System Center Operations Manager 에이전트 설치 문제 해결

현상
SCOM(System Center Operations Manager) 에이전트는 관리 서버에서 "원격 푸시"를 통해 Windows 컴퓨터에 배포할 수 있습니다. 또는 MomAgent.msi를 사용하여 대상 컴퓨터에서 수동으로 설치할 수 있습니다.에이전트 설치에 성공하지 못하는 경우 오류가 발생하는 위치와 에이전트가 배포되는 방식에 따라 사용할 수 있는 여러 가지 문제 해결 단계가 있습니다.
해결 방법

대상 컴퓨터가 지원 구성을 충족하는지 확인
Windows 컴퓨터에서 Operations Manager 에이전트 설치 문제 해결의 처음 단계는 잠재적인 에이전트가 지원 하드웨어 및 소프트웨어 구성을 충족하는지 확인하는 것입니다. 다음 문서에는 Operations Manager 2007 및 2012 에이전트에 대한 요구 사항이 나와 있습니다.

Operations Manager 2007 R2 지원 구성

Operations Manager 2012 지원 구성

대상 시스템이 Unix/Linux 컴퓨터인 경우 배포 및 버전이 지원되는지 확인합니다. 일부 버전의 Operations Manager 2007에 대한 지원에는 R2 이후 누적 업데이트가 필요합니다. 다음 문서에는 지원되는 버전의 Unix/Linux가 나와 있습니다.

System Center Operations Manager 2007 R2 플랫폼 간 모니터링 관리 팩

System Center Operations Manager 2012 지원되는 Unix 및 Linux 운영 체제 버전

Operations Manager 콘솔의 검색 마법사를 통해 에이전트 배포 문제 해결
Operations Manager 콘솔에서 검색 수단으로 에이전트가 배포되는 경우 에이전트는 운영 콘솔이 열릴 때 연결되었던 서버가 아니라, 에이전트를 관리하기 위해 검색 마법사에 지정된 관리 서버나 게이트웨이 서버에서 설치됩니다. 따라서 모든 테스트는 검색 마법사가 실행될 때 지정된 관리 서버나 게이트웨이에서 수행해야 합니다. 또는 동일한 오류가 발생하는지 확인하기 위해 마법사가 진행되는 동안 다른 관리 서버/게이트웨이를 지정해야 합니다.

  • 문제:
    마법사가 설치할 잠재적 에이전트 목록을 표시하지 않습니다.

    원인:
    초기 검색 중에 마법사에서 지정된 자격 증명에는 잠재적 Operations Manager 에이전트에 대한 Active Directory를 검색할 권한이 있어야 합니다. 이 계정이 Active Directory에 연결할 수 없는 경우 검색 마법사가 실패합니다.

    나타날 수 있는 일반적인 오류는 다음과 같습니다.
    • 오류 코드: 800706BA
      오류 설명: RPC 서버를 사용할 수 없습니다.
    • 오류 코드: 80070079
      컴퓨터 "이름"에 대해 지정된 작업을 수행하지 못했습니다. 세마포 제한 시간이 만료되었습니다.
    • 오류 코드: 80070643
      원격 컴퓨터 "이름"에 대해 에이전트 관리 작업 에이전트 설치을(를) 수행하지 못했습니다.

    가능한 해결 방법:
    • 검색 시 도메인 관리자 권한을 가지고 있으며 Operations Manager 관리자 그룹의 구성원이기도 한 계정을 지정합니다.
    • LDAP 쿼리 시간이 초과되거나 Active Directory에서 잠재적 에이전트를 확인할 수 없는 경우 Operations Manager 명령 셸을 통해 검색이 수행될 수 있습니다. 추가 정보는"Operations Manager 명령 셸을 통해 에이전트 배포 문제 해결" 절을 참조하십시오.

  • 문제:
    해당 대상 컴퓨터가 초기 검색 실행 후 잠재적 에이전트 목록에 없습니다.

    원인:
    • 이 컴퓨터는 관리 그룹의 일부로 데이터베이스에서 이미 식별되었습니다.
    • 이 컴퓨터는 운영 콘솔의 '보류된 작업' 아래에 나열됩니다.

    가능한 해결 방법:
    • 대상 컴퓨터가 운영 콘솔에서 '관리' 공간의 '보류된 작업' 노드에 나열되는 경우 새 작업을 수행하려면 기존 작업을 승인 또는 거부해야 합니다. 기존 설치 설정이 충분한 경우 콘솔에서 보류 중인 설치를 승인합니다. 기존 설정이 잘못된 경우 보류된 작업을 거부한 다음 검색 마법사를 다시 실행합니다.

