Ansible - Installation WinRM sur Windows Serveur 2008R2

Bonjour,

En ce moment je déploie ansible sur une infrastructure variés, il fonctionne sur le protocole SSH donc sur du linux aucun soucis.

Par contre, sur l'environnement Windows c'est une autre histoire, car il ne connaît pas SSH. Il a son propre module d’administration à distance en ligne de commande : WinRM (Windows Remote Management).

Dans cet article, je fais un petit tuto sur l'installation de WinRM sur 2008R2, j'ai eu quelques soucis car je n'avais pas les bons correctifs.

Ce que vous devez installer au préalable :

Windows Management Framework 4.0
https://www.microsoft.com/fr-fr/download/details.aspx?id=40855
Microsoft .NET Framework 4.5.2
https://www.microsoft.com/en-us/download/details.aspx?id=42643

Remarque : Cela demande un redémarrage du serveur

Vérifiez si elle est installée :


PS C:UsersAdministrator> $PSVersionTable
 
Name                           Value
----                           -----
PSVersion                      4.0
WSManStackVersion              3.0
SerializationVersion           1.1.0.1
CLRVersion                     4.0.30319.34209
BuildVersion                   6.3.9600.16406
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0}
PSRemotingProtocolVersion      2.2
 
PS C:UsersAdministrator>

Authentification de base autorisée.

Étant donné que l'Ansible actuel est développé sur la base de l'authentification de base, nous allons activer l'authentification de base.


PS C:UsersAdministrator>winrm set winrm/config/service/auth '@{Basic="true"}'
Auth
    Basic = true
    Kerberos = true
    Negotiate = true
    Certificate = false
    CredSSP = false
    CbtHardeningLevel = Relaxed

Autorisation de se connecter via HTTP


PS C:UsersAdministrator> winrm set winrm/config/service '@{AllowUnencrypted="true"}'
Service
    RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
    MaxConcurrentOperations = 4294967295
    MaxConcurrentOperationsPerUser = 1500
    EnumerationTimeoutms = 240000
    MaxConnections = 300
    MaxPacketRetrievalTimeSeconds = 120
    AllowUnencrypted = true
    Auth
        Basic = true
        Kerberos = true
        Negotiate = true
        Certificate = false
        CredSSP = false
        CbtHardeningLevel = Relaxed
    DefaultPorts
        HTTP = 5985
        HTTPS = 5986
    IPv4Filter = *
    IPv6Filter = *
    EnableCompatibilityHttpListener = false
    EnableCompatibilityHttpsListener = false
    CertificateThumbprint
    AllowRemoteAccess = true

Ensuite, il faut lancer ce script

https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1

Et voilà, c'est assez simple, il faut bien avoir les KB pour que cela fonctionne, je le combine avec Jenkins pour lancer des scripts de manière centraliser, très pratique.

QUAD9 - Arrêtons les publicités en masse avec un bon DNS

Bitwarden - Votre gestionnaire de mots de passe chez soi

Uptime Kuma - Monitoring pour les sites web

Duplicati - La sauvegarde au plus simple

Docker - AdGuard Home - le bloqueur de publicité simplifié