Die Agenten manuell installieren

Dieser Abschnitt führt Sie durch die manuelle Installation von lokalen Agenten. Diese Agenten können entweder für ein lokales Automic Automation-System oder ein Automic Automic Automation Kubernetes Edition-System verwendet werden.

Tipp! Dieser Abschnitt enthält Informationen für manuell installierte lokale Agenten. Informationen zur Container-Agenten-Installation finden Sie unter Container-Agenten installieren.

Übersicht

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Hinweis: Die TLS/SSL-Implementierung gilt nicht für den HP-UX-Agenten, da er in dieser Version nicht mehr unterstützt wird.

Sie können die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= in der jeweiligen INI-Datei verwenden, um auf die relevanten Zertifikate zu verweisen. Wenn der Parameter trustedCertFolder= nicht festgelegt ist, sollten die Zertifikate im jeweiligen Speicher installiert werden; das ist der Java-Truststore für Java-Agenten, der Windows-Betriebssystemspeicher für Windows-Agenten oder der TLS/SSL-Speicher für UNIX-Agenten. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

Weitere Informationen zu den verschiedenen Zertifikattypen und ausführliche Anweisungen zur Erstellung und Verwendung finden Sie unter Welche Art von Zertifikaten sollte ich für Automic Automation v21 verwenden?

Nicht-TLS/SSL-Agenten wie BS2000, NSK, OS/400, VMS und z/OS stellen weiterhin eine Verbindung zu einem Kommunikationsprozess (CP) her und verwenden eine Nicht-TLS/SSL-Verschlüsselung. Die Kommunikation zwischen einem TLS/SSL- und einem Nicht-TLS/SSL-Agenten kann unter Verwendung des TLS Gatewayhergestellt werden.

Mehr Informationen:

• Nicht-TLS/SSL-Kommunikation und -Verschlüsselung
• TLS Gateway
• TLS Gateway installieren

TLS/SSL-Agenten (in Containern und lokal) und das TLS Gatewayrichten bei Verwendung für die Automic Automation Kubernetes Editioneine Verbindung zu einem Ingress-/HTTPS-Load Balancer ein, und nicht direkt zum JCP. Der Ingress-/HTTPS-Load Balancer muss erreichbar sein und benötigt ein Zertifikat zur Authentifizierung. Die Adresse des Load Balancers muss auf beiden Seiten definiert werden: Automation Engine und Agent/TLS Gateway.

Andere als TLS/SSL-Agenten stellen bei Verwendung für die Automic Automation Kubernetes Edition eine Verbindung zu einem TCP-Load Balancer her, der für den Agenten erreichbar sein muss. Die Adresse des Load Balancers muss auf beiden Seiten definiert werden:  Automation Engine und Agent.

Wichtig! Wenn Sie Agenten für ein Automic Automation Kubernetes Edition-System manuell installieren oder aktualisieren, müssen Sie sicherstellen, dass Sie Ihre Agenten und/oder das TLS Gateway konfigurieren, um den TCP- oder HTTPS-Load Balancer zu erreichen, und nicht direkt den CP oder JCP. Stellen Sie außerdem sicher, dass ihr HTTPS-Load Balancer die erforderlichen Zertifikate besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AAKE-Cluster herstellen.

Hinweise:

• Verwenden Sie bei der Benennung der Verzeichnisse für die Automation Engine und den Agenten keine Leerzeichen. Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/help/102739/long-filenames-or-paths-with-spaces-require-quotation-marks.

• Überprüfen Sie die compatibility matrix um zu erkennen, welche Version mit Ihrem System kompatibel ist. Weitere Informationen finden Sie unter Kompatibilitätsinformationen.

• Agenten, die auf Windows Server 2012 und höheren Versionen ausgeführt werden: Um Probleme beim Ausführen von Aktionen zu vermeiden (Zugriff verweigert), sollten Sie den Wert für Benutzerkontensteuerung: Alle Administratoren im Administrator-Genehmigungsmodus ausführen in den Abschnitten Sicherheitseinstellungen, Lokale Richtlinien/Sicherheitsoptionen der lokalen Sicherheitsrichtlinien-Anwendung (secpol.msc) auf Deaktiviert ändern. Dies stellt sicher, dass der Windows-Agent, der das lokale Windows Administrator-Konto verwendet (in der Administratorgruppe), Aktionen richtig ausführt.

Dieser Abschnitt enthält die folgenden Seiten: