Lire et examiner la documentation Automation Anywhere

Automation Anywhere Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Personnalisation de l'installation de Salle de contrôle sur Microsoft Azure

  • Mis à jour le : 11/18/2019
    • Automation 360 v.x
    • Installer
    • Espace de travail RPA

Personnalisation de l'installation de Salle de contrôle sur Microsoft Azure

Installez et appliquez la configuration personnalisée requise pour le cluster de la Salle de contrôle sur Microsoft Azure.

Prérequis

Si vous ne l'avez pas déjà fait, effectuez les étapes d'installation initiales dans Début de l'installation de Salle de contrôle sur Microsoft Azure. Cette tâche nécessite les informations de configuration que vous avez collectées dans la phase de préparation des conditions préalables. Elles incluent les adresses IP, les certificats et les informations d'identification nécessaires pour les serveurs de la Salle de contrôle, les serveurs du centre de données et les bases de données.

Remarque : Il existe de nombreuses exigences et configurations du système possibles. Ces étapes d’installation ne tiennent pas compte de toutes ces possibilités, vos propres étapes de configuration et d’installation peuvent donc être différentes et Automation Anywhere ne garantit pas que ces étapes seront conformes à vos configurations spécifiques.
Pour installer la Salle de contrôle dans une configuration en cluster, procédez comme suit :

Procédure

  1. Cochez la case Activer la configuration du cluster.
    Cette case est activée par défaut si la machine sur laquelle la configuration est en cours d’exécution comporte des adresses IP locales configurées.
    Pour installer la Salle de contrôle sur un seul nœud et non sur un cluster, décochez la case Activer la configuration du cluster.
  2. Saisissez les adresses IP des nœuds du cluster.
    1. Utilisez une virgule (,) pour spécifier plusieurs adresses IP.
      Par exemple, pour spécifier trois adresses IP dans le cluster, saisissez : 192.0.2.1,192.0.2.2,192.0.2.3
      Important : La première adresse IP de la liste est utilisée comme nœud maître. Veillez à saisir les adresses IP dans le même ordre sur toutes les configurations de nœuds dans les installations ultérieures. Un ordre incorrect entraîne la configuration par l’application des adresses IP en clusters séparés, ce qui résultera en une perte de données lorsque le problème sera résolu après l’installation.
      Vous pouvez installer plusieurs nœuds simultanément après l’installation initiale du nœud maître.
      Après l’installation, vous pouvez ajouter une nouvelle adresse IP au cluster à la fin de la liste.
    2. Une fois les adresses IP du cluster correctement saisies, sélectionnez une adresse IP valide à l’invite du message pour permettre l’accès au réseau de la machine.
  3. Cliquez sur Suivant pour configurer le protocole TLS (Transport Layer Security) de l'application.
  4. Sur la page Configuration TLS, configurez les éléments suivants :
    • Générer un certificat auto-signé

      L’activation de l’option Certificat auto-signé permet au programme d’installation de générer une clé privée unique et un certificat auto-signé pour la Salle de contrôle.

    • Importer un certificat

      Pour importer un certificat personnalisé, désactivez l’option Certificat auto-signé. Cette configuration vous permet d’importer un certificat à l’aide du champ Chemin du certificat.

      Remarque : Le fichier de certificat doit être au format PKCS12.
      Fournissez les informations suivantes :
      • Chemin du certificat : cliquez sur le bouton Parcourir pour importer le certificat.
      • Mot de passe de clé privée : Saisissez le mot de passe de la clé privée.
        Avertissement : Limitation du mot de passe : Ne pas utiliser l’arobase (@) dans les mots de passe L’utilisation du caractère spécial « @ » dans le mot de passe provoque l’échec de l’importation du fichier de certificat.
      • Port du serveur Web : Saisissez le port du serveur Web, HTTP ou HTTPS. Si le port est déjà attribué, un message d’erreur s’affiche.
        Avertissement : Le message de validation du port s’affiche également lorsque vous ajoutez 8080 pour le serveur Web, si ce port est déjà utilisé pour le service de licence de la Salle de contrôle. Utilisez un autre port non attribué dans les cas ci-dessus.
      • Activer Forcer le trafic à passer de HTTP à HTTPS : Cette option redirige toutes les demandes de port HTTP vers HTTPS. Pour accéder à la Salle de contrôle via HTTPS en utilisant le certificat auto-signé généré, assurez-vous que les numéros de port soient différents pour HTTP et HTTPS.
        Afin de générer un certificat personnalisé pour HTTPS, assurez-vous que votre certificat personnalisé réponde aux critères suivants :
        • Créez un certificat .pfx avec un code provenant d’une autorité de CA de confiance.
        • Certificats de niveau racine, intermédiaire et machine combinés en un seul certificat.
        • Utilisez le format : [Nom de l’hôte de la machine WS].[Nom du domaine].com pour la clé privée.
        • Incluez le nom d’hôte comme nom de domaine complet (FQDN) dans le certificat. Vous fournissez le nom d’hôte pendant l’installation de la Salle de contrôle.
        • Dans les clusters HA multi-nœuds, envoyez les certificats au nom du DNS de l’équilibreur des charges.
        • Ajoutez des URL individuelles, qui nécessitent un accès à tous les nœuds, dans le champ Nom alternatif du sujet dans le certificat.
  5. Cliquez sur Suivant pour configurer les informations d'identification du service.
  6. Sur l’écran Informations d’identification du service, faites un choix parmi les options listées.
    Les informations d’identification du service Windows comprennent un nom d’utilisateur et un mot de passe. L’utilisateur spécifié doit répondre à ces exigences :
    • Appartenir au groupe d’administrateurs du système local.
    • Avoir la permission de gérer les services, y compris les services de Automation Anywhere.

