Amazon Web Services で Control Room インストールをカスタマイズ

初期段階の準備の完了後、Amazon Web Services (Control Room) で AWS クラスターに必要なカスタマイズ設定をインストールして適用します。

1. 管理者として、最初の AWS インスタンスにログインします。
2. Automation Anywhere_<version>.exe をダウンロードします。
3. [セットアップ ウィザードへようこそ] ページで [次へ] をクリックします。
4. 使用許諾契約に同意して [次へ] をクリックします。
5. [カスタム] オプションを選択し、[次へ] をクリックします。
   [保存先フォルダー] ページが表示されます。デフォルトでは、保存先フォルダーは C:\Program Files\Automation Anywhere\Enterprise\ です。
6. 保存先フォルダーを変更するには、[変更] をクリックし、新しい保存先フォルダー名を入力して、[OK] をクリックします。
   Recommendation: アプリケーションをルート ディレクトリ (C:\) に直接インストールしないでください。次のような、フォルダーを作成する必要があります: C:\Program Files\Automation Anywhere\Automation360\
7. 次へ をクリックし、IP クラスターを設定します。
8. [クラスターのセットアップを有効化] チェック ボックスを選択します。
   チェック ボックスは、セットアップを実行するマシンにローカル IP アドレスが設定されている場合、デフォルトでオンになります。
   単一ノード上の Control Room をインストールするには、[クラスターのセットアップを有効にする] チェック ボックスをオフにします。
9. クラスターのノードの IP アドレスを入力します。
   1. 複数の IP アドレスを指定する場合は、カンマ (,) で区切ります。
      たとえば、クラスター内で 3 つの IP アドレスを指定するには、次のように入力します : 192.0.2.1,192.0.2.2,192.0.2.3
      重要: リストの最初の IP アドレスがマスター ノードとして使用されます。以降のインストールでは、すべてのノード構成で IP アドレスを同じ順序で入力します。順序が間違っていると、アプリケーションは IP アドレスを個別のクラスターとして構成し、インストール後に問題が解決すると、データが失われます。
      マスター ノードを最初にインストールした後、複数のノードを同時にインストールできます。
      インストール後、リストの最後に新しい IP アドレスをクラスターに追加できます。
   2. クラスター IP アドレスを正しく入力した後、マシンにネットワークからアクセスするための有効な IP アドレスを選択するよう求められます。
10. [次へ] をクリックし、アプリケーションのトランスポート レイヤー セキュリティ (TLS) を設定します。
11. [TLS 設定] ページで以下を設定します。
    • 自己署名証明書を生成

      [自己署名証明書] オプションを有効にすると、インストーラーによって Control Room 用に一意のプライベート キーと自己署名証明書が生成されます。

    • 証明書をインポート

      カスタム証明書をインポートするには、[自己署名証明書] チェック ボックスを消去します。この設定により、[証明書パス] フィールドを使用して証明書をインポートできます。

      注: 証明書ファイルは PKCS12 形式であることが必要です。
      以下の情報を指定します。
      • 証明書パス: 参照ボタンをクリックして証明書をインポートします。
      • プライベート キー パスワード: プライベート キーのパスワードを入力します。
        重要: パスワード制限: アット マーク (@) をパスワードに使用しないでください。パスワードの先頭に特殊文字「@」があると、証明書ファイルはインポートされません。
      • Web サーバー ポート: Web サーバーのポート (HTTP または HTTPS) を入力します。ポートがすでに割り当てられている場合は、エラー メッセージが表示されます。
        重要: Web サーバー用に 8080 を追加する際に、そのポートがすでに Control Room ライセンス サービスで使用されている場合は、ポートの検証に関するメッセージも表示されます。このような場合は、別の未割り当てのポートを使用します。
      • HTTPS から HTTP へのトラフィックの強制を有効にする: このオプションでは、すべての HTTP ポート リクエストを HTTPS にリダイレクトします。生成された自己署名証明書を使用して、HTTPS 経由で Control Room にアクセスするには、HTTP と HTTPS に異なるポート番号を使用します。
        HTTPS のカスタム証明書を生成するには、カスタム証明書が以下の条件を満たすことを確認します。

        • 信頼できる CA (認証局) から提供されたパス コードを含む .pfx 証明書を作成します。
        • ルート証明書、中間証明書、およびマシン レベルの証明書を 1 つの証明書に結合します。
        • 以下の形式を使用してください。[WS Machine Host Name].[DomainName].com (プライベート キーの場合)。
        • 完全修飾ドメイン名 (FQDN) としてホスト名を証明書に含めます。Control Room のインストール中にホスト名を入力します。
        • マルチノード HA クラスターでは、ロード バランサー DNS 名に証明書を発行します。
        • すべてのノードにアクセスが必要な個々の URL を証明書の [サブジェクト代替名] フィールドに追加します。
12. [次へ] をクリックし、サービスの資格情報を設定します。
13. [サービス資格情報] 画面で、オプションをリストから選択します。
    Windows サービスには、ユーザー名とパスワードが含まれています。ユーザー指定は以下の要件を満たす必要があります。

    • ローカル マシンのシステム管理者グループのメンバーである。
    • Automation Anywhere サービスを含むサービスを管理する権限がある。

    これらのサービス資格情報は、データベース テーブルを作成するために使用され、Control Room プロセスがデータベースとリポジトリにアクセスできるようにします。

    • ローカル システム アカウント—(デフォルト) インストールを実行しているログオンしているユーザー。
    • ドメイン アカウント—ローカル システム アカウント ユーザーでないユーザーを指定します。
      1. [ローカル システム アカウント] チェックボックスをオフにします。
      2. ドメイン アカウントにユーザー名とパスワードを入力します。

         ユーザー名とパスワードには、サポートされている文字のみを使用してください。「サポートされている特殊文字」をご覧ください。

      ドメイン アカウント ユーザーを使用する理由と要件は、次のとおりです。

      • Windows ドメインの視覚情報を使用しないでください

        Automation Anywhere サービスを実行する有効な視覚情報を入力します。有効な資格情報を入力しない場合は、Control Room は起動しません。

      • PowerShell スクリプト制限

        Windows ドメイン ユーザーではない、PowerShell スクリプトを起動する権限を持つユーザーです。適切な権限がない場合は、データベース テーブルの作成は失敗します。

14. SQL Server を追加して [次へ] をクリックします。
    Microsoft SQL Server を選択し、名前を入力して次へをクリックします。
15. [InstallShield ウィザードの完了] ページで、[完了] をクリックします。
    デフォルトでAutomation Anywhereの起動が有効になっています。
    [インストーラー設定を表示] を有効にして、aae-installsummary.html ファイルを開きます。デフォルトでは、このファイルは C:\Program Files\Automation Anywhere\Automation360\ にあります。このファイルを使用して、インストールの概要を確認します。