Personalizar la instalación de Control Room en Amazon Web Services
- Última actualización2023/11/20
Personalizar la instalación de Control Room en Amazon Web Services
Instale y aplique la configuración personalizada necesaria para el clúster de Control Room en Amazon Web Services ( AWS) después de completar las preparaciones iniciales.
Antes de empezar
Procedimiento
- Inicie sesión en la primera instancia de AWS como administrador.
-
Descargue
Automation Anywhere_<version>.exe
. - Haga clic en Siguiente en la página Bienvenido al asistente de configuración.
- Acepte el acuerdo de licencia y haga clic en Siguiente.
-
Seleccione la opción Custom (Personalizada) y haga clic en el botón Next (Siguiente).
Se muestra la página Carpeta de destino. De forma predeterminada, la carpeta de destino es C:\Program Files\Automation Anywhere\Enterprise\.
-
Para cambiar la carpeta de destino, haga clic en Cambiar, introduzca el nombre de la nueva carpeta de destino y haga clic en Aceptar.
Nota: No se recomienda instalar la aplicación directamente en el directorio raíz (C:\). Asegúrese de crear una carpeta. Por ejemplo, C:\Program Files\Automation Anywhere\Enterprise.
- Haga clic en Siguiente para configurar el clúster de IP.
-
Active la casilla de verificación Habilitar configuración de clúster.
La casilla de verificación aparece habilitada de manera predeterminada si la máquina en la que se está ejecutando la configuración tiene direcciones IP configuradas.Para instalar la Control Room en un solo nodo y no en un clúster, desmarque la casilla de verificación Habilitar configuración de clúster.
-
Introduzca las direcciones IP de los nodos en el clúster.
- Introduzca direcciones IPv6 si todos los nodos de la red están usando IPv6.
- Introduzca direcciones IPv4 si algunos nodos de la red están usando una combinación de direcciones IPv4 e IPv6.
-
Utilice una coma (,) para especificar más de una dirección IP.
Por ejemplo, para especificar tres direcciones IP en el clúster, ingrese: 192.0.2.1,192.0.2.2,192.0.2.3Importante: La primera dirección IP de la lista se utiliza como nodo maestro. Asegúrese de introducir las direcciones IP en el mismo orden en todas las configuraciones de nodo en las instalaciones posteriores. Un pedido incorrecto hace que la aplicación configure las direcciones IP como clústeres separados, lo que resultará en la pérdida de datos cuando el problema se solucione después de la instalación.Puede instalar varios nodos al mismo tiempo después de instalar el nodo primario.Después de la instalación, puede agregar una nueva dirección IP al clúster al final de la lista.
- Después de que escriba correctamente las direcciones IP del clúster, seleccione una dirección IP válida en la indicación del mensaje para proporcionar acceso de red a la máquina.
- Haga clic en Siguiente para configurar la seguridad de capa de transporte (TLS) de la aplicación.
-
En la página Configuración de TLS, seleccione una de las siguientes opciones:
- Generar un certificado autofirmado
Cuando la opción Certificado autofirmado está habilitada, el asistente de instalación generará una clave privada única y un certificado autofirmado para la Control Room.
- Importar un certificado
Para importar un certificado personalizado, desmarque la casilla de verificación Certificado autofirmado. Esta configuración permite importar un certificado mediante el campo Ruta del certificado.
Nota: El archivo de certificado debe estar en formato PKCS12.Escriba la siguiente información:- Ruta del certificado: Haga clic en Explorar para importar el certificado.
- Contraseña de clave privada: Ingrese la contraseña para la clave privada.Password limitation: Asegúrese de no utilizar el carácter especial (@) en la contraseña, ya que provoca un error en la importación del archivo de certificado.
- Puerto del servidor web: Ingrese el puerto del servidor web: HTTP o HTTPS. Si el puerto ya está asignado, se mostrará un mensaje de error.Importante: El mensaje de validación de puerto también se muestra cuando agrega 8080 para el servidor web y si ese puerto ya está en uso para el servicio de licencia de Control Room. En estos casos, utilice un puerto sin asignar.
- Habilitar forzar tráfico HTTP a HTTPS: Esta opción redirecciona todas las solicitudes de puertos HTTP a HTTPS. Para acceder a la Control Room a través de HTTPS con el certificado generado autofirmado, compruebe que los números de puerto sean diferentes para HTTP y HTTPS.Para generar un certificado personalizado para HTTPS, asegúrese de que su certificado personalizado cumpla con lo siguiente:
- Cree un certificado .pfx con un código de aprobación de una autoridad de confianza de CA.
- Combine los certificados de nivel de raíz, intermedia y máquina en un solo certificado.
- Utilice el formato [WS Machine Host Name].[DomainName].com para la clave privada.
- Incluya el nombre del host como nombre de dominio completamente calificado (FQDN) en el certificado.
Proporcione el nombre del host durante la instalación de Control Room.
- En clústeres de HA de nodos múltiples, emita certificados al nombre DNS del balanceador de carga.
- Agregue los URL individuales, que requieren acceso a todos los nodos, al campo Nombre alternativo del sujeto en el certificado.
Para obtener más información, consulte el sitio de asistencia técnica de Automation Anywhere. Automation 360 On-Premises prerequisites (A-People login required).
- Generar un certificado autofirmado
- Haga clic en Siguiente para configurar las credenciales de servicio.
-
En la pantalla Credenciales de servicios seleccione una de las opciones de la lista.
Las credenciales de los servicios de Windows incluyen un nombre de usuario y una contraseña. El usuario especificado debe cumplir estos requisitos:
- Ser miembro del grupo de administradores del sistema local.
- Tener permiso para administrar los servicios, incluidos los servicios de Automation Anywhere.
- Si utiliza la autenticación de Windows para conectarse a la base de datos SQL, asegúrese de conceder el permiso
db_owner
al usuario de credenciales de servicios.
Estas credenciales de servicios permiten que los procesos de la Control Room ejecuten los servicios obligatorios.
- Cuenta de sistema local (predeterminado): el usuario que inició sesión y realiza la instalación
- Cuenta de dominio: especifica un usuario que no es el usuario de la cuenta de sistema local
- Desmarque la casilla de verificación Cuenta de sistema local.
- Ingrese el nombre de usuario y la contraseña del dominio
Use solo caracteres compatibles para el nombre de usuario y la contraseña. Consulte Caracteres especiales compatibles para usar en nombres de usuario y contraseñas.
- No utilice las credenciales de dominio de Windows
Escriba las credenciales válidas para ejecutar servicios de Automation Anywhere. Sin credenciales válidas, Control Room no se iniciará.
- Restricciones de script de PowerShell
Especifique un usuario con permisos para iniciar secuencias de comandos de PowerShell, el cual no es un usuario de dominio de Windows. Sin los permisos correspondientes, puede producirse un error en la creación de la tabla de base de datos.
-
Agregue la instancia de SQL Server y haga clic en Siguiente.
Seleccione Microsoft SQL Server , escriba el Nombre y haga clic en Siguiente.
-
En la ventana Asistente InstallShield completado, haga clic en Finalizar.
Iniciar Automation Anywhere está habilitado de forma predeterminada.Habilite Mostrar la configuración del asistente de instalación para abrir el archivo aae-installsummary.html. De forma predeterminada, este se encuentra en C:\Program Files\Automation Anywhere\Enterprise\. Utilice este archivo para ver un resumen de la instalación.