將實體機器新增到手動未受管理桌面平台集區之前,您必須以管理員身分登入機器並執行特定的組態工作。

必要條件

  • 確認您具有用於登入機器的管理員認證。如果機器已加入網域,請取得網域管理員認證。
  • 請熟悉設定 WinRM 以使用 HTTP 的程序。請參閱 vCenter 外掛程式說明文件。

程序

  1. 以管理員身分登入,並將 Windows Remote Manager 服務設定為自動啟動。
    1. 前往 [服務] 小程式。
    2. Windows 遠端管理 (WS-Management) 服務上按一下滑鼠右鍵並選取內容
    3. 選取啟動類型自動,按一下開始,然後在服務啟動後按一下確定
  2. 以管理員身分啟動 PowerShell,並使用以下命令設定遠端執行原則。
    1. 使用以下命令確認原則已設為 RemoteSigned 
      Get-ExecutionPolicy
    2. 如果原則設為Restricted,請使用以下命令: 
      Set-ExecutionPolicy RemoteSigned

      當系統提示時,按下 Y。

    3. 使用以下命令針對 WinRM 啟用遠端執行 
      Enable-PSRemoting

      當系統提示時,按下 Y。

    4. 使用可將 vRealize Orchestrator 主機新增為受信任伺服器的命令。
      選項 命令
      將所有機器新增為受信任主機。 Set-Item wsman:\localhost\client\trustedhosts *

      set-item wsman:\localhost\Client\TrustedHosts -value *

      將所有網域機器新增為受信任主機。 set-item wsman:\localhost\Client\TrustedHosts *.domain.com
      新增單一機器 (使用機器的 FQDN)。 set-item wsman:\localhost\Client\TrustedHosts -value hostname.domain.com
      使用 IP 位址新增單一機器。 set-item wsman:\localhost\Client\TrustedHosts -value xxx.xxx.xxx.xxx
      當系統提示時,按下 Y。
      備註: 您可以使用以下命令查看受信任主機清單: 
      Get-item wsman:\localhost\Client\TrustedHosts
    5. 使用以下命令重新啟動 WinRM 服務:
      Restart-Service WinRM
  3. 在另一個 Windows 機器上執行下列命令,以測試是否可連線至您剛設定的機器。
    Test-WsMan IP-or-DNS-of-machine
    例如: Test-WsMan 12.34.56.78
    輸出類似於下列內容: 
    wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 2.0

    如果使用以下命令,則輸出會列出 C 磁碟機的內容: 

    Invoke-Command -ComputerName IP-or-DNS-of-machine -ScriptBlock { Get-ChildItem C:\ } 
-credential domain\administrator
  4. 開啟命令提示字元,並設定實體機器 (WinRM 主機) 透過 HTTP 通訊協定與 PowerShell 外掛程式進行通訊。
    如果使用 PowerShell 2.0,請用單引號括住命令,如下所示: 
    winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    如果 WinRM 主機位於外部網域中,您還必須執行以下命令來指定受信任主機: 
    winrm set winrm/config/client @{TrustedHosts="host1, host2, host3"}
    完成變更之後,您可以使用以下命令確認設定: 
    winrm get winrm/config
  5. 對於屬於網域的機器,請啟用並測試 Kerberos 驗證。
    1. 開啟命令提示字元並使用以下命令啟用 Kerberos 驗證: 
      winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
    2. 使用以下命令測試 Kerberos 驗證: 
      winrm id -r:machine.domain.com -auth:Kerberos -u:administrator@domain.com -p:'password'
  6. 在實體機器上安裝 Horizon Agent

下一步

vRealize Orchestrator 伺服器上設定驗證。請參閱將 vRealize Orchestrator 設定為搭配使用 Kerberos 驗證與實體機器