将物理机添加到手动未受管的桌面池之前,必须以管理员身份登录计算机并执行某些配置任务。
前提条件
- 确认您具有用于登录计算机的管理员凭据。如果计算机已加入到域,请获取域管理员凭据。
- 熟悉配置 WinRM 使用 HTTP 的过程。请参阅 vCenter 插件文档。
过程
- 以管理员身份登录并将 Windows 远程管理器服务设置为自动启动。
- 转到“服务”小程序。
- 右键单击 Windows 远程管理 (WS-Management) 服务并选择属性。
- 选择启动类型自动,单击开始,并在服务启动后单击确定。
- 以管理员身份启动 PowerShell 并使用以下命令配置远程执行策略。
- 使用以下命令确认策略设置为 RemoteSigned。
Get-ExecutionPolicy
- 如果策略设置为Restricted,请使用以下命令:
Set-ExecutionPolicy RemoteSigned
在出现提示时按 Y。
- 使用以下命令启用 WinRM 的远程执行
Enable-PSRemoting
在出现提示时按 Y。
- 使用命令将 vRealize Orchestrator 主机添加为受信任的服务器。
选项 命令 将所有计算机添加为受信任的主机。 Set-Item wsman:\localhost\client\trustedhosts *
或set-item wsman:\localhost\Client\TrustedHosts -value *
将所有域计算机添加为受信任的主机。 set-item wsman:\localhost\Client\TrustedHosts *.domain.com
添加单个计算机(使用计算机的 FQDN)。 set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com
使用 IP 地址添加单个计算机。 set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx
在出现提示时按 Y。注: 可以使用以下命令查看受信任的主机列表:Get-item wsman:\localhost\Client\TrustedHosts
- 使用以下命令重新启动 WinRM 服务:
Restart-Service WinRM
- 使用以下命令确认策略设置为 RemoteSigned。
- 在其他 Windows 计算机上,通过运行以下命令测试与刚刚配置的计算机的连接。
Test-WsMan IP-or-DNS-of-machine
例如:Test-WsMan 12.34.56.78
输出类似于如下内容:wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd ProductVendor : Microsoft Corporation ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 2.0
如果使用以下命令,输出将列出 C 驱动器的内容:
Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } -credential domain\administrator
- 打开命令提示符并配置物理机(WinRM 主机)以启用通过 HTTP 协议与 PowerShell 插件进行通信。
如果使用 PowerShell 2.0,请将命令用单引号引住,如下所示:
winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}' winrm set winrm/config/client/auth '@{Basic="true"}' winrm set winrm/config/client '@{AllowUnencrypted="true"}'
如果 WinRM 主机是外部域,您还必须运行以下命令来指定受信任的主机:winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
完成更改后,您可以使用以下命令验证设置:winrm get winrm/config
- 对于属于域的计算机,启用并测试 Kerberos 身份验证。
- 打开命令提示符并使用以下命令启用 Kerberos 身份验证:
winrm set winrm/config/service/auth '@{Kerberos=”true”}' winrm set winrm/config/service '@{AllowUnencrypted="true"}' winrm set winrm/config/client/auth '@{Kerberos=”true”}' winrm set winrm/config/client '@{AllowUnencrypted="true"}'
- 使用以下命令测试 Kerberos 身份验证:
winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'
- 打开命令提示符并使用以下命令启用 Kerberos 身份验证:
- 在物理机中安装 Horizon Agent。
下一步做什么
在 vRealize Orchestrator 服务器上配置身份验证。请参阅配置 vRealize Orchestrator 以对物理机进行 Kerberos 身份验证。