Ансибл плейбука или рандек посмотри

wmi еще там есть, но я не вижу препятствий решить это первым способом, или вторым

При Invoke-command винда запрашивает пароль от учетки. Любые способы передать пароль игнорируются. Я полтора дня убил на это

Убей больше дней

Хм, вот это интересно, завтра посмотрю.

Можно спросить в @devsecops

Извините, вот правильная ссылка: https://t.me/devsecops_ru

Там на все вопросы отвечают "просто запрети это"?

Нет, говорят:
- иди читай доку
- тебя в гугле забанили?
- мне за тебя по-яндексить?
- а что <название продукта> ещё кто-то использует? Уууу....дремучее легаси


P.S. на самом деле норм

Тогда это не тру безопасность

я же написал самое простое решение.. ставишь на венду раннер, делаешь его specific (вешаешь тэг "windows"), потом просто в ci гитлаба пишешь джоб

stages:
  - blablabla
  - win_mssql

restore:
  stage: win_mssql
  script:
    - 'restore_command.exe'
  tags:
    - windows

и именно этот стейдж выполнит раннер на венде

остальные стейджи выполнят обычные раннеры

Добавь -Credential,
А сам credential нужно получить строкой выше или как в скрипте захочешь.
В твоём сценарии powershell не знает какие credential нужно использовать, поэтому теле и предлагает ручками ввести. Но команда Get-Credential может получить credential, который можно использовать в дальнейшем
И нужно ещё разрешить WinRM на сервере.

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/get-credential?view=powershell-7

Используй консул.
В частности consul watches.
Gitlab ложит запись в KV Consul, сервера с виндой отслеживают это значение, если изменилось, то запускают скрипт.
Дёшево и сердито

Привет. Тыкните пальцем в простое в деплойменте решение для мониторинга. Машины, на которых работают сервисы, не доступны из-вне, т.е. агенты должны подключаться к серверу, а не иначе. Prometheus/Grafana для меня смотрится громоздким решением (если я не прав, расскажите почему) для простого мониторинга (несколько проверок портов, проверка наличия записей в БД, проверка логов). Когда смотрел как деплоить агенты, чтобы они подключались к прометеус серверу, там все отнюдь не one-line-deployment было с pushgateway (https://www.metricfire.com/blog/prometheus-pushgateways-everything-you-need-to-know/), может изменилось.

zabbix