Ansible批量管理Windows服务器,winrm配置

最新推荐文章于 2024-08-05 23:09:45 发布
置顶 最新推荐文章于 2024-08-05 23:09:45 发布
阅读量4k 收藏 17
点赞数 4
分类专栏: 实用工具 # Ansible 文章标签: windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa8/article/details/113679347
版权
本文详细介绍了如何使用Ansible这款开源自动化运维工具来管理Windows服务器,包括配置Ansible、Windows的WinRM服务、防火墙规则,以及执行文件传输、账号管理、脚本执行等自动化任务。
摘要由CSDN通过智能技术生成

(一)Ansible简介

Ansible 是一款轻量级的开源的自动化运维工具,支持 linux 和 windows(只支持 client,并且部分模块),利用 Ansible 可以简单批量的配置系统,安装软件,或者更高级的运维任务(比如滚动升级)。

Ansible 之类的运维工具对运维工作进行抽象及规范,能够极大的降低运维难度。本文只是为了演示如何通过 ansible 的各模块对 windows 进行传输文件,管理账号,执行脚本等批量自动化管理工作。

(二)注意事项

Ansible 只支持 Powershell 4.0 及以上(用 3.0 会报 Process is terminated due to StackOverflowException.),所以要求最低要求 Win7,或者 Win server 2008,详见
《Ansible Doc host requirements》

配置winrm之前检查系统版本,以及powershell版本。
需要:Microsoft .NET Framework 4.5以上,
powershell5.0(Windows Management Framework 5.0 )

我建议大家使用5.0以上版本,4.0版本官网上已经找不到了。下载地址见另一篇文章《Ansible配置成功但报错Process is terminated due to StackOverflowException问题记录》

注意: 先安装.NET Framework 4.5 ,然后安装powershell4.0,安装完成之后重启windows服务器

(三)winrm配置

Windows客户端配置winrm,开启powershell远程管理权限

管理员权限打开powershell终端,按如下步骤执行命令:

① 查看powershell执行策略

get-executionpolicy

在这里插入图片描述

② 更改powershell执行策略为remotesigned

set-executionpolicy remotesigned

在这里插入图片描述

③ 配置winrm service并启动服务

winrm quickconfig

在这里插入图片描述

④ 查看winrm service启动监听状态

我这里之前已经配置过了,如果第一次配记得这5步执行完之后再运行此命令检查一下是否开启

winrm enumerate winrm/config/listener

在这里插入图片描述

⑤ 修改winrm配置,启用远程连接认证

winrm set winrm/config/service/auth '@{Basic="true"}'

winrm set winrm/config/service '@{AllowUnencrypted="true"}'

在这里插入图片描述

(四)Windows客户端防火墙设置

添加防火墙信任规则,允许5985端口通过

① 新建入站规则

打开防火墙高级配置,选择入站规则,在点击新建规则
在这里插入图片描述

②填写特定信任端口5985

在这里插入图片描述

③ 填写新建规则名称

在这里插入图片描述

(五) Ansible服务端配置和测试管理Windows服务器

① 添加windows客户端连接信息

编辑/etc/ansible/hosts,添加客户端主机信息

别名 ansible_host=192.168.3.159 ansible_ssh_user="Administrator" ansible_ssh_pass="XXX"
ansible_ssh_port=5985 ansible_connection="winrm" 
ansible_winrm_server_cert_validation=ignore

也可以不起别名:(那么下图windows组里就可以写ip了)

192.168.3.159 ansible_ssh_user="Administrator" ansible_ssh_pass="XXX"
ansible_ssh_port=5985 ansible_connection="winrm" 
ansible_winrm_server_cert_validation=ignore

在这里插入图片描述

② ping测试windows客户主机组是否存活

ansible windows -m win_ping -u Administrator

在这里插入图片描述
单独ping某个主机 (我在配置文件/etc/ansible/hosts中,给主机起了别名,就可以ping别名了)

ansible haha3 -m win_ping -u Administrator

在这里插入图片描述

③ 创建文件夹

ansible windows -m win_file -a 'dest=C:/mikasa8 state=directory' -u Administrator

