Installieren von Control Room unter Microsoft Windows Server mithilfe von Skripten

Die Control Room-Hintergrundinstallation, auch als unbeaufsichtigte Installation bezeichnet, nutzt ein benutzerdefiniertes Skript für eine vollständige Konfiguration oder eine Update-Konfiguration. Bei der Hintergrundinstallation wird der gesamte Installationsprozess im Hintergrund ohne Nutzerinteraktion oder angezeigte Meldungen ausgeführt.

Vorbereitungen

Um die Aufgabe ausführen zu können, müssen Sie ein Control Room-Administratorkonto haben und über die erforderlichen Rechte und Berechtigungen verfügen.

  • Deaktivieren Sie auf der Host-VM für Control Room die Nutzerzugriffskontrolle (User Access Control, UAC).
  • Verifizieren Sie Automation 360 On-Premises – Voraussetzungen.
  • Stellen Sie sicher, dass Sie über Folgendes verfügen:
    • Installationsdatei für Automation Anywhere Control Room
    • TLS-Zertifikat
    • Lizenzdatei
  • Erstellen Sie ein PowerShell-Skript.

    Siehe Installationsparameter und Beispielskripte.

  • Führen Sie das Skript in PowerShell aus.
Anmerkung: Anweisungen zur separaten Durchführung der automatischen Installation und Konfiguration von Automation 360 finden Sie unter Silent installation and configuration of Automation 360 using scripts (A-People login required).

Prozedur

  1. Überprüfen Sie die Parameter und ermitteln Sie die gewünschten Einstellungen.
    • Control Room-Installationsparameter
      Variablenname Beschreibung

      AA_CRCLUSTERCONFIG

      Falls AA_SETCLUSTERMODE=1, dann Cluster-IP durch Kommata getrennt

      AA_CRDBPORT

      		 Datenbankport für Control Room. Standardwert = 1433

      AA_CRDBSSLMODE

      		 Sichere SQL-Verbindung

      AA_CRFORCEHTTPSCONFIG=" "

      		 --

      AA_CRFORCETOHTTPS="1"

      		 HTTP-Traffic auf HTTPS zwingen

      AA_CRHTTPPORT

      		 Control Room-HTTP-Port. Standardwert = 5432
      AA_CRHTTPSPORT Control Room-HTTPS-Port
      AA_CRLISTENPORT Webserver-Port. Standardwert = 80
      AA_CRSERVICECONFIRMPASSWD Falls AA_CRSETLOCALSERVICECRED=0, dann Kennwort bestätigen
      AA_CRSERVICEPASSWD Falls AA_CRSETLOCALSERVICECRED=0, dann Kennwort bestätigen
      AA_CRSERVICEUSERNAME

      Falls AA_CRSETLOCALSERVICECRED=0, dann Domäne\Nutzername hinzufügen
      AA_CRSETLOCALSERVICECRED
      • 1 für Dienstanmeldung als System
      • 0 für Dienstanmeldung als bestimmter Nutzer
      AA_CRWCCERTPASSWD Zertifikatkennwort
      AA_CRSELFSIGNCERT 1 für selbstsigniertes Zertifikat
      AA_CRWCCERTPATH Zertifikatpfad
      AA_SDSFEATURE
      • true=Art der Bereitstellung „Cloud“
      • false=Art der Bereitstellung „On-Premises“
      AA_SETCLUSTERMODE 1 für Cluster, sonst 0
      AA_SETUPTYPE Setup-Typ (Benutzerdefiniert, Express)
      INSTALLDIR Installationsverzeichnis
      IS_SQLSERVER_AUTHENTICATION
      • 0 für Windows-Authentifizierung
      • 1 für SQL-Authentifizierung
      • 2 für Azure AD-Authentifizierung
      IS_SQLSERVER_DATABASE SQL-Datenbankname
      IS_SQLSERVER_SERVER

      SQL-Servername (Hostname)
      Anmerkung: Dies sind optionale Control Room-Dienstparameter, die je nach Bedarf verwendet werden können:
      • AA_STARTSERVICE_AARI
      • AA_STARTSERVICE_STORAGE
      • AA_STARTSERVICE_IQBOT
      • AA_STARTSERVICE_DISCOVERYBOT
      • AA_STARTSERVICE_DISCOVERYBOTML
      Informationen zur Auswahl der Dienste, die beim Start ausgeführt werden sollen, finden Sie unter Auswählen der Control Room-Dienste, die beim Start automatisch ausgeführt werden sollen.
    • Elasticsearch-bezogene Parameter
      Parameter Beschreibung
      AA_ELASTICSEARCH_BACKUP Wird nur verwendet, wenn die Installation auf dem ersten Knoten eines Backup-Servers erfolgt.

      Wenn ja, geben Sie 1 ein.

      Anmerkung: Der Parameter AA_ELASTICSEARCH_BACKUP wird verwendet, wenn Sie einen Control Room für Auditzwecke als Backup-Server installieren.
      AA_ELASTICSEARCHSYSIP Gültige IP-Adresse
      AA_ESPASSWD Passwort für Elasticsearch
      Anmerkung: Ein zusätzlicher Parameter zur Bestätigung des Passworts ist nicht verfügbar. Das Passwort muss aus mindestens 6 Zeichen bestehen.
    • Auf Schlüsseltresor bezogene Parameter
      Parameter Beschreibung
      AA_KEYVAULTTYPE Geben Sie eine der folgenden Angaben ein:
      • NONE, wenn Sie keinen Schlüsseltresor definieren möchten
      • AWSS für AWS Secrets Manager
      • CARK für CyberArk
      IS_SQLSERVER_AUTHENTICATION Geben Sie eine der folgenden Angaben ein:
      • 0, wenn die SQL Server-Authentifizierung nicht festgelegt ist
      • 1, wenn die SQL Server-Authentifizierung festgelegt ist
      IS_SQLSERVER_EKVAUTHENTICATION Verwenden Sie diese Angabe, wenn für einen externen Schlüsseltresor die SQL Server-Authentifizierung konfiguriert ist. Geben Sie eine der folgenden Angaben ein:
      • 0, wenn die SQL Server-Authentifizierung keinen externen Schlüsseltresor verwendet
      • 1, wenn die SQL Server-Authentifizierung für einen Schlüsseltresor für CyberArk konfiguriert ist
      • 2, wenn die SQL Server-Authentifizierung für einen Schlüsseltresor für AWS Secrets Manager konfiguriert ist
      AA_CRSERVICECREDTYPE Geben Sie eine der folgenden Angaben ein:
      • LOCAL, wenn die Control Room-Datenbank eine lokale Authentifizierung verwendet.
      • SERVICE, wenn die Control Room-Datenbank eine benutzerdefinierte Authentifizierung verwendet.
      • SERVICEEKV, wenn die Control Room-Datenbank einen externen Schlüsseltresor für die Authentifizierung verwendet.
      Parameter des AWS Secrets Manager-Schlüsseltresors
      AA_AWSSREGION AWS-Region
      AA_DBAUTHAWSSECRET Geheimnis für AWS-SQL-Anmeldung
      AA_CRSERVAWSSECRET Geheimnis für AWS-Dienst
      Parameter des CyberArk-Schlüsseltresors
      AA_CARKAPPID CyberArk-Anwendungs-ID
      AA_CARKCERTIFICATE Vollständiger Dateiname des Zertifikats mit Pfad
      AA_CARKOPTIONALCERT Optionaler Dateiname des Zertifikats mit Pfad
      AA_CARKCERTPASSPHRASE Passphrase des Zertifikats
      AA_CARKVAULTURL CyberArk-URL
      AA_DBAUTHCARKOBJECTNAME Objektname für CyberArk-SQL-Anmeldung
      AA_DBAUTHCARKSAFENAME Sicherer Name für CyberArk-SQL-Anmeldung
      AA_CRSERVCARKOBJECTNAME Anmeldedaten für CyberArk-Dienst
      AA_CRSERVCARKSAFENAME CyberArk-Diensttresor
    • IPv6-bezogene Parameter
      Parameter Beschreibung
      AA_IPV6ENABLED Geben Sie 1 ein, um IPv6-Adressen zu aktivieren.

      Um IPv6-Adressen zu deaktivieren, geben Sie den Parameter nicht ein.
  2. Optional: Bearbeiten Sie das Beispielskript, um eine Microsoft SQL Server-Datenbank zu verwenden.
    Verwenden Sie das Skript, um den Control Room mit den im Installationsprogramm verfügbaren Konfigurationsoptionen zu installieren.
    1. Korrigieren Sie Werte für Variablen wie $service_username, $service_pwd, $db_server, $cr_port.
    2. Führen Sie das Skript mit den Anmeldedaten bei der Dienstanmeldung und mit einer unsicheren Verbindung mittels Microsoft SQL Server-Authentifizierung mit einer neuen Datenbank aus.
    -Beispielskript:
    $cr_port=80

$service_username= "domain\username" #e.g."aaspl-brd\ellie.brown"
$service_pwd="password"

#$certpath = "C:\SilentInstall\test256.pfx"
#$certpass = "changeit"

$db_server="localhost"
$cr_db_name="CRDB-NEW-SI-3"
$db_user="sa"
$db_pwd="Admin@123"

$elastic_password="Test@123"

$installation_path="C:\Program Files\Automation Anywhere"

#Install latest setup
$static_installation_path="\Enterprise\"""""
$silent_details=" /s ","v""" -join "/"
$installpath_details=" /qn INSTALLDIR=\"""

$deployment_details=" /AA_SDSFEATURE=true"

$custom_details=" /vAA_SETUPTYPE=Custom 
                  /vAA_CUSTOMMODETYPE=1"

$port_cluster_details=" /vAA_SETCLUSTERMODE=0 
                        /vAA_CRLISTENPORT=$cr_port"

#$service_details=" /vAA_CRSETLOCALSERVICECRED=0 
                    /vAA_CRSERVICEUSERNAME=$service_username 
                    /vAA_CRSERVICEPASSWD=$service_pwd 
                    /vAA_CRSERVICECONFIRMPASSWD=$service_pwd"

