원격으로 Operations Manager 웹 콘솔에 연결할 때 발생하는 HTTP 500 오류
이 문서에서는 Operations Manager 웹 콘솔에 원격으로 연결할 때 발생하는 HTTP 500 오류를 해결하는 해결 방법을 제공합니다.
원래 제품 버전: System Center Operations Manager
원래 KB 번호: 4487099
증상
서버에 독립 실행형 Operations Manager 웹 콘솔을 설치합니다. 원격 컴퓨터에서 http://<web_host>/OperationsManager 웹 콘솔에 연결하면 다음 오류 메시지가 표시됩니다.
500 - 내부 서버 오류
웹 콘솔 서버에서 웹 콘솔에 연결하는 경우에는 이 문제가 발생하지 않습니다.
해결
이 문제를 해결하려면 다음 구성 및 확인을 수행한 다음 웹 콘솔에 다시 연결합니다.
- SDK SPN을 등록합니다.
- SDK SPN을 확인합니다.
- HTTP SPN을 등록합니다.
- HTTP SPN을 확인합니다.
- 제약 조건 위임을 구성합니다.
- "계정이 중요하고 위임할 수 없음"이 설정되지 않은지 확인합니다.
- IIS에서 커널 모드 인증을 사용하지 않도록 설정합니다.
참고 항목
다음 샘플 이름은 구성 및 확인 단계에서 사용됩니다. 사용자 환경의 이름으로 바꿔야 합니다.
- SCOMMS. Lab.Local - SCOM(System Center Operations Manager) 관리 서버의 FQDN(정규화된 도메인 이름)
- SCOMWeb.Lab.Local - SCOM 웹 콘솔을 호스트하는 서버의 FQDN
- Lab\SDKSvc - SCOM Data Access Service 계정(선택 사항)
- Lab\SCOMAppPool - SCOM 애플리케이션 풀 ID 계정(선택 사항)
https://mySCOM.Lab.Local/OperationsManager- Operations Manager 웹 콘솔에 액세스하는 데 사용되는 URL(URL이 없는 경우 이를 Operations Manager 웹 콘솔 서버 이름으로 대체합니다.)
SDK SPN
SDK SPN 등록
SDK(System Center Data Access) SPN(서비스 사용자 이름)을 등록하려면 다양한 시나리오에 따라 다음 명령을 실행합니다.
시나리오 1
SDK 서비스는 LocalSystem 계정으로 실행됩니다.
Setspn.exe -S MSOMSdkSvc/SCOMMS SCOMMS Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SCOMMS시나리오 2
SDK 서비스는 도메인 계정(SDKSvc)에서 실행됩니다.
Setspn.exe -S MSOMSdkSvc/SCOMMS SDKSvc Setspn.exe -S MSOMSdkSvc/SCOMMS.Lab.Local SDKSvc
SDK SPN 확인
SDK 서비스가 등록되어 있는지 확인하려면 다양한 시나리오에 따라 다음 명령을 실행합니다.
시나리오 1
SDK 서비스는 LocalSystem 계정으로 실행됩니다.
Setspn.exe -L SCOMMS시나리오 2
SDK 서비스는 도메인 계정(SDKSvc)에서 실행됩니다.
Setspn.exe -L SDKSvc
HTTP SPN
HTTP SPN 등록
HTTP SPN을 등록하려면 다양한 시나리오에 따라 다음 명령을 실행합니다.
시나리오 1
웹 콘솔 애플리케이션 풀은 기본 ID(ApplicationPoolIdentity)에서 실행됩니다.
Setspn.exe -S HTTP/mySCOM SCOMWeb Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMWeb시나리오 2
웹 콘솔 애플리케이션 풀은 사용자 지정 ID(Lab\SCOMAppPool)에서 실행됩니다.
Setspn.exe -S HTTP/mySCOM SCOMAppPool Setspn.exe -S HTTP/mySCOM.Lab.Local SCOMAppPool
HTTP SPN 확인
HTTP 서비스가 등록되어 있는지 확인하려면 다른 시나리오에 따라 다음 명령을 실행합니다.
시나리오 1
웹 콘솔 애플리케이션 풀은 기본 ID(ApplicationPoolIdentity)에서 실행됩니다.
Setspn.exe -L SCOMWeb시나리오 2
웹 콘솔 애플리케이션 풀은 사용자 지정 ID(Lab\SCOMAppPool)에서 실행됩니다.
Setspn.exe -L SCOMAppPool
제약 조건 위임 구성
제약 조건 위임을 구성하려면 다음 단계를 수행합니다.
Active Directory 사용자 및 컴퓨터 콘솔을 시작합니다.
콘솔 트리에서 컴퓨터를 선택합니다.
다양한 시나리오에 따라 속성을 엽니다.
시나리오 1: Operations Manager 웹 애플리케이션 풀이 기본 ID(ApplicationPoolIdentity)에서 실행됩니다.
웹 콘솔이 설치된 컴퓨터(SCOM 웹)를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
시나리오 2: Operations Manager 웹 애플리케이션 풀이 사용자 지정 ID(Lab\SCOMAppPool)에서 실행됩니다.
사용자 지정 ID(Lab\SCOMAppPool)에 구성된 사용자를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
세부 정보 창에서 위임을 선택합니다.
위임 탭에서 지정한 서비스에만 위임할 수 있도록 이 컴퓨터의 신뢰를 선택한 다음, 그에 따라 다음 옵션 중 하나를 선택합니다.
커널 모드 인증 사용: 모든 인증 프로토콜 사용
커널 모드 인증을 사용할 수 없음: Kerberos만 사용
자세한 내용은 IIS에서 커널 모드 인증 사용 안 함을 참조 하세요.
추가를 선택합니다.
서비스 추가 대화 상자에서 사용자 또는 컴퓨터를 선택합니다.
사용자 또는 컴퓨터 선택 대화 상자에서 다양한 시나리오에 따라 계정을 지정합니다.
시나리오 1: SDK 서비스는 LocalSystem 계정으로 실행됩니다.
SCOM 관리 서버(SCOMMS)의 컴퓨터 계정을 선택하고 확인을 선택합니다.
시나리오 2: SDK 서비스는 도메인 계정(SDKSvc)에서 실행됩니다.
SDK 서비스가 실행되는 도메인 계정을 선택하고 확인을 선택합니다.
서비스 추가 대화 상자에서 서비스 유형 MSOMSdkSvc를 선택한 다음 확인을 선택합니다.
[확인]을 선택하여 [속성] 대화 상자를 닫습니다.
"계정이 중요하고 위임할 수 없음"이 설정되지 않은지 확인합니다.
웹 콘솔에 로그인하는 사용자에게 중요한 계정이 없고 위임할 수 없는지 확인하려면 다음 단계를 수행합니다.
- Active Directory 사용자 및 컴퓨터 콘솔을 시작합니다.
- 웹 콘솔에 연결하는 데 사용되는 사용자 계정을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
- 계정을 선택합니다.
- 계정 옵션 대화 상자에서 계정이 중요하고 위임할 수 없는지 확인란이 선택되어 있지 않은지 확인합니다.
IIS에서 커널 모드 인증 사용 안 함
IIS에서 OperationsManager 커 MonitoringView 널 모드 인증을 사용하지 않도록 설정하려면 다음 단계를 수행합니다.
- IIS 관리자에서 기본 웹 사이트\MonitoringView로 이동합니다.
- 인증을 두 번 클릭합니다.
- Windows 인증을 선택합니다.
- 오른쪽의 작업 창에서 고급 설정을 선택합니다.
- 커널 모드 인증 사용 확인란의 선택을 취소합니다.
- 기본 웹 사이트\OperationsManager로 이동하고 2~5단계를 반복합니다.