Pular para o conteúdo principal

Configurando o Windows Server para atualizações de driver de dispositivo do SO

O Lenovo XClarity Administrator usa a escuta do Serviço de Gerenciamento Remoto do Windows (WinRM) sobre HTTPS ou HTTP para executar comandos de atualização de driver de dispositivo em sistemas Windows de destino. O serviço WinRM deve ser configurado corretamente nos servidores de destino antes de tentar atualizar drivers de dispositivo do SO.

Antes de iniciar

As portas necessárias devem estar disponíveis. Para obter mais informações, consulte Disponibilidade de porta.

Para obter mais informações sobre como configurar o Windows Server antes de atualizar o driver de dispositivo do SO, consulte o XClarity Administrator: Preparação para atualizações de driver de dispositivo do SO (whitepaper).

Procedimento

Para configurar o Windows Server para oferecer suporte à atualização drivers de dispositivo do SO, conclua as seguintes etapas.

  • Para HTTPS

    1. Assine e instale um certificado de servidor em cada um dos sistemas Windows de destino.

      Importante
      O certificado deve conter as informações a seguir.

      • No Assunto, certifique-se de que o componente de domínio seja definido (por exemplo, DC=labs, DC=com, DC=company).

      • No Nome do assunto alternativo, certifique-se de que o nome DNS e o endereço IP do host sejam definidos (por exemplo, o nome DNS = node1325C554A6F.labs.company.com e o endereço IP = 10.245.43.149).

    2. Configure os comandos de gerenciamento remoto e os dados sobre uma conexão HTTPS executando um dos seguintes comandos de um prompt de comandos administrativo e, em seguida, confirme as alterações de configuração sugeridas.

      • winrm quickconfig -transport:https
      • winrm create winrm/config/Listener?Address=*+Transport=HTTPS 
        @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

      Para configurar manualmente um ouvinte WinRM HTTPS de acordo com a documentação do WinRM, consulte a Como configurar WinRM para página da Web HTTPS.

    3. Ative a autenticação básica de usuários locais do Windows executando o seguinte comando de um prompt de comandos administrativo.

      winrm set winrm/config/service/Auth @{Basic="true"}

    4. Para evitar um possível tempo limite e enviar erros de solicitação do WinRM na verificação de conformidade e executar atualizações de driver, aumente o valor padrão para o tempo limite de resposta do WinRM executando o comando a seguir de um prompt de comando administrativo. Um valor de 280000 é recomendado. Para obter mais informações, consulte o Site de Instalação e Configuração para Gerenciamento Remoto do Windows.

      winrm set winrm/config @{MaxTimeoutms="280000"}

    5. Abra a porta no firewall que é configurado para o ouvinte HTTPS do WinRM. A porta HTTPS padrão é 5986. Por exemplo

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in action=allow 
      protocol=TCP localport=5986

    6. Se você estiver usando ouvintes HTTPS, adiciona o certificado para o armazenamento confiável do XClarity Administrator concluindo as etapas a seguir. Adicionar o certificado ao armazenamento confiável permite que o XClarity Administrator confie nos ouvintes HTTPS do WinRM para que ele se conecte. Repita as etapas a seguir para todos os caminhos de certificação adicionais que precisam ser confiáveis para o serviço Gerenciamento Remoto do Windows.

      1. Identifique e colete o certificado raiz da Autoridade de Certificação que é usada para assinar os certificados do servidor para os sistemas Windows de destino. Se você não tiver acesso ao Certificado raiz da CA, colete o certificado do servidor ou outro certificado no caminho de certificação.

      2. Na barra de menus do XClarity Administrator, clique em Administração > Segurança para exibir a página Segurança.

      3. Clique em Certificados confiáveis na seção Gerenciamento de Certificados.

      4. Clique no ícone Criar (Ícone de Criar) para exibir a caixa de diálogo Adicionar certificado.

      5. Navegue até o arquivo de certificado coletado na etapa 1 ou copie/cole o conteúdo do arquivo de certificado na caixa de texto.

      6. Clique em Criar.

    7. Depois que o ouvinte do WinRM estiver em execução em sistemas Windows de destino, o XClarity Administrator poderá se conectar a esses sistemas e executar as atualizações do driver de dispositivo.

  • Para HTTP

    1. Configure os comandos de gerenciamento remoto e os dados sobre uma conexão HTTP executando o seguinte comando de um prompt de comandos administrativo e, em seguida, confirme as alterações de configuração sugeridas.

      winrm quickconfig

    2. Ative a autenticação básica de usuários locais do Windows executando o seguinte comando de um prompt de comandos administrativo.

      winrm set winrm/config/service/Auth @{Basic="true"}

    3. Aloque memória suficiente para os comandos de atualização no sistema executando o seguinte comando de um prompt de comandos administrativo.

      winrm set winrm/config/winrs @{MaxMemoryPerShellMB="1024"}

    4. Permita dados não criptografados executando o seguinte comando de um prompt de comandos administrativo.

      winrm set winrm/config/service @{AllowUnencrypted="true"}

    5. Abra a porta no firewall que é configurado para o ouvinte HTTP do WinRM. A porta HTTPS padrão é 5985. Por exemplo

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTP-In)" dir=in action=allow 
      protocol=TCP localport=5985

    Depois que o ouvinte do WinRM estiver em execução em sistemas Windows de destino, o XClarity Administrator poderá se conectar a esses sistemas e executar as atualizações do driver de dispositivo.