Agent-Befehle in einem gemeinsam benutzten Netzdateisystem ausführen (Windows)

Rational Build Agent wird ursprünglich mit den Berechtigungsnachweisen des Windows-Systemaccounts gestartet. Zur Ausführung von Befehlen authentifiziert sich der Agent später gegenüber Windows mit den Authentifizierungsnachweisen von Rational Build Agent.

Die Berechtigungsnachweise zur Serverauthentifizierung werden für lokale Befehle akzeptiert. Für einige Befehle, die der Agent auf externen, gemeinsam genutzten Netzlaufwerken ausführen muss, werden sie jedoch möglicherweise nicht akzeptiert. Um beispielsweise Dateien in einer dynamischen ClearCase-Ansicht zu ändern, muss der Agent Zugriff auf die ClearCase-Dateien auf einem gemeinsam genutzten Netzlaufwerk haben.

Die Befehle können nicht ausgeführt werden, weil das externe Dateisystem die Berechtigungsnachweise des Agent für die Serverauthentifizierung ignoriert. Es erkennt nur die ursprünglichen Berechtigungsnachweise für den Systemaccount an.

Wenn Sie Probleme bei der Ausführung von Befehlen auf einem gemeinsam genutzten Netzlaufwerk haben, probieren Sie folgende Vorgehensweise aus:

Führen Sie die Befehle aus, indem Sie die Berechtigungsnachweise zur Serverauthentifizierung verwenden.
Damit Befehle unter Verwendung der Berechtigungsnachweise zur Serverauthentifizierung von Rational Build Agent auf gemeinsam genutzten Netzbereichen ausgeführt werden können, fügen Sie die Einstellung 'win_reexec_after_auth' zur Datei 'BFagent.conf' hinzu.
Wenn Sie festlegen möchten, dass die Berechtigungsnachweise für die Serverauthentifizierung von Rational Build Agent den Zugriff auf einen gemeinsam genutzten Netzbereich herstellen, müssen Sie diese Einstellung hinzufügen.
Die Einstellung 'win_reexec_after_auth' bewirkt, dass der Agent nach der Authentifizierung bei Windows einen neuen Prozess startet. Der neue Prozess erzwingt die Anerkennung der vom Agent geänderten Benutzerberechtigungsnachweise durch das gemeinsam genutzte Dateisystem.
Wenn 'win_reexec_after_auth' festgelegt ist, wird der Agent als Service ausgeführt und unterscheidet nicht zwischen Befehlen, die Dateien des gemeinsam genutzten Netzbereichs aufrufen und Dateien, die dies nicht tun. Daher werden Sie möglicherweise Auswirkungen auf die Leistung feststellen.
Führen Sie den Agent im Einzelbenutzermodus aus.
Konfigurieren Sie den Agent während der Instalation für die Ausführung von Befehlen im Einzelbenutzermodus ohne Berechtigungsnachweise von Rational Build Agent zur Serverauthentifizierung. Wählen Sie die Option Install User Mode Agent aus.
Wenn der angegebene Benutzer zur Administratorgruppe gehört, müssen die Berechtigungsnachweise des Benutzers mit den Berechtigungsnachweisen zur Serverauthentifizierung angegeben werden.
Wenn der Benutzer kein Administrator ist, verwenden Sie die Einstellung 'magic_login' in der Datei 'BFagent.conf', um unbefugten Zugriff auf den Agent zu verhindern.
Der Agent wird gestartet und mit dem angegebenen Benutzernamen ausgeführt. Dadurch wird der Zugriff auf die gemeinsam genutzten Netzbereiche mit den Berechtigungsnachweisen des Benutzers sofort autorisiert.
Führen Sie den Agent als Service mit einem dedizierten Benutzeraccount aus.
Konfigurieren Sie den Agent für die Ausführung als Windows-Dienst mit einem dedizierten Benutzeraccount. Diese Option legt zwar fest, dass der Agent als Einzelbenutzeraccount ausgeführt werden muss, aber sie macht gleichzeitig dass das Starten eines neuen Prozesses zur erneute Authentifizierung durch den Agent überflüssig, so dass die Leistung nicht beeinträchtigt wird.

Gehen Sie wie folgt vor, um den Agent als einen Dienst mit einem dedizierten Benutzeraccount auszuführen:

  1. Klicken Sie im auf dem Server mit Rational Build Agent auf Verwaltungsprogramme > Dienste, um die Windows-Anzeige 'Systemsteuerung' zu öffnen. Die Liste der Dienste wird geöffnet.
  2. Öffnen Sie den Dienst für IBM Rational Build Agent.
  3. Geben Sie die Informationenen für den Benutzeraccount des Benuzers ein, der die Agent-Befehle ausführen soll. Geben Sie beispielsweise Informationen zum ClearCase-Administrator oder zu einem anderen Benutzer mit Zugriff auf die dynamischen ClearCase-Ansichten und VOBs ein.

Feedback

Waren die Informationen hilfreich? Sie können auf Jazz.net (Registrierung erforderlich) Feedback geben: Comment in the forums oder submit a bug