将物理机添加到手动未受管的桌面池之前,必须以管理员身份登录计算机并执行某些配置任务。

前提条件

  • 确认您具有用于登录计算机的管理员凭据。如果计算机已加入到域,请获取域管理员凭据。
  • 熟悉配置 WinRM 使用 HTTP 的过程。请参阅 vCenter 插件文档。

过程

  1. 以管理员身份登录并将 Windows 远程管理器服务设置为自动启动。
    1. 转到“服务”小程序。
    2. 右键单击 Windows 远程管理 (WS-Management) 服务并选择属性
    3. 选择启动类型自动,单击开始,并在服务启动后单击确定
  2. 以管理员身份启动 PowerShell 并使用以下命令配置远程执行策略。
    1. 使用以下命令确认策略设置为 RemoteSigned
      Get-ExecutionPolicy
    2. 如果策略设置为Restricted,请使用以下命令:
      Set-ExecutionPolicy RemoteSigned

      在出现提示时按 Y。

    3. 使用以下命令启用 WinRM 的远程执行
      Enable-PSRemoting

      在出现提示时按 Y。

    4. 使用命令将 vRealize Orchestrator 主机添加为受信任的服务器。
      选项 命令
      将所有计算机添加为受信任的主机。 Set-Item wsman:\localhost\client\trustedhosts *

      set-item wsman:\localhost\Client\TrustedHosts -value *

      将所有域计算机添加为受信任的主机。 set-item wsman:\localhost\Client\TrustedHosts *.domain.com
      添加单个计算机(使用计算机的 FQDN)。 set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com
      使用 IP 地址添加单个计算机。 set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx
      在出现提示时按 Y。
      注: 可以使用以下命令查看受信任的主机列表:
      Get-item wsman:\localhost\Client\TrustedHosts
      
    5. 使用以下命令重新启动 WinRM 服务:
      Restart-Service WinRM
  3. 在其他 Windows 计算机上,通过运行以下命令测试与刚刚配置的计算机的连接。
    Test-WsMan IP-or-DNS-of-machine
    例如: Test-WsMan 12.34.56.78
    输出类似于如下内容:
    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
    ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
    ProductVendor   : Microsoft Corporation
    ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    如果使用以下命令,输出将列出 C 驱动器的内容:

    Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } 
    -credential domain\administrator
  4. 打开命令提示符并配置物理机(WinRM 主机)以启用通过 HTTP 协议与 PowerShell 插件进行通信。
    如果使用 PowerShell 2.0,请将命令用单引号引住,如下所示:
    winrm set winrm/config/service/auth '@{Basic="true"}'
    winrm set winrm/config/service '@{AllowUnencrypted="true"}'
    
    winrm set winrm/config/client/auth '@{Basic="true"}'
    winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    如果 WinRM 主机是外部域,您还必须运行以下命令来指定受信任的主机:
    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
    完成更改后,您可以使用以下命令验证设置:
    winrm get winrm/config
  5. 对于属于域的计算机,启用并测试 Kerberos 身份验证。
    1. 打开命令提示符并使用以下命令启用 Kerberos 身份验证:
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
      winrm set winrm/config/service '@{AllowUnencrypted="true"}'
      
      winrm set winrm/config/client/auth '@{Kerberos=”true”}'
      winrm set winrm/config/client '@{AllowUnencrypted="true"}'
      
    2. 使用以下命令测试 Kerberos 身份验证:
      winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'
  6. 在物理机中安装 Horizon Agent

下一步做什么

vRealize Orchestrator 服务器上配置身份验证。请参阅配置 vRealize Orchestrator 以对物理机进行 Kerberos 身份验证