Configuration Manager 서비스 연결 지점 정보
적용 대상: Configuration Manager(현재 분기)
서비스 연결 지점은 계층 구조에 대한 몇 가지 중요한 기능을 제공하는 사이트 시스템 역할입니다. 서비스 연결 지점을 설정하기 전에 해당 사용 범위를 이해하고 계획합니다. 사용 계획은 이 사이트 시스템 역할을 설정하는 방법에 영향을 줄 수 있습니다.
Configuration Manager 인프라에 적용되는 업데이트를 다운로드합니다. 업로드한 사용량 현황 데이터를 기반으로 인프라에 대한 관련 업데이트만 사용할 수 있습니다.
Configuration Manager 인프라에서 사용량 현황 데이터를 업로드합니다. 업로드하는 세부 정보 수준 또는 양을 제어할 수 있습니다. 자세한 내용은 사용량 현황 데이터 수준 및 설정을 참조하세요.
Azure에서 클라우드 관리 게이트웨이 배포
비즈니스용 Microsoft Store 및 교육에서 앱 동기화
Microsoft Entra ID에서 사용자 및 그룹 검색
Desktop Analytics 사용하여 Windows 10 업데이트 및 앱 준비에 대한 인사이트를 얻습니다.
각 계층 구조는 이 역할의 단일 instance 지원합니다. CAS(중앙 관리 사이트) 또는 독립 실행형 기본 사이트인 계층 구조의 최상위 계층 사이트에만 설치할 수 있습니다. 독립 실행형 기본 사이트를 더 큰 계층으로 확장하는 경우 기본 사이트에서 이 역할을 제거한 다음 CAS에 설치합니다.
작업 모드
서비스 연결점은 두 가지 작업 모드를 지원합니다.
온라인: 서비스 연결 지점에서 24시간마다 업데이트를 자동으로 확인합니다. 현재 인프라 및 제품 버전에 사용할 수 있는 새 업데이트를 다운로드하여 Configuration Manager 콘솔에서 사용할 수 있도록 합니다.
오프라인: 서비스 연결 지점이 Microsoft 클라우드 서비스에 연결되지 않습니다. 사용 가능한 업데이트를 수동으로 가져오려면 서비스 연결 도구를 사용합니다.
변경 모드
서비스 연결 지점을 설치한 후 온라인 모드 또는 오프라인 모드 간에 변경하는 경우 SMS_Executive 서비스의 SMS_DMP_DOWNLOADER 스레드를 다시 시작합니다. 이 스레드를 다시 시작하면 변경 내용이 적용됩니다. 이 스레드를 다시 시작하려면 Configuration Manager Service Manager 사용합니다.
팁
대부분의 사이트 구성 요소를 다시 시작하는 Configuration Manager 대한 SMS_Executive 서비스를 다시 시작할 수도 있습니다. 또는 SMS_Executive 서비스를 중지하고 다시 시작하는 사이트 백업과 같은 예약된 작업을 기다립니다.
Configuration Manager Service Manager 사용하여 SMS_DMP_DOWNLOADER 스레드를 다시 시작하려면 다음을 수행합니다.
Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동하여 시스템 상태를 확장하고 구성 요소 상태 노드를 선택합니다. 리본에서 시작을 선택한 다음, Configuration Manager Service Manager 선택합니다.
서비스 관리자 탐색 창에서 사이트를 확장하고 구성 요소를 확장한 다음 다시 시작하려는 구성 요소인 SMS_DMP_DOWNLOADER 선택합니다.
구성 요소 메뉴로 이동하여 쿼리를 선택합니다.
구성 요소의 현재 상태 확인합니다. 그런 다음 구성 요소 메뉴로 이동하여 중지를 선택합니다.
구성 요소를 다시 쿼리하여 중지했는지 확인합니다. 그런 다음, 구성 요소 시작 작업을 선택하여 다시 시작합니다.
