之前一直都是使用salt 管理linux 主机。但因为现公司有一批windows 主机需要管理。

网上查到的资料也都是针对linux主机管理的操作，对windows 的操作少之又少。或不全面

1. 添加删除windows 功能和角色

使用模块 SALT.STATES.WIN_SERVERMANAGER

平台： Windows Server 2008R2或更高版本

依赖：win_servermanager.install 、win_servermanager.remove

官方文档：https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.win_servermanager.html

# 获取可用的角色或功能名称
[root@saltstack-master ~]#  salt <minion_name> win_servermanager.list_available
# 打印信息参考 中文乱码可以忽略
    Display Name                                            Name                   
    ------------                                            ----                   
    [ ] Active Directory Federation Services                ADFS-Federation        
    [ ] Active Directory Rights Management Services         ADRMS                  
        [ ] Active Directory ???????                        ADRMS-Server           
        [ ] ????????                                        ADRMS-Identity         
    [ ] Active Directory ??????                             ADLDS                  
    [ ] Active Directory ???                                AD-Domain-Services     
    [ ] Active Directory ????                               AD-Certificate         
        [ ] ??????                                          ADCS-Cert-Authority    
        [ ] ??????                                          ADCS-Online-Cert       
        [ ] ????????                                        ADCS-Device-Enrollment 
        [ ] ?????? Web ??                                   ADCS-Web-Enrollment    
        [ ] ???? Web ??                                     ADCS-Enroll-Web-Svc    
        [ ] ?????? Web ??                                   ADCS-Enroll-Web-Pol    
    [ ] DHCP ???                                            DHCP                   
    [ ] DNS ???                                             DNS                    
    [ ] Hyper-V                                             Hyper-V                
    [X] Web ???(IIS)                                        Web-Server             
        [X] Web ???                                         Web-WebServer          
            [X] ???                                         Web-Security           

# salt 安装 install iis web-server
[root@saltstack-master ~]#  salt <minion_name>  win_servermanager.install Web-Server
# salt 卸载 remove iis
[root@saltstack-master ~]#  salt <minion_name>  win_servermanager.remove Web-Server

2. 添加、修改、删除用户或组

官方文档: https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.win_useradd.html

salt.modules.win_useradd.add(name, password=None, fullname=None, description=None, groups=None, home=None, homedrive=None, profile=None, logonscript=None)

# 添加用户abc 并加入Users 用户组
salt <minion_name> user.add abc groups=Users

# 必须 使用update 方法让密码永不过期,不然.不能正常使用
saltuser.update abc password_never_expires=True

# 修改用户所属组
# True将传递的组添加到用户的当前组。False只将传递的组设置为用户的组。默认值为True。
salt <minion_name> user.chgroups abc Administrators,Users True

3. 安装、删除、更新第三方软件如(firefox,chrome,notepad,7zip,.Net FrameWork 4) 

官方文档：https://docs.saltstack.com/en/latest/topics/windows/windows-package-manager.html

该功能类似 linux 的软件源 使用 pkg.install xxxx 安装软件，但需要github https://github.com/saltstack/salt-winrepo-ng支持

2015.8.0 版本之前使用仓库 https://github.com/saltstack/salt-winrepo

之后的新版本使用 https://github.com/saltstack/salt-winrepo-ng

# 首先在master 上初始化仓库，也就是使用git 命令把仓库克隆到本地 需要本地git 指令支持
salt-run winrepo.update_git_repos

# 分发到windows 客户端上
salt -G 'os:windows' pkg.refresh_db

# 查看各个 windows 节点安装的软件列表
salt -G 'os:windows' pkg.list_pkgs

# 安装软件
salt <monion_name> pkg.install 'firefox'
# 或指定版本号
salt <monion_name> pkg.install 'firefox' version='16.0.2'

#查看支持的软件号可在对应的仓库地址里面打开你要安装软件的.sls 文件查看

# 删除卸载软件
salt <monion_name> pkg.remove 'firefox'