물리적 시스템을 관리되지 않는 수동 데스크톱 풀에 추가하려면 먼저 관리자로 시스템에 로그인한 후 특정 구성 작업을 수행해야 합니다.

사전 요구 사항

  • 시스템 에 로그인하기 위해 필요한 관리자 자격 증명이 있는지 확인합니다. 시스템이 도메인에 가입되어 있는 경우 도메인 관리자 자격 증명을 획득하십시오.
  • HTTP를 사용하도록 WinRM을 구성하는 절차를 숙지합니다. vCenter 플러그인 설명서를 참조하십시오.

프로시저

  1. 관리자로 로그인하고 Windows Remote Manager 서비스가 자동으로 시작되도록 설정합니다.
    1. 서비스 애플릿으로 이동합니다.
    2. Windows Remote Management (WS-Management) 서비스를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
    3. 자동 시작 유형을 선택하고 서비스가 시작되면 시작을 클릭한 다음 확인을 클릭합니다.
  2. PowerShell을 관리자로 시작하고 다음 명령을 사용하여 원격 실행 정책을 구성합니다.
    1. 다음 명령을 사용하여 정책이 RemoteSigned로 설정되었는지 확인합니다.
      Get-ExecutionPolicy
    2. 정책이 Restricted로 설정된 경우 다음 명령을 사용합니다.
      Set-ExecutionPolicy RemoteSigned

      메시지가 표시되면 Y를 누릅니다.

    3. WinRM에 대해 원격 실행을 사용하도록 설정하려면 다음 명령을 사용합니다.
      Enable-PSRemoting

      메시지가 표시되면 Y를 누릅니다.

    4. 다음 명령을 사용하여 vRealize Orchestrator 호스트를 신뢰할 수 있는 서버로 추가합니다.
      옵션 명령
      모든 시스템을 신뢰할 수 있는 호스트로 추가합니다. Set-Item wsman:\localhost\client\trustedhosts * 또는

      set-item wsman:\localhost\Client\TrustedHosts -value *

      모든 도메인 시스템을 신뢰할 수 있는 호스트로 추가합니다. set-item wsman:\localhost\Client\TrustedHosts *.domain.com
      단일 시스템을 추가합니다(시스템의 FQDN 사용). set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com
      IP 주소를 사용하여 단일 시스템을 추가합니다. set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx
      메시지가 표시되면 Y를 누릅니다.
      참고: 다음 명령을 사용하여 신뢰할 수 있는 호스트의 목록을 표시할 수 있습니다.
      Get-item wsman:\localhost\Client\TrustedHosts
      
    5. 다음 명령을 사용하여 WinRM 서비스를 다시 시작합니다.
      Restart-Service WinRM
  3. 다른 Windows 시스템에서 다음 명령을 실행하여 앞서 구성한 시스템과의 연결을 테스트합니다.
    Test-WsMan IP-or-DNS-of-machine
    예: Test-WsMan 12.34.56.78
    출력은 다음과 유사합니다.
    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
    ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
    ProductVendor   : Microsoft Corporation
    ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    다음 명령을 사용하면 C 드라이브의 내용을 목록으로 출력합니다.

    Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } 
    -credential domain\administrator
  4. 명령 프롬프트를 열고 물리적 시스템(WinRM 호스트)을 구성하여 HTTP 프로토콜을 통해 PowerShell 플러그인과의 통신을 사용하도록 설정합니다.
    PowerShell 2.0을 사용하는 경우 다음과 같이 명령을 작은따옴표로 둘러싸야 합니다.
    winrm set winrm/config/service/auth '@{Basic="true"}'
    winrm set winrm/config/service '@{AllowUnencrypted="true"}'
    
    winrm set winrm/config/client/auth '@{Basic="true"}'
    winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    WinRM 호스트 시스템이 외부 도메인에 속한 경우 신뢰할 수 있는 호스트를 지정하기 위해 다음 명령도 실행해야 합니다.
    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
    변경을 완료한 후 다음 명령을 사용하여 설정을 확인할 수 있습니다.
    winrm get winrm/config
  5. 도메인에 속한 시스템의 경우 Kerberos 인증을 사용하도록 설정하고 테스트합니다.
    1. 명령 프롬프트를 열고 다음 명령을 사용하여 Kerberos 인증을 사용하도록 설정합니다.
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
      winrm set winrm/config/service '@{AllowUnencrypted="true"}'
      
      winrm set winrm/config/client/auth '@{Kerberos=”true”}'
      winrm set winrm/config/client '@{AllowUnencrypted="true"}'
      
    2. 다음 명령을 사용하여 Kerberos 인증을 테스트합니다.
      winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'
  6. 물리적 시스템에 Horizon Agent를 설치합니다.

다음에 수행할 작업

vRealize Orchestrator Server에서 인증을 구성합니다. 물리적 시스템에 Kerberos 인증을 사용하도록 vRealize Orchestrator 구성의 내용을 참조하십시오.