Überblick
Mit Ansible können Sie Kernfunktionen in Windows-Umgebungen verwalten und ausführen, von Sicherheits-Updates bis zum Remote-Management mit WinRM. Obwohl Ansible auf Linux® ausgeführt werden muss, können Windows-Administratoren mit Ansible ihre Systeme ohne jegliche Kenntnisse über Linux-Terminals verwalten und automatisieren.
Ansible umfasst nativen Windows-Support über die Windows PowerShell. Windows-Administratoren können damit Windows per Remote-Zugriff so verwalten, wie sie es gewohnt sind.
Für eine unternehmensweite Automatisierung enthält die Red Hat® Ansible® Automation Platform moderne Tools zum Verwalten und Automatisieren von Microsoft Windows-Umgebungen. Mit der Red Hat Ansible Automation Platform können Sie die Provisionierung, die Anwendungsentwicklung und das Konfigurationsmanagement in Multivendor-Umgebungen leichter automatisieren.
Mit dem Windows-Support der Red Hat Ansible Automation Platform können Sie:
- MSIs installieren und deinstallieren
- Windows-Funktionen aktivieren und deaktivieren
- Windows-Services starten, anhalten und verwalten
- Lokale Nutzer und Gruppen erstellen und verwalten
- Windows-Pakete über den Chocolatey Package Manager verwalten
- Windows-Updates verwalten und installieren
- Dateien von externen Standorten abrufen
- PowerShell-Skripts senden und ausführen
Bei der Verwaltung von Windows mit Ansible lassen sich Syntax und Regeln für Unix- oder Linux-Hosts zu einem großen Teil auch auf Windows anwenden. Es gibt aber immer noch einige Unterschiede bei Komponenten wie Pfadseparatoren und betriebssystemspezifischen Aufgaben.
WinRM muss so konfiguriert werden, dass über die Steuerungsmaschine von Ansible auf die Windows Server oder Clients zugegriffen werden kann.
Das PowerShell-Skript ConfigureRemotingForAnsible hilft Ihnen beim Einstieg in Ansible für Windows in Ihrer Entwicklungs- oder Testumgebung. Das Skript konfiguriert WinRM auf jedem unterstützten Windows Server oder Client.
Dieses Tutorial für Windows-Administratoren vereinfacht Ihnen den Einstieg in Ansible.
Die meisten Ansible-Module sind für Linux-Maschinen und beliebige Webservices geschrieben. Diese Module sind in Python geschrieben und die meisten laufen nicht auf Windows.
Daher gibt es dedizierte Windows-Module, die in PowerShell geschrieben sind und für die Ausführung auf Windows-Hosts gedacht sind.
Sie können auch Ihre eigenen Module schreiben oder mithilfe von Ansible Playbooks Ihre Windows-Systeme automatisieren und Aufgaben orchestrieren. Ansible Playbooks sind YAML-formatierte Dateien. Sie enthalten mehrere Konfigurationen und Aufgaben, die einen Endzustand auf einem Ansible-, Windows- oder Linux-Zielhost erreichen.
Möglichkeiten zur Automatisierung von Windows-Systemen
PowerShell
PowerShell ist die in Windows enthaltene aufgabenbasierte Befehlszeilen-Shell und Skriptsprache.
Mit der Red Hat Ansible Automation Platform können Sie die aktuellsten Windows-Systeme, einschließlich aller .NET- und DSC-Funktionen, automatisieren, ohne eine andere Skriptsprache zu installieren.
Windows Remote Management (WinRM)
WinRM ist die integrierte Technologie zum Remote-Management auf HTTP-Basis von Microsoft. Die Anmeldung von WinRM ist nicht interaktiv und erschwert daher die Ausführung einiger Aufgaben wie die Double-Hop-Authentifizierung und Windows-Updates.
Mit der Red Hat Ansible Automation Platform können Sie die Authentifizierung in Ihren Programmcode integrieren, um diese Aufgaben im Remote-Management unter Windows zu automatisieren.
Anwendungsinstallation und -verwaltung
Windows enthält kein eigenes Paketverwaltungssystem und verwendet den Microsoft Store zum Verteilen und Warten von Anwendungen. Der Microsoft Store lässt sich jedoch nicht einfach automatisieren.
Die Red Hat Ansible Automation Platform bietet ein Modul, mit dem Sie grundlegende Aufgaben der Paketverwaltung in Windows automatisieren können. Sie lässt sich auch in die Chocolatey-Softwareverwaltungsautomatisierung für Windows integrieren, um eine automatisierte idempotente Paketverwaltung bereitzustellen.
Windows-Updates
Die Verwaltung von Updates ist eine Daueraufgabe. Windows Update liefert die Software-Updates für Windows-Systeme, und viele IT-Teams verwenden den Microsoft System Center Configuration Manager (SCCM), um diese Updates systemübergreifend zu managen.
SCCM kann jedoch bei der Durchführung automatisierter Aktualisierungen unzuverlässig sein, insbesondere wenn Neustarts erforderlich sind. Dies erschwert die Einhaltung von Wartungsfenstern.
Mit der Red Hat Ansible Automation Platform können Sie grundlegende synchrone Updates einfach mit Windows Update durchführen, wodurch automatisierte Updates zuverlässiger werden. Da damit auch notwendige Neustarts automatisch zwischendurch verwaltet werden können, lassen sich mit einer einzelnen Ansible-Aufgabe nahtlos Hunderte von Updates installieren.
Red Hat Ressourcen
Training zur Automatisierung von Windows
Kurs: Microsoft Windows Automation with Red Hat Ansible Automation Platform
In diesem Trainingskurs erlernen Sie, wie Sie Ihre Verwaltung auf Windows Server automatisieren und so Ihren DevOps-Workflow mit der Red Hat Ansible Automation Platform unterstützen können.
In diesem Kurs schreiben Sie Automatisierungs-Playbooks für Microsoft Windows-Systeme, um allgemeine Systemadministrationsaufgaben auszuführen, die in großem Umfang reproduziert werden können. Dazu erlernen Sie, wie Sie Ansible Playbooks mit dem Automation Controller sicher über eine zentrale webbasierte Benutzeroberfläche verwalten und ausführen können.
Case Study: So hat Siemens seine Windows-Umgebung automatisiert
Siemens, ein weltweit operierendes Technologieunternehmen, nutzt die Red Hat Ansible Automation Platform, um seine Windows-basierte PKI-Umgebung (Public Key Infrastructure) zu vereinfachen und besser zu automatisieren.
Durch die Implementierung der Ansible Automation Platform nutzt das PKI-Team von Siemens nun Ansible auf Windows, um manuelle Verwaltungsaufgaben zu automatisieren und die Kommunikationssicherheit im gesamten Unternehmen zu verbessern.
Lesen Sie die komplette Case Study, um mehr über die erfolgreiche Ansible-Implementierung bei Siemens zu erfahren.
Warum Red Hat für die Automatisierung?
Mithilfe der Red Hat Ansible Automation Platform können Unternehmen die Automatisierung ihrer IT flexibel skalieren und steuern und darauf außerdem komplexe Deployments verwalten. Nutzer können ihre IT-Infrastruktur mit einem visuellen Dashboard, rollenbasierter Zugangskontrolle, Playbooks und Analysen zentralisieren und kontrollieren und so die operative Komplexität reduzieren.
Dazu wurde das Produkt von Forrester Research im Bericht „The Forrester Wave™: Infrastructure Automation Platforms, Q3 2020" als Leader eingestuft.
Die Ansible Automation Platform enthält eine klare Syntax und aufgabenbasierte Struktur. Dies trägt dazu bei, dass Serverkonfiguration und -verwaltung orchestriert und Aufgaben für die Anwendungsbereitstellung zum richtigen Zeitpunkt und in der gewünschten Reihenfolge ausgeführt werden können.
Mit der geeigneten Automatisierungslösung lassen sich neue Anwendungen und Services schneller bereitstellen, IT-Infrastrukturen effizienter verwalten und Anwendungen noch schneller entwickeln.
Der offizielle Red Hat Blog
Lernen Sie mehr über unser Ökosystem von Kunden, Partnern und Communities und erfahren Sie das Neueste zu Themen wie Automatisierung, Hybrid Cloud, KI und mehr.