Antes de agregar un equipo físico a un grupo de escritorios manual sin administrar, debe iniciar sesión en el equipo como administrador y realizar ciertas tareas de configuración.

Requisitos

  • Verifique que tenga credenciales de administrador para iniciar sesión en el equipo. Si el equipo se conectó a un dominio, obtenga las credenciales del administrador del dominio.

  • Familiarícese con el procedimiento para configurar WinRM de forma que use HTTP. Consulte cómo configurar WinRM para usar HTTP en la documentación de los complementos de vCenter.

Procedimiento

  1. Inicie sesión como administrador y configure el servicio Administración remota de Windows para que inicie sesión automáticamente:
    1. Diríjase al applet Servicios.

      Por ejemplo, en equipos Windows 7, puede dirigirse a Inicio > Herramientas administrativas > Servicios.

    2. Haga clic con el botón secundario en el servicio Administración remota de Windows (WS-Management) y seleccione Propiedades.
    3. Seleccione el tipo de inicio Automático, haga clic en Inicio y, a continuación, haga clic en Aceptar después de que el servicio se inicie.
  2. Inicie PowerShell como administrador y use los siguientes comandos para configurar las directivas de ejecución remota:
    1. Use los siguientes comandos para verificar que la directiva esté configurada como RemoteSigned.
      Get-ExecutionPolicy
    2. Si la directiva está configurada como Restricted, use el siguiente comando:
      Set-ExecutionPolicy RemoteSigned

      Pulse Y cuando se le solicite.

    3. Use los siguientes comandos para habilitar la ejecución remota para WinRM
      Enable-PSRemoting

      Pulse Y cuando se le solicite.

    4. Use un comando para agregar los hosts de vRealize Orchestrator como servidores de confianza.

      Opción

      Comando

      Agregar todos los equipos como hosts de confianza

      Set-Item wsman:\localhost\client\trustedhosts * o

      set-item wsman:\localhost\Client\TrustedHosts -value *

      Agregar todos los equipos de dominio como hosts de confianza

      set-item wsman:\localhost\Client\TrustedHosts *.dominio.com

      Agregar un equipo único (use el FQDN del equipo)

      set-item wsman:\localhost\Client\TrustedHosts -value nombredehost.dominio.com

      Agregar un equipo único usando la dirección IP

      set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx

      Pulse Y cuando se le solicite.

      Nota:

      Puede usar el siguiente comando para ver la lista de hosts de confianza:

      Get-item wsman:\localhost\Client\TrustedHosts
      
    5. Use el siguiente comando para reiniciar el servicio WinRM:

      Restart-Service WinRM

  3. En otro equipo Windows, pruebe la conexión al equipo que acaba de configurar ejecutando el siguiente comando:

    Test-WsMan IP-o-DNS-de-equipo

    Por ejemplo: Test-WsMan 12.34.56.78

    La salida será similar a:

    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
    ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
    ProductVendor   : Microsoft Corporation
    ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    Si usa el siguiente comando, la salida muestra los contenidos de la unidad C:

    Invoke-Command -ComputerName IP-o-DNS-de-equipo -ScriptBlock { Get-ChildItem C:\ } 
    -credential dominio\administrador
  4. Abra un símbolo del sistema y configure el equipo físico (host de WinRM) para habilitar la comunicación con el complemento PowerShell mediante el protocolo HTTP.

    Si usa PowerShell 2.0, asegúrese de que el comando se encuentre entre comillas simples, como aparece a continuación:

    winrm set winrm/config/service/auth '@{Basic="true"}'
    winrm set winrm/config/service '@{AllowUnencrypted="true"}'
    
    winrm set winrm/config/client/auth '@{Basic="true"}'
    winrm set winrm/config/client '@{AllowUnencrypted="true"}'

    Si el equipo del host de WinRM se encuentra en un dominio externo, también debe ejecutar el siguiente comando para especificar los hosts de confianza:

    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}

    Puede usar el siguiente comando para verificar la configuración después de terminar de realizar los cambios:

    winrm get winrm/config

  5. Para los equipos que pertenezcan a un dominio, habilite y pruebe la autenticación Kerberos:
    1. Abra un símbolo del sistema y use los siguientes comandos para habilitar la autenticación Kerberos:
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
      winrm set winrm/config/service '@{AllowUnencrypted="true"}'
      
      winrm set winrm/config/client/auth '@{Kerberos=”true”}'
      winrm set winrm/config/client '@{AllowUnencrypted="true"}'
      
    2. Use el siguiente comando para probar la autenticación Kerberos:
      winrm id -r:dominio.equipo.com -auth:Kerberos -u:administrador@dominio.com -p:'contraseña'
  6. Instale View Agent en el equipo físico.

Qué hacer a continuación

Configure la autenticación en el servidor de vRealize Orchestrator. Consulte Configure vRealize Orchestrator para que use la autenticación Kerberos en equipos físicos.