2.13.3 PMD Service im ScriptAgent

Im ScriptAgent, welcher im Kapitel 2.6 detailliert beschrieben ist. Ist ein vollwertiger PMDService 2.13.2 enthalten, welcher analog konfiguriert werden kann (siehe dazu Kapitel 2.13.2). Somit kann ein ScriptAgent welcher i.d.R. unter einem Benutzer mit erweiterten Rechten (Domainadmin-Account) läuft ebenfalls PMD-Aufgaben abarbeiten und auf die Remote Systeme zugreifen. Ist ein Job über den IP-Bereich nicht für den eigenen Rechner bestimmt, wird der IP-Range - unter Berücksichtigung von Black- und Whitelist - ausgewertet. Wurde die IP-Adresse gefunden wird wie folgt vorangegangen:

Szenario 1:
Es ist entweder keine Ausführungszeit geplant oder die geplante Ausführungszeit ist bereits erreicht (z.B. bei kurzfristig geplanten Aufgaben und langem Abfrageintervall). Job-Beschreibung und Deploy-Files werden mit dem PMDRun-Kommando 2.13.3.1 in ein Selbstextrahierendes Archiv gepackt, welches nach der Ausführung den Job entsprechend auslöst. Analog zur CPL24ScriptInventory.exe wird das Archiv dann per PSExec am entsprechenden System ausgeführt. Für die Verbindung werden die Berechtigungen des ScriptAgent-Benutzers verwendet und müssen entsprechende Ausführungsrechte besitzen. Der Job selbst läuft dann unabhängig am Zielsystem und meldet Rückgabewerte und Status direkt an den PMD4IIS 2.13.1. Die Authentifizierung erfolgt hier über das sog. ReturnCode-Token, welches bei der Erstellung des Jobs generiert wurde und an das Zielsystem weitergereicht wurde. Im Gegensatz zum PMD-Token berechtigt das ReturnCode-Token nur zur Statusübermittlung und nicht zur Abholung weiterer Aufgaben, sodass evtl. weitere Aufgaben wieder über den ScriptAgent kommen.
Szenario 2:
Die Ausführungszeit ist noch nicht erreicht. Der ScriptAgent wartet bis die Ausführungszeit erreicht ist und generiert dann erst - aber dann analog zum Szenario 1 - das selbst-entpackende Archiv.

Hinweis: Im Gegensatz zum CPL24ScriptInventory.exe, welche Hersteller seitig signiert ist, sind die "on the fly" generierten, selbst entpackenden Archive nicht digital signiert! Ist dies aus Sicherheitsgründen erforderlich oder ausdrücklich gewünscht, können die entsprechenden Befehle im Verzeichnis RemoteJob\CreateRemoteJob.ps1 ergänzen. Das nachinstallieren des entsprechenden Befehls bzw. die Bereitstellung des Entwicklerzertifikats und dessen Schutz (Zertifikatsdatei + Zertifikatspasswort im ps1 - File) unterliegt dann Ihrem Verantwortungsbereich.

   2.13.3.1 PMDRun