Configuration Manager에서 소프트웨어 업데이트 관리 문제 해결

이 문서는 Configuration Manager의 소프트웨어 업데이트 관리 프로세스 문제를 해결하는 데 도움이 됩니다. 여기에는 클라이언트 소프트웨어 업데이트 검사, 동기화 문제 및 특정 업데이트의 검색 문제가 포함됩니다.

원래 제품 버전: Configuration Manager(현재 분기), System Center 2012 R2 Configuration Manager, System Center 2012 Configuration Manager
원래 KB 번호: 4505440

문제 범위 지정

이 가이드에서는 소프트웨어 업데이트 지점이 이미 설치 및 구성되어 있다고 가정합니다. Configuration Manager에서 소프트웨어 업데이트를 구성하는 방법에 대한 자세한 내용은 소프트웨어 업데이트 관리 준비를 참조하세요.

문제 해결을 시작하기 전에 발생하는 문제를 더 잘 이해할수록 문제를 더 빠르고 쉽게 해결할 수 있다는 점을 강조하는 것이 중요합니다. 발생한 문제를 해결하는 임무를 맡고 있거나 조직의 누군가가 보고한 문제 중 어느 것이든 잠시 시간을 내어 다음 질문에 답변합니다.

1. 구체적으로 작동하지 않는 항목 및/또는 목표는 무엇인가요?
2. 문제의 빈도 또는 패턴은 무엇인가요? 여전히 문제가 발생합니까?
3. 문제가 존재한다는 것을 어떻게 알게 되었습니까?
4. 그것은 이제까지 작동 했나요? 그렇다면 언제 중지했나요? 작동을 중지하기 직전에 환경에서 변경된 내용이 있나요?
5. 영향을 받는 클라이언트의 비율은 무엇인가요?
6. 문제를 해결하기 위해 이미 수행된 작업(있는 경우)은 무엇인가요?
7. 클라이언트의 정확한 버전과 서버 버전을 알고 있습니다. 이러한 시스템은 최신 상태입니까?
8. 영향을 받는 클라이언트의 공통점은 무엇인가요? 예를 들어 동일한 서브넷, AD 사이트, 도메인, 물리적 위치, 사이트, 사이트 시스템입니다.

이러한 질문에 대한 답변을 알고 이해하면 발생하는 문제를 빠르고 쉽게 해결할 수 있는 최상의 경로를 찾을 수 있습니다.

문제를 해결하려는 소프트웨어 업데이트 관리 프로세스 내의 특정 영역을 알고 있는 경우 아래에서 선택합니다. 확실하지 않은 경우 클라이언트 소프트웨어 업데이트 검사로 시작하고 처음부터 끝까지 전체 프로세스를 안내합니다.

• 클라이언트 소프트웨어 업데이트 검사
• WSUS에서 Microsoft 업데이트 동기화로
• 특정 업데이트의 설치, 대체 또는 검색 문제

클라이언트 소프트웨어 업데이트 검사

클라이언트 검사 프로세스는 다음 단계에 설명되어 있습니다. 각 단계를 확인하여 문제가 있는 위치를 올바르게 설정합니다.

1단계: 클라이언트가 WSUS 위치 요청을 관리 지점으로 보냅니다.

클라이언트가 가장 먼저 수행하는 작업은 소프트웨어 업데이트 검사에 대한 업데이트 원본이 될 WSUS 서버를 설정하는 것입니다. 해당 프로세스는 아래에 자세히 설명되어 있습니다.

1. Configuration Manager 클라이언트가 소프트웨어 업데이트 검사를 처리해야 하는 경우 검사 에이전트는 ScanAgent.log 설명한 대로 사용 가능한 정책에 따라 검사 요청을 만듭니다.

   CScanAgent::ScanByUpdates- Policy available for UpdateSourceID={SourceID}  
   ContentVersion=38  
   CScanAgent::ScanByUpdates- Added Policy to final ScanRequest List UpdateSourceID={SourceID}, Policy-ContentVersion=38, Required-ContentVersion=38
   

2. 검사 에이전트는 이제 ScanAgent.log 설명한 대로 Location Services에 WSUS 위치 요청을 보냅니다.

   Inside CScanAgent::ProcessScanRequest()  
   CScanJobManager::Scan- entered  
   ScanJob({JobID}): CScanJob::Initialize- entered  
   ScanJob({JobID}): CScanJob::Scan- entered  
   ScanJob({JobID}): CScanJob::RequestLocations- entered  
   - - - - - -Requesting WSUS Server Locations from LS for {WSUSLocationID} version 38  
   - - - - - -Location Request ID = {LocationRequestID}  
   CScanAgentCache::PersistInstanceInCache- Persisted Instance CCM_ScanJobInstance  
   ScanJob({JobID}): - - - - - -Locations requested for ScanJobID={JobID} (LocationRequestID={LocationRequestID}), will process the scan request once locations are available.
   

   팁

   각 검색 작업은 클래스의 WMI에 CCM_ScanJobInstance 저장됩니다.

