Personnalisation de l'installation de Control Room sur Microsoft Azure
- Dernière mise à jour2023/03/29
Personnalisation de l'installation de Control Room sur Microsoft Azure
Installez et appliquez la configuration personnalisée obligatoire pour le cluster de la Control Room sur Microsoft Azure.
Prérequis
Si vous ne l'avez pas déjà fait, effectuez les étapes d'installation initiales dans Début de l'installation de la Control Room sur Microsoft Azure. Cette tâche nécessite les informations de configuration que vous avez collectées dans la phase de préparation des conditions préalables. Elles incluent les adresses IP, les certificats et les informations d'identification nécessaires pour les serveurs de la Control Room, les serveurs du centre de données et les bases de données.
Procédure
-
Cochez la case Activer la configuration du cluster.
Cette case est activée par défaut si la machine sur laquelle la configuration est en cours d'exécution comporte des adresses IP locales configurées.Pour installer la Control Room sur un seul nœud et non sur un cluster, décochez la case Activer la configuration du cluster.
-
Saisissez les adresses IP des nœuds du cluster.
-
Utilisez une virgule (,) pour spécifier plusieurs adresses IP.
Par exemple, pour spécifier trois adresses IP dans le cluster, saisissez : 192.0.2.1,192.0.2.2,192.0.2.3Important : La première adresse IP de la liste est utilisée comme nœud principal. Veillez à saisir les adresses IP dans le même ordre sur toutes les configurations de nœuds dans les installations ultérieures. Un ordre incorrect entraîne la configuration par l'application des adresses IP en clusters séparés, ce qui résultera en une perte de données lorsque le problème sera résolu après l'installation.Vous pouvez installer plusieurs nœuds simultanément après l'installation initiale du nœud principal.Après l'installation, vous pouvez ajouter une nouvelle adresse IP au cluster à la fin de la liste.
- Une fois les adresses IP du cluster correctement saisies, sélectionnez une adresse IP valide à l'invite du message pour permettre l'accès au réseau de la machine.
-
Utilisez une virgule (,) pour spécifier plusieurs adresses IP.
- Cliquez sur Suivant pour configurer le protocole TLS (Transport Layer Security) de l'application.
-
Sur la page Configuration TLS, configurez les éléments suivants :
-
Générer un certificat auto-signé
L'activation de l'option Certificat auto-signé permet au programme d'installation de générer une clé privée unique et un certificat auto-signé pour la Control Room.
-
Importer un certificat
Pour importer un certificat personnalisé, désactivez l'option Certificat auto-signé. Cette configuration vous permet d'importer un certificat à l'aide du champ Chemin du certificat.
Remarque : Le fichier de certificat doit être au format PKCS12.Fournissez les informations suivantes :- Chemin du certificat : Cliquez sur le bouton Parcourir pour importer le certificat.
-
Mot de passe de clé privée : Saisissez le mot de passe de la clé privée.Password limitation : Ne pas utiliser de caractère spécial (@) dans le mot de passe provoque l'échec de l'importation du fichier de certificat.
-
Port du serveur Web : Saisissez le port du serveur Web, HTTP ou HTTPS. Si le port est déjà attribué, un message d'erreur s'affiche.Important : Le message de validation du port s'affiche également lorsque vous ajoutez 8080 pour le serveur Web, si ce port est déjà utilisé pour le service de licence de la Control Room. Utilisez un autre port non attribué dans les cas ci-dessus.
-
Activer Forcer le trafic à passer de HTTP à HTTPS : Cette option redirige toutes les demandes de port HTTP vers HTTPS. Pour accéder à la Control Room via HTTPS en utilisant le certificat auto-signé généré, assurez-vous que les numéros de port soient différents pour HTTP et HTTPS.Afin de générer un certificat personnalisé pour HTTPS, assurez-vous que votre certificat personnalisé réponde aux critères suivants :
- Créez un certificat .pfx avec un code provenant d'une autorité de CA de confiance.
- Combinez les certificats de niveau racine, intermédiaire et machine en un seul certificat.
- Utilisez le format [nom d'hôte de la machine WS].[nom de domaine].com pour la clé privée.
- Incluez le nom d'hôte comme nom de domaine complet (FQDN) dans le certificat.
Vous fournissez le nom d'hôte pendant l'installation de la Control Room.
- Dans les clusters HA à plusieurs nœuds, envoyez les certificats au nom du DNS de l'équilibreur des charges.
- Ajoutez des URL individuelles, qui nécessitent un accès à tous les nœuds, dans le champ Autre nom de l'objet dans le certificat.
Pour plus d'informations, consultez le site de support Automation Anywhere : Automation 360 On-Premises prerequisites (A-People login required).
-
Générer un certificat auto-signé
- Cliquez sur Suivant pour configurer les informations d'identification du service.
-
Sur l'écran Informations d'identification du service, faites un choix parmi les options listées.
