Ansible 從1.7+版本開始支持Windows，但前提是管理機(jī)必須為L(zhǎng)inux系統(tǒng)，遠(yuǎn)程主機(jī)的通信方式也由SSH變更為PowerShell，同時(shí)管理機(jī)必須預(yù)安裝Python的Winrm模塊，方可和遠(yuǎn)程Windows主機(jī)正常通信，但PowerShell需4.0+版本且Management Framework 4.0+版本，實(shí)測(cè)Windows Server 2008 R2上版本系統(tǒng)經(jīng)簡(jiǎn)單配置可正常與Ansible通信。簡(jiǎn)單總結(jié)如下：
（1） 管理機(jī)必須為L(zhǎng)inux系統(tǒng)且需預(yù)安裝Python Winrm模塊
（2） 底層通信基于PowerShell，版本為4.0+，Management Framework版本為4.0+
（3） 遠(yuǎn)程主機(jī)開啟Winrm服務(wù)
Ansible管理機(jī)部署安裝

時(shí)代在發(fā)展，所以辦公模式也在不斷的更新。越來越多的人都會(huì)用到遠(yuǎn)程桌面連接工具了，今天就來給大家介紹一下IIS7遠(yuǎn)程桌面管理，讓大家在工作學(xué)習(xí)中更加的方便。

　　1、IIS7遠(yuǎn)程桌面管理中文最新版是一款專業(yè)的遠(yuǎn)程桌面管理工具，更新了原09網(wǎng)絡(luò)遠(yuǎn)程桌面管理，較之以前的版本，操作更加便捷，能夠同時(shí)遠(yuǎn)程多臺(tái)服務(wù)器，多臺(tái)服務(wù)器間自由切換，完全無(wú)壓力。IIS7遠(yuǎn)程桌面管理能夠保存編輯刪除你的遠(yuǎn)程服務(wù)器信息。

　　2、IIS7遠(yuǎn)程桌面管理?yè)碛兄庇^的界面為所有類型的用戶設(shè)計(jì)，易于部署和在企業(yè)環(huán)境中使用，一鍵導(dǎo)入服務(wù)器信息。

　　3、IIS7遠(yuǎn)程桌面管理其他特點(diǎn)：

　　a.擁有分組功能，各個(gè)分組下的服務(wù)器一覽無(wú)余。

　　b.導(dǎo)入文本格式選擇，完全杜絕編碼錯(cuò)誤的發(fā)生。

　　c.單個(gè)服務(wù)器手動(dòng)添加，新增服務(wù)器輕松搞定。

　　d.支持特征搜索，一步定位含有特征的服務(wù)器。

　　e.到期功能提醒，不必因到期未續(xù)費(fèi)而煩惱。

　　f.優(yōu)化再次導(dǎo)入功能，導(dǎo)入服務(wù)器信息一鍵生效。

　　因?yàn)閃indows Xp的系統(tǒng)就是這樣的，如果遠(yuǎn)程連接，就會(huì)出現(xiàn)你所說的這樣的情況，你可以把你老婆的電腦換一個(gè)操作系統(tǒng)，比如Windos 2000 server或Windows 2003 server，安裝好了以后，你遠(yuǎn)程連過去，就老婆使用電腦就不受影響了。 當(dāng)然了，你在你老婆的控制面板-》用戶帳戶里，再添加一個(gè)用戶，權(quán)限分配為Administrator，如果你不打算分配Administrator權(quán)限給這個(gè)帳戶，而只打算給個(gè)User權(quán)限，那么還需要分配一個(gè)Remote Desktop user權(quán)限，才能遠(yuǎn)程連接。一般受控電腦如果沒有設(shè)成終端服務(wù)器，并分配連接用戶數(shù)的時(shí)候，默認(rèn)遠(yuǎn)程連接就是2個(gè)，而且同一個(gè)帳戶不能同時(shí)連接。這種方法我沒有試過，只是從純理論上講的，樓主可以試一下，如果不行，再考慮換裝Windows操作系統(tǒng)。
（1）. 對(duì)管理主機(jī)的要求
目前,只要機(jī)器上安裝了 Python 2.6 或 Python 2.7 (windows系統(tǒng)不可以做控制主機(jī)),都可以運(yùn)行Ansible.
主機(jī)的系統(tǒng)是 CentOS7.4版本 
安裝ansible：
Yum -y install ansible
如果沒有安裝pip, 請(qǐng)先安裝對(duì)應(yīng)于你的Python版本的pip:
easy_install pip
以下的Python模塊也需要安裝:
pip install PyYAML
配置hosts文件：
vim /etc/ansible/hosts
[windows]
10.160.94.153 ansible_ssh_user="Administrator" ansible_ssh_pass="123456" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore
10.160.94.153是windows服務(wù)器的IP。
/etc/ansible/hosts 中看可添加多個(gè)windows服務(wù)器的信息 ，可集體一次性管理，分發(fā)任務(wù)。
至此，ansible服務(wù)端配置完畢。