$service_details=" /vAA_CRSETLOCALSERVICECRED=1"

#$service_selections (The below parameter is optional and must be used if you want to selectively install the services. To install any specific service, set the value to 1 or remove that specific service from the below parameter.)
$service_selections=" /vAA_STARTSERVICE_IQBOT=0 /vAA_STARTSERVICE_AARI=0 /vAA_STARTSERVICE_STORAGE=0 /vAA_STARTSERVICE_DISCOVERYBOT=0 /vAA_STARTSERVICE_DISCOVERYBOTML=0"

#$db_details=" /vAA_BIMETADATADBTYPE=AA_BIMETADATADBTYPE 
               /vIS_SQLSERVER_SERVER=$db_server 
               /vIS_SQLSERVER_DATABASE=$cr_db_name 
               /vIS_SQLSERVER_DATABASE1=$bi_db_name"

$db_details=" /vIS_SQLSERVER_SERVER=$db_server 
              /vIS_SQLSERVER_USERNAME=$db_user 
              /vIS_SQLSERVER_PASSWORD=$db_pwd 
              /vIS_SQLSERVER_DATABASE=$cr_db_name 
              /vIS_SQLSERVER_AUTHENTICATION=1"

$other=" /vAA_ESPASSWD=$elastic_password 
         /vAA_CRWCHTTPPORT=80 
         /vAA_CRWCHTTPSPORT=443 
         /vAA_CRSELFSIGNCERT=1 
         /vAA_OPTIONALCACERT=0 
         /vAA_CRWCCERTPATH=$certpath 
         /vAA_CRWCCERTPASSWD=$certpass 
         /vLAUNCHPROGRAM=1 
         /v""
         /LIweamoruc! log.txt"""

#Ensure that you remove the $service_selection parameter from the $final_command line if $serice_selection is not used.
$final_commandline = -join($silent_details,
	$installpath_details,$installation_path,
	$static_installation_path,$custom_details,
	$port_cluster_details,$service_details,$service_selections,
	$db_details,$pg_details,$other)

Write-Host $final_commandline
$a=Get-ChildItem $PSScriptRoot\* -Include *.exe
#$a = "C:\Silent\AutomationAnywhereEnterprise_A2019_<build>.exe"

Write-Host $a
Write-Host "Starting the installation wait for sometime..."

$processdetail=(Start-Process -FilePath 
	$a -ArgumentList $final_commandline 
	 -Wait -PassThru).ExitCode

Write-Host $a.Name execution is done. 
If installation is not proper check msi logs in the temp folder.
pause
    Anmerkung: Wenn Sie für die Verbindung zur Microsoft SQL Server-Datenbank die Windows-Authentifizierung verwenden, müssen folgende Einstellungen konfiguriert sein:

    • Der Installationsparameter IS_SQLSERVER_AUTHENTICATION muss auf 0 gesetzt sein.

    • Der dem Parameter $service_username zugewiesene Nutzer muss ein aktiver Nutzer in Microsoft SQL Server mit folgenden Berechtigungen sein: db_datareader, db_datawriter und db_ddladmin.

    • Die $db_user- und $db_pwd-Parameterwerte müssen deaktiviert oder auskommentiert sein.

  3. Speichern Sie das von Ihnen bearbeitete Skript zur Installation auf dem Server.
  4. Melden Sie sich auf dem Installationsserver als Administrator an, öffnen Sie PowerShell im Administratormodus und führen Sie Folgendes aus: Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force
  5. Öffnen Sie PowerShell im Administratormodus und führen Sie den folgenden Befehl aus: .\install.ps1
    Anmerkung: Die Protokolle der unbeaufsichtigten Installation werden in dem Ordner abgelegt, aus dem das Installationsskript aufgerufen wurde. Wird das Skript zum Beispiel aus dem Ordner C:\Silent Install gestartet, werden die Protokolle ebenfalls im Ordner C:\Silent Install abgelegt.

Nächste Maßnahme

Schließen Sie die Control Room-Konfiguration und -Validierung ab.
  • Schließen Sie nach der Installation des Control Rooms die Konfigurationseinstellungen ab, um rechtzeitige Automation Anywhere-Mitteilungen sicherzustellen, und vergewissern Sie sich, dass die Automation Anywhere-Dienste ausgeführt werden.
  • Nachdem Sie die Aufgaben nach der Installation abgeschlossen haben, validieren Sie die Einrichtung, indem Sie beim Control Room anmelden und eine Lizenz installieren. Der erstmalige Zugriff auf den Control Room führt Sie durch die Konfiguration für Ihre Authentifizierungsmethode.
  • Als Cloud-Nutzer mit Administratorrechten können Sie Nutzer erstellen, anzeigen, bearbeiten, löschen und aktivieren oder deaktivieren. Die Schritte zum Erstellen von Nutzern hängen davon ab, ob es sich bei dem Benutzer um einen Nicht-Active-Directory-Nutzer, einen Active-Directory-Nutzer oder einen SSO-Nutzer (Single Sign-On) von einem IdP-Server handelt.