다음을 통해 공유

게이트웨이 서버에 대해 연결할 수 없는 컴퓨터 복구 작업 구성

  • 아티클

에이전트가 하트비트를 보내지 못하면 상태 관리 서비스 하트비트 실패 경고가 생성되고 관리 서버는 복구 작업 Ping Computer on Heartbeat Failure에 따라 WMI(Windows Management Instrumentation)를 사용하여 ping을 수행하여 컴퓨터에 연결하려고 시도합니다. 컴퓨터가 ping에 응답하지 않으면 컴퓨터에 연결하지 못했음 경고가 생성됩니다. 기본적으로 이 복구 작업은 할당된 관리 서버에서 수행됩니다. 그러나 에이전트가 방화벽을 통해 할당된 관리 서버와 통신하는 게이트웨이 서버에 보고하면 원격 에이전트를 ping하려는 시도가 실패합니다. 다음 단계에서는 컴퓨터에 연결하고 ping에 응답하는지 확인하도록 이 시나리오에서 게이트웨이 서버를 구성하는 방법을 설명합니다.

필수 조건

RPC 포트 135(DCOM/RPC)는 게이트웨이 서버의 WMI 공급자에 원격으로 연결하려면 관리 서버와 게이트웨이 서버 간에 열려 있어야 합니다. 처음에는 관리 서버가 포트 135에 바인딩된 다음, 1024를 초과하는 동적으로 할당된 포트가 선택됩니다. 자세한 내용은 방화벽에서 작동하도록 RPC 동적 포트 할당을 구성하는 방법을 검토 합니다.

구성

  1. Operations Manager 운영 콘솔을 호스트하는 컴퓨터에 로그인합니다. Operations Manager 관리 그룹에 대한 Operations Manager 관리자 역할의 멤버인 계정을 사용합니다.

  2. 운영 콘솔에서 작성을 선택합니다.

    참고 항목

    관리 서버 가 아닌 컴퓨터에서 운영 콘솔을 실행하면 서버에 연결 대화 상자가 나타납니다. 서버 이름 상자에 연결할 관리 서버의 이름을 입력합니다.

  3. 제작 작업 영역의 관리 팩 개체 아래 탐색 창에서 모니터를 선택합니다.

  4. 도구 모음에서 범위 변경을 선택하고 범위 관리 팩 개체 창에서 모든 대상 보기 옵션을 선택하고 사용하도록 설정된 경우 모두 지우기를 선택하여 이전에 필터링했을 수 있는 미리 선택된 클래스의 선택을 취소합니다.

  5. Watcher를 상태 관리 서비스 클래스를 검색하고 대상 열 아래의 클래스 이름 왼쪽에 있는 확인란을 선택하여 선택합니다. 선택을 수락하려면 [확인]을 선택합니다.

  6. 상태 범주 가용성을 확장하고 상태 관리 서비스 하트비트 실패 모니터를 선택합니다. 운영 콘솔 도구 모음에서 재정의를 선택한 다음, 진단을 재정의하고, 하트비트 실패 시 Ping 컴퓨터를 선택한 다음, 그룹에 대해 재정의하도록 선택한 다음, 또는 클래스의 모든 개체에 대해 재정의하도록 선택합니다. 상태 관리 서비스 Watcher.

  7. 이 모니터링된 개체가 하트비트 오류를 보고할 때 ping을 수행하려는 게이트웨이 서버의 FQDN(정규화된 도메인 이름)을 사용하여 원본 컴퓨터 매개 변수 값을 재정의합니다.

게이트웨이 서버에 보고하는 에이전트의 경우 실행 계정에 관리 서버와 게이트웨이 모두에 대한 권한이 있도록 에이전트 오류(예: 하트비트 오류 및 데이터 수신 실패)를 자동으로 진단하는 데 사용되는 자동 에이전트 관리 계정 실행 계정을 구성해야 합니다. 그렇지 않으면 게이트웨이 서버에서 복구 작업이 실패합니다. 이 시나리오는 다음 경우에만 지원됩니다.

  1. 게이트웨이 서버는 Active Directory 신뢰할 수 있는 포리스트의 멤버이지만 관리 그룹의 Kerberos 트러스트 경계 외부에 있습니다.
  2. 게이트웨이 서버는 Operations Manager 관리 서버와 동일한 Active Directory 포리스트의 구성원입니다. 이 경우 게이트웨이 서버는 방화벽 또는 로컬 리소스 풀의 멤버로 인해 사용됩니다.

다음 단계를 수행하여 실행 계정을 구성합니다.

  1. Windows 유형의 새 실행 계정을 만듭니다. 이 작업을 수행하려면 실행 계정을 만들고 실행 프로필과 연결하는 방법을 참조하세요. 계정 배포를 구성하는 단계에 있는 경우 보안 강화를 선택하고 자격 증명을 게이트웨이 서버 및 모든 관리 서버 리소스 풀에 배포합니다.

  2. 자동 에이전트 관리 계정 프로필실행 계정을 추가한 다음 모든 대상 개체 옵션을 선택합니다.

    참고 항목

    게이트웨이 서버가 에이전트를 ping하는 동안 게이트웨이 서버에 보고하는 에이전트에 대해 실행되는 WMI 쿼리를 사용하여 관리 서버에서 시작이 발생합니다. 이러한 이유로 자동 에이전트 관리 계정 실행 계정에는 두 역할 모두에서 이 WMI 쿼리를 실행하기 위해 관리 및 게이트웨이 서버 모두에 필요한 권한이 있어야 합니다. WMI를 사용하여 컴퓨터에 원격으로 연결하도록 권한을 올바르게 구성하는 방법에 대한 자세한 내용은 원격 WMI 연결 보안을 참조 하세요.

다음 단계

에이전트 하트비트 오류를 조사하는 방법 및 이를 해결하는 방법에 대해 자세히 알아보려면 하트비트 경고 해결을 검토 하세요.