Personalizar a instalação da Control Room no Microsoft Azure

Instale e aplique a configuração personalizada necessária para o cluster da Control Room no Microsoft Azure.

1. Marque a caixa de seleção Ativar configuração do cluster.
   A caixa de seleção é ativada por padrão se a máquina na qual a configuração estiver sendo executada tiver endereços IP locais configurados.
   Para instalar o Control Room em um único nó e não em um cluster, desmarque a caixa de seleção Enable Cluster Setup (Habilitar configuração do cluster).
2. Insira os endereços IP dos nós no cluster.
   • Insira endereços IPv6 se todos os nós na rede estiverem usando IPv6.
   • Insira endereços IPv4 se alguns nós na rede estiverem usando uma combinação de IPv4 e IPv6.
   1. Use uma vírgula (,) para especificar mais de um endereço IP. Por exemplo: 192.0.2.1, 192.0.2.2, 192.0.2.3.
      Importante: O primeiro endereço IP na lista é usado como o nó principal. Certifique-se de inserir os endereços IP na mesma ordem em todas as configurações de nó em instalações subsequentes. Uma ordem incorreta faz com que o aplicativo configure os endereços IP como clusters separados, o que resultará em perda de dados quando o problema for corrigido após a instalação.
      Você pode instalar vários nós ao mesmo tempo depois que o nó principal for instalado inicialmente.
      Após a instalação, você pode adicionar um novo endereço IP ao cluster no final da lista.
   2. Depois de inserir corretamente os endereços IP do cluster, selecione um endereço IP válido que forneça acesso à rede para esta máquina.
3. Clique em Next (Avançar) para configurar o aplicativo Segurança de camada de transporte (TLS).
4. A página TLS Configuration (Configuração TLS) permite configurar o seguinte:
   • Gerar um certificado autoassinado

     A habilitação da opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.

   • Importar um certificado

     Para importar um certificado personalizado, desabilite a caixa de seleção Certificado autografado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.

     Nota: O arquivo de certificado deve estar no formato PKCS12.
     Forneça as seguintes informações:

     • Caminho do certificado: Clique no botão Procurar para importar o certificado.

     • Senha de chave privada: Digite a senha para a chave privada.

       Aviso: Limitação de senha: Não use "@" em senhas. Ao usar o caractere especial "@" na senha, ocorrerá uma falha na importação do arquivo de certificado.
     • Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.
       Atenção: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nos casos acima.
     • Habilitar tráfego de Força HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS.
       Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:

       • Criar um certificado .pfx com um código de aprovação de uma autoridade de confiança de CA.
       • Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
       • Use o formato: [Nome do host da máquina WS].[DomainName].com para a chave privada.
       • Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado. Forneça o nome do host durante a instalação da Control Room.
       • Em clusters de HA de múltiplos nós, emita certificados ao nome DNS do balanceador de carga.
       • Adicione Urls individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.
5. Clique em Next (Avançar) para configurar as credenciais de serviço.
6. A tela Credenciais de serviço é exibida, onde você pode escolher uma dentre as opções listadas.

   As credenciais de Serviço do Windows incluem um nome de usuário e senha. O usuário especificado deve atender a estes requisitos:

   • Ser membro do grupo de administradores do sistema local.
   • Ter permissão para gerenciar serviços, incluindo serviços da Automation Anywhere.

   Essas credenciais de serviço são usadas para criar tabelas de banco de dados e permitir que processos de Control Room acessem o banco de dados e o repositório.

   • Conta do sistema local—(padrão) o usuário conectado que está realizando a instalação.
   • Conta de domínio—especifique um usuário que não seja o usuário da conta do sistema local.
     1. Desmarque a caixa de seleção Conta do sistema local.
     2. Insira o nome de usuário e senha da conta de domínio.

        Use apenas caracteres suportados para o nome de usuário e senha. Ver Caracteres especiais compatíveis.

     Os motivos e requisitos para o uso de um usuário de conta de domínio incluem:

     • Não use as credenciais de domínio do Windows.

       Insira credenciais válidas para a execução de serviços Automation Anywhere. Sem as credenciais válidas, a Control Room não iniciará.

     • Restrições de script PowerShell.

       Especifique um usuário com permissões para iniciar scripts PowerShell, que não seja um usuário de domínio do Windows. Sem as permissões relevantes, a criação da tabela do banco de dados pode falhar.

7. Clique em Próximo para configurar os tipos de banco de dados e o servidor.
8. Defina a conexão e a autenticação para o servidor do banco de dados.
   Nota:

   • Se possível, não defina o valor para o Servidor de banco de dados como localhost. Se você precisar usar o localhost, entenda que a Conexão segura ao banco de dados não funcionará.
   • Clique em Browse (Procurar) para selecionar a SQL Server instância onde o banco de dados da Control Room será criado. Como alternativa, digite um nome de servidor de banco de dados ou selecione uma na lista.

   Tarefa de migração: Se você estiver migrando de Enterprise 11 para Automation 360, navegue até o banco de dados Enterprise 11restaurado.

   Forneça os seguintes detalhes:
   1. Porta do banco de dados: Use a porta padrão (1433) ou especifique um valor personalizado.
      Configurar porta padrão do banco de dados
   2. Use uma conexão segura: Selecione para usar o certificado CA conforme especificado.
      Nota: Use o mesmo nome do host no certificado e nas conexões do banco de dados.
   3. Certificado: Esta opção é ativada quando você seleciona Usar conexão segura Navegue para selecionar um certificado CA.
      Importar certificados HTTPS e CA
   4. Autenticação do Windows: Esta opção é selecionada por padrão e permite a conexão ao SQL Server Server usando a autenticação do Windows.
      Nota: Se você selecionar a Autenticação do Windows, o usuário que executa o instalador será usado para testar que o banco de dados existe, criá-lo se necessário e conceder db_owner ao usuário da conta de serviço (Autoridade/Sistema NT).
   5. Autenticação do SQL Server: Selecione esta opção para usar a autenticação do SQL Server para conectar ao banco de dados. Forneça o nome de usuário e a senha corretos para autenticação SQL.
      Use apenas caracteres suportados para o nome de usuário e senha. Ver Caracteres especiais compatíveis. Não use ponto e vírgula ( ; ) na senha do banco de dados.
   6. Nome do bancos de dados da control room: Insira o nome para o banco de dados da Control Room.
      Tarefa de migração: Se você estiver migrando para o Automation 360, insira o nome do banco de dados restaurado no campo do banco de dados, conforme mostrado na imagem a seguir:

      

9. Clique em Next (Próximo).

   A página Ready to Install the Program (Pronto para instalar o programa) é exibida.

10. Clique em Install (Instalar) e permita que o processo de instalação seja concluído.
    A página InstallShield Wizard Completed (Assistente InstallShield concluído) é exibida.
11. Clique em Finish (Concluir).
    A execução do Automation Anywhere é ativada por padrão.
    Habilite Show installer settings (Exibir configurações do instalador) para abrir o arquivo aae-installsummary.html. Por padrão, esta localizado em C:\Program Files\Automation Anywhere\Enterprise\. Use este arquivo para visualizar um resumo da instalação.