Operations Manager의 에이전트 연결 문제 해결
이 가이드는 Operations Manager 에이전트가 System Center 2012 Operations Manager(OpsMgr 2012) 이상 버전에서 관리 서버에 연결하는 데 문제가 있는 문제를 해결하는 데 도움이 됩니다.
Operations Manager 에이전트 및 관리 서버와 통신하는 방법에 대한 자세한 내용은 에이전트 및 에이전트 와 관리 서버 간의 통신을 참조하세요.
원래 제품 버전: System Center 2012 Operations Manager
원래 KB 번호: 10066
상태 서비스 확인
Operations Manager에서 연결 문제가 발생할 때마다 먼저 클라이언트 에이전트와 관리 서버 모두에서 오류 없이 Health Service가 실행되고 있는지 확인합니다. 서비스가 실행 중인지 여부를 확인하려면 다음 단계를 수행합니다.
Windows 키+R을 누릅니다.
실행 상자에 를 입력
services.msc하고 Enter 키를 누릅니다.Microsoft Monitoring Agent 서비스를 찾은 다음 두 번 클릭하여 속성 페이지를 엽니다.
참고
System Center 2012 Operations Manager에서 서비스 이름은 System Center Management입니다.
시작 유형이 자동으로 설정되어 있는지 확인합니다.
시작이서비스 상태 표시되는지 확인합니다. 그렇지 않으면 시작을 클릭합니다.
바이러스 백신 제외 확인
상태 관리 서비스가 실행 중인 경우 다음 작업은 바이러스 백신 제외가 제대로 구성되었는지 확인하는 것입니다. Operations Manager에 권장되는 바이러스 백신 제외에 대한 최신 정보는 Operations Manager와 관련된 바이러스 백신 제외에 대한 권장 사항)을 참조하세요.
네트워크 문제 확인
Operations Manager에서 에이전트 컴퓨터는 관리 서버의 TCP 포트 5723에 성공적으로 연결할 수 있어야 합니다. 이 오류가 발생하면 클라이언트 에이전트에서 이벤트 ID 21016 및 21006을 받을 수 있습니다.
TCP 포트 5723 외에도 다음 포트를 사용하도록 설정해야 합니다.
- LDAP용 TCP 및 UDP 포트 389
- Kerberos 인증을 위한 TCP 및 UDP 포트 88
- DNS(Domain Name Service)용 TCP 및 UDP 포트 53
또한 네트워크를 통해 RPC 통신이 성공적으로 완료되었는지 확인해야 합니다. RPC 통신 문제는 일반적으로 관리 서버에서 에이전트를 푸시할 때 나타납니다. RPC 통신 문제로 인해 일반적으로 다음과 유사한 오류로 인해 클라이언트 푸시가 실패합니다.
Operation Manager 서버가 컴퓨터 agent1.contoso.com 대해 지정된 작업을 수행하지 못했습니다.
작업: 에이전트 설치
계정 설치: contoso\Agent_action
오류 코드: 800706BA
오류 설명: RPC 서버를 사용할 수 없음
이 오류는 일반적으로 비표준 임시 포트를 사용하거나 방화벽에 의해 임시 포트가 차단될 때 발생합니다. 예를 들어 비표준 상위 범위 RPC 포트가 구성된 경우 네트워크 추적은 RPC 포트 135에 대한 성공적인 연결 후 15595와 같은 비표준 RPC 포트를 사용하여 연결 시도를 표시합니다. 예를 들면 다음과 같습니다.
18748 MS 에이전트 TCP TCP: Flags=CE...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
18750 MS 에이전트 TCP TCP:[SynReTransmit #18748] Flags=CE.... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0,
18751 MS 에이전트 TCP TCP:[SynReTransmit #18748] Flags=...... S., SrcPort=52457, DstPort=15595, PayloadLen=0, Seq=1704157139, Ack=0, Win=8192
이 예제에서는 이 비표준 범위에 대한 포트 예외가 방화벽에 구성되지 않았기 때문에 패킷이 삭제되고 연결이 실패합니다.
Windows Vista 이상 버전에서 RPC 상위 범위 포트는 49152-65535이므로 찾으려는 것입니다. 이것이 문제인지 확인하려면 다음 명령을 실행하여 구성된 RPC 상위 포트 범위를 확인합니다.
netsh int ipv4 show dynamicportrange tcp
IANA 표준에 따르면 출력은 다음과 같습니다.
