본문으로 건너뛰기

OS 장치 드라이버 업데이트용 Windows Server 구성

Lenovo XClarity Administrator는 HTTPS 또는 HTTP 를 통해 수신 대기하는 Windows 원격 관리(WinRM) 서비스를 사용하여 대상 Windows 시스템에서 장치 드라이버 업데이트 명령을 실행합니다. OS 장치 드라이버를 업데이트하기 전에 대상 서버에서 WinRM 서비스를 올바르게 구성해야 합니다.

시작하기 전에

필수 포트가 사용 가능해야 합니다. 자세한 정보는 포트 사용 가능성의 내용을 참조하십시오.

OS 장치 드라이버를 업데이트하기 전에 Windows Server를 구성하는 방법에 대한 자세한 내용은 XClarity Administrator: OS 장치 드라이버 업데이트 준비(백서)의 내용을 참조하십시오.

절차

Windows Server를 구성하여 OS 장치 드라이버 업데이트를 지원하려면, 다음 단계를 완료하십시오.

  • HTTPS의 경우

    1. 각 대상 Windows 시스템에서 서버 인증서에 서명하고 서버 인증서를 설치하십시오.

      중요사항
      인증서에는 다음 정보가 포함되어야 합니다.
      • 주제에서 도메인 구성 요소가 설정되어 있는지 확인합니다(예, DC=labs, DC=com, DC=company).

      • 주제 대체 이름에서 DNS 이름 및 호스트 IP 주소가 설정되어 있는지 확인하십시오(예, DNS Name=node1325C554A6F.labs.company.com 및 IP Address=10.245.43.149).

    2. 관리 명령 프롬프트에서 다음 명령 중 하나를 실행하여 HTTPS 연결을 통해 원격 관리 명령 및 데이터를 구성한 다음 제안된 구성 변경 사항을 확인하십시오.

      • winrm quickconfig -transport:https
      • winrm create winrm/config/Listener?Address=*+Transport=HTTPS 
        @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

      WinRM 설명서에 따라 WinRM HTTPS 수신기를 수동으로 설정하려면, HTTPS 웹 페이지에 대한 WinRM을 구성하는 방법의 내용을 참조하십시오.

    3. 대상 Windows 서버에 액세스하기 위해 도메인 계정을 사용할지 아니면 Windows 로컬 사용자 계정을 사용할지 여부에 따라 인증 설정을 구성합니다.

      • 도메인 계정

        네트워크 도메인에서 생성 및 관리되는 도메인 계정을 사용하려는 경우 WinRM에서 Kerberos 인증을 활성화해야 합니다. 이 인증은 WinRM에서 기본적으로 활성화되어 있습니다. 현재 비활성화되어 있는 경우에는 관리 명령 프롬프트에서 다음 명령을 실행하여 활성화할 수 있습니다.
        winrm set winrm/config/service/Auth @{Kerberos="true"}
        또한 다음 단계를 완료하여 도메인 계정을 XClarity Administrator에 추가해야 합니다
        1. XClarity Administrator 메뉴 표시줄에서 프로비저닝 > Windows 드라이버 업데이트: 적용을 클릭하십시오. Windows 드라이버 업데이트: 적용 페이지가 표시됩니다.
        2. 모든 작업 > 도메인 계정 관리를 클릭하십시오. 도메인 계정 관리 대화 상자가 표시됩니다.
        3. 만들기 아이콘(만들기 아이콘)을 클릭하여 도메인 계정의 영역을 추가하십시오. 영역 만들기 대화 상자가 표시됩니다.
        4. 영역 이름과 하나 이상의 핵심 배포 센터 호스트 이름을 지정하십시오. 추가 아이콘(추가 아이콘)을 사용하여 호스트 이름을 더 추가하고 제거 아이콘(제거 아이콘)을 사용하여 호스트 이름을 제거하십시오.
        5. 표의 다음 영역을 기본 선택으로 적용 필드에서 기본적으로 사용할 영역을 선택합니다.
        6. 저장을 클릭하여 구성을 저장하십시오.
        중요사항
        • 도메인 계정을 구성하기 전에 관리되는 Windows 서버가 도메인 네트워크에 있어야 합니다.

        • XClarity Administrator에서 도메인 계정에 저장된 자격 증명을 추가하는 경우 USER@DOMAIN 형식을 사용하십시오. DOMAIN/USER 형식은 지원되지 않습니다.

      • Windows 로컬 사용자 계정

        대상 Windows 서버에서 생성된 사용자 계정을 사용하려는 경우 기본 인증을 활성화해야 합니다. 기본 인증은 WinRM에서 기본적으로 비활성화되어 있습니다. 현재 비활성화되어 있는 경우에는 관리 명령 프롬프트에서 다음 명령을 실행하여 활성화할 수 있습니다.
        winrm set winrm/config/service/Auth @{Basic="true"}
      중요사항
      WinRM 명령은 인증 협상을 사용하여 WinRM 하위 시스템을 구성합니다. 인증 협상을 비활성화하지 마십시오.
    4. 컴플라이언스 검사 및 드라이버 업데이트 수행에서 발생 가능한 시간 초과 및 WinRM 요청 오류 전송을 방지하려면, 관리 명령 프롬프트에서 다음 명령을 실행하여 WinRM 응답 시간 초과의 기본값을 늘리십시오. 280000의 값을 권장합니다. 자세한 정보는 Windows Remote 설치 및 구성 관리 웹 페이지의 내용을 참조하십시오.

      winrm set winrm/config @{MaxTimeoutms="280000"}
    5. WinRM HTTPS 수신기용으로 구성한 방화벽에서 포트를 여십시오. 기본 HTTPS 포트는 5986입니다. 예를 들면 다음과 같습니다.

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in action=allow 
      protocol=TCP localport=5986
    6. HTTPS 수신기를 사용하는 경우 다음 단계를 수행하여 인증서를 XClarity Administrator 신뢰 저장소에 추가합니다. 인증서를 신뢰 저장소에 추가하면 XClarity Administrator가 연결하는 WinRM HTTPS 수신기를 신뢰할 수 있습니다. Windows 원격 관리 서비스에 대해 신뢰할 수 있어야 하는 추가 인증 경로에 대해 다음 단계를 반복하십시오.

      1. 대상 Windows 시스템에 대한 서버 인증서에 서명하는 데 사용한 인증 기관 루트 인증서를 확인하고 수집하십시오. CA 루트 인증서에 액세스할 수 없는 경우 인증서 경로 자체에서 서버 인증서 자체 또는 다른 인증서를 수집하십시오.

      2. XClarity Administrator 메뉴 표시줄에서 관리 > 보안을 클릭하여 보안 페이지를 표시하십시오.

      3. 인증서 관리 섹션에서 신뢰할 수 있는 인증서를 클릭하십시오.

      4. 만들기 아이콘(만들기 아이콘)을 클릭하여 인증서 추가 대화 상자를 표시하십시오.

      5. 1단계에서 수집한 인증서 파일을 찾아보거나 인증서 파일의 내용을 텍스트 상자에 복사하십시오/붙여 넣으십시오.

      6. 만들기를 클릭하십시오.

    7. WinRM 수신기가 대상 Windows 시스템에서 실행되면 XClarity Administrator는 이러한 시스템에 연결되고 장치 드라이버 업데이트를 수행할 수 있습니다.
  • HTTP의 경우

    1. 관리 명령 프롬프트에서 다음 명령을 실행하여 HTTP 연결을 통해 원격 관리 명령 및 데이터를 구성한 다음 제안된 구성 변경 사항을 확인하십시오.

      winrm quickconfig
    2. 대상 Windows 서버에 액세스하기 위해 도메인 계정을 사용할지 아니면 Windows 로컬 사용자 계정을 사용할지 여부에 따라 인증 설정을 구성합니다.

      • 도메인 계정

        네트워크 도메인에서 생성 및 관리되는 도메인 계정을 사용하려는 경우 WinRM에서 Kerberos 인증을 활성화해야 합니다. 이 인증은 WinRM에서 기본적으로 활성화되어 있습니다. 현재 비활성화되어 있는 경우에는 관리 명령 프롬프트에서 다음 명령을 실행하여 활성화할 수 있습니다.
        winrm set winrm/config/service/Auth @{Kerberos="true"}
        또한 다음 단계를 완료하여 도메인 계정을 XClarity Administrator에 추가해야 합니다
        1. XClarity Administrator 메뉴 표시줄에서 프로비저닝 > Windows 드라이버 업데이트: 적용을 클릭하십시오. Windows 드라이버 업데이트: 적용 페이지가 표시됩니다.
        2. 모든 작업 > 도메인 계정 관리를 클릭하십시오. 도메인 계정 관리 대화 상자가 표시됩니다.
        3. 만들기 아이콘(만들기 아이콘)을 클릭하여 도메인 계정의 영역을 추가하십시오. 영역 만들기 대화 상자가 표시됩니다.
        4. 영역 이름과 하나 이상의 핵심 배포 센터 호스트 이름을 지정하십시오. 추가 아이콘(추가 아이콘)을 사용하여 호스트 이름을 더 추가하고 제거 아이콘(제거 아이콘)을 사용하여 호스트 이름을 제거하십시오.
        5. 표의 다음 영역을 기본 선택으로 적용 필드에서 기본적으로 사용할 영역을 선택합니다.
        6. 저장을 클릭하여 구성을 저장하십시오.
        중요사항
        • 도메인 계정을 구성하기 전에 관리되는 Windows 서버가 도메인 네트워크에 있어야 합니다.

        • XClarity Administrator에서 도메인 계정에 저장된 자격 증명을 추가하는 경우 USER@DOMAIN 형식을 사용하십시오. DOMAIN/USER 형식은 지원되지 않습니다.

      • Windows 로컬 사용자 계정

        대상 Windows 서버에서 생성된 사용자 계정을 사용하려는 경우 기본 인증을 활성화해야 합니다. 기본 인증은 WinRM에서 기본적으로 비활성화되어 있습니다. 현재 비활성화되어 있는 경우에는 관리 명령 프롬프트에서 다음 명령을 실행하여 활성화할 수 있습니다.
        winrm set winrm/config/service/Auth @{Basic="true"}
      중요사항
      WinRM 명령은 인증 협상을 사용하여 WinRM 하위 시스템을 구성합니다. 인증 협상을 비활성화하지 마십시오.
    3. 관리 명령 프롬프트에서 다음 명령을 실행하여 이 시스템의 업데이트 명령에 필요한 메모리를 할당하십시오.

      winrm set winrm/config/winrs @{MaxMemoryPerShellMB="1024"}
    4. 관리 명령 프롬프트에서 다음 명령을 실행하여 암호화되지 않은 데이터를 허용하십시오.

      winrm set winrm/config/service @{AllowUnencrypted="true"}
    5. WinRM HTTP 수신기용으로 구성한 방화벽에서 포트를 여십시오. 기본 HTTPS 포트는 5985입니다. 예를 들면 다음과 같습니다.

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTP-In)" dir=in action=allow 
      protocol=TCP localport=5985

    WinRM 수신기가 대상 Windows 시스템에서 실행되면 XClarity Administrator는 이러한 시스템에 연결되고 장치 드라이버 업데이트를 수행할 수 있습니다.