Saltar al contenido principal

Configuración del servidor de Windows para actualizaciones del controlador de dispositivo del SO

Lenovo XClarity Administrator utiliza el servicio de gestión remota de Windows (WinRM) escuchando sobre HTTPS o HTTP para ejecutar los comandos de actualización de controladores de dispositivos en los sistemas de Windows de destino. El servicio WinRM debe configurarse correctamente en los servidores de destino antes de intentar actualizar los controladores de dispositivo de SO.

Antes de empezar

Los puertos requeridos deben estar disponibles. Para obtener más información, consulte Disponibilidad de puertos.

Para obtener más información sobre la configuración de Windows Server antes de actualizar el controlador de dispositivo del SO, consulte XClarity Administrator: preparación para las actualizaciones del controlador de dispositivo del SO (documentación técnica).

Procedimiento

Para configurar el servidor de Windows para admitir la actualización de los controladores de dispositivos de SO, lleve a cabo los siguientes pasos.

  • Para HTTPS

    1. Inicie sesión e instale un certificado de servidor en cada uno de los sistemas Windows de destino.

      Importante
      El certificado debe contener la siguiente información.

      • En el Tema, asegúrese de que el componente de dominio esté definido (por ejemplo, DC=labs, DC=com, DC=company).

      • En el Nombre alternativo de asunto, asegúrese de que el nombre de DNS y la dirección IP del host estén definidos (por ejemplo, el nombre de DNS=node1325C554A6F.labs.company.com y la dirección IP=10.245.43.149).

    2. Configure los datos y los comandos de gestión remota a través de una conexión HTTPS ejecutando uno de los siguientes comandos desde un indicador de comandos de administración y luego confirme los cambios de configuración sugeridos.

      • winrm quickconfig -transport:https
      • winrm create winrm/config/Listener?Address=*+Transport=HTTPS 
        @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

      Para configurar manualmente un oyente HTTPS WinRM según la documentación WinRM, consulte el Cómo configurar WinRM para la página Web HTTPS.

    3. Habilite la autenticación básica de usuarios locales de Windows, ejecute el siguiente comando desde un indicador de comando de administración.

      winrm set winrm/config/service/Auth @{Basic="true"}

    4. Para evitar un posible tiempo de espera y enviar errores de solicitud de WinRM en la comprobación de conformidad y la realización de actualizaciones de controladores, aumente el valor predeterminado del tiempo de espera de respuesta de WinRM ejecutando el siguiente comando desde un indicador de comando administrativo. Se recomienda un valor de 280000. Para obtener más información, consulte el Página Web de instalación y configuración de gestión remota de Windows

      winrm set winrm/config @{MaxTimeoutms="280000"}

    5. Abra el puerto en su firewall que configuró para la escucha WinRM HTTPS. El puerto HTTPS predeterminado es 5986. Por ejemplo

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in action=allow 
      protocol=TCP localport=5986

    6. Si está utilizando la escucha HTTPS, agregue el certificado al almacén de confianza de XClarity Administrator llevando a cabo los pasos siguientes. Agregar el certificado al almacén de confianza permite a XClarity Administrator confiar en la escucha WinRM HTTPS a la que se conecta. Repita los siguientes pasos para las rutas de certificación adicionales que deben ser de confianza para el servicio de Gestión remota de Windows.

      1. Identifique y recopile el certificado raíz de la entidad de certificación que utiliza para firmar los certificados de servidor para los sistemas de Windows de destino. Si no tiene acceso al certificado raíz de la CA, recopile el certificado de servidor propio u otro certificado en la ruta de certificación.

      2. En la barra de menús de XClarity Administrator, haga clic en Administración > Seguridad para mostrar la página Seguridad.

      3. Haga clic en Certificados de confianza en la sección Gestión de certificados.

      4. Haga clic en el icono Crear (Icono Crear) para mostrar el cuadro de diálogo Agregar certificado.

      5. Busque el archivo de certificado que recopiló en el paso 1 o copie/pegue el contenido del archivo de certificado en el cuadro de texto.

      6. Haga clic en Crear.

    7. Después de que la escucha WinRM se esté ejecutando en los sistemas Windows de destino, XClarity Administrator puede conectarse a los sistemas y realizar las actualizaciones de controladores de dispositivo.

  • Para HTTP

    1. Configure los datos y los comandos de gestión remota a través de una conexión HTTP ejecutando el siguiente comando desde un indicador de comandos de administración y luego confirme los cambios de configuración sugeridos.

      winrm quickconfig

    2. Habilite la autenticación básica de usuarios locales de Windows, ejecute el siguiente comando desde un indicador de comando de administración.

      winrm set winrm/config/service/Auth @{Basic="true"}

    3. Asigne la memoria suficiente para los comandos de actualización en el sistema ejecutando el siguiente comando desde un indicador de comando de administración.

      winrm set winrm/config/winrs @{MaxMemoryPerShellMB="1024"}

    4. Permita datos no cifrados ejecutando el siguiente comando desde un indicador de comando de administración.

      winrm set winrm/config/service @{AllowUnencrypted="true"}

    5. Abra el puerto en su firewall que configuró para el oyente WinRM HTTP. El puerto HTTPS predeterminado es 5985. Por ejemplo

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTP-In)" dir=in action=allow 
      protocol=TCP localport=5985

    Después de que la escucha WinRM se esté ejecutando en los sistemas Windows de destino, XClarity Administrator puede conectarse a los sistemas y realizar las actualizaciones de controladores de dispositivo.