Configuration Manager의 서비스 연결 지점 정보

적용 대상: Configuration Manager(현재 분기)

서비스 연결 지점은 계층 구조에 대한 몇 가지 중요한 기능을 제공하는 사이트 시스템 역할입니다. 서비스 연결 지점을 설정하기 전에 추가적인 사용 범위를 이해하고 계획하세요. 사용량 계획은 이 사이트 시스템 역할을 설정 방법에 영향을 줄 수 있습니다.

각 계층 구조에서 이 역할의 단일 인스턴스를 지원합니다. 이 역할은 계층 구조의 최상위 계층 사이트(CAS(중앙 관리 사이트) 또는 독립 실행형 기본 사이트)에만 설치할 수 있습니다. 독립 실행형 기본 사이트를 더 큰 계층 구조로 확장하는 경우 기본 사이트에서 이 역할을 제거한 다음, CAS에 설치합니다.

작동 모드

서비스 연결 지점은 다음 두 가지 작동 모드를 지원합니다.

  • 온라인: 서비스 연결 지점은 24시간마다 업데이트를 자동으로 확인합니다. 현재 인프라 및 제품 버전에 사용 가능한 새 업데이트를 자동으로 다운로드하여 Configuration Manager 콘솔에서 사용할 수 있게 합니다.

  • 오프라인: 서비스 연결 지점은 Microsoft 클라우드 서비스에 연결하지 않습니다. 사용 가능한 업데이트를 수동으로 가져오려면 서비스 연결 도구를 사용합니다.

모드 변경

서비스 연결 지점을 설치한 후 온라인 또는 오프라인 모드 사이를 변경하는 경우 SMS_Executive 서비스의 SMS_DMP_DOWNLOADER 스레드를 다시 시작합니다. 이 스레드를 다시 시작하면 변경 내용이 적용됩니다. 이 스레드를 다시 시작하려면 Configuration Manager Service Manager를 사용하세요.

또한 대부분의 사이트 구성 요소를 다시 시작하는 Configuration Manager에 대해 SMS_Executive 서비스를 다시 시작할 수도 있습니다. 또는 SMS_Executive 서비스를 중지했다가 다시 시작하는 사이트 백업과 같은 예약된 작업을 기다립니다.

Configuration Manager Service Manager를 사용하여 SMS_DMP_DOWNLOADER 스레드를 다시 시작하려면 다음과 같이 합니다.

  1. Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동하고 시스템 상태 를 확장하고 구성 요소 상태 노드를 선택합니다. 리본 메뉴에서 시작 을 선택한 다음, Configuration Manager Service Manager 를 선택합니다.

  2. 서비스 관리자 탐색 창에서 사이트를 확장하고 구성 요소 를 확장한 다음, 다시 시작할 구성 요소를 선택합니다. SMS_DMP_DOWNLOADER.

  3. 구성 요소 메뉴로 이동하고 쿼리 를 선택합니다.

  4. 구성 요소의 현재 상태를 확인합니다. 그런 다음, 구성 요소 메뉴로 이동하고 중지 를 선택합니다.

  5. 구성 요소를 다시 쿼리 하여 중지되었는지 확인합니다. 그런 다음, 시작 구성 요소 작업을 선택하여 다시 시작합니다.

원격 사이트 시스템 요구 사항

사이트 서버의 원격 서버인 사이트 시스템 서버에 서비스 연결점을 설치하는 경우 다음 요구 사항 중 하나를 구성합니다.

  • 사이트 서버의 컴퓨터 계정은 원격 서비스 연결 지점을 호스트하는 컴퓨터의 로컬 관리자여야 합니다.

    또는

  • 사이트 시스템 설치 계정을 사용하여 역할을 호스트하는 사이트 시스템 서버를 설치합니다. 사이트 서버의 배포 관리자는 사이트 시스템 설치 계정을 사용하여 서비스 연결 지점에서 업데이트를 전송합니다.

인터넷 액세스 요구 사항

조직에서 방화벽 또는 프록시 디바이스를 사용하여 인터넷과의 네트워크 통신을 제한하는 경우 서비스 연결 지점에서 인터넷 엔드포인트에 액세스하도록 허용해야 합니다.

자세한 내용은 Internet access requirements(인터넷 액세스 요구 사항)를 참조하세요. 다른 Configuration Manager 기능에는 서비스 연결 지점의 추가 엔드포인트가 필요할 수 있습니다.

이러한 구성은 서비스 연결 지점을 호스트하는 서버 및 해당 서버와 인터넷 간의 모든 방화벽에 적용됩니다. 나가는 HTTPS 포트 TCP 443 을 통해 인터넷 위치로 통신할 수 있습니다.

서비스 연결 지점에서는 인증 유무에 관계없이 웹 프록시를 사용하여 이러한 위치를 사용할 수 있도록 지원합니다. 자세한 내용은 프록시 서버 지원을 참조하세요.

버전 2002부터 Configuration Manager 사이트가 클라우드 서비스의 필수 엔드포인트에 연결할 수 없는 경우 위험 상태 메시지 ID 11488이 발생합니다. 서비스에 연결할 수 없는 경우 SMS_SERVICE_CONNECTOR 구성 요소 상태가 위험으로 변경됩니다. Configuration Manager 콘솔의 구성 요소 상태 노드에서 자세한 상태를 확인합니다.

버전 2010부터 서비스 연결점은 Desktop Analytics테넌트 연결에 대한 중요한 인터넷 엔드포인트의 유효성을 검사합니다. 이러한 검사는 클라우드 연결 서비스를 사용할 수 있는지 확인하는 데 도움이 됩니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다. 자세한 내용은 인터넷 액세스 유효성 검사를 참조하세요.

서비스 연결 지점에 필요한 특정 URL은 Configuration Manager 기능에 따라 달라집니다.

서비스 연결 지점이 go.microsoft.com 또는 manage.microsoft.com에 연결된 경우 Microsoft Intune 서비스를 사용합니다. Baltimore CyberTrust 루트 인증서가 설치되지 않았거나 만료되었거나 서비스 연결 지점에서 손상된 경우, Intune 커넥터에 연결 문제가 발생하는 것으로 알려진 문제가 있습니다. 자세한 내용은 서비스 연결 지점에서 업데이트를 다운로드하지 않습니다를 참조하세요.

인터넷 액세스 유효성 검사

Desktop Analytics 또는 테넌트 연결을 사용하는 경우 버전 2010부터 서비스 연결점에서 중요한 인터넷 엔드포인트를 검사합니다. 이러한 검사는 클라우드 연결 서비스를 사용할 수 있는지 확인하는 데 도움이 됩니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다.

인터넷 엔드포인트 목록은 인터넷 액세스 요구 사항 문서의 다음 섹션을 참조하세요.

자세한 내용은 서비스 연결 지점에서 EndpointConnectivityCheckWorker.log 파일을 검토하세요.

오류가 항상 HTTP 상태 코드로 결정되는 것은 아니며, 엔드포인트에 대한 네트워크 연결이 있는 경우 오류가 발생할 수 있습니다. 다음 시나리오로 인해 검사가 실패할 수 있습니다.

  • 네트워크 연결 시간 초과

  • SSL/TLS 오류

  • 예기치 않은 상태 코드:

    상태 코드 Description 가능한 원인
    407 프록시 인증 필요 프록시 문제를 나타낼 수 있음
    408 요청 시간 초과 프록시 문제를 나타낼 수 있음
    426 업그레이드 필요 잘못된 TLS 구성을 나타낼 수 있음
    451 법적 이유로 사용할 수 없음 프록시 문제를 나타낼 수 있음
    502 나쁜 게이트웨이 프록시 문제를 나타낼 수 있음
    511 네트워크 인증 필요 프록시 문제를 나타낼 수 있음
    598 네트워크 읽기 시간 초과 오류 RFC 규격이 아니지만 일부 프록시 서버에서 네트워크 시간 초과를 나타내는 데 사용됨
    599 네트워크 연결 시간 초과 오류 RFC 규격이 아니지만 일부 프록시 서버에서 네트워크 시간 초과를 나타내는 데 사용됨

SMS_SERVICE_CONNECTOR 구성 요소에 대한 다음과 같은 상태 메시지도 있습니다.

메시지 ID 심각도 참고
11410 정보 제공 모든 검사를 완료했습니다
11411 경고 하나 이상의 심각하지 않은 오류가 발생했습니다
11412 오류 하나 이상의 심각한 오류가 발생했습니다

설치

설치 프로그램 을 실행하여 계층의 최상위 사이트를 설치하면 서비스 연결 지점을 설치할 수 있습니다.

설치 프로그램을 실행한 후 또는 역할을 다시 설치하는 경우, 사이트 시스템 역할 추가 마법사 또는 사이트 시스템 서버 만들기 마법사를 사용합니다. (계층 구조의 최상위 계층 사이트에만 서비스 연결 지점을 설치합니다.) 자세한 내용은 사이트 시스템 역할 설치를 참조하세요.

역할 이동

서비스 연결 지점을 다른 서버로 이동해야 하는 다음과 같은 몇 가지 시나리오가 있습니다.

서비스 연결 지점을 이동한 후 모든 사이트 기능을 확인합니다. 예를 들어 Azure AD(Azure Active Directory) 테넌트에 대한 모든 연결의 비밀 키를 갱신해야 합니다. 자세한 내용은 비밀 키 갱신을 참조하세요.

로그 파일

Microsoft에 대한 업로드 정보를 보려면 서비스 연결 지점을 실행하는 서버에서 Dmpuploader.log 를 봅니다. 업데이트 다운로드 진행률은 Dmpdownloader.log 를 봅니다. 서비스 연결 지점과 관련된 전체 로그 목록은 로그 파일 - 서비스 연결 지점을 참조하세요.

다음 단계

다음 순서도를 사용하여 프로세스 흐름과 키 로그 항목을 이해할 수 있습니다. 이 프로세스에는 업데이트 다운로드 및 다른 사이트로 업데이트 복제가 포함됩니다.