Les informations d'identification du service Windows comprennent un nom d'utilisateur et un mot de passe. L'utilisateur spécifié doit répondre à ces exigences :
- Appartenir au groupe d'administrateurs du système local.
- Avoir l'autorisation de gérer les services, y compris les services Automation Anywhere.
- Si vous utilisez l'authentification Windows pour vous connecter à la base de données SQL, assurez-vous d'accorder à l'utilisateur d'identification de service l'autorisation
db_owner
.
Ces informations d'identification du service permettent aux processus de la Control Roomd'exécuter les services obligatoires.
- Compte système local—(par défaut) L'utilisateur connecté qui effectue l'installation
-
Compte de domaine—Spécifiez un utilisateur qui n'est pas l'utilisateur du compte système local
- Décochez la case Compte système local.
- Saisissez le nom d'utilisateur et le mot de passe du compte de domaine.
Utilisez uniquement les caractères pris en charge pour le nom d'utilisateur et le mot de passe. Reportez-vous à la rubrique Caractères spéciaux pris en charge dans les noms d\'utilisateur et les mots de passe.
-
N'utilisez pas les informations d'identification de domaine Windows
Saisissez les informations d'identification valides pour l'exécution de services Automation Anywhere. Des informations d'identification invalides entraînent un échec du lancement de la Control Room.
-
Restrictions du script PowerShell
Spécifiez un utilisateur avec des autorisations de lancement de scripts PowerShell, n'étant pas un utilisateur de domaine Windows. Sans les autorisations appropriées, la création du tableau de base de données peut échouer.
- Cliquez sur Suivant pour configurer les types de base de données et le serveur.
-
Définissez la connexion et l'authentification pour le serveur de bases de données.
Remarque :
- Si possible, ne définissez pas la valeur pour Serveur de bases de données sur localhost. Si vous devez utiliser localhost, notez que la Connexion sécurisée à la base de données ne fonctionnera pas.
- Cliquez sur le bouton Parcourir pour sélectionner l'instance du SQL Server dans laquelle la base de données de la Control Room sera créée. Vous pouvez également saisir un nom de serveur de bases de données ou en sélectionner un dans la liste.
Tâche de migration : Si vous migrez de Enterprise 11 vers Automation 360, naviguez jusqu'à la base de données Enterprise 11 restaurée.
Renseignez les détails suivants :- Port de la base de données : Utilisez le port par défaut (1433) ou spécifiez une valeur personnalisée.
-
Utiliser une connexion sécurisée : Sélectionnez pour utiliser le certificat de l'autorité de certification comme indiqué.
Remarque : Utilisez un nom d'hôte identique pour le certificat et les connexions à la base de données.
- Certificat : Cette option est activée lorsque vous sélectionnez Utiliser une connexion sécurisée. Parcourez pour sélectionner un certificat d'autorité de certification.
-
Authentification Windows : Cette option est sélectionnée par défaut pour permettre la connexion au SQL Server à l'aide de l'authentification Windows.
Remarque : Si vous sélectionnez l'authentification Windows, l'utilisateur qui exécute le programme d'installation sera utilisé pour vérifier que la base de données existe, et la créer si nécessaire, puis pour attribuer
db_owner
à l'utilisateur du compte du service (NT Authority/System). -
Authentification SQL Server : Sélectionnez cette option pour utiliser l'authentification du SQL Server pour vous connecter à la base de données. Fournir le nom d'utilisateur et le mot de passe corrects pour l'authentification SQL.
Utilisez uniquement les caractères pris en charge pour le nom d'utilisateur et le mot de passe. Reportez-vous à la rubrique Caractères spéciaux pris en charge dans les noms d\'utilisateur et les mots de passe. N'utilisez pas de points-virgules ( ; ) dans le mot de passe de la base de données.
- Authentification AD Azure : Sélectionnez cette option pour utiliser les informations d'identification de Microsoft Azure Active Directory pour vous connecter à la base de données lorsque vous installez la Control Room sur Microsoft Azure.
-
Nom de la base de données de la Control Room : Saisissez le nom de la base de données de la Control Room.
Tâche de migration : Si vous migrez de Enterprise 11 vers Automation 360, saisissez le nom de la base de données restaurée dans le champ de base de données, comme illustré dans l'image suivante :
- Cliquez sur Suivant.
- Dans le menu Prêt à installer le programme, cliquez sur Installer et laissez le processus d'installation se terminer.
-
Sur la page Assistant InstallShield terminé, cliquez sur Terminer.
Le lancement d'Automation Anywhere est activé par défaut.Activez Afficher les paramètres du programme d'installation pour ouvrir le fichier aae-installsummary.html. Par défaut, il se trouve à l'adresse C:\Program Files\Automation Anywhere\Enterprise\. Utilisez ce fichier pour afficher un résumé de l'installation.