Powershell Host zu vRA 8.x hinzufügen
Weil es bei der VMware Automatisierung hilfreich ist, Powershell Scripts auf einem remote Windows Sever zu starten, hab ich im Orchestrator den Workflow "add a powershell host" gestartet. Und weil wir so toll sind, haben wir WinRM am Windows Host nur über SSL erreichbar gemacht, und zusätzlich die Kerberos Authentifizierung aktiviert.
Und da waren dann schon wieder meine drei Probleme:
1. vRA hat Kerberos nicht aktiviert
2. vRA läuft mit 8.x in Container (test)
3. die WinRM Einstellungen am Powershell Host sind zu restriktiv (CbtHardeningLevel="strict"})
Zuerst die Doku für die WinRM Konfiguration:
Configuring WinRM
Mit der ersten Fehlermeldung vom Orchestrator Workflow ( Cannot Locate KDC (Dynamic Script Module name: addPowerShellHost#30) habe ich diesen KB gefunden:
Troubleshooting the workflow Add a PowerShell host in VMware Aria Automation Orchestrator
Zuerst habe ich mal (CbtHardeningLevel="strict") auf relaxed geändert, damit vRA nicht mehr meckert.
Dazu gibt es auch wieder einen KB:
The vRealize Orchestrator workflow "Add a Powershell Host" fails with an Unauthorized Access error
Danach habe ich noch die Kerberos Config im vRA eingerichtet
Configure Kerberos authentication for vRealize Orchestrator plug-ins
Und damit war das Ganze schon erledigt und wir konnten erfolgreich ein Script am Powershell Host starten.