원격 사이트 시스템 요구 사항
사이트 서버에서 원격인 사이트 시스템 서버에 서비스 연결 지점을 설치하는 경우 다음 요구 사항 중 하나를 구성합니다.
사이트 서버의 컴퓨터 계정은 원격 서비스 연결 지점을 호스트하는 컴퓨터의 로컬 관리자여야 합니다.
또는
사이트 시스템 설치 계정으로 이 역할을 호스트하는 사이트 시스템 서버를 설정합니다. 사이트 서버의 배포 관리자는 사이트 시스템 설치 계정을 사용하여 서비스 연결 지점에서 업데이트를 전송합니다.
인터넷 액세스 요구 사항
organization 방화벽 또는 프록시 디바이스를 사용하여 인터넷과의 네트워크 통신을 제한하는 경우 서비스 연결 지점이 인터넷 엔드포인트에 액세스하도록 허용해야 합니다.
자세한 내용은 인터넷 액세스 요구 사항을 참조하세요. 다른 Configuration Manager 기능에는 서비스 연결 지점에서 추가 엔드포인트가 필요할 수 있습니다.
이러한 구성은 서비스 연결 지점을 호스트하는 서버와 해당 서버와 인터넷 간의 방화벽에 적용됩니다. 나가는 HTTPS 포트 TCP 443 을 통해 인터넷 위치로 통신할 수 있습니다.
서비스 연결 지점은 이러한 위치를 사용하기 위해 인증을 사용하거나 사용하지 않는 웹 프록시 사용을 지원합니다. 자세한 내용은 프록시 서버 지원을 참조하세요.
Configuration Manager 사이트가 클라우드 서비스에 필요한 엔드포인트에 연결하지 못하면 중요한 상태 메시지 ID 11488이 발생합니다. 서비스에 연결할 수 없는 경우 SMS_SERVICE_CONNECTOR 구성 요소는 상태 변경 내용을 중요로 변경합니다. Configuration Manager 콘솔의 구성 요소 상태 노드에서 자세한 상태 봅니다.
버전 2010부터 서비스 연결 지점은 Desktop Analytics 및 테넌트 연결에 대한 중요한 인터넷 엔드포인트의 유효성을 검사합니다. 이러한 검사는 클라우드 연결 서비스를 사용할 수 있는지 확인하는 데 도움이 됩니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다. 자세한 내용은 인터넷 액세스 유효성 검사를 참조하세요.
서비스 연결 지점에 필요한 특정 URL은 Configuration Manager 기능에 따라 다릅니다.
- 업데이트 및 서비스
- Windows 서비스
- Azure 서비스
- 비즈니스용 Microsoft Store
- 클라우드 서비스
- Configuration Manager 콘솔
- Desktop Analytics
- 테넌트 연결
- 외부 알림
팁
서비스 연결 지점은 또는 manage.microsoft.com에 연결할 go.microsoft.com 때 Microsoft Intune 서비스를 사용합니다. Baltimore CyberTrust 루트 인증서가 설치되지 않았거나, 만료되었거나, 서비스 연결 지점에서 손상된 경우 Intune 커넥터에서 연결 문제가 발생하는 알려진 문제가 있습니다. 자세한 내용은 서비스 연결 지점이 업데이트를 다운로드하지 않음을 참조하세요.
인터넷 액세스 유효성 검사
버전 2010부터 Desktop Analytics 또는 테넌트 연결을 사용하는 경우 서비스 연결 지점은 이제 중요한 인터넷 엔드포인트를 확인합니다. 이러한 검사는 클라우드 연결 서비스를 사용할 수 있는지 확인하는 데 도움이 됩니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다.
인터넷 엔드포인트 목록은 인터넷 액세스 요구 사항 문서의 다음 섹션을 참조하세요.
자세한 내용은 서비스 연결 지점에서 EndpointConnectivityCheckWorker.log 파일을 검토합니다.
