Het wijzigen van het serviceaccount voor de Robots Agent

Het wijzigen van het Windows-domeinaccount dat de Robots Agent-service uitvoert, kan de configuratie van de Robots-instantie van uw organisatie mogelijk verstoren. Om verstoring tot een minimum te beperken, kopieert u de RSA-sleutel (versleutelingssleutel) van het bestaande serviceaccount naar het nieuwe serviceaccount.

De RSA-sleutel is niet hetzelfde als het registratie-sleutelbestand (registration.key) dat wordt gebruikt voor het registreren van een Robots Agent. De twee sleutels zijn afzonderlijke objecten die in verschillende fasen van het registratie- en verbindingsproces worden gebruikt.

Opmerking

De informatie in dit onderwerp is alleen van toepassing op organisaties die een Robots-agent ter plaatse gebruiken om ACL-scripts uit te voeren in ACL-robots.

Personen en organisaties met ACL Robotics Professional Edition hebben geen Robots-agent ter plaatse. Python/HCL-scripts die in HighBond-robots of Workflowrobots worden uitgevoerd, maken geen gebruik van de Robots-agent.

Een alternatieve methode

Een alternatieve methode bij het wijzigen van het serviceaccount van de Robots Agent is het opnieuw registreren van de Robots Agent onder het nieuwe serviceaccount. Deze methode heeft echter nadelen. Het verwijdert alle opgeslagen wachtwoorden in bestaande robottaken, en voor multi-agent installaties vereist het dat u alle agents opnieuw registreert, wat arbeidsintensief is. Registreer de Robots Agent alleen opnieuw als de RSA-sleutel op de Windows-server om een of andere reden niet meer beschikbaar is. Voor meer informatie raadpleegt u Handmatig registreren van een Robots Agent ter plaatse.

Voordat u begint

Accountmachtigingen

Zorg ervoor dat het nieuwe Robots Agent-serviceaccount de benodigde accountmachtigingen heeft. Voor meer informatie raadpleegt u Beveiliging van Robots Agent ter plaatse.

De aanbevolen beveiligingsconfiguratie voor Windows-serviceaccounts is om de mogelijkheid te weigeren om lokaal in te loggen. Bij de instructies die volgen, is een van de opties om in te loggen op de Robots Agent-server met behulp van de bestaande en nieuwe serviceaccounts. Als u deze aanpak wilt gebruiken, kunt u de accounts tijdelijk het recht geven om lokaal in te loggen en vervolgens het recht intrekken nadat u klaar bent.

Wachtwoorden

U hebt het wachtwoord nodig voor het bestaande Robots Agent-serviceaccount en voor het nieuwe account.

Kopieer de Robots Agent RSA-sleutel naar het nieuwe serviceaccount

Om de RSA-sleutel tussen twee Windows-accounts op de Robots Agent-server te kopiëren, moet u zich bij elk account aanmelden als beheerder. Als alternatief kunnen IT-medewerkers als beheerder inloggen op de server en zich voordoen als de Robots Agent serviceaccounts.

Haal de RSA-sleutelnaam op uit de Robots Agent-app

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Robots-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Robots-app te switchen.

  2. Klik in de rechterbovenhoek van het dashboard op Instellingen.
  3. Zorg ervoor dat Agentbeheer in het linkerdeelvenster is geselecteerd.
  4. Klik op Extra agents toevoegen.
  5. Klik om de RSA-sleutelnaam naar het klembord te kopiëren.
  6. Plak de RSA-sleutelnaam in een tekstbestand voor tijdelijke opslag.

Stop de Robots Agent-service

  1. Log in op de Windows-server waar de Robots Agent zich bevindt.

    Meld u aan met een IT-account of met het Windows-account dat momenteel de Robots Agent-service uitvoert.

  2. Open de Windows Services-beheerder en stop de Robots Agent-service.

Bundel de RSA-sleutel in een bestand

Gebruik het hulpprogramma EncryptionKeyCLI.exe om de RSA-sleutel van de Robots Agent in een bestand te bundelen.

  1. Open het opdrachtprompt van Windows als beheerder.
  2. Als u een IT-account gebruikt, doe dan het volgende:
    1. Voer het volgende commando uit om de huidige Robots Agent-serviceaccount te imiteren:
      runas /user:<domain>\<service_account> cmd

    2. Voer het wachtwoord in voor het huidige serviceaccount.

      Er wordt een tweede opdrachtpromptvenster geopend, dat wordt uitgevoerd onder het huidige Robots Agent-serviceaccount. Voer de resterende stappen in deze procedure uit in de tweede opdrachtprompt.

  3. Voer de volgende opdracht uit om naar de installatiemap van Robots Agent te gaan:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    Geef het juiste pad op als de Robots Agent niet in de standaardmap is geïnstalleerd.

  4. Voer de volgende opdracht uit om de Robots Agent RSA-sleutel in een zipbestand te bundelen:
    EncryptionKeyCLI.exe export RSAKeyfile ACL_XXXXXXXX

    Vervang ACL_XXXXXXXX door de werkelijke RSA-sleutelnaam die u hebt gekopieerd van het scherm Agentbeheer in Robots.

