Jaco 씨가 Microsoft Windows Server의
일반적인 정품 인증 문제를 해결하는
방법을 보여 줍니다.

windows-activation-fails-jaco

Amazon EC2 Windows 인스턴스에서 "Windows activation failed"라는 오류가 표시됩니다. 해결하려면 어떻게 해야 합니까?

Windows 정품 인증은 다양한 이유로 실패할 수 있습니다. Windows 인스턴스는 AWS Key Management Service(AWS KMS)를 정품 인증에 사용합니다. 인스턴스에서 AWS KMS 서버에 연결할 수 없는 경우 Windows 정품 인증 오류 메시지가 표시될 수 있습니다.

자동 버전

AWSSupport-ActivateWindowsWithAmazonLicense 자동화 문서는 Amazon이 제공한 라이선스를 사용하여 Amazon EC2 Windows Server 인스턴스를 정품 인증합니다. 이 자동화 문서는 인스턴스의 현재 Windows 상태를 확인한 다음 상태가 비활성인 경우 Windows 정품 인증을 수행합니다.

참고: 이 해결 방법은 BYOL(Bring Your Own License) Windows 인스턴스에 사용할 수 없습니다. 자체 라이선스를 사용하려면 AWS에서의 Microsoft 라이선스를 참조하십시오.

1.   AWS Systems Manager 콘솔을 엽니다.

2.   현재 리전이 EC2 인스턴스가 있는 리전인지 확인합니다.

3.   AWSSupport-ActivateWindowsWithAmazonLicense 문서를 엽니다.

4.   [Execution Mode]에서 [Execute the entire automation at once]를 선택합니다.

5.   [Input parameters]의 [InstanceId field]에서 [Show interactive instance picker]를 활성화합니다.

6.   EC2 인스턴스를 선택한 다음 [Execute automation]을 선택합니다.

참고: 목록에 인스턴스가 표시되지 않는 경우 AWS Systems Manager에 대해 활성화되지 않은 것입니다. SSM 에이전트에 대한 AWS Identity and Access Management(IAM)를 구성하려면 Systems Manager에 대한 인스턴스 프로파일 생성IAM 역할을 인스턴스에 연결을 참조하십시오.

7.   실행 진행률을 모니터링하려면 실행 중인 자동화를 선택한 다음 [Executed steps]를 확인합니다. 자동화의 출력을 보려면 [Outputs]를 확장합니다.

수동 버전

EC2Config 서비스 업데이트: EC2Config 서비스는 인스턴스에서 AWS KMS 정품 인증 서버에 연결하는 데 필요한 네트워크 라우팅을 추가합니다. EC2Config 서비스가 최신 버전이 아닌 경우 정품 인증 오류가 표시될 수 있습니다. Amazon Windows EC2Config 서비스 페이지에서 최신 업데이트를 받을 수 있습니다.

업데이트 후 명령 프롬프트 창에서 다음 명령을 실행하여 필요한 네트워크 라우팅이 있는지 확인합니다.

route print

IP 주소 169.254.169.250 및 169.254.169.251에 대한 항목이 나열되어야 합니다.

AWS Windows 드라이버 업데이트: 드라이버가 최신 버전이 아닌 경우에도 Windows 정품 인증 문제가 발생할 수 있습니다. Windows 버전에 따른 최신 드라이버를 사용하고 있는지 확인하십시오.

드라이버 버전을 확인하려면 EC2 콘솔에서 다음을 확인합니다.

  1. 탐색 창에서 [Instances]를 선택한 다음 인스턴스를 선택합니다.
  2. [Actions]를 선택하고 [Instance Settings]를 선택한 다음 [Get System Log]를 선택합니다.

드라이버가 최신 버전이 아닌 경우 Windows AMI에서 PV 드라이버 업그레이드에 대한 지침을 따르십시오.

방화벽/보안 소프트웨어 확인: AWS KMS는 포트 1688에서 TCP 트래픽으로 실행됩니다. 인스턴스의 아웃바운드 연결을 제어하는 보안 또는 방화벽 소프트웨어가 있는 경우 예외를 추가하여 AWS KMS 트래픽을 허용합니다.

대상 IP 주소

포트

트래픽 유형

 

169.254.169.250

1688

TCP

 

169.254.169.251

1688

TCP

 

Windows AWS KMS 설치 키 설정: AWS KMS를 사용하여 Windows 정품 인증을 수행하는 경우 운영 체제 버전에 따라 일반 키가 사용됩니다. 가장 일반적으로 사용되는 키의 일부는 다음과 같습니다.

운영 체제 버전
AWS KMS 클라이언트 설치 키
Windows Server 2012 BN3D2-R7TKB-3YPBD-8DRP2-27GG4
Windows Server 2012 R2 Datacenter W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC

모든 Windows 버전과 AWS KMS 클라이언트 설치 키의 전체 목록은 Microsoft 설명서 Appendix A: KMS Client Setup Keys에서 확인할 수 있습니다. 올바른 Windows 키를 찾고 관리자 명령 프롬프트를 열고 다음 명령을 실행합니다.

slmgr.vbs /ipk

Windows AWS KMS 머신 IP 주소 설정: 인스턴스의 오리진이 VM 가져오기 또는 이전 EC2-Classic 인스턴스인 경우 AWS KMS 서버에 대한 IP 주소가 올바르지 않을 수 있습니다. 관리자 명령 프롬프트 창에서 다음 명령을 실행하여 AWS KMS 서버를 설정합니다.

slmgr.vbs /skms 169.254.169.250:1688

Windows 정품 인증: 관리자 명령 프롬프트를 열고 다음을 실행합니다.

slmgr /ato

제품 정품 인증 성공 메시지가 나타납니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2014년 7월 3일

업데이트된 날짜: 2018년 6월 14일