Agenten für Windows installieren

Wichtig! Diese Installationsanweisungen gelten nicht für die Installation von Java-basierten Windows-Agenten. Weitere Informationen finden Sie unter Installieren des Agenten für Windows (x64) (Java).

Diese Seite führt Sie durch die Installation eines Windows-Agenten für 32-Bit und 64-Bit und beschreibt die Installation eines Agenten in einem AE-System ohne Authentifizierung. Wenn Sie eine der verfügbaren Authentifizierungsmethoden verwenden möchten, müssen Sie weitere Installationsschritte durchführen. Weitere Informationen finden Sie unter Agenten-Authentifizierung.

Sehen Sie sich die compatibility matrix an, um zu erkennen, welche Version mit Ihrem System kompatibel ist. Weitere Informationen finden Sie unter Kompatibilitätsinformationen.

Tipp! Diese Seite bezieht sich nur auf den manuellen Installationsprozess. Anweisungen zum Installieren eines Container-Windows-Agenten finden Sie unter Container-Windows-Agenten installieren.

Sehen Sie sich das Video an: Windows-Agenten installieren

Diese Seite beinhaltet Folgendes:

Übersicht

Am besten installieren Sie den Agenten in einem separaten Verzeichnis (z. B. C:\AUTOMIC\AGENT\WINDOWS). Stellen Sie sicher, dass Sie im Hostnamen keine Binnenmajuskeln (Camel Case) verwenden und in der IP-Adress keine führenden Nullen.

Dieser Agent unterstützt das Senden von E-Mails über SMTP. Weitere Informationen finden Sie unter Einrichten von E-Mail-Verbindungen.

Weitere Informationen zu CallAPI-Dateien und deren Implementierung finden Sie unter CallAPI für Windows.

Zusätzliche Rechte erforderlich

Der Windows-Agent benötigt unter Windows bestimmte zusätzliche Rechte, um die unten aufgeführten Windows-APIs nutzen zu können.

Der Agent benötigt diese Rechte, um FileTransfers zu verarbeiten und Jobs in verschiedenen Benutzerkontexten zu starten. Obwohl Benutzer in den Automation Engine-Jobs definiert sind, muss der Agent sich dennoch mit den Berechtigungen des jeweiligen Benutzers anmelden, Benutzerprofile lesen und z. B. Jobs starten können. Starten Sie daher den Agenten über den Service Manager als SYSTEM-Benutzer.

Wenn Sie den Agenten jedoch als normalen Benutzer starten, sollten Sie ihn mit den empfohlenen zusätzlichen Berechtigungen installieren, um sicherzustellen, dass er die oben genannten Aufgaben bearbeiten kann:

  • Als Teil des Betriebssystems agieren
  • Anpassung der Speicherquoten für einen Prozess
  • Sichern von Dateien und Verzeichnissen
  • Als Service anmelden
  • Ersetzen eines Token auf Prozessebene
  • Wiederherstellen von Dateien und Verzeichnissen

Das Recht "Als Batch-Job anmelden" ist erforderlich, wenn in den Windows Jobs der Job-Objekte des AE-Systems die Option "Als Batch-Benutzer anmelden" aktiviert wurde.

Powershell-Konfiguration - Datei-Backup oder Rollback

Der Agent muss so konfiguriert werden, dass er PowerShell-Befehle für die Dateisicherung oder das Rollback ausführen kann. Fügen Sie dazu die folgenden Schlüssel-Wert-Paare im Abschnitt [GLOBAL] der INI-Datei des Windows-Agenten hinzu:

ECPEXE=powershell.exe -NonInteractive -ExecutionPolicy bypass -NoLogo -file

Hinweis: Um PowerShell-Skripts auszuführen, muss die Zeile unten im Objekt HEADER.WINDOWS im Mandanten 0 auskommentiert werden:

:INC HEADER.WINDOWS.PWSH.HEAD ,nofound=ignore

Eine Verbindung zur Automation Engine herstellen

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Wichtig! Sie sollten mit TLS/SSL und der Zertifikatimplementierung vertraut sein, bevor Sie die entsprechende Komponente installieren bzw. aktualisieren. Weitere Informationen finden Sie hier:

Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert: dem Java Trust Store für Java-Komponenten und Java-Agenten, dem Windows-Betriebssystemspeicher für Windows-Agenten und dem TLS/SSL-Speicher für UNIX-Agenten. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

Wenn sich die relevanten Zertifikate nicht dort befinden und Sie sie importieren möchten, können Sie für diesen Zweck für das Betriebssystem oder Java spezifische Tools verwenden, wie zum Beispiel Keytool, cert-manager, OpenSSL usw. Weitere Informationen zur Verwendung dieser Tools finden Sie in der entsprechenden Produktdokumentation.

