💭
AD環境のWindowsをAnsibleで操作する(非AD環境)
TL;DR
Active Directryに参加していないWindow10をWSL2のUbuntu20.04にインストールしたAnsibleで操作する環境を構築しました。kerberos認証が必要ない分、AD参加済みの環境よりは簡単な手順でした。
手順
Windows 10
-
WSL2を有効にし、Ubuntu20.04をインストール
-
リモート接続を受け付けるための設定(要管理者権限)
Invoke-WebRequest -Uri https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1 -OutFile ConfigureRemotingForAnsible.ps1 powershell -ExecutionPolicy RemoteSigned .\ConfigureRemotingForAnsible.ps1
Ubuntu20.04
-
最新のAnsibleをインストール
sudo apt update sudo apt install software-properties-common sudo apt-add-repository --yes --update ppa:ansible/ansible sudo apt install ansible
-
以下のaptパッケージのインストール
- python3-pip
- gcc
-
pip3で以下のPythonライブラリをインストール
- pywinrm
-
inventory.yml
に以下の記述を記載windows: hosts: 192.168.yy.yyy: ansible_connection: winrm ansible_user: user_name ansible_winrm_server_cert_validation: ignore ansible_winrm_transport: basic ansible_port: 5986
-
ansible -i inventory.yml 192.168.yyy.yyy -m win_ping
が成功することを確認
Discussion