Robots-Agent-Dienstkonto ändern
Eine Änderung des Windows-Domänenkontos, das den Robots-Agent-Dienst ausführt, beeinträchtigt unter Umständen die Konfiguration der Robots-Instanz Ihrer Organisation. Um diese Beeinträchtigung zu minimieren, kopieren Sie den RSA-Schlüssel (Verschlüsselungsschlüssel) aus dem aktuellen Dienstkonto in das neue Dienstkonto.
Der RSA-Schlüssel ist nicht mit der Registrierungsschlüsseldatei (registration.key) identisch, die zur Registrierung eines Robots-Agenten verwendet wird. Die beiden Schlüssel sind separate Objekte, die in unterschiedlichen Phasen des Registrierungs- und Verbindungsprozesses genutzt werden.
Hinweis
Die Informationen in diesem Thema richten sich nur an Organisationen, die einen lokalen Robots-Agenten verwenden, um ACL-Skripts in ACL-Robots auszuführen.
Personen und Organisationen mit ACL Robotics Professional Edition haben keinen Robots-Agenten vor Ort. Python/HCL-Skripts, die in HighBond-Robots oder Workflow-Robots ausgeführt werden, verwenden den Robots Agent nicht.
Alternative Methode
Eine alternative Methode beim Ändern des Robots-Agent-Dienstkontos besteht darin, den Robots-Agenten unter dem neuen Dienstkonto neu zu registrieren. Diese Methode bringt aber auch Nachteile mit sich. Dabei werden alle gespeicherten Kennwörter in vorhandenen Robot-Aufgaben gelöscht. Bei Installationen mit mehreren Agenten müssen Sie außerdem alle Agenten neu registrieren, was zeitaufwendig ist. Registrieren Sie den Robots-Agenten nur dann erneut, wenn der RSA-Schlüssel auf dem Windows-Server aus irgendeinem Grund nicht mehr verfügbar ist. Weitere Informationen finden Sie unter Lokalen Robots-Agenten manuell registrieren.
Vorbereitungen
Kontoberechtigungen
Stellen Sie sicher, dass das neue Robots-Agent-Dienstkonto über alle erforderlichen Kontoberechtigungen verfügt. Weitere Informationen finden Sie unter Sicherheit des lokalen Robots Agent.
Als Sicherheitskonfiguration für Windows-Dienstkonten wird empfohlen, die lokale Anmeldung zu verweigern. In den folgenden Anweisungen besteht eine Option darin, sich mit dem vorhandenen und dem neuen Dienstkonto beim Robots-Agent-Server anzumelden. Wenn Sie diesen Ansatz nutzen möchten, können Sie den Konten vorübergehend die Berechtigung zur lokalen Anmeldung erteilen und diese anschließend wieder entziehen.
Kennwörter
Sie benötigen das Kennwort für das vorhandene Robots-Agent-Dienstkonto und das neue Konto.
Robots-Agent-RSA-Schlüssel in das neue Dienstkonto kopieren
Um den RSA-Schlüssel zwischen zwei Windows-Konten auf dem Robots-Agent-Server zu kopieren, müssen Sie sich bei jedem Konto als Administrator anmelden. Alternativ dazu können IT-Mitarbeiter sich als Administrator beim Server anmelden und sich als die Robots-Agent-Dienstkonten ausgeben.
Namen des RSA-Schlüssels über die Robots-App ermitteln
- Melden Sie sich bei Diligent One (www.highbond.com) an.
- Wählen Sie auf der Startseite von Launchpad unter Audit und Analyse die Robots-App aus.
- Klicken Sie in der oberen rechten Ecke des Dashboards auf Einstellungen.
- Vergewissern Sie sich, dass im linken Fensterbereich die Option Agentenverwaltung ausgewählt ist.
- Klicken Sie auf Wie zusätzliche Agenten hinzugefügt werden.
- Klicken Sie auf , um den Namen des RSA-Schlüssels in die Zwischenablage zu kopieren.
- Fügen Sie den Namen des RSA-Schlüssels in eine Textdatei ein, um ihn vorübergehend zu speichern.
Robots-Agent-Dienst stoppen
- Melden Sie sich beim Windows-Server des Robots-Agenten an.
Melden Sie sich mit einem IT-Konto oder mit dem Windows-Konto an, das den Robots-Agent-Dienst derzeit ausführt.
- Öffnen Sie den Windows-Dienst-Manager und stoppen Sie den Robots-Agent-Dienst.
RSA-Schlüssel in eine Datei einbinden
Binden Sie mit dem Dienstprogramm EncryptionKeyCLI.exe den RSA-Schlüssel des Robots-Agenten in eine Datei ein.
- Öffnen Sie die Windows-Befehlszeile als Administrator.
- Führen Sie folgende Schritte aus, wenn Sie ein IT-Konto verwenden:
- Führen Sie den folgenden Befehl aus, um sich als das aktuelle Robots-Agent-Dienstkonto auszugeben:
runas /user:<domain>\<service_account> cmd
Geben Sie das Kennwort für das aktuelle Dienstkonto ein.
Eine zweite Eingabeaufforderung wird geöffnet, die unter dem aktuellen Robots-Agent-Dienstkonto ausgeführt wird. Führen Sie die restlichen Schritte dieses Verfahrens in der zweiten Eingabeaufforderung aus.
- Führen Sie den folgenden Befehl aus, um sich als das aktuelle Robots-Agent-Dienstkonto auszugeben:
- Führen Sie den folgenden Befehl aus, um zum Installationsverzeichnis des Robots-Agenten zu wechseln:
cd C:\Programme (x86)\ACL Software\Robots Agent\agent
Geben Sie den korrekten Pfad an, falls Sie den Robots-Agenten nicht im Standardverzeichnis installiert haben.
- Führen Sie den folgenden Befehl aus, um den RSA-Schlüssel des Robots-Agenten in eine ZIP-Datei einzubinden:
EncryptionKeyCLI.exe export RSAKeyfile ACL_XXXXXXXX
Ersetzen Sie ACL_XXXXXXXX durch den tatsächlichen Namen des RSA-Schlüssels, den Sie in Robots aus dem Bildschirm Agentenverwaltung kopiert haben.
RSAKeyfile dabei kann es sich um einen beliebigen Dateinamen ohne Leerzeichen handeln, den Sie angeben möchten. Sie können optional einen Dateipfad für einen bestehenden Ordner auf dem Server festlegen. Schließen Sie den gesamten Pfad und den Dateinamen in doppelte Anführungszeichen ein, wenn er Leerzeichen enthält.
- Falls notwendig, geben Sie Y ein, um eine bestehende Datei zu überschreiben.
Ergebnis Der RSA-Schlüssel ist in einer ZIP-Datei gebündelt und wird im Standardpfad (C:\ProgramData\robots\RSAKeyfile.zip) oder dem von Ihnen angegebenen Speicherort gespeichert.
.Hinweis
Wenn Sie den Ordner ProgramData nicht sehen, ist er vielleicht ausgeblendet. Damit der Ordner sichtbar wird, wählen Sie im Windows-Explorer das Stammverzeichnis C:\ aus und dann Ausgeblendete Elemente (Registerkarte Ansicht > Ausgeblendete Elemente)
RSA-Schlüssel in das neue Dienstkonto kopieren
Extrahieren Sie mit dem Dienstprogramm EncryptionKeyCLI.exe den RSA-Schlüssel aus der ZIP-Datei und importieren Sie ihn in den Microsoft-Keystore für das neue Dienstkonto.
- Wenn Sie mit einem IT-Konto beim Server angemeldet sind, führen Sie die folgenden Schritte aus:
- Führen Sie den folgenden Befehl in der Windows-Eingabeaufforderung für das IT-Konto aus, um sich als das neue Robots-Agent-Dienstkonto auszugeben:
runas /user:<domain>\<service_account> cmd
Geben Sie das Kennwort für das neue Dienstkonto ein.
Eine dritte Eingabeaufforderung wird geöffnet, die unter dem neuen Robots-Agent-Dienstkonto ausgeführt wird. Führen Sie die restlichen Schritte dieses Verfahrens in der dritten Eingabeaufforderung aus.
- Führen Sie den folgenden Befehl in der Windows-Eingabeaufforderung für das IT-Konto aus, um sich als das neue Robots-Agent-Dienstkonto auszugeben:
- Wenn Sie mit dem aktuellen Robots-Agent-Dienstkonto beim Server angemeldet sind, führen Sie die folgenden Schritte aus:
Melden Sie sich vom Server ab.
Melden Sie sich mit dem neuen Robots-Agent-Dienstkonto an.
- Kopieren Sie RSAKeyfile.zip manuell vom Speicherort in das Robots-Agent-Installationsverzeichnis.
Standardspeicherort für die gespeicherte ZIP-Datei: C:\ProgramData\robots\RSAKeyfile.zip
Standardinstallationsverzeichnis des Robots-Agenten: C:\Programme (x86)\ACL Software\Robots Agent\agent
- Führen Sie den folgenden Befehl aus, um zum Installationsverzeichnis des Robots-Agenten zu wechseln:
cd C:\Programme (x86)\ACL Software\Robots Agent\agent
Geben Sie den korrekten Pfad an, falls Sie den Robots-Agenten nicht im Standardverzeichnis installiert haben.
- Führen Sie den folgenden Befehl aus, um den RSA-Schlüssel des Robots-Agenten aus der ZIP-Datei zu extrahieren und in den Microsoft-Keystore zu importieren:
EncryptionKeyCLI.exe import RSAKeyfile
Wenn Sie nicht RSAKeyfile als Namen der ZIP-Datei verwendet haben, ersetzen Sie ihn durch den Namen, den Sie verwendet haben.
Robots-Agent-Dienst auf das neue Dienstkonto umstellen
- Klicken Sie im Windows-Dienst-Manager mit der rechten Maustaste auf den Robots-Agent-Dienst und wählen Sie Eigenschaften aus.
- Klicken Sie auf der Registerkarte Anmelden auf Durchsuchen.
- Geben Sie im Dialogfeld Benutzer auswählen im Feld Geben Sie die zu verwendenden Objektnamen ein den Namen des neuen Dienstkontos ein und klicken Sie auf Namen überprüfen.
Das neue Dienstkonto sollte im Feld vorausgefüllt sein.
- Klicken Sie auf OK.
- Geben Sie auf der Registerkarte Anmelden das Kennwort für das neue Dienstkonto ein, bestätigen Sie es und klicken Sie auf OK.
- Starten Sie im Windows-Dienst-Manager den Robots-Agent-Dienst (neu).
Sicherstellen, dass der Robots-Agent erfolgreich im neuen Dienstkonto ausgeführt wird
Anhand von zwei Prüfungen können Sie sicherstellen, dass der Robots-Agent erfolgreich im neuen Dienstkonto ausgeführt wird.
Anwendungsprotokoll prüfen
Prüfen Sie die Protokolldatei der Anwendung, um sicherzustellen, dass der Robots-Agent erfolgreich mit der Robots-App verbunden wurde. Suchen Sie am Ende der Protokolldatei nach dem Eintrag INFO|Connected mit einem Zeitstempel, der dem Neustart des Robots-Agent-Dienstes entspricht.
Der Standardpfad der Protokolldatei lautet C:\acl\robots\logs\application.log.
In der Robots-App den Bildschirm „Agentenverwaltung“ prüfen
Navigieren Sie in der Robots-App zum Bildschirm Agentenverwaltung und drücken Sie F5, um die Seite neu zu laden. Wenn der Robots-Agent den Status Online aufweist, wird er erfolgreich unter dem neuen Dienstkonto ausgeführt.
Temporäre Zugriffsrechte entziehen
Wenn Sie den Windows-Dienstkonten vorübergehend die Berechtigung zur lokalen Anmeldung erteilt haben, entziehen Sie dieses Recht jetzt wieder.