Antes de agregar un equipo físico a un grupo de escritorios manual sin administrar, debe iniciar sesión en el equipo como administrador y realizar ciertas tareas de configuración.

Requisitos previos

  • Verifique que tenga credenciales de administrador para iniciar sesión en el equipo. Si el equipo se conectó a un dominio, obtenga las credenciales del administrador del dominio.
  • Familiarícese con el procedimiento para configurar WinRM de forma que use HTTP. Consulte cómo configurar WinRM para usar HTTP en la documentación de los complementos de vCenter.

Procedimiento

  1. Inicie sesión como administrador y configure el servicio Administración remota de Windows para que inicie sesión automáticamente:
    1. Diríjase al applet Servicios.
      Por ejemplo, en equipos Windows 7, puede dirigirse a Inicio > Herramientas administrativas > Servicios.
    2. Haga clic con el botón secundario en el servicio Administración remota de Windows (WS-Management) y seleccione Propiedades.
    3. Seleccione el tipo de inicio Automático, haga clic en Inicio y, a continuación, haga clic en Aceptar después de que el servicio se inicie.
  2. Inicie PowerShell como administrador y use los siguientes comandos para configurar las directivas de ejecución remota:
    1. Use los siguientes comandos para verificar que la directiva esté configurada como RemoteSigned. 
      Get-ExecutionPolicy
    2. Si la directiva está configurada como Restricted, use el siguiente comando: 
      Set-ExecutionPolicy RemoteSigned

      Pulse Y cuando se le solicite.

    3. Use los siguientes comandos para habilitar la ejecución remota para WinRM 
      Enable-PSRemoting

      Pulse Y cuando se le solicite.

    4. Use un comando para agregar los hosts de vRealize Orchestrator como servidores de confianza.
      Opción Comando
      Agregar todas las máquinas como hosts de confianza. Set-Item wsman:\localhost\client\trustedhosts * o

      set-item wsman:\localhost\Client\TrustedHosts -value *
      Agregar todas las máquinas de dominio como hosts de confianza. set-item wsman:\localhost\Client\TrustedHosts *.dominio.com
      Agregar una máquina única (use el FQDN de la máquina). set-item wsman:\localhost\Client\TrustedHosts -value nombredehost.dominio.com
      Agregar una máquina única usando la dirección IP. set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx
      Pulse Y cuando se le solicite.
      Nota: Puede usar el siguiente comando para ver la lista de hosts de confianza: 
      Get-item wsman:\localhost\Client\TrustedHosts
    5. Use el siguiente comando para reiniciar el servicio WinRM:
      Restart-Service WinRM
  3. En otro equipo Windows, pruebe la conexión al equipo que acaba de configurar ejecutando el siguiente comando:
    Test-WsMan IP-o-DNS-de-equipo
    Por ejemplo: Test-WsMan 12.34.56.78
    Los resultados son similares a: 
    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    Si usa el siguiente comando, la salida muestra los contenidos de la unidad C: 

    Invoke-Command -ComputerName IP-o-DNS-de-equipo -ScriptBlock { Get-ChildItem C:\ } 
-credential dominio\administrador
  4. Abra un símbolo del sistema y configure la máquina física (host de WinRM) para habilitar la comunicación con el complemento PowerShell mediante el protocolo HTTP.
    Si usa PowerShell 2.0, el comando debe estar entre comillas simples, como aparece a continuación: 
    winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    Si el equipo del host de WinRM se encuentra en un dominio externo, también debe ejecutar el siguiente comando para especificar los hosts de confianza: 
    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
    Puede usar el siguiente comando para verificar la configuración después de terminar de realizar los cambios: 
    winrm get winrm/config
  5. Para los equipos que pertenezcan a un dominio, habilite y pruebe la autenticación Kerberos:
    1. Abra un símbolo del sistema y use los siguientes comandos para habilitar la autenticación Kerberos: 
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    2. Use el siguiente comando para probar la autenticación Kerberos: 
      winrm id -r:dominio.equipo.com -auth:Kerberos -u:administrador@dominio.com -p:'contraseña'
  6. Instale Horizon Agent en la máquina física.

Qué hacer a continuación

Configure la autenticación en el servidor de vRealize Orchestrator. Consulte Configure vRealize Orchestrator para que use la autenticación Kerberos en equipos físicos.