Leia e revise a documentação do Automation Anywhere

Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Personalizar a instalação da Control Room no Microsoft Azure

  • Atualizado: 2019/11/18
    • Automation 360 v.x
    • Explorar
    • Espaço de trabalho RPA

Personalizar a instalação da Control Room no Microsoft Azure

Instale e aplique a configuração personalizada necessária para o cluster da Control Room no Microsoft Azure.

Pré-requisitos

Se ainda não tiver feito isso, conclua as etapas iniciais de instalação em Iniciar a instalação do Control Room no Microsoft Azure. Esta tarefa requer que as informações de configuração que você coletou no estágio de pré-requisitos. Isso inclui endereços IP, certificados e credenciais para os servidores Control Room, servidores de centro de dados e bancos de dados.

Nota: Existem muitas configurações e requisitos possíveis do sistema. Essas etapas de instalação não são responsáveis por todas essas possibilidades, de modo que suas etapas específicas de configuração e instalação irão variar e o Automation Anywhere não fornece nenhuma garantia de que essas etapas estejam em conformidade com suas configurações específicas.
Para instalar a Control Room em uma configuração de cluster, siga as etapas a seguir:

Procedimento

  1. Marque a caixa de seleção Ativar configuração do cluster.
    A caixa de seleção é ativada por padrão se a máquina na qual a configuração estiver sendo executada tiver endereços IP locais configurados.
    Para instalar o Control Room em um único nó e não em um cluster, desmarque a caixa de seleção Enable Cluster Setup (Habilitar configuração do cluster).
  2. Insira os endereços IP dos nós no cluster.
    • Insira endereços IPv6 se todos os nós na rede estiverem usando IPv6.
    • Insira endereços IPv4 se alguns nós na rede estiverem usando uma combinação de IPv4 e IPv6.
    1. Use uma vírgula (,) para especificar mais de um endereço IP. Por exemplo: 192.0.2.1, 192.0.2.2, 192.0.2.3.
      Importante: O primeiro endereço IP na lista é usado como o nó principal. Certifique-se de inserir os endereços IP na mesma ordem em todas as configurações de nó em instalações subsequentes. Uma ordem incorreta faz com que o aplicativo configure os endereços IP como clusters separados, o que resultará em perda de dados quando o problema for corrigido após a instalação.
      Você pode instalar vários nós ao mesmo tempo depois que o nó principal for instalado inicialmente.
      Após a instalação, você pode adicionar um novo endereço IP ao cluster no final da lista.
    2. Depois de inserir corretamente os endereços IP do cluster, selecione um endereço IP válido que forneça acesso à rede para esta máquina.
  3. Clique em Next (Avançar) para configurar o aplicativo Segurança de camada de transporte (TLS).
  4. A página TLS Configuration (Configuração TLS) permite configurar o seguinte:
    • Gerar um certificado autoassinado

      A habilitação da opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.

    • Importar um certificado

      Para importar um certificado personalizado, desabilite a caixa de seleção Certificado autografado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.

      Nota: O arquivo de certificado deve estar no formato PKCS12.
      Forneça as seguintes informações:
      • Caminho do certificado: Clique no botão Procurar para importar o certificado.

      • Senha de chave privada: Digite a senha para a chave privada.

        Aviso: Limitação de senha: Não use "@" em senhas. Ao usar o caractere especial "@" na senha, ocorrerá uma falha na importação do arquivo de certificado.
      • Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.
        Atenção: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nos casos acima.
      • Habilitar tráfego de Força HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS.
        Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:
        • Criar um certificado .pfx com um código de aprovação de uma autoridade de confiança de CA.
        • Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
        • Use o formato: [Nome do host da máquina WS].[DomainName].com para a chave privada.
        • Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado. Forneça o nome do host durante a instalação da Control Room.
        • Em clusters de HA de múltiplos nós, emita certificados ao nome DNS do balanceador de carga.
        • Adicione Urls individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.
  5. Clique em Next (Avançar) para configurar as credenciais de serviço.
  6. A tela Credenciais de serviço é exibida, onde você pode escolher uma dentre as opções listadas.

    As credenciais de Serviço do Windows incluem um nome de usuário e senha. O usuário especificado deve atender a estes requisitos:

    • Ser membro do grupo de administradores do sistema local.
    • Ter permissão para gerenciar serviços, incluindo serviços da Automation Anywhere.

    Essas credenciais de serviço são usadas para criar tabelas de banco de dados e permitir que processos de Control Room acessem o banco de dados e o repositório.

    • Conta do sistema local—(padrão) o usuário conectado que está realizando a instalação.
    • Conta de domínio—especifique um usuário que não seja o usuário da conta do sistema local.
      1. Desmarque a caixa de seleção Conta do sistema local.
      2. Insira o nome de usuário e senha da conta de domínio.

        Use apenas caracteres suportados para o nome de usuário e senha. Ver Caracteres especiais compatíveis.

      Os motivos e requisitos para o uso de um usuário de conta de domínio incluem:

      • Não use as credenciais de domínio do Windows.

        Insira credenciais válidas para a execução de serviços Automation Anywhere. Sem as credenciais válidas, a Control Room não iniciará.

      • Restrições de script PowerShell.

        Especifique um usuário com permissões para iniciar scripts PowerShell, que não seja um usuário de domínio do Windows. Sem as permissões relevantes, a criação da tabela do banco de dados pode falhar.

  7. Clique em Próximo para configurar os tipos de banco de dados e o servidor.
  8. Defina a conexão e a autenticação para o servidor do banco de dados.
    Nota:
    • Se possível, não defina o valor do Servidor de banco de dados como localhost. Se você precisar usar o localhost, observe que a Conexão segura ao banco de dados não funcionará.
    • Clique em Procurar para selecionar a instância do SQL Server em que o banco de dados da Control Room será criado. Como alternativa, insira um nome do servidor de banco de dados ou selecione um na lista.

    Tarefa de migração: se você estiver migrando de Enterprise 11 para Automation 360, navegue até o banco de dados Enterprise 11 restaurado.

    Forneça os seguintes detalhes:
    1. Porta do banco de dados: use a porta padrão (1433) ou especifique um valor personalizado.
    2. Usar uma conexão segura: selecione para usar um certificado CA conforme especificado.
      Nota: Use o mesmo nome do host no certificado e nas conexões do banco de dados.
    3. Certificado: esta opção é habilitada quando você seleciona Usar conexão segura. Navegue para selecionar um certificado CA.
    4. Selecione uma das seguintes opções para a autenticação do banco de dados:
      • Autenticação do Windows: esta opção é selecionada por padrão e permite a conexão ao SQL Server usando a autenticação do Windows.
        Nota: Se você selecionar a Autenticação do Windows, o usuário que estiver executando o instalador será usado para testar a existência do banco de dados, criá-lo se necessário e conceder db_owner ao usuário da conta de serviço (Autoridade/Sistema NT).
      • Autenticação do SQL Server: (digite manualmente a credencial) selecione esta opção para usar a autenticação do SQL Server para se conectar ao banco de dados. Forneça o nome de usuário e a senha corretos para autenticação SQL.
        1. Insira o nome de usuário.
        2. Insira a senha.
      • Autenticação do SQL Server: (recuperar credencial do cofre de chave externo) selecione esta opção para usar a autenticação do SQL Server para se conectar ao banco de dados.
        Nota: A Autenticação do SQL Server é obrigatória se você for recuperar as credenciais do banco de dados a partir de um cofre de chave externo.
        1. Se utilizar o CyberArk, insira o nome seguro e o nome do objeto.
        2. Se estiver usando o AWS Secrets Manager, insira o nome secreto.
      • Autenticação do AD Azure: selecione esta opção para usar as credenciais do Microsoft Azure Active Directory para se conectar ao banco de dados quando você tiver instalado a Control Room no Microsoft Azure.
      Use apenas caracteres suportados para o nome de usuário e senha. Consulte Caracteres especiais compatíveis. Não use ponto e vírgula ( ; ) na senha do banco de dados.
    5. Nome do bancos de dados da Control Room: insira o nome do banco de dados da Control Room.
      Tarefa de migração: se você estiver migrando de Enterprise 11 para Automation 360, insira o nome do banco de dados restaurado no campo do banco de dados conforme mostrado na imagem a seguir: