Alterar a conta de serviço do Agente do Robôs

A alteração da conta de domínio do Windows que executa o serviço do Agente do Robôs pode interferir na configuração da instância do Robôs da sua organização. Para minimizar a interferência, copie a chave RSA (chave de criptografia) da conta de serviço atual para a nova conta de serviço.

A chave RSA não é igual ao arquivo de chave de registro (registration.key) usado para registrar um Agente do Robôs. As duas chaves são objetos separados usados em diferentes etapas do processo de registro e conexão.

Observação

As informações neste tópico se aplicam apenas a organizações que usam um Agente do Robôs local para executar scripts ACL em robôs ACL.

Indivíduos e organizações com o ACL Robotics Professional Edition não têm um Agente do Robôs local. Os scripts Python/HCL executados em robôs HighBond e de fluxo de trabalho não usam o Agente do Robôs.

Um método alternativo

Ao alterar a conta de serviço do Agente do Robôs, um método alternativo consiste de registrar novamente o Agente do Robôs na nova conta de serviço. No entanto, esse método tem desvantagens. Ele exclui todas as senhas salvas nas tarefas atuais do robô e, para instalações de vários agentes, exige que você registre novamente todos os agentes, o que é muito trabalhoso. Registre novamente o Agente do Robôs apenas se a chave RSA no servidor do Windows não estiver mais disponível por algum motivo. Para obter mais informações, consulte Registrar manualmente um Agente do Robôs local.

Antes de começar

Permissões da conta

Confira se a nova conta de serviço do Agente do Robôs tem as permissões de conta necessárias. Para obter mais informações, consulte Segurança do Agente do Robôs local.

A configuração de segurança recomendada para as contas de serviço do Windows é negar a capacidade de fazer login localmente. Nas instruções a seguir, uma opção é fazer login no servidor do Agente do Robôs usando as contas de serviço existentes e novas. Se quiser usar essa abordagem, você poderá conceder temporariamente às contas o direito de fazer login localmente e, após a conclusão, revogar esse direito.

Senhas

Você precisa da senha para a conta de serviço do Agente do Robôs existente e para a nova conta.

Copiar a chave RSA do Agente do Robôs na nova conta de serviço

Para copiar a chave RSA entre duas contas do Windows no servidor do Agente do Robôs, é necessário fazer login em cada conta como administrador. Como alternativa, a equipe de TI pode fazer login no servidor como administrador e representar as contas de serviço do Agente do Robôs.

Recuperar nome da chave RSA do aplicativo Robôs

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Robôs para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Robôs.

  2. Clique em Configurações no canto superior direito do painel.
  3. No painel esquerdo, certifique-se de que Gerenciamento de agente está selecionado.
  4. Clique em Como adicionar outros agentes.
  5. Clique em para copiar o nome da chave RSA para a área de transferência.
  6. Cole o nome da chave RSA em um arquivo de texto para armazenamento temporário.

Parar o serviço do Agente do Robôs

  1. Faça login no servidor do Windows onde o Agente do Robôs está localizado.

    Faça login com uma conta de TI ou com a conta do Windows que executa o serviço do Agente do Robôs atualmente.

  2. Abra o gerenciador de Serviços do Windows e pare o serviço do Agente do Robôs.

Agrupar a chave RSA em um arquivo

Use o utilitário EncryptionKeyCLI.exe para agrupar a chave RSA do Agente do Robôs em um arquivo.

  1. Abra o prompt de comando do Windows como administrador.
  2. Caso esteja usando uma conta de TI, faça o seguinte:
    1. Execute o comando a seguir para representar a conta de serviço atual do Agente do Robôs:
      runas /user:<domain>\<service_account> cmd

    2. Insira a senha da conta de serviço atual.

      Uma segunda janela com prompt de comando será aberta, executada na conta de serviço atual do Agente do Robôs. Execute as etapas restantes desse procedimento no segundo prompt de comando.

  3. Execute o seguinte comando para alterar o diretório de instalação do Agente do Robôs:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    Especifique o caminho apropriado se o Agente do Robôs não estiver instalado no diretório padrão.

  4. Execute o seguinte comando para compactar a chave RSA do Agente do Robôs em um arquivo zip:
    EncryptionKeyCLI.exe export RSAKeyfile ACL_XXXXXXXX

    Para ACL_XXXXXXXX, substitua pelo nome da atual chave RSA que você copiou da tela Gerenciamento de agente no Robôs.

    RSAKeyfile pode ser qualquer nome de arquivo, sem espaços, que você quiser especificar. Opcionalmente, você pode especificar um caminho de arquivo para uma pasta existente no servidor. Se caminho tiver espaços, coloque todo o caminho e nome do arquivo entre aspas duplas.

  5. Se necessário, digite S para substituir um arquivo existente.

    Resultado A chave RSA é agrupada em um arquivo zip e salva no local padrão (C:\ProgramData\robots\RSAKeyfile.zip) ou no local que você especificar.

    Observação

    Se a pasta ProgramData não for exibida, poderá estar oculta. Para que a pasta fique visível, no Windows File Explorer, selecione Itens ocultos no diretório raiz C:\ (guia Exibir > Itens ocultos).

Copiar a chave RSA na nova conta de serviço

Use o utilitário EncryptionKeyCLI.exe para extrair a chave RSA do arquivo zip e importá-la para o armazenamento de chaves da Microsoft, para a nova conta de serviço.

  1. Se você fez login no servidor com uma conta de TI, faça o seguinte:
    1. No prompt de comando do Windows para a conta de TI, execute o comando a seguir para representar a nova conta de serviço do Agente do Robôs:
      runas /user:<domain>\<service_account> cmd

    2. Insira a senha da nova conta de serviço.

      Uma terceira janela com prompt de comando será aberta, executada na nova conta de serviço do Agente do Robôs. Execute as etapas restantes desse procedimento no terceiro prompt de comando.

  2. Se você fez login no servidor com a conta de serviço do Agente do Robôs atual, faça o seguinte:

    1. Faça logout do servidor.

    2. Faça login usando a nova conta de serviço do Agente do Robôs.

  3. Copie manualmente o RSAKeyfile.zip do local onde você o salvou no diretório de instalação do Agente do Robôs.

    O local padrão para o arquivo zip salvo é: C:\ProgramData\robots\RSAKeyfile.zip

    O diretório de instalação padrão é:C:\Arquivo de Programas (x86)\ACL Software\Robots Agent\agent

  4. Execute o seguinte comando para alterar o diretório de instalação do Agente do Robôs:
    cd C:\Program Files (x86)\ACL Software\Robots Agent\agent

    Especifique o caminho apropriado se o Agente do Robôs não estiver instalado no diretório padrão.

  5. Execute o comando a seguir para extrair a chave RSA do Agente do Robôs do arquivo compactado e importá-la para a keystore da Microsoft:
    EncryptionKeyCLI.exe import RSAKeyfile

    Se você não usar RSAKeyfile como o nome do arquivo zip, substitua o nome do arquivo.

Alterar o serviço do Agente do Robôs para a nova conta de serviço

  1. No gerenciador de Serviços do Windows, clique com o botão direito do mouse no serviço do Agente do Robôs e selecione Propriedades.
  2. Na guia Fazer login, clique em Procurar.
  3. Na caixa de diálogo Selecionar usuário, no campo Insira o nome do objeto para selecionar, insira o nome da nova conta de serviço e clique em Verificar nomes.

    A nova conta de serviço deve ser preenchida automaticamente no campo.

  4. Clique em OK.
  5. Na guia Fazer login, insira e confirme a senha da nova conta de serviço e clique em OK.
  6. No gerenciador de Serviços do Windows, reinicie (ou inicie) o serviço do Agente do Robôs.

Verificar se o Agente do Robôs está funcionando corretamente na nova conta de serviço

Faça duas verificações para ter certeza de que o Agente do Robôs está funcionando corretamente na nova conta de serviço.

Verificar o log de aplicativos

Verifique o arquivo de log de aplicativos para confirmar se o Agente do Robôs foi conectado ao aplicativo Robôs. Vá até o final do arquivo de log e procure uma entrada INFO|Connected com data e hora que correspondam ao reinício do serviço do Agente do Robôs.

A localização padrão do arquivo de log é: C:\acl\robots\logs\application.log

Verificar a tela Gerenciamento de agente no aplicativo Robôs

No aplicativo Robôs, vá para a tela de Gerenciamento de agente e pressione F5 para recarregar a página. Se o Agente do Robôs aparecer com o status Online, ele está funcionando corretamente na nova conta de serviço.

Revogar os direitos de conta temporários

Se você concedeu temporariamente às contas de serviço do Windows o direito de fazer login localmente, não se esqueça de revogá-lo.