Windows 7의 인증확인과 라이선스 도구 옵션들

분류없음 2009/07/26 17:46
Windows 7의 인증확인과 라이선스 도구 옵션들
09/05/12
Posted by: 배우기(Mr.Learn)  Windows 7의 인증은 내부적으로 크게 강화되었을 것이라 예상이 되지만, Windows 7의 사용자 인증 및 활성과 관련된 %system32%의 하위 폴더 slui는 보이지를 않고 대신 suli.exe 명령을 활용함으로써 인증 및 활성(액티베이션)의 확인이 쉽게 가능하다. 라이선스 도구의 경우는 크게 달라진 것은 없이 slmgr.vbs이라는 비주얼 베이직 스크립트를 비스타와 동일하게 사용을 한다. Windows 공식 한글 버전을 사용하지 않는 관계로 대략 한글로 설명을 기록해 보았는데, 기록하면서 임시 사용 기간을 늘리는 rearm은 비스타와 마찬가지로 3회까지 사용 가능한 것으로 확인할 수 있었는데, 비스타 마찬가지로 설치후 3회 연장이 가능하다면 최장 120일을 무료로 사용할 수 있다는 계산이 된다.

 
왼쪽 이미지는 slui.exe로 인증 여부 확인, 오른쪽 이미지는 slmgr.vbs를 실행하는 화면

1. 글로벌 옵션(Global Options)들 - 이하의 내용은 마이크로소프트 설명과 다를 수 있음.

사용법 : slmgr.vbs [머신이름 [유저 비밀번호]] [옵션]
로컬 컴퓨터의 경우는 slmgr 옵션

/ipk 제품키(produck key) : 해당 제품키를 설치한다.
/ato 활성ID(Activation ID) : 해당 제품을 인증한다.
/dli [활성 ID | All] : 라이선스 정보를 출력한다.(값 생략시 현재 Windows 라이선스 정보 출력)
/dlv [활성 ID | All] : 라이선스에 대한 좀더 자세한 정보를 출력 한다.(생략시 현재 Windows)
/xpr [활성 ID] : 현재 라이선스에 대한 만료 날짜를 출력한다.


2. 고급 옵션(Advanced Options)들

/cpky : 레지스트리로 부터 등록된 제품키를 제거한다.
/ilc <라이선스 파일> : 파일로 라이선스를 설치한다.
/lilc : 시스템 라이선스를 재설치 한다.
/rearm : 라이선싱 상태를 리셋시킨다.
/upk [활성 ID] : 제품키를 제거한다.
/dti [활성 ID] : 오프라인 활성(activation) 상태에서 설치ID(Installation ID)를 출력한다.


3. 볼률 라이선싱 : 키 관리 서비스(KMS) 클라이언트 옵션들

/skms <Name[:포트] | : port> [Activation ID] [Activation ID]
IPv6일 주일 경우는 [호스트이름]:port로 지정되어져야 한다.
/skhc : KMS 호스트 캐싱을 이용
/ckhc : KMS 호스트 캐싱을 이용 안 함.


4. 볼륨 라이선싱 : 토근기반 활성 옵션들(Token-based Activation Options)

/lil : 토큰기반으로 활성 발급된 라이선스 목록을 출력한다.
/ril <ILID> <ILvID> : 토큰기반으로 활성 발급된 라이선스 목록을 제거한다.
/ctao : 토큰기반 활성 플래그를 지운다.
/stao : 토큰기반 활성 플래그를 설정한다.
/ltc : 토큰기반 활성 증명서 목록을 보여준다.
/fta <지문인식 증명서(certificate thumbprint)> [<pin>]
강제로 토큰기반 활성을 실행한다.


5. 볼륨 라이선싱 : 키 관리 서비스(KMS) 옵션

/sprt <port> : KMS가 사용할 TCP 포트를 설정한다.
/sai <활성 시도 주기> : 활성을 위해서 시도되는 분단위의 KMS 접근시도 시간을 설정한다.
(15분에서 최대 30일, 기본값은 2시간)
/sri <갱신 시도 주기> : KMS에 접근을 시도할 갱신 주기 시간을 설정한다.
(15분에서 최대 30일, 기본값을 7일)
/sdns : KMS가 DNS 퍼블리싱 사용
/cdns : KMS가 DNS 퍼블리싱 사용 안 함.
/spri : KMS 우선순위를 낮음으로 설정.
의견 (0)

Windows 7 토큰으로 인증하기

분류없음 2009/07/26 17:04

Activation  Build 7264 (RC Key should now work and activate) - VinylZine

Do Not forget to backup original files pkeyconfig.xrm-ms and tokens.dat
Stop software protection service.
Replace pkeyconfig.xrm-ms with the one from build 7232/7231 located at
C:\Windows\System32\spp\tokens\pkeyconfig

Replace tokens.dat with the one from build 7232/7231 located at
C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\ Microsoft\SoftwareProtectionPlatform
Restart software protection service.

or use this activation scripts .bat file:
 [Source Code.Bat File]- 확장자 명을 Bat 로 바꾸시고 관리자 권한 으로 실행하시면됩니다.
Do Not forget to backup original files pkeyconfig.xrm-ms and tokens.dat
activation scripts .bat file keys: <insert a key here> 

MM7DF-G8XWM-J2VRG-4M3C4-GR27X
KGMPT-GQ6XF-DM3VM-HW6PR-DX9G8
MVBCQ-B3VPW-CT369-VM9TB-YFGBP
KBHBX-GP9P3-KH4H4-HKJP4-9VYKQ
BCGX7-P3XWP-PPPCV-Q2H7C-FCGFR
RGQ3V-MCMTC-6HP8R-98CDK-VP3FM
Q3VMJ-TMJ3M-99RF9-CVPJ3-Q7VF3
6JQ32-Y9CGY-3Y986-HDQKT-BPFPG
P72QK-2Y3B8-YDHDV-29DQB-QKWWM
6F4BB-YCB3T-WK763-3P6YJ-BVH24
9JBBV-7Q7P7-CTDB7-KYBKG-X8HHC
C43GM-DWWV8-V6MGY-G834Y-Y8QH3
GPRG6-H3WBB-WJK6G-XX2C7-QGWQ9
MT39G-9HYXX-J3V3Q-RPXJB-RQ6D7
MVYTY-QP8R7-6G6WG-87MGT-CRH2P

7264 설치전 인증된 7260 과 이하의 빌드에서 아래 파일들을 백업 해 두세요 .
C:\Windows\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms
C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\ Microsoft\SoftwareProtectionPlatform\tokens.dat

7264 설치 후에 위 파일들을 각각의 위치에 사용자권한과 소유권을 얻어서 덥어 쒸웁니다.
그리고 위 시디키를 입력하셨어 인증을 하면 되는것 같네요 .
저는 아직 해보지를 안았습니다.
위 소스코드 Bat 파일을 사용하셔도 되겠네요.

패치 파일 내용입니다.
cmd  를 관라지 권한으로 실행을 하셔야 합니다.
소유권과 사용권한을 주는 명령어 입니다.
net stop sppsvc /y ← 수동으로 하시는분은 사용하실 필요없는것이네요.
takeown /f "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms"
pkeyconfig.xrm-ms  소유권을 얻는 명령어 입니다.
cacls "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat" /e /g everyone:f
tokens.dat 파일의 사용자 권한 을 모든사용자에게
cacls "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms" /e /g everyone:f
pkeyconfig.xrm-ms  파일의 사용자 권한을 모든 사용자에게 줍니다.
ren "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat" "tokens.bak"
tokens.dat  파일명을 tokens.bak 로변경
ren "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms" "pkeyconfig.bak"
pkeyconfig.xrm-ms pkeyconfig.bak 로 변경

아래는 7260 이하의 빌드의 백업해놓은 인증파일 을 복사하는것입니다.
copy tokens.dat "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\"
tokens.dat  파일복사
copy pkeyconfig.xrm-ms "%WinDir%\System32\spp\tokens\pkeyconfig\"
pkeyconfig.xrm-ms 파일 복사
del "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.bak"
del "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.bak"
위 del  은 삭재하는것인데 만약 인증이 되지 않거나 실패 할경우를 대비하여 삭제 하지 않고 나두시면 될듯하군요.
net start sppsvc ← 수동으로 하시는분은 사용하실 필요없는것이네요.

시디키 입력과 인증확인..
cscript %windir%\system32\slmgr.vbs -ipk 6JKV2-QPB8H-RQ893-FW7TM-PBJ73
시디키를 바꾸는 명령어
cscript %windir%\system32\slmgr.vbs -ato 
인증이 되었나 확인하는 명령어.

의견 (0)

일러스트 CD4 실행 오류시

분류없음 2009/07/25 16:44

한글을 쓰는 우리나라에서 일러CS4가 실행시 오류나며 꺼질때는

인터넷에 떠돌듯이 폰트랑 관련되었을 확율이 높다.

 

만약에 한글폰트 설치전 일러를 설치해서 실행이 잘 되었더라면

폰트 옮기지 말고, 아래와 같이 해보자.

 

우선

Windows Vista의 경우

Users\사용자명\AppData\Roaming\Adobe\Adobe Illustrator CS4 Settings\언어\

(예 C:\Users\Papership\AppData\Roaming\Adobe\Adobe Illustrator CS4 Settings\en_US)
 

요기로 찾아가서 AIPrefs 라는 파일을 찾는다.

흔히 쓰는 텍스트 편집기로 연다. 노트패드로 열어도 된다.

내용이 많으니까 다음 텍스트를 찾는다.

 

/useEnglishFontNames 0

 

요기서 0을 1로 바꾸면 폰트이름을 영문으로 표기해주는 옵션을 활성화하는 것이다.

이렇게 고치고 실행하면 같은 효과이다.

의견 (0)

VMware vSphere 4

분류없음 2009/07/16 14:16

최근 클라우드 컴퓨팅에 많은 관심이 쏠리고 있다. 또한 이에 따라 클라우드 컴퓨팅을 구성하는 핵심 기술 중 하나인 가상화 솔루션 역시 승승장구 하고 있는 중이다. 그렇다면 현재 가상화 솔루션은 어느 정도 수준까지 있는지 한 번 살펴 볼 필요가 있겠다.

가상화를 말하려 한다면 VMware를 빼 놓고 말할 수는 없다. 2008년 가트너의 조사에 따르면 VMware는 전체 가상화 시장의 89%를 차지하고 있는 압도적인 회사다. Microsoft의 Hyper-V가 발표되면서 점유율이 조금 줄었다는 이야기는 있지만, 여전히 최고의 솔루션을 제공하는 최강의 가상화 솔루션 기업임에는 틀림이 없다.

VMware는 지난 4월 vSphere 4를 발표하였는데, 최초의 클라우드 컴퓨팅 운영체제라는 이름으로 홍보하고 있는 중이다. 이번 글에서는 vSphere 4의 주요 기능들을 간단히 살펴보는 것으로 현재의 가상화 기술이 어느 정도 수준까지 와 있는지 살펴 보려 한다.

우선 vSphere의 Edition별 기능 목록을 보여 주는 아래의 그림을 살펴 보자.

사용자 삽입 이미지

[그림 1 : vSphere Edition별 기능 목록, 출처 : 다우기술]

우선 vSMP, Hot Add, Distributed Switch, vShield Zones등은 가상 하드웨어에 대한 내용이라고 볼 수 있다. 물리적 Host에서 구동되는 VM(Virtual Machine)은 사용해야 할 시스템 자원들을 가상화하는데, vSMP의 경우 각각의 가상 머신이 여러 개의 CPU를 가진 것처럼 동작하게 해 준다. 이러한 설정에 따라 물리적인 프로세서나 코어가 배분되고, SMP를 필요로 하는 애플리케이션들 역시 무리 없이 동작시켜 줄 수 있다.

Hot Add는 가상화된 자원을 VM을 끄지 않고 추가시킬 수 있는 기능을 말한다. 이는 물리적인 서버를 끄지 않고도, CPU나 메모리를 추가할 수 있는 Hot Plug 기능의 가상화라 할 수 있다. 대형 장비를 사용하고 있어 시스템 중단 없이 하드웨어를 추가할 수 있다면, 그 내용을 VM 역시 중단 없이 반영할 있게 해 준다.

Distributed Switch, vShield Zones는 네트워크 구성을 가상화 해 준다. 예를 들어 네트워크 구성 시 허브 포트 별로 영역을 나누어 구성하는 경우를 흔히 볼 수 있는데, 물리적으로 다양한 호스트에 VM들이 배포되고 위치를 이동한다면 이러한 구성이 어려워 질 수 있다. Distributed Switch는 여러 물리적 호스트를 묶는 가상의 스위칭 허브를 만드는 것으로, 이는 각 호스트 별로 존재하는 가상 스위치의 설정을 추상화해 준다. 이를 통해 중앙에서 가상 네트워크에 대한 관리 및 모니터링을 할 수 있게 해 준다.

사용자 삽입 이미지

[그림 2 : Distributed Switch 개념도]

마찬가지로 vShield Zones는 가상 머신의 영역별 보안을 강화하게 되는데, VM간의 트래픽을 모니터링하고 로그를 남길 수 있으며, 보안 정책에 따라 VM들을 연결하고, 방화벽을 세우고, 네트워크에서 분리시키는 등의 작업이 가능하다. 이를 통해 보안을 강화할 뿐만 아니라, 감사를 위한 자료를 수집할 수도 있게 된다.

사용자 삽입 이미지

[그림 3 : vShield Zones 개념도]

HA (High Availability), VMotion, Storage VMotion, Fault Tolence등은 가상화 기술을 통한 고가용성을 확보하는 기능들이다. 이러한 기능들은 개인적으로 가상화를 통해 얻을 수 있는 가장 큰 이점이라 생각한다.

HA는 기본적인 고가용성을 제공하는데, VM이 크래시되거나 VM을 운영하고 있는 물리적인 호스트가 다운될 경우, 해당 VM을 다른 물리 호스트에서 재시작시킨다. 이를 통해 다운타임을 몇 정도로 줄일 수 있다.

사용자 삽입 이미지

[그림 4 : HA의 동작 개념도.]

VMotion은 여기서 한발 더 나아가 현재 운용중인 VM을 중단 없이 다른 물리 호스트로 이동할 수 있게 해 준다. 즉 특정한 VM이 과중한 부하에 시달리고 있다면, 해당 VM을 중단 없이 좀 더 여유 있는 호스트로 옮길 수 있다. 이는 시스템 관리에 있어 엄청난 발전이라 할 수 있다. 무언가 작업을 하려고 하면 사전에 공지하고, 서버를 내리고, 작업을 수행하던 일이 사라져 버리기 때문이다. Storage VMotion은 VM들이 사용하는 저장 공간을 다른 곳으로 중단 없이 옮길 수 있는 것을 말한다.

사용자 삽입 이미지

[그림 5 : vMotion 개념도]

Fault Tolence는 이러한 고가용성의 최신 기술로서 제로에 가깝게 다운타임을 줄일 수 있다. HA의 경우 문제가 생길 경우 VM은 재시작되지만, 메모리 상태등은 손실된 상태에서 시작한다. 하지만 Fault Tolence는 운영하고 있는 VM의 Secondary VM을 동시에 운영하고, 상호간의 메모리 상태까지 그대로 동기화 시킴으로써 Primary VM에 문제가 생기는 즉시 Secondary VM이 일을 넘겨 받아 수행하게 된다. 이러한 스위칭은 매우 짧은 시간에 이루어져, 사용자는 문제가 생겼다는 사실조차 느끼지 못할 수 있다. 이러한 기능은 데모를 보는 것이 가장 확실하게 이해가 된다. 시간이 되시는 분은 VMware의 데모를 보는 것이 좋겠다.

사용자 삽입 이미지

[그림 6 : Fault Tolerance 개념도]

지금까지 살펴 내용에서 현재의 가상화 기술이 어느 정도 수준에 도달했는지 개략적으로나마 알 있을 것이다. 현재의 기술은 시스템을 구성하는 거의 모든 레이어를 가상화 수 있으며, 이를 매우 유연하게 관리하고 활용할 수 있도록 해 준다. 극단적인 일부 상황을 제외하면, 비용적인 면이나 관리적인 측면에서 분명히 가상화는 확실한 장점을 제공해 준다.

하지만 현 시점에서 장점만 있는 것은 아니다. 이렇게 가상화된 클라우드를 구축하기 위해서는 현 시점에서는 매우 세밀한 고려가 필요하다. 하드웨어 호환성은 완벽하지 않으며, 장비 도입 시점부터 철저하게 플랜을 짜고 고민하여 검토하지 않으면 안 된다. 버리기는 아깝지만 호환성이 확보되지 않은 장비를 보유하고 있는 기업은 고민에 빠지게 될 수 있다.

게다가 기존의 개념과는 다른 부분이 존재하기 때문에, 관련 기술에 대해 확실하게 이해하고 있는 엔지니어들이 필요하다. 그리고 엔지니어들에게는 단순히 한 가지 운영 시스템에 대한 고민보다는 클라우드 또는 데이터센터의 전체적인 큰 그림을 이해하고 설계할 수 있는 능력이 필수적으로 요구된다.

만약 당신이 시스템 엔지니어라면 지금 당장 가상화 기술에 대한 공부를 시작할 것을 권한다. 클라우드 컴퓨팅이 확산될수록 기존의 엔지니어에 대한 수요는 줄어들 것이고, 가상화 기술을 이해하고 있는 엔지니어에 대한 수요는 늘어날 것이니 말이다.

 

출처: http://blog.softbank.co.kr/188

의견 (0)

windows 7 에서 vmware 네트워크(인터넷) 설정방법 // (윈도우7)

분류없음 2009/07/15 13:55

Windows 7 기능 중 ICS(Internet Connection Sharing) 기능을 이용하는 방법입니다.

제가 build 7068(?)인걸로 알고 있는데 이것을 이용하면 Virtual Network이 192.168.137.XXX으로 설정되게 됩니다.

 

1. Run the Virtual Network Editor as Administrator (Use RunAS or right click and Run as Administrator on vmnetcfg.exe)

-- Virtual Network Editor를 Administrator 모드로 시작합니다. (vmnetcfg.exe를 마우스 오른쪽 클릭하시고 Run as Administrator 클릭하세요)


2. Goto Host Virtual Adapters and remove all VMNet instances (VMNet1 and VMNet8 typically).

-- Host Virtual Adapters를 클릭하고 VMNet 으로 등록된 모든 어뎁터를 지웁니다. (보통 VMNet1 VMNet8 )


3. Click Apply.

--  적용(Apply) 버튼을 누릅니다.


4. Add New and Assign it the new adapter to VMnet1.

-- Add New 버튼을 누르고 Assign 버튼을 눌러서 VMNet1을 새로운 어뎁터로 설정합니다.


5. Click Apply.

-- 적용(Apply) 버튼을 누릅니다.


6. Select the Host Virtual Networking tab.

-- Host Virtual Networking 탭을 누르세요.


7. Click the > next to VMnet1 and change the address and subnet to the ICS network (192.168.0.0 / 255.255.255.0)

--  VMNet1 옆에 있는 ">" 버튼을 누른다음 subnet IP를 192.168.137.0/255.255.255.0 로 설정합니다.

역주) 192.168.0.0 은 Beta Version 중 build 7000 이하로 알고 있습니다. 제 버전은 7068(?) 인가 인데 192.168.137.0 을 ICS에서 사용하고 있습니다.

확인 하는 방법은

Control Panel\Network and Internet\Network and Sharing Center 로 이동하시고

Local Area Connection 을 클릭 -> Properties를 클릭 -> Sharing 탭 클릭 하신 후 첫번째 항목 클릭하시고

Network Adaptor를 하나 클릭하시면 경고 문구가 뜨면서 해당 IP 대역을 사용해야 한다고 알려줍니다.


8. Click Apply.

-- 적용(Apply) 버튼을 누릅니다.


9. Go to the NAT tab and select VMNet1.

-- NAT tab을 누르시고 VMNet1을 선택합니다.


10. Click Edit and change the Gateway to the ICS gateway IP (192.168.0.1)

-- Edit를 클릭하시고 Gateway IP를 192.168.137.1 변경합니다.

역주) VMWare는 Gateway IP를 192.168.XXX.2로 사용하는 것을 권고하지만 Windows의 ICS 를 이용하려면 192.168.XXX.1로 하여야 합니다.


11. Click Apply and restart the NAT service. (Counter-intuitive, I know.)

-- NAT 서비스 Restart 버튼을 누르고 적용버튼을 누릅니다.


12. Go to the DHCP tab.

-- DHCP 탭으로 이동합니다.


13. Add VMNet1 and remove all others.

-- VMNet1 을 추가하고 나머지는 모두 지웁니다.


14. Click Apply.

-- 적용 버튼을 누릅니다.


15. Select Properties of VMNet1 in DHCP Tab.

-- DHCP 내에서 VMNet1의 properties 를 선택합니다.


16. Enter a Start and End Address for DHCP Scope (192.168.0.50 to 192.168.0.75 as an example)

-- DHCP 할당 IP 대역을 Start와 End Address에 각각 입력합니다. (기본 값으로 두셔도 상관 없습니다.)


17. Adjust client lease to a few days to avoid potential DHCP client renewal timeouts.

-- Renewal time을 되도록 길게 해서 DHCP IP가 Release되지 않도록 합니다. (저의 경우 한달로 해놨습니다.)


18. Click OK / Click Apply.

-- OK 버튼을 누르고 Apply 버튼을 누릅니다.


19. Select Host Only Networking for every VM that needs NAT out to your host network/internet.

-- VMWare의 모든 Guest OS의 Network Setting을 Host Only Networking으로 변경합니다.

역주) 물론 Guest OS는 DHCP 모드 되어야 하겠죠. Static IP도 사용 가능 할 것 으로 보입니다 실험해보진 않았습니다.


20. Enable ICS (Internet Connection Sharing) on the W7 Host network card that provides connectivity. Select VMNet1  as the network card that needs access.
-- Windows 7 에서 (7) 번에서 설명드린 것처럼 ICS를 활성화 하시고 Network Adopter를 VMNet1을 선택하시면 모든 셋팅이 끝납니다.

의견 (0)