Windows系統(tǒng)配置

首先必須要通過update把系統(tǒng)更新漏洞補(bǔ)丁到最新版本。

和Linux發(fā)版版稍有區(qū)別，遠(yuǎn)程主機(jī)系統(tǒng)如為Windows需預(yù)先如下配置：
?安裝Framework 4.0+
?更改powershell策略為remotesigned
?升級(jí)PowerShell至4.0+
?設(shè)置Windows遠(yuǎn)端管理，英文全稱WS-Management（WinRM）
（1）安裝Framework 4.5
下載鏈接為：https://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_setup.exe。
下載至本地后雙擊左鍵安裝即可，期間可能會(huì)多次重啟，電腦需正常連接Internet。

（2）更改powershell策略為remotesigned
set-executionpolicy remotesigned



（3）升級(jí)PowerShell至4.0+
Window 7和Windows Server 2008 R2默認(rèn)安裝的有PowerShell，但版本號(hào)一般為2.0版本，所以我們需升級(jí)至4.0+，如下圖中數(shù)字1部分表示PowerShell版本過低需4.0+版本，數(shù)字2部分表示當(dāng)前PowerShell版本為2.0。



安裝Windows PowerShell 4.0

安裝Windows Management Framework 4.0的6.1內(nèi)核版本安裝文件:
https://download.microsoft.com/download/3/D/6/3D61D262-8549-4769-A660-230B67E15B25/Windows6.1-KB2819745-x64-MultiPkg.msu 
PowerShell 4.0 完全安裝之后，仍需要重新啟動(dòng)計(jì)算機(jī)。
注意： 先安裝.NET Framework 4.5 ，然后安裝powershell4.0，安裝完成之后重啟windows服務(wù)器

在PowerShell執(zhí)行Get-Host命令結(jié)果如下圖所示PowerShell版本為4.0為正常。 



（4）設(shè)置Windows遠(yuǎn)端管理（WS-Management，WinRM）
winrm service 默認(rèn)都是未啟用的狀態(tài)，先查看狀態(tài)；如無(wú)返回信息，則是沒有啟動(dòng)；
winrm enumerate winrm/config/listener

針對(duì)winrm service 進(jìn)行基礎(chǔ)配置：
winrm quickconfig
輸入 ‘y’回車

查看winrm service listener:
winrm e winrm/config/listener




為winrm service 配置auth:
winrm set winrm/config/service/auth @{Basic="true"}



執(zhí)行上面設(shè)置時(shí)，會(huì)報(bào)錯(cuò)，解決辦法，將上面的設(shè)置命令復(fù)制到CMD中執(zhí)行即可解決。



為winrm service 配置加密方式為允許非加密：
winrm set winrm/config/service @{AllowUnencrypted="true"}



執(zhí)行上面設(shè)置時(shí)，會(huì)報(bào)錯(cuò)，解決辦法，將上面的設(shè)置命令復(fù)制到CMD中執(zhí)行即可解決。



在windows服務(wù)器的防火墻中開啟連接的端口：5895
好了，遠(yuǎn)程Windows主機(jī)配置到此結(jié)束，我們驗(yàn)證配置的是否有問題。（我重啟了一下服務(wù)器）

Windows下可用模塊測(cè)試
（1）win_ping —Windows系統(tǒng)下的ping模塊，常用來測(cè)試主機(jī)是否存活
ansible windows -m win_ping



連接成功。

（2）win_copy—拷貝文件到遠(yuǎn)程Windows主機(jī)
傳輸/etc/passwd文件至遠(yuǎn)程F:ile目錄下
執(zhí)行命令：
ansible windows -m win_copy -a 'src=/etc/passwd dest=D:passwd'

返回結(jié)果：



部分返回結(jié)果詮釋：
?“operation”: “file_copy”—執(zhí)行的操作為 file_copy；
?“original_basename”: “passwd”—文件名為 passwd；
?“size”: 1368—文件大小為 1368 bytes。