Personalizar a instalação da Control Room no Microsoft Azure

Instale e aplique a configuração personalizada necessária para o cluster da Control Room no Microsoft Azure.

Pré-requisitos

Se ainda não tiver feito isso, conclua as etapas iniciais de instalação em Iniciar a instalação do Control Room no Microsoft Azure. Esta tarefa requer que as informações de configuração que você coletou no estágio de pré-requisitos. Isso inclui endereços IP, certificados e credenciais para os servidores Control Room, servidores de centro de dados e bancos de dados.

Nota: Existem muitas configurações e requisitos possíveis do sistema. Essas etapas de instalação não são responsáveis por todas essas possibilidades, de modo que suas etapas específicas de configuração e instalação irão variar e o Automation Anywhere não fornece nenhuma garantia de que essas etapas estejam em conformidade com suas configurações específicas.

Importante: Os componentes de software Automation 360 não são compatíveis com o Distributed Resource Scheduling (DRS) e a Migração virtual de processos dinâmicos por meio de hosts. Não ative as propriedades correspondentes das máquinas virtuais do host.

Para instalar a Control Room em uma configuração de cluster, siga as etapas a seguir:

Procedimento

Marque a caixa de seleção Ativar configuração do cluster.
A caixa de seleção é ativada por padrão se a máquina na qual a configuração estiver sendo executada tiver endereços IP locais configurados.

Para instalar a Control Room em um único nó e não em um cluster, desmarque a caixa de seleção Ativar configuração do cluster.
Insira os endereços IP dos nós no cluster.
1. Use uma vírgula (,) para especificar mais de um endereço IP.
  Por exemplo, para especificar três endereços IP no cluster, insira: 192.0.2.1,192.0.2.2,192.0.2.3
  
  Importante: O primeiro endereço IP na lista é usado como o nó principal. Certifique-se de inserir os endereços IP na mesma ordem em todas as configurações de nó em instalações subsequentes. Uma ordem incorreta faz com que o aplicativo configure os endereços IP como clusters separados, o que resultará em perda de dados quando o problema for corrigido após a instalação.
  
  Você pode instalar vários nós ao mesmo tempo depois que o nó principal for instalado inicialmente.
  
  Após a instalação, você pode adicionar um novo endereço IP ao cluster no final da lista.
2. Depois de inserir corretamente os endereços IP do cluster, selecione um endereço IP válido que forneça acesso à rede para esta máquina.
Clique em Avançar para configurar o aplicativo Segurança de camada de transporte (TLS).
Na página Configuração TLS configure o seguinte:
- Gerar um certificado autoassinado
  Ativar a opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.
- Importar um certificado
  Para importar um certificado personalizado, desmarque a caixa de seleção Certificado autoassinado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.
  Nota: O arquivo de certificado deve estar no formato PKCS12.
  Forneça as seguintes informações:
  - Caminho do certificado: Clique em Procurar para importar o certificado.
  - Senha de chave privada: Digite a senha para a chave privada.
    Password limitation: Não use o sinal de arroba ( @ ) nas senhas. Ao usar o caractere especial @ na senha, ocorrerá uma falha na importação do arquivo de certificado.
  - Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.
    Importante: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nesses casos.
  - Habilitar Forçar tráfego HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS.
    Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:
    - Criar um certificado .pfx com um código de aprovação de uma autoridade de confiança de CA.
    - Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
    - Use o formato [WS Machine Host Name].[DomainName].com para a chave privada.
    - Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado.
      Forneça o nome do host durante a instalação da Control Room.
    - Em clusters de HA de múltiplos nós, emita certificados para o nome DNS do balanceador de carga.
    - Adicione URLs individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.
    Para mais informações, consulte o site de suporte do Automation Anywhere: Automation 360 On-Premises prerequisites (A-People login required).
Clique em Avançar para configurar as credenciais de serviço.
No tela Credenciais de serviço, escolha entre as opções listadas.
As credenciais do Serviço do Windows incluem um nome de usuário e senha. O usuário especificado deve atender a estes requisitos:
- Ser membro do grupo de administradores do sistema local.
- Ter permissão para gerenciar serviços, incluindo serviços da Automation Anywhere.
- Se você usar a autenticação do Windows para se conectar ao banco de dados SQL, certifique-se de conceder a permissão db_owner ao usuário credenciado do serviço.
Estas credenciais de serviço permitem que os processos da Control Room executem os serviços necessários.
- Conta do sistema local—(padrão) o usuário conectado que está realizando a instalação
- Conta de domínio—especifique um usuário que não seja o usuário da conta do sistema local
  1. Desmarque a caixa de seleção Conta do sistema local.
  2. Insira o nome de usuário e senha da conta de domínio.
    Use apenas caracteres suportados para o nome de usuário e senha. Consulte Caracteres especiais compatíveis.
  - Não use as credenciais de domínio do Windows
    Insira credenciais válidas para a execução de serviços da Automation Anywhere. Sem as credenciais válidas, a Control Room não iniciará.
  - Restrições de script PowerShell
    Especifique um usuário com permissões para iniciar scripts PowerShell, que não seja um usuário de domínio do Windows. Sem as permissões relevantes, a criação da tabela do banco de dados pode falhar.
Clique em Próximo para configurar os tipos de banco de dados e o servidor.
Defina a conexão e a autenticação para o servidor do banco de dados.
Nota:
- Se possível, não defina o valor do Servidor de banco de dados como localhost. Se você precisar usar o localhost, observe que a Conexão segura ao banco de dados não funcionará.
- Clique em Procurar para selecionar a instância do Servidor SQL em que o banco de dados da Control Room será criado. Como alternativa, insira um nome do servidor de banco de dados ou selecione um na lista.
Tarefa de migração: se você estiver migrando de Enterprise 11 para Automation 360, navegue até o banco de dados Enterprise 11 restaurado.
Forneça os seguintes detalhes:
1. Porta do banco de dados: use a porta padrão (1433) ou especifique um valor personalizado.
  Configurar porta padrão do banco de dados
2. Usar uma conexão segura: selecione para usar um certificado CA conforme especificado.
  
  Nota: Use o mesmo nome do host no certificado e nas conexões do banco de dados.
3. Certificado: esta opção é habilitada quando você seleciona Usar conexão segura. Navegue para selecionar um certificado CA.
  Importar HTTPSintermediate,e certificados CA
4. Autenticação do Windows: esta opção é selecionada por padrão e permite a conexão ao Servidor SQL usando a autenticação do Windows.
  
  Nota: Se você selecionar a Autenticação do Windows, o usuário que estiver executando o instalador será usado para testar a existência do banco de dados, criá-lo se necessário e conceder db_owner ao usuário da conta de serviço (Autoridade/Sistema NT).
5. Autenticação do SQL Server: Selecione esta opção para usar a autenticação do Servidor SQL para conectar ao banco de dados. Forneça o nome de usuário e a senha corretos para autenticação SQL.
  Use apenas caracteres suportados para o nome de usuário e senha. Consulte Caracteres especiais compatíveis. Não use ponto e vírgula ( ; ) na senha do banco de dados.
6. Autenticação do AD Azure: Selecione esta opção para usar as credenciais do Microsoft Azure Active Directory para se conectar ao banco de dados ao instalar a Control Room no Microsoft Azure.
7. Nome do bancos de dados da Control Room: insira o nome do banco de dados da Control Room.
  Tarefa de migração: se você estiver migrando de Enterprise 11 para Automation 360, insira o nome do banco de dados restaurado no campo do banco de dados conforme mostrado na imagem a seguir:
Clique em Próximo.
Em Pronto para instalar o programa, clique em Instalar e permita que o processo de instalação seja concluído.
Na página Assistente do InstallShield concluído, clique Concluir.
A execução do Automation Anywhere é ativada por padrão.

Ative Exibir configurações do instalador para abrir o arquivo aae-installsummary.html. Por padrão, está localizado em C:\Program Files\Automation Anywhere\Enterprise\. Use este arquivo para visualizar um resumo da instalação.

Próximas etapas

A Control Room inicia em seu navegador padrão com a página de configurações Configurar Control Room exibida. Continuar com Defina as configurações de pós-instalação no Microsoft Azure.