   네임스페이스: root\CCM\ScanAgent 클래스: CCM_ScanJobInstance

3. Location Services는 위치 요청을 만들어 관리 지점으로 보냅니다. WSUS 위치 요청에 대한 패키지 ID는 업데이트 원본 고유 ID입니다. In LocationServices.log:

   CCCMWSUSLocation::GetLocationsAsyncEx  
   Attempting to persist WSUS location request for ContentID='{ContentID}' and ContentVersion='38'  
   Persisted WSUS location request LocationServices  
   Attempting to send WSUS Location Request for ContentID='{ContentID}'
   WSUSLocationRequest : <WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest>  
   Created and Sent Location Request '{LocationRequestID}' for package {ContentID}
   

4. CCM 메시징은 위치 요청 메시지를 관리 지점으로 보냅니다. In CcmMessaging.log:

   Sending async message '{Message}' to outgoing queue 'mp:[http]mp_locationmanager'  
   Sending outgoing message '{Message}'. Flags 0x200, sender account empty
   

5. 관리 지점은 이 요청을 구문 분석하고 저장 프로시저를 호출 MP_GetWSUSServerLocations 하여 데이터베이스에서 WSUS 위치를 가져옵니다. In MP_Location.log:

   MP LM: Message Body : \<WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest> MP_LocationManager  
   MP LM: calling MP_GetWSUSServerLocations
   

   SQL Server Profiler에서:

   exec MP_GetMPSitesFromAssignedSite N'PS1'  
   exec MP_GetSiteInfoUnified N'<ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2-PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo>'  
   exec MP_GetWSUSServerLocations N'{WSUSServerLocationsID}',N'38',N'PS1',N'PS1',N'0',N'CONTOSO.COM'
   

6. 저장 프로시저에서 결과를 얻은 후 관리 지점에서 클라이언트에 응답을 보냅니다. In MP_Location.log:

   MP LM: Reply message body: <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>
   

7. CCM 메시징은 응답을 수신하고 Location Services로 다시 보냅니다. In CcmMessaging.log:

   Message '{Message1}' got reply '{Message2}' to local endpoint queue 'LS_ReplyLocations'  
   OutgoingMessage(Queue='mp_[http]mp_locationmanager', ID={*Message1*}):  
   Delivered successfully to host 'PS1SYS.CONTOSO.COM'.  
   Message '{Message2}' delivered to endpoint 'LS_ReplyLocations'
   

8. Location Services는 응답을 구문 분석하고 위치를 검사 에이전트로 다시 보냅니다. In LocationServices.log:

   Processing Location reply message LocationServices  
   WSUSLocationReply : <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>  
   Calling back with the following WSUS locations  
   WSUS Path='http://PS1SITE.CONTOSO.COM:8530', Server='PS1SITE.CONTOSO.COM', Version='38'  
   WSUS Path='https://PS1SYS.CONTOSO.COM:8531', Server='PS1SYS.CONTOSO.COM', Version='38'  
   Calling back with locations for WSUS request {WSUSLocationID}
   

9. 이제 검사 에이전트에 적절한 콘텐츠 버전이 있는 정책 및 업데이트 원본 위치가 있습니다. In ScanAgent.log:

   *****WSUSLocationUpdate received for location request guid={LocationGUID}  
   ScanJob({JobID}): CScanJob::OnLocationUpdate- Received  
   Location=<http://PS1SITE.CONTOSO.COM:8530>, Version=38  
   ScanJob({JobID}): CScanJob::Execute- Adding UpdateSource={SourceID}, ContentType=2, ContentLocation=<http://PS1SITE.CONTOSO.COM:8530>, ContentVersion=38
   

10. 검사 에이전트는 WUAHandler에 업데이트 원본을 추가하도록 알 수 있습니다. WUAHandler는 레지스트리에 업데이트 원본을 추가합니다. 클라이언트가 도메인에 있는 경우 그룹 정책 새로 고침을 시작하여 그룹 정책이 추가된 업데이트 서버를 재정의하는지 여부를 확인합니다. 추가되는 새 업데이트 원본을 보여 주는 WUAHandler.log 다음 항목이 기록됩니다.

    Its a WSUS Update Source type ({WSUSUpdateSource}), adding it  
    Its a completely new WSUS Update Source  
    Enabling WUA Managed server policy to use server: <http://PS1SITE.CONTOSO.COM:8530>
    Policy refresh forced  
    Waiting for 2 mins for Group Policy to notify of WUA policy change  
    Waiting for 30 secs for policy to take effect on WU Agent.  
    Added Update Source ({UpdateSource}) of content type: 2
    

    이 시간 동안 Windows 업데이트 에이전트는 WSUS 구성 변경 사항을 확인합니다. In WindowsUpdate.log:

    * WSUS server: <http://PS1SITE.CONTOSO.COM:8530> (Changed)  
    * WSUS status server: <http://PS1SITE.CONTOSO.COM:8530> (Changed)  
    Sus server changed through policy.
    

    다음 레지스트리 키를 확인하고 설정합니다.

    레지스트리 하위 키	값 이름	Type	데이터
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate	WUServer	REG_SZ	포트를 포함한 전체 WSUS 서버 URL입니다. 예를 들어 <http://PS1Site.Contoso.com:8530>
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate	WUStatusServer	REG_SZ	포트를 포함한 전체 WSUS 서버 URL입니다. 예를 들어 <http://PS1Site.Contoso.com:8530>
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU	UseWUServer	REG_DWORD	0x1

    기존 클라이언트의 경우 콘텐츠 버전이 증가했을 때 WUAHandler.log 다음 메시지가 표시될 것으로 예상할 수 있습니다.

    Its a WSUS Update Source type ({WSUSUpdateSource}), adding it.  
    WSUS update source already exists, it has increased version to 38.
    

11. 업데이트 원본이 성공적으로 추가되면 검사 에이전트가 상태 메시지를 발생시키고 검사를 시작합니다. In ScanAgent.log:

    ScanJob({JobID}): Raised UpdateSource ({UpdateSource}) state message successfully. StateId = 2  
    ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1
    

1단계의 문제 해결

문제	확인할 사항
ScanAgent.log 업데이트 원본에 사용할 수 있는 정책이 없고 WUAHandler.log 없거나 WUAHandler.log 내에 현재 활동이 없음을 보여 줍니다.	클라이언트 설정에서 소프트웨어 업데이트 사용 설정을 확인합니다 .
검사 에이전트 또는 Location Services가 WSUS 서버 위치를 수신하지 않음	사이트에 대한 SUP(소프트웨어 업데이트 지점) 역할이 설치되어 있나요? 그렇지 않은 경우 소프트웨어 업데이트 지점을 설치 및 구성하고 SUPSetup.log 모니터링하여 진행 상황을 모니터링합니다. 자세한 내용은 소프트웨어 업데이트 지점 설치 및 구성을 참조 하세요. SUP 역할이 설치되어 있는 경우 구성되고 동기화되고 있나요? WCM.log, WSUSCtrl.log 및 WSyncMgr.log 오류를 확인합니다. select * from WSUSServerLocations select * from Update_SyncStatus
클라이언트가 WSUS 위치를 수신하지만 WSUS 레지스트리 키를 구성하지 못함	그룹 정책 새로 고침이 WUAHandler.log 2분 제한 시간 내에 응답했나요? 그렇다면 WUAHandler 는 상위 기관(도메인 컨트롤러)이 그룹 정책 설정을 덮어씁니다. 자세한 내용은 그룹 정책이 올바른 WSUS 구성 정보를 재정의하는 것을 참조하세요.

소프트웨어 업데이트 검사 오류 문제 해결에 대한 자세한 내용은 소프트웨어 업데이트 검사 오류 문제 해결을 참조 하세요.

2단계: 검사 에이전트가 검사를 요청하고 WUAHandler가 검사를 시작합니다.

클라이언트가 소프트웨어 업데이트 검사에 대한 업데이트 원본이 될 WSUS 서버를 식별하고 설정한 후 검사 에이전트는 Windows 업데이트 에이전트 API를 사용하는 WUAHandler에서 검사를 요청하여 Windows 업데이트 에이전트에서 소프트웨어 업데이트 검사를 요청합니다. 검색 결과는 다음과 같습니다.

• 예약된 또는 수동 소프트웨어 업데이트 검사
• 예약되거나 수동 소프트웨어 업데이트된 배포 재평가
• 활성 상태가 되는 배포

검사는 평가를 트리거합니다. In ScanAgent.log:

ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1

검사 결과에는 서비스 팩 및 정의 업데이트로 대체되는 경우에만 대체된 업데이트가 포함됩니다. In WUAHandler.log:

Search Criteria is (DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')  
Running single-call scan of updates.  
Async searching of updates using WUAgent started.

팁

소프트웨어 업데이트 검사 후 WUAHandler.log 검토하여 새 항목이 발생하는지 확인합니다. 새 항목이 발생하지 않으면 관리 지점에서 SUP가 반환되지 않음을 나타냅니다.

2단계의 문제 해결

소프트웨어 업데이트 검사와 관련된 많은 문제는 다음 이유 중 하나로 인해 발생할 수 있습니다.

• 파일 또는 레지스트리 키가 없거나 손상되었습니다.
• 구성 요소 등록 문제입니다.

이러한 문제를 해결하려면 누락되거나 손상된 구성 요소로 인한 검사 실패를 참조 하세요.

업데이트 검사를 요청하는 32비트 Windows 7 ConfigMgr 2012 R2 클라이언트가 검색 결과를 Configuration Manager로 반환하지 못하는 알려진 문제가 있습니다. 이로 인해 클라이언트가 잘못된 준수 상태를 보고하고 Configuration Manager가 업데이트 주기를 요청할 때 업데이트가 설치되지 않습니다. 그러나 Windows 업데이트 제어판 애플릿을 사용하는 경우 일반적으로 업데이트가 제대로 설치됩니다. 이 문제가 발생하면 WindowsUpdate.log 다음과 유사한 메시지가 표시됩니다.

WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E

메모리 할당 문제입니다. 64비트 Windows 7 컴퓨터는 주소 공간이 사실상 무제한이므로 이 오류를 볼 수 없습니다. 그러나 메모리가 높고 CPU 사용량이 높아 성능에 영향을 줄 수 있습니다. 또한 X86 클라이언트는 높은 메모리 사용량을 나타냅니다(일반적으로 약 1.2GB에서 1.4GB).

이 문제를 해결하려면 Windows 업데이트 Client for Windows 7: 2015년 6월을 적용합니다.

검사 실패 문제를 해결할 때 WUAHandler.log 및 WindowsUpdate.log 파일을 확인합니다. WUAHandler는 Windows 업데이트 에이전트가 보고한 내용을 보고합니다. 따라서 WUAHandler의 오류는 Windows 업데이트 에이전트 자체에서 보고한 것과 동일한 오류입니다. 오류에 대한 자세한 내용은 WindowsUpdate.log 찾을 수 있습니다. WindowsUpdate.log 읽는 방법을 이해하려면 Windows 업데이트 로그 파일을 참조하세요.

최상의 정보 원본은 로그 및 로그에 포함된 오류 코드에서 제공됩니다. 오류 코드에 대한 자세한 내용은 Windows 업데이트 일반적인 오류 및 완화를 참조하세요.

3단계: WUA(Windows 업데이트 에이전트)가 WSUS 컴퓨터에 대한 검사를 시작합니다.

