windows配置ansible环境

安装openssh；

安装步骤：

1，下载：https://f2c-north-pub.oss-cn-beijing.aliyuncs.com/OpenSSH-Win64.zip

2，解压到C:\Program Files\OpenSSH   不要放在别的路径下，官方这样要求的

3，cmd到openSSH路径下

依次执行

1）安装sshd服务

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
2）开放22号端口（如果你在windows关闭了防火墙并配置了入站规则可以不执行如下命令，多执行不影响）

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
3）配置开机自启sshd服务

sc config sshd start= auto
到此就安装完成

4，将C:\Program Files\OpenSSH添加到path中，免得每次都要切到C:\Program Files\OpenSSH才能使用ssh，启动ssh服务

net start sshd
5，测试
ssh 

 

配置windows环境

 

1、首先确认 Windows 的 Powershell 的版本，打开 Powershell 命令界面，输入 get-host，如果 Powershell 版本不是 4.0 的话，需要升级到 4.0，一般 Server 2012R2 以上都是不需要升级的。如需升级参考下面步。

a、升级 .Net ，下载地址：https://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_setup.exe

b、升级 Powershell，https://download.microsoft.com/download/3/D/6/3D61D262-8549-4769-A660-230B67E15B25/Windows6.1-KB2819745-x64-MultiPkg.msu

c、需要先升级安装 .Net 然后再升级 Powershell。

d、操作完成查看 Powershell 的版本

2. 配置 Winrm，启用 Powershell 远程管理，（如果域用户登陆无权限，请切换到管理员用户）

a、查看 Powershell 执行策略。get-executionpolicy

b、更改 Powershell 执行策略为 remotesigned。set-executionpolicy remotesigned。（注意权限问题，我截图时是域用户的登陆）

c、配置 Winrm service 并启动服务， winrm quickconfig

d、查看 Winrm service 启动的监听状态。 winrm enumerate winrm/config/listener

 

e、修改 Winrm 配置，启用远程连接认证。

winrm set winrm/config/service/auth '@{Basic="true"}' 

winrm set winrm/config/service '@{AllowUnencrypted="true"}'

3、Windows 客户端防火墙配置，通过命令 winrm enumerate winrm/config/listener 检查 winrm 服务正确启动之后。

添加防火墙信任规则，允许 5985 端口通过

a、选择服务管理器，打开防火墙高级配置，选择入站规则，在点击新建规则，选择规则类型 端口。

b、填写信任端口5985，然后下一步下一步。

c、填写新建规则名称

d、查看防火墙规则是否已经启用。尝试 telnet 一下设置的端口。