Microsoft Azure での Control Room インストールのカスタマイズ

Control Room クラスターに必要なカスタマイズされた構成を Microsoft Azure にインストールして適用します。

前提条件

Microsoft Azure に Control Room をインストールするには」の最初のインストール手順をまだ実行していない場合は、実行します。

注: ここに示すインストール手順は、考えられるすべてのシステム要件と構成を考慮に入れたわけではないため、お使いの環境での手順とは異なる可能性があります。Automation Anywhere では、これらの手順がお客様に固有の構成に適合することを保証するものではありません。
このタスクでは、前提条件の段階で収集していた構成情報を入力します。構成情報には、Control Room サーバー、データセンター サーバー、データベースの IP アドレス、証明書、資格情報などが含まれます。クラスターのセットアップで Control Room をインストールするには、次のステップを実行します。

手順

  1. クラスターのセットアップを有効にする
    インストールを実行するマシンにローカル IP アドレスが構成されている場合は、このチェックボックスがデフォルトでオンになります。
    クラスターなしで Control Room をインストールする場合は、[クラスターのセットアップを有効にする] チェック ボックスをオフにします。
  2. クラスターのノードの IP アドレスを入力します。
    • クラスタ内の IP アドレスをリストにします。
    • 複数の IP アドレスを指定する場合は、カンマ (,) で区切ります。たとえば、クラスター内で 3 つの IP アドレスを指定するには、次のように入力します : 192.0.2.0,192.0.2.1,192.0.2.3.

      リストに表示された順序でノード上の Control Room をインストールします。各ノードで IP アドレスが同じ順序で入力されていることを確認します。この順序は後で変更できません。IP アドレスが同じ順序で入力されていないと、インストールに失敗します。

    • 一覧表示された IP アドレスと同じ順序でクラスター ノード上の Control Room をインストールします。

      すべてのクラスター ノードに同じバージョンの Control Room がインストールされていることを確認します。

    • 新しいノードが追加された場合は、そのノードを IP アドレスのリストの最後に追加します。例: ipaddress1、ipaddress2、newipaddress3
    • [クラスターのセットアップを有効にする] をオンにして、IP アドレスを入力しなかった場合は、エラー メッセージが表示されます。
    • 無効な数字や文字を入力すると、エラー メッセージが表示されます。
    重要: 設定の完了後、ノードは IP アドレスのリストから削除できません。
  3. [次へ] をクリックし、アプリケーションのトランスポート レイヤー セキュリティ (TLS) を設定します。
  4. TLS 設定画面では、次の操作を実行できます。
    • 自己署名証明書を生成

      [自己署名証明書] オプションを有効にすると、インストーラーによって Control Room 用に一意のプライベート キーと自己署名証明書が生成されます。

    • 証明書をインポート

      カスタム証明書をインポートするには、自己署名証明書 チェックボックスをオフにして、証明書パス フィールドを使用して証明書をインポートします。

      注: 証明書ファイルは PKCS12 形式であることが必要です。
      以下の情報を指定します。
      • 証明書パス: 参照ボタンをクリックして証明書をインポートします。

      • プライベート キー パスワード: プライベートキー用のパスワードを入力します。

        警告: パスワード制限: パスワードでは "@" を使用しないでください。パスワードの先頭に特殊文字の「@」があると、証明書ファイルはインポートされません。
      • Web サーバー ポート: HTTP または HTTPS のいずれかの Web サーバー ポートを入力します。ポートがすでに割り当てられている場合は、エラー メッセージが表示されます。
        重要: Web サーバー用に 8080 を追加する際に、そのポートがすでに Control Room ライセンス サービスで使用されている場合は、ポートの検証に関するメッセージも表示されます。このような場合は、別の未割り当てのポートを使用します。
      • HTTPS から HTTP へのトラフィックの強制を有効にする: すべての HTTP ポート リクエストを HTTPS にリダイレクトします。生成された自己署名証明書を使用して HTTPS 経由で Control Room にアクセスします。両方のポート番号が異なることを確認してください。
  5. [次へ] をクリックし、サービスの資格情報を構成します。
  6. サービス資格情報画面が表示され、オプションをリストから選択できるようになります。

    Windows サービスには、ユーザー名とパスワードが含まれています。指定されたユーザーには次の点が必要です:

    • ローカル システム管理者グループのメンバーである。
    • Automation Anywhere サービスを含む、サービスを管理する権限がある。
    • Control Roomサービスのエラーを回避するには、Windows サービス アカウントが常に [管理者] グループに含まれているようにします。
    • Microsoft Azure インストールには、サービス アカウント ユーザーは、リモートの Microsoft Azure リポジトリ共有パスに読み取りや書き込みアクセスが必要です。

    これらのサービス資格情報は、データベース テーブルを作成するために使用され、Control Room プロセスがデータベースとリポジトリにアクセスすることを許可します。

