Amazon Web Services で Control Room インストールをカスタマイズ
初期段階の準備の完了後、Amazon Web Services (Control Room) で AWS クラスターに必要なカスタマイズ設定をインストールして適用します。
前提条件
注: 可能なシステム設定と要件は多くあります。これらのインストール手順は、これらすべての可能性を考慮していないため、特定のセットアップとインストール手順は異なり、Automation Anywhere は、これらの手順が特定の構成に準拠していることを保証するものではありません。
クラスターのセットアップで Control Room をインストールするには、次のステップを実行します。手順
- 管理者として、最初の AWS インスタンスにログインします。
-
Automation Anywhere_<version>.exe
をダウンロードします。 - [セットアップ ウィザードへようこそ] ページで [次へ] をクリックします。
- 使用許諾契約に同意して [次へ] をクリックします。
-
[カスタム] オプションを選択し、[次へ] をクリックします。
[保存先フォルダー] ページが表示されます。デフォルトでは、保存先フォルダーは C:\Program Files\Automation Anywhere\Enterprise\ です。
-
保存先フォルダーを変更するには、[変更] をクリックし、新しい保存先フォルダー名を入力して、[OK] をクリックします。
Recommendation: アプリケーションをルート ディレクトリ (C:\) に直接インストールしないでください。次のような、フォルダーを作成する必要があります: C:\Program Files\Automation Anywhere\Automation360\
- 次へ をクリックし、IP クラスターを設定します。
-
[クラスターのセットアップを有効化] チェック ボックスを選択します。
チェック ボックスは、セットアップを実行するマシンにローカル IP アドレスが設定されている場合、デフォルトでオンになります。単一ノード上の Control Room をインストールするには、[クラスターのセットアップを有効にする] チェック ボックスをオフにします。
-
クラスターのノードの IP アドレスを入力します。
-
複数の IP アドレスを指定する場合は、カンマ (,) で区切ります。
たとえば、クラスター内で 3 つの IP アドレスを指定するには、次のように入力します : 192.0.2.1,192.0.2.2,192.0.2.3重要: リストの最初の IP アドレスがマスター ノードとして使用されます。以降のインストールでは、すべてのノード構成で IP アドレスを同じ順序で入力します。順序が間違っていると、アプリケーションは IP アドレスを個別のクラスターとして構成し、インストール後に問題が解決すると、データが失われます。マスター ノードを最初にインストールした後、複数のノードを同時にインストールできます。インストール後、リストの最後に新しい IP アドレスをクラスターに追加できます。
- クラスター IP アドレスを正しく入力した後、マシンにネットワークからアクセスするための有効な IP アドレスを選択するよう求められます。
-
複数の IP アドレスを指定する場合は、カンマ (,) で区切ります。
- [次へ] をクリックし、アプリケーションのトランスポート レイヤー セキュリティ (TLS) を設定します。
-
[TLS 設定] ページで以下を設定します。
- 自己署名証明書を生成
[自己署名証明書] オプションを有効にすると、インストーラーによって Control Room 用に一意のプライベート キーと自己署名証明書が生成されます。
- 証明書をインポート
カスタム証明書をインポートするには、[自己署名証明書] チェック ボックスを消去します。この設定により、[証明書パス] フィールドを使用して証明書をインポートできます。
注: 証明書ファイルは PKCS12 形式であることが必要です。以下の情報を指定します。- 証明書パス: 参照ボタンをクリックして証明書をインポートします。
- プライベート キー パスワード: プライベート キーのパスワードを入力します。重要: パスワード制限: アット マーク (@) をパスワードに使用しないでください。パスワードの先頭に特殊文字「@」があると、証明書ファイルはインポートされません。
- Web サーバー ポート: Web サーバーのポート (HTTP または HTTPS) を入力します。ポートがすでに割り当てられている場合は、エラー メッセージが表示されます。重要: Web サーバー用に 8080 を追加する際に、そのポートがすでに Control Room ライセンス サービスで使用されている場合は、ポートの検証に関するメッセージも表示されます。このような場合は、別の未割り当てのポートを使用します。
- HTTPS から HTTP へのトラフィックの強制を有効にする: このオプションでは、すべての HTTP ポート リクエストを HTTPS にリダイレクトします。生成された自己署名証明書を使用して、HTTPS 経由で Control Room にアクセスするには、HTTP と HTTPS に異なるポート番号を使用します。HTTPS のカスタム証明書を生成するには、カスタム証明書が以下の条件を満たすことを確認します。
- 信頼できる CA (認証局) から提供されたパス コードを含む .pfx 証明書を作成します。
- ルート証明書、中間証明書、およびマシン レベルの証明書を 1 つの証明書に結合します。
- 以下の形式を使用してください。[WS Machine Host Name].[DomainName].com (プライベート キーの場合)。
- 完全修飾ドメイン名 (FQDN) としてホスト名を証明書に含めます。Control Room のインストール中にホスト名を入力します。
- マルチノード HA クラスターでは、ロード バランサー DNS 名に証明書を発行します。
- すべてのノードにアクセスが必要な個々の URL を証明書の [サブジェクト代替名] フィールドに追加します。
- 自己署名証明書を生成
- [次へ] をクリックし、サービスの資格情報を設定します。
-
[サービス資格情報] 画面で、オプションをリストから選択します。
Windows サービスには、ユーザー名とパスワードが含まれています。ユーザー指定は以下の要件を満たす必要があります。
- ローカル マシンのシステム管理者グループのメンバーである。
- Automation Anywhere サービスを含むサービスを管理する権限がある。
これらのサービス資格情報は、データベース テーブルを作成するために使用され、Control Room プロセスがデータベースとリポジトリにアクセスできるようにします。
- ローカル システム アカウント—(デフォルト) インストールを実行しているログオンしているユーザー。
- ドメイン アカウント—ローカル システム アカウント ユーザーでないユーザーを指定します。
- [ローカル システム アカウント] チェックボックスをオフにします。
- ドメイン アカウントにユーザー名とパスワードを入力します。
ユーザー名とパスワードには、サポートされている文字のみを使用してください。「サポートされている特殊文字」をご覧ください。
ドメイン アカウント ユーザーを使用する理由と要件は、次のとおりです。
- Windows ドメインの視覚情報を使用しないでください
Automation Anywhere サービスを実行する有効な視覚情報を入力します。有効な資格情報を入力しない場合は、Control Room は起動しません。
- PowerShell スクリプト制限
Windows ドメイン ユーザーではない、PowerShell スクリプトを起動する権限を持つユーザーです。適切な権限がない場合は、データベース テーブルの作成は失敗します。
-
SQL Server を追加して [次へ] をクリックします。
Microsoft SQL Server を選択し、名前を入力して次へをクリックします。
-
[InstallShield ウィザードの完了] ページで、[完了] をクリックします。
デフォルトでAutomation Anywhereの起動が有効になっています。[インストーラー設定を表示] を有効にして、aae-installsummary.html ファイルを開きます。デフォルトでは、このファイルは C:\Program Files\Automation Anywhere\Automation360\ にあります。このファイルを使用して、インストールの概要を確認します。