Configuration Manager의 서비스 연결 지점 정보
적용 대상: Configuration Manager(현재 분기)
서비스 연결 지점은 계층 구조에 대한 몇 가지 중요한 기능을 제공하는 사이트 시스템 역할입니다. 서비스 연결 지점을 설정하기 전에 해당 사용 범위를 이해하고 계획합니다. 사용 계획은 이 사이트 시스템 역할을 설정하는 방법에 영향을 줄 수 있습니다.
Configuration Manager 인프라에 적용되는 업데이트를 다운로드합니다. 업로드한 사용량 현황 데이터를 기반으로 인프라에 대한 관련 업데이트만 사용할 수 있습니다.
Configuration Manager 인프라에서 사용량 현황 데이터를 업로드합니다. 업로드하는 세부 정보 수준 또는 양을 제어할 수 있습니다. 자세한 내용은 사용량 현황 데이터 수준 및 설정을 참조하세요.
Azure에서 클라우드 관리 게이트웨이 배포
비즈니스 및 교육용 Microsoft Store에서 앱 동기화
Microsoft Entra ID에서 사용자 및 그룹 검색
각 계층 구조는 이 역할의 단일 인스턴스를 지원합니다. CAS(중앙 관리 사이트) 또는 독립 실행형 기본 사이트인 계층 구조의 최상위 계층 사이트에만 설치할 수 있습니다. 독립 실행형 기본 사이트를 더 큰 계층으로 확장하는 경우 기본 사이트에서 이 역할을 제거한 다음 CAS에 설치합니다.
작업 모드
서비스 연결점은 두 가지 작업 모드를 지원합니다.
온라인: 서비스 연결 지점에서 24시간마다 업데이트를 자동으로 확인합니다. Configuration Manager 콘솔에서 사용할 수 있도록 현재 인프라 및 제품 버전에 사용할 수 있는 새 업데이트를 다운로드합니다.
오프라인: 서비스 연결 지점이 Microsoft 클라우드 서비스에 연결되지 않습니다. 사용 가능한 업데이트를 수동으로 가져오려면 서비스 연결 도구를 사용합니다.
변경 모드
서비스 연결 지점을 설치한 후 온라인 모드 또는 오프라인 모드 간에 변경하는 경우 SMS_Executive 서비스의 SMS_DMP_DOWNLOADER 스레드를 다시 시작합니다. 이 스레드를 다시 시작하면 변경 내용이 적용됩니다. 이 스레드를 다시 시작하려면 Configuration Manager Service Manager를 사용합니다.
팁
Configuration Manager에 대한 SMS_Executive 서비스를 다시 시작할 수도 있습니다. 그러면 대부분의 사이트 구성 요소가 다시 시작됩니다. 또는 SMS_Executive 서비스를 중지하고 다시 시작하는 사이트 백업과 같은 예약된 작업을 기다립니다.
Configuration Manager Service Manager를 사용하여 SMS_DMP_DOWNLOADER 스레드를 다시 시작하려면 다음을 수행합니다.
Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동하여 시스템 상태를 확장하고 구성 요소 상태 노드를 선택합니다. 리본에서 시작을 선택한 다음 , Configuration Manager Service Manager를 선택합니다.
서비스 관리자 탐색 창에서 사이트를 확장하고 구성 요소를 확장한 다음 다시 시작하려는 구성 요소인 SMS_DMP_DOWNLOADER 선택합니다.
구성 요소 메뉴로 이동하여 쿼리를 선택합니다.
구성 요소의 현재 상태를 확인합니다. 그런 다음 구성 요소 메뉴로 이동하여 중지를 선택합니다.
구성 요소를 다시 쿼리하여 중지했는지 확인합니다. 그런 다음, 구성 요소 시작 작업을 선택하여 다시 시작합니다.
원격 사이트 시스템 요구 사항
사이트 서버에서 원격인 사이트 시스템 서버에 서비스 연결 지점을 설치하는 경우 다음 요구 사항 중 하나를 구성합니다.
사이트 서버의 컴퓨터 계정은 원격 서비스 연결 지점을 호스트하는 컴퓨터의 로컬 관리자여야 합니다.
또는
사이트 시스템 설치 계정으로 이 역할을 호스트하는 사이트 시스템 서버를 설정합니다. 사이트 서버의 배포 관리자는 사이트 시스템 설치 계정을 사용하여 서비스 연결 지점에서 업데이트를 전송합니다.
인터넷 액세스 요구 사항
조직에서 방화벽 또는 프록시 디바이스를 사용하여 인터넷과의 네트워크 통신을 제한하는 경우 서비스 연결 지점이 인터넷 엔드포인트에 액세스하도록 허용해야 합니다.
자세한 내용은 인터넷 액세스 요구 사항을 참조하세요. 다른 Configuration Manager 기능에는 서비스 연결 지점에서 추가 엔드포인트가 필요할 수 있습니다.
이러한 구성은 서비스 연결 지점을 호스트하는 서버와 해당 서버와 인터넷 간의 방화벽에 적용됩니다. 나가는 HTTPS 포트 TCP 443 을 통해 인터넷 위치로 통신할 수 있습니다.
서비스 연결 지점은 이러한 위치를 사용하기 위해 인증을 사용하거나 사용하지 않는 웹 프록시 사용을 지원합니다. 자세한 내용은 프록시 서버 지원을 참조하세요.
Configuration Manager 사이트가 클라우드 서비스에 필요한 엔드포인트에 연결하지 못하면 중요한 상태 메시지 ID 11488이 발생합니다. 서비스에 연결할 수 없는 경우 SMS_SERVICE_CONNECTOR 구성 요소 상태가 위험으로 변경됩니다. Configuration Manager 콘솔의 구성 요소 상태 노드에서 자세한 상태를 봅니다.