프로토콜 tcp 동적 포트 범위
---------------------------------
시작 포트: 49152
포트 수: 16384
다른 시작 포트가 표시되는 경우 이러한 포트를 통한 트래픽을 허용하도록 방화벽이 올바르게 구성되지 않은 것일 수 있습니다. 방화벽에서 구성을 변경하거나 다음 명령을 실행하여 상위 범위 포트를 기본값으로 다시 설정할 수 있습니다.
netsh int ipv4 set dynamicport tcp start=49152 num=16384
레지스트리를 통해 RPC 동적 포트 범위를 구성할 수도 있습니다. 자세한 내용은 방화벽에서 작동하도록 RPC 동적 포트 할당을 구성하는 방법을 참조하세요.
모든 것이 올바르게 구성된 것 같고 여전히 오류가 발생하는 경우 다음 조건 중 하나로 인해 발생할 수 있습니다.
DCOM은 특정 포트로 제한되었습니다. 확인하려면 를 실행
dcomcnfg.exe하여 내 컴퓨터>속성>기본 프로토콜로 이동하여 사용자 지정 설정이 없는지 확인합니다.WMI는 사용자 지정 엔드포인트를 사용하도록 구성됩니다. WMI에 대해 구성된 정적 엔드포인트가 있는 경우 검사 내
dcomcnfg.exe컴퓨터>DCOM 구성>Windows 관리 및 계측>속성>엔드포인트로 이동하여 사용자 지정 설정이 없는지 확인합니다.에이전트 컴퓨터에서 Exchange Server 2010 클라이언트 액세스 서버 역할을 실행하고 있습니다. Exchange Server 2010 클라이언트 액세스 서비스는 포트 범위를 6005에서 65535로 변경합니다. 대규모 배포에 충분한 크기 조정을 제공하기 위해 범위가 확장되었습니다. 결과를 완전히 이해하지 않고 이러한 포트 값을 변경하지 마세요.
포트 및 방화벽 요구 사항에 대한 자세한 내용은 방화벽을 참조하세요. 동일한 문서에서 필요한 최소 네트워크 연결 속도를 찾을 수도 있습니다.
참고
네트워크 문제 해결은 매우 큰 문제이므로 기본 네트워크 문제가 Operations Manager에서 에이전트 연결 문제를 일으키는 것으로 의심되는 경우 네트워킹 엔지니어에게 문의하는 것이 가장 좋습니다. 또한 NetMon 없이 네트워크 문제 해결에서 사용할 수 있는 Windows Directory Services 지원 팀에서 사용할 수 있는 몇 가지 기본 일반화된 네트워크 문제 해결 정보도 있습니다.
게이트웨이 서버에서 인증서 문제 확인
Operations Manager를 사용하려면 클라이언트 에이전트와 관리 서버 간에 정보를 교환하기 전에 상호 인증을 수행해야 합니다. 인증 프로세스를 보호하기 위해 프로세스가 암호화됩니다. 에이전트와 관리 서버가 동일한 Active Directory 도메인 또는 트러스트 관계를 설정한 Active Directory 도메인에 있는 경우 Active Directory에서 제공하는 Kerberos v5 인증 메커니즘을 사용합니다. 에이전트 및 관리 서버가 동일한 신뢰 경계 내에 있지 않은 경우 보안 상호 인증 요구 사항을 충족하기 위해 다른 메커니즘을 사용해야 합니다.
Operations Manager에서 이 작업은 각 컴퓨터에 대해 발급된 X.509 인증서를 사용하여 수행됩니다. 에이전트 모니터링 컴퓨터가 많은 경우 이러한 모든 인증서를 관리하기 위한 관리 오버헤드가 높아질 수 있습니다. 또한 에이전트와 관리 서버 사이에 방화벽이 있는 경우 방화벽 규칙에서 여러 권한 있는 엔드포인트를 정의하고 유지 관리하여 통신을 허용해야 합니다.
관리 오버헤드를 줄이기 위해 Operations Manager에는 게이트웨이 서버라는 선택적 서버 역할이 있습니다. 게이트웨이 서버는 클라이언트 에이전트의 신뢰 경계 내에 있으며 필수 상호 인증에 참여할 수 있습니다. 게이트웨이는 에이전트와 동일한 신뢰 경계 내에 있기 때문에 Active Directory용 Kerberos v5 프로토콜은 에이전트와 게이트웨이 서버 간에 사용되고 각 에이전트는 알고 있는 게이트웨이 서버와만 통신합니다.
