物理マシンを手動の管理対象外のデスクトップ プールに追加する前に、管理者としてマシンにログインして、特定の構成タスクを実行する必要があります。

前提条件

  • マシンにログインするための管理者認証情報があることを確認します。マシンがドメインに参加している場合は、ドメインの管理者認証情報を取得してください。
  • HTTP を使用するように WinRM を構成する手順を理解しておいてください。vCenter プラグインのドキュメントに記載されている「HTTP を使用するように WinRM を構成する」を参照してください。

手順

  1. 管理者としてログインして、Windows Remote Manager サービスを自動的に起動するように設定します。
    1. [サービス] アプレットに移動します。
      たとえば、Windows 7 マシンでは、 [スタート] > [管理ツール] > [サービス] に移動します。
    2. [Windows リモート管理(WS 管理)] サービスを右クリックして、[プロパティ] を選択します。
    3. スタートアップ タイプの [自動] を選択して、[スタート] をクリックし、サービスの起動後に [OK] をクリックします。
  2. 管理者として PowerShell を起動し、次のコマンドを使ってリモート実行ポリシーを構成します。
    1. 次のコマンドを使って、ポリシーが RemoteSigned に設定されていることを確認します。 
      Get-ExecutionPolicy
    2. ポリシーが Restricted に設定されている場合は、次のコマンドを使用します。 
      Set-ExecutionPolicy RemoteSigned

      プロンプトが表示されたら、Y を押します。

    3. 次のコマンドを使って、WinRM のリモート実行を有効にします。 
      Enable-PSRemoting

      プロンプトが表示されたら、Y を押します。

    4. コマンドを使用して、vRealize Orchestrator ホストを信頼できるサーバとして追加します。
      オプション コマンド
      すべてのマシンを、信頼できるホストとして追加します。 Set-Item wsman:\localhost\client\trustedhosts * または

      set-item wsman:\localhost\Client\TrustedHosts -value *
      すべてのドメイン マシンを、信頼できるホストとして追加します。 set-item wsman:\localhost\Client\TrustedHosts *.domain.com
      単一のマシンを追加します(マシンの FQDN を使用)。 set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com
      IP アドレスを使って単一のマシンを追加します。 set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx
      プロンプトが表示されたら、Y を押します。
      注: 次のコマンドを使用して、信頼できるホストのリストを表示できます。 
      Get-item wsman:\localhost\Client\TrustedHosts
    5. 次のコマンドを使用して、WinRM サービスを再起動します。
      Restart-Service WinRM
  3. 次のコマンドを実行して、構成したばかりのマシンへの接続を別の Windows マシンでテストします。
    Test-WsMan IP-or-DNS-of-machine
    例: Test-WsMan 12.34.56.78
    出力は次のようになります。 
    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    次のコマンドを使用すると、出力には C ドライブの内容が表示されます。 

    Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } 
-credential domain\administrator
  4. コマンド プロンプトを開いて、HTTP プロトコルを介して PowerShell プラグインと通信できるように物理マシン(WinRM ホスト)を構成します。
    PowerShell 2.0 を使用する場合は、コマンドを次のように一重引用符で囲んでください。 
    winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    WinRM ホスト マシンが外部ドメイン内にある場合は、次のコマンドを実行して、信頼できるホストを指定する必要もあります。 
    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
    変更を行った後、次のコマンドを実行すると、設定を確認できます。 
    winrm get winrm/config
  5. ドメインに属するマシンの場合は、Kerberos 認証を有効にしてテストします。
    1. コマンド プロンプトで次のコマンドを使用して、Kerberos 認証を有効にします。 
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    2. 次のコマンドを使用して、Kerberos 認証をテストします。 
      winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'
  6. 物理マシンに Horizon Agent をインストールします。

次のタスク

vRealize Orchestrator サーバ上で認証を構成します。物理マシンで Kerberos 認証を使用するように vRealize Orchestrator を構成するを参照してください。