Bevor Sie eine physische Maschine zu einem manuellen, nicht verwalteten Desktop-Pool hinzufügen, müssen Sie sich bei der Maschine als Administrator anmelden und einige Konfigurationsaufgaben durchführen.
Voraussetzungen
- Stellen Sie sicher, dass Sie sich beim Computer mit Administratoranmeldedaten anmelden. Falls der Computer mit einer Domäne verknüpft ist, benötigen Sie Anmeldedaten als Domänenadministrator.
- Machen Sie sich mit dem Verfahren für die Konfiguration von WinRM für die Verwendung von HTTP vertraut. Sehen Sie hierzu in der Dokumentation der vCenter Plug-Ins „Configure WinRM to Use HTTP“ (WinRM für die Verwendung von HTTP konfigurieren).
Prozedur
- Melden Sie sich als Administrator an und legen Sie fest, dass der Windows Remote Management-Dienst automatisch gestartet wird:
- Wechseln Sie zu den Diensten.
Wechseln Sie beispielsweise auf einem Windows 7-Computer zu
.
- Klicken Sie mit der rechten Maustaste auf den Dienst Windows Remote Management (WS-Management) und wählen Sie Eigenschaften aus.
- Wählen Sie für den Starttyp Automatisch aus, klicken Sie auf Start und nach dem Start des Dienstes auf OK.
- Starten Sie die PowerShell als Administrator und konfigurieren Sie die Remote-Ausführungsrichtlinien mit den folgenden Befehlen:
- Prüfen Sie mit dem folgenden Befehl, ob für die Richtlinie RemoteSigned festgelegt ist.
- Wenn für die Richtlinie Restricted festgelegt ist, verwenden Sie folgenden Befehl:
Set-ExecutionPolicy RemoteSigned
Wählen Sie „Y“, wenn Sie dazu aufgefordert werden.
- Aktivieren Sie mit dem folgenden Befehl die Remote-Ausführung für WinRM
Enable-PSRemoting
Wählen Sie „Y“, wenn Sie dazu aufgefordert werden.
- Fügen Sie mit einem Befehl vRealize Orchestrator-Hosts als vertrauenswürdige Server hinzu.
Option |
Befehl |
Alle Maschinen als vertrauenswürdige Hosts hinzufügen |
Set-Item wsman:\localhost\client\trustedhosts * oder set-item wsman:\localhost\Client\TrustedHosts -value *
|
Alle Domänenmaschinen als vertrauenswürdige Hosts hinzufügen |
set-item wsman:\localhost\Client\TrustedHosts *.Domäne.com |
Eine einzelne Maschine hinzufügen (verwenden Sie den FQDN der Maschine) |
set-item wsman:\localhost\Client\TrustedHosts -value hostname.domaene.com |
Eine einzelne Maschine über die IP-Adresse hinzufügen |
set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx |
Wählen Sie „Y“, wenn Sie dazu aufgefordert werden.
Hinweis: Mit dem folgenden Befehl können Sie eine Liste der vertrauenswürdigen Hosts anzeigen:
Get-item wsman:\localhost\Client\TrustedHosts
- Starten Sie den WinRM-Dienst mit dem folgenden Befehl neu:
Restart-Service WinRM
- Testen Sie auf einer anderen Windows-Maschine die Verbindung zu der Maschine, die Sie gerade konfiguriert haben, indem Sie den folgenden Befehl ausführen:
Test-WsMan IP-oder-DNS-der-maschine
Beispiel:
Test-WsMan 12.34.56.78
Eine Ausgabe ähnlich der folgenden wird angezeigt:
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 2.0
Wenn Sie folgenden Befehl verwenden, listet die Ausgabe den Inhalt von Laufwerk C auf:
Invoke-Command -ComputerName IP-oder-DNS-der-maschine -ScriptBlock { Get-ChildItem C:\ }
-credential domaene\administrator
- Öffnen Sie eine Eingabeaufforderung und konfigurieren Sie den physischen Computer (WinRM-Host) für die Kommunikation mit dem PowerShell-Plug-In über das HTTP-Protokoll.
Falls Sie PowerShell 2.0 verwenden, müssen Sie die Befehle wie folgt in einfachen Anführungszeichen eingeben:
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
Wenn es sich bei der WinRM-Hostmaschine um eine externe Domäne handelt, müssen Sie außerdem den folgenden Befehl ausführen, um die vertrauenswürdigen Hosts festzulegen:
winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
Mit dem folgenden Befehl können Sie die Einstellungen nach Abschluss der Änderungen überprüfen:
winrm get winrm/config
- Aktivieren und testen Sie die Kerberos-Authentifizierung für Maschinen, die einer Domäne angehören:
- Öffnen Sie eine Eingabeaufforderung und aktivieren Sie mit dem folgenden Befehl die Kerberos-Authentifizierung:
winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
- Testen Sie die Kerberos-Authentifizierung mit folgendem Befehl:
winrm id -r:maschine.domaene.com -auth:Kerberos -u:administrator@domaene.com -p:'kennwort'
- Installieren Sie Horizon Agent auf der physischen Maschine.