Wednesday, July 19, 2017

 

[SCCM] Event ID 5436에 대한 조치법 'SMS_MP_CONTROL_MANAGER'

       No comments    
SCCM 관련 이벤트 중 5436에 대한 이벤트에 대해 알아보면 다양한 원인으로 발생할 수 있는데, 일부 자료에서는 DP와 MP를 Role을 삭제후 재설치하라고 하지만 너무 Risky해서 다른 방법을 설명하고자 합니다.

우선 이벤트 메시지는 아래와 같이 정말 다양한 경우로 인해 발생합니다.
Log Name:      Application
Source:        SMS Server
Date:          6/13/2017 4:09:51 PM
Event ID:      5436
Task Category: SMS_MP_CONTROL_MANAGER
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      ServerA
Description:
On 01/12/10 15:40:13, component SMS_MP_CONTROL_MANAGER on computer Server reported:  MP Control Manager detected management point is not responding to HTTP requests.  The HTTP status code and text is 500, Internal Server Error.
Possible cause: Management point encountered an error when connecting to SQL Server.
Solution: Verify that the SQL server is properly configured to allow Management Point access. Verify that management point computer account or the Management Point Database Connection Account is a member of SMS Management Point Role (msdbrole_MP) in the SQL Server database.
Possible cause:  The SQL Server Service Principal Names (SPNs) are not registered correctly in Active Directory
Solution:  Ensure SQL server SPNs are correctly registered.  Review Q829868.
Possible cause: Internet Information Services (IIS) isn't configured to listen on the ports over which SMS is configured to communicate.
Solution: Verify that the designated Web Site is configured to use the same ports which SMS is configured to use.
Possible cause: The designated Web Site is disabled in IIS.
Solution: Verify that the designated Web Site is enabled, and functioning properly.
Possible cause: The SMS ISAPI Application Identity does not have the requisite logon privileges.
Solution: Verify that the account that the SMS ISAPI is configured to run under has not been denied batch logon rights through group policy.
For more information, refer to Microsoft Knowledge Base article 838891.

MP에 대한 이벤트이기 때문에 SCCM의 mpcontrol.log를 살펴보면 아래와 같이 404가 error를 비롯해서 많은 오류가 발생하고 있습니다. 


404 오류로 보이는 경우, Web에 대해 조금이라도 공부를 하신 경우는 해당 페이지 호출이 되지 않는 경우입니다. 그런 이유는 페이지 자체가 존재하지 않을 수도 있지만 대부분 접근 권한이 없어서 발생한 경우 입니다. 

[Resoultion]
금번 발생한 원인은 다음과 같이 해결하였습니다. 

1. IIS Manager를 실행하여 다음 경로로 이동한다. 
Sites>Default Web Site\ SMS_MP

2. 'SMS_MP'를 선택하고 우측마우스 후 'Edit Permission'을 실행합니다.

3. Edit Permission'에서 'Security' 탭에 가서 IUSRLOCAL SERVICE 를 추가하고 권한은 'READ'를 부여합니다.


※ Write 권한을 추가할 경우 오류가 지속적으로 발생합니다... 왜 그런지 답은 못 찾았네요;;

Share:

0 comments:

Post a Comment