버전 2010부터 서비스 연결 지점은 테넌트 연결에 대한 중요한 인터넷 엔드포인트의 유효성을 검사합니다. 이러한 검사는 클라우드 연결 서비스를 사용할 수 있는지 확인하는 데 도움이 됩니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다. 자세한 내용은 인터넷 액세스 유효성 검사를 참조하세요.
서비스 연결 지점에 필요한 특정 URL은 Configuration Manager 기능에 따라 다릅니다.
- 업데이트 및 서비스
- Windows 서비스
- Azure 서비스
- 비즈니스용 Microsoft Store
- 클라우드 서비스
- Configuration Manager 콘솔
- 테넌트 연결
- 외부 알림
팁
서비스 연결 지점은 또는 manage.microsoft.com
에 연결할 go.microsoft.com
때 Microsoft Intune 서비스를 사용합니다. Baltimore CyberTrust 루트 인증서가 설치되지 않았거나, 만료되었거나, 서비스 연결 지점에서 손상된 경우 Intune 커넥터에서 연결 문제가 발생하는 알려진 문제가 있습니다. 자세한 내용은 서비스 연결 지점이 업데이트를 다운로드하지 않음을 참조하세요.
인터넷 액세스 유효성 검사
테넌트 연결을 사용하는 경우 버전 2010부터 서비스 연결 지점이 이제 중요한 인터넷 엔드포인트를 확인합니다. 이러한 검사는 클라우드 연결 서비스를 사용할 수 있는지 확인하는 데 도움이 됩니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다.
인터넷 엔드포인트 목록은 인터넷 액세스 요구 사항 문서의 다음 섹션인 테넌트 연결을 참조하세요.
자세한 내용은 서비스 연결 지점에서 EndpointConnectivityCheckWorker.log 파일을 검토하세요.
오류는 HTTP 상태 코드에 의해 항상 결정되는 것이 아니라 엔드포인트에 대한 네트워크 연결이 있는 경우 결정됩니다. 다음 시나리오에서는 검사가 실패할 수 있습니다.
네트워크 연결 시간 제한
SSL/TLS 오류
예기치 않은 상태 코드:
상태 코드 설명 가능한 이유 407 프록시 인증 필요 프록시 문제를 나타낼 수 있음 408 요청 시간 제한 프록시 문제를 나타낼 수 있음 426 업그레이드 필요 TLS 구성이 잘못되었음을 나타낼 수 있습니다. 451 법적 이유로 사용할 수 없음 프록시 문제를 나타낼 수 있음 502 잘못된 게이트웨이 프록시 문제를 나타낼 수 있음 511 네트워크 인증 필요 프록시 문제를 나타낼 수 있음 598 네트워크 읽기 시간 제한 오류 RFC 규격이 아니지만 일부 프록시 서버에서 네트워크 시간 제한을 나타내는 데 사용됩니다. 599 네트워크 연결 시간 제한 오류 RFC 규격이 아니지만 일부 프록시 서버에서 네트워크 시간 제한을 나타내는 데 사용됩니다.
SMS_SERVICE_CONNECTOR 구성 요소에 대한 다음과 같은 상태 메시지도 있습니다.
메시지 ID | 심각도 | 참고 |
---|---|---|
11410 | 정보 | 모든 검사가 성공했습니다. |
11411 | 경고 | 하나 이상의 중요하지 않은 오류가 발생했습니다. |
11412 | 오류 | 하나 이상의 중요한 오류가 발생했습니다. |
설치
설치 프로그램을 실행하여 계층 구조의 최상위 계층 사이트를 설치하는 경우 서비스 연결 지점을 설치할 수 있습니다.
설치가 실행되거나 역할을 다시 설치하는 경우 사이트 시스템 역할 추가 마법사 또는 사이트 시스템 서버 만들기 마법사를 사용합니다. (계층 구조의 최상위 계층 사이트에만 서비스 연결 지점을 설치합니다.) 자세한 내용은 사이트 시스템 역할 설치를 참조하세요.
역할 이동
서비스 연결 지점을 다른 서버로 이동해야 하는 몇 가지 시나리오가 있습니다.
서비스 연결 지점을 이동한 후 모든 사이트 함수를 확인합니다. 예를 들어 Microsoft Entra 테넌트 연결에 대한 비밀 키를 갱신해야 할 수 있습니다. 자세한 내용은 비밀 키 갱신을 참조하세요.
서비스 연결 지점에 대한 콘솔 알림
경우에 따라 Configuration Manager 콘솔에서 서비스 연결 지점에 대한 알림을 제공할 수 있습니다. 알림은 서비스 연결 지점을 호스트하는 서버에서 SMS_EXECUTIVE 서비스를 다시 시작하도록 요청합니다. 이 알림은 서비스 연결 지점이 연결하는 서비스에서 Microsoft에서 구성을 변경했기 때문에 발생합니다. 이러한 서비스를 사용하는 Configuration Manager의 기능은 SMS_EXECUTIVE 서비스가 다시 시작될 때까지 사이트에 제대로 작동하지 않을 수 있습니다.
로그 파일
Microsoft에 업로드하는 방법에 대한 정보를 보려면 서비스 연결 지점을 실행하는 서버에서 Dmpuploader.log 확인합니다. 업데이트 다운로드 진행률을 보려면 Dmpdownloader.log 확인하세요. 서비스 연결 지점과 관련된 전체 로그 목록은 로그 파일 - 서비스 연결 지점을 참조하세요.
다음 단계
다음 순서도를 사용하여 프로세스 흐름 및 키 로그 항목을 이해합니다. 이 프로세스에는 업데이트 다운로드 및 다른 사이트에 대한 업데이트 복제가 포함됩니다.