단계에서 테스트를 다시 실행합니다. 연결 상태 출력이 여전히 False인 경우 EC2 인스턴스에서 시간이 동기화되는지 확인합니다. 자세한 내용은 Windows 인스턴스 시간 설정을 참조하세요.