標籤:ansible windows7 centos
- 安裝依賴包
- 安裝PyCrypto:http://blog.csdn.net/eric_sunah/article/details/45826933
- 安裝paramiko(http://blog.csdn.net/zyz511919766/article/details/18355795)
- 安裝pywinrm:pip install http://github.com/diyan/pywinrm/archive/master.zip#egg=pywinrm
- 配置PowerShell
- 使用 $PSVersionTable.PSVersion命令查詢Powershell版本,如果低於3.0需要升級
- 以管理員身份執行Powershell
- 更改執行Police: set-ExecutionPolicy RemoteSigned
- 升級PowerShell 到3.0,執行指令碼:https://github.com/cchurch/ansible/blob/devel/examples/scripts/upgrade_to_ps3.ps1
- 重啟
- 驗證是否升級成功
- 執行PowerShell 配置指令碼:https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1
- 檢測Winrm狀態
- 執行以下命令檢測ansible是否正常控制Win7:
ansible windows -i hosts -m win_ping -vvvv
ansible windows -i hosts -m setup
- 常見問題
- ansible 401 Unauthorized. basic auth failed
癥狀:HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕。
分析:
由於使用者匿名訪問使用的帳號(預設是IUSR_機器名)被禁用,或者沒有許可權訪問電腦,將造成使用者無法訪問。
解決方案:
(1)查看IIS管理器中網站安全設定的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制台->管理工具->電腦管理->本機使用者和組,將IUSR_機器名帳號啟用。如果還沒有解決,請繼續下一步。
(2)查看本地安全性原則中,IIS管理器中網站的預設匿名訪問帳號或者其所屬的組是否有通過網路存取伺服器的許可權,如果沒有嘗試用以下步驟賦予許可權:
開始->程式->管理工具->本地安全性原則->安全性原則->本地策略->使用者權限分配,雙擊“從網路訪問此電腦”,添加IIS預設使用者或者其所屬的組。
注意:一般自訂 IIS預設匿名訪問帳號都屬於組,為了安全,沒有特殊需要,請遵循此規則。
2、錯誤號碼401.2
癥狀:HTTP 錯誤 401.2 - 未經授權:訪問由於伺服器配置被拒絕。
原因:關閉了匿名驗證
解決方案:
運行inetmgr,開啟網站屬性->目錄安全性->身分識別驗證和存取控制->選中“啟用匿名訪問”,輸入使用者名稱,或者點擊“瀏覽”選擇合法的使用者,並兩次輸入密碼後確定。
3、錯誤號碼:401.3
癥狀:HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設定被拒絕。
原因:IIS匿名使用者一般屬於Guests組,而我們一般把存放網站的硬碟的許可權只分配給administrators組,這時候按照繼承原則,網站檔案 夾也只有administrators組的成員才能訪問,導致IIS匿名使用者存取該檔案的NTFS許可權不足,從而導致頁面無法訪問。
解決方案:
給IIS匿名使用者存取網站檔案夾的許可權,方法:進入該檔案夾的安全選項,添加IIS匿名使用者,並賦予相應許可權,一般是讀、寫。
Centos6.5 上Ansible 對Windows 管控
