Cambio de la cuenta de servicio de Agente de Robots

Es posible que el cambio de la cuenta de dominio de Windows que ejecuta el servicio de Agente de Robots interrumpa la configuración de la instancia de Robots de su organización. Para minimizar esta interrupción, copie la clave RSA (clave de cifrado) de la cuenta de servicio actual a la nueva cuenta de servicio.

La clave RSA no es lo mismo que el archivo de claves (registration.key) que se usa para registrar un Agente de Robots. Las dos claves son objetos independientes que se utilizan en etapas diferentes del proceso de registro y conexión.

Nota

La información sobre este tema aplica solo a organizaciones que utilizan un Agente de Robots en las instalaciones físicas para ejecutar scripts de ACL en robots ACL.

Las personas y organizaciones con ACL Robotics Professional Edition no tienen un Agente de Robots en las instalaciones físicas. Los scripts de Python/HCL que se ejecutan en robots HighBond o robots de Flujo de trabajo no utilizan el Agente de Robots.

Un método alternativo

An alternate method when changing the Robots Agent service account is to re-register the Robots Agent under the new service account. However, this method has drawbacks. It deletes all saved passwords in existing robot tasks, and for multi-agent installations, it requires that you re-register all agents, which is labor-intensive. Re-register the Robots Agent only if the RSA key on the Windows server is no longer available for some reason. For more information, see Registrar de forma manual un Agente de Robots en las instalaciones físicas.

Antes de comenzar

Permisos de la cuenta

Make sure that the new Robots Agent service account has the necessary account permissions. For more information, see Seguridad del Agente de Robots en las instalaciones físicas.

La configuración de seguridad recomendada para las cuentas de servicio de Windows es denegar la capacidad de iniciar sesión de manera local. En las instrucciones que se muestran a continuación, una de las opciones es iniciar sesión en el servidor de Agente de Robots utilizando la cuenta de servicio existente y la nueva. Si quiere utilizar este enfoque, puede permitir temporalmente que las cuentas inicien sesión de manera local y, una vez que haya terminado, puede revocar ese permiso.

Contraseñas

Necesita la contraseña para la cuenta de servicio de Agente de Robots existente y para la nueva cuenta.

Copiar la clave RSA de Agente de Robots en la nueva cuenta de servicio

Para copiar la clave RSA en dos cuentas de Windows del servidor de Agente de Robots, debe iniciar sesión en cada cuenta como administrador. Otra opción es que el personal de TI inicie sesión en el servidor como administrador y se haga pasar por las cuentas de servicio de Agente de Robots.

Recupere el nombre de la clave RSA de la aplicación Robots

  1. Inicie sesión en Diligent One (www.highbond.com).
  2. Desde la página de inicio de Launchpad, en Auditoría y estudios analíticos, seleccione la aplicación Robots.
  3. En la esquina superior derecha del tablero de mando, haga clic en Ajustes.
  4. En el panel de la izquierda, asegúrese de que Administración de agentes esté seleccionada.
  5. Haga clic en Cómo agregar agentes adicionales.
  6. Haga clic en para copiar el nombre de la clave RSA al portapapeles.
  7. Pegue el nombre de la clave RSA en un archivo de texto para almacenamiento temporal.

Detener los servicios de Agente de Robots

  1. Inicie sesión en el servidor de Windows en el que se encuentra Agente de Robots.

    Inicie sesión con una cuenta de TI o con la cuenta de Windows que ejecuta actualmente el servicio de Agente de Robots.

  2. Abra el Administrador de servicios de Windows y detenga el servicio de Agente de Robots.

Incluya la clave RSA en un archivo

Use la utilidad EncryptionKeyCLI.exe para incluir la clave RSA de Agente de Robots en un archivo.

  1. Abra el símbolo del sistema de Windows como administrador.
  2. Si está utilizando una cuenta de TI, haga lo siguiente:
    1. Ejecute el siguiente comando para imitar la cuenta de servicio de Agente de Robots actual:
      runas /user:<domain>\<service_account> cmd

    2. Escriba la contraseña de la cuenta de servicio actual.

      Se abre una segunda ventana de símbolo del sistema, que se ejecuta en la cuenta de servicio de Agente de Robots actual. Realice el resto de los pasos de este procedimiento en la segunda ventana de símbolo del sistema.

  3. Ejecute el siguiente comando para cambiar al directorio de instalación de Agente de Robots:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    Especifique la ruta adecuada si no instaló Agente de Robots en el directorio predeterminado.

  4. Ejecute el siguiente comando para agrupar la clave RSA de Agente de Robots en un archivo zip:
    EncryptionKeyCLI.exe export RSAKeyfile ACL_XXXXXXXX

    Para ACL_XXXXXXXX , sustituya el nombre real de la clave RSA que copió de la pantalla Administración de agentes en Robots.

    RSAKeyfile puede ser cualquier nombre de archivo, sin espacios, que desee especificar. Si lo desea, puede especificar una ruta de archivo a una carpeta existente del servidor. Si la ruta contiene espacios, enciérrela entre comillas junto con el nombre del archivo.

  5. Si es necesario, introduzca Y para sobrescribir un archivo existente.

    Resultado La clave RSA se incluye en un archivo zip y se guarda en la ubicación predeterminada (C:\ProgramData\robots\RSAKeyfile.zip) o en la ubicación que usted especificó.

    Nota

    Si no ve la carpeta ProgramData, es posible que esté oculta. Para que la carpeta sea visible, seleccione Elementos ocultos en el Explorador de archivos de Windows en el C:\ directorio raíz (Ficha Vista > Elementos ocultos).

Copiar la clave RSA en la nueva cuenta de servicio

Use la utilidad EncryptionKeyCLI.exe para extraer la clave RSA del archivo zip e importarla al almacén de claves de Microsoft para la nueva cuenta de servicio.

  1. Si inició sesión en el servidor con una cuenta de TI, haga lo siguiente:
    1. En el símbolo del sistema de Windows para la cuenta de TI, ejecute el siguiente comando para imitar la cuenta de servicio de Agente de Robots actual:
      runas /user:<domain>\<service_account> cmd

    2. Escriba la contraseña para la nueva cuenta de servicio.

      Se abre una tercera ventana de símbolo del sistema, que se ejecuta en la cuenta de servicio de Agente de Robots actual. Realice el resto de los pasos de este procedimiento en la tercera ventana de símbolo del sistema.

  2. Si inició sesión en el servidor con la cuenta de servicio de Agente de Robots actual, haga lo siguiente:

    1. Cierre la sesión del servidor.

    2. Inicie sesión con la nueva cuenta de servicio de Agente de Robots.

  3. Copie la carpeta RSAKeyfile.zip desde la ubicación donde la guardó en el directorio de instalación de Agente de Robots.

    La ubicación predeterminada para el archivo zip guardado es C:\ProgramData\robots\RSAKeyfile.zip

    El directorio de instalación predeterminado de Agente de Robots es C:\Program Files (x86)\ACL Software\Robots Agent\agent

  4. Ejecute el siguiente comando para cambiar al directorio de instalación de Agente de Robots:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    Especifique la ruta adecuada si no instaló Agente de Robots en el directorio predeterminado.

  5. Ejecute el siguiente comando para extraer la clave RSA de Agente de Robots del archivo zip e impórtela al almacén de claves de Microsoft:
    EncryptionKeyCLI.exe import RSAKeyfile

    Si no utilizó RSAKeyfile como nombre del archivo zip, sustituya el nombre que usó.

Cambiar el servicio de Agente de Robots en la nueva cuenta de servicio

  1. En el Administrador de servicios de Windows, haga clic con el botón derecho en el servicio de Agente de Robots y seleccione Propiedades.
  2. En la ficha Iniciar sesión, haga clic en Examinar.
  3. En el cuadro de diálogo Seleccionar usuario, en el campo Ingrese el nombre del objeto para seleccionarlo, ingrese el nombre de la nueva cuenta de servicio y haga clic en Comprobar nombres.

    La nueva cuenta de servicio debería autocompletarse en el campo.

  4. Haga clic en Aceptar.
  5. En la ficha Iniciar sesión, ingrese y confirme la contraseña para la nueva cuenta de servicio y haga clic en Aceptar.
  6. En el Administrador de servicios de Windows, reinicie (o inicie) el servicio de Agente de Robots.

Comprobar que Agente de Robots se esté ejecutando correctamente en la nueva cuenta de servicio

Realice dos comprobaciones para asegurarse de que Agente de Robots se esté ejecutando correctamente en la nueva cuenta de servicio.

Comprobar el log de la aplicación

Compruebe el archivo log de la aplicación para confirmar que Agente de Robots esté conectado correctamente a la aplicación Robots. Diríjase al final del archivo log y busque una entrada INFO|Connected con una fecha y una hora que coincidan con su reinicio del servicio de Agente de Robots.

La ubicación predeterminada del archivo log es C:\acl\robots\logs\application.log

Comprobar la pantalla Administración de agentes en la aplicación Robots

En la aplicación Robots, vaya a la pantalla Administración de agentes y presione F5 para volver a cargar la página. Si Agente de Robots aparece en la lista con el estado En línea, significa que se está ejecutando correctamente en la nueva cuenta de servicios.

Revocar temporalmente los derechos de la cuenta

Si otorgó permiso temporal a las cuentas de servicio de Windows para iniciar sesión de manera local, asegúrese de revocarlo ahora.