1. 在windows开启winrm

    winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动;

    winrm enumerate winrm/config/listener

    针对winrm service 进行基础配置:

    winrm quickconfig

    查看winrm service listener:

    winrm e winrm/config/listener

    为winrm service 配置auth:

    winrm set winrm/config/service/auth @{Basic="true"}

    为winrm service 配置加密方式为允许非加密:

    winrm set winrm/config/service @{AllowUnencrypted="true"}


2. Ansible 官方提供初始化脚本

https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1

    安装winrm(ansible主机)

    pip install "pywinrm>=0.1.1"

    编译安装方式:https://pypi.org/project/pywinrm/#files

    在windows主机powershell执行:.\Desktop\ConfigureRemotingForAnsible.ps1(上图)
   wget http://download.baiyongjie.com/python/pip/pip-8.1.0.tar.gz
   wget http://download.baiyongjie.com/python/pip/setuptools-33.1.1.zip
   tar xzf pip-8.1.0.tar.gz && unzip setuptools-33.1.1.zip
   yum install -y epel-release yum install -y python36
   cd setuptools-33.1.1 && python3 setup.py install
    cd pip-8.1.0 && python3 setup.py instll
    pip3 install --upgrade pip 
    pip3.6 install  pywinrm 或者pip安装ansible:pip install ansible或者pip3 install ansible
3. 将windows信息写入变量文件

    cat group_vars/windows.yml

    ansible_user: Administrator

    ansible_ssh_pass: Mlxg2234

    ansible_ssh_port: 5986

    ansible_connection: winrm

    ansible_winrm_server_cert_validation: ignore

    加密文件:ansible-vault encrypt group_vars/windows.yml

    解密文件:ansible-vault decrypt group_vars/windows.yml

    关闭windows server防火墙或者开放5986端口

4. 将windows主机写入hosts文件

    [windows]

    192.168.20.35 #ansible_ssh_user="Administrator"     ---不写变量写入host也行

    ansible_ssh_pass="Mlxg2234" ansible_ssh_port=5986

    ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore ansible_winrm_transport=ntlm
5. 执行命令测试

    ansible -i hosts windows -m win_ping --ask-vault-pass(输入windows文件密码)

  

6. 测试文件

    ansible -i hosts windows -m win_file -a 'dest=c:\ConfigureRemotingForAnsible.ps1 state=directory' --ask-vault-pass

    ansible -i hosts windows -m win_copy -a 'src=/etc/hosts dest=c:\config_dir\hosts.txt' --ask-vault-pass

7. 删除文件/目录

    ansible -i hosts windows -m win_file -a 'dest=c:\config_dir\hosts.txt state=absent' --ask-vault-pass

    ansible -i hosts windows -m win_file -a 'dest=c:\config state=absent' --ask-vault-pass

8. 测试远程执行cmd命令

    ansible -i hosts windows  -m win_shell -a 'ipconfig' --ask-vault-pass

9.  远程重启windows服务器

    ansible -i hosts windows -m win_reboot --ask-vault-pass --ask-vault-pass

    ansible -i hosts windows -m win_shell -a 'shutdown -r -t 0' --ask-vault-pass

10. 测试创建用户(远程在windows客户端上创建用户)

    ansible -i hosts windows -m win_user -a "name=test1 passwd=Mlxg2234" --ask-vault-pass

  

11. 安装iis服务

    ansible -i hosts windows -m win_feature -a "name=Web-Server" --ask-vault-pass

    ansible -i hosts windows -m win_feature -a "name=Web-Server,Web-Common-Http" --ask-vault-pass

12. 获取iis站点信息

    ansible -i hosts -m win_iis_website -a "name='Default Web Site'" windows --ask-vault-pass

13. 停止启动IIS站点(started', 'restarted', 'stopped' or 'absent)

    ansible -i hosts windows -m win_iis_website -a "name='Default Web Site' state=stopped" --ask-vault-pass

    ansible -i hosts windows -m win_iis_website -a "name='Default Web Site' state=started" --ask-vault-pass

14. 添加站点

    ansible -i hosts windows -m win_iis_website -a "name=acme physical_path=c:\site_test" --ask-vault-pass

    

    

   

15. 从网站下下载文件

    ansible -i hosts -c winrm -m win_get_url -a "url=文件url dest='C:\site_test'"  windows --ask-vault-pass

    playbook下载

- hosts: windows

  gather_facts: false

  tasks:

  - name: Download png

    win_get_url:

        url: 'url下载链接'

        dest: 'C:\site_test'

        force: no     ---playbook方式发生变化时才下载

  

  

16. 管理Windows服务

    - hosts: windows

      gather_facts: false

      tasks:

      - name: DNS Client(Dnscache)

        win_service:

               name: Dnscache

               start_mode: auto    ----开机自启动

               state: started

    

ansible管理windows主机的更多相关文章

  1. [转帖]Ansible管理windows集群

    Ansible管理windows集群 http://www.cnblogs.com/Dev0ps/p/10026908.html 写的挺好的 我关注点还是不够好呢 最近公司新项目需要安装400+win ...