Windows 업데이트 에이전트는 CcmExec(Configuration Manager 클라이언트)에서 요청을 받은 후 검사를 시작합니다. 이러한 레지스트리 값이 로컬 정책을 통해 사이트에 유효한 SUP인 WSUS 컴퓨터로 올바르게 설정된 경우 Configuration Manager 클라이언트(ClientId = CcmExec)의 COM API 검색 요청이 표시됩니다. In WindowsUpdate.log:

COMAPI -- START -- COMAPI: Search [ClientId = CcmExec]  
COMAPI <<-- SUBMITTED -- COMAPI: Search [ClientId = CcmExec] PT + ServiceId = {ServiceID}, Server URL = <http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx>  
Agent ** START ** Agent: Finding updates [CallerId = CcmExec]  
Agent * Include potentially superseded updates  
Agent * Online = Yes; Ignore download priority = Yes  
Agent * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"  
Agent * ServiceID = {ServiceID} Managed  
Agent * Search Scope = {Machine}

PT + ServiceId = {ServiceID}, Server URL = <http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx>  
Agent * Added update {4AE85C00-0EAA-4BE0-B81B-DBD7053D5FAE}.104 to search result  
Agent * Added update {57260DFE-227C-45E3-9FFC-2FC77A67F95A}.104 to search result  
Agent * Found 163 updates and 70 categories in search; evaluated appl. rules of 622 out of 1150 deployed entities  
Agent ** END ** Agent: Finding updates [CallerId = CcmExec]  
COMAPI >>-- RESUMED -- COMAPI: Search [ClientId = CcmExec]  
COMAPI - Updates found = 163  
COMAPI -- END -- COMAPI: Search [ClientId = CcmExec]

3단계의 문제 해결

검색하는 동안 Windows 업데이트 에이전트는 WSUS 컴퓨터의 ClientWebService SimpleAuthWebService 가상 디렉터리와 통신하여 검사를 수행해야 합니다. 클라이언트가 WSUS 컴퓨터와 통신할 수 없는 경우 검색이 실패합니다. 이 문제는 다음과 같은 여러 가지 이유로 발생할 수 있습니다.

• 프록시 관련 문제

  이러한 문제를 해결하려면 프록시 관련 문제로 인한 검색 실패를 참조하세요.

  프록시 서버에 대한 자세한 내용은 다음 문서를 참조하세요.

  • Windows 업데이트 클라이언트가 Windows 업데이트 웹 사이트에 연결하는 데 사용할 프록시 서버를 결정하는 방법
  • 웹 프록시 및 방화벽 클라이언트 자동 검색에 대한 DNS 및 DHCP 지원

• HTTP 시간 제한 오류

  HTTP 시간 제한 오류를 해결하려면 먼저 WSUS 컴퓨터의 인터넷 정보 서비스(IIS) 로그를 검토하여 오류가 실제로 WSUS에서 반환되는지 확인합니다. WSUS 컴퓨터가 오류를 반환하지 않는 경우 중간 방화벽 또는 프록시에서 문제가 발생할 수 있습니다.

  WSUS 컴퓨터에서 오류를 반환하는 경우 WSUS 컴퓨터와의 연결을 확인합니다. 실행할 단계는 다음과 같습니다.

  1. 클라이언트가 올바른 WSUS 서버에 연결 중인지 확인하려면 Windows 업데이트 에이전트 클라이언트에서 사용하는 WSUS 컴퓨터의 URL을 찾습니다. 이 URL은 레지스트리 하위 키를 확인 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 하거나 WindowsUpdate.log 파일을 확인하여 찾을 수 있습니다.

     WSUS 할당이 잘못되었을 수 있는 일반적인 이유는 다음과 같습니다.

     • 그룹 정책 충돌
     • 초기 클라이언트 설치 후 보조 사이트에 SUP 추가

     참고 항목

     Active Directory 그룹 정책은 로컬 WSUS 정책을 재정의할 수 있습니다.

     소프트웨어 업데이트 기능은 소프트웨어 업데이트 지점 원본 위치 및 포트 번호로 구성되도록 Configuration Manager 클라이언트에 대한 로컬 그룹 정책 설정을 자동으로 구성합니다. 클라이언트가 소프트웨어 업데이트 지점을 찾으려면 서버 이름과 포트 번호가 모두 필요합니다.

     소프트웨어 업데이트 지점 클라이언트 설치를 위해 컴퓨터에 Active Directory 그룹 정책 설정이 적용되는 경우 로컬 그룹 정책 설정을 재정의합니다. Active Directory 그룹 정책에 정의된 설정 값이 Configuration Manager에서 설정한 값과 다른 경우 올바른 WSUS 컴퓨터를 찾을 수 없으므로 클라이언트에서 검사가 실패합니다. 이 경우 WUAHandler.log 다음 메시지를 표시합니다.

     상위 기관(도메인 컨트롤러) <http://server> 에서 서버 및 정책 사용으로 그룹 정책 설정을 덮어씁니다.

     클라이언트 설치 및 소프트웨어 업데이트의 소프트웨어 업데이트 지점은 동일한 서버여야 합니다. 또한 올바른 이름 형식 및 포트 정보를 사용하여 Active Directory 그룹 정책 설정에 지정해야 합니다. 예를 들어 <http://server1.contoso.com:80> 소프트웨어 업데이트 지점이 기본 웹 사이트를 사용하는 경우입니다.

  2. 서버 URL이 올바른 경우 다음 URL과 유사한 URL을 사용하여 서버에 액세스하여 클라이언트와 WSUS 컴퓨터 간의 연결을 확인합니다.

     <http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab>

     클라이언트가 가상 디렉터리에 액세스할 ClientWebService 수 있는지 확인하려면 다음과 유사한 URL에 액세스해 보세요.

     <http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml>

     클라이언트가 액세스할 SimpleAuthWebService수 있는지 확인하려면 다음과 유사한 URL에 액세스해 보세요.

     <http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx>

     이러한 URL이 실패하는 경우 가능한 이유 중 일부는 다음과 같습니다.

     • 클라이언트의 이름 확인 문제입니다. WSUS 컴퓨터의 FQDN을 확인할 수 있는지 확인합니다.

     • 프록시 구성 문제

     • 기타 네트워크 관련 연결 문제

     • 포트 구성 문제가 있으므로 포트 설정이 올바른지 확인하는 것이 좋습니다. WSUS는 80, 443 또는 8530, 8531 포트를 사용하도록 구성할 수 있습니다.

       클라이언트가 WSUS 컴퓨터와 통신하려면 WSUS 컴퓨터의 방화벽에서 적절한 포트를 허용해야 합니다. 포트 설정은 소프트웨어 업데이트 지점 사이트 시스템 역할을 만들 때 구성됩니다. 이러한 포트 설정은 WSUS 웹 사이트에서 사용하는 포트 설정과 동일해야 합니다. 그렇지 않으면 WSUS 동기화 관리자가 동기화를 요청하기 위해 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하지 못합니다. 다음 절차에서는 WSUS 및 소프트웨어 업데이트 지점에서 사용하는 포트 설정을 확인하는 방법에 대한 정보를 제공합니다.

       1. IIS 7.0 이상 버전에서 사용되는 WSUS 포트 설정을 결정합니다.

       2. IIS 6.0에서 WSUS 포트 설정을 확인합니다.

       3. 소프트웨어 업데이트 지점에 대한 포트를 구성합니다.

       4. 포트 연결 확인

          클라이언트에서 포트 연결을 확인하려면 다음 명령을 실행합니다.

          telnet SUPSERVER.CONTOSO.COM <portnumber>
          

          예를 들어 포트가 8530인 경우 다음 명령을 실행합니다.

          telnet SUPSERVER.CONTOSO.COM 8530
          

          포트에 액세스할 수 없는 경우 텔넷은 다음과 유사한 오류를 반환합니다.

          포트 <Number에서 호스트에 대한 연결을 열 수 없습니다.>

          이 오류는 방화벽 규칙이 WSUS 컴퓨터에 대한 통신을 허용하도록 구성되지 않음을 시사합니다. 이 오류는 중간 네트워크 디바이스가 해당 포트를 차단하고 있음을 시사할 수도 있습니다. 확인하려면 동일한 로컬 서브넷의 클라이언트에서 동일한 테스트를 시도합니다. 작동하는 경우 컴퓨터가 올바르게 구성됩니다. 그러나 세그먼트 간의 라우터 또는 방화벽이 포트를 차단하고 오류를 발생시키고 있습니다.

     • IIS 가용성 문제.

       1. WSUS 컴퓨터에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
       2. 사이트를 확장하고 WSUS 컴퓨터의 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.
       3. 사이트 바인딩 대화 상자에서 HTTP 및 HTTPS 포트 값이 포트 열에 표시됩니다.
       4. WSUS 서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
       5. 웹 사이트를 확장하고 WSUS 컴퓨터의 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
       6. 웹 사이트 탭을 클릭합니다. HTTP 포트 설정이 TCP 포트에 표시되고 HTTPS 포트 설정이 SSL 포트에 표시됩니다.
       7. Configuration Manager 콘솔에서 관리>사이트 구성>서버 및 사이트 시스템 역할로 이동한 다음 SiteSystemName> 오른쪽 창을 클릭합니다.<
       8. 아래쪽 창에서 소프트웨어 업데이트 지점을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
       9. 일반 탭으로 이동하여 WSUS 구성 포트 번호를 지정하거나 확인합니다.

• 인증 오류

  일반적으로 인증 오류 0x80244017(HTTP 상태 401) 또는 0x80244018(HTTP 상태 403)로 검색이 실패할 때 표시됩니다.

  먼저 다음 명령을 사용하여 올바른 WinHTTP 프록시 설정을 확인합니다.

  • Windows Vista 이상 버전: netsh winhttp show proxy
  • Windows XP에서: proxycfg.exe

  프록시 설정이 올바른 경우 HTTP 시간 제한 오류의 단계를 완료하여 WSUS 컴퓨터와의 연결을 확인합니다. 또한 WSUS 컴퓨터의 IIS 로그를 검토하여 WSUS에서 HTTP 오류가 반환되는지 확인합니다. WSUS 컴퓨터가 오류를 반환하지 않는 경우 중간 방화벽 또는 프록시에서 문제가 발생할 수 있습니다.

• 인증서 문제

  인증서 문제는 "클라이언트 인증을 완료하는 데 인증서가 필요합니다"를 의미하는 오류 코드 0x80072F0C 표시됩니다. 이 문제를 해결하려면 오류 0x80072f0c 검사 실패를 참조하세요.

4단계: WUAHandler는 Windows 업데이트 에이전트로부터 결과를 수신하고 검사를 완료로 표시합니다.

다음은 WUAHandler.log 기록됩니다.

Async searching completed.  
Finished searching for everything in single call.

4단계의 문제 해결

여기서의 문제는 3단계에서 검사 실패와 동일한 방식으로 해결되어야 합니다.

이 가이드의 앞부분에서 설명한 대로 검사 실패 문제를 해결할 때 WUAHandler.log 확인하고 파일을 WindowsUpdate.log. WUAHandler는 Windows 업데이트 에이전트가 보고한 내용을 보고합니다. 따라서 WUAHandler의 오류는 Windows 업데이트 에이전트 자체에서 보고한 것과 동일한 오류입니다. 오류에 대한 자세한 내용은 WindowsUpdate.log 찾을 수 있습니다. WindowsUpdate.log 읽는 방법을 이해하려면 Windows 업데이트 로그 파일을 참조하세요.

소프트웨어 업데이트 검사에 실패할 수 있는 여러 가지 이유가 있습니다. 앞에서 언급한 문제 중 하나 또는 클라이언트와 소프트웨어 업데이트 지점 컴퓨터 간의 통신 또는 방화벽 문제로 인해 발생할 수 있습니다. 최상의 정보 원본은 로그 및 로그에 포함된 오류 코드에서 제공됩니다. 오류 코드에 대한 자세한 내용은 Windows 업데이트 일반적인 오류 및 완화를 참조하세요.

5단계: WUAHandler가 검사 결과를 구문 분석합니다.

그런 다음 WUAHandler는 각 업데이트에 대한 적용 가능성 상태를 포함하는 결과를 구문 분석합니다. 이 프로세스의 일부로 대체된 업데이트가 정리됩니다. 적용 가능성 상태는 CCMExec가 Windows 업데이트 에이전트에 제출한 조건에 맞는 모든 업데이트에 대해 확인됩니다. 여기서 이해해야 할 중요한 점은 해당 업데이트가 배포 중인지 여부에 관계없이 업데이트에 대한 적용 가능성 결과를 확인해야 한다는 것입니다.

다음 항목은 WUAHandler.log 기록됩니다.

> Pruning: update id (70f4f236-0248-4e84-b472-292913576fa1) is superseded by (726b7201-862a-4fde-9b12-f36b38323a6f).  
> ...  
> Update (Installed): Security Update for Windows 7 for x64-based Systems (KB2584146) (4ae85c00-0eaa-4be0-b81b-dbd7053d5fae, 104)  
> Update (Missing): Security Update for Windows 7 for x64-based Systems (KB2862152) (505fda07-b4f3-45fb-83d9-8642554e2773, 200)  
> ...  
> Successfully completed scan.

5단계의 문제 해결

문제는 3단계에서 검사 실패와 동일한 방식으로 해결할 수 있습니다.

이 가이드의 앞부분에서 설명한 대로 검사 실패 문제를 해결할 때 WUAHandler.log 확인하고 파일을 WindowsUpdate.log. WUAHandler는 Windows 업데이트 에이전트가 보고한 내용을 보고합니다. 따라서 WUAHandler의 오류는 Windows 업데이트 에이전트 자체에서 보고한 것과 동일한 오류입니다. 오류에 대한 자세한 내용은 WindowsUpdate.log 찾을 수 있습니다. WindowsUpdate.log 읽는 방법을 이해하려면 Windows 업데이트 로그 파일을 참조하세요.

일반적으로 소프트웨어 업데이트 검사에 실패할 수 있는 여러 가지 이유가 있습니다. 앞에서 언급한 문제 중 하나 또는 클라이언트와 소프트웨어 업데이트 지점 컴퓨터 간의 통신 또는 방화벽 문제로 인해 발생할 수 있습니다. 최상의 정보 원본은 로그 및 로그에 포함된 오류 코드에서 제공됩니다. 참조로 Windows 업데이트 일반적인 오류 및 완화를 참조하세요.

6단계: 업데이트 저장소는 상태를 기록하고 WMI의 각 업데이트에 대한 상태 메시지를 발생합니다.

검사 결과를 사용할 수 있게 되면 이러한 결과가 업데이트 저장소에 저장됩니다. 업데이트 저장소는 각 업데이트의 현재 상태를 기록하고 각 업데이트에 대한 상태 메시지를 만듭니다. 이러한 상태 메시지는 상태 메시지 보고 주기가 끝날 때 사이트 서버로 대량으로 전달됩니다(기본적으로 분). 다음과 같은 경우에만 상태 메시지를 보냅니다.

• 업데이트에 대한 이전 상태 메시지가 전송된 적이 없습니다(로그 항목: 이전에 보고되지 않은 경우 새 인스턴스 만들기).
• 마지막 상태 메시지가 제출된 이후 업데이트에 대한 적용 가능성 상태가 변경되었습니다.

UpdatesStore.log 기록 중인 업데이트 누락(KB2862152)과 상태 메시지가 발생하는 상태를 보여 줍니다.

Processing update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) with ProductID = 0fa1201d-4330-4fa8-8ae9b877473b6441  
Update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) hasn't been reported before, creating new instance.  
Successfully raised state message for update (505fda07-b4f3-45fb-83d9-8642554e2773) with state (Missing).  
Successfully added WMI instance of update status (505fda07-b4f3-45fb-83d9-8642554e2773).

상태 ID 2(누락됨)로 기록되는 상태 메시지를 표시하는 StateMessage.log:

Adding message with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 to WMI  
State message(State ID : 2) with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 has been recorded for SYSTEM

팁

각 업데이트에 CCM_UpdateStatus 대해 클래스의 인스턴스가 생성되거나 업데이트되며 업데이트의 현재 상태를 저장합니다. CCM_UpdateStatus 클래스는 ROOT\CCM\SoftwareUpdates\UpdatesStore 네임스페이스에 있습니다.

6단계의 문제 해결

여기서의 문제는 3단계에서 검사 실패와 동일한 방식으로 해결되어야 합니다.

이 가이드의 앞부분에서 설명한 대로 검사 실패 문제를 해결할 때 WUAHandler.log 확인하고 파일을 WindowsUpdate.log. WUAHandler는 Windows 업데이트 에이전트가 보고한 내용을 보고합니다. 따라서 WUAHandler의 오류는 Windows 업데이트 에이전트 자체에서 보고한 것과 동일한 오류입니다. 오류에 대한 자세한 내용은 WindowsUpdate.log 찾을 수 있습니다. WindowsUpdate.log 읽는 방법을 이해하려면 Windows 업데이트 로그 파일을 참조하세요.

