Configuración del servidor de Windows para actualizaciones del controlador de dispositivo del SO

Procedimiento

Para configurar el servidor de Windows para admitir la actualización de los controladores de dispositivos de SO, lleve a cabo los siguientes pasos.

• Para HTTPS

  1. Inicie sesión e instale un certificado de servidor en cada uno de los sistemas Windows de destino.

     Importante

     El certificado debe contener la siguiente información.

     • En el Tema, asegúrese de que el componente de dominio esté definido (por ejemplo, DC=labs, DC=com, DC=company).

     • En el Nombre alternativo de asunto, asegúrese de que el nombre de DNS y la dirección IP del host estén definidos (por ejemplo, el nombre de DNS=node1325C554A6F.labs.company.com y la dirección IP=10.245.43.149).

  2. Configure los datos y los comandos de gestión remota a través de una conexión HTTPS ejecutando uno de los siguientes comandos desde un indicador de comandos de administración y luego confirme los cambios de configuración sugeridos.

     • winrm quickconfig -transport:https
       

     • winrm create winrm/config/Listener?Address=*+Transport=HTTPS 
       @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}
       

     Para configurar manualmente un oyente HTTPS WinRM según la documentación WinRM, consulte el Cómo configurar WinRM para la página Web HTTPS.

  3. Configure los valores de autenticación, dependiendo de si desea utilizar cuentas de dominio o cuentas de usuario local de Windows para tener acceso a los servidores Windows de destino.

     • Cuentas de dominio

       Si desea utilizar cuentas de dominio creadas y gestionadas en el dominio de red, se debe habilitar la autenticación de Kerberos en WinRM. Está habilitado en WinRM de forma predeterminada. Si actualmente está deshabilitado, puede habilitarlo ejecutando el siguiente comando desde un indicador de comandos administrativos.

       winrm set winrm/config/service/Auth @{Kerberos="true"}
       

       Además, tiene que agregar las cuentas de dominio a XClarity Administrator siguiendo estos pasos

       1. En la barra de menús de XClarity Administrator, haga clic en Aprovisionamiento > Actualizaciones de controlador de Windows: Aplicar. Se muestra la página Actualizaciones de controlador de Windows: Aplicar.
       2. Haga clic en Todas las acciones > Gestionar cuenta de dominio. Se muestra el cuadro de diálogo Gestionar cuentas de dominio.
       3. Haga clic en el icono Crear (). Para añadir un ámbito para la cuenta de dominio. Se muestra el cuadro de diálogo Crear ámbito.
       4. Especifique un nombre de ámbito y uno o varios nombres de hosts del centro de distribución de claves. Utilice el icono Añadir () para añadir otro nombre de host y utilice el icono Quitar () para quitar un nombre de host.
       5. Seleccione el ámbito que utilizará de forma predeterminada en el campo Aplicar este ámbito como la selección predeterminada sobre la tabla.
       6. Haga clic en Guardar para guardar la configuración.
       Importante

       • Los servidores de Windows gestionados deben estar en la red de dominio antes de configurar las cuentas de dominio.

       • Cuando añada credenciales almacenadas para una cuenta de dominio en XClarity Administrator, utilice el formato USER@DOMAIN. El formato DOMAIN/USER no es compatible.

     • Cuentas de usuario local de Windows

       Si desea utilizar cuentas de usuarios creadas en los servidores Windows de destino, se debe habilitar la autenticación básica. En WinRM está deshabilitada de forma predeterminada. Si actualmente está deshabilitada, puede habilitarla ejecutando el siguiente comando desde un indicador de comandos administrativos.

       winrm set winrm/config/service/Auth @{Basic="true"}
       

     Importante

     El comando WinRM utiliza Autenticación de negociación para configurar el subsistema de WinRM. No deshabilite la autenticación de negociación.

  4. Para evitar un posible tiempo de espera y enviar errores de solicitud de WinRM en la comprobación de conformidad y la realización de actualizaciones de controladores, aumente el valor predeterminado del tiempo de espera de respuesta de WinRM ejecutando el siguiente comando desde un indicador de comando administrativo. Se recomienda un valor de 280000. Para obtener más información, consulte el Página Web de instalación y configuración de gestión remota de Windows

     winrm set winrm/config @{MaxTimeoutms="280000"}
     

  5. Abra el puerto en su firewall que configuró para la escucha WinRM HTTPS. El puerto HTTPS predeterminado es 5986. Por ejemplo

     netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in action=allow 
     protocol=TCP localport=5986
     

  6. Si está utilizando la escucha HTTPS, agregue el certificado al almacén de confianza de XClarity Administrator llevando a cabo los pasos siguientes. Agregar el certificado al almacén de confianza permite a XClarity Administrator confiar en la escucha WinRM HTTPS a la que se conecta. Repita los siguientes pasos para las rutas de certificación adicionales que deben ser de confianza para el servicio de Gestión remota de Windows.

