Ansible Windows

使用Ansible管理Windows，适用于Unix / Linux主机的许多语法和规则也适用于Windows。不过，在路径分隔符和特定于OS的任务等组件方面仍存在一些差异。本文档涵盖特定于Windows使用Ansible的详细信息。

它是如何工作的

默认情况下，Ansible使用SSH管理Linux / Unix计算机。

从1.7版开始，Ansible包含对Windows计算机管理的支持。这使用本地PowerShell远程处理，而不是SSH。

Ansible仍将在Linux控制机器上运行，并使用“ winrm” Python模块与远程主机通信。尽管Microsoft或Ansible不支持，但此Linux控制机器可以是Windows子系统，用于Linux(WSL)bash shell。

无需在远程计算机上安装其他软件即可让Ansible对其进行管理，并且它仍保留无代理属性，从而使其在Linux / Unix上很受欢迎。

请注意，对Ansible有一个基本的了解是很重要的，因此，如果您还没有首先编写Linux剧本，那么您可能会感到困难。

Linux(如Linux)，Windows(如Windows)

用户更喜欢Ansible，它是一种简单，无代理，功能强大的自动化工具，可让他们在其IT基础架构中建模和交付任何配置，部署和环境。

Ansible知道关键是要为Windows管理带来相同的简单，无代理模式，同时仍然让Windows管理员感到原生。 Ansible本机Windows支持使用Windows PowerShell远程管理，以与Ansible管理Linux(如Linux)相同的Ansible无代理方式来管理Windows(如Windows)。

借助Ansible的本机Windows支持：

• 在Windows主机上收集事实
• 安装和卸载MSI
• 启用和禁用Windows功能
• 启动，停止和管理Windows服务
• 创建和管理本地用户和组
• 通过Chocolatey软件包管理器管理Windows软件包
• 管理和安装Windows更新
• 从远程站点获取文件
• 推送并执行您编写的所有PowerShell脚本

您可以使用本地或域用户连接和自动执行Windows，并且可以使用Windows“ runas”支持以管理员身份执行操作，就像Linux上的“ sudo”或“ su”一样。

您可以使用PowerShell的易扩展性Ansible编写模块。并扩展Ansible以实现您需要的任何其他功能。 Ansible用户编写了用于管理文件系统ACL，管理Windows防火墙，管理主机名，域成员身份等的模块。