RDP ベースの Bot デプロイに関するガイドライン
- 最終更新日2021/02/01
RDP ベースの Bot デプロイに関するガイドライン
Bot を Control Room から Bot Runner へデプロイすると、自動ログインを試みます (Bot Runner がロックまたはログオフになっている場合)。しかし、自動ログインは、マシンに設定されたセキュリティ ポリシーに関わります。そのため、ポリシーによっては自動ログインの機能を緩めることが必要なものもあります。
このような問題を少なくするために、Control RoomAutomation Anywhere Enterprise 10SP2 でデプロイされたリモート デスクトップ プロトコル (RDP) ベースの Bot デプロイを使用することができます。
RDP ベースの Bot デプロイ: Bot を Control Room から Bot Runner にデプロイする場合、Control Room は RDP を介して Bot Runner セッションを処理し、Bot を実行します。
主要機能とメリット
- Bot は、バックグラウンドで Control Room 内にある Bot Runner の RDP セッションで実行します。これにより、Control Room では、アクティビティが表示されません。
- 自動ログインが試みられないため、問題を減らすことができます。 注: 自動ログインは、RDP が失敗した場合にのみ試みられます。
- Bot Runner マシンは自動的にログインしないため、ライブ モニタリング シナリオに関するセキュリティ問題も少なくなります。
RDP ベースの Bot デプロイをシームレスに行うには、Control Room と Bot Runner マシンに必要な前提条件と設定がいくつかあります。
前提条件
Bot Runner の設定
- Control Room (RDP ベースのデプロイ) の Bot Runner 実行セッションは、法的免責事項が有効になっています。Bot Runner で [法的免責事項を無視] オプション (Enterprise クライアント の ) が有効になっている場合は、Enterprise クライアント で法的免責事項が有効になっていても、「Control Room で Bot Runner セッションを実行」(RDP ベースのデプロイ) が成功します。注: Control Room での Bot Runner セッションと法的免責事項が有効になった Bot をデプロイする前に、Control Room と Enterprise クライアント が バージョン 11.3.4 にアップグレードされていることを確認してください。
- RDP 接続は Bot Runner で有効になっている必要があります。
- RDP を Bot Runner マシンで有効にします。
Bot Runner マシンでは、Bot Runner へのリモート接続が[マイ コンピューター] プロパティで許可されていることを確認します。[特定のマシンからの接続のみを許可] チェック ボックスが選択されていることを確認します。
- 仮想マシン (Azure、VMware、Oracle Virtual Box)Bot Runner で RDP を有効にします。
仮想マシンで RDP を有効にするには、仮想マシン ホストの特定のドキュメントを参照してください。
- Citrix Xen Desktop にホストされている Bot Runner で RDP を有効にします。
- ターミナル サーバーにホストされている Bot Runner 上で RDP を有効にします。
「リモート デスクトップ サービス接続の管理」に関するドキュメントを参照してください。
Windows Server 2008 R2 の場合は、「https://technet.microsoft.com/en-us/library/cc772051(v=ws.11).aspx」をご覧ください。
- RDP を Bot Runner マシンで有効にします。
また、ターミナル サーバーのユーザー セッションは、単一のリモート デスクトップ サービス セッションに制限する必要があります。
リモート デスクトップ サービス ユーザーを単一のリモート デスクトップ サービス セッションに制限する] が有効になっていることを確認します。
の順にクリックします。[必ず、Bot Runner マシンが受信する RDP リクエストや接続を保存した資格情報を使用して承諾するを許可するようにします。これは、グループ ポリシー Bot Runner マシンを無効にすることによって実行できます。 の順にクリックします。
グループ ポリシーが有効になっていると、RDP Client ログイン (たとえば、AARemoteMachineConnector.exe) の際に資格情報の入力が要求されます。これは、ターゲット マシンが、ユーザーが提供した資格情報の RDP Client を介して受信する接続を承諾しないためです。
Control Room 設定
- 証明書エラーが発生しても接続を許可します。
Control Room では、[このコンピューターへの接続について次から表示しない] オプションが有効になっていることを確認します。
- Control Room AppServer マシンで RDP セッションを実行するには、Automation Anywhere Control Room Service を実行するユーザー (サービス ログオン ユーザー) がそのマシンに対して管理者権限を持っている必要があります。RDP セッションが実行されると、AARemoteMachineConnector.exe がタスク マネージャで実行されます。AARemoteMachineConnector.exe を実行するには、サービス ログオン ユーザーに管理者権限が必要です。
- Control Room が [デバイス] タブの Bot Runner の IP アドレスを解決できない場合は、「RDP デプロイがトリガーされていません」というメッセージが表示されます。nslookup コマンド (たとえば C:\> nslookup WIN-56888IBQ23P) を使用して、この問題を確認し、管理者に連絡して支援を要請します。 注: Control Room には、[デバイス] タブに表示された Bot Runner の名前の IP アドレスが必要です。
Control Room 上での Bot Runner セッションの画面解像度を変更
Bot Runner マシンの画面の解像度の設定を追加することを推奨しています。これにより、画面の解像度が Bot Runner と Control Room の間で変動しても、RDP ベースのデプロイ中にオートメーションがシームレスに実行します。これは、次の場所 の「deployment.properties」ファイルを設定することにより実行できます。これは、次の場所の Control Room のデプロイ プロパティ ファイルを設定することにより実行できます。
C:\Program Files\Automation Anywhere\Enterprise\Config\deployment.propertiesrdp.desktop.height=768
rdp.desktop.width=1366
rdp.port=3389
デプロイごとに画面解像度を設定すると、deployment.properties ファイルの値は無視されます。このオプションは [キューを使用して Bot を実行] 場合は表示されず、API ベースのデプロイでは使用できません。