Как настроить Windows для управления с Ansible


Открываем от администратора консоль Powershell и разрешаем выполнение скриптов с удаленных систем:
> set-executionpolicy remotesigned
* если система выдаст ошибку с сообщением о переопределении политики, игнорируем ее и продолжаем следовать инструкции.
Узнаем версию установленного Powershell:
> $PSVersionTable
Если версия ниже 3.0, скачиваем скрипт обновления Powershell и запускаем его от администратора.
Проверяем, запущен ли WinRM:
> winrm enumerate winrm/config/listener
Если команда вернула пустой результат, необходимо включить WinRM следующей командой:
> winrm quickconfig
Система запросит подтверждение на создание прослушивателя и добавление правила в брандмауэр. Соглашаемся, введя Y
Теперь запускаем от администратора обычную командную строку и вводим последовательно следующие 3 команды:
> winrm set winrm/config/client/auth @{Basic="true"}
> winrm set winrm/config/service/auth @{Basic="true"}
> winrm set winrm/config/service @{AllowUnencrypted="true"}
Обновляем .Net Framework до версии 4 и выше.
Затем создаем учетную запись для управления сервером Windows с Ansible. Это может быть локальная запись или доменная. Она должна обладать административными правами на управляемом компьютере.
Теперь подключаемся к серверу с Ansible и проверяем подключение:
# ansible ServerName -m setup
* где ServerName — имя сервера Windows.