Instalar Control Room en Microsoft Windows Server mediante scripts

La instalación de Control Room en modo silencioso, también conocida como instalación no supervisada, utiliza un script personalizado para una configuración completa o la configuración de una actualización. La instalación silenciosa ejecuta todo el proceso de instalación en segundo plano, sin necesidad de que el usuario interactúe y sin mostrar mensajes.

Antes de empezar

Para realizar la tarea, debe tener una cuenta de administrador de Control Room con los derechos y permisos necesarios.

  • Inhabilite el Control de acceso de usuario (UAC) en la VM host para Control Room.
  • Verifique Requisitos previos de Automation 360 Local.
  • Asegúrese de tener lo siguiente:
    • Archivo de instalación de Automation Anywhere Control Room
    • Certificados TLS
    • Archivo de licencia
  • Cree una secuencia de comandos de Powershell.

    Consulte los parámetros de instalación y las secuencias de comandos de ejemplo.

  • Ejecute la secuencia de comandos en Powershell.
Nota: Para obtener instrucciones sobre cómo realizar la instalación y configuración silenciosa de Automation 360 por separado, consulte Silent installation and configuration of Automation 360 using scripts (A-People login required).

Procedimiento

  1. Revise los parámetros e identifique los ajustes que necesita.
    • Parámetros de instalación de Control Room
      Nombre de la variable Descripción

      AA_CRCLUSTERCONFIG

      si AA_SETCLUSTERMODE=1, entonces la IP de clúster separada por comas

      AA_CRDBPORT

      Control Room puerto de base de datos. El valor predeterminado es 1433

      AA_CRDBSSLMODE

      Conexión SQL segura

      AA_CRFORCEHTTPSCONFIG=" "

      --

      AA_CRFORCETOHTTPS="1"

      Forzar tráfico de HTTP a HTTPS

      AA_CRHTTPPORT

      Puerto HTTP de Control Room. El valor predeterminado es 5432
      AA_CRHTTPSPORT Puerto HTTPS de Control Room
      AA_CRLISTENPORT Puerto de servidor web. El valor predeterminado es 80
      AA_CRSERVICECONFIRMPASSWD Si AA_CRSETLOCALSERVICECRED= 0, entonces confirmar contraseña
      AA_CRSERVICEPASSWD Si AA_CRSETLOCALSERVICECRED= 0, entonces confirmar contraseña
      AA_CRSERVICEUSERNAME

      Si AA_CRSETLOCALSERVICECRED= 0, entonces agregar dominio\nombre de usuario

      AA_CRSETLOCALSERVICECRED
      • 1 si se inicia sesión de servicio como sistema
      • 0 si se inicia sesión de servicio como un usuario específico
      AA_CRWCCERTPASSWD Contraseña de certificado
      AA_CRSELFSIGNCERTO 1 para certificado autofirmado
      AA_CRWCCERTPATH Ruta de certificado
      AA_SDSFEATURE
      • true=Tipo de implementación de la nube
      • falso=Tipo de implementación local
      AA_SETCLUSTERMODE Para el clúster, configure en 1, si no 0
      AA_SETUPTYPE Tipo de configuración Personalizado o Express
      INSTALLDIR Installation Directory
      IS_SQLSERVER_AUTHENTICATION
      • 0 para autenticación de Windows
      • 1 para autenticación SQL
      • 2 para autenticación de Azure AD
      IS_SQLSERVER_DATABASE Nombre base de datos SQL
      IS_SQLSERVER_SERVER

      Nombre de servidor SQL (nombre de host)

      Nota: Estos son parámetros de servicio opcionales de Control Room que se pueden utilizar en función de sus necesidades:
      • AA_STARTSERVICE_AARI
      • AA_STARTSERVICE_STORAGE
      • AA_STARTSERVICE_IQBOT
      • AA_STARTSERVICE_DISCOVERYBOT
      • AA_STARTSERVICE_DISCOVERYBOTML
      Para obtener información sobre la selección de los servicios que se ejecutarán al iniciar, consulte Seleccione los servicios de Control Room que se ejecutarán automáticamente al inicio.
    • Parámetros relacionados con Elasticsearch
      Parámetro Descripción
      AA_ELASTICSEARCH_BACKUP Se utiliza solo si se instala en el primer nodo de un servidor de respaldo.

      Introduzca 1 si la respuesta es sí.

      Nota: El parámetro AA_ELASTICSEARCH_BACKUP se utiliza cuando instala una Control Room como servidor de respaldo para auditoría.
      AA_ELASTICSEARCHSYSIP Dirección IP válida
      ESPASSWD_AA Contraseña para Elasticsearch
      Nota: Un parámetro adicional para confirmar que la contraseña no está disponible. La contraseña debe tener un mínimo de 6 caracteres.
    • Parámetros relacionados con la bóveda de claves
      Parámetro Descripción
      AA_KEYVAULTTYPE Ingrese cualquiera de los siguientes:
      • NINGUNO si no quiere definir una bóveda de claves
      • AWSS para el Administrador de secretos de AWS
      • CARK para CyberArk
      IS_SQLSERVER_AUTHENTICATION Ingrese cualquiera de los siguientes:
      • 0 si la autenticación del servidor SQL no está configurada
      • 1 si se establece la autenticación del servidor SQL
      IS_SQLSERVER_EKVAUTHENTICATION Utilice esta opción si la autenticación del servidor SQL está configurada para una bóveda de claves externa. Ingrese cualquiera de los siguientes:
      • 0 si la autenticación del servidor SQL no utiliza una bóveda de claves externa
      • 1 si la autenticación del servidor SQL para una bóveda de claves externa está configurada para CyberArk
      • 2 si la autenticación del servidor SQL para una bóveda de claves externa está configurada para AWS Secrets Manager
      AA_CRSERVICECREDTYPE Ingrese cualquiera de los siguientes:
      • LOCAL si la base de datos de Control Room utiliza autenticación local.
      • SERVICE si la base de datos de Control Room utiliza autenticación personalizada.
      • SERVICEEKV si la base de datos de Control Room utiliza una bóveda de claves externa para la autenticación.
      Parámetros de la bóveda de claves de AWS Secrets Manager
      AA_AWSSREGION Región de AWS
      AA_DBAUTHAWSSECRET secreto de sqllogin de AWS
      AA_CRSERVAWSSECRET secreto de servicio de AWS
      Parámetros de la bóveda de claves de CyberArk
      AA_CARKAPPID ID de la aplicación CyberArk
      AA_CARKCERTIFICATE Nombre de archivo del certificado completo con ruta
      AA_CARKOPTIONALCERT Nombre de archivo del certificado opcional con ruta
      AA_CARKCERTPASSPHRASE Contraseña del certificado
      AA_CARKVAULTURL URL de CyberArk
      AA_DBAUTHCARKOBJECTNAME Nombre del objeto sqllogin de CyberArk
      AA_DBAUTHCARKSAFENAME nombre de caja fuerte de sqllogin de CyberArk
      AA_CRSERVCARKOBJECTNAME Credencial de servicio de CyberArk
      AA_CRSERVCARKSAFENAME Casillero de servicio de CyberArk
    • Parámetros relacionados con IPv6
      Parámetro Descripción
      Estudio AA_IPV6ENABLED Introduzca 1 para habilitar las direcciones IPv6

      Para inhabilitarlas direcciones IPv6, no ingrese el parámetro.

  2. Opcional: Edite la secuencia de comandos de ejemplo para utilizar una base de datos de Microsoft SQL Server.
    Utilice la secuencia de comandos para instalar Control Room con las opciones de configuración disponibles en el instalador.
    1. Valores correctos para variables como $service_username, $service_pwd, $db_server, $cr_port.
    2. Ejecute el script con un inicio de sesión de credenciales en servicio y realice una conexión no segura mediante la autenticación de Microsoft SQL Server con una base de datos nueva.
    Secuencia de comandos de de ejemplo.
    $cr_port=80
    
    $service_username= "domain\username" #e.g."aaspl-brd\ellie.brown"
    $service_pwd="password"
    
    #$certpath = "C:\SilentInstall\test256.pfx"
    #$certpass = "changeit"
    
    $db_server="localhost"
    $cr_db_name="CRDB-NEW-SI-3"
    $db_user="sa"
    $db_pwd="Admin@123"
    
    $elastic_password="Test@123"
    
    $installation_path="C:\Program Files\Automation Anywhere"
    
    #Install latest setup
    $static_installation_path="\Enterprise\"""""
    $silent_details=" /s ","v""" -join "/"
    $installpath_details=" /qn INSTALLDIR=\"""
    
    $deployment_details=" /AA_SDSFEATURE=true"
    
    $custom_details=" /vAA_SETUPTYPE=Custom 
                      /vAA_CUSTOMMODETYPE=1"
    
    $port_cluster_details=" /vAA_SETCLUSTERMODE=0 
                            /vAA_CRLISTENPORT=$cr_port"
    
    #$service_details=" /vAA_CRSETLOCALSERVICECRED=0 
                        /vAA_CRSERVICEUSERNAME=$service_username 
                        /vAA_CRSERVICEPASSWD=$service_pwd 
                        /vAA_CRSERVICECONFIRMPASSWD=$service_pwd"
    
