Anpassen der Installation von Control Room in Microsoft Azure

Installieren Sie die für das Control Room-Cluster unter Microsoft Azure erforderliche benutzerdefinierte Konfiguration und wenden Sie sie an.

Vorbereitungen

Führen Sie ggf. die ersten Installationsschritte in Beginnen der Installation von Control Room in Microsoft Azure aus. In dieser Aufgabe benötigen Sie die Konfigurationsinformationen, die Sie in der Voraussetzungsphase gesammelt haben. Dazu zählen IP-Adressen, Zertifikate und Anmeldedaten für die Control Room-Server, Rechenzentrum-Server und Datenbanken.

Anmerkung: Es gibt viele mögliche Systemkonfigurationen und -anforderungen. Diese Installationsschritte decken nicht alle diese Möglichkeiten ab. Daher können Ihr spezifisches Setup und die Installationsschritte variieren und Automation Anywhere gibt keine Garantie dafür, dass diese Schritte mit Ihren spezifischen Konfigurationen übereinstimmen.
Wichtig: Automation 360-Softwarekomponenten sind nicht kompatibel mit Distributed Resource Scheduling (DRS) und der virtuellen Migration dynamischer Prozesse über Hosts hinweg. Stellen Sie sicher, dass Sie die entsprechenden Eigenschaften der virtuellen Host-Maschinen nicht aktivieren.
Gehen Sie wie folgt vor, um den Control Room in einem Cluster-Setup zu installieren:

Prozedur

  1. Aktivieren Sie das Kontrollkästchen Cluster-Setup aktivieren.
    Das Kontrollkästchen ist standardmäßig aktiviert, wenn für den Rechner, auf dem die Einrichtung ausgeführt wird, lokale IP-Adressen konfiguriert sind.
    Um den Control Room auf einem einzelnen Knoten und nicht in einem Cluster zu installieren, deaktivieren Sie das Kontrollkästchen Cluster-Setup aktivieren.
  2. Geben Sie die IP-Adressen der Knoten im Cluster ein.
    1. Wenn Sie mehrere IP-Adressen angeben möchten, trennen Sie diese durch ein Komma (,).
      Um zum Beispiel drei IP-Adressen im Cluster anzugeben, geben Sie Folgendes ein: 192.0.2.1,192.0.2.2,192.0.2.3
      Wichtig: Die erste IP-Adresse in der Liste wird als Hauptknoten verwendet. Achten Sie darauf, dass Sie die IP-Adressen bei allen Knotenkonfigurationen in den nachfolgenden Installationen in der gleichen Reihenfolge eingeben. Eine falsche Reihenfolge führt dazu, dass die Anwendung die IP-Adressen als separate Cluster konfiguriert, was zu Datenverlusten führt, wenn das Problem nach der Installation behoben wird.
      Sie können mehrere Knoten gleichzeitig installieren, nachdem der Hauptknoten installiert wurde.
      Nach der Installation können Sie dem Cluster am Ende der Liste eine neue IP-Adresse hinzufügen.
    2. Nachdem Sie die IP-Adressen des Clusters korrekt eingegeben haben, wählen Sie in der Eingabeaufforderung eine gültige IP-Adresse aus, um den Netzwerkzugriff auf den Rechner zu ermöglichen.
  3. Klicken Sie auf Weiter, um die Transport Layer Security (TLS) der Anwendung zu konfigurieren.
  4. Konfigurieren Sie auf der Seite TLS-Konfiguration Folgendes:
    • Ein selbstsigniertes Zertifikat generieren

      Durch Aktivieren von Selbstsigniertes Zertifikat kann das Installationsprogramm einen eindeutigen, privaten Schlüssel und ein selbstsigniertes Zertifikat für den Control Room generieren.

    • Ein Zertifikat importieren

      Um ein benutzerdefiniertes Zertifikat zu importieren, deaktivieren Sie das Kontrollkästchen Selbstsigniertes Zertifikat. Mit dieser Einstellung können Sie ein Zertifikat über das Feld Zertifikatspfad importieren.

      Anmerkung: Die Zertifikatdatei muss das PKCS12-Format aufweisen.
      Stellen Sie folgende Informationen bereit:
      • Zertifikatpfad: Klicken Sie auf Durchsuchen, um das Zertifikat zu importieren.
      • Passwort für den privaten Schlüssel: Geben Sie das Passwort für den privaten Schlüssel ein.
        Password limitation: Verwenden Sie in Passwörtern nicht das AT-Zeichen (@). Die Verwendung des Sonderzeichens @ im Passwort führt dazu, dass der Import der Zertifikatsdatei fehlschlägt.
      • Webserver-Port: Geben Sie den Webserver-Port ein, entweder HTTP oder HTTPS. Wenn der Port bereits zugewiesen ist, wird eine Fehlermeldung angezeigt.
        Wichtig: Die Port-Validierungsmeldung wird auch angezeigt, wenn Sie 8080 für den Webserver hinzufügen und dieser Port bereits für den Control Room-Lizenzdienst verwendet wird. Verwenden Sie in diesen Fällen einen anderen, noch nicht zugewiesenen Port.
      • HTTP-Traffic auf HTTPS zwingen: Durch diese Option werden alle Anforderungen an HTTP-Ports an HTTPS umgeleitet. Um mit dem generierten selbstsignierten Zertifikat über HTTPS auf den Control Room zuzugreifen, vergewissern Sie sich, dass die Portnummern für HTTP und HTTPS unterschiedlich sind.
        Um ein benutzerdefiniertes Zertifikat für HTTPS zu erstellen, muss Ihr benutzerdefiniertes Zertifikat die folgenden Bedingungen erfüllen:
        • Erstellen Sie ein .pfx-Zertifikat mit einem Passcode von einer vertrauenswürdigen Zertifizierungsstelle.
        • Kombinieren Sie Root-, Zwischen- und Maschinenzertifikate in einem einzigen Zertifikat.
        • Verwenden Sie für den privaten Schlüssel das Format [WS Machine Host Name].[DomainName].com.
        • Fügen Sie den Hostnamen als vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) in das Zertifikat ein.

          Sie geben den Hostnamen während der Control Room-Installation an.

        • In HA-Clustern mit mehreren Knoten stellen Sie Zertifikate für den DNS-Namen des Load Balancer aus.
        • Fügen Sie einzelne URLs, die Zugriff auf alle Knoten erfordern, in das Feld Alternativer Antragstellername im Zertifikat ein.

        Weitere Informationen finden Sie auf der Support-Website von Automation Anywhere. Automation 360 On-Premises prerequisites (A-People login required).

  5. Klicken Sie auf Weiter, um die Anmeldedaten des Dienstes zu konfigurieren.
  6. Wählen Sie im Bildschirm Dienstanmeldedaten eine der aufgeführten Optionen aus.
    Die Anmeldedaten für den Windows-Dienst bestehen aus einem Nutzernamen und einem Passwort. Der angegebene Nutzer muss die folgenden Anforderungen erfüllen:
    • Mitglied der lokalen Systemadministratorgruppe.
    • Berechtigung zur Verwaltung von Diensten, einschließlich Automation Anywhere-Diensten.
    • Wenn Sie für die Verbindung zur SQL-Datenbank die Windows-Authentifizierung verwenden, vergewissern Sie sich, dass Sie dem Nutzer mit den Dienstanmeldedaten die Berechtigung db_owner erteilen.

    Mit diesen Dienstanmeldedaten können die Control Room-Prozesse die erforderlichen Dienste ausführen.

    • Lokales Systemkonto (Standard): Der angemeldete Nutzer, der die Installation durchführt.
    • Domänenkonto: Geben Sie einen Nutzer an, der nicht der Nutzer des lokalen Systemkontos ist.
      1. Deaktivieren Sie das Kontrollkästchen Lokales Systemkonto.
      2. Geben Sie Nutzername und Passwort für das Domänenkonto ein.

        Verwenden Sie nur unterstützte Zeichen für den Nutzernamen und das Passwort. Einzelheiten finden Sie unter Unterstützte Sonderzeichen.

      • Verwenden Sie nicht die Anmeldedaten der Windows-Domäne.

        Geben Sie die für die Ausführung von Automation Anywhere-Diensten gültigen Anmeldedaten ein. Ohne gültige Anmeldedaten kann der Control Room nicht gestartet werden.

      • Einschränkungen für PowerShell-Skripte

        Geben Sie einen Nutzer mit Berechtigungen zum Starten von PowerShell-Skripten an, der kein Windows-Domänennutzer ist. Ohne die entsprechenden Berechtigungen kann die Erstellung von Datenbanktabellen fehlschlagen.

  7. Klicken Sie auf Weiter, um den Datenbanktyp und -server zu konfigurieren.
  8. Legen Sie die Verbindung und Authentifizierung für den Datenbankserver fest.
    Anmerkung:
    • Wenn möglich, legen Sie den Wert für den Datenbankserver nicht auf localhost fest. Wenn Sie localhost verwenden müssen, beachten Sie, dass die sichere Verbindung zur Datenbank nicht funktioniert.
    • Klicken Sie auf Durchsuchen, um die SQL-Server-Instanz auszuwählen, in der die Control Room-Datenbank erzeugt wird. Alternativ können Sie einen Namen für den Datenbankserver eingeben oder in der Liste auswählen.

    Migrationsaufgabe: Wenn Sie von Enterprise 11 auf Automation 360 migrieren, navigieren Sie zur wiederhergestellten Enterprise 11-Datenbank.

    Machen Sie die folgenden Angaben:
    1. Datenbank-Port: Verwenden Sie den Standardport (1433) oder geben Sie einen nutzerdefinierten Wert an.
    2. Sichere Verbindung verwenden: Wählen Sie diese Option aus, um ein CA-Zertifikat wie angegeben zu verwenden.
      Anmerkung: Verwenden Sie denselben Hostnamen für Zertifikat- und Datenbankverbindungen.
    3. Zertifikat: Diese Option ist aktiviert, wenn Sie Sichere Verbindung verwenden und ein CA-Zertifikat auswählen.
    4. Windows-Authentifizierung: Diese Option ist standardmäßig ausgewählt und ermöglicht die Herstellung einer Verbindung zu SQL-Server mithilfe der Windows-Authentifizierung.
      Anmerkung: Wenn Sie die Windows-Authentifizierung auswählen, wird der Nutzer, der das Installationsprogramm ausführt, verwendet, um auf das Vorhandensein der Datenbank zu prüfen, diese ggf. zu erzeugen und dem Dienstkontonutzer (NT-Autorität\System) das Recht db_owner einzuräumen.
    5. SQL Server-Authentifizierung: Wählen Sie diese Option aus, um mittels SQL-Server-Authentifizierung eine Verbindung zur Datenbank herzustellen. Geben Sie den richtigen Nutzernamen und das richtige Passwort für die SQL-Authentifizierung an.
      Verwenden Sie nur unterstützte Zeichen für den Nutzernamen und das Passwort. Einzelheiten finden Sie unter Unterstützte Sonderzeichen. Verwenden Sie im Datenbankpasswort kein Semikolon ( ; ).
    6. AD Azure-Authentifizierung: Wählen Sie diese Option aus, um bei der Installation des Control Room unter Microsoft Azure die Verbindung zur Datenbank mit Active Directory-Anmeldedaten aus Microsoft Azure herzustellen.
    7. Name der Control Room-Datenbank: Geben Sie den Namen der Control Room-Datenbank an.
      Migrationsaufgabe: Wenn Sie von Enterprise 11 zu Automation 360 migrieren, geben Sie den Namen der wiederhergestellten Datenbank in das Datenbankfeld ein, wie in der folgenden Abbildung dargestellt:

      Abbildung des wiederhergestellten 11.x-Datenbanknamens bei der Migration zu Automation 360

  9. Klicken Sie auf Weiter.
  10. Klicken Sie auf der Seite Bereit zum Installieren des Programms auf Installieren und schließen Sie den Installationsvorgang ab.
  11. Klicken Sie auf der Seite InstallShield-Assistent abgeschlossen auf Fertigstellen.
    Automation Anywhere starten“ ist standardmäßig aktiviert.
    Aktivieren Sie Installationsprogramm-Einstellungen anzeigen, um die Datei aae-installsummary.html zu öffnen. Diese befindet sich standardmäßig im Ordner C:\Program Files\Automation Anywhere\Enterprise\. Verwenden Sie diese Datei, um eine Zusammenfassung der Installation anzuzeigen.

Nächste Maßnahme

Control Room wird im Standardbrowser mit der Seite „Control Room-Einstellungen konfigurieren“ geöffnet. Fahren Sie mit Konfigurieren der Einstellungen nach der Installation unter Microsoft Azure fort.