  • 문제:
    에이전트를 설치하려고 시도하는 중에 검색 마법사에 다음 오류 중 하나가 발생합니다.
    • 작업: 에이전트 설치
      오류 코드: 800706D9
    • 오류 설명: 알 수 없는 오류 0xC000296E
    • 오류 설명: 알 수 없는 오류 0xC0002976
    • 오류 코드: 80070643
      오류 설명: 설치를 하는 동안 오류가 발생했습니다.


    원인:
    • 검색 마법사에서 에이전트 설치를 수행하도록 이전에 지정된 계정에는 대상 컴퓨터에 원격으로 연결하고 Windows 서비스를 설치할 권한이 있어야 합니다. 레지스트리에 쓰기 위한 요구 사항으로 인해 이 계정에는 로컬 관리자 권한이 필요합니다.
    • 관리 서버 컴퓨터 계정의 그룹 정책 제한 사항 또는 에이전트 푸시에 사용되는 계정으로 인해 설치가 되지 않을 수 있습니다. 관리 서버 컴퓨터 계정 또는 검색 마법사에서 사용하는 사용자 계정이 대상 컴퓨터의 Windows 폴더, 레지스트리, WMI 또는 관리 공유를 원격으로 액세스하지 못하게 하는 Active Directory의 그룹 정책 개체로 인해 Operations Manager 에이전트를 배포하지 못할 수 있습니다.
    • Windows 방화벽은 관리 서버와 대상 컴퓨터 간에 포트를 차단하고 있습니다.
    • 대상 컴퓨터의 필요한 서비스가 실행되지 않고 있습니다.


    가능한 해결 방법:
    • 마법사에서 지정된 자격 증명에 로컬 관리자 권한이 없는 경우 대상 컴퓨터의 로컬 관리자 보안 그룹에 계정을 추가하거나 이미 해당 그룹의 구성원인 계정을 사용합니다.
    • 대상 컴퓨터의 그룹 정책 상속 또는 설치를 수행하는 사용자 계정을 차단합니다.

    • 도메인 계정을 사용하여 관리 서버에서 에이전트를 푸시하면 에이전트 설치가 실패할 경우 Windows 관리 도구를 사용하여 잠재적 문제를 식별할 수 있습니다. 해당 자격 증명으로 관리 서버에 로그온하고 다음 작업을 수행해 봅니다. 계정에 관리 서버에 로그온할 권한이 없는 경우 명령 프롬프트에서 테스트할 자격 증명으로 해당 도구를 실행할 수 있습니다.
      • "RUNAS /user:<사용자 이름> compmgmt.msc". '작업' 메뉴 항목에서 '다른 컴퓨터에 연결'을 선택합니다. 원격 컴퓨터 이름을 찾아보거나 입력합니다. 이벤트 뷰어를 열고 이벤트 로그를 찾아봅니다.
      • "RUNAS /user:<사용자 이름>services.msc". '작업' 메뉴 항목에서 '다른 컴퓨터에 연결'을 선택합니다. 원격 컴퓨터 이름을 찾아보거나 입력합니다. 대상 컴퓨터에서 인쇄 스풀러 또는 다른 서비스를 시작하거나 중지해 봅니다.
      • "RUNAS /user:<사용자 이름> regedt32.exe". '파일' 메뉴 항목에서 '네트워크 레지스트리 연결'을 선택합니다. 원격 컴퓨터 이름을 찾아보거나 입력합니다. 원격 컴퓨터에서 "HKey_Local_Machine"을 열어 봅니다.
      • "RUNAS /user:<사용자 이름>Explorer.exe". 주소 표시줄에 다음을 입력합니다. \\admin$

        이러한 작업 중 실패하는 것이 있으면 도메인 관리자 또는 로컬 관리자(대상 컴퓨터에서) 권한을 가진 것으로 알려진 다른 계정을 사용해 봅니다. 또한 구성원 서버 또는 워크스테이션에서 동일한 작업을 시도하여 해당 작업이 여러 컴퓨터에서 실패하는지 확인합니다.
        admin$ 공유에 연결하지 못하면 관리 서버가 설치 파일을 대상에 복사하지 못할 수 있습니다. 대상의 Windows 레지스트리에 연결하지 못하면 상태 관리 서비스가 제대로 설치되지 않을 수 있습니다. 서비스 제어 관리자에 연결하지 못하면 설치 프로그램에서 해당 서비스를 시작하지 못하게 됩니다.
    • 관리 서버와 대상 컴퓨터 간에 다음 포트가 열려 있어야 합니다.
      • RPC 끝점 매퍼 포트 번호: 135 프로토콜: TCP/UDP
      • *RPC/DCOM 상위 포트(2000/2003 OS) 포트 1024-5000 프로토콜: TCP/UDP
      • *RPC/DCOM 상위 포트(2008 OS) 포트 49152-65535 프로토콜: TCP/UDP
      • NetBIOS 이름 서비스 포트 번호: 137 프로토콜: TCP/UDP
      • NetBIOS 세션 서비스 포트 번호: 139 프로토콜: TCP/UDP
      • SMB over IP 포트 번호: 445 프로토콜: TCP
      • MOM 채널 포트 번호: 5723 프로토콜: TCP/UDP
    • 다음 서비스가 사용되고 대상 컴퓨터에서 실행 중이어야 합니다.
      • Netlogon
      • 원격 레지스트리
      • Windows Installer
      • 자동 업데이트