  2. [转帖]Ansible批量远程管理Windows主机(部署与配置)

    2018-09-12 12:04:42 https://blog.51cto.com/7424593/2174156 一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP ...

  3. Ansible批量远程管理Windows主机(部署与配置)

    一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP Addr: 172.16.10.22 Linux管理服务器需安装pip.pywinrm插件 Windows客户端主机: ...

  4. 厉害—Ansible管理windows集群

    最近公司新项目需要安装400+windows server 2012系统的工作站,想着怎么能像linux下运用ansible批量管理,linux就很简单了有ssh服务 但是下却没这么简单,但还是有办法 ...

  5. ansible管理windows实践

    一.前言 近期打算搞搞自动部署,因为是windows服务器,一些工具和系统支持都不是太好.最后发现ansible比较火,最重要的是他支持windows.本文主要就ansible 在windows使用环 ...

  6. ansible管理windows (发送文件)

    https://github.com/ansible/ansible/raw/devel/examples/scripts/ConfigureRemotingForAnsible.ps1 环境: 服务 ...

  7. Ansible 管理Windows 受控端

       

  8. Ansible学习笔记(一):部署管理Windows机器遇到的一些坑

    在给国盛通上海测试环境做Ansible管理Windows服务器的时候,遇到了一些坑,Google解决掉了,特此记录,坑用红色标记. 一.环境说明 1.Ansible管理主机 操作系统:CentOS 7 ...

  9. 【ANSIBLE】ansible控制windows插件安装及运行error与解决方法

    一. 问:因pip版本问题无法安装kerberos 答:安装提示需要先安装pip升级包 下载pip9.0.1升级包: https://pypi.python.org/packages/b6/ac/70 ...

随机推荐

  1. Hyperledger Fabric组织的动态添加和删除

    前言 在Fabric定制联盟链网络工程实践中,我们虚拟了一个工作室的联盟链网络需求,并根据此需求分析了整个网络的架构且已经完成了一个简单 fabric 网络模型.本文将在其基础上,在 mychanne ...

  2. 注册中心Eureka的简单使用

    不讲原理,只讲简单使用 微服务,一般是父子工程,可以直接在父工程下新建个模块来用来启动Eureka 1.创建Eureka模块 2.引入依赖 <dependency> <groupId ...

  3. Codeforces Round #700 (Div. 2) --- B(思维)

    传送门 有必要提醒自己一下, 先把题读利索了(手动捂脸) 题目 B. The Great Hero   The great hero guards the country where Homer li ...

  4. 新手小白入门C语言第三章:关于数据类型

    C 语言包含的数据类型 1.整型 整型分为整形常量和整形变量,常量就是我们平时所看到的准确的数字,例如:1.20.333等等,变量则按我的理解是我像内存去申请一个存储空间,告诉内存空间我申请了这个地方 ...

  5. Java之IO流技术详解

    何为IO? 首先,我们看看百度给出的解释. I/O输入/输出(Input/Output),分为IO设备和IO接口两个部分. i是写入,Input的首字母.o是输出,Output的首字母. IO 也称为 ...

  6. golang md5加密和python md5加密比较

    python md5加密和golang md5加密各有不同,记录于此做备忘 Python 方法 md5 import base64 import hashlib def get_md5_data(bo ...

  7. 攻防世界-MISC:Erik-Baleog-and-Olaf

    这是攻防世界MISC高手进阶区的题目,题目如下 点击下载附件一,解压后得到一个文件,不知道是什么格式,用010editor打开,发现其为png文件,就把它的后缀改为png,然后用stegslove打开 ...

  8. 攻防世界-MISC:can_has_stdio?

    这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,解压后得到一个txt文件,打开后内容如下: 根据百度搜索的结果可知这是一种叫做BrainFuck的语言,BrainFuck是由Urba ...

  9. XCTF练习题---WEB---command_execution

    XCTF练习题---WEB---command_execution flag:cyberpeace{69383c056080bd6cd649578894d1d377} 解题步骤: 1.观察题目,打开场 ...

  10. gcc版本切换 Linux环境下

    先看看我们系统用的gcc和g++是什么版本:gcc -v 可能会出现安装失败(E: 软件包gcc还没有可供安装的候选者): 1.使用如下命令修改源 sudo gedit /etc/apt/source ...