Microsoft Azure でインストールの準備状況を確認する
- 最終更新日2022/07/20
Microsoft Azure でインストールの準備状況を確認する
Control Room インストール用にサードパーティ製品を設定するには、次の手順に従います。
注: 可能なシステム設定と要件は多くあります。これらのインストール手順は、これらすべての可能性を考慮していないため、特定のセットアップとインストール手順は異なり、Automation Anywhere は、これらの手順が特定の構成に準拠していることを保証するものではありません。
インストール前にサードパーティ製品を設定するには、次の手順に従います。手順
-
インストール環境がデータ センターの要件を満たしていることを確認し、次のコンポーネントに関する必要な情報を収集します。
-
ロード バランサー - IP アドレス
-
Microsoft SQL Server - ポートの資格情報
-
Azure SMB ファイル共有 - アドレスの資格情報
-
Enterprise Identify Management システム (任意)
Active Directory (AD) を使用している場合 - AD サーバードメインの資格情報
-
SMTP - TLS 用の HTTP/S ポートをホスト (任意)
-
Control Room サーバー - Windows 資格情報マネージャーをインストール
設定およびバージョン情報については、「Microsoft Azure でサポートされているコンポーネントのバージョン」を参照してください。 -
-
インバウンド ポート ルールの推奨セキュリティ ポリシーに従って、ネットワーク セキュリティ グループを構成します。
データ センター オブジェクト ポート プロトコル Control Room - 80
- 443
任意 LDAP - 3268
- 3269
任意 E メール SMTP 587 任意 SSH 22 任意 RDP 3389 TCP -
AD サーバーを構成します。
すべてのユーザーが AD ドメインの一部であり、Azure クラスター環境のインストールにおいて、AD サーバーが IaaS モードでセットアップされていることを確認します。ユーザーを追加するには、[Active Directory ユーザーとコンピューター] > <ドメイン> > [ユーザー] に移動して、必要なユーザーを追加します。Azure 上で AD サーバーを構成して IDaaS を実現するには、Microsoft Azure のドキュメントをご覧ください。
-
クラスター内の Control Room サーバーが相互に Ping を実行できることを確認してください。
Ping が成功しなかった場合は、以下のようにします。
-
[高度なセキュリティを使用した Windows Defender ファイアウォール] > [インバウンド ルール] で、ファイルおよびプリンター共有ファイアウォール ルールに次の値を設定します。
- 名前: ファイルおよびプリンターの共有 (Echo Request - ICMPv4-In)
- グループ: ファイルおよびプリンターの共有
- プロフィール: すべて
- 有効: はい
- アクション: 許可
- 上書き: いいえ
- プログラム: 任意
- ローカル アドレス: 任意
- リモート アドレス: 任意
- プロトコル: ICMPv4
- ファイアウォール ルールの変更を有効にした後、Control Room を Ping します。
-
[高度なセキュリティを使用した Windows Defender ファイアウォール] > [インバウンド ルール] で、ファイルおよびプリンター共有ファイアウォール ルールに次の値を設定します。