Überblick
Ansible® kann mithilfe von Standardprotokollen für den Remote-Zugriff von Sicherheitsupdates bis zum Remote-Datenmanagement Kernfunktionen in Microsoft Windows-Umgebungen verwalten und ausführen. So können Windows-Administrationsteams ihre Systeme genauso automatisieren wie auf Linux®, ohne sich mit einem neuen Tool vertraut machen zu müssen.
Ansible-Module für Windows unterstützen PowerShell, die in Windows enthaltene aufgabenbasierte Befehlszeilen-Shell und Skriptsprache. Mit ihrem nativen Windows-Support wird das Betriebssystem mit PowerShell auf eine Weise verwaltet, die Windows-Administrationsteams vertraut ist.
Für die Automatisierung in Unternehmen enthält Red Hat® Ansible® Automation Platform moderne Tools zur Verwaltung und Automatisierung von Microsoft Windows-Umgebungen. Mit Ansible Automation Platform können Sie die Provisionierung, Anwendungsbereitstellung und Konfigurationsverwaltung für eine Multivendor-Umgebung automatisieren.
Was ist Ansible?
Ansible ist eine agentenlose Open Source-Engine für die IT-Automatisierung. Es vereinfacht Aufgaben mithilfe der für Menschen lesbaren Playbooks und Modulen, um die Provisionierung, Konfiguration und Anwendungsbereitstellung in verschiedenen IT-Umgebungen zu automatisieren. Mit Ansible beschreiben Sie den gewünschten Zustand in YAML, und Ihr System wird automatisch entsprechend konfiguriert.
Ansible erfordert keine Installation oder Ausführung eines Agenten auf Zielrechnern oder Hosts. Standardmäßig verwendet Ansible Secure Shell (SSH), ein Netzwerkprotokoll, das mit einem anderen System über einen sicheren Kanal kommuniziert, um Verbindungen zwischen dem Kontrollknoten – dem primären Rechner – und den Zielhosts herzustellen. Für Windows-Systeme verwendet Ansible WinRM oder OpenSSH, um über den Kontrollknoten auf Remote-Rechner zuzugreifen.
Es ist wichtig, den Unterschied zwischen Ansible, dem Open Source-Automatisierungsprojekt, und Red Hat Ansible Automation Platform zu unterscheiden. Ansible bietet die grundlegende Befehlszeilen-Automatisierungs-Engine, während Ansible Automation Platform auf dieser Basis mit unterstützten Funktionen, Inhalten und Managementtools für das Erstellen, Betreiben und Skalieren von Automatisierungsprozessen im gesamten Unternehmen aufbaut.
Red Hat Ressourcen
Vorteile der Automatisierung von Windows-Systemen mit Ansible Automation Platform
Durch Automatisierung Ihrer Windows-Systeme mit Red Hat Ansible Automation Platform können Ihre IT-Teams von der ständigen Problembehebung zu einer proaktiven Verwaltung und dem zuverlässigen Wachstum Ihrer Systeme übergehen.
Provisionierung
Ein automatisiertes Provisionieren von Windows-Systemen unterstützt schnelle, konsistente Deployments und schafft eine standardisierte Basis für Ihre Infrastruktur. Standardisierte Ansible-Vorlagen vereinfachen die Skripterstellung, sodass IT-Teams Windows-Umgebungen bereitstellen und verwalten können, ohne über Expertenwissen in sämtlichen Bereichen verfügen zu müssen.
Zentralisierte Systemkonfiguration in großem Umfang
Verwalten Sie zentrale Systemeinstellungen, stellen Sie Windows-Funktionen und -Services bereit und konfigurieren Sie die Windows-Registrierung zentral. Mit diesen Funktionen können Sie Konfigurationen konsistent auf Tausende von Systemen anwenden und so den manuellen Arbeitsaufwand und potenzielle Fehler stark reduzieren.
Standardisierte Windows-Automatisierung
Stellen Sie Windows-Umgebungen einheitlich in verschiedenen Umgebungen bereit, darunter lokale, Cloud- und Edge-Standorte. So werden Konfigurationsinkonsistenzen von Anfang an beseitigt und es wird sichergestellt, dass neue Systeme den vordefinierten Standards entsprechen.
Vereinfachte Administration von Active Directory
Verwenden Sie Ansible Automation Platform für die Bereitstellung, Verwaltung und Interaktion mit Active Directory, dem zentralen Identitäts- und Zugriffsservice von Microsoft. Dazu gehören auch die Automatisierung von Aufgaben wie die Verwaltung von Nutzenden, Gruppen und Organisationseinheiten sowie das Erstellen von Service Accounts und die Verzeichnisdatensammlung, um den administrativen Aufwand für IT-Teams zu reduzieren.
Optimierte Anwendungsbereitstellung
Stellen Sie Anwendungen konsistent auf Ihren Windows-Rechnern bereit und verwalten Sie sie, einschließlich der Bereitstellung von Internet Information Services (IIS) für Webanwendungen. IIS übernimmt komplexe Installationen, stellt sicher, dass sämtliche erforderlichen Softwareprogramme vorhanden sind, und lässt sich in Tools wie Chocolatey integrieren, einem Windows-Paketmanager, der die Installation und Wartung von Software vereinfacht.
