Agenten für Windows installieren

Diese Seite führt Sie durch die Installation eines Windows-Agenten.

Der Windows-Agent kann für 32-Bit und 64-Bit verwendet werden. Jede Version ist durch eine dreistellige Abkürzung gekennzeichnet. Diese Abkürzungen werden in den Dateinamen der Agenten verwendet. Auf diese Seite wird die spezifische Abkürzung durch "???" ersetzt.

Tipp! Diese Seite bezieht sich nur auf den manuellen Installationsprozess. Anweisungen zum Installieren eines Container-Windows-Agenten finden Sie unter Container-Windows-Agenten installieren.

Sehen Sie sich das Video an: Windows-Agenten installieren

Hinweise:

• 64-Bit-Windows-Plattformen: Installieren Sie einen 64-Bit-Agenten, wenn Sie beabsichtigen, 64-Bit-Programme und -Anwendungen über diesen zu starten. Die Verwendung eines 32-Bit-Agenten zu diesem Zweck kann zu Problemen führen.

• Im Folgenden wird beschrieben, wie Sie einen Agenten in einem AE-System installieren, in dem die Authentifizierung nicht verwendet wird. Weitere Installationsschritte sind erforderlich, bevor der Agent gestartet und verwendet werden kann, wenn Sie eine der verfügbaren Authentifizierungsmethoden verwenden möchten. Weitere Informationen finden Sie unter Agenten-Authentifizierung.

• Am besten installieren Sie den Agenten in einem separaten Verzeichnis (z. B. C:\AUTOMIC\AGENT\WINDOWS).

Übersicht

Bereitgestellte Installationsdateien

Die Dateien des Windows-Agenten befinden sich im Verzeichnis IMAGE:AUTOMATION.PLATFORM\AGENTS\WINDOWS. Andere Dateien aus diesem Unterverzeichnis sind Komponenten des Installationsprogramms und des AE-Laufzeitsystems. Weitere Informationen zu CallAPI-Dateien und deren Implementierung finden Sie unter CallAPI für Windows.

Mögliche Probleme

• Groß- und Kleinbuchstaben, die im Hostnamen verwendet werden.
• IP-Adresse mit führenden Nullen.

Windows-Agent für systemweite E-Mail-Verbindung

Die systemübergreifende E-Mail-Verbindung kann über einen Windows-Agenten implementiert werden. Weitere Informationen finden Sie unter E-Mail-Verbindung.

Zusätzliche Rechte erforderlich

Der Windows-Agent benötigt unter Windows bestimmte zusätzliche Rechte, um die unten aufgeführten Windows-APIs nutzen zu können.

Der Agent benötigt diese Rechte, um FileTransfers zu verarbeiten und Jobs in verschiedenen Benutzerkontexten zu starten. Obwohl Benutzer in den Automation Engine-Jobs definiert sind, muss der Agent sich dennoch mit den Berechtigungen des jeweiligen Benutzers anmelden, Benutzerprofile lesen und z. B. Jobs starten können. Starten Sie daher den Agenten über den Service Manager als SYSTEM-Benutzer.

Wenn Sie den Agenten jedoch als normalen Benutzer starten, sollten Sie ihn mit den empfohlenen zusätzlichen Berechtigungen installieren, um sicherzustellen, dass er die oben genannten Aufgaben bearbeiten kann:

• Als Teil des Betriebssystems agieren
• Anpassung der Speicherquoten für einen Prozess
• Sichern von Dateien und Verzeichnissen
• Als Service anmelden
• Ersetzen eines Token auf Prozessebene
• Wiederherstellen von Dateien und Verzeichnissen

Das Recht "Als Batch-Job anmelden" ist erforderlich, wenn in den Windows Jobs der Job-Objekte des AE-Systems die Option "Als Batch-Benutzer anmelden" aktiviert wurde.

