Windows Server KMS 호스트 등록

Windows 라이선스는 종류와 인증 방식에 따라 적용 방법이 크게 달라지며, 이를 충분히 이해하지 못한 상태에서 KMS를 구성할 경우 인증 오류나 운영상의 제약이 발생할 수 있습니다. 이에 따라 본 문서에서는 다음과 같은 순서로 내용을 정리하였습니다.

• Windows 라이선스 종류
• Microsoft 라이선스 인증 채널 유형
• KMS 인증 구조
• KMS 호스트 등록 절차
• 제약사항 및 한계
• slmgr 명령어 사용 예시
• KMS 호스트 버전별 지원 범위
• KMS 인증 시 자주 발생하는 오류 코드 및 해결법

---

1. Windows 라이선스 종류

Windows Server 및 Windows Client 라이선스는 크게 다음과 같은 유형으로 구분됩니다.

1.1 Retail (FPP, Full Packaged Product)

• 개인 또는 소규모 환경을 대상으로 제공되는 라이선스입니다.
• 제품 키를 입력하여 Microsoft 인증 서버와 직접 통신하는 방식으로 활성화됩니다.
• 일정 조건을 충족할 경우 다른 장비로 이전이 가능합니다.
• KMS 및 MAK 인증 방식은 사용할 수 없습니다.

---

1.2 OEM (Original Equipment Manufacturer)

• 서버 또는 PC 구매 시 하드웨어와 함께 제공되는 라이선스입니다.
• BIOS/UEFI에 제품 키가 내장되어 있습니다.
• 하드웨어에 종속되며 다른 장비로 이전할 수 없습니다.
• KMS 인증 방식은 사용할 수 없습니다.

---

1.3 Volume License (볼륨 라이선스)

• 기업 및 공공기관 환경을 대상으로 제공되는 라이선스입니다.
• 다수의 서버 및 클라이언트를 효율적으로 관리하기 위한 목적의 라이선스입니다.
• KMS 또는 MAK 인증 방식을 사용할 수 있습니다.

KMS 호스트는 반드시 Volume License 환경에서만 구성 가능합니다.

---

2. Microsoft 라이선스 인증 채널 유형

Windows 라이선스는 라이선스 종류와 별도로 인증 채널(Activation Channel) 에 따라 활성화 방식이 구분됩니다. 주요 인증 채널은 Retail, MAK, KMS 세 가지입니다.

2.1 Retail 인증 채널

• Retail(FPP) 라이선스에서 사용하는 인증 채널입니다.
• 제품 키를 입력하면 Microsoft 인증 서버와 직접 통신하여 활성화됩니다.
• 장비 1대당 1개의 라이선스가 적용됩니다.
• 기업 환경에서의 중앙 집중식 라이선스 관리는 제공되지 않습니다.

특징

• 인터넷 연결 필수
• 개별 장비 단위 인증
• KMS 또는 MAK 전환 불가

---

2.2 MAK (Multiple Activation Key)

• 볼륨 라이선스 환경에서 사용하는 인증 채널입니다.
• 각 시스템이 Microsoft 인증 서버와 직접 통신하여 활성화합니다.
• 활성화 횟수에 제한이 존재합니다.
• 운영체제 재설치 시 인증 횟수가 추가로 차감될 수 있습니다.

적합한 환경

• 서버 또는 클라이언트 수량이 많지 않은 환경
• 중앙 집중식 라이선스 관리가 필요하지 않은 환경

---

2.3 KMS (Key Management Service)

• 볼륨 라이선스 환경에서 사용하는 인증 채널입니다.
• 내부 네트워크에 KMS 호스트 서버를 구성하여 인증을 수행합니다.
• 클라이언트는 KMS 호스트를 통해 라이선스를 인증받습니다.
• 일정 주기마다 자동으로 재인증이 수행됩니다.

적합한 환경

• 다수의 Windows Server 및 Client를 운영하는 환경
• 내부망 기반의 중앙 집중형 라이선스 관리가 필요한 환경

---

3. KMS 인증 구조

KMS 환경은 다음과 같은 구성 요소로 동작합니다.

3.1 KMS 호스트

• Microsoft에서 발급한 KMS Host Key를 설치합니다.
• 내부 클라이언트의 인증 요청을 처리합니다.
• 최초 1회 Microsoft 인증 서버와의 통신이 필요합니다.

3.2 KMS 클라이언트

• GVLK(Generic Volume License Key)를 사용하여 인증을 수행합니다.
• DNS를 통해 KMS 호스트를 검색한 후 인증을 진행합니다.
• 일정 주기마다 KMS 호스트에 재인증을 요청합니다.

KMS 인증은 최소 활성화 수(Minimum Activation Threshold) 조건을 충족해야 정상적으로 수행됩니다.

---

4. KMS 호스트 등록 절차

4.1 사전 준비 사항

• Microsoft Volume License 계약 체결
• VLSC(Volume Licensing Service Center) 계정 보유
• KMS Host Key 확보
• KMS 호스트 역할을 수행할 Windows Server

---

4.2 KMS Host Key 설치

KMS 호스트로 사용할 Windows Server에서 관리자 권한 명령 프롬프트를 실행한 후 아래 명령어를 입력합니다.

slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

---

4.3 KMS 호스트 활성화

slmgr /ato

• KMS 호스트 자체를 Microsoft 서버에 활성화합니다.
• 최초 1회 인터넷 연결이 필요합니다.

---

4.4 KMS 상태 확인

slmgr /dlv

아래 항목을 중심으로 상태를 확인합니다.

• License Status
• KMS 활성화 여부
• Current Count (현재 인증 요청 수)

4.5 DNS 설정 확인

KMS 인증은 기본적으로 DNS SRV 레코드를 통해 KMS 호스트를 자동으로 검색합니다. 따라서 DNS 설정이 정상적으로 구성되어 있지 않으면 KMS 인증이 실패할 수 있습니다.

4.5.1 DNS SRV 레코드 개요

• 레코드 이름: _vlmcs._tcp
• 프로토콜: TCP
• 포트: 1688
• 대상 호스트: KMS 호스트 서버

KMS 호스트가 정상적으로 활성화되면, DNS 서버에 SRV 레코드가 자동으로 등록됩니다.

---

4.5.2 DNS SRV 레코드 확인 방법

DNS 서버에서 다음 명령어를 통해 SRV 레코드 존재 여부를 확인할 수 있습니다.

nslookup -type=SRV _vlmcs._tcp.example.com

 

정상적인 경우 KMS 호스트 정보와 포트 1688이 조회됩니다.

---

4.5.3 DNS 자동 등록이 되지 않는 경우

다음과 같은 환경에서는 SRV 레코드가 자동으로 등록되지 않을 수 있습니다.

• KMS 호스트가 도메인에 가입되어 있지 않은 경우
• DNS 동적 업데이트가 제한된 경우
• 보안 정책에 의해 SRV 레코드 등록이 차단된 경우

이 경우 DNS 관리자 콘솔에서 SRV 레코드를 수동으로 등록해야 합니다.

SRV 레코드 수동 등록 예시

• 서비스: _vlmcs
• 프로토콜: _tcp
• 포트 번호: 1688
• 호스트 이름: kms01.example.com

---

4.5.4 DNS를 사용하지 않는 경우

DNS 기반 자동 탐색을 사용할 수 없는 환경에서는 클라이언트에 KMS 서버를 수동으로 지정할 수 있습니다.

slmgr /skms kms01.example.com:1688

이 방식은 임시 조치 또는 테스트 환경에서만 사용하는 것이 권장됩니다.

---

5. KMS 클라이언트 설정

KMS 클라이언트는 GVLK를 사용하여 인증을 수행합니다.

slmgr /ipk <GVLK_KEY>
slmgr /ato

• DNS SRV 레코드 _vlmcs._tcp를 통해 KMS 호스트를 자동으로 탐색합니다.
• 필요 시 KMS 서버를 수동으로 지정할 수 있습니다.

---

6. KMS 제약사항 및 한계

6.1 최소 활성화 수 제한

구분	최소 수량
Windows Client	25대
Windows Server	5대

최소 활성화 수를 충족하지 못할 경우 KMS 인증이 완료되지 않습니다.

---

6.2 인증 유효 기간

• KMS 인증의 유효 기간은 180일입니다.
• 클라이언트는 7일 주기로 재인증을 시도합니다.
• 180일 동안 재인증에 실패할 경우 라이선스 만료 상태로 전환됩니다.

---

6.3 네트워크 및 DNS 의존성

• TCP 1688 포트 통신이 필요합니다.
• DNS SRV 레코드가 정상적으로 등록되어 있어야 합니다.
• 방화벽 또는 DNS 장애 발생 시 인증이 실패할 수 있습니다.

---

6.4 KMS 호스트 장애 영향

• KMS 호스트 장애 발생 시 신규 인증이 불가능합니다.
• 기존 인증은 유효 기간 동안 유지됩니다.
• 필요에 따라 다중 KMS 호스트 구성이 가능합니다.

