windows update用のplaybook。
マニュアルは、https://docs.ansible.com/ansible/latest/modules/win_updates_module.html
windowsUpdate.yml
---
- hosts:
- windows # インベントリファイルで指定した名前
tasks:
- name: windows update
win_updates:
# blacklist: # パッチ適用除外リスト。今回は使わない。
# category_names: # パッチのカテゴリ。デフォルトのままでよい。
log_path: c:\ansible_wu.log # ログ出力先
reboot: yes # 再起動するかどうか。
# reboot_timeout: # 再起動タイムアウト。デフォルトのままでよい。
# server_selection: # パッチ配信先サーバの指定。デフォルトのままでよい。
# state: # パッチを探すだけにするか、適用するか。デフォルトのままでよい。
# use_scheduled_task: # 即時適用ではなく、スケジューリングするかどうか。デフォルト。
# whitelist: # パッチ適用リスト。今回は使わない。
必須パラメータはないが、log_pathとrebootくらいは指定しておいたほうがいいかな。
あとは環境次第。WSUSありとか。
以下コマンドで実行。
ansible-playbook -i ./ansible/hosts ./ansible/windowsUpdate.yml
コマンド実行結果
PLAY [windows] ************************************************************************************************************************
TASK [Gathering Facts] ****************************************************************************************************************
ok: [ホスト名]
TASK [windows update] *****************************************************************************************************************
changed: [ホスト名]
PLAY RECAP ****************************************************************************************************************************
ホスト名 : ok=2 changed=1 unreachable=0 failed=0