AnsibleでWinRM接続¶
PowerShellリモーティング¶
ファイル共有の使用¶
ドライブマップ¶
Windowsでは、ドライブマップ(ファイル共有をローカルのドライブに接続)はログオンセッションでのみ有効です。
Ansibleでスクリプトを実行する際は、マップされたドライブを使用することが基本できません。
UNC¶
PowerShellスクリプトの転送元ホスト(通常Ansible制御マシン)とPowerShellスクリプト実行ホスト(通常Ansible管理ノード)とファイル共有ホスト(いわゆるファイルサーバー)がそれぞれ異なる場合、"Double Hop"問題によりPowerShellリモーティングでUNCパスへのアクセスが拒否されます。
これは、Windows統合認証(NTLM)の設計上の制約だそうです。
解決方法(回避方法)の1つにCredSSPがありますが、Ansibleが使用しているpywinrmでは、2015-06時点ではCredSSPは未サポートです。
https://github.com/diyan/pywinrm/issues/58
トラブルシュート¶