Configuration Manager 소프트웨어 업데이트 검사 오류 문제 해결

이 문서에서는 Configuration Manager 소프트웨어 업데이트 검사 실패 문제를 해결하는 방법을 설명합니다.

원래 제품 버전: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
원본 KB 번호: 3090184

요약

소프트웨어 업데이트 검사에 실패할 수 있는 몇 가지 이유가 있습니다. 대부분의 문제에는 클라이언트와 소프트웨어 업데이트 지점 컴퓨터 간의 통신 또는 방화벽 문제가 포함됩니다. 여기서는 가장 일반적인 오류 조건과 관련 해결 방법 및 문제 해결 팁을 설명합니다. Windows 업데이트 일반적인 오류에 대한 자세한 내용은 Windows 업데이트 일반적인 오류 및 완화를 참조하세요.

Configuration Manager 소프트웨어 업데이트에 대한 자세한 내용은 소프트웨어 업데이트 소개를 참조하세요.

소프트웨어 업데이트 검사 실패 문제를 해결하는 경우 WUAHandler.log 및 WindowsUpdate.log 파일에 집중합니다. WUAHandler는 Windows 업데이트 에이전트가 보고한 내용만 보고합니다. 따라서 WUAHandler.log 파일의 오류는 Windows 업데이트 에이전트 자체에서 보고한 것과 동일한 오류입니다. 오류에 대한 대부분의 정보는 WindowsUpdate.log 파일에서 찾을 수 있습니다. WindowsUpdate.log 파일을 읽는 방법에 대한 자세한 내용은 로그 파일 Windows 업데이트 참조하세요.

누락되거나 손상된 구성 요소로 인한 검사 실패

오류 0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 및 0x80248011 누락되거나 손상된 구성 요소로 인해 발생합니다.

누락되거나 손상된 파일 또는 레지스트리 키, 구성 요소 등록 등으로 인해 몇 가지 문제가 발생할 수 있습니다. Windows 업데이트 문제 해결사를 실행하여 이러한 문제를 자동으로 검색하고 해결하는 것이 좋습니다.

최신 버전의 Windows 업데이트 에이전트를 실행하고 있는지 확인하는 것도 좋습니다.

Windows 업데이트 문제 해결사를 실행해도 문제가 해결되지 않으면 다음 단계에 따라 클라이언트에서 Windows 업데이트 에이전트 데이터 저장소를 다시 설정합니다.

1. 다음 명령을 실행하여 Windows 업데이트 서비스를 중지합니다.

   net stop wuauserv
   

2. 폴더 C:\Windows\SoftwareDistribution.old이름을 로 C:\Windows\SoftwareDistribution 바꿉니다.

3. 다음 명령을 실행하여 Windows 업데이트 서비스를 시작합니다.

   net start wuauserv
   

4. 소프트웨어 업데이트 검사 주기를 시작합니다.

프록시 관련 문제로 인한 검사 실패

0x80244021, 0x8024401B, 0x80240030 및 0x8024402C 오류는 프록시 관련 문제로 인해 발생합니다.

클라이언트에서 프록시 설정을 확인하고 올바르게 구성되었는지 확인합니다. Windows 업데이트 에이전트는 WinHTTP를 사용하여 사용 가능한 업데이트를 검색합니다. 클라이언트와 WSUS 컴퓨터 사이에 프록시 서버가 있는 경우 컴퓨터의 FQDN을 사용하여 WSUS와 통신할 수 있도록 클라이언트에서 프록시 설정을 올바르게 구성해야 합니다.

프록시 문제의 경우 WindowsUpdate.log 다음과 유사한 오류를 보고할 수 있습니다.

0x80244021 또는 HTTP 오류 502 - 잘못된 게이트웨이

0x8024401B 또는 HTTP 오류 407 - 프록시 인증 필요

0x80240030 - 프록시 목록의 형식이 잘못되었습니다.

0x8024402C - 프록시 서버 또는 대상 서버 이름을 확인할 수 없습니다.

대부분의 경우 WSUS 컴퓨터가 인트라넷 내에 있으므로 로컬 주소에 대한 프록시를 무시할 수 있습니다. 그러나 클라이언트가 인터넷에 연결된 경우 프록시 서버가 해당 통신을 사용하도록 구성되어 있는지 확인해야 합니다.

WinHTTP 프록시 설정을 보려면 다음 명령 중 하나를 실행합니다.

• Windows XP에서: proxycfg.exe
• Windows Vista 이상 버전: netsh winhttp show proxy

인터넷 Explorer 구성된 프록시 설정은 WinINET 프록시 설정의 일부입니다. WinHTTP 프록시 설정이 인터넷 Explorer 구성된 프록시 설정과 반드시 동일하지는 않습니다. 그러나 프록시 설정이 인터넷 Explorer 올바르게 설정된 경우 인터넷 Explorer 프록시 구성을 가져올 수 있습니다. 인터넷 Explorer 프록시 구성을 가져오려면 다음 명령 중 하나를 실행합니다.

• Windows XP에서: proxycfg.exe -u
• Windows Vista 이상 버전: netsh winhttp import proxy source =ie

자세한 내용은 Windows 업데이트 클라이언트가 Windows 업데이트 웹 사이트에 연결하는 데 사용할 프록시 서버를 결정하는 방법을 참조하세요.

HTTP 제한 시간 또는 인증과 관련된 검사 실패

오류: 0x80072ee2, 0x8024401C, 0x80244023 또는 0x80244017(HTTP 상태 401), 0x80244018(HTTP 상태 403)

WSUS 컴퓨터와의 연결을 확인합니다. 검사하는 동안 Windows 업데이트 에이전트는 WSUS 컴퓨터의 ClientWebService 및 SimpleAuthWebService 가상 디렉터리와 통신하여 검사를 실행해야 합니다. 클라이언트가 WSUS 컴퓨터와 통신할 수 없는 경우 검색이 실패합니다. 이 문제는 다음과 같은 여러 가지 이유로 발생할 수 있습니다.

• 포트 구성
• 프록시 구성
• 방화벽 문제
• 네트워크 연결

먼저 다음 레지스트리 키를 확인하여 WSUS 컴퓨터의 URL을 찾습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

URL에 액세스하여 클라이언트와 WSUS 컴퓨터 간의 연결을 확인합니다. 예를 들어 사용하는 URL은 다음 URL과 유사합니다.
http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab

그런 다음 클라이언트가 가상 디렉터리에 액세스할 ClientWebService 수 있는지 여부를 검사. URL은 다음 URL과 유사해야 합니다.
http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml

마지막으로 클라이언트가 가상 디렉터리에 액세스할 SimpleAuthWebService 수 있는지 여부를 검사. URL은 다음 URL과 유사해야 합니다. http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx

이러한 테스트가 성공하면 WSUS 컴퓨터에서 IIS(인터넷 정보 서비스) 로그를 검토하여 WSUS에서 HTTP 오류가 반환되는지 확인합니다. WSUS 컴퓨터에서 오류를 반환하지 않는 경우 문제는 중간 방화벽 또는 프록시일 수 있습니다.

이러한 테스트가 실패하는 경우 클라이언트에서 이름 확인 문제를 검사. WSUS 컴퓨터의 FQDN을 resolve 수 있는지 확인합니다.

또한 클라이언트의 프록시 설정을 확인하여 올바르게 구성되었는지 확인합니다. 자세한 내용은 프록시 관련 문제로 인한 검사 실패 섹션을 참조하세요.

마지막으로 WSUS 포트에 액세스할 수 있는지 확인합니다. WSUS는 다음 포트를 사용하도록 구성할 수 있습니다.

• 80
• 443
• 8530
• 8531

클라이언트가 WSUS 컴퓨터와 통신하려면 클라이언트와 WSUS 컴퓨터 간의 방화벽에서 적절한 포트를 사용하도록 설정해야 합니다.

WSUS 및 소프트웨어 업데이트 지점에서 사용하는 포트 설정 확인

포트 설정은 소프트웨어 업데이트 지점 사이트 시스템 역할을 만들 때 구성됩니다. 이러한 포트 설정은 WSUS 웹 사이트에서 사용하는 포트 설정과 동일해야 합니다. 그렇지 않으면 WSUS 동기화 관리자는 동기화를 요청하기 위해 소프트웨어 업데이트 지점에서 실행 중인 WSUS 컴퓨터에 연결되지 않습니다. 다음 절차에서는 WSUS 및 소프트웨어 업데이트 지점에서 사용되는 포트 설정을 확인하는 방법을 보여 줍니다.

IIS 6.0에서 WSUS 포트 설정 확인

1. WSUS 서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
2. 웹 사이트를 확장하고 WSUS 서버의 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
3. 웹 사이트 탭을 선택합니다.
4. HTTP 포트 설정이 TCP 포트에 표시되고 HTTPS 포트 설정이 SSL 포트에 표시됩니다.

IIS 7.0 이상 버전에서 WSUS 포트 설정 확인

1. WSUS 서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
2. 사이트를 확장하고 WSUS 서버의 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 선택합니다.
3. 사이트 바인딩 대화 상자에서 HTTP 및 HTTPS 포트 값이 포트 열에 표시됩니다.

소프트웨어 업데이트 지점에 대한 포트 확인 및 구성

1. Configuration Manager 콘솔에서 관리>사이트 구성>서버 및 사이트 시스템 역할로 이동한 다음 오른쪽 창에서 SiteSystemName>을 선택합니다<.
2. 아래쪽 창에서 소프트웨어 업데이트 지점을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
3. 일반 탭에서 WSUS 구성 포트 번호를 지정하거나 확인합니다.

포트를 올바르게 확인하고 구성한 후에는 다음 명령을 실행하여 클라이언트에서 포트 연결을 검사 합니다.

telnet SUPSERVER.CONTOSO.COM <PortNumber>

포트에 액세스할 수 없는 경우 텔넷은 다음과 유사한 오류를 반환합니다.

포트 <Number에서 호스트에 대한 연결을 열 수 없습니다.>

이 오류는 WSUS 서버 포트에 대한 통신을 사용하도록 방화벽 규칙을 구성해야 한다는 것을 시사합니다.

오류 0x80072f0c 검사 실패

클라이언트 인증을 완료하려면 인증서로 변환되는 오류 0x80072f0c 필요합니다. 이 오류는 WSUS 컴퓨터가 SSL을 사용하도록 구성된 경우에만 발생합니다. SSL 구성의 일부로 SSL을 사용하도록 WSUS 가상 디렉터리를 구성해야 하며 클라이언트 인증서를 무시하도록 설정해야 합니다. WSUS 웹 사이트 또는 이전에 언급된 가상 디렉터리 중 일부가 클라이언트 인증서 수락 또는 필요 로 잘못 구성된 경우 이 오류가 발생합니다.

SSL 구성 확인

사이트가 HTTPS 전용 모드로 구성된 경우 소프트웨어 업데이트 지점은 SSL을 사용하도록 자동으로 구성됩니다. 사이트가 HTTPS 또는 HTTP 모드인 경우 SSL 을 사용하도록 소프트웨어 업데이트 지점을 구성할지 여부를 선택할 수 있습니다. 소프트웨어 업데이트 지점이 SSL을 사용하도록 구성된 경우 WSUS 컴퓨터도 SSL을 사용하도록 명시적으로 구성해야 합니다. SSL을 구성하기 전에 인증서 요구 사항을 검토해야 합니다. 그리고 서버 인증 인증서가 소프트웨어 업데이트 지점 서버에 설치되어 있는지 확인합니다.

소프트웨어 업데이트 지점이 SSL에 대해 구성되어 있는지 확인합니다.

1. Configuration Manager 콘솔에서 관리>사이트 구성>서버 및 사이트 시스템 역할로 이동한 다음 오른쪽 창에서 SiteSystemName>을 선택합니다<.
2. 아래쪽 창에서 소프트웨어 업데이트 지점을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
3. 일반 탭에서 다음 옵션이 사용하도록 설정되어 있는지 확인합니다.
   WSUS 서버에 대한 SSL 통신 필요

WSUS 컴퓨터가 SSL에 대해 구성되어 있는지 확인합니다.

1. 사이트의 소프트웨어 업데이트 지점에서 WSUS 콘솔을 엽니다.
2. 콘솔 트리 창에서 옵션을 선택합니다.
3. 표시 창에서 원본 및 프록시 서버 업데이트를 선택합니다.
4. 업데이트 정보를 동기화할 때 SSL 사용 옵션이 선택되어 있는지 확인합니다.

WSUS 관리 웹 사이트에 서버 인증 인증서 추가

1. WSUS 컴퓨터에서 IIS(인터넷 정보 서비스) 관리자를 시작합니다.
2. 사이트를 확장하고 WSUS가 사용자 지정 웹 사이트를 사용하도록 구성된 경우 기본 웹 사이트 또는 WSUS 관리 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 선택합니다.
3. HTTPS 항목을 선택한 다음 편집을 선택합니다.
4. 사이트 바인딩 편집 대화 상자에서 서버 인증 인증서를 선택한 다음 확인을 선택합니다.
5. 사이트 바인딩 편집 대화 상자에서 확인을 선택한 다음, 닫기를 선택합니다.
6. IIS 관리자를 종료합니다.

중요

사이트 시스템 속성에 지정된 FQDN이 인증서에 지정된 FQDN과 일치하는지 확인합니다. 소프트웨어 업데이트 지점이 인트라넷에서만 연결을 허용하는 경우 주체 이름 또는 주체 대체 이름 에는 인트라넷 FQDN이 포함되어야 합니다. 소프트웨어 업데이트 지점에서 인터넷에서만 클라이언트 연결을 허용하는 경우 WCM 및 WSyncMgr은 여전히 인트라넷 FQDN을 사용하여 소프트웨어 업데이트 지점에 연결하기 때문에 인증서에는 인터넷 FQDN과 인트라넷 FQDN이 모두 포함되어야 합니다. 소프트웨어 업데이트 지점에서 인터넷과 인트라넷의 연결을 허용하는 경우 두 이름 사이에 앰퍼샌드(&) 기호 구분 기호를 사용하여 인터넷 FQDN과 인트라넷 FQDN을 모두 지정해야 합니다.

