为未受管的池配置物理机

将物理机添加到手动未受管的桌面池之前，必须以管理员身份登录计算机并执行某些配置任务。

前提条件

确认您具有用于登录计算机的管理员凭据。如果计算机已加入到域，请获取域管理员凭据。
熟悉配置 WinRM 使用 HTTP 的过程。请参阅 vCenter 插件文档中的“配置 WinRM 使用 HTTP”。

过程

以管理员身份登录并将 Windows 远程管理器服务设置为自动启动：
1. 转到“服务”小程序。
  例如，在 Windows 7 计算机上，您可以转到开始 > 管理工具 > 服务。
2. 右键单击 Windows 远程管理 (WS-Management) 服务并选择属性。
3. 选择启动类型自动，单击开始，并在服务启动后单击确定。

以管理员身份启动 PowerShell 并使用以下命令配置远程执行策略：

使用以下命令确认策略设置为 RemoteSigned。
```
Get-ExecutionPolicy
```
如果策略设置为Restricted，请使用以下命令：
```
Set-ExecutionPolicy RemoteSigned
```
在出现提示时按 Y。
使用以下命令启用 WinRM 的远程执行
```
Enable-PSRemoting
```
在出现提示时按 Y。

使用命令将 vRealize Orchestrator 主机添加为受信任的服务器。

选项	命令
将所有计算机添加为受信任的主机。	`Set-Item wsman:\localhost\client\trustedhosts ` 或 `set-item wsman:\localhost\Client\TrustedHosts -value `
将所有域计算机添加为受信任的主机。	`set-item wsman:\localhost\Client\TrustedHosts *.domain.com`
添加单个计算机（使用计算机的 FQDN）。	`set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com`
使用 IP 地址添加单个计算机。	`set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx`

在出现提示时按 Y。

注：可以使用以下命令查看受信任的主机列表：

Get-item wsman:\localhost\Client\TrustedHosts

使用以下命令重新启动 WinRM 服务：
Restart-Service WinRM

在其他 Windows 计算机上，通过运行以下命令测试与刚刚配置的计算机的连接：

Test-WsMan IP-or-DNS-of-machine

例如： Test-WsMan 12.34.56.78

输出类似于：

wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

如果使用以下命令，输出将列出 C 驱动器的内容：

Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } 
-credential domain\administrator

打开命令提示符并配置物理机（WinRM 主机）以启用通过 HTTP 协议与 PowerShell 插件进行通信。
如果使用 PowerShell 2.0，请将命令用单引号引住，如下所示：
```
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
```
如果 WinRM 主机是外部域，您还必须运行以下命令来指定受信任的主机：
```
winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
```
完成更改后，您可以使用以下命令验证设置：
```
winrm get winrm/config
```

对于属于域的计算机，启用并测试 Kerberos 身份验证：

打开命令提示符并使用以下命令启用 Kerberos 身份验证：

winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'

使用以下命令测试 Kerberos 身份验证：

winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'

在物理机中安装 Horizon Agent。

后续步骤

在 vRealize Orchestrator 服务器上配置身份验证。请参阅配置 vRealize Orchestrator 以对物理机进行 Kerberos 身份验证。