知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

Centos6.5上Ansible对Windows管控

发布时间:2015-05-27 19:09:46作者:知识屋

安装依赖包
安装PyCrypto:http://blog.csdn.net/eric_sunah/article/details/45826933
安装paramiko(http://blog.csdn.net/zyz511919766/article/details/18355795)
安装pywinrm:pip install http://github.com/diyan/pywinrm/archive/master.zip#egg=pywinrm
配置PowerShell

使用 $PSVersionTable.PSVersion命令查询Powershell版本,如果低于3.0需要升级
以管理员身份执行Powershell
更改执行Police: set-ExecutionPolicy RemoteSigned
/
升级PowerShell 到3.0,执行脚本:https://github.com/cchurch/ansible/blob/devel/examples/scripts/upgrade_to_ps3.ps1
重启
验证是否升级成功
/


执行PowerShell 配置脚本:https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1
/
检测Winrm状态
/
执行以下命令检测ansible是否正常控制Win7:
ansible windows -i hosts -m win_ping -vvvv
ansible windows -i hosts -m setup
常见问题
ansible 401 Unauthorized. basic auth failed
症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。

2、错误号401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。

3、错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件 夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