更改机器人代理服务帐户

更改运行机器人代理服务的 Windows 域帐户,可能会破坏贵组织的机器人实例的配置。为尽量减少更改造成的破坏,请将 RSA 密钥(加密密钥)从当前服务帐户复制到新服务帐户。

RSA 密钥与用于注册机器人代理的注册密钥文件 (registration.key) 有所不同。这两个密钥是彼此独立的对象,用于注册和连接流程的不同阶段。

说明

本主题中的信息仅适用于使用本地部署机器人代理运行 ACL 机器人中的 ACL 脚本的组织。

订阅 ACL Robotics 专业版本的个人和组织没有本地部署机器人代理。HighBond 机器人和工作流机器人中运行的 Python/HCL 脚本不使用机器人代理。

替代方法

更改机器人代理服务帐户的一种替代方法,是在新服务帐户下重新注册机器人代理。但是,这种方法有缺点。它会删除现有机器人任务中保存的所有密码,并且对于多代理安装,它要求重新注册所有代理,这比较费力。只有在 Windows 服务器上的 RSA 密钥由于某种原因不再可用时,才重新注册机器人代理。有关详细信息,请参阅手动注册本地部署机器人代理

开始之前

帐户权限

请确保新的机器人代理服务帐户拥有必要的帐户权限。有关详细信息,请参阅本地部署机器人代理安全

推荐的 Windows 服务帐户的安全配置是禁止本地登录。在接下来的说明中,一种选项是使用现有服务帐户和新服务帐户登录到机器人代理服务器。如果要使用这种方式,则可以临时赋予帐户本地登录权限,然后在完成登录后及时撤消该权限。

密码

需要现有机器人代理服务帐户以及新帐户的密码。

将机器人代理 RSA 密钥复制到新服务帐户

若要在机器人代理服务器上的两个 Windows 帐户之间复制 RSA 密钥,则需要以管理员身份登录每个帐户。IT 人员也能以管理员身份登录服务器,然后模拟两个机器人代理服务帐户。

从机器人应用程序检索 RSA 密钥名称

  1. 登录到 Diligent One (www.highbond.com)。
  2. 从启动面板主页的审计与分析下,选择机器人应用程序。
  3. 在仪表盘的右上角,单击设置
  4. 在左侧窗格中,确保选择了代理管理
  5. 单击如何添加附加代理
  6. 单击 将 RSA 密钥名复制到剪贴板。
  7. 将 RSA 密钥名粘贴到文本文件中以进行临时存储。

停止机器人代理服务

  1. 登录机器人代理所在的 Windows 服务器。

    使用 IT 帐户登录,或者使用当前运行机器人代理服务的 Windows 帐户登录。

  2. 打开 Windows 服务管理器,然后停止机器人代理服务。

在文件中打包 RSA 密钥

使用 EncryptionKeyCLI.exe 实用工具,在文件中打包机器人代理 RSA 密钥。

  1. 以管理员身份打开 Windows 命令提示。
  2. 如果使用 IT 帐户,请执行以下操作:
    1. 运行以下命令,模拟当前的机器人代理服务帐户:
      runas /user:<domain>\<service_account> cmd
    2. 输入当前服务帐户的密码。

      第二个命令提示窗口将会打开,在当前的机器人代理服务帐户下运行。在第二个命令提示窗口中,执行此程序中的剩余步骤。

  3. 运行以下命令,更改机器人代理安装目录:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    如果未在默认目录中安装机器人代理,请指定适当的路径。

  4. 运行以下命令,在 zip 文件中打包机器人代理 RSA 密钥:
    EncryptionKeyCLI.exe export RSAKeyfile ACL_XXXXXXXX

    对于 ACL_XXXXXXXX,替换从机器人应用程序中的代理管理屏幕复制的实际 RSA 密钥名称。

    RSAKeyfile 可以是任何您想指定的文件名,不带空格。您可以选择性地指定服务器上的现有文件夹的文件路径。如果该路径包含空格,请将整个路径和文件名放在双引号中。

  5. 如果需要,请输入 Y 以覆盖现有文件。

    结果 RSA 密钥被打包到一个 zip 文件中并保存到默认位置 (C:\ProgramData\robots\RSAKeyfile.zip) 或您指定的位置。

    说明

    如果您看不到 ProgramData 文件夹,则它可能被隐藏。要使该文件夹可见,请在 Windows 文件资源管理器中的 C:\ 根目录中选择隐藏的项目查看选项卡 > 隐藏的项目)。

将 RSA 密钥复制到新服务帐户

使用 EncryptionKeyCLI.exe 实用工具,从 zip 文件中提取 RSA 密钥,然后将其导入到新服务帐户的 Microsoft 密钥库。

  1. 如果使用 IT 帐户登录服务器,请执行以下操作:
    1. 在 IT 帐户的 Windows 命令提示窗口中,运行以下命令,模拟新的机器人代理服务帐户:
      runas /user:<domain>\<service_account> cmd
    2. 输入新服务帐户的密码。

      第三个命令提示窗口将会打开,在新的机器人代理服务帐户下运行。在第三个命令提示窗口中,执行此程序中的剩余步骤。

  2. 如果使用当前机器人代理服务帐户登录服务器,请执行以下操作:
    1. 从服务器退出登录。

    2. 使用新的机器人代理服务帐户登录。

  3. RSAKeyfile.zip 从它的保存位置手动复制到机器人代理安装目录。

    保存 zip 文件的默认位置是:C:\ProgramData\robots\RSAKeyfile.zip

    默认的机器人代理安装目录是:C:\Program Files (x86)\ACL Software\Robots Agent\agent

  4. 运行以下命令,更改机器人代理安装目录:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    如果未在默认目录中安装机器人代理,请指定适当的路径。

  5. 运行以下命令,从 zip 文件中提取机器人代理 RSA 密钥,并将其导入 Microsoft 密钥库:
    EncryptionKeyCLI.exe import RSAKeyfile

    如果没有使用 RSAKeyfile 作为 zip 文件名,请替换您使用的名称。

将机器人代理服务更改为新服务帐户

  1. 在 Windows 服务管理器中,右键单击机器人代理并选择属性
  2. 登录选项卡中,单击浏览
  3. 选择用户对话框中,在输入要选择的对象名称字段中输入新服务帐户的名称,然后单击检查名称

    新服务帐户应预先填充在此字段中。

  4. 单击确定
  5. 登录选项卡中,输入并确认新服务帐户的密码,然后单击确定
  6. 在 Windows 服务管理器中,重新启动(或启动)机器人代理服务。

检查机器人代理是否在新服务帐户下成功运行

执行两次检查,确保机器人代理在新服务帐户下成功运行。

检查应用程序日志

检查应用程序日志文件,确认机器人代理已成功连接到机器人应用程序。转到日志文件的末尾并查找 INFO|Connected 条目,其日期和时间与机器人代理服务的重新启动时间一致。

日志文件的默认位置是:C:\acl\robots\logs\application.log

在机器人应用程序中检查代理管理屏幕

在机器人应用程序中,转到代理管理屏幕,然后按 F5 重新加载页面。如果机器人代理出现且其状态为在线,则表明其在新服务帐户下成功运行。

撤销临时帐户权限

如果您之前临时赋予 Windows 服务帐户本地登录权限,请确保在完成登录后及时撤销该权限。