SSL이 WSUS 컴퓨터에 구성되어 있는지 확인합니다.

자세한 내용은 WSUS 서버에서 SSL 구성을 참조하세요.

중요

WSUS 사이트에 대한 모든 트래픽을 암호화해야 하므로 전체 WSUS 웹 사이트에서 SSL을 요구하도록 구성할 수 없습니다. WSUS는 업데이트 메타데이터만 암호화합니다. 컴퓨터가 HTTPS 포트에서 업데이트 파일을 검색하려고 하면 전송이 실패합니다.

그룹 정책 올바른 WSUS 구성 정보를 재정의합니다.

소프트웨어 업데이트 기능은 소프트웨어 업데이트 지점 원본 위치 및 포트 번호를 사용하도록 구성되도록 Configuration Manager 클라이언트에 대한 로컬 그룹 정책 설정을 자동으로 구성합니다. 클라이언트가 소프트웨어 업데이트 지점을 찾으려면 서버 이름과 포트 번호가 모두 필요합니다.

소프트웨어 업데이트 지점 클라이언트 설치를 위해 Active Directory 그룹 정책 설정이 컴퓨터에 적용되는 경우 로컬 그룹 정책 설정을 재정의합니다. 그룹 정책 정의된 설정 값이 Configuration Manager(서버 이름 및 포트)에서 설정한 값과 동일하지 않으면 클라이언트에서 Configuration Manager 소프트웨어 업데이트 검색이 실패합니다. 이 경우 WUAHandler.log 파일에는 다음 항목이 표시됩니다.

Group policy settings were overwritten by a higher authority (Domain Controller) to: Server http://server and Policy ENABLED

이 문제를 해결하려면 클라이언트 설치 및 소프트웨어 업데이트의 소프트웨어 업데이트 지점이 동일한 서버여야 합니다. 또한 올바른 이름 형식 및 포트 정보를 사용하여 Active Directory 그룹 정책 설정에 지정해야 합니다. 예를 들어 소프트웨어 업데이트 지점이 기본 웹 사이트를 사용하는 경우 소프트웨어 업데이트 지점은 입니다 http://server1.contoso.com:80.

클라이언트가 WSUS 서버 위치를 찾을 수 없음

1. 클라이언트가 WSUS 서버 위치를 가져오는 방법을 이해하려면 WSUS 서버 위치를 참조하세요. 클라이언트 및 관리 지점 로그를 검토합니다.
2. 클라이언트 및 관리 지점에서 자세한 정보 표시 및 디버그 로깅을 사용하도록 설정합니다.
3. 클라이언트의 CcmMessaging.log 통신 오류가 없는지 확인합니다.
4. 관리 지점에서 빈 WSUS 위치 응답을 반환하는 경우 WSUS의 콘텐츠 버전이 일치하지 않을 수 있습니다. 동기화 실패의 결과일 수 있습니다. 소프트웨어 업데이트 지점의 콘텐츠 버전을 찾으려면 Configuration Manager 콘솔에서소프트웨어 업데이트 지점 동기화 상태모니터링을> 선택합니다.
5. , WSUSServerLocations 및 Update_SyncStatus 테이블의 데이터를 CI_UpdateSources검토하고 업데이트 원본 고유 ID 및 콘텐츠 버전이 이러한 테이블에서 일치하는지 확인합니다.

규정 준수 결과를 알 수 없음

1. 클라이언트에서 PolicyAgent.log 파일을 검토하여 클라이언트가 정책을 수신하고 있는지 확인합니다.
2. 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화가 성공했는지 확인합니다. 동기화가 실패하면 동기화 문제를 해결합니다.
3. WUAHandler.log 파일이 없고 검사 주기를 시작한 후 생성되지 않은 경우 다음 이유 중 하나로 인해 문제가 발생할 가능성이 큽니다.
   • 소프트웨어 업데이트 검사 정책을 사용할 수 없음
   • 클라이언트가 WSUS 서버 위치를 찾을 수 없음
4. 클라이언트의 CcmMessaging.log 파일에 통신 오류가 없는지 확인합니다.
5. 검사에 성공하면 클라이언트는 업데이트 상태 나타내기 위해 상태 메시지를 관리 지점으로 보내야 합니다. 상태 메시지 처리의 작동 방식을 이해하려면 상태 메시지 처리 흐름을 참조하세요.

기타 문제

자세한 내용은 클라이언트 소프트웨어 업데이트 검사 문제 해결을 참조하세요.