Microsoft Azure での Control Room インストールのカスタマイズ
- 最終更新日2020/05/08
Microsoft Azure での Control Room インストールのカスタマイズ
Control Room クラスターに必要なカスタマイズされた構成を Microsoft Azure にインストールして適用します。
前提条件
「Microsoft Azure に Control Room をインストールするには」の最初のインストール手順をまだ実行していない場合は、実行します。
手順
-
クラスターのセットアップを有効にする。
インストールを実行するマシンにローカル IP アドレスが構成されている場合は、このチェックボックスがデフォルトでオンになります。クラスターなしで Control Room をインストールする場合は、[クラスターのセットアップを有効にする] チェック ボックスをオフにします。
-
クラスターのノードの IP アドレスを入力します。
- クラスタ内の IP アドレスをリストにします。
- 複数の IP アドレスを指定する場合は、カンマ (,) で区切ります。たとえば、クラスター内で 3 つの IP アドレスを指定するには、次のように入力します : 192.0.2.0,192.0.2.1,192.0.2.3.
リストに表示された順序でノード上の Control Room をインストールします。各ノードで IP アドレスが同じ順序で入力されていることを確認します。この順序は後で変更できません。IP アドレスが同じ順序で入力されていないと、インストールに失敗します。
- 一覧表示された IP アドレスと同じ順序でクラスター ノード上の Control Room をインストールします。
すべてのクラスター ノードに同じバージョンの Control Room がインストールされていることを確認します。
- 新しいノードが追加された場合は、そのノードを IP アドレスのリストの最後に追加します。例: ipaddress1、ipaddress2、newipaddress3
- [クラスターのセットアップを有効にする] をオンにして、IP アドレスを入力しなかった場合は、エラー メッセージが表示されます。
- 無効な数字や文字を入力すると、エラー メッセージが表示されます。
重要: 設定の完了後、ノードは IP アドレスのリストから削除できません。 - [次へ] をクリックし、アプリケーションのトランスポート レイヤー セキュリティ (TLS) を設定します。
-
TLS 設定画面では、次の操作を実行できます。
- 自己署名証明書を生成
[自己署名証明書] オプションを有効にすると、インストーラーによって Control Room 用に一意のプライベート キーと自己署名証明書が生成されます。
- 証明書をインポート
カスタム証明書をインポートするには、自己署名証明書 チェックボックスをオフにして、証明書パス フィールドを使用して証明書をインポートします。
注: 証明書ファイルは PKCS12 形式であることが必要です。以下の情報を指定します。-
証明書パス: 参照ボタンをクリックして証明書をインポートします。
-
プライベート キー パスワード: プライベートキー用のパスワードを入力します。
警告: パスワード制限: パスワードでは "@" を使用しないでください。パスワードの先頭に特殊文字の「@」があると、証明書ファイルはインポートされません。 - Web サーバー ポート: HTTP または HTTPS のいずれかの Web サーバー ポートを入力します。ポートがすでに割り当てられている場合は、エラー メッセージが表示されます。重要: Web サーバー用に 8080 を追加する際に、そのポートがすでに Control Room ライセンス サービスで使用されている場合は、ポートの検証に関するメッセージも表示されます。このような場合は、別の未割り当てのポートを使用します。
- HTTPS から HTTP へのトラフィックの強制を有効にする: すべての HTTP ポート リクエストを HTTPS にリダイレクトします。生成された自己署名証明書を使用して HTTPS 経由で Control Room にアクセスします。両方のポート番号が異なることを確認してください。
-
- 自己署名証明書を生成
- [次へ] をクリックし、サービスの資格情報を構成します。
-
サービス資格情報画面が表示され、オプションをリストから選択できるようになります。
Windows サービスには、ユーザー名とパスワードが含まれています。指定されたユーザーには次の点が必要です:
- ローカル システム管理者グループのメンバーである。
- Automation Anywhere サービスを含む、サービスを管理する権限がある。
- Control Roomサービスのエラーを回避するには、Windows サービス アカウントが常に [管理者] グループに含まれているようにします。
- Microsoft Azure インストールには、サービス アカウント ユーザーは、リモートの Microsoft Azure リポジトリ共有パスに読み取りや書き込みアクセスが必要です。
これらのサービス資格情報は、データベース テーブルを作成するために使用され、Control Room プロセスがデータベースとリポジトリにアクセスすることを許可します。
- ローカル システム アカウント—(デフォルト) インストールを実行しているログオンしているユーザー。
- ドメイン アカウント—ローカル システム アカウント ユーザーでないユーザーを指定します。
- [ローカル システム アカウント] チェックボックスをオフにします。
- ドメイン アカウントにユーザー名とパスワードを入力します。Attention: サービス認証パスワードに、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) を含めることはできません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Roomインストール前にパスワードを変更してください。