그런 다음 게이트웨이 서버는 클라이언트를 대신하여 관리 서버와 통신합니다. 게이트웨이 서버와 관리 서버 간의 필수 보안 상호 인증을 지원하려면 인증서를 발급하고 설치해야 하지만 게이트웨이 및 관리 서버에 대해서만 설치해야 합니다. 이렇게 하면 필요한 인증서 수가 줄어듭니다. 중간 방화벽의 경우 방화벽 규칙에 정의해야 하는 권한 있는 엔드포인트의 수도 줄어듭니다.
여기서는 클라이언트 에이전트 및 관리 서버가 동일한 신뢰 경계 내에 있지 않거나 게이트웨이 서버를 사용하는 경우 에이전트 연결이 제대로 작동하려면 필요한 인증서를 올바르게 설치하고 구성해야 한다는 것입니다. 검사 몇 가지 주요 사항은 다음과 같습니다.
게이트웨이 인증서가 게이트웨이 또는 에이전트가 연결하는 관리 서버의 로컬 컴퓨터>개인>인증서 에 있는지 확인합니다.
루트 인증서가 게이트웨이 또는 에이전트가 연결하는 관리 서버의 로컬 컴퓨터> 신뢰할 수 있는루트 인증 기관>인증서에 있는지 확인합니다.
루트 인증서가 게이트웨이 서버의 로컬 컴퓨터>신뢰할 수 있는 루트 인증 기관> 인증서에 있는지 확인합니다.
게이트웨이 인증서가 게이트웨이 서버의 로컬 컴퓨터>개인> 인증서에 있는지 확인합니다. 게이트웨이 인증서가 게이트웨이 서버의 로컬 컴퓨터>Operations Manager> 인증서에 있는지 확인합니다.
레지스트리 값
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber이 존재하고 인증서의 값( 일련 번호 필드의 세부 정보 내 로컬 컴퓨터/개인/인증서 폴더)이 게이트웨이 서버에서 역방향인지 확인합니다.레지스트리 값
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings\ChannelCertificateSerialNumber이 존재하고 인증서의 값( 일련 번호 필드의 세부 정보 내의 로컬 컴퓨터/개인/인증서 폴더)이 게이트웨이 또는 에이전트가 연결하는 관리 서버에서 역방향인지 확인합니다.
인증서에 문제가 있는 경우 Operations Manager 이벤트 로그에서 다음 이벤트 ID를 받을 수 있습니다.
- 20050
- 20057
- 20066
- 20068
- 20069
- 20072
- 20077
- 21007
- 21021
- 21002
- 21036
Operations Manager에서 인증서 기반 인증이 작동하는 방법과 적절한 인증서를 가져오고 구성하는 방법에 대한 자세한 내용은 Windows 컴퓨터의 인증 및 데이터 암호화를 참조하세요.
클라이언트 에이전트에서 연결되지 않은 네임스페이스 확인
연결되지 않은 네임스페이스는 클라이언트 컴퓨터에 클라이언트가 속한 Active Directory 도메인의 DNS 이름과 일치하지 않는 기본 DNS 접미사가 있을 때 발생합니다. 예를 들어 na.corp.contoso.com 이름이 인 Active Directory 도메인에서 corp.contoso.com 기본 DNS 접미사를 사용하는 클라이언트는 연결되지 않은 네임스페이스를 사용합니다.
클라이언트 에이전트 또는 관리 서버에 연결되지 않은 네임스페이스가 있는 경우 Kerberos 인증이 실패할 수 있습니다. 이는 Operations Manager 문제가 아니라 Active Directory 문제이지만 에이전트 연결에 영향을 줍니다.
자세한 내용은 연결 해제 네임스페이스를 참조하세요.
문제를 resolve 하려면 다음 방법 중 하나를 사용합니다.
방법 1
영향을 받는 컴퓨터 계정에 적합한 SPN(서비스 사용자 이름)을 수동으로 만들고 연결되지 않은 이름 접미사(HOST/machine.disjointed_name_suffix.local)와 함께 FQDN(정규화된 도메인 이름)에 대한 호스트 SPN을 포함합니다. 또한 연결되지 않은 이름(machine.disjointed_name_suffix.local)을 반영하도록 컴퓨터의 특성을 업데이트 DnsHostName 하고 Active Directory에서 사용하는 DNS 서버의 유효한 DNS 영역에서 특성에 대한 등록을 사용하도록 설정합니다.
