為未受管理的集區設定實體機器

將實體機器新增到手動未受管理桌面平台集區之前，您必須以管理員身分登入機器並執行特定的組態工作。

必要條件

確認您具有用於登入機器的管理員認證。如果機器已加入網域，請取得網域管理員認證。
自行熟悉設定 WinRM 使用 HTTP 的程序。請參閱《vCenter 外掛程式》說明文件中的「設定 WinRM 使用 HTTP」。

程序

以管理員身分登入並設定 Windows Remote Manager 服務自動啟動：
1. 前往 [服務] 小程式。
  例如，在 Windows 7 機器上，您可以前往開始 > 系統管理工具 > 服務。
2. 在 Windows 遠端管理 (WS-Management) 服務上按一下滑鼠右鍵並選取內容。
3. 選取啟動類型自動，按一下開始，然後在服務啟動後按一下確定。

以管理員身分啟動 PowerShell，並使用以下命令設定遠端執行原則：

使用以下命令確認原則已設為 RemoteSigned。
```
Get-ExecutionPolicy
```
如果原則設為Restricted，請使用以下命令：
```
Set-ExecutionPolicy RemoteSigned
```
當系統提示時，按下 Y。
使用以下命令針對 WinRM 啟用遠端執行
```
Enable-PSRemoting
```
當系統提示時，按下 Y。

使用可將 vRealize Orchestrator 主機新增為受信任伺服器的命令。

選項	命令
將所有機器新增為受信任主機。	`Set-Item wsman:\localhost\client\trustedhosts ` 或 `set-item wsman:\localhost\Client\TrustedHosts -value `
將所有網域機器新增為受信任主機。	`set-item wsman:\localhost\Client\TrustedHosts *.domain.com`
新增單一機器 (使用機器的 FQDN)。	`set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com`
使用 IP 位址新增單一機器。	`set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx`

當系統提示時，按下 Y。

備註：您可以使用以下命令查看受信任主機清單：

Get-item wsman:\localhost\Client\TrustedHosts

使用以下命令重新啟動 WinRM 服務：
Restart-Service WinRM

在另一台 Windows 機器上，透過執行以下命令測試與剛設定的機器的連線：

Test-WsMan IP-or-DNS-of-machine

例如： Test-WsMan 12.34.56.78

輸出類似於：

wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

如果使用以下命令，則輸出會列出 C 磁碟機的內容：

Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } 
-credential domain\administrator

開啟命令提示字元，並設定實體機器 (WinRM 主機) 透過 HTTP 通訊協定與 PowerShell 外掛程式進行通訊。
如果使用 PowerShell 2.0，請用單引號括住命令，如下所示：
```
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
```
如果 WinRM 主機位於外部網域中，您還必須執行以下命令來指定受信任主機：
```
winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
```
完成變更之後，您可以使用以下命令確認設定：
```
winrm get winrm/config
```

對於屬於網域的機器，請啟用並測試 Kerberos 驗證：

開啟命令提示字元並使用以下命令啟用 Kerberos 驗證：

winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'

使用以下命令測試 Kerberos 驗證：

winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'

在實體機器上安裝 Horizon Agent。

後續步驟

在 vRealize Orchestrator 伺服器上設定驗證。請參閱將 vRealize Orchestrator 設定為搭配使用 Kerberos 驗證與實體機器。