    RSAKeyfile kan elke bestandsnaam zijn, zonder spaties, die u wilt specificeren. U kunt desgewenst een bestandspad naar een bestaande map op de server opgeven. Als het pad spaties bevat, plaats dan het volledige pad en de bestandsnaam tussen dubbele aanhalingstekens.

  5. Voer indien nodig Y in om een bestaand bestand te overschrijven.

    Resultaat De RSA-sleutel is gebundeld in een zip-bestand en opgeslagen op de standaardlocatie (C:\ProgramData\robots\RSAKeyfile.zip) of op de locatie die u hebt opgegeven.

    Opmerking

    Als u de map ProgramData niet ziet, is deze mogelijk verborgen. Om de map zichtbaar te maken, selecteert u in Windows Verkenner Verborgen items in de hoofdmap C:\ (Beeld-tabblad > Verborgen items).

Kopieer de Robots Agent RSA-sleutel naar het nieuwe serviceaccount

Gebruik het hulpprogramma EncryptionKeyCLI.exe om de RSA-sleutel uit het zip-bestand te halen en deze te importeren in de Microsoft-sleutelopslag voor het nieuwe serviceaccount.

  1. Als u zich met een IT-account bij de server heeft aangemeld, doe dan het volgende:
    1. Voer in de Windows-opdrachtprompt voor het IT-account de volgende opdracht uit om zich voor te doen als de nieuwe Robots Agent-serviceaccount:
      runas /user:<domain>\<service_account> cmd

    2. Voer het wachtwoord in voor het nieuwe serviceaccount.

      Er opent zich een derde opdrachtpromptvenster dat wordt uitgevoerd onder het nieuwe Robots Agent-serviceaccount. Voer de resterende stappen in deze procedure uit in de derde opdrachtprompt.

  2. Als u zich hebt aangemeld op de server met het huidige Robots Agent-serviceaccount, doe dan het volgende:

    1. Afmelden bij de server.

    2. Meld u aan met de nieuwe service-account van Robots Agent.

  3. Kopieer RSAKeyfile.zip handmatig van de locatie waar u het hebt opgeslagen naar de installatiemap van de Robots Agent.

    De standaardlocatie voor het opgeslagen zip-bestand is: C:\ProgramData\robots\RSAKeyfile.zip

    De standaardinstallatiemap voor Robots Agent is: C:\Program Files (x86)\ACL Software\Robots Agent\agent

  4. Voer de volgende opdracht uit om naar de installatiemap van Robots Agent te gaan:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    Geef het juiste pad op als de Robots Agent niet in de standaardmap is geïnstalleerd.

  5. Voer de volgende opdracht uit om de Robots Agent RSA-sleutel uit het zipbestand te extraheren en te importeren in de Microsoft-sleutelopslag:
    EncryptionKeyCLI.exe import RSAKeyfile

    Als u RSAKeyfile niet als naam voor het zipbestand hebt gebruikt, vervangt u dit door de naam die u wel hebt gebruikt.

Wijzig de Robots Agent-service naar de nieuwe serviceaccount

  1. In het Windows Services-beheer, klik met de rechtermuisknop op de Robots Agent-service en selecteer Eigenschappen.
  2. In het tabblad Aanmelden-tabblad, klikt u op Bladeren.
  3. In het dialoogvenster Gebruiker selecteren voert u in het veld Voer de objectnaam in om te selecteren de naam van het nieuwe serviceaccount in en klikt u op Namen controleren.

    Het nieuwe serviceaccount moet al ingevuld zijn in het veld.

  4. Klik op OK.
  5. In het tabblad Aanmelden voert u het wachtwoord voor het nieuwe serviceaccount in, bevestigt u dit en klikt u op OK.
  6. In de Windows Services-beheerder, herstart (of start) de Robots Agent-service.

Controleer of de Robots Agent succesvol draait onder het nieuwe serviceaccount

Voer twee controles uit om er zeker van te zijn dat de Robots Agent succesvol draait onder het nieuwe serviceaccount.

Controleer het toepassingslogboek

Controleer het logbestand van de toepassing om te bevestigen dat de Robots Agent succesvol verbonden is met de Robots-app. Ga naar het einde van het logbestand en zoek naar een INFO|Connected vermelding met een datum en tijd die overeenkomt met uw herstart van de Robots Agent-service.

De standaardlocatie van het logbestand is: C:\acl\robots\logs\application.log

Controleer het scherm voor agentbeheer in de Robots Agent-app

Ga in de Robots Agent-app naar het scherm Agentbeheer en druk op F5 om de pagina opnieuw te laden. Als de Robots Agent verschijnt met de status Online, draait deze met succes onder het nieuwe serviceaccount.

Tijdelijke accountrechten intrekken

Als u de Windows-serviceaccounts tijdelijk het recht hebt gegeven om lokaal aan te melden, zorg er dan voor dat u dit recht nu intrekt.