Выполните пользовательскую установку Control Room на Google Cloud Platform

Установите и примените пользовательскую конфигурацию, необходимую для Control Room кластера, после Google Cloud Platform завершения первоначальной подготовки.

1. Войдите в Google Cloud Platform первый экземпляр в качестве администратора.
2. Загрузите файл Automation Anywhere_<version>.exe.
   A-People Downloads page (Login required)
3. Запустите файл программы установки.
4. Нажмите кнопку Далее на странице Добро пожаловать в мастер установки.
5. Примите условия лицензионного соглашения и нажмите кнопку Далее.
6. Выберите параметр Пользовательский и нажмите Далее.
   Откроется страница Destination Folder (Папка назначения). По умолчанию папка назначения — C:\Program Files\Automation Anywhere\Enterprise\.
7. Чтобы внести изменения в папку назначения, нажмите Изменить, введите новое имя папки назначения и нажмите OK.
   Recommendation: Не устанавливайте приложение непосредственно в корневой каталог (C:\). Необходимо создать папку, например C:\Program Files\Automation Anywhere\Enterprise\.
8. Нажмите Далее , чтобы настроить IP-кластер.
9. Установите флажок Включить настройку кластера.
   Этот флажок установлен по умолчанию, если на компьютере, на котором выполняется настройка, настроены локальные IP-адреса.
   Чтобы установить на Control Room одном узле, а не в кластере, снимите флажок Включить настройку кластера .
10. Введите IP-адреса узлов в кластере.
    1. Используйте запятую (,) для указания нескольких IP-адресов.
       Например, чтобы указать три IP-адреса в кластере, введите: 192.0.2.1,192.0.2.2,192.0.2.3
       Важное замечание: Первый IP-адрес в списке используется в качестве главного узла. Убедитесь, что IP-адреса в порядке, одинаковом для всех конфигураций узлов при последующих установках. Неправильный порядок заставляет приложение настраивать IP-адреса как отдельные кластеры, что приведет к потере данных при исправлении проблемы после установки.
       Сразу после первоначальной установки главного узла можно установить несколько узлов.
       После установки можно добавить новый IP-адрес в кластер в конце списка.
    2. После правильного ввода IP-адресов кластера выберите в сообщении действительный IP-адрес, чтобы предоставить сетевой доступ к компьютеру.
11. Нажмите кнопку Далее , чтобы настроить протокол TLS (Transport Layer Security).
12. На странице конфигурации TLS настройте следующие параметры:
    • Создайте самоподписанный сертификат

      Включение параметра Self-signed Certificate (Самоподписанный сертификат) позволяет установщику создавать уникальный закрытый ключ и самоподписанный сертификат для . Control Room

    • Импорт сертификата

      Чтобы импортировать пользовательский сертификат, снимите флажок Самоподписанный сертификат. Этот параметр позволяет импортировать сертификат с помощью поля путь к сертификату.

      Прим.: Файл сертификата должен иметь формат PKCS12.
      Предоставьте следующую информацию:
      • Путь к сертификату: Нажмите Обзор , чтобы импортировать сертификат.
      • Пароль закрытого ключа: Введите пароль для закрытого ключа.
        Password limitation: Не используйте знак AT (@) в паролях. Использование специального символа @ в пароле приводит к сбою импорта файла сертификата.
      • Порт веб-сервера: Введите порт веб-сервера — HTTP или HTTPS. Если порт уже назначен, отображается сообщение об ошибке.
        Внимание: Сообщение о проверке порта также отображается при добавлении 8080 для веб-сервера и если этот порт уже используется для Control Room службы лицензирования. В таких случаях используйте другой неназначенный порт.
      • Включить принудительный HTTP-трафик на HTTPS: Этот параметр переадресует все запросы HTTP-портов на HTTPS. Control Room Чтобы получить доступ к через HTTPS с помощью созданного самоподписывающегося сертификата, убедитесь, что номера портов для HTTP и HTTPS отличаются.
        Чтобы создать пользовательский сертификат для HTTPS, убедитесь, что пользовательский сертификат соответствует следующим требованиям:

        • Создайте сертификат .pfx с кодом доступа из доверенного центра сертификации.
        • Объединение корневых, промежуточных и машинных сертификатов в единый сертификат.
        • Используйте формат [WS Machine Host Name].[DomainName].com для закрытого ключа.
        • Укажите имя хоста в качестве полностью определенного доменного имени (FQDN) в сертификате.

          Во время Control Room установки необходимо указать имя хоста.

        • В кластерах высокой доступности с несколькими узлами выдайте сертификаты DNS-имени балансировщика нагрузки.
        • Добавьте отдельные URL-адреса, которые требуют доступа ко всем узлам, в поле Subject Alternative Name в сертификате.

        Дополнительную информацию см. на Automation Anywhere сайте поддержки: Automation 360 On-Premises prerequisites (A-People login required).

13. Нажмите Далее , чтобы настроить учетные данные службы.
14. На экране Учетные данные службы выберите один из перечисленных вариантов.
    Учетные данные службы Windows включают имя пользователя и пароль. Указанный пользователь должен соответствовать следующим требованиям:

    • Член группы администраторов локальной системы.
    • Иметь разрешение на управление услугами, включая Automation Anywhere услуги.
    • Если для подключения к базе данных SQL используется проверка подлинности Windows, убедитесь, что вы предоставляете полномочия db_owner пользователю службы учетных данных.

    Эти учетные данные службы позволяют Control Room процессам запускать необходимые службы.

    • Локальная системная учетная запись— (по умолчанию) вошедший в систему пользователь, выполняющий установку
    • Учетная запись домена— укажите пользователя, который не является пользователем учетной записи локальной системы
      1. Снимите флажок Local System Account (Локальная системная учетная запись).
      2. Введите имя пользователя и пароль для учетной записи домена.

         Используйте только поддерживаемые символы для имени пользователя и пароля. См. Поддерживаемые специальные символы.

      • Не используйте учетные данные домена Windows

        Введите учетные данные, действительные для работающих Automation Anywhere служб. Без действительных учетных данных не Control Room будет запущен.

      • Ограничения сценария PowerShell

        Укажите пользователя с правами на запуск сценариев PowerShell, который не является пользователем домена Windows. Без соответствующих разрешений может произойти сбой при создании таблицы базы данных.

15. Добавьте и SQL Server нажмите кнопку Далее.
    Выберите Microsoft SQL Server, введите имя и нажмите кнопку Далее.
16. На странице Завершение работы мастера InstallShield нажмите кнопку Готово.
    Запуск Automation Anywhere включен по умолчанию.
    Включите параметр Показать параметры установщика , чтобы открыть файл aae-installsummary.html. По умолчанию он находится в папке C:\Program Files\Automation Anywhere\Enterprise\. Используйте этот файл для просмотра сводки по установке.