Personalizar a instalação da Control Room no Microsoft Azure
Instale e aplique a configuração personalizada necessária para o cluster da Control Room no Microsoft Azure.
Pré-requisitos
Se ainda não tiver feito isso, conclua as etapas iniciais de instalação em Iniciar a instalação do Control Room no Microsoft Azure. Esta tarefa requer que as informações de configuração que você coletou no estágio de pré-requisitos. Isso inclui endereços IP, certificados e credenciais para os servidores Control Room, servidores de centro de dados e bancos de dados.
Procedimento
-
Marque a caixa de seleção Ativar configuração do cluster.
A caixa de seleção é ativada por padrão se a máquina na qual a configuração estiver sendo executada tiver endereços IP locais configurados.Para instalar o Control Room em um único nó e não em um cluster, desmarque a caixa de seleção Enable Cluster Setup (Habilitar configuração do cluster).
-
Insira os endereços IP dos nós no cluster.
- Insira endereços IPv6 se todos os nós na rede estiverem usando IPv6.
- Insira endereços IPv4 se alguns nós na rede estiverem usando uma combinação de IPv4 e IPv6.
-
Use uma vírgula (,) para especificar mais de um endereço IP. Por exemplo: 192.0.2.1, 192.0.2.2, 192.0.2.3.
Importante: O primeiro endereço IP na lista é usado como o nó principal. Certifique-se de inserir os endereços IP na mesma ordem em todas as configurações de nó em instalações subsequentes. Uma ordem incorreta faz com que o aplicativo configure os endereços IP como clusters separados, o que resultará em perda de dados quando o problema for corrigido após a instalação.Você pode instalar vários nós ao mesmo tempo depois que o nó principal for instalado inicialmente.Após a instalação, você pode adicionar um novo endereço IP ao cluster no final da lista.
- Depois de inserir corretamente os endereços IP do cluster, selecione um endereço IP válido que forneça acesso à rede para esta máquina.
- Clique em Next (Avançar) para configurar o aplicativo Segurança de camada de transporte (TLS).
-
A página TLS Configuration (Configuração TLS) permite configurar o seguinte:
- Gerar um certificado autoassinado
A habilitação da opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.
- Importar um certificado
Para importar um certificado personalizado, desabilite a caixa de seleção Certificado autografado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.
Nota: O arquivo de certificado deve estar no formato PKCS12.Forneça as seguintes informações:-
Caminho do certificado: Clique no botão Procurar para importar o certificado.
-
Senha de chave privada: Digite a senha para a chave privada.
Aviso: Limitação de senha: Não use "@" em senhas. Ao usar o caractere especial "@" na senha, ocorrerá uma falha na importação do arquivo de certificado. - Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.Atenção: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nos casos acima.
- Habilitar tráfego de Força HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS. Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:
- Criar um certificado
.pfx
com um código de aprovação de uma autoridade de confiança de CA. - Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
- Use o formato:
[Nome do host da máquina WS].[DomainName].com
para a chave privada. - Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado. Forneça o nome do host durante a instalação da Control Room.
- Em clusters de HA de múltiplos nós, emita certificados ao nome DNS do balanceador de carga.
- Adicione Urls individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.
- Criar um certificado
-
- Gerar um certificado autoassinado
- Clique em Next (Avançar) para configurar as credenciais de serviço.
-
A tela Credenciais de serviço é exibida, onde você pode escolher uma dentre as opções listadas.
As credenciais de Serviço do Windows incluem um nome de usuário e senha. O usuário especificado deve atender a estes requisitos:
- Ser membro do grupo de administradores do sistema local.
- Ter permissão para gerenciar serviços, incluindo serviços da Automation Anywhere.
Essas credenciais de serviço são usadas para criar tabelas de banco de dados e permitir que processos de Control Room acessem o banco de dados e o repositório.
- Conta do sistema local—(padrão) o usuário conectado que está realizando a instalação.
- Conta de domínio—especifique um usuário que não seja o usuário da conta do sistema local.
- Desmarque a caixa de seleção Conta do sistema local.
- Insira o nome de usuário e senha da conta de domínio.
Use apenas caracteres suportados para o nome de usuário e senha. Ver Caracteres especiais compatíveis.
Os motivos e requisitos para o uso de um usuário de conta de domínio incluem:
- Não use as credenciais de domínio do Windows.
Insira credenciais válidas para a execução de serviços Automation Anywhere. Sem as credenciais válidas, a Control Room não iniciará.
- Restrições de script PowerShell.
Especifique um usuário com permissões para iniciar scripts PowerShell, que não seja um usuário de domínio do Windows. Sem as permissões relevantes, a criação da tabela do banco de dados pode falhar.
- Clique em Próximo para configurar os tipos de banco de dados e o servidor.
-
Defina a conexão e a autenticação para o servidor do banco de dados.
Nota:
- Se possível, não defina o valor para o Servidor de banco de dados como localhost. Se você precisar usar o localhost, entenda que a Conexão segura ao banco de dados não funcionará.
- Clique em Browse (Procurar) para selecionar a SQL Server instância onde o banco de dados da Control Room será criado. Como alternativa, digite um nome de servidor de banco de dados ou selecione uma na lista.
Tarefa de migração: Se você estiver migrando de Enterprise 11 para Automation 360, navegue até o banco de dados Enterprise 11restaurado.
Forneça os seguintes detalhes:- Porta do banco de dados: Use a porta padrão (1433) ou especifique um valor personalizado.
-
Use uma conexão segura: Selecione para usar o certificado CA conforme especificado.
Nota: Use o mesmo nome do host no certificado e nas conexões do banco de dados.
- Certificado: Esta opção é ativada quando você seleciona Usar conexão segura Navegue para selecionar um certificado CA.
-
Autenticação do Windows: Esta opção é selecionada por padrão e permite a conexão ao SQL Server Server usando a autenticação do Windows.
Nota: Se você selecionar a Autenticação do Windows, o usuário que executa o instalador será usado para testar que o banco de dados existe, criá-lo se necessário e conceder
db_owner
ao usuário da conta de serviço (Autoridade/Sistema NT). -
Autenticação do SQL Server: Selecione esta opção para usar a autenticação do SQL Server para conectar ao banco de dados. Forneça o nome de usuário e a senha corretos para autenticação SQL.
Use apenas caracteres suportados para o nome de usuário e senha. Ver Caracteres especiais compatíveis. Não use ponto e vírgula ( ; ) na senha do banco de dados.
-
Nome do bancos de dados da control room: Insira o nome para o banco de dados da Control Room.
Tarefa de migração: Se você estiver migrando para o Automation 360, insira o nome do banco de dados restaurado no campo do banco de dados, conforme mostrado na imagem a seguir:
-
Clique em Next (Próximo).
A página Ready to Install the Program (Pronto para instalar o programa) é exibida.
-
Clique em Install (Instalar) e permita que o processo de instalação seja concluído.
A página InstallShield Wizard Completed (Assistente InstallShield concluído) é exibida.
-
Clique em Finish (Concluir).
A execução do Automation Anywhere é ativada por padrão.Habilite Show installer settings (Exibir configurações do instalador) para abrir o arquivo aae-installsummary.html. Por padrão, esta localizado em C:\Program Files\Automation Anywhere\Enterprise\. Use este arquivo para visualizar um resumo da instalação.