ansible copy模块_如何利用ansible批量管理成百上千台windows服务器?

最新推荐文章于 2024-06-07 09:03:52 发布
最新推荐文章于 2024-06-07 09:03:52 发布
阅读量698 收藏 1
点赞数
文章标签: ansible copy模块 ansible file模块 windows admin center下载 windows powershell windows powershell 没有vi windows powershell实战指南(第3版)

6f73b0bb42e0fea2403cbe5edf06faa1.png

1、背景

目前行业中很多企业使用Windows Server, 由于管理的规模的增长windows服务器已达到成百上千台,比如所有服务器修改一个简单配置,就要重复操作耗费很多时间和精力,为了减轻让运维人员管理压力,可以用ansible来实现批量运维管理windows服务器,特意研究winrm服务(windows server下PowerShell的远程管理服务)。

2、winrm服务配置过程

2.1 被管理对象的概况

由于目前Windows Server服务器版本为:Windows Server 2008R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019。 据了解Windows Server 2008R2比较常用的版本。

2.2 配置winrm必须满足以下5个条件

由于Windows Server 2008R2版本PowerShell 版本为2.0,需升级PowerShell版本3.0以上,建议升级到PowerShell 4.0+(被管理端版本过低,造成与管理端ansbile版本兼容性很差)。Windows Server 2008R2 需要执行如下前4个步骤,而win2012r2,win2016,win2019系统原生开启winrm服务,只需执行第5步。

2.2.1 Management Framework版本需要3.0+ (微软的框架3.0以上)

  • Framework4.0: http://go.microsoft.com/fwlink/?linkid=247962
  • Framework4.5: http://go.microsoft.com/fwlink/?LinkId=255995 【推荐版本】

2.2.2 底层通信基于PowerShell,其中版本3.0+ {通过 Get-Host /$PSVersionTable命令查看powershell版本}。

  • PowerShell 3.0 : http://download.microsoft.com/download/E/7/6/E76850B8-DA6E-4FF5-8CCE-A24FC513FD16/Windows6.1-KB2506143-x64.msu
  • PowerShell 4.0 :https://download.microsoft.com/download/3/D/6/3D61D262-8549-4769-A660-230B67E15B25/Windows6.1-KB2819745-x64-MultiPkg.msu 【推荐版本】

2.2.3 更改powershell策略为remotesigned。(注意以管理员身份运行)

  • 查看策略命令:get-executionpolicy一般情况下默认为Restricted
  • 更改命令: set-executionpolicy remotesigned

2.2.4 开启Windows远端管理服务(WS-Management,WinRM)(注意以管理员身份运行)

手工执行开启htttp
1、查看服务状态:winrm enumerate winrm /config/listener {先查看状态;如无返回信息,则是没有启动}
2、开启 winrm service步骤如下:
-基础配置: winrm quickconfig
-查看listener: winrm e winrm/config/listener
-配置auth:winrm set winrm/config/service/auth '@{Basic="true"}'
-配置加密方式为允许非加密:winrm set winrm/config/service '@{AllowUnencrypted="true"}'

脚本执行开启htttp/https 【推荐方式】

#下载开启服务脚本:
https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1
# 开启WinRM服务
powershell -ExecutionPolicy RemoteSigned .ConfigureRemotingForAnsible.ps1 -SkipNetworkProfileCheck

2.2.5 管理端ansible安装winrm模块

使用ansible命令执行为如下结果,请按照pywinrm模块
ansible [IP] -m win_ping

[IP] | FAILED! => {  "msg": "winrm or requests is not installed: No module named xmltodict"  }

pywinrm模块下载地址
安装方法在这就不赘述了

注意事项

1.如果windows Server 2008R2 升级PowerShell版本之后涉及到需要重启。
2.操作系统防火墙或外部防火墙是否对服务器5985/5986端口放行。
3.建议采用5986 https加密的方式进行批量管理。

3、ansible批量管理

3.1 配置文件

----------------------------------hosts/inventory.ini配置文件--------------------------------
模式一:
[windows]
192.168.1.105 ansible_ssh_user="Administrator" ansible_ssh_pass="123456" ansible_ssh_port=5986 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore

模式二:
[testwin]
192.168.10.105 
192.168.10.106
[testwin:vars]
 ansible_user: Administrator
 ansible_password: Admin~123
 ansible_port: 5986
 ansible_connection: winrm
 ansible_winrm_transport: ntlm
 ansible_winrm_server_cert_validation: ignore

3.2 windows常用模块

win_acl (E) —设置文件/目录属主属组权限;
win_copy—拷贝文件到远程Windows主机;
win_file —创建,删除文件或目录;
win_lineinfile—匹配替换文件内容;
win_package (E) —安装/卸载本地或网络软件包;
win_ping —Windows系统下的ping模块,常用来测试主机是否存活;
win_service—管理Windows Services服务;
win_user —管理Windows本地用户。

