Auf einmal bekam ich beim Zugriff auf einen meiner Windows-Server via Ansible die folgende Fehlermeldung:
user@ansible:~/ansible$ ansible -m win_ping server.example.com server.example.com | UNREACHABLE! => { "changed": false, "msg": "credssp: ('Connection aborted.', error(104, 'Connection reset by peer'))", "unreachable": true }
Auf dem Server nochmal das von Ansible zur Verfügung gestellte Konfigurationsscript durchlaufen lassen hat nichts gebracht.
Beim Durchschauen des Scripts fiel mir dann auf dass die Standard-Gültigkeitsdauer für das WinRM-Zertifikat 1095 Tage beträgt. Der Server war tatsächlich schon etwas länger in Betrieb.
Die Lösung war dann das Zertifikat für WinRM zu erneuern:
powershell.exe -ExecutionPolicy ByPass -File .\ConfigureRemotingForAnsible.ps1 -EnableCredSSP -ForceNewSSLCert
Danach funktionierte die Verbindung wieder einwandfrei.
user@ansible:~/ansible$ ansible -m win_ping server.example.com server.example.com | SUCCESS => { "changed": false, "ping": "pong" }