將實體機器新增到手動未受管理桌面平台集區之前,您必須以管理員身分登入機器並執行特定的組態工作。

先決條件

  • 確認您具有用於登入機器的管理員認證。如果機器已加入網域,請取得網域管理員認證。

  • 自行熟悉設定 WinRM 使用 HTTP 的程序。請參閱《vCenter 外掛程式》說明文件中的「設定 WinRM 使用 HTTP」

程序

  1. 以管理員身分登入並設定 Windows Remote Manager 服務自動啟動:
    1. 前往 [服務] 小程式。

      例如,在 Windows 7 機器上,您可以前往開始 > 系統管理工具 > 服務

    2. Windows 遠端管理 (WS-Management) 服務上按一下滑鼠右鍵並選取內容
    3. 選取啟動類型自動,按一下開始,然後在服務啟動後按一下確定
  2. 以管理員身分啟動 PowerShell 並使用以下命令設定遠端執行原則:
    1. 使用以下命令確認原則已設為 RemoteSigned
      Get-ExecutionPolicy
    2. 如果原則設為Restricted,請使用以下命令:
      Set-ExecutionPolicy RemoteSigned

      當系統提示時,按下 Y。

    3. 使用以下命令針對 WinRM 啟用遠端執行
      Enable-PSRemoting

      當系統提示時,按下 Y。

    4. 使用可將 vRealize Orchestrator 主機新增為受信任伺服器的命令。

      選項

      命令

      將所有機器新增為受信任主機

      Set-Item wsman:\localhost\client\trustedhosts *

      set-item wsman:\localhost\Client\TrustedHosts -value *

      將所有網域機器新增為受信任主機

      set-item wsman:\localhost\Client\TrustedHosts *.domain.com

      新增單一機器 (使用機器的 FQDN)

      set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com

      使用 IP 位址新增單一機器

      set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx

      當系統提示時,按下 Y。

      備註︰

      您可以使用以下命令查看受信任主機清單:

      Get-item wsman:\localhost\Client\TrustedHosts
      
    5. 使用以下命令重新啟動 WinRM 服務:

      Restart-Service WinRM

  3. 在另一台 Windows 機器上,透過執行以下命令測試與剛設定的機器的連線:

    Test-WsMan IP-or-DNS-of-machine

    例如:Test-WsMan 12.34.56.78

    輸出內容類似如下:

    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
    ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
    ProductVendor   : Microsoft Corporation
    ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    如果使用以下命令,則輸出會列出 C 磁碟機的內容:

    Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } 
    -credential domain\administrator
  4. 開啟命令提示字元並設定實體機器 (WinRM 主機) 透過 HTTP 通訊協定與 PowerShell 外掛程式進行通訊。

    如果使用 PowerShell 2.0,請務必用單引號括住命令,如下所示:

    winrm set winrm/config/service/auth '@{Basic="true"}'
    winrm set winrm/config/service '@{AllowUnencrypted="true"}'
    
    winrm set winrm/config/client/auth '@{Basic="true"}'
    winrm set winrm/config/client '@{AllowUnencrypted="true"}'

    如果 WinRM 主機位於外部網域中,您還必須執行以下命令來指定受信任主機:

    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}

    完成變更之後,您可以使用以下命令確認設定:

    winrm get winrm/config

  5. 對於屬於網域的機器,請啟用並測試 Kerberos 驗證:
    1. 開啟命令提示字元並使用以下命令啟用 Kerberos 驗證:
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
      winrm set winrm/config/service '@{AllowUnencrypted="true"}'
      
      winrm set winrm/config/client/auth '@{Kerberos=”true”}'
      winrm set winrm/config/client '@{AllowUnencrypted="true"}'
      
    2. 使用以下命令測試 Kerberos 驗證:
      winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'
  6. 將 View Agent 安裝在實體機器上。

下一步

vRealize Orchestrator 伺服器上設定驗證。請參閱將 vRealize Orchestrator 設定為搭配使用 Kerberos 驗證與實體機器