     1. Identifique y recopile el certificado raíz de la entidad de certificación que utiliza para firmar los certificados de servidor para los sistemas de Windows de destino. Si no tiene acceso al certificado raíz de la CA, recopile el certificado de servidor propio u otro certificado en la ruta de certificación.

     2. En la barra de menús de XClarity Administrator, haga clic en Administración > Seguridad para mostrar la página Seguridad.

     3. Haga clic en Certificados de confianza en la sección Gestión de certificados.

     4. Haga clic en el icono Crear () para mostrar el cuadro de diálogo Agregar certificado.

     5. Busque el archivo de certificado que recopiló en el paso 1 o copie/pegue el contenido del archivo de certificado en el cuadro de texto.

     6. Haga clic en Crear.

  7. Después de que la escucha WinRM se esté ejecutando en los sistemas Windows de destino, XClarity Administrator puede conectarse a los sistemas y realizar las actualizaciones de controladores de dispositivo.

• Para HTTP

  1. Configure los datos y los comandos de gestión remota a través de una conexión HTTP ejecutando el siguiente comando desde un indicador de comandos de administración y luego confirme los cambios de configuración sugeridos.

     winrm quickconfig
     

  2. Configure los valores de autenticación, dependiendo de si desea utilizar cuentas de dominio o cuentas de usuario local de Windows para tener acceso a los servidores Windows de destino.

     • Cuentas de dominio

       Si desea utilizar cuentas de dominio creadas y gestionadas en el dominio de red, se debe habilitar la autenticación de Kerberos en WinRM. Está habilitado en WinRM de forma predeterminada. Si actualmente está deshabilitado, puede habilitarlo ejecutando el siguiente comando desde un indicador de comandos administrativos.

       winrm set winrm/config/service/Auth @{Kerberos="true"}
       

       Además, tiene que agregar las cuentas de dominio a XClarity Administrator siguiendo estos pasos

       1. En la barra de menús de XClarity Administrator, haga clic en Aprovisionamiento > Actualizaciones de controlador de Windows: Aplicar. Se muestra la página Actualizaciones de controlador de Windows: Aplicar.
       2. Haga clic en Todas las acciones > Gestionar cuenta de dominio. Se muestra el cuadro de diálogo Gestionar cuentas de dominio.
       3. Haga clic en el icono Crear (). Para añadir un ámbito para la cuenta de dominio. Se muestra el cuadro de diálogo Crear ámbito.
       4. Especifique un nombre de ámbito y uno o varios nombres de hosts del centro de distribución de claves. Utilice el icono Añadir () para añadir otro nombre de host y utilice el icono Quitar () para quitar un nombre de host.
       5. Seleccione el ámbito que utilizará de forma predeterminada en el campo Aplicar este ámbito como la selección predeterminada sobre la tabla.
       6. Haga clic en Guardar para guardar la configuración.
       Importante

       • Los servidores de Windows gestionados deben estar en la red de dominio antes de configurar las cuentas de dominio.

       • Cuando añada credenciales almacenadas para una cuenta de dominio en XClarity Administrator, utilice el formato USER@DOMAIN. El formato DOMAIN/USER no es compatible.

     • Cuentas de usuario local de Windows

       Si desea utilizar cuentas de usuarios creadas en los servidores Windows de destino, se debe habilitar la autenticación básica. En WinRM está deshabilitada de forma predeterminada. Si actualmente está deshabilitada, puede habilitarla ejecutando el siguiente comando desde un indicador de comandos administrativos.

       winrm set winrm/config/service/Auth @{Basic="true"}
       

     Importante

     El comando WinRM utiliza Autenticación de negociación para configurar el subsistema de WinRM. No deshabilite la autenticación de negociación.

  3. Asigne la memoria suficiente para los comandos de actualización en el sistema ejecutando el siguiente comando desde un indicador de comando de administración.

     winrm set winrm/config/winrs @{MaxMemoryPerShellMB="1024"}
     

  4. Permita datos no cifrados ejecutando el siguiente comando desde un indicador de comando de administración.

     winrm set winrm/config/service @{AllowUnencrypted="true"}
     

  5. Abra el puerto en su firewall que configuró para el oyente WinRM HTTP. El puerto HTTPS predeterminado es 5985. Por ejemplo

     netsh advfirewall firewall add rule name="Windows Remote Management (HTTP-In)" dir=in action=allow 
     protocol=TCP localport=5985
     

  Después de que la escucha WinRM se esté ejecutando en los sistemas Windows de destino, XClarity Administrator puede conectarse a los sistemas y realizar las actualizaciones de controladores de dispositivo.