ドメイン アカウント ユーザーを使用する理由と要件は、次のとおりです。
- Windows ドメインの資格情報を使用しないでください
Automation Anywhere サービスを実行する有効な資格情報を入力します。そうでなければ、Control Room が起動しません。
- PowerShell スクリプト制限
Windows ドメイン ユーザーではない、PowerShell スクリプトを起動する権限を持つユーザーを指定すると、データベース テーブルの作成は失敗します。
- データベースを作成するためのリモート PostgreSQL Server。
ドメイン ユーザー アカウントを指定します。データベースの作成にリモート データベース サーバーを使用している場合は、サービス資格情報にローカル システム アカウント ユーザーを使用しないでください。
- [次へ] をクリックし、データベース タイプとサーバーを設定します。
-
接続、認証、およびデータベースを設定します。
- SQL Server
データベースを設定する際に SQL Server を選択すると、このページが表示されます。
注:- 可能な場合は、データベース サーバー の値を
localhost
に設定しないでください。この値を設定すると、データベースへの安全な接続が機能しなくなります。 - Control Room と SQL Server が異なるアカウントにある場合は、Windows 認証を使用しないでください。
- Azure に対してインストールを行う場合は、Control Room とBot Insight とのデータベース名を同じにする必要があります。そうしないと、インストールが失敗します。
- [参照] ボタンをクリックして、Control Room データベースを作成する SQL Server インスタンスを選択します。または、データベース サーバー名を入力するか、リストから選択します。
次の詳細を指定します。
- データベース ポート:
- デフォルトのポート (1433) を使用するか、カスタム値を指定します。
- 安全な接続を使用
- 指定したとおりに CA 証明書を使用するには、[安全な接続を使用] を選択します。注: 証明書やデータベース接続には、同じホスト名を使用します。
- 証明書
- このオプションは、安全な接続を選択したときに有効になります。CA 証明書を参照して選択します。コマンド ラインを使用してこの証明書をインポートする方法の詳細は、HTTPS および CA 証明書のインポート をご覧ください。
- Windows 認証
- このオプションはデフォルトで選択されています。このデフォルトでは、Windows 認証を使用して SQL Server に接続します。注: ユーザーが [Windows 認証] を選択した場合は、インストーラーの実行者であるユーザーを使用してデータベースが存在するかどうかがテストされ、必要な場合にはデータベースが作成されて、
db_owner
がサービス アカウント ユーザー (NT Authority/System) に付与されます。データベース、テーブル、サービスを作成するための対応表は、「SQL Server を使用」をご覧ください。Attention: Windows 認証パスワードに、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) を含めることはできません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Room インストール前にパスワードを変更してください。 - SQL Server 認証
- SQL Server 認証を使用してデータベースに接続するには、このオプションを選択します。SQL 認証で使用するユーザー名とパスワードを正しく指定します。Attention: SQL サーバー 認証パスワードに、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) を含めることはできません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Room インストール前にパスワードを変更してください。
- Control Room データベース名
- Control Room データベースの名前を入力します。
- Bot Insight データベース名
- Bot Insight データベースの名前を入力します。このデータベースは、Bot Insight のデータを保存するために使用されます。注: データベース名は空白にしたり、スペースや % (パーセント文字) を含めたりすることはできません。名前には、英数字、ピリオド (.)、ダッシュ (-)、および下線 (_) のみ使用することをお勧めします。
- データベース (Control Room や Bot Insight) が存在しない場合は、インストーラーによって自動的に作成されます。注: これは バージョン 11.3.4 には適用されません。
- 可能な場合は、データベース サーバー の値を
- Oracle Server
データベースの構成で Oracle Server を選択すると、このページが表示されます。
次の詳細を指定します。- データベース サーバー
- サーバーのホスト名の詳細を指定します。インストールを実行する前に、システム管理者が Oracle データベース内にユーザーを作成しておく必要があります。「Oracle のユーザーの作成方法」をご覧ください。
- データベース ポート
- デフォルトのデータベース ポートの 1521 を使用するか、システム管理者が定義したカスタム ポートを使用して接続します。
- データベース インスタンス名
- 最初にシステム管理者が作成した Control Room データベース インスタンスの名前。
- Control Room クラスター データベース ユーザー名