I、系统常规操作模块
【主机是否存活】 
 ansible testwin -m win_ping 
【获取window主机信息】
 ansible testwin -m setup
【重启操作系统】    
 ansible testwin -m  win_reboot
 ansible testwin -m  win_shell -a "shutdown -r -t 1"
【创建标准用户】
 ansible testwin -m win_user -a "name=test1 passwd=tes@123"
【创建管理员用户,并且能远程访问】
 ansible testwin -m win_user -a "name=test1 passwd=tes@123 group='Administrators,Remote Desktop Users'"
【修改用户密码】
 ansible windows -m win_user -a "name=Administrator update_password=always password="Admin~123""
【结束程序】
 ansible testwin -m raw -a "taskkill /F /IM QQ.exe /T"

 II、命令、脚本和服务操作模块
【获取身份】
 ansible windows -m win_command -a "whoami"
【获取windows网卡信息】
 ansible testwin -m win_command -a "ipconfig"
【启动redis脚本】
 ansible testwin -m win_command -a "chdir=C:Redis server-start.bat "
【执行ps脚本】
 ansible testwin -m script -a "E://test.ps1"
【重启windows主机服务】
 ansible windowstest  -m win_service -a "name=nscp state=restarted" //重启监控客户端程序
 III、文件模块操作
【查看文件状态】
 ansible testwin -m win_stat -a "path='C://Windows/win.ini'"
【创建文件夹】
 ansible testwin -m win_file -a 'dest=c:config_dir state=directory'
 ansible testwin -m raw -a "mkdir c:config_dir"
【复制拷贝文件到windows】
 ansible testwin -m win_copy -a "src=/etc/passwd dest=E:filepasswd"
 ansible testwin -m win_copy -a 'src=/opt/telnet-0.17-64.el7.x86_64.rpm dest=E:config_dir'
【删除windows文件或目录】
 ansible testwin -m win_file -a "path=E:config_dirtelnet-0.17-64.el7.x86_64.rpm state=absent"
 ansible testwin  -m win_file -a  "dest=D:Tomcat8630logs state=absent"
 
 ansible windows -m raw -a "cmd /c ’move /y E:test E:config_dir"
 
【window上解压文件到指定目录下】
 ansible testwin -m win_unzip -a"creates=no src=D:web.zip dest=D:appwebapps"

如想了解更多技术文章在微信公众号搜索“壹周技艺“,有更多技术干货等着你哦。

以上文章仅代表个人观点。

weixin_39987313
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible_gitlab_content:Ansible模块管理Gitlab内容
04-27
Ansible模块管理Gitlab内容 一组可通过其REST API向正在运行的gitlab安装中添加内容的模块。 gitlab_user 创建,更新或删除用户帐户。 该模块每个用户帐户仅支持一个电​​子邮件地址和一个ssh pubkey。 如果...
ansible_ipmi_lan_manage:Ansible角色,用于使用ipmitool管理IPMI LAN设置
01-31
**Ansible角色:ansible_ipmi_lan_manage** `ansible_ipmi_lan_manage` 是一个针对IT运维人员设计的Ansible角色,它专为自动化管理基于...结合Ansible的强大自动化能力,这个角色成为远程服务器管理不可或缺的一部分。
ansible批量管理windows服务器
bidou7205的博客
07-16 561
WindowsAnsible工作模式(亲测) Ansible 从1.7+本开始支持Windows,但前提是管理机必须为Linux系统,远程主机的通信方式也由SSH变更为PowerShell,同时管理机必须预安装Python的Winrm模块,方可和远程Windows主机正常通信,但PowerShell需4.0+本且Management Fr...
ansible playbook--批量推送文件到不同服务器剧本
skyfans的博客
04-29 4022
剧本实现效果: dns.txt推送到dns服务器组中 ,salve.txt推送到salve服务器组中 模拟我们需要不同服务器传输不同的安装包内容。 ansible主机节点编辑剧本: vim cpallfile.yaml 剧本里输入如下内容: - hosts: dns user: root tasks: - name: copy dns file to dns server ...
Ansible——copy模块
最新发布
Lzcsfg的博客
06-07 899
copy模块Ansible中用于将本地或远程主机上的文件复制到目标主机上的重要模块之一。它可以将文件的实际内容直接写入目标主机,也可以从本地文件系统中复制文件。以下是copy模块的详细介绍,包括其常用选项和示例。
搭建ansible 环境对windows VM 机器进行批量管理和更新
steelzhong的专栏
02-20 1295
       在工作中我们有不同的测试机器pool来进行自动化测试,如果vm 需要整体升级来update 一些设置,我们通常会修改 template image file, 重新build all VM machines(more than 1000), 但有时因为测试需要,只需要对一个pool 或一些机器来更新设置或安装包,本来想写一个简单的tool 来做这个事,突然发现现成的工具ansible...
ansiblecopy模块
weixin_34409822的博客
05-02 242
有时需要把某个文件批量拷贝到其他主机上,那么ansible已经提供相应的模块了。那就是copy。。copy用法[root@ansible~]#ansible-doc-scopy less436 Copyright(C)1984-2009MarkNudelman lesscomeswithNOWARRANTY,totheextentpermit...
ansible教程:使用win_shell和win_copy从 HTTP 文件服务器下载文件并将其复制到目标位置
学亮编程手记
09-21 319
参数无法直接指定 HTTP 文件服务器上的文件路径。它是用于在本地文件系统中进行文件的模式匹配,并将匹配的文件作为迭代项来执行任务。如果你需要从 HTTP 文件服务器下载文件并将其复制到目标位置,你可以使用适当的工具或库来实现这个任务。是迭代项,即要下载的文件名。下载的文件将保存到本地目录。请根据你的具体情况修改示例中的变量和路径,以符合你的需求。是指 HTTP 文件服务器的基本 URL,模块下载的文件从本地目录复制到目标位置。命令来下载文件并使用。在上述示例中,我们使用。即为要复制的文件名。
ansible_wls_patch:使用Ansible修补Weblogic
05-10
请访问下面的repo以获取具有ansible2且没有角色的更新本。 这比当前的简单。 全局变量:文件名:<playbook> / group_vars / all 指定应用程序名称,即CS,GOLD,GEMS Ex- app_name:CS 指定JVMS以启动/停止。 ...
Ansible-ansible_ipmi_lan_manage.zip
09-18
Ansible-ansible_ipmi_lan_manage.zip,使用IPMItool管理IPMI LAN设置的负责角色。管理IPMI设置的负责角色,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-install_v0.2.tar.gz
08-03
Ansible 是一个强大的自动化工具,常用于配置管理、应用程序部署和任务执行。在这个场景中,我们关注的是在 CentOS 7.6 上安装 Ansible 2.5.0 的过程,这个过程中涉及到的主要知识点包括 Ansible 的基本概念、CentOS...
windows下运行的linux服务器批量管理工具(带UI界面)
11-10
此工具可对近千LINUX服务器进行统一集中的管理,如同时批量对LINUX服务器执行相关的指令、同时批量对LINUX服务器upload程序包、同时批量对LINUX服务器download程序包。 更新记录: v1.2 2014/11/10 1.增加用户名设置; 2.更新UI信息; 3.更新提示信息;
WindowsServer远程桌面批量管理工具
12-17
win系统下批量管理远程桌面连接,多个服务器之间自由切换
Ansible学习】- 常用文件操作模块copy模块
热门推荐
生命在于折腾
01-12 4万+
简介 copy模块用于将本地或远程机器上的文件拷贝到远程主机上。 模块参数 名称 必选 默认值 可选值 备注 backup no no yes/no 在覆盖之前将原文件备份,备份文件包含时间信息 content no 当用content代替src参数的时候,可以把文档的内容设置到特定的值 de
Ansible windows安装 复制文件 执行程序
weixin_33827731的博客
03-01 691
1、window主机: 执行winrmchange.reg 执行 ConfigureRemotingForAnsible.ps1 执行: winrm qc winrm set winrm/config/service '@{AllowUnencrypted="true"}' winrm set winrm/c...
ansible常用模块之 -- copy模块 -- 将文件复制到远程位置
weixin_44762073的博客
09-20 1514
copy模块--将文件复制到远程位置
ansible 传输文件到windows 主机
zengliguang的专栏
03-29 322
请确保根据实际情况替换上述示例中的用户名、密码、源文件路径和目标文件路径。另外,出于安全考虑,推荐使用SSH公钥身份验证或者Vault加密敏感数据而不是明文存储密码。如果你使用的是HTTPS连接,请确保SSL证书被信任或配置好相关的验证选项。
通过ansible批量管理Linux服务器:playbook作业
weixin_34417635的博客
07-31 629
Playbooks是一种简单的配置管理系统与多机器部署系统的基础,非常适合于复杂应用的部署。Playbooks可用于声明配置,可以编排有序的执行过程,甚至可以做到在多组机器间来回有序的执行指定的步骤,并且可以同步或异步的发起任务。playbooks可以称为剧本,也可以称为作业,我更习惯将其称之为作业。系统环境: 服务器 IP地址 操作系统 所需软件 ansible主机 192.168...
ansiblewin_copy 从linu机器传文件到windows的D盘 下
06-08
使用Ansiblewin_copy模块可以从Linux机器传输文件到Windows机器的D盘下。 以下是使用Ansiblewin_copy模块将文件从Linux机器传输到Windows机器的D盘下的步骤: 1. 在Ansible控制节点上,安装pywinrm模块: ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值