1. 在windows开启winrm

    winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动;

    winrm enumerate winrm/config/listener

    针对winrm service 进行基础配置:

    winrm quickconfig

    查看winrm service listener:

    winrm e winrm/config/listener

    为winrm service 配置auth:

    winrm set winrm/config/service/auth @{Basic="true"}

    为winrm service 配置加密方式为允许非加密:

    winrm set winrm/config/service @{AllowUnencrypted="true"}


2. Ansible 官方提供初始化脚本

https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1

    安装winrm(ansible主机)

    pip install "pywinrm>=0.1.1"

    编译安装方式:https://pypi.org/project/pywinrm/#files

    在windows主机powershell执行:.\Desktop\ConfigureRemotingForAnsible.ps1(上图)
   wget http://download.baiyongjie.com/python/pip/pip-8.1.0.tar.gz
   wget http://download.baiyongjie.com/python/pip/setuptools-33.1.1.zip
   tar xzf pip-8.1.0.tar.gz && unzip setuptools-33.1.1.zip
   yum install -y epel-release yum install -y python36
   cd setuptools-33.1.1 && python3 setup.py install
    cd pip-8.1.0 && python3 setup.py instll
    pip3 install --upgrade pip 
    pip3.6 install  pywinrm 或者pip安装ansible:pip install ansible或者pip3 install ansible
3. 将windows信息写入变量文件

    cat group_vars/windows.yml

    ansible_user: Administrator

    ansible_ssh_pass: Mlxg2234

    ansible_ssh_port: 5986

    ansible_connection: winrm

    ansible_winrm_server_cert_validation: ignore

    加密文件:ansible-vault encrypt group_vars/windows.yml

    解密文件:ansible-vault decrypt group_vars/windows.yml

    关闭windows server防火墙或者开放5986端口

4. 将windows主机写入hosts文件

    [windows]

    192.168.20.35 #ansible_ssh_user="Administrator"     ---不写变量写入host也行

    ansible_ssh_pass="Mlxg2234" ansible_ssh_port=5986

    ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore ansible_winrm_transport=ntlm
5. 执行命令测试

    ansible -i hosts windows -m win_ping --ask-vault-pass(输入windows文件密码)

  

6. 测试文件

    ansible -i hosts windows -m win_file -a 'dest=c:\ConfigureRemotingForAnsible.ps1 state=directory' --ask-vault-pass

    ansible -i hosts windows -m win_copy -a 'src=/etc/hosts dest=c:\config_dir\hosts.txt' --ask-vault-pass

7. 删除文件/目录

    ansible -i hosts windows -m win_file -a 'dest=c:\config_dir\hosts.txt state=absent' --ask-vault-pass

    ansible -i hosts windows -m win_file -a 'dest=c:\config state=absent' --ask-vault-pass

8. 测试远程执行cmd命令

    ansible -i hosts windows  -m win_shell -a 'ipconfig' --ask-vault-pass

9.  远程重启windows服务器

    ansible -i hosts windows -m win_reboot --ask-vault-pass --ask-vault-pass

    ansible -i hosts windows -m win_shell -a 'shutdown -r -t 0' --ask-vault-pass

10. 测试创建用户(远程在windows客户端上创建用户)

    ansible -i hosts windows -m win_user -a "name=test1 passwd=Mlxg2234" --ask-vault-pass

  

11. 安装iis服务

    ansible -i hosts windows -m win_feature -a "name=Web-Server" --ask-vault-pass

    ansible -i hosts windows -m win_feature -a "name=Web-Server,Web-Common-Http" --ask-vault-pass

12. 获取iis站点信息

    ansible -i hosts -m win_iis_website -a "name='Default Web Site'" windows --ask-vault-pass

13. 停止启动IIS站点(started', 'restarted', 'stopped' or 'absent)

    ansible -i hosts windows -m win_iis_website -a "name='Default Web Site' state=stopped" --ask-vault-pass

    ansible -i hosts windows -m win_iis_website -a "name='Default Web Site' state=started" --ask-vault-pass

14. 添加站点

    ansible -i hosts windows -m win_iis_website -a "name=acme physical_path=c:\site_test" --ask-vault-pass

    

    

   

15. 从网站下下载文件

    ansible -i hosts -c winrm -m win_get_url -a "url=文件url dest='C:\site_test'"  windows --ask-vault-pass

    playbook下载

- hosts: windows

  gather_facts: false

  tasks:

  - name: Download png

    win_get_url:

        url: 'url下载链接'

        dest: 'C:\site_test'

        force: no     ---playbook方式发生变化时才下载

  

  

16. 管理Windows服务

    - hosts: windows

      gather_facts: false

      tasks:

      - name: DNS Client(Dnscache)

        win_service:

               name: Dnscache

               start_mode: auto    ----开机自启动

               state: started

    

ansible管理windows主机的更多相关文章

  1. [转帖]Ansible管理windows集群

    Ansible管理windows集群 http://www.cnblogs.com/Dev0ps/p/10026908.html 写的挺好的 我关注点还是不够好呢 最近公司新项目需要安装400+win ...

