Lab/Domene
Opprette domene
Vi trenger et Windows-domene som basis for laben vår. Det skal ha to domenekontrollere for redundans. Domenet skal hete win.internjet.ru. Domenekontrollerne skal hete dc1 og dc2. Oppretter to linkede kloner av Windows 2022-imaget med følgende innstillinger
VM-ID | Name | Memory |
---|---|---|
101 | dc1 | 3072 |
102 | dc2 | 3072 |
Når maskinene er klonet så skrus de på, og må settes opp med grunnleggende innstillinger manuelt. Først settes et administrator-passord som noteres i passordlisten. Maskinene settes så opp for å ha disse innstillingene (hostname trenger ikke endres før i Ansible-steget)
Hostname | IPv4 address | Subnet mask | Default Gateway | DNS server | IPv6 address | Subnet prefix length | Default gateway |
---|---|---|---|---|---|---|---|
dc1 | 10.0.10.5 | 255.255.255.0 | 10.0.10.1 | 1.1.1.1 | fd9c:e705:7fdc:10::5 | 64 | fd9c:e705:7fdc:10::1 |
dc2 | 10.0.10.6 | 255.255.255.0 | 10.0.10.1 | 1.1.1.1 | fd9c:e705:7fdc:10::6 | 64 | fd9c:e705:7fdc:10::1 |
Dette er nok til å begynne å fjernstyre maskinene med Ansible. Følgende legges inn i hosts
:
[windows] dc1 ansible_host=10.0.10.5 dc2 ansible_host=10.0.10.6 [windows_servers] dc1 dc2 [windows_bootstrap] dc1 dc2
Og følgende legges inn i group_vars/windows
:
ansible_connection: winrm ansible_winrm_transport: credssp ansible_winrm_server_cert_validation: ignore ansible_winrm_message_encryption: always
Dette oppsettet kan nå testes ved å kjøre følgende kommando:
ansible windows_bootstrap -u Administrator --ask-pass -m win_command -a "ipconfig"
Som skal gi følgende output:
dc1 | CHANGED | rc=0 >> Windows IP Configuration Ethernet adapter Ethernet Instance 0: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : fd9c:e705:7fdc:10::5 Link-local IPv6 Address . . . . . : fe80::4565:1998:e924:719c%4 IPv4 Address. . . . . . . . . . . : 10.0.10.5 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : fd9c:e705:7fdc:10::1 10.0.10.1 dc2 | CHANGED | rc=0 >> Windows IP Configuration Ethernet adapter Ethernet Instance 0: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : fd9c:e705:7fdc:10::6 Link-local IPv6 Address . . . . . : fe80::3ddc:1cab:1e1a:274e%5 IPv4 Address. . . . . . . . . . . : 10.0.10.6 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : fd9c:e705:7fdc:10::1 10.0.10.1
Vi bruker kun credssp for det første steget av å ta i bruk en ny Windows-server, senere skal vi bruke kerberos.