Instalar Control Room en Microsoft Windows Server mediante scripts

La instalación de Control Room en modo silencioso, también conocida como instalación no supervisada, utiliza un script personalizado para una configuración completa o la configuración de una actualización. La instalación silenciosa ejecuta todo el proceso de instalación en segundo plano, sin necesidad de que el usuario interactúe y sin mostrar mensajes.

Antes de empezar

Para realizar la tarea, debe tener una cuenta de administrador de Control Room con los derechos y permisos necesarios.

Inhabilite el Control de acceso de usuario (UAC) en la VM host para Control Room.
Verifique Requisitos previos de Automation 360 Local.
Asegúrese de tener lo siguiente:
- Archivo de instalación de Automation Anywhere Control Room
- Certificados TLS
- Archivo de licencia

Cree una secuencia de comandos de Powershell.
Consulte los parámetros de instalación y las secuencias de comandos de ejemplo.
Ejecute la secuencia de comandos en Powershell.

Nota: Para obtener instrucciones sobre cómo realizar la instalación y configuración silenciosa de Automation 360 por separado, consulte Instalación silenciosa y configuración de Automation 360 mediante scripts (inicio de sesión en A-People obligatorio).

Procedimiento

Revise los parámetros e identifique los ajustes que necesita.

Parámetros de instalación de Control Room


Nombre de la variable	Descripción
AA_CRCLUSTERCONFIG	si AA_SETCLUSTERMODE=1, entonces la IP de clúster separada por comas
AA_CRDBPORT	Control Room puerto de base de datos. El valor predeterminado es 1433
AA_CRDBSSLMODE	Conexión SQL segura
AA_CRFORCEHTTPSCONFIG=" "	--
AA_CRFORCETOHTTPS="1"	Forzar tráfico de HTTP a HTTPS
AA_CRHTTPPORT	Puerto HTTP de Control Room. El valor predeterminado es 5432
AA_CRHTTPSPORT	Puerto HTTPS de Control Room
AA_CRLISTENPORT	Puerto de servidor web. El valor predeterminado es 80
AA_CRSERVICECONFIRMPASSWD	Si AA_CRSETLOCALSERVICECRED= 0, entonces confirmar contraseña
AA_CRSERVICEPASSWD	Si AA_CRSETLOCALSERVICECRED= 0, entonces confirmar contraseña
AA_CRSERVICEUSERNAME	Si AA_CRSETLOCALSERVICECRED= 0, entonces agregar dominio\nombre de usuario
AA_CRSETLOCALSERVICECRED	1 si se inicia sesión de servicio como sistema 0 si se inicia sesión de servicio como un usuario específico
AA_CRWCCERTPASSWD	Contraseña de certificado
AA_CRSELFSIGNCERTO	1 para certificado autofirmado
AA_CRWCCERTPATH	Ruta de certificado
AA_SDSFEATURE	true=Tipo de implementación de la nube falso=Tipo de implementación local
AA_SETCLUSTERMODE	Para el clúster, configure en 1, si no 0
AA_SETUPTYPE	Tipo de configuración Personalizado o Express
INSTALLDIR	Installation Directory
IS_SQLSERVER_AUTHENTICATION	0 para autenticación de Windows 1 para autenticación SQL 2 para autenticación de Azure AD
IS_SQLSERVER_DATABASE	Nombre base de datos SQL
IS_SQLSERVER_SERVER	Nombre de servidor SQL (nombre de host)

Parámetros relacionados con Elasticsearch


Parámetro	Descripción
AA_ELASTICSEARCH_BACKUP	Se utiliza solo si se instala en el primer nodo de un servidor de respaldo. Introduzca 1 si la respuesta es sí. Nota: El parámetro AA_ELASTICSEARCH_BACKUP se utiliza cuando instala una Control Room como servidor de respaldo para auditoría.
AA_ELASTICSEARCHSYSIP	Dirección IP válida
ESPASSWD_AA	Contraseña para Elasticsearch Nota: Un parámetro adicional para confirmar que la contraseña no está disponible. La contraseña debe tener un mínimo de 6 caracteres.

Parámetros relacionados con la bóveda de claves


Parámetro	Descripción
AA_KEYVAULTTYPE	Ingrese cualquiera de los siguientes: NINGUNO si no quiere definir una bóveda de claves AWSS para el Administrador de secretos de AWS CARK para CyberArk
IS_SQLSERVER_AUTHENTICATION	Ingrese cualquiera de los siguientes: 0 si la autenticación del servidor SQL no está configurada 1 si se establece la autenticación del servidor SQL
IS_SQLSERVER_EKVAUTHENTICATION	Utilice esta opción si la autenticación del servidor SQL está configurada para una bóveda de claves externa. Ingrese cualquiera de los siguientes: 0 si la autenticación del servidor SQL no utiliza una bóveda de claves externa 1 si la autenticación del servidor SQL para una bóveda de claves externa está configurada para CyberArk 2 si la autenticación del servidor SQL para una bóveda de claves externa está configurada para AWS Secrets Manager
AA_CRSERVICECREDTYPE	Ingrese cualquiera de los siguientes: LOCAL si la base de datos de Control Room utiliza autenticación local. SERVICE si la base de datos de Control Room utiliza autenticación personalizada. SERVICEEKV si la base de datos de Control Room utiliza una bóveda de claves externa para la autenticación.
Parámetros de la bóveda de claves de AWS Secrets Manager
AA_AWSSREGION	Región de AWS
AA_DBAUTHAWSSECRET	secreto de sqllogin de AWS
AA_CRSERVAWSSECRET	secreto de servicio de AWS
Parámetros de la bóveda de claves de CyberArk
AA_CARKAPPID	ID de la aplicación CyberArk
AA_CARKCERTIFICATE	Nombre de archivo del certificado completo con ruta
AA_CARKOPTIONALCERT	Nombre de archivo del certificado opcional con ruta
AA_CARKCERTPASSPHRASE	Contraseña del certificado
AA_CARKVAULTURL	URL de CyberArk
AA_DBAUTHCARKOBJECTNAME	Nombre del objeto sqllogin de CyberArk
AA_DBAUTHCARKSAFENAME	nombre de caja fuerte de sqllogin de CyberArk
AA_CRSERVCARKOBJECTNAME	Credencial de servicio de CyberArk
AA_CRSERVCARKSAFENAME	Casillero de servicio de CyberArk

Parámetros relacionados con IPv6


Parámetro	Descripción
Estudio AA_IPV6ENABLED	Introduzca 1 para habilitar las direcciones IPv6 Para inhabilitarlas direcciones IPv6, no ingrese el parámetro.

Opcional: Edite la secuencia de comandos de ejemplo para utilizar una base de datos de Microsoft SQL Server.

Utilice la secuencia de comandos para instalar Control Room con las opciones de configuración disponibles en el instalador.

Valores correctos para variables como $service_username, $service_pwd, $db_server, $cr_port.
Ejecute el script con un inicio de sesión de credenciales en servicio y realice una conexión no segura mediante la autenticación de Microsoft SQL Server con una base de datos nueva.

Secuencia de comandos de de ejemplo.

$cr_port=80

$service_username= "domain\username" #e.g."aaspl-brd\ellie.brown"
$service_pwd="password"

#$certpath = "C:\SilentInstall\test256.pfx"
#$certpass = "changeit"

$db_server="localhost"
$cr_db_name="CRDB-NEW-SI-3"
$db_user="sa"
$db_pwd="Admin@123"

$elastic_password="Test@123"

$installation_path="C:\Program Files\Automation Anywhere"

#Install latest setup
$static_installation_path="\Enterprise\"""""
$silent_details=" /s ","v""" -join "/"
$installpath_details=" /qn INSTALLDIR=\"""

$deployment_details=" /AA_SDSFEATURE=true"

$custom_details=" /vAA_SETUPTYPE=Custom 
                  /vAA_CUSTOMMODETYPE=1"

$port_cluster_details=" /vAA_SETCLUSTERMODE=0 
                        /vAA_CRLISTENPORT=$cr_port"

