Prepare Windows (WinRM) for Ansible

Bekanntlich lassen sich mit Ansible auch Windows Maschinen via WinRM managen.

Bei einer Standardinstallation von Windows ist WinRM deaktiviert. Das ganze lässt sich zwar relativ einfach via „winrm quickconfig“ aktivieren, jedoch wird mit diesem Kommando lediglich der Plaintext Port geöffnet. Dies ist gerade für Produktionsumgebungen nicht empfehlenswert.

Als mögliche Alternative können die benötigen Zertifikate entweder via Windows CA enrolled werden (sofern vorhanden), oder man nutzt einfach diesen nützlichen PowerShell Oneliner, der WinRM automatisch mit Self Signed Zertifikaten konfiguriert.

Invoke-Expression ((New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/ansible/ansible/devel/examples/scripts/ConfigureRemotingForAnsible.ps1'))

Das Script öffnet auch direkt den nötigen SSL Listener Port in der Windows Firewall, der bei der Verwendung von SSL manuell freigeschaltet werden muss.

Gefunden in der Doku von pywinrm.

Einen Kommentar hinterlassen

Dein Kommentar