Bevor Sie eine physische Maschine zu einem manuellen, nicht verwalteten Desktop-Pool hinzufügen, müssen Sie sich bei der Maschine als Administrator anmelden und einige Konfigurationsaufgaben durchführen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie sich beim Computer mit Administratoranmeldedaten anmelden. Falls der Computer mit einer Domäne verknüpft ist, benötigen Sie Anmeldedaten als Domänenadministrator.

  • Machen Sie sich mit dem Verfahren für die Konfiguration von WinRM für die Verwendung von HTTP vertraut. Sehen Sie hierzu in der Dokumentation der vCenter Plug-Ins „Configure WinRM to Use HTTP“ (WinRM für die Verwendung von HTTP konfigurieren).

Prozedur

  1. Melden Sie sich als Administrator an und legen Sie fest, dass der Windows Remote Management-Dienst automatisch gestartet wird:
    1. Wechseln Sie zu den Diensten.

      Wechseln Sie beispielsweise auf einem Windows 7-Computer zu Start > Verwaltung > Dienste.

    2. Klicken Sie mit der rechten Maustaste auf den Dienst Windows Remote Management (WS-Management) und wählen Sie Eigenschaften aus.
    3. Wählen Sie für den Starttyp Automatisch aus, klicken Sie auf Start und nach dem Start des Dienstes auf OK.
  2. Starten Sie die PowerShell als Administrator und konfigurieren Sie die Remote-Ausführungsrichtlinien mit den folgenden Befehlen:
    1. Prüfen Sie mit dem folgenden Befehl, ob für die Richtlinie RemoteSigned festgelegt ist.
      Get-ExecutionPolicy
    2. Wenn für die Richtlinie Restricted festgelegt ist, verwenden Sie folgenden Befehl:
      Set-ExecutionPolicy RemoteSigned

      Wählen Sie „Y“, wenn Sie dazu aufgefordert werden.

    3. Aktivieren Sie mit dem folgenden Befehl die Remote-Ausführung für WinRM
      Enable-PSRemoting

      Wählen Sie „Y“, wenn Sie dazu aufgefordert werden.

    4. Fügen Sie mit einem Befehl vRealize Orchestrator-Hosts als vertrauenswürdige Server hinzu.

      Option

      Befehl

      Alle Maschinen als vertrauenswürdige Hosts hinzufügen

      Set-Item wsman:\localhost\client\trustedhosts * oder

      set-item wsman:\localhost\Client\TrustedHosts -value *

      Alle Domänenmaschinen als vertrauenswürdige Hosts hinzufügen

      set-item wsman:\localhost\Client\TrustedHosts *.Domäne.com

      Eine einzelne Maschine hinzufügen (benutzen Sie den FQDN der Maschine)

      set-item wsman:\localhost\Client\TrustedHosts -value hostname.domaene.com

      Eine einzelne Maschine über die IP-Adresse hinzufügen

      set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx

      Wählen Sie „Y“, wenn Sie dazu aufgefordert werden.

      Anmerkung:

      Mit dem folgenden Befehl können Sie eine Liste der vertrauenswürdigen Hosts anzeigen:

      Get-item wsman:\localhost\Client\TrustedHosts
      
    5. Starten Sie den WinRM-Dienst mit dem folgenden Befehl neu:

      Restart-Service WinRM

  3. Testen Sie auf einer anderen Windows-Maschine die Verbindung zu der Maschine, die Sie gerade konfiguriert haben, indem Sie den folgenden Befehl ausführen:

    Test-WsMan IP-oder-DNS-der-maschine

    Beispiel: Test-WsMan 12.34.56.78

    Die Ausgabe sieht etwa wie folgt aus:

    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
    ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
    ProductVendor   : Microsoft Corporation
    ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    Wenn Sie folgenden Befehl verwenden, listet die Ausgabe den Inhalt von Laufwerk C auf:

    Invoke-Command -ComputerName IP-oder-DNS-der-maschine -ScriptBlock { Get-ChildItem C:\ } 
    -credential domaene\administrator
  4. Öffnen Sie eine Eingabeaufforderung und konfigurieren Sie den physischen Computer (WinRM-Host) für die Kommunikation mit dem PowerShell-Plug-In über das HTTP-Protokoll.

    Falls Sie PowerShell 2.0 benutzen, müssen Sie die Befehle wie folgt in einfachen Anführungszeichen eingeben:

    winrm set winrm/config/service/auth '@{Basic="true"}'
    winrm set winrm/config/service '@{AllowUnencrypted="true"}'
    
    winrm set winrm/config/client/auth '@{Basic="true"}'
    winrm set winrm/config/client '@{AllowUnencrypted="true"}'

    Wenn es sich bei der WinRM-Hostmaschine um eine externe Domäne handelt, müssen Sie außerdem den folgenden Befehl ausführen, um die vertrauenswürdigen Hosts festzulegen:

    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}

    Mit dem folgenden Befehl können Sie die Einstellungen nach Abschluss der Änderungen überprüfen:

    winrm get winrm/config

  5. Aktivieren und testen Sie die Kerberos-Authentifizierung für Maschinen, die einer Domäne angehören:
    1. Öffnen Sie eine Eingabeaufforderung und aktivieren Sie mit dem folgenden Befehl die Kerberos-Authentifizierung:
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
      winrm set winrm/config/service '@{AllowUnencrypted="true"}'
      
      winrm set winrm/config/client/auth '@{Kerberos=”true”}'
      winrm set winrm/config/client '@{AllowUnencrypted="true"}'
      
    2. Testen Sie die Kerberos-Authentifizierung mit folgendem Befehl:
      winrm id -r:maschine.domaene.com -auth:Kerberos -u:administrator@domaene.com -p:'kennwort'
  6. Installieren Sie View Agent auf dem physischen Computer.

Nächste Maßnahme

Konfigurieren Sie die Authentifizierung auf dem vRealize Orchestrator-Server. Siehe Konfiguration von vRealize Orchestrator für die Verwendung der Kerberos-Authentifizierung mit physischen Maschinen.