방법 2
연결되지 않은 네임스페이스를 수정합니다. 이렇게 하려면 영향을 받는 컴퓨터의 속성에서 네임스페이스를 변경하여 컴퓨터가 속한 도메인의 FQDN을 반영합니다. 환경을 변경하기 전에 이 작업을 수행하는 경우의 결과를 충분히 알고 있어야 합니다. 자세한 내용은 연결이 해제된 네임스페이스에서 연속 네임스페이스로 전환을 참조하세요.
느린 네트워크 연결 확인
클라이언트 에이전트가 느린 네트워크 연결을 통해 실행되는 경우 인증을 위해 하드 코딩된 시간 제한이 있기 때문에 연결 문제가 발생할 수 있습니다. 이 문제를 resolve System Center 2012 Operations Manager SP1 업데이트 롤업 8(System Center 2012 R2 Operations Manager에 아직 없는 경우)을 설치한 다음 시간 제한 값을 수동으로 변경합니다.
UR8 업데이트는 서버 시간 제한을 20초로, 클라이언트 시간 제한을 5분으로 증가합니다.
자세한 내용은 System Center 2012 Operations Manager 서비스 팩 1용 업데이트 롤업 8을 참조하세요.
참고
이 문제는 클라이언트 에이전트와 관리 서버 간에 시간 동기화 문제가 있는 경우에도 발생할 수 있습니다.
OpsMgr 커넥터 문제 확인
다른 모든 항목이 체크 아웃되면 OpsMgr 커넥터에서 생성된 오류 이벤트에 대해 Operations Manager 이벤트 로그를 검사. 다양한 OpsMgr 커넥터 이벤트에 대한 일반적인 원인 및 해결 방법은 다음과 같습니다.
이벤트 ID 21006 및 21016이 클라이언트 에이전트에 표시됩니다.
이러한 이벤트의 예:
원본: OpsMgr 커넥터
날짜: 시간
이벤트 ID: 21006
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명: OpsMgr 커넥터가 ManagementServer>:5723에 <연결할 수 없습니다. 오류 코드는 10060L입니다(연결된 파티가 일정 기간 후에 제대로 응답하지 않았거나 연결된 호스트가 응답하지 않아 설정된 연결이 실패했기 때문에 연결 시도가 실패했습니다.) 네트워크 연결이 있고 서버가 실행 중이며 수신 대기 포트를 등록했으며 대상에 대한 트래픽을 차단하는 방화벽이 없는지 확인하세요.
로그 이름: Operations Manager
원본: OpsMgr 커넥터
날짜: 시간
이벤트 ID: 21016
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명: OpsMgr이 ManagementServer>에 <대한 통신 채널을 설정할 수 없으며 장애 조치(failover) 호스트가 없습니다. ManagementServer>를 사용할 수 있고 이 컴퓨터의 통신이 허용되면 통신이 재개<됩니다.
일반적으로 에이전트가 구성을 받지 못했기 때문에 이러한 이벤트 ID가 생성됩니다. 새 에이전트가 추가되고 구성되기 전에 이 이벤트가 일반적입니다. 에이전트의 Operations Manager 이벤트 로그에 있는 이벤트 1210은 에이전트가 구성을 수신하고 적용했음을 나타냅니다. 통신이 설정된 후 이 이벤트를 수신합니다.
다음 단계를 사용하여 이 문제를 해결할 수 있습니다.
수동으로 설치된 에이전트에 대한 자동 승인이 사용하도록 설정되지 않은 경우 에이전트가 승인되었는지 확인합니다.
다음 포트가 통신에 사용하도록 설정되어 있는지 확인합니다.
- LDAP의 경우 5723 및 TCP 및 UDP 포트 389.
- Kerberos 인증을 위한 TCP 및 UDP 포트 88.
- DNS 서버용 TCP 및 UDP 포트 53.
이 이벤트는 Kerberos 인증이 실패했음을 나타낼 수 있습니다. 이벤트 로그에서 Kerberos 오류를 확인하고 문제를 해결합니다.
DNS 접미사에 잘못된 도메인이 있는지 확인합니다. 예를 들어 컴퓨터는 contoso1.com 조인되지만 기본 DNS 접미사는 contoso2.com 설정됩니다.
