Configurazione di Windows Server per gli aggiornamenti dei driver di dispositivo del sistema operativo
Lenovo XClarity Administrator utilizza il servizio Gestione remota Windows (WinRM) in ascolto su HTTPS o HTTP per eseguire i comandi di aggiornamento dei driver di dispositivo sui sistemi Windows di destinazione. Il servizio WinRM deve essere configurato correttamente sul server di destinazione prima di tentare di aggiornare i driver di dispositivo del sistema operativo.
Prima di iniziare
Le porte richieste devono essere disponibili. Per ulteriori informazioni, vedere Disponibilità della porta.
Per ulteriori informazioni sulla configurazione di Windows Server prima di aggiornare il driver di dispositivo del sistema operativo, vedere XClarity Administrator: preparazione degli aggiornamenti dei driver di dispositivo del sistema operativo (white paper).
Procedura
Per configurare Windows Server per supportare l'aggiornamento dei driver di dispositivo del sistema operativo, completare le seguenti operazioni.
Per HTTPS
Firmare e installare un certificato server su ogni sistema Windows di destinazione.
ImportanteIl certificato deve contenere le seguenti informazioni.Nel campo "Oggetto", verificare che sia impostato il componente di dominio (ad esempio, DC=labs, DC=com, DC=company).
Nel campo "Nome alternativo oggetto", verificare che siano impostati il nome DNS e l'indirizzo IP host (ad esempio, DNS Name=node1325C554A6F.labs.company.com e IP Address=10.245.43.149).
Configurare i dati e i comandi di gestione remota su una connessione HTTPS eseguendo uno dei seguenti comandi da un prompt dei comandi di amministrazione. Quindi confermare le modifiche della configurazione suggerite.
winrm quickconfig -transport:https
winrm create winrm/config/Listener?Address=*+Transport=HTTPS
@{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}
Per configurare manualmente un listener HTTPS di WinRM secondo la documentazione WinRM, visitare la Come configurare WinRM per la pagina Web HTTPS.
Abilitare l'autenticazione base degli utenti locali di Windows eseguendo il seguente comando da un prompt dei comandi di amministrazione.
winrm set winrm/config/service/Auth @{Basic="true"}
Per evitare un possibile timeout e l'invio di errori di richiesta WinRM durante il controllo di conformità e l'esecuzione degli aggiornamenti dei driver, aumentare il valore predefinito per il timeout di risposta di WinRM eseguendo il comando seguente da un prompt dei comandi di amministrazione. È consigliato un valore pari a 280.000. Per ulteriori informazioni, consultare la sezione Installazione e configurazione per la pagina Web di Gestione remota Windows.
winrm set winrm/config @{MaxTimeoutms="280000"}
Aprire la porta del firewall configurato per il listener HTTPS di WinRM. La porta HTTPS predefinita è 5986. Ad esempio,
netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in action=allow
protocol=TCP localport=5986Se si utilizzano listener HTTPS, aggiungere il certificato all'archivio attendibile di XClarity Administrator, completando le seguenti operazioni. L'aggiunta del certificato all'archivio attendibile, consente a XClarity Administrator di considerare attendibili i listener HTTPS di WinRM a cui si connette. Ripetere le operazioni seguenti per i percorsi di certificazione aggiuntivi che devono essere attendibili per il servizio Gestione remota Windows.
Identificare e raccogliere il certificato radice dell'autorità di certificazione utilizzato per firmare i certificati server per i sistemi Windows di destinazione. Se non si ha accesso al certificato radice CA, raccogliere il certificato server o un altro certificato nel percorso di certificazione.
Dalla barra dei menu di XClarity Administrator, fare clic su per visualizzare la pagina Sicurezza.
Fare clic su Certificati attendibili nella sezione "Gestione certificati".
Fare clic sull'icona Crea () per visualizzare la finestra di dialogo Aggiungi certificato.
Individuare il file del certificato raccolto nel passaggio 1 oppure copiare e incollare il contenuto del file del certificato nella casella di testo.
Fare clic su Crea.
- Una volta che il listener WinRM è in esecuzione sui sistemi Windows di destinazione, XClarity Administrator può connettersi a questi sistemi ed eseguire gli aggiornamenti dei driver di dispositivo.
Per HTTP
Configurare i dati e i comandi di gestione remota su una connessione HTTP eseguendo il seguente comando da un prompt dei comandi di amministrazione. Quindi confermare le modifiche della configurazione suggerite.
winrm quickconfig
Abilitare l'autenticazione base degli utenti locali di Windows eseguendo il seguente comando da un prompt dei comandi di amministrazione.
winrm set winrm/config/service/Auth @{Basic="true"}
Allocare memoria sufficiente per i comandi di aggiornamento su questo sistema eseguendo il seguente comando da un prompt dei comandi di amministrazione.
winrm set winrm/config/winrs @{MaxMemoryPerShellMB="1024"}
Consentire i dati non crittografati eseguendo il seguente comando da un prompt dei comandi di amministrazione.
winrm set winrm/config/service @{AllowUnencrypted="true"}
Aprire la porta del firewall configurato per il listener HTTP di WinRM. La porta HTTPS predefinita è 5985. Ad esempio,
netsh advfirewall firewall add rule name="Windows Remote Management (HTTP-In)" dir=in action=allow
protocol=TCP localport=5985
Una volta che il listener WinRM è in esecuzione sui sistemi Windows di destinazione, XClarity Administrator può connettersi a questi sistemi ed eseguire gli aggiornamenti dei driver di dispositivo.