다음 문서에서는 관리 서버에서 검색을 사용하여 Operations Manager 에이전트 배포에 대한 몇 가지 유용한 예비 지식을 제공합니다.

에이전트 설치 마법사를 사용하여 Operations Manager 2007 에이전트를 배포하는 방법
컴퓨터 검색이 OpsMgr 2007에서 어떻게 작동합니까?
OpsMgr 2007의 에이전트 검색 및 푸시 문제 해결
콘솔 기반 에이전트 배포 문제 해결 표
SCOM 2012에서 검색 및 에이전트 관리

Operations Manager 명령 셸을 통해 에이전트 배포 문제 해결
경우에 따라 잠재적 에이전트의 자동 검색이 매우 크거나 복잡한 Active Directory 환경으로 인해 시간 초과될 수 있습니다. 기타 경우에는 UI에서 사용 가능한 것보다 더 제한된 LDAP 쿼리로 자동 검색을 실행해야 할 수 있습니다. 이러한 경우 컴퓨터의 자동 검색 및 Operations Manager 에이전트의 원격 설치는 Operations Manager 명령 셸을 통해 가능합니다. 다음 블로그 게시물에서는 이 작업을 수행하는 데 필요한 구문을 제공합니다.

Powershell을 통해 Windows 컴퓨터 검색

자세한 정보 표시 Windows Installer 로깅을 통해 에이전트 배포 문제 해결
설치 시 원격 컴퓨터에서 에이전트 설치가 실패하는 경우 자세한 정보 표시 Windows Installer 로그가 다음 기본 위치의 관리 서버에 작성될 수 있습니다.

C:\Program Files\System Center Operations Manager <버전>\AgentManagement\AgentLogs

여기서 <버전>은 2007 또는 2012입니다.

이 로그는 발생한 특정 오류가 있는지 확인하는 데 사용할 수 있으며 대상 컴퓨터에서 Operations Manager 에이전트 설치 문제 해결에 유용할 수 있습니다.

로그에서 문자열 "Return Value 3"이 있는 첫 번째 항목을 찾습니다. 일반적으로 앞에 나온 몇몇 줄은 Windows Installer에서 발생한 오류를 나타냅니다. 주로 형식은 "기능/오류 설명/오류 반환 코드"로 되어 있으며 권한 문제, 누락된 파일 또는 변경해야 하는 기타 설정을 나타낼 수 있습니다. 예:

  • 오류 메시지:
    ConvertStringSecurityDescriptorToSecurityDescriptor 실패: 87

    가능한 원인:
    설치 계정이 대상 컴퓨터의 보안 로그에 대한 권한을 가지고 있지 않습니다.

  • 오류 메시지:
    ModifyEventLogAccessForNetworkService(): SecurityLog에 대한 읽기 액세스 권한을 부여할 수 없습니다. 0x00000057

    가능한 원인:
    설치 계정이 대상 컴퓨터의 보안 로그에 대한 권한을 가지고 있지 않습니다.

  • 오류 메시지:
    데이터베이스 파일을 열 수 없습니다. 시스템 오류 -2147024629

    가능한 원인:
    설치 계정이 시스템 임시 폴더에 대한 권한을 가지고 있지 않습니다.

여기에 기록될 수 있는 여러 가지 가능한 오류가 있습니다. 기타 개별 오류는 TechNet 또는 온라인 기술 자료에서 자세히 조사할 수 있습니다.

Operations Manager 에이전트의 수동 설치 문제 해결
검색 마법사를 통해 Operations Manager 에이전트를 원격 컴퓨터에 배포할 수 없는 경우 수동으로 이 에이전트를 설치해야 합니다. MomAgent.msi 파일을 사용하여 명령줄로 이 작업을 수행할 수 있습니다. 다음 참고자료에서는 수동 설치를 수행하는 데 사용할 수 있는 다양한 스위치 및 구성 옵션에 대해 설명합니다.

명령줄에서 MOMAgent.msi를 사용하여 Operations Manager 2007 에이전트를 배포하는 방법
Windows 에이전트 설치 MSI 사용 사례 및 명령
Operations Manager 2007에서 수동 에이전트 설치 처리

명령줄을 사용하여 Operations Manager 2012 에이전트를 배포하는 방법

Operations Manager 2012에서 수동 에이전트 설치 처리

MOMAgent 명령을 사용하여 Operations Manager 2012에서 에이전트 관리의 예

수동 설치를 통해 에이전트를 배포하는 경우 이후 서비스 팩 업데이트 또는 누적 업데이트도 수동으로 배포해야 합니다. 수동으로 설치된 컴퓨터는 원격으로 관리 가능한 것으로 System Center 구성 관리 서비스에 의해 지정되지 않으며, 이러한 컴퓨터를 업그레이드하는 옵션이 운영 콘솔에 나타나지 않습니다.

에이전트의 수동 설치 시 고려할 기타 주요 고려 사항:

  • 도메인 또는 로컬 사용자가 설치를 수행할 경우 해당 계정은 Vista 이상 운영 체제에서 로컬 관리자 보안 그룹의 구성원이어야 합니다. Vista 이전 운영 체제에서는 "Power Users" 보안 그룹의 구성원인 사용자가 서비스를 설치하는 데 필요한 권한을 가지고 있었습니다.
  • Configuration Manager를 통해 에이전트를 배포할 경우 Configuration Manager 에이전트 서비스 계정은 Localsystem(기본값)으로 또는 로컬 관리자 컨텍스트에서 실행되어야 합니다.

에이전트를 수동으로 설치할 수 없게 하는 오류는 Windows Installer 설치 로그에서 확인할 수 있습니다. Operations Manager 에이전트 설치의 자세한 정보 표시 Windows Installer 로깅을 사용하도록 설정하는 데 다음 명령을 사용할 수 있습니다.
msiexec.exe /i "MOMAgent.msi" /l*v "C:\Agent\MOMAgent_install.log"

다른 방법으로, 다음 문서에서는 Windows 컴퓨터에서 전역으로 자세한 정보 표시 Windows Installer 로깅을 사용하도록 설정하는 방법에 대해 설명합니다.
Windows Installer 로깅을 사용하도록 설정하는 방법

이 로그는 발생한 특정 오류가 있는지 확인하는 데 사용할 수 있으며 대상 컴퓨터에서 Operations Manager 에이전트 설치 문제 해결에 유용할 수 있습니다.

로그에서 문자열 "Return Value 3"이 있는 첫 번째 항목을 찾습니다. 일반적으로 앞에 나온 몇몇 줄은 Windows Installer에서 발생한 오류를 나타냅니다. 주로 형식은 "기능/오류 설명/오류 반환 코드"로 되어 있으며 권한 문제, 누락된 파일 또는 변경해야 하는 기타 설정을 나타낼 수 있습니다.

예:

  • 오류 메시지:
    ConvertStringSecurityDescriptorToSecurityDescriptor 실패: 87

    가능한 원인:
    설치 계정이 대상 컴퓨터의 보안 로그에 대한 권한을 가지고 있지 않습니다.

  • 오류 메시지:
    ModifyEventLogAccessForNetworkService(): SecurityLog에 대한 읽기 액세스 권한을 부여할 수 없습니다. 0x00000057

    가능한 원인:
    설치 계정이 대상 컴퓨터의 보안 로그에 대한 권한을 가지고 있지 않습니다.

  • 오류 메시지:
    데이터베이스 파일을 열 수 없습니다. 시스템 오류 -2147024629

    가능한 원인:
    설치 계정이 시스템 임시 폴더에 대한 권한을 가지고 있지 않습니다.

여기에 기록될 수 있는 여러 가지 가능한 오류가 있습니다. 기타 개별 오류는 TechNet 또는 온라인 기술 자료에서 자세히 조사할 수 있습니다.

추가 정보
이 문서는 모든 버전의 System Center Operations Manager 2007(OpsMgr 2007) 및 모든 버전의 System Center 2012 Operations Manager(OpsMgr 2012)에 적용됩니다.
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 2566152 - 마지막 검토: 10/06/2015 16:47:00 - 수정: 1.0

Microsoft System Center Operations Manager 2007, Microsoft System Center Operations Manager 2007 R2, Microsoft System Center Operations Manager 2007 Service Pack 1, Microsoft System Center 2012 Operations Manager, Microsoft System Center 2012 Operations Manager Service Pack 1

  • kbtshoot KB2566152
피드백