---

7. slmgr 명령어

라이선스 정보 요약 확인

slmgr /dli

 

라이선스 상세 정보 확인

slmgr /dlv

 

제품 키 제거

slmgr /upk

 

KMS 서버 수동 지정

slmgr /skms kms01.example.com:1688

 

KMS 서버 설정 초기화

slmgr /ckms

---

8. Windows Server 버전별 KMS 호환성

KMS 호스트는 설치된 Windows Server 버전에 따라 인증 가능한 Windows Server 및 Client 버전이 제한됩니다. 따라서 KMS 호스트 구축 시 호환성을 반드시 고려해야 합니다.

8.1 KMS 호스트와 클라이언트 호환성 개요

• 상위 버전의 Windows Server KMS 호스트는 하위 버전 Windows를 인증할 수 있습니다.
• 하위 버전 KMS 호스트는 상위 버전 Windows를 인증할 수 없습니다.

예를 들어, Windows Server 2022 KMS 호스트는 Windows Server 2019/2016 및 Windows 10, 11을 인증할 수 있지만, Windows Server 2016 KMS 호스트는 Windows Server 2022를 인증할 수 없습니다.

---

8.2 Windows Server KMS 호스트 버전별 지원 범위

아래 표는 Microsoft 공식 문서(KMS 정품 인증 계획) 기준으로 정리한 KMS 호스트와 클라이언트 간 호환성 개요입니다.

핵심 기준: KMS 호스트는 해당 Windows Server 버전을 인식할 수 있는 KMS Host Key를 보유해야 인증이 가능합니다.

KMS 호스트	KMS Host Key	인증 가능 Windows Server	비고
Windows Server 2025	Server 2025 KMS Host Key	2025 / 2022 / 2019 / 2016	최신 호스트, 하위 버전 호환
Windows Server 2022	Server 2022 KMS Host Key	2022 / 2019 / 2016	Server 2025 인증 불가
Windows Server 2019	Server 2019 KMS Host Key	2019 / 2016	상위 버전 인증 불가
Windows Server 2016	Server 2016 KMS Host Key	2016	최소 호환 범위

 

※ Windows Server 2025는 KMS 클라이언트 OS로는 지원 대상에 포함되지만, 이를 인증하려면 Server 2025를 인식할 수 있는 KMS Host Key 및 호스트 환경이 필요합니다.

 

https://learn.microsoft.com/ko-kr/windows-server/get-started/kms-activation-planning?tabs=server25

Windows Server에 대한 KMS(키 관리 서비스) 정품 인증 계획

 

9. KMS 인증 시 자주 발생하는 오류 코드 및 해결법

KMS 구성 후 정품 인증 시 발생하는 오류 코드

 

1. 0xC004F038 (수량 부족)

• 의미: "인증 서버의 카운트가 부족합니다."
• 원인: KMS 호스트에 연결된 클라이언트 수가 최소 기준(서버 5대 / 클라이언트 25대)을 넘지 못했습니다.
• 해결: 더 많은 클라이언트를 연결하여 카운트를 채워야 합니다. (카운트 확인: slmgr /dlv)

2. 0x80070005 (권한 부족)

• 의미: "액세스가 거부되었습니다."
• 원인: 명령 프롬프트(CMD)를 '관리자 권한'으로 실행하지 않아 인증 정보를 시스템에 기록하지 못한 경우입니다.
• 해결: 반드시 CMD를 관리자 권한으로 실행한 뒤 명령어를 입력하세요.

3. 0xC004F074 (연결 실패/시간 초과)

• 의미: "KMS 호스트를 찾을 수 없거나 연결할 수 없습니다."
• 원인: 네트워크 문제, 방화벽(1688 포트) 차단, 또는 DNS SRV 레코드가 잘못 설정되어 호스트를 찾지 못하는 경우입니다.
• 해결: telnet <KMS서버IP> 1688 명령으로 포트 확인 및 DNS의 _vlmcs 레코드를 점검하세요.

4. 0xC004F015 (잘못된 키/버전 미지원)

• 의미: "라이선스를 활성화할 수 없습니다."
• 원인: 호스트 버전보다 높은 버전의 클라이언트가 인증을 요청했거나(예: 2012 호스트에 2025 클라이언트), 잘못된 키가 입력된 경우입니다.
• 해결: KMS 호스트 서버를 최신 버전(Windows Server 2025 등)으로 교체하거나 적절한 호스트 키를 재설치하세요.

5. 0x800705B4 (타임아웃)

• 의미: "작업 시간이 초과되었습니다."
• 원인: 인증 서비스(sppsvc)의 응답이 너무 늦어 시스템이 기다려주지 못하고 연결을 끊어버린 경우입니다.
• 해결: 레지스트리에서 ServicesPipeTimeout 시간을 늘려주거나 서비스를 재시작 후 즉시 시도하세요.