IT-Operationen
Ansible Automation Platform vereinfacht und standardisiert tägliche IT-Abläufe unter Windows und macht sie zuverlässiger, effizienter und konformer.
Konsistente Konfiguration und Bereitstellung von Windows-Funktionen
Konfigurieren Sie Services und spezifische Funktionen in sämtlichen Ihren Windows-Umgebungen, einschließlich IIS. So können Sie konsistente Systemrollen in großem Umfang bereitstellen und das Service-Management von Ansible Automation Platform aus zentralisieren.
Automatisierte Active Directory-Aufgaben
Vereinfachen Sie die routinemäßige Verwaltung von Active Directory, wie das Erstellen von Nutzenden, das Zurücksetzen von Kennwörtern oder das Verwalten von Computerobjekten. Event-Driven Ansible kann dies weiter unterstützen, indem es Antworten automatisiert oder proaktiv Informationen sammelt, die auf Authentifizierungs- und Konto-Events basieren.
Effiziente Installation und Verwaltung von Anwendungen
Standardisieren und vereinfachen Sie das Deployment von Drittanbieteranwendungen und Windows-Installationspaketen in großem Umfang. So können Sie konsistente und zuverlässige Installationen auf sämtlichen Windows-Systemen durchführen, wodurch Software verfügbar und funktionsfähig bleibt.
Zentralisierte Verwaltung von Registry-Schlüsseln
Automatisieren und zentralisieren Sie die Verwaltung von Schlüsselwerten in der Windows Registry in Ihrer gesamten Infrastruktur. Dies unterstützt nicht nur die Konsistenz, sondern ermöglicht auch geplante Automatisierungsaufgaben, um gewünschte Zustände durchzusetzen und wichtige Daten von Windows-Servern für die weitere Automatisierung zu sammeln.
Optimiertes Management von Updates und Patches für Windows
Automatisieren Sie kritische Prozesse in der Verwaltung von Updates und Patches für Windows. Ansible Automation Platform sorgt für systemübergreifende Konsistenz, unterstützt die Funktionalität von Unternehmensanwendungen während Updates und kann Neustarts nach Bedarf orchestrieren, um eine präzise Kontrolle über den Patching-Lifecycle zu ermöglichen. Dies gilt auch für plattformübergreifende Patches, bei denen Windows Teil einer größeren Anwendungskonfiguration ist.
Verbesserte Compliance und Durchsetzung des gewünschten Zustands
Konfigurieren Sie geplante Automatisierungsaufgaben, um kontinuierlich nach gewünschten Konfigurationen und Servicezuständen suchen zu lassen und diese durchzusetzen. Dieser deklarative Ansatz reduziert in Kombination mit mehreren Benachrichtigungsmethoden und der Integration in ITSM-Systeme (IT-Servicemanagement) den Bedarf an präventiver Wartung und bietet kontinuierliche Compliance, damit sich Operations-Teams auf strategische Systemverbesserungen konzentrieren können.
Orchestrierung
Die Orchestrierungsfunktionen von Ansible Automation Platform unterstützen die Koordinierung komplexer, mehrstufiger Workflows, die sich über unterschiedliche IT-Komponenten wie Windows, Linux und Netzwerkgeräte erstrecken.
Verbesserte Effizienz und Resilienz
Verwalten Sie Ihre Infrastruktur effizienter und konsistenter, indem Sie voneinander abhängige Aufgaben in Ihrer gesamten IT-Umgebung orchestrieren. Dieser ganzheitliche Ansatz reduziert Konfigurationsdrift und Fehler und macht Systeme zuverlässiger.
Automatisierung ganzheitlicher Workflows
Konsolidieren Sie mehrere IT-Prozesse zu einem einzigen, einheitlichen Workflow, einschließlich der Provisionierung neuer Infrastrukturen, Durchführung von Compliance-Prüfungen, Bereitstellung von Anwendungen, Konfiguration von Netzwerken und der Aktualisierung von ITSM-Systemen. Diese End-to-End-Automatisierung reduziert manuelle Arbeitsschritte und damit potenzielle Fehler.
Priorisierung von Aufgaben mit hoher Wertschöpfung
Automatisieren Sie komplexe, domainübergreifende Workflows, um IT-Teams durch weniger Routineaufgaben zu entlasten, damit sie sich auf das Wachstum Ihres Unternehmens konzentrieren können.
Möglichkeiten zur Automatisierung von Windows-Systemen
PowerShell
Ansible kann Ihre PowerShell-Skripte ausführen, um die Verwaltung und Konfiguration Ihrer Windows-Server effizienter zu gestalten.
Mit Red Hat Ansible Automation Platform können Sie Windows-Systeme automatisieren, einschließlich verschiedener .NET- und DSC-Funktionen (Desired State Configuration), ohne eine andere Skriptsprache installieren zu müssen.
Sie können auch eigene Module erstellen oder Ansible Playbooks verwenden, um Ihre Windows-Systeme zu automatisieren und Aufgaben zu orchestrieren. Playbooks sind YAML-formatierte Dateien, die eine Reihe von Konfigurationen und Aufgaben enthalten, die einen Endzustand auf einem Ansible Automation Platform-, Windows- oder Linux-Zielhost erreichen.
Windows Remote Management (WinRM)
WinRM ist die integrierte Technologie zum Remote-Management auf HTTP-Basis von Microsoft. Um Windows-Hosts mit Ansible zu verwalten, müssen Sie zunächst WinRM konfigurieren, damit der Rechner zur Ansible-Steuerung auf Ihre Windows-Server und -Clients zugreifen kann. Die nicht interaktive Anmeldung von WinRM, bei der Befehle ohne aktive User Session ausgeführt werden, kann jedoch die Durchführung von Aufgaben wie Windows-Updates oder Double Hop-Authentifizierung erschweren, für die der Zugriff auf ein zweites Remote-System erforderlich ist.
Red Hat Ansible Automation Platform unterstützt Sie beim Bewältigen dieser Herausforderungen, da Sie die Authentifizierung kodifizieren können, was das Remote-Management vereinfacht. Außerdem wird OpenSSH für den Zugriff auf Windows Server unterstützt.
Installation und Verwaltung von Anwendungen
Windows verfügt nicht über ein integriertes Paketverwaltungssystem, sondern verwendet den Microsoft Store zum Verteilen und Warten von Anwendungen. Microsoft Store kann jedoch schwierig zu automatisieren sein, da dort die erforderlichen Befehlszeilentools fehlen und der Store auf einer grafischen Benutzeroberfläche (GUI) basiert, die nicht für die Automatisierung ausgelegt ist.
Die Ansible Automation Platform enthält ein Modul für die Automatisierung der grundlegenden Paketverwaltung unter Windows. Dies lässt sich auch mit Chocolatey integrieren, das eine automatische idempotente Paketverwaltung bietet, die Aufgaben wiederholt, ohne den gewünschten Systemstatus zu ändern.
Windows-Updates
Das Update-Management gehört zu den festen Aufgaben von IT-Administrationsteams. Windows Update liefert die Software-Updates für Windows-Systeme, und viele IT-Teams verwenden den Microsoft Configuration Manager, um diese Updates systemübergreifend auszuführen.
Microsoft Configuration Manager kann jedoch bei der Durchführung automatisierter Aktualisierungen unzuverlässig sein, insbesondere wenn Neustarts erforderlich sind. Dies erschwert die Einhaltung von Wartungsfenstern.
Mit Ansible Automation Platform können Sie einfache, synchrone Updates einfach mit Windows Update durchführen, wodurch automatisierte Updates zuverlässiger werden. Außerdem können erforderliche Zwischen-Neustarts automatisch gemanagt werden, sodass mit einer einzelnen Aufgabe Hunderte von Updates installiert werden können.
Einrichtung von Windows auf Ansible Automation Platform
Verbinden Sie Windows-Server mit Ansible Automation Platform und stellen Sie Anwendungen mit zertifizierten Inhalten bereit.
Training zur Automatisierung für Windows
In diesem Kurs lernen Sie, wie Sie die Administration des Windows Server-Betriebssystems automatisieren, um Ihren DevOps-Workflow mit Red Hat Ansible Automation Platform zu unterstützen.
Sie erstellen mit Ansible Automation Platform Automatisierungs-Playbooks für Microsoft Windows-Systeme, um allgemeine Systemadministrationsaufgaben auszuführen, die in großem Umfang reproduziert werden können. Sie lernen außerdem, wie Sie mit dem Automation Controller Ihre Playbooks über eine zentrale, webbasierte Benutzeroberfläche verwalten und ausführen können.
Warum Red Hat für die Windows-Automatisierung?
Red Hat Ansible Automation Platform ist eine End-to-End-Automatisierungsplattform, die Unternehmen bei der Konfiguration von Systemen, dem Deployment von Software und der Orchestrierung fortschrittlicher Workflows in verschiedenen Umgebungen, einschließlich Microsoft Windows, unterstützt. Mit ihr können Organisationen ihre IT-Infrastruktur mit einem visuellen Dashboard, Role-based Access Control, Playbooks und Analysen zentralisieren und kontrollieren und so die Abläufe effizienter gestalten.
Dank der klaren, aufgabenbasierten Syntax von Ansible Automation Platform können Sie die Serverkonfiguration, das Management und die Anwendungsbereitstellung automatisieren, sodass die Aufgaben zum richtigen Zeitpunkt und in der richtigen Reihenfolge erledigt werden.
Der offizielle Red Hat Blog
Lernen Sie mehr über unser Ökosystem von Kunden, Partnern und Communities und erfahren Sie das Neueste zu Themen wie Automatisierung, Hybrid Cloud, KI und mehr.