    $service_details=" /vAA_CRSETLOCALSERVICECRED=1"
    
    #$service_selections (The below parameter is optional and must be used if you want to selectively install the services. To install any specific service, set the value to 1 or remove that specific service from the below parameter.)
    $service_selections=" /vAA_STARTSERVICE_IQBOT=0 /vAA_STARTSERVICE_AARI=0 /vAA_STARTSERVICE_STORAGE=0 /vAA_STARTSERVICE_DISCOVERYBOT=0 /vAA_STARTSERVICE_DISCOVERYBOTML=0"
    
    #$db_details=" /vAA_BIMETADATADBTYPE=AA_BIMETADATADBTYPE 
                   /vIS_SQLSERVER_SERVER=$db_server 
                   /vIS_SQLSERVER_DATABASE=$cr_db_name 
                   /vIS_SQLSERVER_DATABASE1=$bi_db_name"
    
    $db_details=" /vIS_SQLSERVER_SERVER=$db_server 
                  /vIS_SQLSERVER_USERNAME=$db_user 
                  /vIS_SQLSERVER_PASSWORD=$db_pwd 
                  /vIS_SQLSERVER_DATABASE=$cr_db_name 
                  /vIS_SQLSERVER_AUTHENTICATION=1"
    
    $other=" /vAA_ESPASSWD=$elastic_password 
             /vAA_CRWCHTTPPORT=80 
             /vAA_CRWCHTTPSPORT=443 
             /vAA_CRSELFSIGNCERT=1 
             /vAA_OPTIONALCACERT=0 
             /vAA_CRWCCERTPATH=$certpath 
             /vAA_CRWCCERTPASSWD=$certpass 
             /vLAUNCHPROGRAM=1 
             /v""
             /LIweamoruc! log.txt"""
    
    #Ensure that you remove the $service_selection parameter from the $final_command line if $serice_selection is not used.
    $final_commandline = -join($silent_details,
    	$installpath_details,$installation_path,
    	$static_installation_path,$custom_details,
    	$port_cluster_details,$service_details,$service_selections,
    	$db_details,$pg_details,$other)
    
    Write-Host $final_commandline
    $a=Get-ChildItem $PSScriptRoot\* -Include *.exe
    #$a = "C:\Silent\AutomationAnywhereEnterprise_A2019_<build>.exe"
    
    Write-Host $a
    Write-Host "Starting the installation wait for sometime..."
    
    $processdetail=(Start-Process -FilePath 
    	$a -ArgumentList $final_commandline 
    	 -Wait -PassThru).ExitCode
    
    Write-Host $a.Name execution is done. 
    If installation is not proper check msi logs in the temp folder.
    pause
    Nota: Si utiliza la autenticación de Windows para conectarse a la base de datos de Microsoft SQL Server, asegúrese de que los siguientes ajustes estén configurados:
    • El parámetro de instalación IS_SQLSERVER_AUTHENTICATION debe estar establecido en 0

    • El usuario asignado al parámetro $service_username debería ser un usuario activo de Microsoft SQL Server con permisos establecidos como: db_datareader, db_datawriter y db_ddladmin

    • Los valores de los parámetros $db_user y $db_pwd deberían estar inhabilitados o comentados

  3. Guarde la secuencia de comandos modificada en el servidor para la instalación.
  4. En el servidor de instalación, inicie sesión como administrador, abra Powershell en modo administrador y ejecute lo siguiente: Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force
  5. Inicie Powershell en modo administrador y ejecute: .\install.ps1
    Nota: Los registros de integración silenciosa se almacenan en la carpeta desde la que se ejecuta el script de instalación. Por ejemplo, si ejecuta el script desde C:\Silent Install, los registros se almacenarán en la carpeta C:\Silent Install.

Qué hacer a continuación

Complete la configuración y validación de la Control Room.
  • Después de instalar la Control Room, complete los ajustes de la configuración a fin de garantizar las especificaciones para una correcta comunicación de Automation Anywhere y de confirmar que los servicios de Automation Anywhere se estén ejecutando.
  • Después de completar las tareas posteriores a la instalación, valide la configuración iniciando sesión en Control Room e instalando una licencia. Cuando acceda por primera vez a la Control Room, se le guiará a lo largo del proceso para configurar su método de autenticación.
  • Como usuario de Nube con permisos de administrador, puede crear, ver, editar, eliminar, habilitar e inhabilitar a un usuario. Los pasos para crear usuarios difieren según si la persona es usuario de Active Directory o no y si usa Inicio de sesión único (SSO) en un servidor IdP.