Este ejemplo usa autenticación básica y conexiones no cifradas, que no es seguro para entornos de producción. Para producción, debes usar HTTPS y autenticación cifrada.

1. Habilitar WinRM en la máquina Windows

Puedes ejecutar este script en PowerShell como administrador en la máquina Windows:

# Habilita WinRM y configura la autenticación básica (sólo para pruebas/lab)
winrm quickconfig -force
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/service/auth '@{Basic="true"}'

# Permite conexiones desde cualquier IP (ajusta según tus necesidades)
Set-Item -Path WSMan:\localhost\Service\AllowUnencrypted -Value $true
Set-Item -Path WSMan:\localhost\Service\Auth\Basic -Value $true

# Abre el puerto 5985 en el firewall (HTTP)
netsh advfirewall firewall add rule name="WinRM HTTP" dir=in action=allow protocol=TCP localport=5985

# Crea regla del Firewall para el puerto 5985 (HTTP)
New-NetFirewallRule -Name "WinRM HTTP" -DisplayName "WinRM HTTP" -Enabled True -Direction Inbound -Protocol TCP -Localport 5985 -Action Allow

2. Crear un usuario administrador o usar uno existente

Asegúrate de tener un usuario con privilegios de administrador en la máquina Windows.
Recuerda la contraseña, la necesitarás para la conexión.

3. Ejemplo de inventario Ansible para Windows

Tu archivo hosts (inventario) podría verse así:

[windows]
mi_windows_server ansible_host=192.168.1.100

[windows:vars]
ansible_user=Administrador
ansible_password=TuContraseña
ansible_port=5985
ansible_connection=winrm
ansible_winrm_server_cert_validation=ignore

4. Ejemplo de playbook Ansible para Windows

Aquí tienes un playbook sencillo para probar la conexión:

---																																						
- name: Prueba de conexión a Windows
  hosts: windows
  tasks:
    - name: Hacer ping a la máquina Windows
      ansible.windows.win_ping: