ОС Windows

Для подключения к управляемым узлам с установленной ОС Windows используется протокол WinRM.

Чтобы разрешить такое подключение, выполните следующие действия на этом узле с помощью базовых команд Windows и PowerShell:

1. Откройте командную строку и создайте отдельного пользователя для управления узлом с помощью Ansible:

   net user ansibleadmin password123! /add
   

2. Добавьте созданного пользователя в группу Администраторы:

   net localgroup Администраторы ansibleadmin /add
   

3. Запустите PowerShell с привилегиями администратора и включите утилиту WinRM:

   Enable-PSRemoting -Force
   

4. В настройках брандмауэра разрешите входящие соединения через порт 5985 по протоколу TCP:

   netsh advfirewall firewall add rule name="Allow WinRM" dir=in action=allow protocol=TCP localport=5985
   

5. Отключите фильтрацию токенов UAC:

   New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" `
                    -Name "LocalAccountTokenFilterPolicy" `
                    -Value 1 `
                    -PropertyType DWORD `
                    -Force
   

6. Перезагрузите службу WinRM:

   Restart-Service WinRM
   

7. Проверьте конфигурацию:

   winrm get winrm/config/service/auth
   

   Если значение параметра Negotiate равно true, настройки выполнены корректно.