-
最初にシステム管理者が作成した Control Room データベース ユーザー名。
- Control Room クラスター パスワード
- Control Room データベース ユーザーのパスワード。Attention: Oracle Server 認証パスワードには、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) は使用できません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Room インストール前にパスワードを変更してください。
- SID またはサービス名
- Oracle サービス識別子 (SID) 値または Oracle サービス名を入力します。指定した値は、Automation Anywhere Enterprise クラスターが Oracle Server を特定するために使用されます。
- Bot Insight データベース ユーザー名
-
最初にシステム管理者が作成した Bot Insight データベース ユーザー名。
- Bot Insight パスワード
- Bot Insight データベース ユーザーのパスワード。Attention: Oracle Server 認証パスワードには、スペース、セミコロン (;)、パーセント (%)、バックスラッシュ (\\) は使用できません。また、最初の文字をマイナス記号 (-) またはスラッシュ (/) にすることはできません。また、少なくとも 1 つのアルファベットを含める必要があります。Control Room インストール前にパスワードを変更してください。
- 安全な接続を使用
- 指定したとおりに CA 証明書を使用するには、[安全な接続を使用] を選択します。注: 証明書やデータベース接続には、同じホスト名を使用します。
- 証明書
- このオプションは、安全な接続を選択したときに有効になります。CA 証明書を参照して選択します。コマンド ラインを使用してこの証明書をインポートする方法の詳細は、HTTPS および CA 証明書のインポート をご覧ください。
- SQL Server
- [次へ] をクリックし、Bot Insight データベースを設定します。
-
Bot Insight のメタデータを保管するには、PostgreSQL Server または Microsoft SQL Server データベースのいずれかを選択します。
注: Microsoft SQL Server オプションは、Oracle データベースでは使用できません。
- PostgreSQL ServerPostgreSQL Server を選択して、Bot Insight メタデータ データベースを確立します。これは Control Room データベースの確立を前提としています。
- [次へ] をクリックして、PostgreSQL Server のホスト名、ポート、データベース、ユーザー名、パスワードの詳細を設定します。
- Bot Insight の [PostgreSQL の設定] ページで、[PostgreSQL Server をインストール] チェックボックスをオンにします。PostgreSQL Server がインストール済みである場合は、このオプションをオフにして以下の項目を入力します。
- ホスト名
- PostgreSQL Server のホスト名を入力します。デフォルト名は localhost です。
- ポート
- PostgreSQL Server のポート番号を入力します。デフォルトのポート番号は 5432 です。
- データベース
- Bot Insight で使用するデータベース名を入力します。デフォルトのデータベース名は zoomdata です。
- 安全な接続を使用
- PostgreSQL Server データベースで安全な接続を使用する場合は、このオプションを選択します。
- ユーザー名
- PostgreSQL Server データベースのユーザー名を入力します。デフォルトのユーザー名は postgres です。
- パスワード:
- PostgreSQL Server データベースのパスワードを入力します。Attention: PostgreSQL Server 認証パスワードは空白にできません。また、アンダースコア (_)、アットマーク (@)、ドル記号 ($)、ハッシュタグ (#) などの特殊文字のみを含める必要があります。以下の特殊文字はサポートされていません。Control Room インストール前にパスワードを変更してください。
- パスワードを確認
- これは [PostgreSQL をインストール] オプションを選択した場合のみ表示されます。
注: PostgreSQL Server オプションを選択した場合は、[ホスト名] および [安全な接続を使用] フィールドが無効になり、デフォルト値が設定されます。 - Microsoft SQL Server
このオプションを選択すると、Bot Insight の 4 つのデータベースが作成されます。このデータベース名は変更できます。4 つのデータベースは次のとおりです。
- BIVisualization
- Bot Insight メタデータを格納するデフォルトのデータベース。
- BIVisualization-keyset、BIVisualization-scheduler、BIVisualization-upload
- ダッシュボード構成情報の保存用
- PostgreSQL Server
-
[次へ] をクリックします。
[プログラムのインストール準備完了] スクリーンが表示されます。
-
インストールをクリックし、インストールプロセスを完了させます。
サービス ユーティリティ パネルには、インストールされている Automation Anywhere Windows サービスがリストされます。サービスを開始できない場合は、赤い「X」が表示されます。
[InstallShield ウ