Personalizar a instalação de Control Room no Amazon Web Services

Instale e aplique a configuração personalizada necessária para o cluster da Control Room no Amazon Web Services (AWS) após concluir as preparações iniciais.

Pré-requisitos

Certifique-se de concluir os passos iniciais de instalação em Preparação para instalação no Amazon Web Services.
Nota: Existem muitas configurações e requisitos possíveis do sistema. Estas etapas de instalação não levam em conta todas essas possibilidades. Portanto, os passos específicos de configuração e instalação variam e a Automation Anywhere não oferece nenhuma garantia de que esses passos estejam em conformidade com configurações específicas.
Para instalar a Control Room em uma configuração de cluster, siga as etapas a seguir:

Procedimento

  1. Faça login na primeira instância do AWS como administrador.
  2. Faça download do Automation Anywhere_<version>.exe.
  3. Clique em Próximo na página Bem-vindo ao Assistente de configuração.
  4. Aceite o contrato de licenciamento e clique em Avançar.
  5. Selecione a opção Personalizado e clique em Próximo.
    A página Pasta de destino aparece. Por padrão, a pasta de destino é C:\Program Files\Automation Anywhere\Enterprise\.
  6. Para fazer alterações na pasta de destino, clique em Alterar, forneça o novo nome da pasta de destino e clique em OK.
    Nota: Não instale o aplicativo de forma direta no diretório raiz (C:\). Certifique-se de criar uma pasta. Por exemplo, C:\Program Files\Automation Anywhere\Enterprise\.
  7. Clique em Próximo para configurar o cluster IP.
  8. Marque a caixa de seleção Ativar configuração do cluster.
    A caixa de seleção é ativada por padrão se a máquina na qual a configuração estiver sendo executada tiver endereços de IP locais configurados.
    Para instalar a Control Room em um único nó e não em um cluster, desmarque a caixa de seleção Ativar configuração do cluster.
  9. Insira os endereços IP dos nós no cluster.
    • Insira endereços IPv6 se todos os nós na rede estiverem usando IPv6.
    • Insira endereços IPv4 se alguns nós na rede estiverem usando uma combinação de IPv4 e IPv6.
    1. Use uma vírgula (,) para especificar mais de um endereço IP.
      Por exemplo, para especificar três endereços IP no cluster, insira:192.0.2.1,192.0.2.2,192.0.2.3
      Importante: O primeiro endereço de IP na lista é usado como o nó principal. Certifique-se de inserir os endereços IP na mesma ordem em todas as configurações de nó em instalações subsequentes. Uma ordem incorreta faz com que o aplicativo configure os endereços IP como clusters separados, o que resultará em perda de dados quando o problema for corrigido após a instalação.
      Você pode instalar vários nós ao mesmo tempo depois que o nó primário for instalado.
      Após a instalação, você pode adicionar um novo endereço IP ao cluster no final da lista.
    2. Depois de inserir corretamente os endereços IP do cluster, selecione um endereço IP válido que forneça acesso à rede para esta máquina.
  10. Clique em Avançar para configurar o aplicativo Segurança de camada de transporte (TLS).
  11. Na página Configuração de TLS, selecione uma das seguintes opções:
    • Gerar um certificado autoassinado

      Ativar a opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.

    • Importar um certificado

      Para importar um certificado personalizado, desmarque a caixa de seleção Certificado autoassinado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.

      Nota: O arquivo de certificado deve estar no formato PKCS12.
      Forneça as seguintes informações:
      • Caminho do certificado: Clique em Procurar para importar o certificado.
      • Senha de chave privada: Digite a senha para a chave privada.
        Password limitation: Certifique-se de não usar o caractere especial (@) na senha, pois isso faz com que haja falha na importação do arquivo de certificado.
      • Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.
        Importante: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nesses casos.
      • Habilitar Forçar tráfego HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS.
        Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:
        • Criar um certificado .pfx com um código de aprovação de uma autoridade de confiança de CA.
        • Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
        • Use o formato [WS Machine Host Name].[DomainName].com para a chave privada.
        • Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado.

          Forneça o nome do host durante a instalação da Control Room.

        • Em clusters de HA de múltiplos nós, emita certificados para o nome DNS do balanceador de carga.
        • Adicione URLs individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.

        Para mais informações, consulte o site de suporte do Automation Anywhere: Automation 360 On-Premises prerequisites (A-People login required).

  12. Clique em Avançar para configurar as credenciais de serviço.
  13. No tela Credenciais de serviço, escolha entre as opções listadas.
    As credenciais do Serviço do Windows incluem um nome de usuário e senha. O usuário especificado deve atender a estes requisitos:
    • Ser membro do grupo de administradores do sistema local.
    • Ter permissão para gerenciar serviços, incluindo serviços da Automation Anywhere.
    • Se você usar a autenticação do Windows para se conectar ao banco de dados SQL, certifique-se de conceder a permissão db_owner ao usuário credenciado do serviço.

    Estas credenciais de serviço permitem que os processos da Control Room executem os serviços necessários.

    • Conta do sistema local—(padrão) o usuário conectado que está realizando a instalação
    • Conta de domínio—especifique um usuário que não seja o usuário da conta do sistema local
      1. Desmarque a caixa de seleção Conta do sistema local.
      2. Insira o nome de usuário e senha da conta de domínio.

        Use apenas caracteres suportados para o nome de usuário e senha. Consulte Caracteres especiais aceitos em nomes de usuário e senhas.

      • Não use as credenciais de domínio do Windows

        Insira credenciais válidas para a execução de serviços da Automation Anywhere. Sem as credenciais válidas, a Control Room não iniciará.

      • Restrições de script PowerShell

        Especifique um usuário com permissões para iniciar scripts PowerShell, que não seja um usuário de domínio do Windows. Sem as permissões relevantes, a criação da tabela do banco de dados pode falhar.

  14. Adicione o SQL Server e clique em Próximo.
    Selecione Microsoft SQL Server , digite o Nome e clique em Próximo.
  15. Na página Assistente do InstallShield concluído, clique Concluir.
    A execução do Automation Anywhere é ativada por padrão.
    Ative Exibir configurações do instalador para abrir o arquivo aae-installsummary.html. Por padrão, está localizado em C:\Program Files\Automation Anywhere\Enterprise\. Use este arquivo para visualizar um resumo da instalação.

Próximas etapas

A Control Room inicia em seu navegador padrão com a página de configurações Configurar Control Room exibida. Continuar com Defina as configurações de pós-instalação no Serviços Amazon Web.