Installation personnalisée d'une Control Room sur Google Cloud Platform
- Dernière mise à jour2023/11/20
Installation personnalisée d'une Control Room sur Google Cloud Platform
Installez et appliquez les configurations personnalisées obligatoires pour le cluster de la Control Room sur Google Cloud Platform après avoir terminé les préparatifs initiaux.
Prérequis
Veillez à terminer les étapes préliminaires de l'installation : Préparation à l'installation de la Control Room sur Google Cloud Platform.
Procédure
- Connectez-vous à la première instance Google Cloud Platform en tant qu'administrateur.
- Téléchargez le fichier Automation Anywhere__<version>.exe.
- Exécutez le fichier d'installation.
- Cliquez sur Suivant sur la page Bienvenue dans l'Assistant de configuration.
- Acceptez le contrat de licence et cliquez sur Suivant.
-
Sélectionnez l'option Personnalisé et cliquez sur Suivant.
La page Dossier de destination s'affiche. Par défaut, le dossier de destination est C:\Program Files\Automation Anywhere\Enterprise\.
- Facultatif :
Pour apporter des modifications au dossier de destination, cliquez sur Modifier, saisissez le nouveau nom du dossier de destination et cliquez sur OK.
Remarque : N'installez pas l'application directement dans le répertoire racine (C:\). Veillez à créer un dossier. Par exemple, C:\Program Files\Automation Anywhere\Enterprise\.
- Cliquez sur Suivant pour configurer le cluster d'adresses IP.
-
Cochez la case Activer la configuration du cluster.
Cette case est activée par défaut si la machine sur laquelle la configuration est en cours d'exécution comporte des adresses IP locales configurées.Pour installer la Control Room sur un seul nœud et non sur un cluster, décochez la case Activer la configuration du cluster.
-
Saisissez les adresses IP des nœuds du cluster.
- Saisissez les adresses IPv6 si tous les nœuds du réseau utilisent IPv6.
- Saisissez les adresses IPv4 si certains nœuds du réseau utilisent une combinaison d'adresses IPv4 et IPv6.
-
Utilisez une virgule (,) pour spécifier plusieurs adresses IP.
Par exemple, pour spécifier trois adresses IP dans le cluster, saisissez : 192.0.2.1,192.0.2.2,192.0.2.3Important : La première adresse IP de la liste est utilisée comme nœud principal. Veillez à saisir les adresses IP dans le même ordre sur toutes les configurations de nœuds dans les installations ultérieures. Un ordre incorrect entraîne la configuration par l'application des adresses IP en clusters séparés, ce qui résultera en une perte de données lorsque le problème sera résolu après l'installation.Vous pouvez installer plusieurs nœuds simultanément après l'installation du nœud principal.Après l'installation, vous pouvez ajouter une nouvelle adresse IP au cluster à la fin de la liste.
- Une fois les adresses IP du cluster correctement saisies, sélectionnez une adresse IP valide à l'invite du message pour permettre l'accès au réseau de la machine.
- Cliquez sur Suivant pour configurer le protocole TLS (Transport Layer Security) de l'application.
-
Sur la page Configuration TLS, sélectionnez l'une des options suivantes :
-
Générer un certificat auto-signé
L'activation de l'option Certificat auto-signé permet au programme d'installation de générer une clé privée unique et un certificat auto-signé pour la Control Room.
-
Importer un certificat
Pour importer un certificat personnalisé, désactivez l'option Certificat auto-signé. Cette configuration vous permet d'importer un certificat à l'aide du champ Chemin du certificat.
Remarque : Le fichier de certificat doit être au format PKCS12.Fournissez les informations suivantes :- Chemin du certificat : Cliquez sur le bouton Parcourir pour importer le certificat.
-
Mot de passe de clé privée : Saisissez le mot de passe de la clé privée.Password limitation : Ne pas utiliser l'arobase (@) dans les mots de passe. L'utilisation du caractère spécial « @ » dans le mot de passe provoque l'échec de l'importation du fichier de certificat.