    Ces informations d’identification du service sont utilisées pour créer des tableaux de base de données et permettre aux processus de la Salle de contrôle d’accéder à la base de données et au référentiel.

    • Compte système local—(par défaut) L’utilisateur connecté qui effectue l’installation.
    • Compte de domaine—Spécifiez un utilisateur qui n’est pas l’utilisateur du compte système local.
      1. Désactiver la case à cocher Compte système local.
      2. Saisissez le nom d’utilisateur et le mot de passe du compte de domaine.

        Utilisez uniquement les caractères pris en charge pour le nom d’utilisateur et le mot de passe. Reportez-vous à la rubrique Caractères spéciaux pris en charge.

      Les raisons et les exigences d’utilisation d’un utilisateur de compte de domaine incluent :

      • N’utilisez pas les informations d’identification de domaine Windows

        Saisissez les informations d’identification valides pour l’exécution de services Automation Anywhere. Sans des informations d’identification valides, la Salle de contrôle ne sera pas lancée.

      • Restrictions du script PowerShell

        Spécifiez un utilisateur avec des autorisations de lancement de scripts PowerShell, n’étant pas un utilisateur de domaine Windows. Sans les autorisations pertinentes, la création du tableau de base de données pourra échouer.

  7. Cliquez sur Suivant pour configurer le type et le serveur de base de données.
  8. Définissez la connexion et l’authentification pour le serveur de bases de données.
    Remarque :
    • Si possible, ne définissez pas la valeur pour Serveur de bases de données sur localhost. Si vous devez utiliser localhost, notez que la Connexion sécurisée à la base de données ne fonctionnera pas.
    • Cliquez sur le bouton Parcourir pour sélectionner l'instance du SQL Server dans laquelle la base de données de la Salle de contrôle sera créée. Vous pouvez également saisir un nom de serveur de bases de données ou en sélectionner un dans la liste.

    Tâche de migration : Si vous migrez de 11.x vers Automation 360, naviguez jusqu’à la base de données 11.x restaurée.

    Renseignez les détails suivants :
    1. Port de la base de données : Utilisez le port par défaut (1433) ou spécifiez une valeur personnalisée.
    2. Utiliser une connexion sécurisée : Sélectionnez pour utiliser le certificat de l’autorité de certification comme indiqué.
      Remarque : Utilisez un nom d'hôte identique pour le certificat et les connexions à la base de données.
    3. Certificat : Cette option est activée lorsque vous sélectionnez Utiliser une connexion sécurisée. Parcourez pour sélectionner un certificat d'autorité de certification.
    4. Sélectionnez l'une des options suivantes pour l'authentification de la base de données :
      • Authentification Windows : Cette option est sélectionnée par défaut pour permettre la connexion au SQL Server à l’aide de l’authentification Windows.
        Remarque : Si vous sélectionnez l'authentification Windows, l'utilisateur qui exécute le programme d'installation sera utilisé pour vérifier que la base de données existe, et la créer si nécessaire, puis pour attribuer db_owner à l'utilisateur du compte du service (NT Authority/System).
      • Authentification SQL Server : (saisissez manuellement les informations d'identification) Sélectionnez cette option pour utiliser l'authentification du SQL Server pour vous connecter à la base de données. Fournir le nom d’utilisateur et le mot de passe corrects pour l’authentification SQL.
        1. Saisissez un nom d'utilisateur.
        2. Saisissez un mot de passe.
      • Authentification AD Azure : Sélectionnez cette option pour utiliser les informations d'identification de Microsoft Azure Active Directory pour vous connecter à la base de données lorsque vous installez la Salle de contrôle sur Microsoft Azure.
      Utilisez uniquement les caractères pris en charge pour le nom d’utilisateur et le mot de passe. Reportez-vous à la rubrique Caractères spéciaux pris en charge. N'utilisez pas de points-virgules ( ; ) dans le mot de passe de la base de données.
    5. Nom de la base de données de la Control Room : Entrez le nom de la base de données de la Salle de contrôle.
      Tâche de migration : Si vous migrez de 11.x vers Automation 360, entrez le nom de la base de données restaurée dans le champ de base de données, comme illustré dans l'image suivante :Image affichant le nom de la base de données 11.x restaurée lors de la migration vers Automation 360
  9. Cliquez sur Suivant.
  10. Dans le menu Prêt à installer le programme, cliquez sur Installer et laissez le processus d'installation se terminer.
  11. Sur la page Assistant InstallShield terminé, cliquez sur Terminer.
    Le lancement d’Automation Anywhere est activé par défaut.
    Activez Afficher les paramètres du programme d'installation pour ouvrir le fichier aae-installsummary.html. Par défaut, il se trouve à l'adresse C:\Program Files\Automation Anywhere\Automation360\. Utilisez ce fichier pour afficher un résumé de l’installation.

Étapes suivantes

La Salle de contrôle se lance dans le navigateur par défaut et la page Configurer les paramètres de la Salle de contrôle est affichée. Continuez avec Configuration des paramètres après l'installation sur Microsoft Azure.
Envoyer le commentaire