登录 / 注册 Account

自动化

用 Ansible 自动化 Microsoft Windows

Jump to section

Ansible 可用于管理和执行 Windows 环境中的核心功能,从安全更新到通过 WinRM 进行远程管理均不在话下。虽然 Ansible 必须在 Linux® 上运行,但 Windows 管理员可以使用 Ansible 来管理和自动化 Windows 系统,而无需了解如何使用 Linux 终端。

Ansible 包含原生 Windows 支持,可让 Windows 管理员以熟悉的方式使用 Windows PowerShell 来远程管理 Windows。 

如果要实施企业自动化,红帽® Ansible® 自动化平台也可提供管理和自动化 Microsoft Windows 环境的现代工具。红帽 Ansible 自动化平台可以帮助您面对多厂商环境实现自动调配、应用部署和配置管理。

有了红帽 Ansible 自动化平台的 Windows 支持,您便可以:

  • 安装和卸载 MSI
  • 启用和禁用 Windows 功能
  • 开始、停止和管理 Windows 服务
  • 创建和管理本地用户和群组
  • 通过 Chocolatey 软件包管理器管理 Windows 软件包
  • 管理和安装 Windows 更新
  • 从远程站点获取文件
  • 推送和执行 PowerShell 脚本

本检查清单将介绍使用红帽 Ansible 自动化平台自动化 Windows 系统的 10 种方法。

 

使用 Ansible 管理 Windows 时,许多适用于 Unix 或 Linux 主机的语法和规则也适用于 Windows,但在涉及到路径分隔符和操作系统特定任务等组件时,仍然存在一些差异。

我们需要配置好 WinRM,以便从 Ansible 控制机访问 Windows 服务器或客户端。 

PowerShell 脚本 ConfigureRemotingForAnsible 可帮助您在开发或测试环境中开始使用 Ansible for Windows。该脚本可在任何受支持的 Windows 服务器或客户端目标上配置 WinRM。

这份 Windows 管理员教程可帮助您上手 Ansible。

大部分 Ansible 模块专为 Linux 机器和任意网络服务编写。这些模块均用 Python 编写而成,大部分无法在 Windows 上运行。

正因为如此,部分专用 Windows 模块采用 PowerShell 编写而成,专门用于在 Windows 主机上运行。 

此外,您还可以自行编写模块或使用 Ansible Playbooks 来自动化您的 Windows 系统和协调任务。Ansible Playbooks 是 YAML 格式文件,其中包含了一组配置和任务,这些配置和任务将在 Ansible、Windows 或 Linux 目标主机上实现最终状态。 

 

自动化 Windows 系统的方式

PowerShell

PowerShell 是 Windows 中基于任务的命令行 shell 和脚本语言。 

红帽 Ansible 自动化平台支持您自动化全新 Windows 系统,包括所有 .NET 和 DSC 功能,而无需安装另一种脚本语言。

Windows 远程管理(WinRM)

WinRM 是微软内置的基于 HTTP 的远程管理技术。WinRM 由于采用非交互式登录,因此难以执行一些特定的任务,如双跳验证和 Windows 更新。 

借助红帽 Ansible 自动化平台,您可通过在 Windows 中编纂身份验证来自动化这些远程管理任务。

应用安装和管理

Windows 不包含集成式软件包管理系统,而是通过 Microsoft Store 进行应用分发和维护。然而,对 Microsoft Store 进行自动化绝非易事。 

红帽 Ansible 自动化平台提供了一个模块,可在 Windows 中实现对基础软件包管理的自动化。此外,该平台还集成了 Windows 版 Chocolatey 软件管理自动化工具,能进行自动化幂等性软件包管理。

Windows 更新

更新管理是一项持续不断的责任。Windows Update 负责为 Windows 系统提供软件更新,很多 IT 团队会使用微软系统中心配置管理器(SCCM)来管理其系统内的这些更新。 

然而,SCCM 可能难堪自动更新的大任,特别是当涉及重启时,由此增加了维护 Windows 的难度。 

红帽 Ansible 自动化平台允许您通过 Windows Update 执行基础的同步更新,提高自动化更新的可靠性。此外,该平台还支持自动管理所需的中间重启,支持单个 Ansible 任务无缝安装数百个更新。

 

获得 Windows 自动化培训

用红帽 Ansible 平台自动化 Microsoft Windows

本课程将向您讲授如何利用红帽 Ansible 自动化平台在 Windows Server 上实现管理自动化,以支持 DevOps 工作流。 

您将使用 Ansible 编写用于 Microsoft Windows 系统的自动化 playbook,从而大规模、可重复地执行常见的系统管理任务。此外,您还将学习使用红帽 Ansible Tower 从基于 Web 的集中式用户界面安全地管理和运行 Ansible playbook。

 

案例研究:西门子如何自动化其 Windows 环境

全球领先的技术公司西门子部署了红帽 Ansible 自动化平台,从而简化和更好地自动化其基于 Windows 的公钥基础架构(PKI)环境。 

通过启用 Ansible 自动化平台,西门子的 PKI 团队现在得以在 Windows 上使用 Ansible 来自动化其人工管理任务,从而提高了整个业务的通信安全。

阅读完整的案例研究,详细了解西门子的成功故事。

 

为什么选择红帽实现自动化

红帽 Ansible 自动化平台可帮助企业扩展 IT 自动化、管理复杂的部署并对自动化进行监管。它允许用户通过可视化控制面板、基于职能角色的访问控制、Playbook 和分析等功能来集中管理和控制自己的 IT 基础架构,从而降低运维的复杂性。

此外,红帽 Ansible 自动化平台在 2020 年第 3 季度的“Forrester Wave™:基础架构自动化平台”中还被 Forrester Research 评为“领导者”。

Ansible 自动化平台的特性在于语法清晰且基于任务,所以能够轻松编排服务器配置和管理以及应用部署任务,并确保它们按需有序地执行。

有了适合的自动化解决方案,您就可以更快速地部署新的应用和服务,更有效地管理 IT 基础架构,同时还可以提高应用开发效率。

您需要的自动化利器

Red Hat Ansible Automation Platform

简单、无代理的平台,可用于大规模构建 IT 自动化。通过可视化控制面板、基于职能角色的访问控制等功能,集中化管理并控制您的 IT 基础架构。

自出心裁,释放创新动力