본문으로 건너뛰기

OS 장치 드라이버 업데이트용 Windows Server 구성

Lenovo XClarity Administrator는 HTTPS 또는 HTTP 를 통해 수신 대기하는 Windows 원격 관리(WinRM) 서비스를 사용하여 대상 Windows 시스템에서 장치 드라이버 업데이트 명령을 실행합니다. OS 장치 드라이버를 업데이트하기 전에 대상 서버에서 WinRM 서비스를 올바르게 구성해야 합니다.

시작하기 전에

필수 포트가 사용 가능해야 합니다. 자세한 정보는 포트 사용 가능성의 내용을 참조하십시오.

OS 장치 드라이버를 업데이트하기 전에 Windows Server를 구성하는 방법에 대한 자세한 내용은 XClarity Administrator: OS 장치 드라이버 업데이트 준비(백서)의 내용을 참조하십시오.

절차

Windows Server를 구성하여 OS 장치 드라이버 업데이트를 지원하려면, 다음 단계를 완료하십시오.

  • HTTPS의 경우

    1. 각 대상 Windows 시스템에서 서버 인증서에 서명하고 서버 인증서를 설치하십시오.

      중요사항
      인증서에는 다음 정보가 포함되어야 합니다.

      • 주제에서 도메인 구성 요소가 설정되어 있는지 확인합니다(예, DC=labs, DC=com, DC=company).

      • 주제 대체 이름에서 DNS 이름 및 호스트 IP 주소가 설정되어 있는지 확인하십시오(예, DNS Name=node1325C554A6F.labs.company.com 및 IP Address=10.245.43.149).

    2. 관리 명령 프롬프트에서 다음 명령 중 하나를 실행하여 HTTPS 연결을 통해 원격 관리 명령 및 데이터를 구성한 다음 제안된 구성 변경 사항을 확인하십시오.

      • winrm quickconfig -transport:https
      • winrm create winrm/config/Listener?Address=*+Transport=HTTPS 
        @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

      WinRM 설명서에 따라 WinRM HTTPS 수신기를 수동으로 설정하려면, HTTPS 웹 페이지에 대한 WinRM을 구성하는 방법의 내용을 참조하십시오.

    3. 관리 명령 프롬프트에서 다음 명령을 실행하여 로컬 Windows의 기본 인증 사용자를 사용합니다.

      winrm set winrm/config/service/Auth @{Basic="true"}

    4. 컴플라이언스 검사 및 드라이버 업데이트 수행에서 발생 가능한 시간 초과 및 WinRM 요청 오류 전송을 방지하려면, 관리 명령 프롬프트에서 다음 명령을 실행하여 WinRM 응답 시간 초과의 기본값을 늘리십시오. 280000의 값을 권장합니다. 자세한 정보는 Windows Remote 설치 및 구성 관리 웹 페이지의 내용을 참조하십시오.

      winrm set winrm/config @{MaxTimeoutms="280000"}

    5. WinRM HTTPS 수신기용으로 구성한 방화벽에서 포트를 여십시오. 기본 HTTPS 포트는 5986입니다. 예를 들면 다음과 같습니다.

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in action=allow 
      protocol=TCP localport=5986

    6. HTTPS 수신기를 사용하는 경우 다음 단계를 수행하여 인증서를 XClarity Administrator 신뢰 저장소에 추가합니다. 인증서를 신뢰 저장소에 추가하면 XClarity Administrator가 연결하는 WinRM HTTPS 수신기를 신뢰할 수 있습니다. Windows 원격 관리 서비스에 대해 신뢰할 수 있어야 하는 추가 인증 경로에 대해 다음 단계를 반복하십시오.

      1. 대상 Windows 시스템에 대한 서버 인증서에 서명하는 데 사용한 인증 기관 루트 인증서를 확인하고 수집하십시오. CA 루트 인증서에 액세스할 수 없는 경우 인증서 경로 자체에서 서버 인증서 자체 또는 다른 인증서를 수집하십시오.

      2. XClarity Administrator 메뉴 표시줄에서 관리 > 보안을 클릭하여 보안 페이지를 표시하십시오.

      3. 인증서 관리 섹션에서 신뢰할 수 있는 인증서를 클릭하십시오.

      4. 만들기 아이콘(만들기 아이콘)을 클릭하여 인증서 추가 대화 상자를 표시하십시오.

      5. 1단계에서 수집한 인증서 파일을 찾아보거나 인증서 파일의 내용을 텍스트 상자에 복사하십시오/붙여 넣으십시오.

      6. 만들기를 클릭하십시오.

    7. WinRM 수신기가 대상 Windows 시스템에서 실행되면 XClarity Administrator는 이러한 시스템에 연결되고 장치 드라이버 업데이트를 수행할 수 있습니다.

  • HTTP의 경우

    1. 관리 명령 프롬프트에서 다음 명령을 실행하여 HTTP 연결을 통해 원격 관리 명령 및 데이터를 구성한 다음 제안된 구성 변경 사항을 확인하십시오.

      winrm quickconfig

    2. 관리 명령 프롬프트에서 다음 명령을 실행하여 로컬 Windows의 기본 인증 사용자를 사용합니다.

      winrm set winrm/config/service/Auth @{Basic="true"}

    3. 관리 명령 프롬프트에서 다음 명령을 실행하여 이 시스템의 업데이트 명령에 필요한 메모리를 할당하십시오.

      winrm set winrm/config/winrs @{MaxMemoryPerShellMB="1024"}

    4. 관리 명령 프롬프트에서 다음 명령을 실행하여 암호화되지 않은 데이터를 허용하십시오.

      winrm set winrm/config/service @{AllowUnencrypted="true"}

    5. WinRM HTTP 수신기용으로 구성한 방화벽에서 포트를 여십시오. 기본 HTTPS 포트는 5985입니다. 예를 들면 다음과 같습니다.

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTP-In)" dir=in action=allow 
      protocol=TCP localport=5985

    WinRM 수신기가 대상 Windows 시스템에서 실행되면 XClarity Administrator는 이러한 시스템에 연결되고 장치 드라이버 업데이트를 수행할 수 있습니다.