Wenn Sie nicht den Standardspeicherort für die oben aufgeführten Komponenten und Agenten verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

Wichtig! TLS/SSL-Agenten (in Containern und vor Ort) sowie das TLS Gateway, wenn sie für die Automic Automation Kubernetes Edition verwendet werden, stellen eine Verbindung zu einem Ingress-/HTTPS-Load-Balancer her, der zur Authentifizierung ein Zertifikat anfordert.

Stellen Sie sicher, dass die Adresse des Load Balancers auf beiden Seiten definiert ist: in der Automation Engine und auf dem Agenten/TLS Gateway, und dass Ihr HTTPS-Load-Balancer die erforderlichen Zertifikate zur Nutzung besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AWI, die JCP- und REST-Prozesse über einen Ingress herstellen.

Agenten für Windows installieren

  1. Installieren Sie das Microsoft Visual C++ Redistributable Package.

    Dieser Installationsschritt kann ignoriert werden, wenn das Package bereits in der gewünschten Version verfügbar ist. Lesen Sie in der Systemsteuerung -> Programme hinzufügen oder entfernen nach, ob und wenn ja, welche Version des Packages installiert ist.

    • Host (32-Bit): Installieren Sie das Package aus dem Verzeichnis IMAGE:EXTERNAL.RESOURCES\CRTS2017\WINDOWS\X86.
    • Host (64-Bit): Installieren Sie das Package aus dem Verzeichnis IMAGE:EXTERNAL.RESOURCES\CRTS2017\X64.

  2. Installieren Sie den Agenten.

    Auf einem 32-Bit-Host:

    1. Starten Sie das Programm SETUP.EXE im Verzeichnis IMAGE:AUTOMATION.PLATFORM\AGENTS\WINDOWS\X86.
    2. Wählen Sie ein separates Verzeichnis für den Agenten aus (z. B. C:\AUTOMIC\AGENT\WINDOWS). Klicken Sie auf die große Schaltfläche (Computer, Packing und Disc), um die Installation zu starten.
    3. Die Automic-Programmgruppe wird automatisch angelegt und der Agent wird festgelegt.

    Auf einem 64-Bit-Host:

    1. Starten Sie das Programm SETUP.EXE im Verzeichnis IMAGE:AUTOMATION.PLATFORM\AGENTS\WINDOWS\X64
    2. Wählen Sie ein separates Verzeichnis für den Agenten aus (z. B. C:\AUTOMIC\AGENT\WINDOWS). Klicken Sie auf die große Schaltfläche (Computer, Packing und Disc), um die Installation zu starten.

      Die Automic-Programmgruppe wird automatisch angelegt und der Agent wird festgelegt.

  3. Richten Sie die Systemumgebung ein.

    • Passen Sie die INI-Datei des Windows-Agenten (64-Bit) auf dem Host an Ihre Systemumgebung an. Weitere Informationen finden Sie unter Agent Windows 64-bit.

      Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

      Wenn Sie nicht den Standardspeicherort für diese Komponente verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

      Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

      Der Benutzer, der den Agent startet, muss die folgenden Rechte haben, wenn der Parameter logon= in der INI-Datei des Agenten auf 1 gesetzt ist (Standard):

      • Als Teil des Betriebssystems agieren
      • Anpassung der Speicherquoten für einen Prozess
      • Lokale Anmeldung erlauben
      • Sichern von Dateien und Verzeichnissen **)
      • Anmeldung als Batch-Job *)
      • Anmeldung als Service
      • Ersetzen eines Token auf Prozessebene
      • Wiederherstellen von Dateien und Verzeichnissen

      *) Dieses Recht ist nur erforderlich, wenn Sie Jobs mit der Startoption Anmeldung als Batch-Benutzer starten.