기본 도메인 이름 레지스트리 키가 올바른지 확인합니다. 확인하려면 다음 레지스트리 키가 도메인 이름과 일치하는지 확인합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultDomainNameHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain
상태 서비스에 대한 중복 SPN으로 인해 이벤트 ID 21016이 발생할 수도 있습니다. 중복 SPN을 찾으려면 다음 명령을 실행합니다.
setspn -F -Q MSOMHSvc/<fully qualified name of the management server in the event>중복 SPN이 등록된 경우 관리 서버 상태 서비스에 사용되지 않는 계정에 대한 SPN을 제거해야 합니다.
관리 서버에 이벤트 ID 20057이 나타납니다.
이 이벤트의 예는 다음과 같습니다.
로그 이름: Operations Manager
원본: OpsMgr 커넥터
날짜: 시간
이벤트 ID: 20057
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:대상 MSOMHSvc/******보안 컨텍스트를 초기화하지 못했습니다. 반환된 오류는 0x80090311(인증을 위해 연락할 수 있는 권한이 없습니다.) 이 오류는 Kerberos 또는 SChannel 패키지에 적용할 수 있습니다.
이벤트 ID 21006, 21016 및 20057은 일반적으로 필요한 포트를 통한 통신을 방해하는 방화벽 또는 네트워크 문제로 인해 발생합니다. 이 문제를 해결하려면 클라이언트 에이전트와 관리 서버 간에 방화벽을 검사. 올바른 인증 및 통신을 사용하려면 다음 포트를 열어야 합니다.
- LDAP용 TCP 및 UDP 포트 389.
- Kerberos 인증을 위한 TCP 및 UDP 포트 88.
클라이언트 에이전트에 이벤트 ID 2010 및 2003이 표시됩니다.
이러한 이벤트의 예:
로그 이름: Operations Manager
출처: HealthService
날짜: 데이터
이벤트 ID: 2010
작업 범주: 상태 서비스
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명: Health Service는 관리 그룹 정책을 검색하기 위해 Active Directory에 연결할 수 없습니다. 이 오류는 지정되지 않은 오류(0x80004005)입니다.
이벤트 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<시스템>
<Provider Name="HealthService" />
<EventID 한정자="49152">2010/<EventID>
<수준>2</수준>
<작업>1</작업>
< >키워드 0x80000000000000</키워드>
<TimeCreated SystemTime="2015-02-21T21:06:04.0000000000Z" />
<EventRecordID>84143</EventRecordID>
<채널>운영 관리자</채널>
<Computer>ComputerName</Computer>
<보안/>
</시스템>
<EventData>
<지정되지 않은 데이터>오류</데이터>
<데이터>0x80004005</데이터>
</EventData>
</이벤트>
로그 이름: Operations Manager
출처: HealthService
날짜: 시간
이벤트 ID: 2003
작업 범주: 상태 서비스
수준: 정보
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명: 관리 그룹이 시작되지 않았습니다. 이는 현재 구성된 관리 그룹이 없거나 구성된 관리 그룹을 시작하지 못했기 때문일 수 있습니다. Health Service는 실행할 관리 그룹을 구성하는 Active Directory의 정책을 기다립니다.
이벤트 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<시스템>
<Provider Name="HealthService" />
<EventID 한정자="16384">2003/<EventID>
<수준>4</수준>
<작업>1</작업>
< >키워드 0x80000000000000</키워드>
<TimeCreated SystemTime="2015-02-21T21:06:04.0000000000Z" />
<EventRecordID>84156</EventRecordID>
<채널>운영 관리자</채널>
<Computer>ComputerName</Computer>
<보안/>
</시스템>
<EventData>
</EventData>
</이벤트>
에이전트가 Active Directory 할당을 사용하는 경우 이벤트 로그는 Active Directory와 통신하는 데 문제가 있음을 나타냅니다.
이러한 이벤트 로그가 표시되면 클라이언트 에이전트가 Active Directory에 액세스할 수 있는지 확인합니다. 방화벽, 이름 확인 및 일반 네트워크 연결을 확인합니다.
이벤트 ID 20070과 이벤트 ID 21016 결합
이러한 이벤트의 예:
로그 이름: Operations Manager
원본: OpsMgr 커넥터
날짜: 2014년 6월 13일 오후 10:13:39
이벤트 ID: 21016
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
OpsMgr에서 ComputerName>에 대한 통신 채널을 <설정할 수 없으며 장애 조치(failover) 호스트가 없습니다. ComputerName>을 사용할 수 있고 이 컴퓨터의 통신이 허용되면 통신이 재개<됩니다.
로그 이름: Operations Manager
원본: OpsMgr 커넥터
날짜: 2014년 6월 13일 오후 10:13:37
이벤트 ID: 20070
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
ComputerName>에 <연결된 OpsMgr 커넥터이지만 인증이 발생한 직후 연결이 닫혔습니다. 이 오류의 가장 큰 원인은 에이전트가 서버와 통신할 권한이 없거나 서버가 구성을 받지 못했음입니다. 승인되지 않은 에이전트가 연결을 시도하고 있음을 나타내는 20000 이벤트가 있는지 서버의 이벤트 로그를 확인합니다.
이러한 이벤트가 표시되면 인증이 발생했지만 연결이 닫혔음을 나타냅니다. 이는 일반적으로 에이전트가 구성되지 않았기 때문에 발생합니다. 이를 확인하려면 이벤트 ID 20000 이 관리 그룹에 속하지 않은 디바이스가 관리 서버에서 이 상태 서비스에 액세스하려고 시도했는지 여부를 검사.
이러한 이벤트 로그는 클라이언트 에이전트가 보류 중인 상태 중단되어 콘솔에 표시되지 않는 경우에도 발생할 수 있습니다.
확인하려면 다음 명령을 실행하여 에이전트가 수동 승인을 위해 나열되는지 여부를 검사.
Get-SCOMPendingManagement
이 경우 다음 명령을 실행하여 에이전트를 수동으로 승인하여 이를 resolve 수 있습니다.
Get-SCOMPendingManagement| Approve-SCOMPendingManagement
이벤트 ID 21023은 클라이언트 에이전트에 표시되고 이벤트 ID 29120, 29181 및 21024는 관리 서버에 표시됩니다.
이러한 이벤트의 몇 가지 예는 아래에 포함되어 있습니다.
로그 이름: Operations Manager
원본: OpsMgr 커넥터
이벤트 ID: 21023
작업 범주: 없음
수준: 정보
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
OpsMgr은 관리 그룹 <GroupName> 에 대한 구성이 없으며 Configuration Service에서 새 구성을 요청합니다.
로그 이름: Operations Manager
원본: OpsMgr 관리 구성
이벤트 ID: 29120
작업 범주: 없음
수준: 경고
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
OpsMgr 관리 구성 서비스가 다음 예외로 인해 구성 요청(Xml 구성 파일 또는 관리 팩 요청)을 처리하지 못했습니다.
로그 이름: Operations Manager
원본: OpsMgr 관리 구성
이벤트 ID: 29181
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
OpsMgr 관리 구성 서비스가 다음 예외로 인해 'GetNextWorkItem' 엔진 작업 항목을 실행하지 못했습니다.
로그 이름: Operations Manager
원본: OpsMgr 관리 구성
이벤트 ID: 29181
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
OpsMgr 관리 구성 서비스가 다음 예외로 인해 'LocalHealthServiceDirtyNotification' 엔진 작업 항목을 실행하지 못했습니다.
로그 이름: Operations Manager
원본: OpsMgr 관리 구성
이벤트 ID: 21024
작업 범주: 없음
수준: 정보
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
OpsMgr의 구성은 관리 그룹 <GroupName>에 대해 최신이 아닐 수 있으며 Configuration Service에서 업데이트된 구성을 요청했습니다. 현재(오래된) 상태 쿠키는 "5dae4442500c9d3f8f7a883e83851994,906af60d48ed417fb1860b23ed67dd71:001662A3"입니다.
로그 이름: Operations Manager
원본: OpsMgr 커넥터
이벤트 ID: 29181
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
OpsMgr 관리 구성 서비스가 다음 예외로 인해 'DeltaSynchronization' 엔진 작업 항목을 실행하지 못했습니다.
이러한 이벤트는 델타 동기화 프로세스가 구성된 시간 제한 기간(30초) 내에 구성을 빌드할 수 없는 경우에 발생할 수 있습니다. 이 문제는 큰 instance 공간이 있을 때 발생할 수 있습니다.
이 문제를 resolve 모든 관리 서버에서 시간 제한을 늘입니다. 이렇게 하려면 다음 방법 중 하나를 사용합니다.
방법 1
다음 파일의 백업 복사본을 만듭니다.
드라이브:\Program Files\System Center 2012\Operations Manager\Server\ConfigService.Config
다음 변경 내용으로 에서 시간 제한 값을
ConfigService.config늘입니다.를 찾아
<OperationTimeout DefaultTimeoutSeconds="30">30에서 300으로 변경합니다.
를 찾아<Operation Name="GetEntityChangeDeltaList" TimeoutSeconds="180" />180에서 300으로 변경합니다.구성 서비스를 다시 시작합니다.
대부분의 경우 동기화 프로세스가 완료되기에 충분한 시간을 허용해야 합니다.
방법 2
System Center 2012 R2 Operations Manager용 업데이트 롤업 3 이상을 설치합니다.
System Center 2012 R2 Operations Manager를 실행하는 서버에 다음 레지스트리 값을 추가하여 시간 제한을 구성합니다.
- 레지스트리 하위 키:
HKEY_LOCAL_MACHINE\Software\Microsoft Operations Manager\3.0\Config Service - DWORD 이름:
CommandTimeoutSeconds - DWORD 값: nn
참고
자리 표시자 nn 의 기본값은 30초입니다. 이 값을 변경하여 델타 동기화 시간 제한을 제어할 수 있습니다.
- 레지스트리 하위 키:
기타 OpsMgr Connector 이벤트 ID
기타 OpsMgr 커넥터 오류 이벤트 및 해당 문제 해결 제안이 아래에 나열되어 있습니다.
| 이벤트 | 설명 | 추가 정보 |
|---|---|---|
| 20050 | 지정된 향상된 키 사용량이 OpsMgr 요구 사항을 충족하지 않으므로 지정된 인증서를 로드할 수 없습니다. 인증서에는 %n %n 서버 인증(1.3.6.1.5.5.7.3.1)%n 클라이언트 인증(1.3.6.1.5.5.7.3.2)%n의 사용 유형이 있어야 합니다. | 인증서에서 개체 식별자를 확인합니다. |
| 20057 | 대상 %1에 대한 보안 컨텍스트를 초기화하지 못했습니다. 반환된 오류는 %2(%3)입니다. 이 오류는 Kerberos 패키지 또는 SChannel 패키지에 적용할 수 있습니다. | 중복되거나 잘못된 SPN을 확인합니다. |
| 20066 | 상호 인증에 사용할 인증서가 지정되었습니다. 그러나 해당 인증서를 찾을 수 없습니다. 이 Health Service가 통신하는 기능은 영향을 받을 수 있습니다. | 인증서를 확인합니다. |
| 20068 | 에서 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings 에 지정된 인증서는 인증서에 사용 가능한 프라이빗 키가 없거나 프라이빗 키가 없기 때문에 인증에 사용할 수 없습니다. 오류는 %1(%2)입니다. |
누락되거나 연결되지 않은 프라이빗 키를 확인합니다. 인증서를 조사합니다. 인증서를 다시 가져오거나 새 인증서를 만들고 가져옵니다. |
| 20069 | KeySpec을 AT_KEYEXCHANGE 때문에 지정된 인증서를 로드할 수 없습니다. | 인증서를 확인합니다. 인증서에서 개체 식별자를 확인합니다. |
| 20070 | %1에 연결된 OpsMgr 커넥터입니다. 그러나 인증이 발생한 직후 연결이 닫혔습니다. 이 오류의 가장 큰 원인은 에이전트가 서버와 통신할 권한이 없거나 서버가 구성을 받지 못했음입니다. 서버의 이벤트 로그에서 20000개의 이벤트가 있는지 확인합니다. 이는 승인되지 않은 에이전트가 연결을 시도하고 있음을 나타냅니다. | 인증이 발생했지만 연결이 닫혔습니다. 포트가 열려 있고 승인이 보류 중인 에이전트를 검사 확인합니다. |
| 20071 | %1에 연결된 OpsMgr 커넥터입니다. 그러나 인증이 발생하지 않고 연결이 즉시 닫혔습니다. 이 오류의 가장 큰 원인은 이 에이전트 또는 서버를 인증하지 못하기 때문일 수 있습니다. 서버 및 에이전트의 이벤트 로그에서 인증 실패를 나타내는 이벤트를 확인합니다. | 인증에 실패했습니다. 방화벽 및 포트 5723을 확인합니다. 에이전트 컴퓨터는 관리 서버에서 포트 5723에 연결할 수 있어야 합니다. 또한 LDAP의 경우 TCP & UDP 포트 389, Kerberos의 경우 포트 88 및 DNS용 포트 53을 사용할 수 있는지 확인합니다. |
| 20072 | 원격 인증서 %1을(를) 신뢰할 수 없습니다. 오류는 %2(%3)입니다. | 인증서가 신뢰할 수 있는 저장소에 있는지 확인합니다. |
| 20077 | 에서 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings 에 지정된 인증서는 인증서에 속성 정보를 쿼리할 수 없으므로 인증에 사용할 수 없습니다. 특정 오류는 %2(%3).%n %n입니다. 이는 일반적으로 인증서에 프라이빗 키가 포함되지 않음을 의미합니다. 인증서에 프라이빗 키가 포함되어 있는지 확인하려면 두 번 검사. |
누락되거나 연결되지 않은 프라이빗 키가 있습니다. 인증서를 조사합니다. 인증서를 다시 가져오거나 새 인증서를 만들고 가져옵니다. |
| 21001 | 상호 인증에 실패하여 OpsMgr 커넥터가 %1에 연결할 수 없습니다. SPN이 서버에 올바르게 등록되어 있고 서버가 별도의 도메인에 있는 경우 두 도메인 간에 완전 신뢰 관계가 있는지 확인합니다. | SPN 등록을 확인합니다. |
| 21005 | OpsMgr 커넥터가 %1에 대한 IP를 resolve 수 없습니다. 오류 코드는 %2(%3)입니다. DNS가 사용자 환경에서 올바르게 작동하는지 확인하세요. | 일반적으로 이름 확인 문제입니다. DNS를 확인합니다. |
| 21006 | OpsMgr 커넥터가 %1:%2에 연결할 수 없습니다. 오류 코드는 %3(%4)입니다. 네트워크 연결이 있고, 서버가 실행 중이며 수신 대기 포트를 등록했으며, 대상에 대한 트래픽을 차단하는 방화벽이 없는지 확인하세요. | 일반적인 연결 문제일 수 있습니다. 방화벽을 확인하고 포트 5723이 열려 있는지 확인합니다. |
| 21007 | OpsMgr 커넥터는 신뢰할 수 있는 도메인에 없기 때문에 %1에 대한 상호 인증 연결을 만들 수 없습니다. | 트러스트가 설정되지 않았습니다. 인증서가 제자리에 있고 올바르게 구성되어 있는지 확인합니다. |
| 21016 | OpsMgr은 %1로 통신 채널을 설정할 수 없으며 장애 조치(failover) 호스트가 없습니다. %1을(를) 사용할 수 있고 이 컴퓨터의 통신을 사용하도록 설정하면 통신이 다시 시작됩니다. | 이는 일반적으로 인증 실패를 나타냅니다. 에이전트가 모니터링에 대해 승인되었으며 모든 포트가 열려 있는지 확인합니다. |
| 21021 | 인증서를 로드하거나 만들 수 없습니다. 이 상태 서비스는 다른 의료 서비스와 통신할 수 없습니다. 자세한 내용은 이벤트 로그에서 이전 이벤트를 찾습니다. | 인증서를 확인합니다. |
| 21022 | 인증서가 지정되지 않았습니다. 이 상태 서비스는 해당 상태 서비스가 이 도메인과 트러스트 관계가 있는 도메인에 있지 않으면 다른 상태 서비스와 통신할 수 없습니다. 이 상태 서비스가 신뢰할 수 없는 도메인의 상태 서비스와 통신해야 하는 경우 인증서를 구성하세요. | 인증서를 확인합니다. |
| 21035 | "%1" 서비스 클래스를 사용하여 이 컴퓨터에 대한 SPN을 등록하지 못했고 오류 "%2"가 발생했습니다. 이로 인해 이 상태 서비스로 또는 이 상태 서비스에서 Kerberos 인증이 실패할 수 있습니다. | SPN 등록에 문제가 있음을 나타냅니다. Kerberos 인증에 대한 SPN을 조사합니다. |
| 21036 | 에서 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Machine Settings 에 지정된 인증서는 인증에 사용할 수 없습니다. 오류는 %1(%2)입니다. |
일반적으로 누락되거나 연결되지 않은 프라이빗 키입니다. 인증서를 조사합니다. 인증서를 다시 가져오거나 새 인증서를 만들고 가져옵니다. |