在这里插入图片描述

查看C盘目录下已经有了 mikasa8 文件夹
在这里插入图片描述

④ 传输文件到windows组中的所有主机

ansible windows -m win_copy -a 'src=/etc/hosts dest=c:\mikasa8\hosts.txt' -u Administrator

在这里插入图片描述

⑤ 删除主机 haha1 中的某个目录

只想对某个主机生效的话,将windows改为ip或是自己定义的别名就可以了(如果定义了别名写ip没用)

ansible haha1 -m win_file -a 'dest=c:\mikasa8 state=absent' -u Administrator

在这里插入图片描述

⑥ 批量远程执行远程执行 cmd 命令

ansible windows -m win_shell -a 'ipconfig' -u Administrator

⑦ 远程批量重启windows服务器

ansible windows -m win_reboot -u Administrator
ansible windows -m win_shell -a 'shutdown -r -t 0' -u Administrator

⑧ 其他常用命令

# 重启远程windows主机的服务
ansible windows -m win_service -a 'name=httpd state=restarted' -u Administrator

# 获取某个主机的信息:
ansible haha1 -m setup -u Administrator

# 给192.168.3.160(haha3)创建用户
ansible haha3 -m win_user -a "name=haha3 passwd=123456" -u Administrator

# 同时删除 windows 组中所有主机的某个文件
ansible windows -m win_file -a 'dest=c:\mikasa8\hosts.txt state=absent' -u Administrator

# 批量执行ps脚本:
ansible windows -m script -a "C://test.ps1" -u Administrator

# 批量修改密码
ansible windows -m win_user -a "name=Administrator update_password=always password="Admin123456""
-u Administrator