      Weitere Informationen finden Sie unter Windows-Jobs.

      **) Dieses Recht ist für die Ausführung von Jobobjekten erforderlich.

      Für das erweiterte FileTransfer-Objekt (ab v9) ist dieses Recht in der Regel optional. Dies ist jedoch notwendig, wenn der Agent verschlüsselte Dateien mit einem FileTransfer überträgt, da der Agent die WinAPI LoadUserProfile verwendet.

      Unter Windows kann die lokale Sicherheitsrichtlinie über die Systemsteuerung > Verwaltung aufgerufen werden. Die Rechte werden unter Benutzerrechtevergabe in den lokalen Sicherheitseinstellungen definiert.

      Alle Windows-Benutzer, die Jobs vom Typ BATCH ausführen sollen, benötigten das Recht Lesen & Ausführen für das Verzeichnis bin und temp des Agenten. Andernfalls erfolgt beim Start des Jobs eine Fehlermeldung (Zugriff verweigert). Dies ist notwendig, wenn der Parameter logon= in der INI-Datei des Agenten auf 1 (Standard) gesetzt ist, oder wenn die Einstellung ANONYMOUS_JOB von UC_HOSTCHAR_* auf "N" gesetzt ist.

    • Passen Sie auf dem Administrator- oder Servercomputer HEADER.WINDOWS, TRAILER.WINDOWS und RESTART.WINDOWS an, falls erforderlich. Weitere Informationen finden Sie unter Include-Objekte in Headern und Trailern.

  4. Starten Sie den Agenten. Stellen Sie dazu sicher, dass AE ausgeführt wird. Weitere Informationen finden Sie unter Multi-Server-Vorgänge.

    Es gibt verschiedene Optionen, um den Agenten zu starten:

    • (Empfohlen) Aus dem bin-Verzeichnis des Agenten unter Verwendung der Datei .\ucxjwi3.exe oder .\ucxjwx6.exe, je nach installierter Version.

    • Über das Windows-Startmenü. Öffnen Sie dazu das Startmenü, navigieren Sie zum Ordner "Automic" und klicken Sie auf den Windows-Agenten.

    • Mit dem ServiceManager. Sie können .\ucxjwi3.exe oder .\ucxjwx6.exe (je nach installierter Version) über die Kommandozeile verwenden, um den Agenten zu starten und verschiedene Parameter zu übergeben:

      • -i<ini-file>: Startet den Agenten mit einer bestimmten INI-Datei.

        Beispiel für Service Manager

        ucxjwx6.exe -Ic:\Agent\Agent-Windows.ini

      • -v: Gibt die Version des Agenten in der Ausgabe aus.

        Beispiel für CLI

        ucxjwx6.exe -v

      Weitere Informationen finden Sie unter ServiceManager.

Unabhängig von der Option, die Sie verwenden, um den Agenten zu starten, wird automatisch ein Agentenobjekt in Mandant 0 erstellt und im Ordner HOST gespeichert.

Vergewissern Sie sich in AWI, Mandant 0, dass der Agent bei der Automation Engine angemeldet ist.

Neu eingeloggte Agenten werden einem Mandanten nicht automatisch zugewiesen und können nur in Mandant 0 angezeigt werden. Sobald Sie sich bei Mandant 0 eingeloggt haben, greifen Sie auf die Administration-Perspektive zu und wählen Sie Agenten und Gruppen aus.

Sie können den neuen Agenten nun über die Agentenobjektdefinition Mandanten mit den erforderlichen Rechten zuordnen. Weitere Informationen finden Sie auf der Seite Seite "Berechtigungen".

Agent herunterfahren

Sie können den ServiceManager nicht nur verwenden, um den Agenten als Dienst zu starten, sondern auch, um ihn zu beenden. Weitere Informationen finden Sie unter ServiceManager.

Alternativ können Sie den Agenten über eine der folgenden Optionen herunterfahren:

  • Klicken Sie auf dem Host mit der rechten Maustaste auf den Agenten in der Taskleiste und wählen Sie Beenden aus.

  • In AWI: Klicken Sie im Abschnitt Agenten der Administration-Perspektive mit der rechten Maustaste auf den Agenten und wählen Sie Stopp aus.

Siehe auch: