Anpassen der Control Room-Installation in Amazon Web Services
- Zuletzt aktualisiert2023/11/20
Anpassen der Control Room-Installation in Amazon Web Services
Installieren Sie nach Abschluss der anfänglichen Vorbereitungen die für das Control Room-Cluster unter Amazon Web Services (AWS) erforderliche benutzerdefinierte Konfiguration und wenden Sie sie an.
Vorbereitungen
Prozedur
- Melden Sie sich bei der ersten AWS-Instanz als Administrator an.
-
Laden Sie
Automation Anywhere_<version>.exe
herunter. - Klicken Sie auf der Begrüßungsseite des Einrichtungsassistenten auf Weiter.
- Akzeptieren Sie die Lizenzvereinbarung und klicken Sie auf Weiter.
-
Wählen Sie die Option Nutzerdefiniert aus und klicken Sie auf Weiter.
Die Seite Zielordner wird angezeigt. Standardmäßig ist der Zielordner C:\Program Files\Automation Anywhere\Enterprise\.
-
Um den Zielordner zu ändern, klicken Sie auf Ändern, geben einen neuen Zielordnernamen an und klicken auf OK.
Anmerkung: Installieren Sie die Anwendung nicht direkt im Stammverzeichnis (C:\). Denken Sie daran, einen Ordner zu erstellen. Beispiel: C:\Program Files\Automation Anywhere\Enterprise\.
- Klicken Sie auf Weiter, um das IP-Cluster zu konfigurieren.
-
Aktivieren Sie das Kontrollkästchen Cluster-Setup aktivieren.
Wenn für den Rechner, auf dem die Einrichtung ausgeführt wird, lokale IP-Adressen konfiguriert sind, ist das Kontrollkästchen standardmäßig aktiviert.Um den Control Room auf einem einzelnen Knoten und nicht in einem Cluster zu installieren, deaktivieren Sie das Kontrollkästchen Cluster-Setup aktivieren.
-
Geben Sie die IP-Adressen der Knoten im Cluster ein.
- Geben Sie IPv6-Adressen ein, wenn alle Knoten im Netz IPv6 verwenden.
- Geben Sie IPv4-Adressen ein, wenn einige Knoten im Netzwerk eine Kombination aus IPv4- und IPv6-Adressen verwenden.
-
Wenn Sie mehrere IP-Adressen angeben möchten, trennen Sie diese durch ein Komma (,).
Um zum Beispiel drei IP-Adressen im Cluster anzugeben, geben Sie Folgendes ein: 192.0.2.1,192.0.2.2,192.0.2.3Wichtig: Die erste IP-Adresse in der Liste wird als Primärknoten verwendet. Achten Sie darauf, dass Sie die IP-Adressen bei allen Knotenkonfigurationen in den nachfolgenden Installationen in der gleichen Reihenfolge eingeben. Eine falsche Reihenfolge führt dazu, dass die Anwendung die IP-Adressen als separate Cluster konfiguriert, was zu Datenverlusten führt, wenn das Problem nach der Installation behoben wird.Sie können mehrere Knoten gleichzeitig installieren, nachdem der Primärknoten installiert wurde.Nach der Installation können Sie dem Cluster am Ende der Liste eine neue IP-Adresse hinzufügen.
- Nachdem Sie die IP-Adressen des Clusters korrekt eingegeben haben, wählen Sie in der Eingabeaufforderung eine gültige IP-Adresse aus, um den Netzwerkzugriff auf den Rechner zu ermöglichen.
- Klicken Sie auf Weiter, um die Transport Layer Security (TLS) der Anwendung zu konfigurieren.
-
Wählen Sie auf der Seite TLS-Konfiguration eine der folgenden Möglichkeiten:
-
Ein selbstsigniertes Zertifikat generieren
Durch Aktivieren von Selbstsigniertes Zertifikat kann das Installationsprogramm einen eindeutigen, privaten Schlüssel und ein selbstsigniertes Zertifikat für den Control Room generieren.
-
Ein Zertifikat importieren
Um ein benutzerdefiniertes Zertifikat zu importieren, deaktivieren Sie das Kontrollkästchen Selbstsigniertes Zertifikat. Mit dieser Einstellung können Sie ein Zertifikat über das Feld Zertifikatspfad importieren.
Anmerkung: Die Zertifikatdatei muss das PKCS12-Format aufweisen.Stellen Sie folgende Informationen bereit:- Zertifikatpfad: Klicken Sie auf Durchsuchen, um das Zertifikat zu importieren.
-
Passwort für den privaten Schlüssel: Geben Sie das Passwort für den privaten Schlüssel ein.Password limitation: Achten Sie darauf, im Passwort nicht das Sonderzeichen @ zu verwenden, da dies zum Fehlschlagen des Imports der Zertifikatsdatei führen kann.
-
Webserver-Port: Geben Sie den Webserver-Port ein, entweder HTTP oder HTTPS. Wenn der Port bereits zugewiesen ist, wird eine Fehlermeldung angezeigt.Wichtig: Die Port-Validierungsmeldung wird auch angezeigt, wenn Sie 8080 für den Webserver hinzufügen und dieser Port bereits für den Control Room-Lizenzdienst verwendet wird. Verwenden Sie in diesen Fällen einen anderen, noch nicht zugewiesenen Port.
-
HTTP-Traffic auf HTTPS zwingen: Durch diese Option werden alle Anforderungen an HTTP-Ports an HTTPS umgeleitet. Um mit dem generierten selbstsignierten Zertifikat über HTTPS auf den Control Room zuzugreifen, vergewissern Sie sich, dass die Portnummern für HTTP und HTTPS unterschiedlich sind.Um ein benutzerdefiniertes Zertifikat für HTTPS zu erstellen, muss Ihr benutzerdefiniertes Zertifikat die folgenden Bedingungen erfüllen:
- Erstellen Sie ein .pfx-Zertifikat mit einem Passcode von einer vertrauenswürdigen Zertifizierungsstelle.
- Kombinieren Sie Root-, Zwischen- und Maschinenzertifikate in einem einzigen Zertifikat.
- Verwenden Sie für den privaten Schlüssel das Format [WS Machine Host Name].[DomainName].com.
- Fügen Sie den Hostnamen als vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) in das Zertifikat ein.
Sie geben den Hostnamen während der Control Room-Installation an.
- In HA-Clustern mit mehreren Knoten stellen Sie Zertifikate für den DNS-Namen des Load Balancer aus.
- Fügen Sie einzelne URLs, die Zugriff auf alle Knoten erfordern, in das Feld Alternativer Antragstellername im Zertifikat ein.
Weitere Informationen finden Sie auf der Support-Website von Automation Anywhere. Automation 360 On-Premises prerequisites (A-People login required).
-
Ein selbstsigniertes Zertifikat generieren
- Klicken Sie auf Weiter, um die Anmeldedaten des Dienstes zu konfigurieren.
-
Wählen Sie im Bildschirm Dienstanmeldedaten eine der aufgeführten Optionen aus.
Die Anmeldedaten für den Windows-Dienst bestehen aus einem Nutzernamen und einem Passwort. Der angegebene Nutzer muss die folgenden Anforderungen erfüllen:
- Mitglied der lokalen Systemadministratorgruppe.
- Berechtigung zur Verwaltung von Diensten, einschließlich Automation Anywhere-Diensten.
- Wenn Sie für die Verbindung zur SQL-Datenbank die Windows-Authentifizierung verwenden, vergewissern Sie sich, dass Sie dem Nutzer mit den Dienstanmeldedaten die Berechtigung
db_owner
erteilen.
Mit diesen Dienstanmeldedaten können die Control Room-Prozesse die erforderlichen Dienste ausführen.
- Lokales Systemkonto (Standard): Der angemeldete Nutzer, der die Installation durchführt.
-
Domänenkonto: Geben Sie einen Nutzer an, der nicht der Nutzer des lokalen Systemkontos ist.
- Deaktivieren Sie das Kontrollkästchen Lokales Systemkonto.
- Geben Sie Nutzername und Passwort für das Domänenkonto ein.
Verwenden Sie nur unterstützte Zeichen für den Nutzernamen und das Passwort. Einzelheiten finden Sie unter Unterstützte Sonderzeichen in Nutzernamen und Passwörtern.
-
Verwenden Sie nicht die Anmeldedaten der Windows-Domäne.
Geben Sie die für die Ausführung von Automation Anywhere-Diensten gültigen Anmeldedaten ein. Ohne gültige Anmeldedaten kann der Control Room nicht gestartet werden.
-
Einschränkungen für PowerShell-Skripte
Geben Sie einen Nutzer mit Berechtigungen zum Starten von PowerShell-Skripten an, der kein Windows-Domänennutzer ist. Ohne die entsprechenden Berechtigungen kann die Erstellung von Datenbanktabellen fehlschlagen.
-
Fügen Sie den SQL Server hinzu und klicken Sie auf Weiter.
Wählen Sie Microsoft SQL Server aus, geben Sie den Namen an, und klicken Sie auf Weiter.
-
Klicken Sie auf der Seite InstallShield-Assistent abgeschlossen auf Fertigstellen.
„Automation Anywhere starten“ ist standardmäßig aktiviert.Aktivieren Sie Installationsprogramm-Einstellungen anzeigen, um die Datei aae-installsummary.html zu öffnen. Diese befindet sich standardmäßig im Ordner C:\Program Files\Automation Anywhere\Enterprise\. Verwenden Sie diese Datei, um eine Zusammenfassung der Installation anzuzeigen.