Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AnsibleではじめるWindows自動化

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for hiyokotaisa hiyokotaisa
June 30, 2018
Technology
6.8k
7

 AnsibleではじめるWindows自動化

Interact 2018でお話ししたAnsibleによるWindows自動化のセッション資料です。

Avatar for hiyokotaisa

hiyokotaisa

June 30, 2018

More Decks by hiyokotaisa

See All by hiyokotaisa
JTF2020 C1: テクニカルサポートエンジニアという働き方
Avatar for hiyokotaisa hiyokotaisa
2
15k
RHTN - 5分でわかるAnsible TowerのSSO
Avatar for hiyokotaisa hiyokotaisa
0
310
Interact 2019 -OP01: ひよこでもわかるAnsible AnsibleによるAzure構成管理
Avatar for hiyokotaisa hiyokotaisa
3
3k
RHTN: Ansible 2.8 x Windows
Avatar for hiyokotaisa hiyokotaisa
1
4.3k
Twitter転職でなってみたグローバルサポートエンジニア
Avatar for hiyokotaisa hiyokotaisa
1
2.3k
インフラ勉強会にみるコミュニティへの「貢献」
Avatar for hiyokotaisa hiyokotaisa
2
3.1k
Red Hat Tech Night 2018: Ansible x Network Ansibleで実践するネットワーク自動化
Avatar for hiyokotaisa hiyokotaisa
1
1.4k

Other Decks in Technology

See All in Technology
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.2k
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
Avatar for hiroramos hiroramos4
PRO
0
110
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
Avatar for sh_fk2 sh_fk2
1
130
AWS Security Agent といっしょに脅威モデリングをやってみよう
Avatar for amarelo_n24 amarelo_n24
0
160
自分が詳しくない領域でAIを使う #プロヒス2026
Avatar for konifar konifar
6
1.6k
AIはどのように 組織のアジリティを変えるのか?
Avatar for J.K junki
4
1k
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.2k
Chainlitで作るお手軽チャットUI
Avatar for tomo ynt0485
0
270
入門!AWS Blocks
Avatar for Yosuke Suzuki ysuzuki
1
150
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
Avatar for ebiken ebiken
PRO
2
400
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
Avatar for AEON aeonpeople
0
230
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
2
160

Featured

See All Featured
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
210k
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
8
720
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.2k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5.1k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.6k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
150
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
62k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
610
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
390
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
430

Transcript

  1. Windows x Ansible Ansible ではじめる Windows 自動化 Interact 2018 |

    June. 30th, 2018

  2. Interact 2018 2 ひよこ大佐 テクニカルサポートエンジニア 3月にTwitter転職しました Twitter: @hiyoko_taisa blog :

    http://hiyoko-infratech.hateblo.jp/ 自己紹介

  3. Interact 2018 3 1. Ansibleとは 2. Windowsを管理しよう 3. トラブルシュート 本日のおしながき

  4. Interact 2018 4 1. Ansibleの概要 2. Windowsを管理する上での基礎知識 3. トラブルシュートの基礎知識 本セッションでわかること

  5. 突然ですが……

  6. Ansibleを使ったことがある人?

  7. その中で…… AnsibleでWindowsを管理している人?

  8. AnsibleはWindowsの管理でも 活躍します!

  9. その前に…… Ansible とは?

  10. Interact 2018 10 Ansibleとは? Red Hatとコミュニティで開発している構成管理ツール • 最新版はAnsible 2.6 (2018/6/29

    リリース) • コミュニティ版とRed HatがサポートするAnsible Engine • 自動化オーケストレーションツールのAnsible Tower

  11. Interact 2018 11 Ansibleの利点 • 学習コストの低いYAML形式のPlaybook • べき等性を保った変更 • シンプルかつ柔軟な拡張が可能

    • コミュニティでの開発・拡張が活発 • 多種多様な環境をコントロール(Linux/Windows/Network機器)

  12. Interact 2018 12 Ansible Playbookのサンプル --- - name: Add a

    user hosts: all gather_facts: false tasks: - name: Add User win_user: name: ansible password: "@ns1bl3" state: present https://github.com/ansible/ansible-examples/blob/master/windows/create-user.yml

