Через Ansible с доменными Windows системами на Ubuntu 22.04 Server

Posted by

Хочу адаптировать заметку по управлению через Ansible на Ubuntu 22.04 Server доменной инфраструктурой на базе Windows Server 2012 R2 Std (srv-dc01). Цель получить еще один инструмент взаимодействия. Просто я на одной из работ делал такое взаимодействие, но тогда использовал Ubuntu 18.04 Desktop/Server и все было хорошо.

Текущий стенд на базе виртуализации Debian 10 + Proxmox 6.4

Srv-us2204a.polygon.local

  • OS: Ubuntu 22.04 Server
  • Roles: Сервис Ansible

Srv-dc01.polygon.local

  • OS: Windows Server 2012 R2
  • Roles: Active Directory, DNS, DHCP

Шаг №1: На систему с осью Ubuntu 22.04 Server устанавливаю пакет Ansible:

Шаг №2: Устанавливаю пакет для использования модуля winrm:

Шаг №3: Теперь чтобы подключить к Server 2012 R2 Standard (Role: DC) нужно на srv-dc01 авторизоваться с правами Domain Admins, запустить консоль командной строки с правами Администратора и:

Win + X -> Command Prompt (Admin)

Шаг №4: После запускаю скрипт, который и создает правила в Firewall: Allow 5986/TCP, либо я в Windows системах отключаю брандмауэр:

Win + X -> Command Prompt (Admin)

C:\Windows\system32>

хм странно, но ведь команда выше set-executionpolicy отработала, а если

Существует четыре уровня безопасности:

  • Restricted (Запрещено, по умолчанию) Сценарии не запускаются.
  • Allsigned (Все подписанные) Запускаются только подписанные сценарии.
  • RemoteSigned (Удаленные подписанные) Разрешен запуск локальных сценариев, прочие сценарии должны быть подписаны.
  • Unrestricted (Без ограничений) Запускаются все сценарии.

Повторяю, выполнение скрипта:

Шаг №5: После чего пробую подключиться с Ubuntu 22.04 к доменной системе:

А теперь с учетом что на srv-dc01 я выше выполнил скрипт: ConfigureRemotingForAnsible.ps1

Отлично но – это Basic аутентификация. Я успешно подключился с Ubuntu 22.04 Server к SRV-DC01.polygon.local

Шаг №6: Теперь для себя я хочу разобрать чтобы при подключении с Ubuntu системы на Windows систему происходила аутентификация на основе kerberos:

Шаг №7: Проверяю, могу ли я получить kerberos билет:

из вывода выше видно, что билет получен

Удаляю полученный билет через утилиту ниже:

Шаг №8: Формирую обращение через Ansible посредством Kerberos билета:

Отлично, работает.

Шаг №9: Пример, создаем вложенные каталоги:

Шаг №10: Отключаем isatap,teredo,6to4:

Шаг №11: Отобразить настройки интерфейса:

Что мне больше нравится из разобранного выше, так это что я используя Ubuntu 22.04 Server могу взаимодействовать через консоль с инфраструктурой Windows хоть и в таком виде, но все же лучше иметь любую возможность чем не иметь вообще ничего.

На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.