Antes de adicionar uma máquina física a um pool de áreas de trabalho não gerenciadas manualmente, você deve fazer login na máquina como administrador e executar determinadas tarefas de configuração.

Pré-requisitos

  • Verifique se você tem credenciais de administrador para fazer login na máquina. Se a máquina tiver ingressado em um domínio, obtenha as credenciais de administrador do domínio.
  • Familiarize-se com o procedimento para configurar o WinRM para usar HTTP. Consulte a documentação vCenter Plug-ins.

Procedimento

  1. Faça login como administrador e defina o serviço Windows Remote Manager para iniciar automaticamente.
    1. Vá para o miniaplicativo Serviços.
    2. Clique com o botão direito do mouse no serviço Windows Gerenciamento remoto (WS-Management) e selecione Propriedades (Properties).
    3. Selecione o tipo de inicialização Automática (Automatic), clique em Iniciar (Start) e clique em OK após o início do serviço.
  2. Inicie o PowerShell como administrador e use os comandos a seguir para configurar políticas de execução remota.
    1. Use o seguinte comando para verificar se a política está definida como RemoteSigned. 
      Get-ExecutionPolicy
    2. Se a política estiver definida como Restricted, use o seguinte comando: 
      Set-ExecutionPolicy RemoteSigned

      Pressione Y quando solicitado.

    3. Use o seguinte comando para habilitar a execução remota para WinRM 
      Enable-PSRemoting

      Pressione Y quando solicitado.

    4. Use um comando para adicionar hosts vRealize Orchestrator como servidores confiáveis.
      Opção Comando
      Adicione todas as máquinas como hosts confiáveis. Set-Item wsman:\localhost\client\trustedhosts * ou

      set-item wsman:\localhost\Client\TrustedHosts -value *

      Adicione todas as máquinas de domínio como hosts confiáveis. set-item wsman:\localhost\Client\TrustedHosts *.domínio.com
      Adicione uma única máquina (use o FQDN da máquina). set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com
      Adicione uma única máquina usando o endereço IP. set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx
      Pressione Y quando solicitado.
      Observação: Você pode usar o seguinte comando para ver a lista de hosts confiáveis: 
      Get-item wsman:\localhost\Client\TrustedHosts
    5. Use o seguinte comando para reiniciar o Serviço WinRM:
      Restart-Service WinRM
  3. Em outra máquina Windows, teste a conexão com a máquina que você acabou de configurar executando o seguinte comando.
    Test-WsMan IP ou DNS da máquina
    Por exemplo: Test-WsMan 12.34.56.78
    A saída é semelhante à seguinte: 
    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    Se você usar o seguinte comando, a saída listará o conteúdo da unidade C: 

    Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } 
-credential domain\administrator
  4. Abra um prompt de comando e configure a máquina física (host WinRM) para habilitar a comunicação com o plug-in do PowerShell por meio do protocolo HTTP.
    Se você usar o PowerShell 2.0, coloque os comandos entre aspas simples, da seguinte maneira: 
    winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    Se a máquina host do WinRM estiver em um domínio externo, você também deverá executar o seguinte comando para especificar os hosts confiáveis: 
    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
    Você pode usar o seguinte comando para verificar as configurações depois de concluir as alterações: 
    winrm get winrm/config
  5. Para máquinas que pertencem a um domínio, ative e teste a autenticação Kerberos.
    1. Abra um prompt de comando e use os seguintes comandos para habilitar a autenticação Kerberos: 
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    2. Use o seguinte comando para testar a autenticação Kerberos: 
      winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'
  6. Instale o Horizon Agent na máquina física.

O que Fazer Depois

Configure a autenticação no servidor vRealize Orchestrator. Consulte Configurar o vRealize Orchestrator para usar a autenticação Kerberos com máquinas físicas.