====== Автоматизация ansible windows ======
Ставим на сервере ansible
<code>sudo apt-get -y install python-dev libkrb5-dev krb5-user</code>

На машинах с windows включаем WinRM 
<code>Enable-PSRemoting -Force</code>

Проверяем на сервере ansible работу 
<code>nc -zv ваш_ip 5985</code>

Ставим Python на сервер 
<code>apt install python3-pip</code>
Ставим дополнительные пакеты
<code>sudo pip3 install requests-kerberos</code>

Настраиваем файл конфигурации 
<code>sudo nano /etc/krb5.conf</code>
<code>[logging]
  default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
default_realm = TEST.RU

[realms]
  TEST.RU = {
    admin_server = dc.test.ru
    kdc = dc.test.ru
  }
[domain_realm]
        test.ru = TEST.RU
        .test.ru = TEST.RU</code>


<note>
  * dc.test.ru
  * test.ru
  * TEST.ru
Замените на свой домен
</note>

Проверяем авторизацию
<code>kinit -C i.kucherenko@TEST.RU</code>
<note tip>домен указывайте заглавными буквами, иначе есть шанс что не сработает команда</note>
Смотрим полученные тикеты
<code>klist</code>

Тестируем подключение
<code>ansible windows_all -m win_ping</code>

<note tip>Если вдруг потребуется очистить кеш **Kerberos** то выполните команду
<code>kdestroy</code>
</note>

===== Собираем playbook c разными ролями =====
Описываем структуру плейбука

{{tag>ansible}}