오류는 HTTP 상태 코드에 의해 항상 결정되는 것이 아니라 엔드포인트에 대한 네트워크 연결이 있는 경우 입니다. 다음 시나리오에서는 검사 실패할 수 있습니다.
네트워크 연결 시간 제한
SSL/TLS 오류
예기치 않은 상태 코드:
상태 코드 설명 가능한 이유 407 프록시 인증 필요 프록시 문제를 나타낼 수 있음 408 요청 시간 제한 프록시 문제를 나타낼 수 있음 426 업그레이드 필요 TLS 구성이 잘못되었음을 나타낼 수 있습니다. 451 법적 이유로 사용할 수 없음 프록시 문제를 나타낼 수 있음 502 잘못된 게이트웨이 프록시 문제를 나타낼 수 있음 511 네트워크 인증 필요 프록시 문제를 나타낼 수 있음 598 네트워크 읽기 시간 제한 오류 RFC 규격이 아니지만 일부 프록시 서버에서 네트워크 시간 제한을 나타내는 데 사용됩니다. 599 네트워크 연결 시간 제한 오류 RFC 규격이 아니지만 일부 프록시 서버에서 네트워크 시간 제한을 나타내는 데 사용됩니다.
SMS_SERVICE_CONNECTOR 구성 요소에 대한 다음과 같은 상태 메시지도 있습니다.
| 메시지 ID | 심각도 | 참고 |
|---|---|---|
| 11410 | 정보 | 모든 검사가 성공했습니다. |
| 11411 | 경고 | 하나 이상의 중요하지 않은 오류가 발생했습니다. |
| 11412 | 오류 | 하나 이상의 중요한 오류가 발생했습니다. |
설치
설치 프로그램을 실행하여 계층 구조의 최상위 계층 사이트를 설치하는 경우 서비스 연결 지점을 설치할 수 있습니다.
설치가 실행되거나 역할을 다시 설치하는 경우 사이트 시스템 역할 추가 마법사 또는 사이트 시스템 서버 만들기 마법사를 사용합니다. (계층 구조의 최상위 계층 사이트에만 서비스 연결 지점을 설치합니다.) 자세한 내용은 사이트 시스템 역할 설치를 참조하세요.
역할 이동
서비스 연결 지점을 다른 서버로 이동해야 하는 몇 가지 시나리오가 있습니다.
서비스 연결 지점을 이동한 후 모든 사이트 함수를 검사. 예를 들어 Microsoft Entra 테넌트 연결에 대한 비밀 키를 갱신해야 할 수 있습니다. 자세한 내용은 비밀 키 갱신을 참조하세요.
서비스 연결 지점에 대한 콘솔 알림
경우에 따라 Configuration Manager 콘솔에서 서비스 연결 지점에 대한 알림을 제공할 수 있습니다. 알림은 서비스 연결 지점을 호스트하는 서버에서 SMS_EXECUTIVE 서비스를 다시 시작하도록 요청합니다. 이 알림은 서비스 연결 지점이 연결하는 서비스에서 Microsoft에서 구성을 변경했기 때문에 발생합니다. 이러한 서비스를 사용하는 Configuration Manager 기능은 SMS_EXECUTIVE 서비스가 다시 시작될 때까지 사이트에 제대로 작동하지 않을 수 있습니다.
로그 파일
Microsoft에 업로드하는 방법에 대한 정보를 보려면 서비스 연결 지점을 실행하는 서버에서 Dmpuploader.log 를 확인합니다. 업데이트 다운로드 진행률을 보려면 Dmpdownloader.log를 참조하세요. 서비스 연결 지점과 관련된 전체 로그 목록은 로그 파일 - 서비스 연결 지점을 참조하세요.
다음 단계
다음 순서도를 사용하여 프로세스 흐름 및 키 로그 항목을 이해합니다. 이 프로세스에는 업데이트 다운로드 및 다른 사이트에 대한 업데이트 복제가 포함됩니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기