Personalizar a instalação de Control Room no Amazon Web Services
- Última atualização2023/11/20
Personalizar a instalação de Control Room no Amazon Web Services
Instale e aplique a configuração personalizada necessária para o cluster da Control Room no Amazon Web Services (AWS) após concluir as preparações iniciais.
Pré-requisitos
Procedimento
- Faça login na primeira instância do AWS como administrador.
-
Faça download do
Automation Anywhere_<version>.exe
. - Clique em Próximo na página Bem-vindo ao Assistente de configuração.
- Aceite o contrato de licenciamento e clique em Avançar.
-
Selecione a opção Personalizado e clique em Próximo.
A página Pasta de destino aparece. Por padrão, a pasta de destino é C:\Program Files\Automation Anywhere\Enterprise\.
-
Para fazer alterações na pasta de destino, clique em Alterar, forneça o novo nome da pasta de destino e clique em OK.
Nota: Não instale o aplicativo de forma direta no diretório raiz (C:\). Certifique-se de criar uma pasta. Por exemplo, C:\Program Files\Automation Anywhere\Enterprise\.
- Clique em Próximo para configurar o cluster IP.
-
Marque a caixa de seleção Ativar configuração do cluster.
A caixa de seleção é ativada por padrão se a máquina na qual a configuração estiver sendo executada tiver endereços de IP locais configurados.Para instalar a Control Room em um único nó e não em um cluster, desmarque a caixa de seleção Ativar configuração do cluster.
-
Insira os endereços IP dos nós no cluster.
- Insira endereços IPv6 se todos os nós na rede estiverem usando IPv6.
- Insira endereços IPv4 se alguns nós na rede estiverem usando uma combinação de IPv4 e IPv6.
-
Use uma vírgula (,) para especificar mais de um endereço IP.
Por exemplo, para especificar três endereços IP no cluster, insira:192.0.2.1,192.0.2.2,192.0.2.3Importante: O primeiro endereço de IP na lista é usado como o nó principal. Certifique-se de inserir os endereços IP na mesma ordem em todas as configurações de nó em instalações subsequentes. Uma ordem incorreta faz com que o aplicativo configure os endereços IP como clusters separados, o que resultará em perda de dados quando o problema for corrigido após a instalação.Você pode instalar vários nós ao mesmo tempo depois que o nó primário for instalado.Após a instalação, você pode adicionar um novo endereço IP ao cluster no final da lista.
- Depois de inserir corretamente os endereços IP do cluster, selecione um endereço IP válido que forneça acesso à rede para esta máquina.
- Clique em Avançar para configurar o aplicativo Segurança de camada de transporte (TLS).
-
Na página Configuração de TLS, selecione uma das seguintes opções:
-
Gerar um certificado autoassinado
Ativar a opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.
-
Importar um certificado
Para importar um certificado personalizado, desmarque a caixa de seleção Certificado autoassinado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.
Nota: O arquivo de certificado deve estar no formato PKCS12.Forneça as seguintes informações:- Caminho do certificado: Clique em Procurar para importar o certificado.
-
Senha de chave privada: Digite a senha para a chave privada.Password limitation: Certifique-se de não usar o caractere especial (@) na senha, pois isso faz com que haja falha na importação do arquivo de certificado.
-
Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.Importante: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nesses casos.
-
Habilitar Forçar tráfego HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS.Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:
- Criar um certificado .pfx com um código de aprovação de uma autoridade de confiança de CA.
- Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
- Use o formato [WS Machine Host Name].[DomainName].com para a chave privada.
- Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado.
Forneça o nome do host durante a instalação da Control Room.
- Em clusters de HA de múltiplos nós, emita certificados para o nome DNS do balanceador de carga.
- Adicione URLs individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.
Para mais informações, consulte o site de suporte do Automation Anywhere: Automation 360 On-Premises prerequisites (A-People login required).
-
Gerar um certificado autoassinado
- Clique em Avançar para configurar as credenciais de serviço.
-
No tela Credenciais de serviço, escolha entre as opções listadas.
As credenciais do Serviço do Windows incluem um nome de usuário e senha. O usuário especificado deve atender a estes requisitos:
- Ser membro do grupo de administradores do sistema local.
- Ter permissão para gerenciar serviços, incluindo serviços da Automation Anywhere.
- Se você usar a autenticação do Windows para se conectar ao banco de dados SQL, certifique-se de conceder a permissão
db_owner
ao usuário credenciado do serviço.
Estas credenciais de serviço permitem que os processos da Control Room executem os serviços necessários.
- Conta do sistema local—(padrão) o usuário conectado que está realizando a instalação
-
Conta de domínio—especifique um usuário que não seja o usuário da conta do sistema local
- Desmarque a caixa de seleção Conta do sistema local.
- Insira o nome de usuário e senha da conta de domínio.
Use apenas caracteres suportados para o nome de usuário e senha. Consulte Caracteres especiais aceitos em nomes de usuário e senhas.
-
Não use as credenciais de domínio do Windows
Insira credenciais válidas para a execução de serviços da Automation Anywhere. Sem as credenciais válidas, a Control Room não iniciará.
-
Restrições de script PowerShell
Especifique um usuário com permissões para iniciar scripts PowerShell, que não seja um usuário de domínio do Windows. Sem as permissões relevantes, a criação da tabela do banco de dados pode falhar.
-
Adicione o SQL Server e clique em Próximo.
Selecione Microsoft SQL Server , digite o Nome e clique em Próximo.
-
Na página Assistente do InstallShield concluído, clique Concluir.
A execução do Automation Anywhere é ativada por padrão.Ative Exibir configurações do instalador para abrir o arquivo aae-installsummary.html. Por padrão, está localizado em C:\Program Files\Automation Anywhere\Enterprise\. Use este arquivo para visualizar um resumo da instalação.