ansible控制winserver筆記

2022-07-13 14:18:14 字數 2521 閱讀 3692

ansible控制遠端windows

1.系統必須是sp1

2.安裝framework 3.0+

3.公升級powershell 3.0+

4.開啟winrm

5.需要管理員密碼、並且客戶機不能安裝安全衛士等相關軟體

(1

). 對管理主機的要求

目前,只要機器上安裝了 python

2.6 或 python 2.7

(windows系統不可以做控制主機),都可以執行ansible.

主機的系統可以是 red hat, debian, centos, os x, bsd的各種版本,等等.(2

)安裝ansible

yum install -y ansible(3

)python安裝相關模組

)配置hosts檔案:

[windows]

192.168.1.105 ansible_ssh_user="

administrator

" ansible_ssh_pass="

123456

" ansible_ssh_port=5985 ansible_connection="

winrm

" ansible_winrm_server_cert_validation=ignore ansible_winrm_transport=ntlm

至此,服務端配置完畢

所有安裝包:h:\share\src\winserver

(5)windows系統配置

和linux發版版稍有區別,遠端主機系統如為windows需預先如下配置:

安裝framework

3.0+更改powershell策略為remotesigned

公升級powershell至3.

0+設定windows遠端管理,英文全稱ws-management(winrm)

系統必須是sp1 如果不是需要打sp1補丁安裝(windows6.

1-kb976932-x64.exe) 目錄h:\share\src\winserver

5.1 安裝framework 3.0+

更改powershell策略為remotesigned

set-executionpolicy remotesigned #powershell執行 必須要管理員執行 輸入y

get-executionpolicy #檢視是否策略修改是否成功

5.3公升級powershell至3.0+

window 7和windows server

2008 r2預設安裝的有powershell,但版本號一般為2.0版本,所以我們需公升級至3.0+

get-host #檢視版本

#執行upgrade_to_ps3.ps1

複製upgrade_to_ps3.ps1到桌面 右鍵powershell執行,執行完後重啟系統

5.4 設定windows遠端管理(ws-management,winrm) [備註,window10預設powershell就是5.0+

只要執行這裡的和5.2更改powershell策略就行]

powershell下執行以下:

winrm enumerate winrm/config/listener #winrm service 預設都是未啟用的狀態,先檢視狀態;如無返回資訊,則是沒有啟動

##網路需要設定專用網路

winrm quickconfig #針對winrm service 進行基礎配置 輸入兩次:y 回去

winrm e winrm/config/listener #檢視winrm service listener

winrm

set winrm/config/service/auth '@'

#為winrm service 配置auth

winrm

set winrm/config/service '@'

#為winrm service 配置加密方式為允許非加密

winrm set winrm/config '@'

winrm set winrm/config '@'

好了,遠端windows主機配置到此結束,我們驗證配置的是否有問題

更多winrm配置:

ansible windows -m win_ping   #win_ping —windows系統下的ping模組,常用來測試主機是否存活

ansible windows -m raw -a "

shutdown -s -t 0

" #關機,執行cmd命令 (需要關閉360安全衛士)

ansible windows -m raw -a "shutdown -r -t 0"    #關機,執行cmd命令 (需要關閉360安全衛士)

ansible集群控制

介紹 ansible是新出現的自動化運維工具,基於python開發,集合了眾多運維工具 puppet cfengine chef func fabric 的優點,實現了批量系統配置 批量程式部署 批量執行命令等功能。無客戶端。工作原理 ansible基礎 1.定義主機清單 vim etc ansib...

Ansible流程控制

在開發中,經常會編寫一些流程控制相關的邏輯,如條件判斷 迴圈等,ansible也提供了對條件判斷 迴圈等的操作。ansible的模板配置是基於jinja2的,如變數的定義 關於when的更多示例 hosts proxy tasks name deploying to development.debu...

ansible遠端控制

環境 一台centos7,一台centos6.5 實驗步驟 centos7的伺服器上 一.準備工作 1.關閉selinux 清空缺省防火牆策略,橋接物理網路。setenforce 0 ifconfig systemctl restart sshd iptables f 2.安裝遠端登陸的依賴關係包。...