在给国盛通上海测试环境做Ansible管理Windows服务器的时候,遇到了一些坑,Google解决掉了,特此记录,坑用红色标记。

一、环境说明

1.Ansible管理主机

操作系统:CentOS 7.4

ip:172.50.1.119

2.Ansible客户端主机

操作系统:Windows Server 2008 R2

ip:172.50.1.172

二、开始部署

1.Windows部分:

(1)升级PowerShell版本到4.0【Windows Server 2012的同学就不需要升级了,Server 2012的PowerShell默认版本就是4.0】

# 1.下载并安装Microsoft .NET Framework 4.5
https://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_setup.exe # 2.下载并安装PowerShell 4.0(Windows Management Framework 4.0
https://download.microsoft.com/download/3/D/6/3D61D262-8549-4769-A660-230B67E15B25/Windows6.1-KB2819745-x64-MultiPkg.msu # 3.重启Windows Server之后,打开PowerShell,查看升级是否成功,如图1所示。
get-host

【图1】

(2)Windows Server开启winrm服务【这个服务 远程管理作用】

以下都在PowerShell中进行

# 1.查看powershell执行策略
get-executionpolicy # 2.更改powershell执行策略为remotesigned【输入y确认】
set-executionpolicy remotesigned # 3.配置winrm service并启动服务
winrm quickconfig # 4.修改winrm配置,启用远程连接认证【这里是PowerShell的命令,如果用cmd的话,@前面的' 和 末尾的' 要去掉的】【如图2所示】
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}' # 5.查看winrm service启动监听状态【如果有应答,说明服务配置并启动成功了】【如图3所示】
winrm enumerate winrm/config/listener

【图2】【图3】

(3)设置防火墙入站规则

允许5985端口入站通过。这个很简单,略。

2.CentOS部分(Ansible管理主机)

重点:千万不要yum安装。选择pip安装,或者二进制包安装。否则,即便安装了pywinrm插件也无法管理Windows主机。报图4错误。

"msg": "winrm or requests is not installed: No module named winrm"

【图4】

(1)安装pip命令【先安装python3环境:https://www.cnblogs.com/herui1991/p/12305897.html

# .从官网下载pip包到本地,官网链接:https://pypi.org/project/pip/#files
[root@localhost ~]# wget https://files.pythonhosted.org/packages/8e/76/66066b7bc71817238924c7e4b448abdb17eb0c92d645769c223f9ace478f/pip-20.0.2.tar.gz # .解压
[root@localhost ~]# tar -zxvf pip-20.0..tar.gz -C /usr/local # .安装
[root@localhost ~]# cd /usr/local/pip-20.0.
[root@localhost pip-20.0.]# python3 setup.py install

(2)安装pywinrm插件

[root@localhost ~]# pip install pywinrm
Collecting pywinrm
Using cached pywinrm-0.4..tar.gz ( kB)
Requirement already satisfied: xmltodict in /usr/local/lib/python3./site-packages (from pywinrm) (0.12.)
Requirement already satisfied: requests>=2.9. in /usr/local/lib/python3./site-packages (from pywinrm) (2.22.)
Requirement already satisfied: requests_ntlm>=0.3. in /usr/local/lib/python3./site-packages (from pywinrm) (1.1.)
Requirement already satisfied: six in /usr/local/lib/python3./site-packages (from pywinrm) (1.14.)
Requirement already satisfied: chardet<3.1.,>=3.0. in /usr/local/lib/python3./site-packages (from requests>=2.9.->pywinrm) (3.0.)
Requirement already satisfied: idna<2.9,>=2.5 in /usr/local/lib/python3./site-packages (from requests>=2.9.->pywinrm) (2.8)
Requirement already satisfied: urllib3!=1.25.,!=1.25.,<1.26,>=1.21. in /usr/local/lib/python3./site-packages (from requests>=2.9.->pywinrm) (1.25.)
Requirement already satisfied: certifi>=2017.4. in /usr/local/lib/python3./site-packages (from requests>=2.9.->pywinrm) (2019.11.)
Requirement already satisfied: cryptography>=1.3 in /usr/local/lib/python3./site-packages (from requests_ntlm>=0.3.->pywinrm) (2.8)
Requirement already satisfied: ntlm-auth>=1.0. in /usr/local/lib/python3./site-packages (from requests_ntlm>=0.3.->pywinrm) (1.4.)
Requirement already satisfied: cffi!=1.11.,>=1.8 in /usr/local/lib/python3./site-packages (from cryptography>=1.3->requests_ntlm>=0.3.->pywinrm) (1.14.)
Requirement already satisfied: pycparser in /usr/local/lib/python3./site-packages (from cffi!=1.11.,>=1.8->cryptography>=1.3->requests_ntlm>=0.3.->pywinrm) (2.19)
Installing collected packages: pywinrm
Running setup.py install for pywinrm ... done
Successfully installed pywinrm-0.4.

(3)pip安装ansible

[root@localhost ~]# pip install ansible

(4)配置文件

配置文件默认路径:/etc/ansible/hosts,在此配置文件尾巴追加以下信息,ansible_ssh_user是Windows Server的用户名,ansible_ssh_pass是Windows Server的密码

[windows]
172.50.1.172 ansible_ssh_user="Administrator" ansible_ssh_pass="Password" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore

(5)验证通不通,显示SUCCESS表示通了

# ping下通不通
[root@localhost ~]# ansible windows -m win_ping
172.50.1.172 | SUCCESS => {
"changed": false,
"ping": "pong"
}

三、重点与说明

1.重点

(1)升级PowerShell到4.0要先升级.Net Franmwork;

(2)开启winrm服务在CMD下、PowerShell下语法是不一样的,本文是在PowerShell下进行的,有截图为证;

(3)一定要安装pywinrm插件,否则管理Windows Server的时候会报错"msg": "winrm or requests is not installed: No module named winrm"

(4)如果安装了pywinrm还是报这个错,是因为yum安装的ansible无法调用pip安装的pywinrm插件,故而建议用pip安装ansible或者用源码包安装ansible。【这个坑埋得比较深,还是Google解决的,这里吐槽下Baidu搜不到】【用yum安装ansible无法调用pip安装的pywinrm插件,不确定是不是必现,但在我工作的测试环境出现了】

2.说明

ansible详解用法

Ansible学习笔记(一):部署管理Windows机器遇到的一些坑的更多相关文章

  1. ansible学习笔记一

    ansible学习笔记一 参考博客: ansible学习 - 51CTO博客 一.安装 1 .下载epel源 wget -O /etc/yum.repos.d/epel.repo http://mir ...

  2. python3.4学习笔记(十九) 同一台机器同时安装 python2.7 和 python3.4的解决方法

    python3.4学习笔记(十九) 同一台机器同时安装 python2.7 和 python3.4的解决方法 同一台机器同时安装 python2.7 和 python3.4不会冲突.安装在不同目录,然 ...

  3. Linux内核学习笔记-2.进程管理

    原创文章,转载请注明:Linux内核学习笔记-2.进程管理) By Lucio.Yang 部分内容来自:Linux Kernel Development(Third Edition),Robert L ...

  4. linux kernel学习笔记-5内存管理_转

    void * kmalloc(size_t size, gfp_t gfp_mask); kmalloc()第一个参数是要分配的块的大小,第一个参数为分配标志,用于控制kmalloc()的行为. km ...

  5. Linux学习笔记(五) 账号管理

    1.用户与组账号 用户账号:包括实际人员和逻辑性对象(例如应用程序执行特定工作的账号) 每一个用户账号包含一个唯一的用户 ID 和组 ID 标准用户是系统安装过程中自动创建的用户账号,其中除 root ...

  6. Linux学习笔记(六) 进程管理

    1.进程基础 当输入一个命令时,shell 会同时启动一个进程,这种任务与进程分离的方式是 Linux 系统上重要的概念 每个执行的任务都称为进程,在每个进程启动时,系统都会给它指定一个唯一的 ID, ...

  7. Qt学习笔记-Widget布局管理

    Qt学习笔记4-Widget布局管理       以<C++ GUI Programming with Qt 4, Second Edition>为参考 实例:查找对话框 包含三个文件,f ...

  8. XV6学习笔记(2) :内存管理

    XV6学习笔记(2) :内存管理 在学习笔记1中,完成了对于pc启动和加载的过程.目前已经可以开始在c语言代码中运行了,而当前已经开启了分页模式,不过是两个4mb的大的内存页,而没有开启小的内存页.接 ...

  9. 操作系统学习笔记4 | CPU管理 && 多进程图像

    操作系统的核心功能就是管理计算机硬件,而CPU就是计算机中最核心的硬件.而通过学习笔记3的简史回顾,操作系统通过多进程图像实现对CPU的管理.所以多进程图像是操作系统的核心图像. 参考资料: 课程:哈 ...

随机推荐

  1. c语言秋季作业3

    本周作业头 这个作业属于那个课程 C语言程序设计II 这个作业要求在哪里 作业链接 我在这个课程的目标是 运用C语言编程解决一些简单的数学问题 这个作业在那个具体方面帮助我实现目标 学习if else ...

  2. Spring Boot 2.x基础教程:使用JdbcTemplate访问MySQL数据库

    在第2章节中,我们介绍了如何通过Spring Boot来实现HTTP接口,以及围绕HTTP接口相关的单元测试.文档生成等实用技能.但是,这些内容还不足以帮助我们构建一个动态应用的服务端程序.不论我们是 ...

  3. C#系列之占位符的使用方法(二)

    今天,我将简单记录下占位符的使用方法 首先,我们来看不使用占位符的方法来代码输出 int number = 10; int number_1 = 20; int number_2 = 30; Cons ...

  4. PAT (Advanced Level) Practice 1001-1005

    PAT (Advanced Level) Practice 1001-1005 PAT 计算机程序设计能力考试 甲级 练习题 题库:PTA拼题A官网 背景 这是浙大背景的一个计算机考试 刷刷题练练手 ...

  5. 练习2-15 求简单交错序列前N项和 (15 分)

    练习2-15 求简单交错序列前N项和 (15 分) 本题要求编写程序,计算序列 1 - 1/4 + 1/7 - 1/10 + ... 的前N项之和. 输入格式: 输入在一行中给出一个正整数N. 输出格 ...

  6. ThreadLocal源码分析-黄金分割数的使用

    前提 最近接触到的一个项目要兼容新老系统,最终采用了ThreadLocal(实际上用的是InheritableThreadLocal)用于在子线程获取父线程中共享的变量.问题是解决了,但是后来发现对T ...

  7. NLP新秀 - Bert

    目录 什么是Bert Bert能干什么? Bert和TensorFlow的关系 BERT的原理 Bert相关工具和服务 Bert的局限性和对应的解决方案 沉舟侧畔千帆过, 病树前头万木春. 今天介绍的 ...

  8. HDU_1222_GCD

    http://acm.hdu.edu.cn/showproblem.php?pid=1222 直接用GCD就可以了,gcd大于1表明每次一周后偏移量为0. #include<iostream&g ...

  9. lua学习之基础概念篇

    基础概念 程序块 (chunk) 定义 lua 中的每一个源代码文件或在交互模式(Cmd)中输入的一行代码都称之为程序块 一个程序块就是一连串语句或者命令 lua 中连续的语句不需要分隔符,但为了可读 ...

  10. JMeter之If Controller深究一

    1.背景 大家最近还好么,截止目前新型冠状病毒累计确诊病例已超7万4千多例,希望大家无论是在家办公还是单位办公,一定要注意自我防护.今天跟大家分享一下,最近一次真实生产压测遇到的问题,如题:if co ...