vRealize Orchestrator – Windows Server 2016 PowerShell Host

In einigen Fällen kommt auch der VMware vRealize Orchestrator mit all seinen Plugins an seine Grenzen. Meine Lösung hierfür ist in den meisten Situation ein PowerShell Host. Dieser kann über das PowerShell Plugin (VMware Dokumentation) zum ausführen externer Skripte eingebunden werden. Um sicherzustellen, dass dieses Vorgehen auch in der Aktuellen Windows Server Version funktioniert habe ich einen Windows Server 2016 PowerShell Host zusammen mit einem vRealize Orchestrator 7.0.1 getestet.

Zwei mögliche Setups habe ich getestet:

  • Simpel und unsicher: Workgroup
  • Komplex und Sicher: Domain

Windows Server 2016 PowerShell Host – Workgroup

Hierbei handelt es sich auch um die unsichere Umsetzung. Es wird nur Basic Authentifizierung verwendet und über HTTP unverschlüsselt kommuniziert. Dennoch ist es einen Test Wert.

WinRM Konfiguration

Der erste Schritt ist die WinRM Basis Konfiguration.

Windows Server 2016 PowerShell Host - winrm quickconfig

Dann Basic Authentifizierung zulassen.

Windows Server 2016 PowerShell Host - basic authentication

Auch unverschlüsselte Verbindungen, also via HTTP, zulassen.

Windows Server 2016 PowerShell Host - - allow unencrypted

Und als letztes noch die TrustedHosts pflegen.

Windows Server 2016 PowerShell Host - trustedhosts

Es kann auch ein oder mehrere explizite Hosts eingetragen werden!

Firewall Konfiguration

Zur Sicherheit aktiviere ich noch einmal explizit den HTTP Port für WinRM in der Windows Firewall.

Windows Server 2016 PowerShell Host - firewall HTTP

PowerShell Remoting aktivieren

PowerShell Remoting wird nicht unbedingt benötigt, ist aber für Tests in dieser Konstellation sehr sinnvoll.

Windows Server 2016 PowerShell Host - ps-remoting

VMware vRealize Orchestrator PowerShell Host

Nun kann der vorher Konfigurierte Windows Server 2016 mit dem „Add a PowerShell Host“ Workflow als Objekt im vRealize Orchestrator hinzugefügt werden.

Windows Server 2016 PowerShell Host - add pshost - host details

Windows Server 2016 PowerShell Host - add pshost - host type

Windows Server 2016 PowerShell Host - add pshost - credentials

VMware vRealize Orchestrator PowerShell Host Test

Abschließend noch ein kurzer Test mit dem neuen PowerShell Host.

Windows Server 2016 PowerShell Host - test pshost - host Windows Server 2016 PowerShell Host - test pshost - script Windows Server 2016 PowerShell Host - test pshost - log

 

Windows Server 2016 PowerShell Host – Domain

Hierbei handelt es sich um die sichere Umsetzung. Es wird Kerberos Authentifizierung verwendet und über HTTPS verschlüsselt kommuniziert. Die Umsetzung ist jedoch etwas aufwändiger.

WinRM Listener mit Self-Signed Zertifikat

In meinem Beispiel verwende ich ein kleines PowerShell Script zur Generierung eines Zertifikates und der Konfiguration von WinRM.

Windows Server 2016 PowerShell Host - Self-Signed Certificate

Quelle: http://www.joseph-streeter.com/?p=1086

Firewall

Zur Sicherheit aktiviere ich noch einmal explizit den HTTPS Port für WinRM in der Windows Firewall.

Windows Server 2016 PowerShell Host - firewall HTTPS

PowerShell Remoting aktivieren

PowerShell Remoting wird auch hier  nicht unbedingt benötigt, ist aber wie gesagt für Tests in dieser Konstellation ganz sinnvoll.

Windows Server 2016 PowerShell Host - ps-remoting

VMware vRealize Orchestrator Konfiguration

Initial ist sicherzustellen das DNS funktioniert und die Zeit mit der gewünschten Login -Domäne per NTP im Sync ist.

Kerberos Setup

Inhalt der krb5.conf:

Anpassung der Rechte der krb5.conf:

VMware vRealize Orchestrator PowerShell Host

Wie in der vorherigen Konfiguration kann nun auch der sicher Konfigurierte Windows Server 2016 zum VMware vRealize Orchestrator hinzugefügt werden.

Windows Server 2016 PowerShell Host - secure add pshost - host details

Immer DNS Name verwenden in Verbindung mit Kerberos Authentifizierung!

Windows Server 2016 PowerShell Host - secure add pshost - host type

Windows Server 2016 PowerShell Host - secure add pshost - credentials

Windows Server 2016 PowerShell Host - secure add pshost - log

VMware vRealize Orchestrator PowerShell Host Test

Windows Server 2016 PowerShell Host - secure test pshost - host

Windows Server 2016 PowerShell Host - secure test pshost - script

Windows Server 2016 PowerShell Host - secure test pshost - log

Performance Optimierung

WinRM RAM Nutzung pro Shell erhöhen:

 

Hat Ihnen der Beitrag gefallen?

Nutzen Sie gerne für Ihren nächsten Amazon Einkauf diesen Affiliate Link und unterstützt Sie damit den Author des Artikels: http://amzn.to/2pAgZOD

Vielen Dank!

5 Comments

  1. steve schofield November 30, 2016
  2. steve schofield Dezember 16, 2016
    • steve schofield Dezember 16, 2016
      • Markus Kraus Dezember 16, 2016

Leave a Reply

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen