必须在 vRealize Orchestrator 服务器上编辑配置文件才能指定域名和域控制器名称。

前提条件

如果使用 vRealize Orchestrator 虚拟设备,则必须具有根密码,或者如果是在 Windows 服务器中安装 vRealize Orchestrator,则必须具有管理员凭据。

过程

  1. 以根用户身份登录(或者如果拥有 Windows 服务器则以管理员身份登录)。
  2. 搜索 krb5.conf 文件并将其重命名为 krb5.conf.back
    在虚拟设备上,该文件位于 etc/krb5.conf(如果存在)。
  3. 在相应目录中创建 krb5.conf 文件。
    服务器类型 说明
    虚拟设备 /usr/java/jre-vmware/lib/security/
    Windows 服务器 C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components\lib\security\
  4. 用文本编辑器打开 krb5.conf 文件并添加具有相应值的以下行:
    [libdefaults]
       default_realm = YOURDOMAIN.COM
       udp_preference_limit = 1
    [realms]
       YOURDOMAIN.COM = {
          kdc = yourDC.yourdomain.com
          default_domain = yourdomain.com
       }
    [domain_realms]
    .yourdomain.com= YOURDOMAIN.COM
    yourdomain.com= YOURDOMAIN.COM
  5. 如果使用虚拟设备,请使用以下命令更改文件的权限,以使其可读:
    chmod 644 /usr/java/jre-vmware/lib/security/krb5.conf
  6. 确认 PowerShell 主机(即需要注册的物理机)和域控制器主机名可以从 vRealize Orchestrator 服务器解析。
    vRealize Orchestrator 的 DNS 必须与域控制器的 DNS 相同,或者您可以将物理机和域控制器的计算机名称或 IP 地址添加到 vRealize Orchestrator 服务器上的 hosts 文件。
    在虚拟设备上,该文件位于 /etc/hosts
  7. 重新启动 vRealize Orchestrator Server 服务。

后续步骤

添加物理机作为 PowerShell 主机。请参阅运行工作流以将物理机添加为 PowerShell 主机

注: 作为运行 PowerShell 工作流的备选方案,您可以使用“向池添加物理机”工作流(在 Workflows/Example 文件夹中提供)。该工作流包含了“向池注册计算机”工作流和 运行工作流以将物理机添加为 PowerShell 主机中提及的 PowerShell 工作流的操作。在运行“向池添加物理机”工作流前,必须执行在 为未受管的池配置物理机将未受管计算机添加到池中的必备条件中描述的任务。