Personalizar la instalación de Control Room en Microsoft Azure

Instale y aplique la configuración personalizada necesaria para el clúster de Control Room en Microsoft Azure.

Antes de empezar

Si aún no lo ha hecho, complete los pasos de instalación iniciales en Comenzar la instalación de Control Room en Microsoft Azure. Esta tarea requiere la información de configuración recopilada en la etapa de requisitos previos. Esto incluye direcciones IP, certificados y credenciales para los servidores de Control Room, servidores del centro de datos y bases de datos.

Nota: Hay muchos requisitos y configuraciones posibles del sistema. Estos pasos de instalación no tienen en cuenta todas las posibles combinaciones, por lo que los pasos específicos para la instalación y configuración de su sistema variarán. Automation Anywhere no ofrece ninguna garantía de que estos pasos se ajusten a las configuraciones específicas para su caso.
Importante: Los componentes de software de Automation 360 no son compatibles con la Programación Distribuida de Recursos (DRS, Distributed Resource Scheduling) y la Migración Virtual de Procesos Dinámicos (Virtual Migration of Dynamic Processes) entre hosts. Asegúrese de no habilitar las propiedades correspondientes para las máquinas virtuales del host.
Siga estos pasos para instalar Control Room en una configuración de clúster:

Procedimiento

  1. Active la casilla de verificación Habilitar configuración de clúster.
    La casilla de verificación aparece habilitada de manera predeterminada si la máquina en la que se está ejecutando la configuración tiene direcciones IP configuradas.
    Para instalar la Control Room en un solo nodo y no en un clúster, desmarque la casilla de verificación Habilitar configuración de clúster.
  2. Introduzca las direcciones IP de los nodos en el clúster.
    1. Utilice una coma (,) para especificar más de una dirección IP.
      Por ejemplo, para especificar tres direcciones IP en el clúster, ingrese: 192.0.2.1,192.0.2.2,192.0.2.3
      Importante: La primera dirección IP de la lista se utiliza como nodo maestro. Asegúrese de introducir las direcciones IP en el mismo orden en todas las configuraciones de nodo en las instalaciones posteriores. Un pedido incorrecto hace que la aplicación configure las direcciones IP como clústeres separados, lo que resultará en la pérdida de datos cuando el problema se solucione después de la instalación.
      Puede instalar varios nodos al mismo tiempo después de que el nodo maestro se haya instalado inicialmente.
      Después de la instalación, puede agregar una nueva dirección IP al clúster al final de la lista.
    2. Después de que escriba correctamente las direcciones IP del clúster, seleccione una dirección IP válida en la indicación del mensaje para proporcionar acceso de red a la máquina.
  3. Haga clic en Siguiente para configurar la seguridad de capa de transporte (TLS) de la aplicación.
  4. En la página Configuración de TLS, configure lo siguiente:
    • Generar un certificado autofirmado

      Cuando la opción Certificado autofirmado está habilitada, el asistente de instalación generará una clave privada única y un certificado autofirmado para la Control Room.

    • Importar un certificado

      Para importar un certificado personalizado, desmarque la casilla de verificación Certificado autofirmado. Esta configuración permite importar un certificado mediante el campo Ruta del certificado.

      Nota: El archivo de certificado debe estar en formato PKCS12.
      Escriba la siguiente información:
      • Ruta del certificado: Haga clic en Explorar para importar el certificado.
      • Contraseña de clave privada: Ingrese la contraseña para la clave privada.
        Password limitation: No utilice el carácter especial @ en la contraseña, ya que provoca un error en la importación del archivo de certificado.
      • Puerto del servidor web: Ingrese el puerto del servidor web: HTTP o HTTPS. Si el puerto ya está asignado, se mostrará un mensaje de error.
        Importante: El mensaje de validación de puerto también se muestra cuando agrega 8080 para el servidor web y si ese puerto ya está en uso para el servicio de licencia de Control Room. En estos casos, utilice un puerto sin asignar.
      • Habilitar forzar tráfico HTTP a HTTPS: Esta opción redirecciona todas las solicitudes de puertos HTTP a HTTPS. Para acceder a la Control Room a través de HTTPS con el certificado generado autofirmado, compruebe que los números de puerto sean diferentes para HTTP y HTTPS.
        Para generar un certificado personalizado para HTTPS, asegúrese de que su certificado personalizado cumpla con lo siguiente:
        • Cree un certificado .pfx con un código de aprobación de una autoridad de confianza de CA.
        • Combine los certificados de nivel de raíz, intermedia y máquina en un solo certificado.
        • Utilice el formato [WS Machine Host Name].[DomainName].com para la clave privada.
        • Incluya el nombre del host como nombre de dominio completamente calificado (FQDN) en el certificado.

          Proporcione el nombre del host durante la instalación de Control Room.

        • En clústeres de HA de nodos múltiples, emita certificados al nombre DNS del balanceador de carga.
        • Agregue los URL individuales, que requieren acceso a todos los nodos, al campo Nombre alternativo del sujeto en el certificado.

        Para obtener más información, consulte el sitio de asistencia técnica de Automation Anywhere. Automation 360 On-Premises prerequisites (A-People login required).

  5. Haga clic en Siguiente para configurar las credenciales de servicio.
  6. En la pantalla Credenciales de servicios seleccione una de las opciones de la lista.
    Las credenciales de los servicios de Windows incluyen un nombre de usuario y una contraseña. El usuario especificado debe cumplir estos requisitos:
    • Ser miembro del grupo de administradores del sistema local.
    • Tener permiso para administrar los servicios, incluidos los servicios de Automation Anywhere.
    • Si utiliza la autenticación de Windows para conectarse a la base de datos SQL, asegúrese de conceder el permiso db_owner al usuario de credenciales de servicios.

    Estas credenciales de servicios permiten que los procesos de la Control Room ejecuten los servicios obligatorios.

    • Cuenta de sistema local (predeterminado): el usuario que inició sesión y realiza la instalación
    • Cuenta de dominio: especifica un usuario que no es el usuario de la cuenta de sistema local
      1. Desmarque la casilla de verificación Cuenta de sistema local.
      2. Ingrese el nombre de usuario y la contraseña del dominio

        Use solo caracteres compatibles para el nombre de usuario y la contraseña. Consulte Caracteres especiales compatibles para usar en nombres de usuario y contraseñas.

      • No utilice las credenciales de dominio de Windows

        Escriba las credenciales válidas para ejecutar servicios de Automation Anywhere. Sin credenciales válidas, Control Room no se iniciará.

      • Restricciones de script de PowerShell

        Especifique un usuario con permisos para iniciar secuencias de comandos de PowerShell, el cual no es un usuario de dominio de Windows. Sin los permisos correspondientes, puede producirse un error en la creación de la tabla de base de datos.

  7. Haga clic en Siguiente para configurar el servidor y el tipo de bases de datos.
  8. Establezca conexión y autenticación para el servidor de base de datos.
    Nota:
    • De ser posible, no establezca el valor de Servidor de base de datos como localhost. Si debe usar localhost, tenga en cuenta que la Conexión segura con la base de datos no funcionará.
    • Haga clic en el botón Explorar para seleccionar la instancia de Servidor SQL en que se creará la base de datos de Control Room. También ingrese un nombre de servidor de base de datos o seleccione uno de la lista.

    Tarea de migración: Si está migrando de Enterprise 11 a Automation 360, navegue hasta la base de datos restaurada de Enterprise 11.

    Escriba los siguientes detalles:
    1. Puerto de la base de datos: Use el puerto predeterminado (1433) o especifique un valor personalizado.
      Configurar puerto de base de datos predeterminado
    2. Usar conexión segura: Seleccione para usar un certificado de CA como se especifica.
      Nota: Use el mismo nombre del host para el certificado y las conexiones de base de datos.
    3. Certificado: Esta opción se activa cuando selecciona Usar conexión segura. Explore para seleccionar un certificado de CA.
      Importar certificados HTTPS SSL, intermedios y CA
    4. Autenticación de Windows: Esta opción se selecciona de forma predeterminada y permite la conexión con el Servidor SQL mediante la autenticación de Windows.
      Nota: Si selecciona la autenticación de Windows, se usará el usuario que ejecuta el instalador para probar que la base de datos existe, crearla en caso de ser necesario, y otorgar el rol de db_owner al usuario de la cuenta de servicio (NT Authority/System).
    5. Autenticación del servidor SQL: Seleccione esta opción para usar la autenticación de Servidor SQL para conectarse a la base de datos. Introduzca el nombre de usuario y la contraseña correctas para la autenticación de SQL.
      Use solo caracteres compatibles para el nombre de usuario y la contraseña. Consulte Caracteres especiales compatibles para usar en nombres de usuario y contraseñas. No utilice punto y coma ( ; ) en la contraseña de la base de datos.
    6. Autenticación de AD Azure: Seleccione esta opción para utilizar las credenciales de Active Directory de Microsoft Azure para conectarse a la base de datos cuando se instala la Control Room en Microsoft Azure.
    7. Nombre de la base de datos de Control Room: Ingrese el nombre de la base de datos de la Control Room.
      Tarea de migración: Si está migrando de Enterprise 11 a Automation 360, ingrese el nombre de la base de datos restaurada en el campo de la base de datos como se muestra en la siguiente imagen:

      Imagen que muestra el nombre de la base de datos 11.x restaurada al migrar a Automation 360

  9. Haga clic en Siguiente.
  10. En Listo para instalar el programa, haga clic en Instalar y permita que se complete el proceso de instalación.
  11. En la ventana Asistente InstallShield completado, haga clic en Finalizar.
    Iniciar Automation Anywhere está habilitado de forma predeterminada.
    Habilite Mostrar la configuración del asistente de instalación para abrir el archivo aae-installsummary.html. De forma predeterminada, este se encuentra en C:\Program Files\Automation Anywhere\Enterprise\. Utilice este archivo para ver un resumen de la instalación.

Qué hacer a continuación

Control Room se inicia en su navegador predeterminado con la página de configuración de Control Room abierta. Continúe con Configurar los ajustes después de la instalación en Microsoft Azure.