75 lines
2.5 KiB
YAML
75 lines
2.5 KiB
YAML
|
---
|
|||
|
|
|
|||
|
|
- name: Добавление компьютеров в контроллер
|
|||
|
|
hosts: testws
|
|||
|
|
vars_files:
|
|||
|
|
- vars.yml
|
|||
|
|
- mutable_vars.yml
|
|||
|
|
|
|||
|
|
tasks:
|
|||
|
|
- name: Проверка того, что узел не является членом домена
|
|||
|
|
ansible.builtin.shell: net ads testjoin
|
|||
|
|
register: testjoin
|
|||
|
|
ignore_errors: yes
|
|||
|
|
- name: Результат проверки
|
|||
|
|
ansible.builtin.debug:
|
|||
|
|
var: testjoin.stdout_lines
|
|||
|
|
failed_when: testjoin.rc == 0
|
|||
|
|
|
|||
|
|
- name: Обновление системы
|
|||
|
|
apt_rpm:
|
|||
|
|
update_cache: true
|
|||
|
|
dist_upgrade: true
|
|||
|
|
clean: true
|
|||
|
|
|
|||
|
|
- name: Назначение корректного имени хоста
|
|||
|
|
ansible.builtin.hostname:
|
|||
|
|
name: "{{ inventory_hostname }}.{{ dc_details.realm }}"
|
|||
|
|
use: systemd
|
|||
|
|
|
|||
|
|
- name: Настройка синхронизации времени с контроллером домена - {{ dc_details.dc_ip }}
|
|||
|
|
ansible.builtin.lineinfile:
|
|||
|
|
path: /etc/resolvconf.conf
|
|||
|
|
regexp: '^server .*'
|
|||
|
|
line: server {{ dc_details.dc_ip }}
|
|||
|
|
|
|||
|
|
- name: Перезапуск службы синхронизации времени
|
|||
|
|
ansible.builtin.systemd:
|
|||
|
|
name: "{{ sync_time_daemon }}"
|
|||
|
|
enabled: true
|
|||
|
|
state: restarted
|
|||
|
|
masked: false
|
|||
|
|
|
|||
|
|
- name: Настройка резолвера на контроллер домена - {{ dc_details.dc_ip }}
|
|||
|
|
ansible.builtin.lineinfile:
|
|||
|
|
path: /etc/resolvconf.conf
|
|||
|
|
regexp: '^name_servers'
|
|||
|
|
line: name_servers={{ dc_details.dc_ip }}
|
|||
|
|
|
|||
|
|
- name: Обновление конфигурации резолвера
|
|||
|
|
ansible.builtin.shell: "resolvconf -u"
|
|||
|
|
|
|||
|
|
- name: Установка клиентского пакета Samba {{ samba_client_package }}
|
|||
|
|
apt_rpm:
|
|||
|
|
package: "{{ samba_client_package }}"
|
|||
|
|
state: present
|
|||
|
|
update_cache: yes
|
|||
|
|
|
|||
|
|
- name: Ввод в домен
|
|||
|
|
ansible.builtin.shell: |
|
|||
|
|
system-auth write ad {{ dc_details.realm }} {{ inventory_hostname }} {{ dc_details.domain }} \
|
|||
|
|
'{{ dc_details.admin }}' '{{ dc_details.adminpass }}'
|
|||
|
|
register: add_to_domain
|
|||
|
|
- name: Итог ввода
|
|||
|
|
ansible.builtin.debug:
|
|||
|
|
var: add_to_domain.stdout_lines
|
|||
|
|
|
|||
|
|
- name: Проверка ввода в домен
|
|||
|
|
ansible.builtin.shell: net ads testjoin
|
|||
|
|
register: testjoin
|
|||
|
|
failed_when: testjoin.rc != 0
|
|||
|
|
|
|||
|
|
- name: Перезагрузка узла после добваления в домен
|
|||
|
|
ansible.builtin.reboot:
|
|||
|
|
reboot_timeout: 3600
|