RDP ベースの Bot デプロイに関するガイドライン

BotControl Room から Bot Runner へデプロイすると、自動ログインを試みます (Bot Runner がロックまたはログオフになっている場合)。しかし、自動ログインは、マシンに設定されたセキュリティ ポリシーに関わります。そのため、ポリシーによっては自動ログインの機能を緩めることが必要なものもあります。

このような問題を少なくするために、Control RoomAutomation Anywhere Enterprise 10SP2 でデプロイされたリモート デスクトップ プロトコル (RDP) ベースの Bot デプロイを使用することができます。

RDP ベースの Bot デプロイ: BotControl Room から Bot Runner にデプロイする場合、Control Room は RDP を介して Bot Runner セッションを処理し、Bot を実行します。

主要機能とメリット

  • Bot は、バックグラウンドで Control Room 内にある Bot Runner の RDP セッションで実行します。これにより、Control Room では、アクティビティが表示されません。
  • 自動ログインが試みられないため、問題を減らすことができます。
    注: 自動ログインは、RDP が失敗した場合にのみ試みられます。
  • Bot Runner マシンは自動的にログインしないため、ライブ モニタリング シナリオに関するセキュリティ問題も少なくなります。

RDP ベースの Bot デプロイをシームレスに行うには、Control RoomBot Runner マシンに必要な前提条件と設定がいくつかあります。

前提条件

Bot Runner の設定

  • Control Room (RDP ベースのデプロイ) の Bot Runner 実行セッションは、法的免責事項が有効になっています。
    Bot Runner で [法的免責事項を無視] オプション (Enterprise クライアントツール > オプション > ログイン設定) が有効になっている場合は、Enterprise クライアント で法的免責事項が有効になっていても、「Control RoomBot Runner セッションを実行」(RDP ベースのデプロイ) が成功します。
    注: Control Room での Bot Runner セッションと法的免責事項が有効になった Bot をデプロイする前に、Control RoomEnterprise クライアントバージョン 11.3.4 にアップグレードされていることを確認してください。
  • RDP 接続は Bot Runner で有効になっている必要があります。
    1. RDP を Bot Runner マシンで有効にします。

      Bot Runner マシンでは、Bot Runner へのリモート接続が[マイ コンピューター] プロパティで許可されていることを確認します。[特定のマシンからの接続のみを許可] チェック ボックスが選択されていることを確認します。

    2. 仮想マシン (Azure、VMware、Oracle Virtual Box)Bot Runner で RDP を有効にします。

      仮想マシンで RDP を有効にするには、仮想マシン ホストの特定のドキュメントを参照してください。

    3. Citrix Xen Desktop にホストされている Bot Runner で RDP を有効にします。

      https://support.citrix.com/article/CTX129184/

    4. ターミナル サーバーにホストされている Bot Runner 上で RDP を有効にします。

      「リモート デスクトップ サービス接続の管理」に関するドキュメントを参照してください。

      Windows Server 2008 R2 の場合は、「https://technet.microsoft.com/en-us/library/cc772051(v=ws.11).aspx」をご覧ください。

また、ターミナル サーバーのユーザー セッションは、単一のリモート デスクトップ サービス セッションに制限する必要があります。

コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > 接続 の順にクリックします。[リモート デスクトップ サービス ユーザーを単一のリモート デスクトップ サービス セッションに制限する] が有効になっていることを確認します。

注: 同じユーザーが 2 回以上ターミナル サーバーにログインすることはできません。ただし、複数のユーザーがターミナル サーバーに接続することは制限されていません。

必ず、Bot Runner マシンが受信する RDP リクエストや接続を保存した資格情報を使用して承諾するを許可するようにします。これは、グループ ポリシー Bot Runner マシンを無効にすることによって実行できます。コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > セキュリティ > 接続時に常にパスワードを要求 の順にクリックします。

グループ ポリシーが有効になっていると、RDP Client ログイン (たとえば、AARemoteMachineConnector.exe) の際に資格情報の入力が要求されます。これは、ターゲット マシンが、ユーザーが提供した資格情報の RDP Client を介して受信する接続を承諾しないためです。

Control Room 設定

  • 証明書エラーが発生しても接続を許可します。

    Control Room では、[このコンピューターへの接続について次から表示しない] オプションが有効になっていることを確認します。

  • Control Room AppServer マシンで RDP セッションを実行するには、Automation Anywhere Control Room Service を実行するユーザー (サービス ログオン ユーザー) がそのマシンに対して管理者権限を持っている必要があります。RDP セッションが実行されると、AARemoteMachineConnector.exe がタスク マネージャで実行されます。AARemoteMachineConnector.exe を実行するには、サービス ログオン ユーザーに管理者権限が必要です。
  • Control Room が [デバイス] タブの Bot Runner の IP アドレスを解決できない場合は、「RDP デプロイがトリガーされていません」というメッセージが表示されます。nslookup コマンド (たとえば C:\> nslookup WIN-56888IBQ23P) を使用して、この問題を確認し、管理者に連絡して支援を要請します。
    注: Control Room には、[デバイス] タブに表示された Bot Runner の名前の IP アドレスが必要です。

Control Room 上での Bot Runner セッションの画面解像度を変更

Bot Runner マシンの画面の解像度の設定を追加することを推奨しています。これにより、画面の解像度が Bot RunnerControl Room の間で変動しても、RDP ベースのデプロイ中にオートメーションがシームレスに実行します。これは、次の場所 の「deployment.properties」ファイルを設定することにより実行できます。これは、次の場所の Control Roomデプロイ プロパティ ファイルを設定することにより実行できます。

C:\Program Files\Automation Anywhere\Enterprise\Config\deployment.properties
以下を追加します。
rdp.desktop.height=768
rdp.desktop.width=1366
rdp.port=3389
注: 要件を満たす高さ、幅およびポートの値を設定します。
Version 11.3.5.1Bot Runner の画面解像度は、すべての Bot デプロイに対して設定することも、RDP でスケジュールすることもできます。[Control Room で Bot Runner セッションを実行] オプションを選択して、[Bot Runner 画面解像度を設定] チェック ボックスをオンにします。このチェックボックスは、デフォルトでは無効になっています。[定義済みの分解能] ドロップダウン リストから値を選択するか、[カスタム分解能 (幅 x 高さ)] フィールドに値を入力して、分解能を設定します。デフォルト値は 1366 x 768 です。
注: 画面解像度は、RDP セッションに対してのみ設定されます。Bot Runner マシンの実際の解像度は変更されません。

Version 11.3.5.1デプロイごとに画面解像度を設定すると、deployment.properties ファイルの値は無視されます。このオプションは [キューを使用して Bot を実行] 場合は表示されず、API ベースのデプロイでは使用できません。