Powershell-Konfiguration - Datei-Backup oder Rollback

Der Agent muss so konfiguriert werden, dass er PowerShell-Befehle für die Dateisicherung oder das Rollback ausführen kann. Fügen Sie dazu die folgenden Schlüssel-Wert-Paare im Abschnitt [GLOBAL] der INI-Datei des Windows-Agenten hinzu:

ECPEXE=powershell.exe -NonInteractive -ExecutionPolicy bypass -NoLogo -file ECPEXT=ps1

Eine Verbindung zur Automation Engine herstellen

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Wichtig! Sie sollten mit TLS/SSL und der Zertifikatimplementierung vertraut sein, bevor Sie die entsprechende Komponente installieren bzw. aktualisieren. Weitere Informationen finden Sie hier:

• Hinweise zu TLS/SSL für Automic Automation

• Verbindungen zur AE sichern (TLS/SSL)

Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert: dem Java Trust Store für Java-Komponenten und Java-Agenten, dem Windows-Betriebssystemspeicher für Windows-Agenten und dem TLS/SSL-Speicher für UNIX-Agenten. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

Wenn Sie nicht den Standardspeicherort für die oben aufgeführten Komponenten und Agenten verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

Wichtig! TLS/SSL-Agenten (in Containern und vor Ort) sowie das TLS Gateway, wenn sie für die Automic Automation Kubernetes Edition verwendet werden, stellen eine Verbindung zu einem Ingress-/HTTPS-Load-Balancer her, der zur Authentifizierung ein Zertifikat anfordert.

Stellen Sie sicher, dass die Adresse des Load Balancers auf beiden Seiten definiert ist: in der Automation Engine und auf dem Agenten/TLS Gateway, und dass Ihr HTTPS-Load-Balancer die erforderlichen Zertifikate zur Nutzung besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AWI, die JCP- und REST-Prozesse über einen Ingress herstellen.

Agenten für Windows installieren

1. Installieren Sie das Microsoft Visual C++ 2017 Redistributable Package.

   Dieser Installationsschritt kann ignoriert werden, wenn das Package bereits in der gewünschten Version verfügbar ist. Lesen Sie in der Systemsteuerung -> Programme hinzufügen oder entfernen nach, ob und wenn ja, welche Version des Packages installiert ist.

   • Host (32-Bit): Installieren Sie das Package aus dem Verzeichnis IMAGE:EXTERNAL.RESOURCES\CRTS2010\WINDOWS\X86.
   • Host (64-Bit): Installieren Sie das Package aus dem Verzeichnis IMAGE:EXTERNAL.RESOURCES\CRTS2010\X64.

2. Installieren Sie den Agenten.

   Auf einem 32-Bit-Host:

   1. Starten Sie das Programm SETUP.EXE im Verzeichnis IMAGE:AUTOMATION.PLATFORM\AGENTS\WINDOWS\X86.
   2. Wählen Sie ein separates Verzeichnis für den Agenten aus (z. B. C:\AUTOMIC\AGENT\WINDOWS). Klicken Sie auf die große Schaltfläche (Computer, Packing und Disc), um die Installation zu starten.
   3. Die Automic-Programmgruppe wird automatisch angelegt und der Agent wird festgelegt.

   Auf einem 64-Bit-Host:

   1. Starten Sie das Programm SETUP.EXE im Verzeichnis IMAGE:AUTOMATION.PLATFORM\AGENTS\WINDOWS\X64
   2. Wählen Sie ein separates Verzeichnis für den Agenten aus (z. B. C:\AUTOMIC\AGENT\WINDOWS). Klicken Sie auf die große Schaltfläche (Computer, Packing und Disc), um die Installation zu starten.

      Die Automic-Programmgruppe wird automatisch angelegt und der Agent wird festgelegt.

3. Richten Sie die Systemumgebung ein.

   • Passen Sie die INI-Datei des Windows-Agenten (64-Bit) auf dem Host an Ihre Systemumgebung an. Weitere Informationen finden Sie unter Agent Windows 64-bit.

     Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

     Wenn Sie nicht den Standardspeicherort für diese Komponente verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

     Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

     Der Benutzer, der den Agent startet, muss die folgenden Rechte haben, wenn der Parameter logon= in der INI-Datei des Agenten auf 1 gesetzt ist (Standard):

     • Als Teil des Betriebssystems agieren
     • Anpassung der Speicherquoten für einen Prozess
     • Lokale Anmeldung erlauben
     • Sichern von Dateien und Verzeichnissen **)
     • Anmeldung als Batch-Job *)
     • Anmeldung als Service
     • Ersetzen eines Token auf Prozessebene
     • Wiederherstellen von Dateien und Verzeichnissen

     *) Dieses Recht ist nur erforderlich, wenn Sie Jobs mit der Startoption Anmeldung als Batch-Benutzer starten.

     Weitere Informationen finden Sie unter Windows-Jobs

     **) Dieses Recht ist für die Ausführung von Jobobjekten erforderlich.

     Für das erweiterte FileTransfer-Objekt (ab v9) ist dieses Recht in der Regel optional. Dies ist jedoch notwendig, wenn der Agent verschlüsselte Dateien mit einem FileTransfer überträgt, da der Agent die WinAPI LoadUserProfile verwendet.

     Unter Windows kann die lokale Sicherheitsrichtlinie über die Systemsteuerung > Verwaltung aufgerufen werden. Die Rechte werden unter Benutzerrechtevergabe in den lokalen Sicherheitseinstellungen definiert.

     Alle Windows-Benutzer, die eine Art BATCH-Jobs ausführen sollen, benötigten das Recht Lesen & Ausführen für das Verzeichnis bin und temp des Agenten. Andernfalls erfolgt beim Start des Jobs eine Fehlermeldung (Zugriff verweigert). Dies ist notwendig, wenn der Parameter logon= in der INI-Datei des Agenten auf 1 (Standard) gesetzt ist, oder wenn die Einstellung ANONYMOUS_JOB von UC_HOSTCHAR_* auf "N" gesetzt ist.

   • Passen Sie auf dem Administrator- oder Servercomputer HEADER.WINDOWS, TRAILER.WINDOWS und RESTART.WINDOWS an, falls erforderlich. Weitere Informationen finden Sie unter Include-Objekte in Headern und Trailern.

4. Starten Sie den Agenten.

   • Auf dem Server-Computer muss das AE-System laufen. Weitere Informationen finden Sie unter Multi-Server-Vorgänge.

   • Starten Sie den Agenten auf dem Host aus der Automic-Programmgruppe. Ein Agentenobjekt wird automatisch im Systemmandanten 0000 angelegt und im Ordner HOST aufbewahrt.

   • Vergewissern Sie sich in AWI, Mandant 0, dass der Agent bei der Automation Engine angemeldet ist.

     Neu eingeloggte Agenten werden einem Mandanten nicht automatisch zugewiesen und können nur in Mandant 0 angezeigt werden. Sobald Sie sich bei Mandant 0 eingeloggt haben, greifen Sie auf die Administration-Perspektive zu und wählen Sie Agenten und Gruppen aus.

     Sie können den neuen Agenten nun über die Agentenobjektdefinition Mandanten mit den erforderlichen Rechten zuordnen. Weitere Informationen finden Sie auf der Seite Seite "Berechtigungen".

   Sie können den ServiceManager nutzen, um den Agenten als Service zu starten oder zu beenden. Weitere Informationen finden Sie unter ServiceManager.

5. Fahren Sie auf dem Host den Agenten herunter, indem Sie in der Taskleiste mit der rechten Maustaste auf den Agent klicken und Beendenauswählen.

Siehe auch:

• Agenten installieren
• Agent Windows 64-bit – INI-Datei