  13. Interact 2018 13 Ansibleの接続イメージ SSH / WinRM

  14. Interact 2018 14 Ansibleの構造 Inventory host_A host_B Playbook test.yml 1.

    スクリプトを転送 host_A 3.結果を返却 Connection Plugin Modules 2.実行

  15. Interact 2018 15 AnsibleでWindowsを管理するメリット • WindowsでもInfrastructure as Codeを実践 • Linuxサーバーと同時に自動化(統一化された管理)

  16. Windows を管理しよう!

  17. Interact 2018 17 必要なもの 事前準備 Playbook 作成 実行

  18. Interact 2018 18 事前準備 ▪ Ansible側 • pywinrmのパッケージの導入 Playbookには…… •

    ansible_connection: winrm を指定 • ansible_winrm_transportを指定

  19. Interact 2018 19 Windows Serverを管理する ansible_winrm_transportで指定可能な認証方式

  20. Interact 2018 20 Windows Serverを管理する ▪ Windows側 • Powershell 3.0以上

    ( Windows 7 SP1 / Windows Server 2008 SP1以上 ) • WinRM(Windows Remote Management)の有効化 • 自動でWindowsホストで必要な準備を実行するPowershellも (ConfigureRemotingForAnsible.ps1) https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotin gForAnsible.ps1

  21. Interact 2018 21 Windows Module • 80を超えるWindows Module • 現在も増え続けている

  22. Interact 2018 22 便利なWindows Module • win_domain_user Active Directoryのユーザを管理 win_domain_user:

    name: bob firstname: Bob surname: Smith password: B0bP4ssw0rd state: present domain_username: DOMAIN\admin-account domain_password: SomePas2w0rd domain_server: [email protected]

  23. Interact 2018 23 便利なWindows Module • win_package パッケージのインストール/アンインストール • ネットワーク上のパッケージも取得可能

    win_package: path: http://download.microsoft.com/.../vcredist_x64.exe product_id: '{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}' arguments: /install /passive /norestart

  24. Interact 2018 24 便利なWindows Module • win_updates Windows Updateの実行 -

    name: Install only particular updates based on the KB numbers win_updates: category_name: - SecurityUpdates whitelist: - KB4056892 - KB4073117

  25. トラブルシューティング

  26. Interact 2018 26 確認するべきポイント • pywinrmのバージョン(最新版への更新) • WinRMサービスの状態 • WinRM

    Configの確認 • Debugログから原因を追跡

  27. Interact 2018 27 WinRMのトラブルシューティング ▪ WinRMの設定の問題か切り分ける • 他のWindowsマシンからWinRM接続を試してみる # test

    out HTTP winrs -r:http://server:5985/wsman -u:Username -p:Password ipconfig # test out HTTPS (will fail if the cert is not verifiable) winrs -r:http://server:5985/wsman -u:Username -p:Password -ssl ipconfig

  28. Interact 2018 28 WinRMのトラブルシューティング ▪ WinRMの設定確認 > winrm get winrm/config

  29. Interact 2018 29 winrm/configの出力結果

  30. Interact 2018 30 Debug出力の確認 WinRMのConnection含む詳細な出力を確認可能 $ ansible-playbook -i inventory all

    test.yml -vvvvv

  31. Interact 2018 31 事例: HTTP 401/Credentials Rejected • HTTP 401

    エラーの場合、接続時の認証で失敗している • 認証情報が正しいか • ユーザがlocal Administrator groupに属するユーザであること • ansible_winrm_transport で指定した認証方法が、 Service\Auth\下でEnableになっていること • Basic認証をADのユーザーに対して指定していないか • 関連するpythonパッケージを更新

  32. Interact 2018 32 事例: HTTP 500 Error • WinRMサービスに問題がある •

    サービス再起動など

  33. Interact 2018 33 事例: Timeout • FirewallがWinRMのListenerポートをブロックしていないか • WinRMサービスが起動しているか •

    ネットワークで問題が発生していないか • 負荷の高いタスクで発生する場合、Timeout値を伸ばしてみる ansible_winrm_operation_timeout_sec ansible_winrm_read_timeout_sec

  34. THANK YOU!