概述
Ansible® 能够使用标准远程访问协议,在微软 Windows 系统中管理和执行核心任务,从安全更新到远程数据管理均不在话下。这意味着 Windows 管理员能够以与在 Linux® 上相同的方式实现系统自动化,无需学习新工具。
适用于 Windows 的 Ansible 模块支持 PowerShell,这是 Windows 附带的基于任务的命令行 shell 和脚本语言。这些模块还包含原生 Windows 支持,可使用 PowerShell 以 Windows 管理员熟悉的方式管理操作系统。
对于企业自动化,红帽® Ansible® 自动化平台提供了用于管理和自动化微软 Windows 系统的现代工具。Ansible 自动化平台能够为多供应商环境实现置备、应用部署和配置管理自动化。
什么是 Ansible?
Ansible 是一个无代理的开源 IT 自动化引擎。它通过使用人类可读的 Playbook 和模块,在 IT 环境中自动执行系统置备、配置和应用部署,从而简化各项任务。使用 Ansible 时,您只需用 YAML 描述期望的系统状态,它便会自动以这种方式配置您的系统。
Ansible 不需要在目标计算机或主机上安装或运行代理。默认情况下,Ansible 使用 Secure Shell(SSH)(一种通过安全通道与其他系统通信的网络协议),在控制节点(主要计算机)和目标主机之间建立连接。对于 Windows 系统,Ansible 使用 WinRM 或 OpenSSH 从控制节点访问远程计算机。
区分开源自动化项目 Ansible 与红帽 Ansible 自动化平台至关重要。Ansible 提供基础的命令行自动化引擎,而 Ansible 自动化平台则在此基础上构建受支持的功能、内容和管理工具,用于在整个企业范围内创建、运维和扩展自动化。
红帽资源
利用 Ansible 自动化平台实现 Windows 系统自动化的优势
通过利用红帽 Ansible 自动化平台实现 Windows 系统自动化,IT 团队无需持续进行问题排查,而是能够自信地主动管理和扩展系统。
置备
自动化 Windows 系统置备可实现快速、一致的部署,并为您的基础架构奠定标准化基础。标准化的 Ansible 模板简化了脚本编写流程,使 IT 团队能够高效部署和管理 Windows 系统,而无需精通各个技术领域。
大规模集中管理系统配置
集中管理核心系统设置、部署 Windows 功能和服务并配置 Windows 注册表。这些功能使您能够将配置一致地应用到数千个系统,从而大幅减少手动工作并降低潜在错误风险。
标准化 Windows 自动化
跨各种环境(包括本地、云和边缘位置)统一部署 Windows 系统。这从一开始就消除了配置不一致的问题,确保每个新系统都符合预定义的标准。
简化 Active Directory 管理
使用 Ansible 自动化平台来部署和管理 Active Directory(微软的集中式身份和访问权限管理服务)并与之交互。这包括自动执行用户、群组和组织单元(OU)管理、服务帐户创建以及目录数据收集等任务,从而减少 IT 团队的管理工作量。
简化应用部署
在整个 Windows 机群中一致地部署和管理应用,包括为 Web 应用部署互联网信息服务(IIS)。IIS 可以处理复杂的安装任务,确保所有必需的软件均已就位,并与 Chocolatey 等工具集成,Chocolatey 是一种 Windows 软件包管理器,可简化软件安装和维护流程。
IT 运维
Ansible 自动化平台可简化并标准化 Windows 上的日常 IT 运维工作,使其更可靠、更高效且更符合合规要求。
一致地配置和部署 Windows 功能
在所有 Windows 环境中配置服务和特定功能,包括 IIS。这有助于您大规模部署一致的系统角色,从 Ansible 自动化平台集中管理服务。
自动化 Active Directory 任务
简化日常 Active Directory 管理,如创建用户、重置密码或管理计算机对象。 事件驱动的 Ansible 可通过基于身份验证和帐户事件实现自动响应或主动收集信息,进一步支持此类任务。
高效安装和管理应用
大规模标准化并简化第三方应用和 Windows 安装程序包的部署。这样,您就可以在所有 Windows 系统上一致、可靠地进行安装,确保软件可用且正常运行。
集中管理注册表键
在整个基础架构中自动化并集中管理 Windows 注册表键值。这不仅能确保一致性,还能通过事先计划好的自动化任务实现预期状态,并从 Windows 服务器收集关键数据以进一步实现自动化。
简化 Windows 更新和补丁管理
自动执行管理 Windows 更新和补丁的关键流程。Ansible 自动化平台可在各个系统之间实现一致性,在更新期间帮助维护企业应用功能,并能按需编排重启,以精确掌控补丁生命周期。这种能力还可扩展到跨平台修补,在该场景下,Windows 是更大规模应用配置的一部分。
提升合规性和预期状态实施力度
配置计划的自动化任务,以持续检查并实施所需的配置和服务状态。这种声明式方法结合多种通知方式,并与 IT 服务管理(ITSM)系统集成,既减少了预防性维护的需求,又实现了持续合规,使运维团队能够专注于战略性的系统改进。
编排
Ansible 自动化平台具备编排功能,有助于协调跨不同 IT 组件(包括 Windows、Linux 和网络设备)的复杂多阶段工作流。
提高效率和一致性
通过在整个 IT 环境中编排相互依赖的任务,实现更高效、一致的基础架构管理。这种全局视角有助于减少配置偏移和错误,从而提高系统的可预测性。
自动化整体工作流
将置备新的基础架构、执行合规性检查、部署应用、配置网络和更新 ITSM 系统等多个 IT 流程,整合到一个统一的工作流中。这种端到端自动化可有效减少人工交接和潜在错误。
优先处理价值较高的任务
自动执行复杂的跨域工作流,让 IT 团队摆脱日常任务的束缚,从而专注于推动业务发展。
自动化 Windows 系统的方式
PowerShell
Ansible 可运行您的 PowerShell 脚本,从而更高效地管理和配置 Windows 服务器。
红帽 Ansible 自动化平台支持您自动化 Windows 系统,包括所有 .NET 和预期状态配置(DSC)功能,而无需安装其他脚本语言。
您还可以编写自己的模块,或使用 Ansible Playbook 来自动化 Windows 系统和编排任务。Ansible Playbook 是 YAML 格式的文件,包含一组配置和任务,用于在 Ansible 自动化平台、Windows 或 Linux 目标主机上实现最终状态。
Windows 远程管理(WinRM)
WinRM 是微软内置的、基于 HTTP 的远程管理技术。要使用 Ansible 管理 Windows 主机,您必须首先配置 WinRM,以便 Ansible 控制计算机能否访问您的 Windows 服务器和客户端。然而,由于 WinRM 采用非交互式登录(即在没有活动用户会话的情况下运行命令),可能会使一些任务难以执行,如 Windows 更新或双跃点身份验证(需要访问第二个远程系统)。
借助红帽 Ansible 自动化平台,您可以将身份验证代码化,简化远程管理任务,从而助您克服这些挑战。该平台还支持通过 OpenSSH 访问 Windows 服务器。
应用安装和管理
Windows 不包含集成的软件包管理系统,而是使用 Microsoft Store 进行应用分发和维护。但是,Microsoft Store 可能难以实现自动化,因为它缺乏必要的命令行工具,并且依赖于并非专为自动化而设计的图形用户界面(GUI)。
Ansible 自动化平台包含一个模块,可实现 Windows 中基本软件包管理自动化。该平台与 Chocolatey 集成,Chocolatey 提供自动化的幂等软件包管理功能,可在不改变预期系统状态的情况下重复执行任务。
Windows 更新
更新管理是 IT 管理团队的一项持续性职责。Windows 更新为 Windows 系统提供软件更新,而许多 IT 团队会使用微软配置管理器在自己的系统中运行这些更新。
然而,微软配置管理器可能难堪自动更新的大任,特别是当涉及重启时,由此增加了维护 Windows 的难度。
借助 Ansible 自动化平台,您可以使用 Windows 更新执行基本的同步更新,从而提升自动化更新的可靠性。该平台还能自动管理所需的中途重启操作,使得单个任务即可完成数百项更新的安装。
如何在 Ansible 自动化平台上设置 Windows
将 Windows 服务器连接到 Ansible 自动化平台,并使用认证内容部署应用。
获得 Windows 自动化培训
本培训课程将教您如何利用红帽 Ansible 自动化平台,在 Windows 服务器操作系统上实现管理自动化,以支持您的 DevOps 工作流。
您将使用 Ansible 自动化平台编写适用于 Windows 系统的 Ansible Playbook,从而大规模、可重复地执行常见的系统管理任务。此外,您还将学习如何使用自动化控制器,从基于 Web 的集中式用户界面管理和运行 Playbook。
为何选择红帽来实现 Windows 自动化?
红帽 Ansible 自动化平台是一个端到端自动化平台,可帮助企业跨环境(包括微软 Windows)配置系统、部署软件和编排高级工作流。该平台通过可视化信息面板、基于角色的访问控制、Playbook 和分析,帮助企业组织集中管理和控制其 IT 基础架构,从而提高运维效率。
Ansible 自动化平台采用清晰的任务导向型语法,可实现服务器配置、管理和应用部署自动化,确保任务在正确的时间按正确顺序完成。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。