# 获取身份
ansible windows -m win_command -a "whoami" -u Administrator
Mikasa8
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ansible批量管理windows服务器
bidou7205的博客
07-16 566
WindowsAnsible工作模式(亲测) Ansible 从1.7+版本开始支持Windows,但前提是管理机必须为Linux系统,远程主机的通信方式也由SSH变更为PowerShell,同时管理机必须预安装Python的Winrm模块,方可和远程Windows主机正常通信,但PowerShell需4.0+版本且Management Fr...
推荐开源项目:LazyWinAdmin_GUI - 管理Windows的超级工具箱
gitblog_00053的博客
05-22 291
推荐开源项目:LazyWinAdmin_GUI - 管理Windows的超级工具箱 项目地址:https://gitcode.com/lazywinadmin/LazyWinAdmin_GUI 项目介绍 LazyWinAdmin_GUI是一个自2012年开始的项目,它是一个基于PowerShell脚本的图形界面工具,为系统管理员提供了大量实用功能。利用此工具,无论是管理工作站还是服务器,都能显著提...
使用ansible管理windows服务器
zimuKobby的博客
11-09 636
winrm 服务作用和介绍可以自行百度,也可以查看官网介绍:https://learn.microsoft.com/en-us/windows/win32/winrm/installation-and-configuration-for-windows-remote-management。的地方,处理方式是先禁用该虚拟网卡,等最后winrm服务调试没问题后再启用该网卡。如果有多张网卡的,每张网卡都要确认下,在笔者的环境中,因业务需要另外创建了一张虚拟网卡,对应虚拟网卡没有勾选。
Ansible 批量管理Windows Server服务器
a790308的博客
04-08 912
Ansible批量管理Windows Server Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具, 它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端 , 它使用SSH来和节点进行通信 Ansible基于Python paramiko开发,分布式,无需客户端,轻量级,配置语...
Ansible批量远程管理Windows主机(部署与配置)
06-17 1245
HMLinux关注0人评论22039人阅读2018-09-12 12:04:42 一、测试环境介绍 Ansible管理主机: 系统: CentOS6.8 IP Addr: 172.16.10.22 Linux管理服务器需安装pip、pywinrm插件 Windows客户端主机: 系统: Server2008R2 SP1 IP Ad...
分享一下ansible管理windows
百世经纶『一页書』
06-14 5789
ansible的使用教程 环境(ansible入门级) 我们用ansible去控制两台windows server,主要是完成文件复制,重命名(添加时间),启动tomcat等,一路走来遇到很多坑。。。。 我们是使用nt账号,/etc/ansible/hosts [windows_51] 10.148.200.51 [windows_51:vars] ansible_user=xxxxx ansi...
Ansible管理windows主机
月生的静心苑
04-18 4832
信息系统中运行的服务器除了linux服务器,免不了还会有windows服务器,我们系统通过Ansible主控机同时管理所有的服务器Ansible既然号称无agent的轻量级自动化运维管理工具,管理windows服务器也不需要安装agent客户端,而是利用windows自带的powershell管理windows服务器Ansible要求windows客户机安装的powershell版本V3以上,本博文将介绍如何配置Ansible管理windows主机。
ansible控制windows机器
jiabaoyu0001的博客
09-08 1732
ansible 控制windows机器
Ansible批量Windows server上部署zabbix agent(有代码脚本)
m0_58146415的博客
12-28 613
centos7需要自行下载python3,注意python3版本与ansible版本的兼容性。
使用ansible批量修改操作系统管理员账号密码
xinxiaoyu_的博客
03-20 908
3、查看powershell版本号,如果低于3.0请执行upgrade_to_ps3.ps1。3、对于Windows主机需要在/etc/ansible/hosts文件中进行以下配置。2、在/etc/ansible/hosts文件中添加相应主机IP。1、确保.NET 4.0+和powershell 3.0+5、防火墙开启5985、5986端口或者关闭防火墙。1、对于Linux主机配置免密登录。
SpringBoot基础 第一天
最新发布
2301_80034662的博客
08-05 350
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
Stream 33
2301_81744437的博客
08-02 258
【代码】Stream 33。
Maven实战.插件
weixin_37799575的博客
07-31 617
除了内置绑定以外,用户还能够自己选择将某个插件目标绑定到生命周期的某个阶段上,这种自定义绑定方式能让 Maven 项目在构建过程中执行更多更富特色的任务。一个常见的例子是创建项目的源码 jar 包,内置的插件绑定关系中并没有涉及这一任务,因此需要用户自行配置
双向链表知识点(附源代码)
qq_63074244的博客
08-02 340
单链表适合简单的单向遍历操作,内存消耗小;而双链表适合需要双向遍历或者频繁涉及节点前驱访问的场景,但是相应地需要更多的内存空间来存储额外的指针。
easyexcel解析csv文件
RT_0114的博客
08-02 542
复制一份已有的数据库对象,加个VO后缀代表是非数据库对象,修改此VO结尾的对象的字段属性全部为string,因为在easyexcel转换对象映射的时候会默认转成string类型。此注解定义和csv文件列的关系。这里注意那些没用的属性不要出现在此映射类中。
C++11特性(二)
Jk_Mr的博客
08-03 938
介绍了C++11前半部分的特性之后,紧接着介绍后面的内容。第一次接触可变参数是在c语言使用printf时的可变参数。C++11的新特性可变参数模板能够让您创建可以接受可变参数的函数模板和类模板,相比C++98/03,类模版和函数模版中只能含固定数量的模版参数,可变模版参数无疑是一个巨大的改进。然而由于可变模版参数比较抽象,使用起来需要一定的技巧,所以这块还是比较晦涩的。我们学习基本的使用方法。// Args是一个模板参数包,args是一个函数形参参数包。
C#学习笔记14:SYN6288语音模块_Winform上位机控制软件
NULL指向我的博客
08-05 620
今日尝试使用C# Winform写一个上位机软件控制 SYN6288语音模块 这里不讲什么基本原理(或者讲的比较略简),直接讲实现了就...... 文章提供测试代码讲解、测试效果图、整体测试工程下载
java构建树形结构
java_xdo的博客
08-05 162
根据节点id获取该节点下所有数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值