#$service_details=" /vAA_CRSETLOCALSERVICECRED=0 
                    /vAA_CRSERVICEUSERNAME=$service_username 
                    /vAA_CRSERVICEPASSWD=$service_pwd 
                    /vAA_CRSERVICECONFIRMPASSWD=$service_pwd"

$service_details=" /vAA_CRSETLOCALSERVICECRED=1"

#$db_details=" /vAA_BIMETADATADBTYPE=AA_BIMETADATADBTYPE 
               /vIS_SQLSERVER_SERVER=$db_server 
               /vIS_SQLSERVER_DATABASE=$cr_db_name 
               /vIS_SQLSERVER_DATABASE1=$bi_db_name"

$db_details=" /vIS_SQLSERVER_SERVER=$db_server 
              /vIS_SQLSERVER_USERNAME=$db_user 
              /vIS_SQLSERVER_PASSWORD=$db_pwd 
              /vIS_SQLSERVER_DATABASE=$cr_db_name 
              /vIS_SQLSERVER_AUTHENTICATION=1"

$other=" /vAA_ESPASSWD=$elastic_password 
         /vAA_CRWCHTTPPORT=80 
         /vAA_CRWCHTTPSPORT=443 
         /vAA_CRSELFSIGNCERT=1 
         /vAA_OPTIONALCACERT=0 
         /vAA_CRWCCERTPATH=$certpath 
         /vAA_CRWCCERTPASSWD=$certpass 
         /vLAUNCHPROGRAM=1 
         /v""
         /LIweamoruc! log.txt"""

$final_commandline = -join($silent_details,
	$installpath_details,$installation_path,
	$static_installation_path,$custom_details,
	$port_cluster_details,$service_details,
	$db_details,$pg_details,$other)

Write-Host $final_commandline
$a=Get-ChildItem $PSScriptRoot\* -Include *.exe
#$a = "C:\Silent\AutomationAnywhereEnterprise_A2019_<build>.exe"

Write-Host $a
Write-Host "Starting the installation wait for sometime..."

$processdetail=(Start-Process -FilePath 
	$a -ArgumentList $final_commandline 
	 -Wait -PassThru).ExitCode

Write-Host $a.Name execution is done. 
If installation is not proper check msi logs in the temp folder.
pause

Nota: Si utiliza la autenticación de Windows para conectarse a la base de datos de Microsoft SQL Server, asegúrese de que los siguientes ajustes estén configurados:

El parámetro de instalación IS_SQLSERVER_AUTHENTICATION debe estar establecido en 0
El usuario asignado al parámetro $service_username debería ser un usuario activo de Microsoft SQL Server con permisos establecidos como: db_datareader, db_datawriter y db_ddladmin
Los valores de los parámetros $db_user y $db_pwd deberían estar inhabilitados o comentados

Guarde la secuencia de comandos modificada en el servidor para la instalación.
En el servidor de instalación, inicie sesión como administrador, abra Powershell en modo administrador y ejecute lo siguiente: Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force
Inicie Powershell en modo administrador y ejecute: .\install.ps1

Nota: Los registros de integración silenciosa se almacenan en la carpeta desde la que se ejecuta el script de instalación. Por ejemplo, si ejecuta el script desde C:\Silent Install, los registros se almacenarán en la carpeta C:\Silent Install.

Qué hacer a continuación

Complete la configuración y validación de la Control Room.

Después de instalar la Control Room, complete los ajustes de la configuración a fin de garantizar las especificaciones para una correcta comunicación de Automation Anywhere y de confirmar que los servicios de Automation Anywhere se estén ejecutando.
Después de completar las tareas posteriores a la instalación, valide la configuración iniciando sesión en Control Room e instalando una licencia. Cuando acceda por primera vez a la Control Room, se le guiará a lo largo del proceso para configurar su método de autenticación.
Como usuario de Nube con permisos de administrador, puede crear, ver, editar, eliminar, habilitar e inhabilitar a un usuario. Los pasos para crear usuarios difieren según si la persona es usuario de Active Directory o no y si usa Inicio de sesión único (SSO) en un servidor IdP.