-
Port du serveur Web : Saisissez le port du serveur Web, HTTP ou HTTPS. Si le port est déjà attribué, un message d'erreur s'affiche.Important : Le message de validation du port s'affiche également lorsque vous ajoutez 8080 pour le serveur Web, si ce port est déjà utilisé pour le service de licence de la Control Room. Utilisez un autre port non attribué dans les cas ci-dessus.
-
Activer Forcer le trafic à passer de HTTP à HTTPS : Cette option redirige toutes les demandes de port HTTP vers HTTPS. Pour accéder à la Control Room via HTTPS en utilisant le certificat auto-signé généré, assurez-vous que les numéros de port soient différents pour HTTP et HTTPS.Afin de générer un certificat personnalisé pour HTTPS, assurez-vous que votre certificat personnalisé réponde aux critères suivants :
- Créez un certificat .pfx avec un code provenant d'une autorité de CA de confiance.
- Combinez les certificats de niveau racine, intermédiaire et machine en un seul certificat.
- Utilisez le format [nom d'hôte de la machine WS].[nom de domaine].com pour la clé privée.
- Incluez le nom d'hôte comme nom de domaine complet (FQDN) dans le certificat.
Vous fournissez le nom d'hôte pendant l'installation de la Control Room.
- Dans les clusters HA à plusieurs nœuds, envoyez les certificats au nom du DNS de l'équilibreur des charges.
- Ajoutez des URL individuelles, qui nécessitent un accès à tous les nœuds, dans le champ Autre nom de l'objet dans le certificat.
Pour plus d'informations, consultez le site de support Automation Anywhere : Automation 360 On-Premises prerequisites (A-People login required).
-
Générer un certificat auto-signé
- Cliquez sur Suivant pour configurer les informations d'identification du service.
-
Sur l'écran Informations d'identification du service, faites un choix parmi les options listées.
Les informations d'identification du service Windows comprennent un nom d'utilisateur et un mot de passe. L'utilisateur spécifié doit répondre à ces exigences :
- Appartenir au groupe d'administrateurs du système local.
- Avoir l'autorisation de gérer les services, y compris les services Automation Anywhere.
- Si vous utilisez l'authentification Windows pour vous connecter à la base de données SQL, assurez-vous d'accorder à l'utilisateur d'identification de service l'autorisation
db_owner
.
Ces informations d'identification du service permettent aux processus de la Control Roomd'exécuter les services obligatoires.
- Compte système local—(par défaut) L'utilisateur connecté qui effectue l'installation
-
Compte de domaine—Spécifiez un utilisateur qui n'est pas l'utilisateur du compte système local
- Décochez la case Compte système local.
- Saisissez le nom d'utilisateur et le mot de passe du compte de domaine.
Utilisez uniquement les caractères pris en charge pour le nom d'utilisateur et le mot de passe. Reportez-vous à la rubrique Caractères spéciaux pris en charge dans les noms d\'utilisateur et les mots de passe.
-
N'utilisez pas les informations d'identification de domaine Windows
Saisissez les informations d'identification valides pour l'exécution de services Automation Anywhere. Des informations d'identification invalides entraînent un échec du lancement de la Control Room.
-
Restrictions du script PowerShell
Spécifiez un utilisateur avec des autorisations de lancement de scripts PowerShell, n'étant pas un utilisateur de domaine Windows. Sans les autorisations appropriées, la création du tableau de base de données peut échouer.
-
Sélectionnez le SQL Server et cliquez sur Suivant.
Sélectionnez Microsoft SQL Server, saisissez le nom et cliquez sur Suivant.
-
Sur la page Assistant InstallShield terminé, cliquez sur Terminer.
Le lancement d'Automation Anywhere est activé par défaut.Activez Afficher les paramètres du programme d'installation pour ouvrir le fichier aae-installsummary.html. Par défaut, il se trouve à l'adresse C:\Program Files\Automation Anywhere\Enterprise\. Utilisez ce fichier pour afficher un résumé de l'installation.