Microsoft Azure での Control Room インストールのカスタマイズ

Control Room クラスターに必要なカスタマイズされた構成を Microsoft Azure にインストールして適用します。

前提条件

Microsoft Azure に Control Room をインストールするには」の最初のインストール手順をまだ実行していない場合は、実行します。このタスクでは、前提条件の段階で収集した構成情報が必要です。構成情報には、Control Room サーバー、データセンター サーバー、データベースの IP アドレス、証明書、資格情報などが含まれます。

注: 可能なシステム設定と要件は多くあります。これらのインストール手順は、これらすべての可能性を考慮していないため、特定のセットアップとインストール手順は異なり、Automation Anywhere は、これらの手順が特定の構成に準拠していることを保証するものではありません。
重要: Automation 360 ソフトウェア コンポーネントは、分散リソース スケジューラー (DRS) およびホスト間での動的プロセスの仮想移行と互換性がありません。ホスト仮想マシンの対応するプロパティを有効にしていないことを確認します。
クラスターのセットアップで Control Room をインストールするには、次のステップを実行します。

手順

  1. [クラスターのセットアップを有効化] チェック ボックスを選択します。
    チェック ボックスは、セットアップを実行するマシンにローカル IP アドレスが設定されている場合、デフォルトでオンになります。
    単一ノード上の Control Room をインストールするには、[クラスターのセットアップを有効にする] チェック ボックスをオフにします。
  2. クラスターのノードの IP アドレスを入力します。
    1. 複数の IP アドレスを指定する場合は、カンマ (,) で区切ります。
      たとえば、クラスター内で 3 つの IP アドレスを指定するには、次のように入力します。192.0.2.1,192.0.2.2,192.0.2.3
      重要: リストの最初の IP アドレスがマスター ノードとして使用されます。以降のインストールでは、すべてのノード構成で IP アドレスを同じ順序で入力します。順序が間違っていると、アプリケーションは IP アドレスを個別のクラスターとして構成し、インストール後に問題が解決すると、データが失われます。
      マスター ノードを最初にインストールした後、複数のノードを同時にインストールできます。
      インストール後、リストの最後に新しい IP アドレスをクラスターに追加できます。
    2. クラスター IP アドレスを正しく入力した後、マシンにネットワークからアクセスするための有効な IP アドレスを選択するよう求められます。
  3. [次へ] をクリックし、アプリケーションの TLS (トランスポート レイヤー セキュリティ) を設定します。
  4. [TLS 設定] ページで以下を設定します。
    • 自己署名証明書を生成

      [自己署名証明書] オプションを有効にすると、インストーラーによって Control Room 用に一意のプライベート キーと自己署名証明書が生成されます。

    • 証明書をインポート

      カスタム証明書をインポートするには、[自己署名証明書] チェック ボックスを消去します。この設定により、[証明書パス] フィールドを使用して証明書をインポートできます。

      注: 証明書ファイルは PKCS12 形式であることが必要です。
      以下の情報を指定します。
      • 証明書パス: 証明書をインポートするには [参照] をクリックします。
      • プライベート キー パスワード: プライベート キーのパスワードを入力します。
        Password limitation: アット マーク (@) をパスワードに使用しないでください。パスワードの先頭に特殊文字「@」があると、証明書ファイルはインポートされません。
      • Web サーバー ポート: Web サーバーのポート (HTTP または HTTPS) を入力します。ポートがすでに割り当てられている場合は、エラー メッセージが表示されます。
        重要: Web サーバー用に 8080 を追加する際に、そのポートがすでに Control Room ライセンス サービスで使用されている場合は、ポートの検証に関するメッセージも表示されます。このような場合は、別の未割り当てのポートを使用します。
      • HTTPS から HTTP へのトラフィックの強制を有効にする: このオプションでは、すべての HTTP ポート リクエストを HTTPS にリダイレクトします。生成された自己署名証明書を使用して、HTTPS 経由で Control Room にアクセスするには、HTTP と HTTPS に異なるポート番号を使用します。
        HTTPS のカスタム証明書を生成するには、カスタム証明書が以下の条件を満たすことを確認します。
        • 信頼できる CA (認証局) から提供されたパス コードを含む .pfx 証明書を作成します。
        • ルート証明書、中間証明書、およびマシン レベルの証明書を 1 つの証明書に結合します。
        • プライベート キーには [WS マシン ホスト名].[ドメイン名].com の形式を使用します。
        • 完全修飾ドメイン名 (FQDN) としてホスト名を証明書に含めます。

          Control Room のインストール中にホスト名を入力します。

        • マルチノード HA クラスターでは、ロード バランサー DNS 名に証明書を発行します。
        • すべてのノードにアクセスが必要な個々の URL を証明書の [サブジェクト代替名] フィールドに追加します。

        詳細については、「Automation Anywhere」サポート サイトを参照してください。Automation 360 オンプレミスの前提条件 (A-People のログインが必要)

  5. [次へ] をクリックし、サービスの資格情報を構成します。
  6. [サービス資格情報] 画面で、オプションをリストから選択します。
    Windows サービスには、ユーザー名とパスワードが含まれています。ユーザー指定は以下の要件を満たす必要があります。
    • ローカル マシンのシステム管理者グループのメンバー。
    • Automation Anywhere サービスを含むサービスを管理する権限があります。
    • Windows 認証を使用して SQL データベースに接続する場合は、サービス資格情報ユーザーに db_owner 権限を付与していることを確認してください。

    これらのサービス資格情報により、Control Room プロセスは必要なサービスを実行できます。

    • [ローカル システム アカウント]—(デフォルト) インストールを実行しているログオンしているユーザー。
    • [ドメイン アカウント]—ローカル システム アカウント ユーザーでないユーザーを指定します。
      1. [ローカル システム アカウント] チェックボックスをオフにします。
      2. ドメイン アカウントにユーザー名とパスワードを入力します。

        ユーザー名とパスワードには、サポートされている文字のみを使用してください。「サポートされている特殊文字」を参照してください。

      • Windows ドメインの資格情報を使用しないでください

        Automation Anywhere サービスを実行する有効な資格情報を入力します。有効な資格情報を入力しない場合は、Control Room は起動しません。

      • PowerShell スクリプト制限

        Windows ドメイン ユーザーではない、PowerShell スクリプトを起動する権限を持つユーザーです。適切な権限がない場合は、データベース テーブルの作成は失敗します。

  7. [次へ] をクリックし、データベース タイプとサーバーを設定します。
  8. データベース サーバーの接続と認証を設定します。
    注:
    • 可能な場合は、[データベース サーバー] の値に [localhost] を設定しないでください。[localhost] を使用する必要がある場合は、データベースへの [安全な接続] が確立されません。
    • [参照] をクリックして、Control Room データベースを作成する SQL サーバー インスタンスを選択します。または、データベース サーバー名を入力するか、リストから 1 つ選択します。

    移行タスク: Enterprise 11 から Automation 360 に移行する場合は、復元された Enterprise 11 データベースを参照します。

    次の詳細を指定します。
    1. [データベース ポート]: デフォルトのポート (1433) を使用するか、カスタム値を指定します。
      デフォルト データベース ポートの構成
    2. [安全な接続を使用]: 指定されている CA 証明書を使用するために選択します。
      注: 証明書やデータベース接続には、同じホスト名を使用します。
    3. [証明書]: このオプションは、[安全な接続を使用] を選択すると有効になります。CA 証明書を参照して選択します。
      HTTPS 証明書、中間証明書、および CA 証明書のインポート
    4. [Windows 認証]: このオプションは、Windows 認証を使用した SQL サーバー への接続を許可するためにデフォルトで選択されています。
      注: ユーザーが [Windows 認証] を選択した場合は、インストーラーを実行しているユーザーによってデータベースの有無がテストされ、必要に応じてデータベースが作成されます。さらに、db_owner がサービス アカウント ユーザー (NT Authority/System) に付与されます。
    5. [SQL Server 認証]: SQL サーバー 認証を使用してデータベースに接続するには、このオプションを選択します。SQL 認証で使用するユーザー名とパスワードを正しく指定します。
      ユーザー名とパスワードには、サポートされている文字のみを使用してください。「サポートされている特殊文字」を参照してください。データベースのパスワードにはセミコロン ( ; ) を使用しないでください。
    6. [AD Azure 認証]: Control RoomMicrosoft Azure にインストールする場合は、このオプションを選択し、Microsoft Azure Active Directory 資格情報を使用して、データベースに接続します
    7. [Control Room データベース名]: Control Room データベースの名前を入力します。
      移行タスク: Enterprise 11 から Automation 360 に移行する場合は、次の図に示すように、復元されたデータベースの名前を [データベース] フィールドに入力します。

      Automation 360 に移行する際に復元された 11.x データベース名を表示している画像

  9. [次へ] をクリックします。
  10. [プログラムのインストール準備完了] で、[インストール] をクリックし、インストール プロセスの完了を許可します。
  11. [InstallShield ウィザードの完了] ページで、[完了] をクリックします。
    デフォルトで Automation Anywhere の起動が有効になっています。
    [インストーラー設定を表示] を有効にして、aae-installsummary.html ファイルを開きます。デフォルトでは、このファイルは C:\Program Files\Automation Anywhere\Enterprise\ にあります。このファイルを使用して、インストールの概要を確認します。

次のステップ

Control Room を構成する設定ページとともに、デフォルトのブラウザで Control Room が起動します。「Microsoft Azure でのインストール後の構成設定」を続行します。