跳至主要内容

配置 Windows Server 進行 OS 裝置驅動程式更新

Lenovo XClarity Administrator 會使用透過 HTTPS 或 HTTP 接聽的 Windows 遠端管理服務 (WinRM),在目標 Windows 系統上執行裝置驅動程式的更新指令。WinRM 服務在目標伺服器上的配置必須正確,才能嘗試更新 OS 裝置驅動程式

開始之前

需要的埠必須可供使用。如需相關資訊,請參閱 埠可用性

如需在更新 OS 裝置驅動程式之前配置 Windows Server 的相關資訊,請參閱 XClarity Administrator:準備 OS 裝置驅動程式 更新 (白皮書)

程序

若要配置 Windows Server 以支援更新 OS 裝置驅動程式,請完成下列步驟。

  • 透過 HTTPS

    1. 簽署伺服器憑證並安裝至您每一部目標 Windows 系統上。

      重要
      憑證必須包含下列資訊。

      • 確定「主體」已設定網域元件(例如 DC=labs, DC=com, DC=company)。

      • 確定「主體替代名稱」已設定 DNS 名稱和主機 IP 位址(例如 DNS 名稱=node1325C554A6F.labs.company.com 且 IP 位址=10.245.43.149)。

    2. 從系統管理命令提示字元執行下列其中一個指令,以透過 HTTPS 連線來配置遠端管理指令和資料,然後確認建議的配置變更。

      • winrm quickconfig -transport:https
      • winrm create winrm/config/Listener?Address=*+Transport=HTTPS 
        @{Hostname="host_name";CertificateThumbprint="certificate_thumbprint"}

      若要依照 WinRM 文件內容手動設定 WinRM HTTPS 接聽程式,請參閱如何為 HTTPS 網頁配置 WinRM

    3. 從系統管理命令提示字元執行下列指令,為本端 Windows 使用者啟用基本鑑別。

      winrm set winrm/config/service/Auth @{Basic="true"}

    4. 為避免可能發生逾時,以及在相符性檢查時傳送 WinRM 要求錯誤並執行驅動程式更新,請從系統管理命令提示字元執行下列指令,以增加 WinRM 回應逾時的預設值。建議值為 280000。如需相關資訊,請參閱 Windows 遠端 管理網頁的安裝和配置

      winrm set winrm/config @{MaxTimeoutms="280000"}

    5. 開啟您針對 WinRM HTTPS 接聽程式所配置的防火牆中的埠。預設 HTTPS 埠為 5986。例如

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in action=allow 
      protocol=TCP localport=5986

    6. 如果您使用 HTTPS 接聽程式,請完成下列步驟,以便將憑證新增至 XClarity Administrator 信任儲存庫。將憑證新增至信任儲存庫可讓 XClarity Administrator 信任所連線的 WinRM HTTPS 接聽程式。請針對 Windows 遠端管理服務需要信任的其他憑證路徑,重複下列步驟。

      1. 識別並收集您用於為目標 Windows 系統簽署伺服器憑證的憑證管理中心主要憑證。如果您沒有 CA 主要憑證的存取權,請收集伺服器憑證本身或憑證路徑中的其他憑證。

      2. XClarity Administrator 功能表列上,按一下管理 > 安全性以顯示安全性頁面。

      3. 按一下「憑證管理」區段下的受信任憑證

      4. 按一下建立圖示 (建立圖示) 以顯示新增憑證對話框。

      5. 瀏覽您在步驟 1 收集的憑證檔案,或是將憑證檔案的內容複製/貼上至文字框中。

      6. 按一下建立

    7. WinRM 接聽程式在您的目標 Windows 系統上執行之後,XClarity Administrator 就可以連線至這些系統並執行裝置驅動程式更新。

  • 透過 HTTP

    1. 從系統管理命令提示字元執行下列指令,以透過 HTTP 連線來配置遠端管理指令和資料,然後確認建議的配置變更。

      winrm quickconfig

    2. 從系統管理命令提示字元執行下列指令,為本端 Windows 使用者啟用基本鑑別。

      winrm set winrm/config/service/Auth @{Basic="true"}

    3. 從系統管理命令提示字元執行下列指令,在本系統上為更新指令配置足夠的記憶體。

      winrm set winrm/config/winrs @{MaxMemoryPerShellMB="1024"}

    4. 從系統管理命令提示字元執行下列指令,以允許未經加密的資料。

      winrm set winrm/config/service @{AllowUnencrypted="true"}

    5. 開啟您針對 WinRM HTTP 接聽程式所配置的防火牆中的埠。預設 HTTPS 埠為 5985。例如

      netsh advfirewall firewall add rule name="Windows Remote Management (HTTP-In)" dir=in action=allow 
      protocol=TCP localport=5985

    WinRM 接聽程式在您的目標 Windows 系統上執行之後,XClarity Administrator 就可以連線至這些系統並執行裝置驅動程式更新。