  2. [转帖]Ansible批量远程管理Windows主机(部署与配置)

    2018-09-12 12:04:42 https://blog.51cto.com/7424593/2174156 一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP ...

  3. Ansible批量远程管理Windows主机(部署与配置)

    一.测试环境介绍 Ansible管理主机: 系统:   CentOS6.8 IP Addr: 172.16.10.22 Linux管理服务器需安装pip.pywinrm插件 Windows客户端主机: ...

  4. 厉害—Ansible管理windows集群

    最近公司新项目需要安装400+windows server 2012系统的工作站,想着怎么能像linux下运用ansible批量管理,linux就很简单了有ssh服务 但是下却没这么简单,但还是有办法 ...

  5. ansible管理windows实践

    一.前言 近期打算搞搞自动部署,因为是windows服务器,一些工具和系统支持都不是太好.最后发现ansible比较火,最重要的是他支持windows.本文主要就ansible 在windows使用环 ...

  6. ansible管理windows (发送文件)

    https://github.com/ansible/ansible/raw/devel/examples/scripts/ConfigureRemotingForAnsible.ps1 环境: 服务 ...

  7. Ansible 管理Windows 受控端

       

  8. Ansible学习笔记(一):部署管理Windows机器遇到的一些坑

    在给国盛通上海测试环境做Ansible管理Windows服务器的时候,遇到了一些坑,Google解决掉了,特此记录,坑用红色标记. 一.环境说明 1.Ansible管理主机 操作系统:CentOS 7 ...

  9. 【ANSIBLE】ansible控制windows插件安装及运行error与解决方法

    一. 问:因pip版本问题无法安装kerberos 答:安装提示需要先安装pip升级包 下载pip9.0.1升级包: https://pypi.python.org/packages/b6/ac/70 ...

随机推荐

  1. 几种比较经典的波形及其FFT变换(正弦波,三角波,方波和锯齿波)

    之前上学时我的信号学得最差了,主要原因还是我高数学得不怎么样.可能是人总敬畏自己最不会的,所以我觉得我学过诸多科目中,数学是最博大精深而最妙的,从最开始的一次函数到反比例函数,二次三次函数和双曲线,椭 ...

  2. Linux中权限对于文件和目录的区别

    Linux系统中的权限对于文件和目录来说,是有一定区别的 下面先列举下普通文件对应的权限 1)可读r:表示具有读取.浏览文件内容的权限,例如,可以对文件执行 cat.more.less.head.ta ...

  3. 如何离线安装posh-git

    不用上github 1.下载post-git离线安装包 地址:https://files.cnblogs.com/files/xcr1234/posh-git-master.zip 2,用Powers ...

  4. Dependabot 开始支持 pub package 版本检测

    今年年初,我们发布了 Flutter 2022 产品路线图,其中「基础设施建设」这部分提到:2022 年 Flutter 团队将增加对供应链的安全的投入,目的是达到符合基础设施 SLSA 4 级别中描 ...

  5. 24张图攻克border-image

    大家好,我是半夏,一个刚刚开始写文的沙雕程序员.如果喜欢我的文章,可以关注 点赞 加我微信:frontendpicker,一起学习交流前端,成为更优秀的工程师-关注公众号:搞前端的半夏,了解更多前端知 ...

  6. [STL] set 集合

    可以用 if ( a.find(x) == a.end() ) 判断 x 在 a 中是否存在

  7. Linux中的RCU机制

    什么是RCU? RCU(Read-Copy Update),顾名思义就是读-拷贝-修改,它是基于其原理命名的.对于被RCU保护的共享数据结构,读者不需要获得任何锁就可以访问它,但写者在访问它时首先拷贝 ...

  8. 斯坦福NLP课程 | 第2讲 - 词向量进阶

    作者:韩信子@ShowMeAI,路遥@ShowMeAI,奇异果@ShowMeAI 教程地址:http://www.showmeai.tech/tutorials/36 本文地址:http://www. ...

  9. 详解 Java 17 中新推出的密封类

    Java 17推出的新特性Sealed Classes经历了2个Preview版本(JDK 15中的JEP 360.JDK 16中的JEP 397),最终定稿于JDK 17中的JEP 409.Seal ...

  10. Spring Ioc源码分析系列--Ioc源码入口分析

    Spring Ioc源码分析系列--Ioc源码入口分析 本系列文章代码基于Spring Framework 5.2.x 前言 上一篇文章Spring Ioc源码分析系列--Ioc的基础知识准备介绍了I ...