💭

AD環境のWindowsをAnsibleで操作する(非AD環境)

2021/11/25に公開

TL;DR

Active Directryに参加していないWindow10をWSL2のUbuntu20.04にインストールしたAnsibleで操作する環境を構築しました。kerberos認証が必要ない分、AD参加済みの環境よりは簡単な手順でした。

手順

Windows 10

  1. WSL2を有効にし、Ubuntu20.04をインストール

  2. リモート接続を受け付けるための設定(要管理者権限)

    Invoke-WebRequest -Uri https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1 -OutFile ConfigureRemotingForAnsible.ps1
    powershell -ExecutionPolicy RemoteSigned .\ConfigureRemotingForAnsible.ps1
    

Ubuntu20.04

  1. 最新のAnsibleをインストール

    sudo apt update
    sudo apt install software-properties-common
    sudo apt-add-repository --yes --update ppa:ansible/ansible
    sudo apt install ansible
    
  2. 以下のaptパッケージのインストール

    • python3-pip
    • gcc
  3. pip3で以下のPythonライブラリをインストール

    • pywinrm
  4. inventory.ymlに以下の記述を記載

    windows:
      hosts:
        192.168.yy.yyy:
          ansible_connection: winrm
          ansible_user: user_name
          ansible_winrm_server_cert_validation: ignore
          ansible_winrm_transport: basic
          ansible_port: 5986
    
  5. ansible -i inventory.yml 192.168.yyy.yyy -m win_ping が成功することを確認

GitHubで編集を提案

Discussion