    • ローカル システム アカウント—(デフォルト) インストールを実行しているログオンしているユーザー。
    • ドメイン アカウント—ローカル システム アカウント ユーザーでないユーザーを指定します。
      1. [ローカル システム アカウント] チェックボックスをオフにします。
      2. ドメイン アカウントにユーザー名とパスワードを入力します。
        Attention: サービス認証パスワードに、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) を含めることはできません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Roomインストール前にパスワードを変更してください。

      ドメイン アカウント ユーザーを使用する理由と要件は、次のとおりです。

      • Windows ドメインの資格情報を使用しないでください

        Automation Anywhere サービスを実行する有効な資格情報を入力します。そうでなければ、Control Room が起動しません。

      • PowerShell スクリプト制限

        Windows ドメイン ユーザーではない、PowerShell スクリプトを起動する権限を持つユーザーを指定すると、データベース テーブルの作成は失敗します。

      • データベースを作成するためのリモート PostgreSQL Server

        ドメイン ユーザー アカウントを指定します。データベースの作成にリモート データベース サーバーを使用している場合は、サービス資格情報にローカル システム アカウント ユーザーを使用しないでください。

        データベースおよびサービス マトリックス.

  7. [次へ] をクリックし、データベース タイプとサーバーを設定します。
  8. 接続、認証、およびデータベースを設定します。
    • SQL Server

      データベースを設定する際に SQL Server を選択すると、このページが表示されます。

      注:
      • 可能な場合は、データベース サーバー の値を localhost に設定しないでください。この値を設定すると、データベースへの安全な接続が機能しなくなります。
      • Control Room と SQL Server が異なるアカウントにある場合は、Windows 認証を使用しないでください。
      • Azure に対してインストールを行う場合は、Control RoomBot Insight とのデータベース名を同じにする必要があります。そうしないと、インストールが失敗します。
      • [参照] ボタンをクリックして、Control Room データベースを作成する SQL Server インスタンスを選択します。または、データベース サーバー名を入力するか、リストから選択します。

      次の詳細を指定します。

      データベース ポート:
      デフォルトのポート (1433) を使用するか、カスタム値を指定します。
      安全な接続を使用
      指定したとおりに CA 証明書を使用するには、[安全な接続を使用] を選択します。
      注: 証明書やデータベース接続には、同じホスト名を使用します。
      証明書
      このオプションは、安全な接続を選択したときに有効になります。CA 証明書を参照して選択します。コマンド ラインを使用してこの証明書をインポートする方法の詳細は、HTTPS および CA 証明書のインポート をご覧ください。
      Windows 認証
      このオプションはデフォルトで選択されています。このデフォルトでは、Windows 認証を使用して SQL Server に接続します。
      注: ユーザーが [Windows 認証] を選択した場合は、インストーラーの実行者であるユーザーを使用してデータベースが存在するかどうかがテストされ、必要な場合にはデータベースが作成されて、db_owner がサービス アカウント ユーザー (NT Authority/System) に付与されます。データベース、テーブル、サービスを作成するための対応表は、「SQL Server を使用」をご覧ください。
      Attention: Windows 認証パスワードに、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) を含めることはできません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Room インストール前にパスワードを変更してください。
      SQL Server 認証
      SQL Server 認証を使用してデータベースに接続するには、このオプションを選択します。SQL 認証で使用するユーザー名とパスワードを正しく指定します。
      Attention: SQL サーバー 認証パスワードに、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) を含めることはできません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Room インストール前にパスワードを変更してください。
      Control Room データベース名
      Control Room データベースの名前を入力します。
      Bot Insight データベース名
      Bot Insight データベースの名前を入力します。このデータベースは、Bot Insight のデータを保存するために使用されます。
      注: データベース名は空白にしたり、スペースや % (パーセント文字) を含めたりすることはできません。名前には、英数字、ピリオド (.)、ダッシュ (-)、および下線 (_) のみ使用することをお勧めします。
      データベース (Control RoomBot Insight) が存在しない場合は、インストーラーによって自動的に作成されます。
      注: これは バージョン 11.3.4 には適用されません。
    • Version 11.3.1Oracle Server

      データベースの構成で Oracle Server を選択すると、このページが表示されます。

      次の詳細を指定します。
      データベース サーバー
      サーバーのホスト名の詳細を指定します。インストールを実行する前に、システム管理者が Oracle データベース内にユーザーを作成しておく必要があります。「Oracle のユーザーの作成方法」をご覧ください。
      データベース ポート
      デフォルトのデータベース ポートの 1521 を使用するか、システム管理者が定義したカスタム ポートを使用して接続します。
      データベース インスタンス名
      最初にシステム管理者が作成した Control Room データベース インスタンスの名前。
      Control Room クラスター データベース ユーザー名

      最初にシステム管理者が作成した Control Room データベース ユーザー名。

      Control Room クラスター パスワード
      Control Room データベース ユーザーのパスワード。
      Attention: Oracle Server 認証パスワードには、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) は使用できません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Room インストール前にパスワードを変更してください。
      SID またはサービス名
      Oracle サービス識別子 (SID) 値または Oracle サービス名を入力します。指定した値は、Automation Anywhere Enterprise クラスターが Oracle Server を特定するために使用されます。
      Bot Insight データベース ユーザー名

      最初にシステム管理者が作成した Bot Insight データベース ユーザー名。

      Bot Insight パスワード
      Bot Insight データベース ユーザーのパスワード。
      Attention: Oracle Server 認証パスワードには、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) は使用できません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Room インストール前にパスワードを変更してください。
      安全な接続を使用
      指定したとおりに CA 証明書を使用するには、[安全な接続を使用] を選択します。
      注: 証明書やデータベース接続には、同じホスト名を使用します。
      証明書
      このオプションは、安全な接続を選択したときに有効になります。CA 証明書を参照して選択します。コマンド ラインを使用してこの証明書をインポートする方法の詳細は、HTTPS および CA 証明書のインポート をご覧ください。
  9. [次へ] をクリックし、Bot Insight データベースを設定します。
  10. Version 11.3.1 Bot Insight のメタデータを保管するには、PostgreSQL Server または Microsoft SQL Server データベースのいずれかを選択します。
    注: Microsoft SQL Server オプションは、Oracle データベースでは使用できません。
    • PostgreSQL Server
      PostgreSQL Server を選択して、Bot Insight メタデータ データベースを確立します。これは Control Room データベースの確立を前提としています。
      1. [次へ] をクリックして、PostgreSQL Server のホスト名、ポート、データベース、ユーザー名、パスワードの詳細を設定します。
      2. Bot Insight の [PostgreSQL の設定] ページで、[PostgreSQL Server をインストール] チェックボックスをオンにします。PostgreSQL Server がインストール済みである場合は、このオプションをオフにして以下の項目を入力します。
        ホスト名
        PostgreSQL Server のホスト名を入力します。デフォルト名は localhost です。
        ポート
        PostgreSQL Server のポート番号を入力します。デフォルトのポート番号は 5432 です。
        データベース
        Bot Insight で使用するデータベース名を入力します。デフォルトのデータベース名は zoomdata です。
        安全な接続を使用
        PostgreSQL Server データベースで安全な接続を使用する場合は、このオプションを選択します。
        ユーザー名
        PostgreSQL Server データベースのユーザー名を入力します。デフォルトのユーザー名は postgres です。
        パスワード:
        PostgreSQL Server データベースのパスワードを入力します。
        Attention: PostgreSQL Server 認証パスワードは空白にできません。また、アンダースコア (_)、アットマーク (@)、ドル記号 ($)、ハッシュタグ (#) などの特殊文字のみを含める必要があります。以下の特殊文字はサポートされていません。Control Room インストール前にパスワードを変更してください。
        パスワードを確認
        これは [PostgreSQL をインストール] オプションを選択した場合のみ表示されます。
      注: PostgreSQL Server オプションを選択した場合は、[ホスト名] および [安全な接続を使用] フィールドが無効になり、デフォルト値が設定されます。
    • Microsoft SQL Server

      このオプションを選択すると、Bot Insight の 4 つのデータベースが作成されます。このデータベース名は変更できます。4 つのデータベースは次のとおりです。

      BIVisualization
      Bot Insight メタデータを格納するデフォルトのデータベース。
      BIVisualization-keyset、BIVisualization-scheduler、BIVisualization-upload
      ダッシュボード構成情報の保存用
  11. [次へ] をクリックします。
    [プログラムのインストール準備完了] スクリーンが表示されます。
  12. インストールをクリックし、インストールプロセスを完了させます。

    Version 11.3.4サービス ユーティリティ パネルには、インストールされている Automation Anywhere Windows サービスがリストされます。サービスを開始できない場合は、赤い「X」が表示されます。

    [InstallShield ウィザードの完了] 画面が表示されます。
  13. [完了] をクリックします。
    デフォルトでAutomation Anywhereの起動が有効になっています。
    デフォルトのブラウザで Control Room が起動し、[Control Room 設定を構成] ページが表示されます。
    Show installer settings を有効にして、aae-installsummary.html ファイルを開きます。デフォルトでは、このファイルは C:\Program Files\Automation Anywhere\Enterprise\ にあります。このファイルを使用して、インストールの概要を確認します。

次のステップ

Control Room を構成する設定ページと共に、デフォルトのブラウザで Control Room が起動します。「Microsoft Azure でのインストール後の設定の構成」に進みます。