일반적으로 소프트웨어 업데이트 검사에 실패할 수 있는 여러 가지 이유가 있습니다. 앞에서 언급한 문제 중 하나 또는 클라이언트와 소프트웨어 업데이트 지점 컴퓨터 간의 통신 또는 방화벽 문제로 인해 발생할 수 있습니다. 최상의 정보 원본은 로그 및 로그에 포함된 오류 코드에서 제공됩니다. 참조로 Windows 업데이트 일반적인 오류 및 완화를 참조하세요.

7단계: 상태 메시지가 관리 지점으로 전송됨

WUAHandler가 Windows 업데이트 에이전트에서 결과를 성공적으로 받으면 검사를 완료로 표시하고 WUAHandler.log 다음 메시지를 기록합니다.

Async searching completed. WUAHandler  
Finished searching for everything in single call

7단계의 문제 해결

이 단계의 오류 는 특히 WindowsUpdate.log 파일에 표시될 가능성이 높지만 여기서의 문제는 3단계의 검사 실패와 동일한 방식으로 해결되어야 합니다. WindowsUpdate.log 읽는 방법을 이해하려면 Windows 업데이트 로그 파일을 참조하세요.

일반적으로 소프트웨어 업데이트 검사에 실패할 수 있는 여러 가지 이유가 있습니다. 앞에서 언급한 문제 중 하나 또는 클라이언트와 소프트웨어 업데이트 지점 컴퓨터 간의 통신 또는 방화벽 문제로 인해 발생할 수 있습니다. 최상의 정보 원본은 로그 및 로그에 포함된 오류 코드에서 제공됩니다. 참조로 Windows 업데이트 일반적인 오류 및 완화를 참조하세요.

WSUS에서 Microsoft 업데이트 동기화로

Microsoft 업데이트와 WSUS 동기화는 다음 단계에 설명되어 있습니다. 각 단계를 확인하여 문제가 있는 위치를 올바르게 설정합니다.

1단계: 예약 또는 수동 요청을 통해 동기화 시작

동기화가 트리거되면 WSUS 서버의 SoftwareDistribution.log 다음과 같은 메시지가 표시됩니다.

수동 동기화의 경우:

Changew3wp.6AdminDataAccess.StartSubscriptionManuallySynchronization manually started  
Info WsusService.27EventLogEventReporter.ReportEvent  
EventId=382,Type=Information,Category=Synchronization,Message=A manual synchronization was started.

예약된 동기화의 경우:

InfoWsusService.10EventLogEventReporter.ReportEvent  
EventId=381,Type=Information,Category=Synchronization,Message=A scheduled synchronization was started.

1단계에서 수동 동기화 문제 해결

1. WSUS 서비스가 실행 중인지 확인합니다. 수동 동기화가 시작되었지만 0%로 유지되는 경우 WSUS 서비스(WSUS 3.x의 업데이트 서비스 ; Windows Server 2012 이상 버전의 WSUSService )는 중지된 상태입니다.

2. 다음 단계에 따라 WSUS 콘솔 MMC 캐시를 다시 설정합니다.

   1. WSUS 콘솔을 닫습니다.
   2. WSUS 서비스 중지(WSUS 3.x에서 서비스 업데이트; Windows Server 2012 이상 버전의 WSUS 서비스 ).
   3. %appdata%\Microsoft\mmc으로 이동합니다.
   4. wsus 이름을 wsus_bak 바꿉니다.
   5. WSUS 서비스를 시작합니다.
   6. WSUS 콘솔을 열고 다른 수동 동기화를 시도합니다.

1단계에서 예약된 동기화 문제 해결

1. WSUS 콘솔에서 수동 동기화를 시도합니다.
2. 수동 동기화가 정상적으로 작동하는 경우 예약된 동기화 설정을 확인합니다.

2단계: WSUS가 MU(Microsoft Update)에 대한 연결을 생성합니다.

동기화가 시작되면 WSUS 서버는 WinHTTP를 통해 HTTP 연결을 시도합니다. 연결 문제를 해결할 때 다음 요소를 고려합니다.

WSUS <=winhttp=> 네트워크 엔터티 <=> 인터넷

• WSUS 호스트 컴퓨터와 인터넷 사이에 네트워크 엔터티(프록시, 방화벽, 보안 필터 등)가 있나요?
• 프록시가 있고 WSUS 서버가 프록시를 사용해야 하는 경우 프록시가 적절한 WSUS 설정 내에서 구성되나요?

2단계에서 수동 동기화 문제 해결

1. WSUS 서비스가 실행 중인지 확인합니다. 수동 동기화가 시작되었지만 0%로 유지되는 경우 WSUS 서비스(WSUS 3.x의 업데이트 서비스 ; Windows Server 2012 이상 버전의 WSUS 서비스 )가 중지된 상태입니다.

2. 다음 단계를 완료하여 WSUS 콘솔 MMC 캐시를 다시 설정합니다.

   1. WSUS 콘솔을 닫습니다.
   2. WSUS 서비스 중지(WSUS 3.x에서 서비스 업데이트; Windows Server 2012 이상 버전의 WSUS 서비스 ).
   3. %appdata%\Microsoft\mmc으로 이동합니다.
   4. wsus 이름을 wsus_bak 바꿉니다.
   5. WSUS 서비스를 시작합니다.
   6. WSUS 콘솔을 열고 다른 수동 동기화를 시도합니다.

2단계에서 예약된 동기화 문제 해결

1. WSUS 콘솔에서 수동 동기화를 시도합니다.
2. 수동 동기화가 정상적으로 작동하는 경우 예약된 동기화 설정을 확인합니다.

3단계: WSUS 컴퓨터는 Microsoft 업데이트 및 구독된 메타데이터에서 제품 및 분류 정보를 받습니다.

WSUS가 Microsoft Update에서 제품 및 분류 정보와 구독된 메타데이터를 받으면 WSUS 동기화가 완료됩니다.

특정 업데이트의 설치, 대체 또는 검색 문제

특정 업데이트에서 발생하는 배포 문제는 아래 영역으로 나눌 수 있습니다. 문제 해결을 시작할 때 이러한 영역과 연결된 다음 구성 요소를 고려합니다.

지역	설치	교체	감지
구성 요소	WUA 업데이트 설치 관리자(구성 요소 기반 서비스(CBS), MSI) CCMExec	메타데이터 업데이트	WUA 메타데이터 업데이트 설치 관리자 업데이트(CBS, MSI)

설치 문제

설치 관리자(CBS, MSI, 기타)란?

CBS (미국)

Windows Vista 이상 버전에 적용되는 업데이트의 경우 CBS를 사용하여 설치를 처리합니다.

1. CBS 로그(%Windir%\Logs\Cbs\Cbs.log)를 수집하고 초기 검토를 수행하여 오류의 원인에 대한 인사이트를 얻습니다. CBS 로그를 통한 설치 기반 문제 해결은 이 가이드의 범위를 벗어납니다. 자세한 내용은 DISM 또는 시스템 업데이트 준비 도구를 사용하여 Windows 손상 오류 수정을 참조 하세요.
2. 로그온한 사용자로 업데이트가 성공적으로 설치됩니까? 그렇다면 시스템 컨텍스트에 설치된 경우에만 실패하나요? 이 경우 시스템 컨텍스트에서 수동 설치 실패 문제를 해결하는 데 집중합니다.

MSI(Windows Installer)

비 Windows 소프트웨어 업데이트의 경우 MSI를 사용하여 설치를 처리합니다.

1. 업데이트에 대한 기본 MSI 로그를 수집하고 검토합니다. 알려진 문제 또는 FAQ에 대한 업데이트는 연결된 KB 문서를 확인합니다.

2. Windows Installer 로깅 을 사용하도록 설정하고 오류를 재현합니다.

   결과 로그를 검토할 때 로그 내의 반환 값 3과 해당 항목 앞의 줄에서 오류에 대한 인사이트를 확인합니다.

3. 로컬 시스템 컨텍스트에서 동일한 업데이트가 수동으로 설치되지 않는지 확인합니다. 이렇게 하려면 소프트웨어 업데이트 배포 중에 실패한 것과 동일한 설치 스위치를 사용합니다.

   실패하면 동일한 설치 스위치를 사용하여 로그온한 사용자로 설치를 테스트합니다. 로컬 시스템에서 설치하는 데 문제가 있는지 확인합니다. 작동하는 경우 로컬 시스템 컨텍스트를 사용하여 업데이트를 제대로 설치하는 방법에 문제를 집중할 수 있습니다. 업데이트 또는 온라인을 위해 KB 내에서 관리 배포 지침을 확인해야 할 수 있습니다.

대체 문제

다음 질문을 사용하여 대체와 관련된 문제를 격리하려고 시도합니다.

1. Configuration Manager가 업데이트를 만료하는 시기를 제어하는 방법에 대한 질문은 대체 규칙을 참조하세요.
2. Configuration Manager에서 업데이트가 만료된 경우 최신 대체 업데이트를 배포하는 것이 좋습니다. 만료된 업데이트를 계속 배포해야 하는 경우 소프트웨어 배포 또는 애플리케이션 관리를 통해 소프트웨어 업데이트 배포 외부에 배포할 수 있습니다.
3. 업데이트의 대체 논리와 관련된 질문은 먼저 업데이트에 대한 KB 문서를 검토하여 자세한 내용을 확인하세요. Microsoft 업데이트 카탈로그, WSUS 콘솔 또는 Configuration Manager 콘솔 내에서 대체를 검토할 수도 있습니다.

검색 문제

클라이언트의 업데이트당 준수 상태 확인

1. 업데이트와 관련된 알려진 문제에 대한 업데이트 KB 문서를 검토합니다.
2. Configuration Manager 클라이언트에서 소프트웨어 업데이트 검사 주기 작업을 실행합니다.
3. UpdatesStore.log 검토하고 WindowsUpdate.log.

업데이트 적용 가능성 문제 해결

1. 업데이트에 대한 KB 문서를 사용하여 필수 구성 요소가 누락되었는지 확인합니다. 예를 들어 업데이트에 특정 서비스 팩 수준으로 패치되는 애플리케이션 또는 OS가 필요한가요?
2. 해당 업데이트의 고유 업데이트 ID가 배포된 항목과 일치하는지 확인합니다. 예를 들어 문제의 업데이트는 32비트 업데이트이지만 64비트 호스트를 대상으로 합니까?

자세한 정보

Configuration Manager에서 소프트웨어 업데이트를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

• Configuration Manager에서 소프트웨어 업데이트 계획
• NLB(네트워크 부하 분산) 클러스터를 사용하도록 소프트웨어 업데이트 지점을 구성하는 방법
• 소프트웨어 업데이트에 대해 CRL 검사를 사용하도록 설정하는 방법

여기서는 Configuration Manager 지원 포럼에서 보안, 업데이트 및 규정 준수 에 대한 질문을 게시할 수도 있습니다.

Configuration Manager에 대한 모든 최신 뉴스, 정보 및 기술 팁은 블로그를 방문하세요.