Agenten für Windows installieren

Diese Seite führt Sie durch die Installation eines Windows-Agenten.

Der Windows-Agent kann für 32-Bit und 64-Bit verwendet werden. Jede Version ist durch eine dreistellige Abkürzung gekennzeichnet. Diese Abkürzungen werden in den Dateinamen der Agenten verwendet. Auf diese Seite wird die spezifische Abkürzung durch "???" ersetzt.

Tipp! Diese Seite bezieht sich nur auf den manuellen Installationsprozess. Anweisungen zum Installieren eines Container-Windows-Agenten finden Sie unter Container-Windows-Agenten installieren.

Sehen Sie sich das Video an: Windows-Agenten installieren

Hinweise:

  • 64-Bit-Windows-Plattformen: Installieren Sie einen 64-Bit-Agenten, wenn Sie beabsichtigen, 64-Bit-Programme und -Anwendungen über diesen zu starten. Die Verwendung eines 32-Bit-Agenten zu diesem Zweck kann zu Problemen führen.

  • Im Folgenden wird beschrieben, wie Sie einen Agenten in einem AE-System installieren, in dem die Authentifizierung nicht verwendet wird. Weitere Installationsschritte sind erforderlich, bevor der Agent gestartet und verwendet werden kann, wenn Sie eine der verfügbaren Authentifizierungsmethoden verwenden möchten. Weitere Informationen finden Sie unter Agenten-Authentifizierung.

  • Am besten installieren Sie den Agenten in einem separaten Verzeichnis (z. B. C:\AUTOMIC\AGENT\WINDOWS).

Diese Seite beinhaltet Folgendes:

Übersicht

Bereitgestellte Installationsdateien

Die Dateien des Windows-Agenten befinden sich im Verzeichnis IMAGE:AUTOMATION.PLATFORM\AGENTS\WINDOWS. Andere Dateien aus diesem Unterverzeichnis sind Komponenten des Installationsprogramms und des AE-Laufzeitsystems. Weitere Informationen zu CallAPI-Dateien und deren Implementierung finden Sie unter CallAPI für Windows.

Mögliche Probleme

  • Groß- und Kleinbuchstaben, die im Hostnamen verwendet werden.
  • IP-Adresse mit führenden Nullen.

Windows-Agent für systemweite E-Mail-Verbindung

Die systemübergreifende E-Mail-Verbindung kann über einen Windows-Agenten implementiert werden. Weitere Informationen finden Sie unter E-Mail-Verbindung.

Zusätzliche Rechte erforderlich

Der Windows-Agent benötigt unter Windows bestimmte zusätzliche Rechte, um die unten aufgeführten Windows-APIs nutzen zu können.

Der Agent benötigt diese Rechte, um FileTransfers zu verarbeiten und Jobs in verschiedenen Benutzerkontexten zu starten. Obwohl Benutzer in den Automation Engine-Jobs definiert sind, muss der Agent sich dennoch mit den Berechtigungen des jeweiligen Benutzers anmelden, Benutzerprofile lesen und z. B. Jobs starten können. Starten Sie daher den Agenten über den Service Manager als SYSTEM-Benutzer.

Wenn Sie den Agenten jedoch als normalen Benutzer starten, sollten Sie ihn mit den empfohlenen zusätzlichen Berechtigungen installieren, um sicherzustellen, dass er die oben genannten Aufgaben bearbeiten kann:

  • Als Teil des Betriebssystems agieren
  • Anpassung der Speicherquoten für einen Prozess
  • Sichern von Dateien und Verzeichnissen
  • Als Service anmelden
  • Ersetzen eines Token auf Prozessebene
  • Wiederherstellen von Dateien und Verzeichnissen

Das Recht "Als Batch-Job anmelden" ist erforderlich, wenn in den Windows Jobs der Job-Objekte des AE-Systems die Option "Als Batch-Benutzer anmelden" aktiviert wurde.

Powershell-Konfiguration - Datei-Backup oder Rollback

Der Agent muss so konfiguriert werden, dass er PowerShell-Befehle für die Dateisicherung oder das Rollback ausführen kann. Fügen Sie dazu die folgenden Schlüssel-Wert-Paare im Abschnitt [GLOBAL] der INI-Datei des Windows-Agenten hinzu:

ECPEXE=powershell.exe -NonInteractive -ExecutionPolicy bypass -NoLogo -file ECPEXT=ps1

Eine Verbindung zur Automation Engine herstellen

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Hinweis: Die TLS/SSL-Implementierung gilt nicht für den HP-UX-Agenten, da er in dieser Version nicht mehr unterstützt wird.

Sie können die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= in der jeweiligen INI-Datei verwenden, um auf die relevanten Zertifikate zu verweisen. Wenn der Parameter trustedCertFolder= nicht festgelegt ist, sollten die Zertifikate im jeweiligen Speicher installiert werden; das ist der Java-Truststore für Java-Agenten, der Windows-Betriebssystemspeicher für Windows-Agenten oder der TLS/SSL-Speicher für UNIX-Agenten. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

Weitere Informationen zu den verschiedenen Zertifikattypen und ausführliche Anweisungen zur Erstellung und Verwendung finden Sie unter Welche Art von Zertifikaten sollte ich für Automic Automation v21 verwenden?

TLS/SSL-Agenten (in Containern und lokal) und das TLS Gatewayrichten bei Verwendung für die Automic Automation Kubernetes Editioneine Verbindung zu einem Ingress-/HTTPS-Load Balancer ein, und nicht direkt zum JCP. Der Ingress-/HTTPS-Load Balancer muss erreichbar sein und benötigt ein Zertifikat zur Authentifizierung. Die Adresse des Load Balancers muss auf beiden Seiten definiert werden: Automation Engine und Agent/TLS Gateway.

Wichtig! Wenn Sie Agenten für ein Automic Automation Kubernetes Edition-System manuell installieren oder aktualisieren, müssen Sie sicherstellen, dass Sie Ihre Agenten und/oder das TLS Gateway konfigurieren, um den TCP- oder HTTPS-Load Balancer zu erreichen, und nicht direkt den CP oder JCP. Stellen Sie außerdem sicher, dass ihr HTTPS-Load Balancer die erforderlichen Zertifikate besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AAKE-Cluster herstellen.

Agenten für Windows installieren

  1. Installieren Sie das Microsoft Visual C++ 2017 Redistributable Package.

    Dieser Installationsschritt kann ignoriert werden, wenn das Package bereits in der gewünschten Version verfügbar ist. Lesen Sie in der Systemsteuerung -> Programme hinzufügen oder entfernen nach, ob und wenn ja, welche Version des Packages installiert ist.

    • Host (32-Bit): Installieren Sie das Package aus dem Verzeichnis IMAGE:EXTERNAL.RESOURCES\CRTS2010\WINDOWS\X86.
    • Host (64-Bit): Installieren Sie das Package aus dem Verzeichnis IMAGE:EXTERNAL.RESOURCES\CRTS2010\X64.

  2. Installieren Sie den Agenten.

    Auf einem 32-Bit-Host:

    1. Starten Sie das Programm SETUP.EXE im Verzeichnis IMAGE:AUTOMATION.PLATFORM\AGENTS\WINDOWS\X86.
    2. Wählen Sie ein separates Verzeichnis für den Agenten aus (z. B. C:\AUTOMIC\AGENT\WINDOWS). Klicken Sie auf die große Schaltfläche (Computer, Packing und Disc), um die Installation zu starten.
    3. Die Automic-Programmgruppe wird automatisch angelegt und der Agent wird festgelegt.

    Auf einem 64-Bit-Host:

    1. Starten Sie das Programm SETUP.EXE im Verzeichnis IMAGE:AUTOMATION.PLATFORM\AGENTS\WINDOWS\X64
    2. Wählen Sie ein separates Verzeichnis für den Agenten aus (z. B. C:\AUTOMIC\AGENT\WINDOWS). Klicken Sie auf die große Schaltfläche (Computer, Packing und Disc), um die Installation zu starten.

      Die Automic-Programmgruppe wird automatisch angelegt und der Agent wird festgelegt.

  3. Richten Sie die Systemumgebung ein.

    • Passen Sie die INI-Datei des Windows-Agenten (64-Bit) auf dem Host an Ihre Systemumgebung an. Weitere Informationen finden Sie unter Agent Windows 64-bit.

      Verwenden Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= in der jeweiligen INI-Datei, um auf die relevanten Zertifikate zu verweisen. Wenn der Parameter trustedCertFolder= nicht festgelegt ist, sollten die Zertifikate im jeweiligen Speicher installiert werden; das ist der Java-Truststore für Java-Agenten, der Windows-Betriebssystemspeicher für Windows-Agenten oder der TLS/SSL-Speicher für UNIX-Agenten. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

      Weitere Informationen zu den verschiedenen Zertifikattypen und ausführliche Anweisungen zur Erstellung und Verwendung finden Sie unter Welche Art von Zertifikaten sollte ich für Automic Automation v21 verwenden?

      Der Benutzer, der den Agent startet, muss die folgenden Rechte haben, wenn der Parameter logon= in der INI-Datei des Agenten auf 1 gesetzt ist (Standard):

      • Als Teil des Betriebssystems agieren
      • Anpassung der Speicherquoten für einen Prozess
      • Lokale Anmeldung erlauben
      • Sichern von Dateien und Verzeichnissen **)
      • Anmeldung als Batch-Job *)
      • Anmeldung als Service
      • Ersetzen eines Token auf Prozessebene
      • Wiederherstellen von Dateien und Verzeichnissen

      *) Dieses Recht ist nur erforderlich, wenn Sie Jobs mit der Startoption Anmeldung als Batch-Benutzer starten.

      Weitere Informationen finden Sie unter Windows-Jobs

      **) Dieses Recht ist für die Ausführung von Jobobjekten erforderlich.

      Für das erweiterte FileTransfer-Objekt (ab v9) ist dieses Recht in der Regel optional. Dies ist jedoch notwendig, wenn der Agent verschlüsselte Dateien mit einem FileTransfer überträgt, da der Agent die WinAPI LoadUserProfile verwendet.

      Unter Windows kann die lokale Sicherheitsrichtlinie über die Systemsteuerung > Verwaltung aufgerufen werden. Die Rechte werden unter Benutzerrechtevergabe in den lokalen Sicherheitseinstellungen definiert.

      Alle Windows-Benutzer, die eine Art BATCH-Jobs ausführen sollen, benötigten das Recht Lesen & Ausführen für das Verzeichnis bin und temp des Agenten. Andernfalls erfolgt beim Start des Jobs eine Fehlermeldung (Zugriff verweigert). Dies ist notwendig, wenn der Parameter logon= in der INI-Datei des Agenten auf 1 (Standard) gesetzt ist, oder wenn die Einstellung ANONYMOUS_JOB von UC_HOSTCHAR_* auf "N" gesetzt ist.

    • Passen Sie auf dem Administrator- oder Servercomputer HEADER.WINDOWS, TRAILER.WINDOWS und RESTART.WINDOWS an, falls erforderlich. Weitere Informationen finden Sie unter Include-Objekte in Headern und Trailern.

  4. Starten Sie den Agenten.

    • Auf dem Server-Computer muss das AE-System laufen. Weitere Informationen finden Sie unter Multi-Server-Vorgänge.

    • Starten Sie den Agenten auf dem Host aus der Automic-Programmgruppe. Ein Agentenobjekt wird automatisch im Systemmandanten 0000 angelegt und im Ordner HOST aufbewahrt.

    • Stellen Sie auf dem Administrator- oder Servercomputer sicher, dass der Agent bei der Automation Engine angemeldet ist.

      Neu eingeloggte Agenten werden einem Mandanten nicht automatisch zugewiesen und können nur in Mandant 0 angezeigt werden. Sobald Sie sich bei Mandant 0 eingeloggt haben, greifen Sie auf die Administration-Perspektive zu und wählen Sie Agenten und Gruppen aus.

      Sie können den neuen Agenten nun über die Agentenobjektdefinition Mandanten mit den erforderlichen Rechten zuordnen. Weitere Informationen finden Sie auf der Seite Seite "Berechtigungen".

    Sie können den ServiceManager nutzen, um den Agenten als Service zu starten oder zu beenden. Weitere Informationen finden Sie unter ServiceManager.

  5. Fahren Sie auf dem Host den Agenten herunter, indem Sie in der Taskleiste mit der rechten Maustaste auf den Agent klicken und Beendenauswählen.

Siehe auch: