Personalizar a instalação da Control Room no Microsoft Azure
- Última atualização2023/03/29
Personalizar a instalação da Control Room no Microsoft Azure
Instale e aplique a configuração personalizada necessária para o cluster da Control Room no Microsoft Azure.
Pré-requisitos
Se ainda não tiver feito isso, conclua as etapas iniciais de instalação em Iniciar a instalação do Control Room no Microsoft Azure. Esta tarefa requer que as informações de configuração que você coletou no estágio de pré-requisitos. Isso inclui endereços IP, certificados e credenciais para os servidores Control Room, servidores de centro de dados e bancos de dados.
Procedimento
-
Marque a caixa de seleção Ativar configuração do cluster.
A caixa de seleção é ativada por padrão se a máquina na qual a configuração estiver sendo executada tiver endereços IP locais configurados.Para instalar a Control Room em um único nó e não em um cluster, desmarque a caixa de seleção Ativar configuração do cluster.
-
Insira os endereços IP dos nós no cluster.
-
Use uma vírgula (,) para especificar mais de um endereço IP.
Por exemplo, para especificar três endereços IP no cluster, insira:192.0.2.1,192.0.2.2,192.0.2.3Importante: O primeiro endereço de IP na lista é usado como o nó principal. Certifique-se de inserir os endereços IP na mesma ordem em todas as configurações de nó em instalações subsequentes. Uma ordem incorreta faz com que o aplicativo configure os endereços IP como clusters separados, o que resultará em perda de dados quando o problema for corrigido após a instalação.Você pode instalar vários nós ao mesmo tempo depois que o nó principal for instalado.Após a instalação, você pode adicionar um novo endereço IP ao cluster no final da lista.
- Depois de inserir corretamente os endereços IP do cluster, selecione um endereço IP válido que forneça acesso à rede para esta máquina.
-
Use uma vírgula (,) para especificar mais de um endereço IP.
- Clique em Avançar para configurar o aplicativo Segurança de camada de transporte (TLS).
-
Na página Configuração TLS configure o seguinte:
-
Gerar um certificado autoassinado
Ativar a opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.
-
Importar um certificado
Para importar um certificado personalizado, desmarque a caixa de seleção Certificado autoassinado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.
Nota: O arquivo de certificado deve estar no formato PKCS12.Forneça as seguintes informações:- Caminho do certificado: Clique em Procurar para importar o certificado.
-
Senha de chave privada: Digite a senha para a chave privada.Password limitation: Não use o caractere especial (@) na senha, pois isso faz com que haja falha na importação do arquivo de certificado.
-
Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.Importante: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nesses casos.
-
Habilitar Forçar tráfego HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS.Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:
- Criar um certificado .pfx com um código de aprovação de uma autoridade de confiança de CA.
- Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
- Use o formato [WS Machine Host Name].[DomainName].com para a chave privada.
- Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado.
Forneça o nome do host durante a instalação da Control Room.
- Em clusters de HA de múltiplos nós, emita certificados para o nome DNS do balanceador de carga.
- Adicione URLs individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.
Para mais informações, consulte o site de suporte do Automation Anywhere: Automation 360 On-Premises prerequisites (A-People login required).
-
Gerar um certificado autoassinado
- Clique em Avançar para configurar as credenciais de serviço.
-
No tela Credenciais de serviço, escolha entre as opções listadas.
As credenciais do Serviço do Windows incluem um nome de usuário e senha. O usuário especificado deve atender a estes requisitos:
- Ser membro do grupo de administradores do sistema local.
- Ter permissão para gerenciar serviços, incluindo serviços da Automation Anywhere.
- Se você usar a autenticação do Windows para se conectar ao banco de dados SQL, certifique-se de conceder a permissão
db_owner
ao usuário credenciado do serviço.
Estas credenciais de serviço permitem que os processos da Control Room executem os serviços necessários.
- Conta do sistema local—(padrão) o usuário conectado que está realizando a instalação
-
Conta de domínio—especifique um usuário que não seja o usuário da conta do sistema local
- Desmarque a caixa de seleção Conta do sistema local.
- Insira o nome de usuário e senha da conta de domínio.
Use apenas caracteres suportados para o nome de usuário e senha. Consulte Caracteres especiais aceitos em nomes de usuário e senhas.
-
Não use as credenciais de domínio do Windows
Insira credenciais válidas para a execução de serviços da Automation Anywhere. Sem as credenciais válidas, a Control Room não iniciará.
-
Restrições de script PowerShell
Especifique um usuário com permissões para iniciar scripts PowerShell, que não seja um usuário de domínio do Windows. Sem as permissões relevantes, a criação da tabela do banco de dados pode falhar.
- Clique em Próximo para configurar os tipos de banco de dados e o servidor.
-
Defina a conexão e a autenticação para o servidor do banco de dados.
Nota:
- Se possível, não defina o valor do Servidor de banco de dados como localhost. Se você precisar usar o localhost, observe que a Conexão segura ao banco de dados não funcionará.
- Clique em Procurar para selecionar a instância do Servidor SQL em que o banco de dados da Control Room será criado. Como alternativa, insira um nome do servidor de banco de dados ou selecione um na lista.
Tarefa de migração: se você estiver migrando de Enterprise 11 para Automation 360, navegue até o banco de dados Enterprise 11 restaurado.
Forneça os seguintes detalhes:- Porta do banco de dados: use a porta padrão (1433) ou especifique um valor personalizado.
-
Usar uma conexão segura: selecione para usar um certificado CA conforme especificado.
Nota: Use o mesmo nome do host no certificado e nas conexões do banco de dados.
- Certificado: esta opção é habilitada quando você seleciona Usar conexão segura. Navegue para selecionar um certificado CA.
-
Autenticação do Windows: esta opção é selecionada por padrão e permite a conexão ao Servidor SQL usando a autenticação do Windows.
Nota: Se você selecionar a Autenticação do Windows, o usuário que estiver executando o instalador será usado para testar a existência do banco de dados, criá-lo se necessário e conceder
db_owner
ao usuário da conta de serviço (Autoridade/Sistema NT). -
Autenticação do SQL Server: Selecione esta opção para usar a autenticação do Servidor SQL para conectar ao banco de dados. Forneça o nome de usuário e a senha corretos para autenticação SQL.
Use apenas caracteres suportados para o nome de usuário e senha. Consulte Caracteres especiais aceitos em nomes de usuário e senhas. Não use ponto e vírgula ( ; ) na senha do banco de dados.
- Autenticação do AD Azure: Selecione esta opção para usar as credenciais do Microsoft Azure Active Directory para se conectar ao banco de dados ao instalar a Control Room no Microsoft Azure
-
Nome do bancos de dados da Control Room: insira o nome do banco de dados da Control Room.
Tarefa de migração: se você estiver migrando de Enterprise 11 para Automation 360, insira o nome do banco de dados restaurado no campo do banco de dados conforme mostrado na imagem a seguir:
- Clique em Avançar.
- Em Pronto para instalar o programa, clique em Instalar e permita que o processo de instalação seja concluído.
-
Na página Assistente do InstallShield concluído, clique Concluir.
A execução do Automation Anywhere é ativada por padrão.Ative Exibir configurações do instalador para abrir o arquivo aae-installsummary.html. Por padrão, está localizado em C:\Program Files\Automation Anywhere\Enterprise\. Use este arquivo para visualizar um resumo da instalação.