teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップAnsibleに関する質問
Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

2003閲覧

Ansibleで作成したwin2012のEC2へ接続したい(win_pingエラーになる)

th0167
th0167

総合スコア12

Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2018/07/20 10:23

編集2018/07/23 00:03

0

0

皆様のお知恵をお借りしたいと思います。

VPC内にAnsibleサーバを構築、playbookでWin2012r2のec2を作成しましたが、そのWin2012 サーバに接続できず、困っております。

ansible 2.6.1
Ansibleインスタンス:Centos7.5
管理対象インスタンス:Win2012R2
→上記2インスタンスのセキュリティグループはインバウンドに、
ポート22,80,443,3389,5985,5986を0.0.0.0/0を開けてます。

$ cat hosts
localhost ansible_host=127.0.0.1 ansible_connection=local

[windows]
11.222.333.444

[windows:vars]
ansible_user=Administrator
ansible_password=xxxxxxxxxxxxx
ansible_port=5986
ansible_connection=winrm
ansible_winrm_server_cert_validation=ignore

$ sudo ansible windows -m win_ping -vvvvv
ansible 2.6.1
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /bin/ansible
  python version = 2.7.5 (default, Jul 13 2018, 13:06:57) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]
Using /etc/ansible/ansible.cfg as config file
setting up inventory plugins
Set default localhost to localhost
Parsed /etc/ansible/hosts inventory source with ini plugin
Loading callback plugin minimal of type stdout, v2.0 from /usr/lib/python2.7/site-packages/ansible/plugins/callback/minimal.pyc
META: ran handlers
Using module file /usr/lib/python2.7/site-packages/ansible/modules/windows/win_ping.ps1
<11.222.333.444> ESTABLISH WINRM CONNECTION FOR USER: Administrator on PORT 5986 TO 11.222.333.444
checking if winrm_host 11.222.333.444 is an IPv6 address
<11.222.333.444> WINRM CONNECT: transport=ssl endpoint=https://11.222.333.444:5986/wsman
<11.222.333.444> WINRM CONNECTION ERROR: the specified credentials were rejected by the server
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/ansible/plugins/connection/winrm.py", line 387, in _winrm_connect
    self.shell_id = protocol.open_shell(codepage=65001)  # UTF-8
  File "/usr/lib/python2.7/site-packages/winrm/protocol.py", line 157, in open_shell
    res = self.send_message(xmltodict.unparse(req))
  File "/usr/lib/python2.7/site-packages/winrm/protocol.py", line 234, in send_message
    resp = self.transport.send_message(message)
  File "/usr/lib/python2.7/site-packages/winrm/transport.py", line 256, in send_message
    response = self._send_message_request(prepared_request, message)
  File "/usr/lib/python2.7/site-packages/winrm/transport.py", line 266, in _send_message_request
    raise InvalidCredentialsError("the specified credentials were rejected by the server")
InvalidCredentialsError: the specified credentials were rejected by the server

11.222.333.444 | UNREACHABLE! => {
    "changed": false,
    "msg": "ssl: the specified credentials were rejected by the server",
    "unreachable": true
}

.
EC2を作成したplaybookは ↓ です。

$ cat ec2_create_win2012r2.yml
---
- name: Create an Windows 2012 SV with winrm on Amazon EC2
  hosts: localhost
  vars:
    ec2_ami_id: ami-011270ec
    ec2_region: ap-northeast-1
    ec2_instance_type: t2.micro
    ec2_key_name: xxxx-test
    ec2_subnet_id: subnet-xxxxxxxx
    ec2_role_name: xxxx-ec2-role
    ec2_secgrp_name: xxxx-SeqGrp

  tasks:
    - name: ec2 instance create
      ec2:
        image: "{{ec2_ami_id}}"
        region: "{{ec2_region}}"
        instance_type: "{{ec2_instance_type}}"
        key_name: "{{ec2_key_name}}"
        group: "{{ec2_secgrp_name}}"
        exact_count: 1
        count_tag: { Name: winrm }
        vpc_subnet_id: "{{ec2_subnet_id}}"
        instance_profile_name: "{{ec2_role_name}}"
        assign_public_ip: yes
        volumes:
         - device_name: /dev/xvda
           volume_type: gp2
           volume_size: 30
           delete_on_termination: true
        instance_tags:
          Name: tkhs-win2012r2-test
          case: ansible_test
        termination_protection: yes
        ebs_optimized: false

作成後、Win2012にリモートデスクトップログインして ↓ のWinRM設定を実施しています。
0. 「ConfigureRemotingForAnsible.ps1」のDL→実行
0. ネットワークプロファイル設定「NetworkCategory : Private」に変更
0. WinRM有効化 PS > winrm qc を実行
0. Ansible側でpywinrmインストール

# yum install python-pip
# pip install pywinrm

上記まで実施しましたが「$ sudo ansible windows -m win_ping -vvvvv」でエラーになってしまいました。
このエラーを解消させたいです。

足りない情報は追記していきますので、よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

win_ping 通りました。
hostsファイルの記述を下記のようにしたところ、エラーがなくなりました。

$ cat hosts
localhost ansible_host=127.0.0.1 ansible_connection=local

[windows]
11.222.333.444 ansible_ssh_host=11.222.333.444 ansible_ssh_user=Administrator ansible_ssh_pass=xxxxxxxxx ansible_ssh_port=5985 ansible_connection=winrm

色々な方法を試した為、正直これがキッカケかどうかは怪しいのですが…
一旦この質問はクローズ致します。

お考え下さった皆様ありがとうございました。

投稿2018/07/23 02:37

th0167
th0167

総合スコア12

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

AWSあるあるですが、セキュリティグループで必要なルート/ポートを開放してるでしょうか

投稿2018/07/20 22:33

y_waiwai
y_waiwai

総合スコア87749

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

th0167
th0167

2018/07/23 00:06

ありがとうございます。 Ansible側と管理対象の2インスタンスに割り当てているセキュリティグループは、インバウンドにポート22,80,443,3389,5985,5986を0.0.0.0/0を開けてます。 (質問にも追記しました) セキュリティグループはこれで足りている認識なのですが…
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップAnsibleに関する質問

Ansibleで作成したwin2012のEC2へ接続したい(win_pingエラーになる)