Выполните пользовательскую установку Control Room на Google Cloud Platform
Установите и примените пользовательскую конфигурацию, необходимую для Control Room кластера, после Google Cloud Platform завершения первоначальной подготовки.
Подготовка
Если вы еще не сделали этого, выполните начальные шаги по установке: Подготовьтесь к установке Control Room Google Cloud Platform.
Процедура
- Войдите в Google Cloud Platform первый экземпляр в качестве администратора.
- Загрузите файл Automation Anywhere_<version>.exe.
- Запустите файл программы установки.
- Нажмите кнопку Далее на странице Добро пожаловать в мастер установки.
- Примите условия лицензионного соглашения и нажмите кнопку Далее.
-
Выберите параметр Пользовательский и нажмите Далее.
Откроется страница Destination Folder (Папка назначения). По умолчанию папка назначения — C:\Program Files\Automation Anywhere\Enterprise\.
-
Чтобы внести изменения в папку назначения, нажмите Изменить, введите новое имя папки назначения и нажмите OK.
Recommendation: Не устанавливайте приложение непосредственно в корневой каталог (C:\). Необходимо создать папку, например C:\Program Files\Automation Anywhere\Enterprise\.
- Нажмите Далее , чтобы настроить IP-кластер.
-
Установите флажок Включить настройку кластера.
Этот флажок установлен по умолчанию, если на компьютере, на котором выполняется настройка, настроены локальные IP-адреса.Чтобы установить на Control Room одном узле, а не в кластере, снимите флажок Включить настройку кластера .
-
Введите IP-адреса узлов в кластере.
-
Используйте запятую (,) для указания нескольких IP-адресов.
Например, чтобы указать три IP-адреса в кластере, введите: 192.0.2.1,192.0.2.2,192.0.2.3Важное замечание: Первый IP-адрес в списке используется в качестве главного узла. Убедитесь, что IP-адреса в порядке, одинаковом для всех конфигураций узлов при последующих установках. Неправильный порядок заставляет приложение настраивать IP-адреса как отдельные кластеры, что приведет к потере данных при исправлении проблемы после установки.Сразу после первоначальной установки главного узла можно установить несколько узлов.После установки можно добавить новый IP-адрес в кластер в конце списка.
- После правильного ввода IP-адресов кластера выберите в сообщении действительный IP-адрес, чтобы предоставить сетевой доступ к компьютеру.
-
Используйте запятую (,) для указания нескольких IP-адресов.
- Нажмите кнопку Далее , чтобы настроить протокол TLS (Transport Layer Security).
-
На странице конфигурации TLS настройте следующие параметры:
- Создайте самоподписанный сертификат
Включение параметра Self-signed Certificate (Самоподписанный сертификат) позволяет установщику создавать уникальный закрытый ключ и самоподписанный сертификат для . Control Room
- Импорт сертификата
Чтобы импортировать пользовательский сертификат, снимите флажок Самоподписанный сертификат. Этот параметр позволяет импортировать сертификат с помощью поля путь к сертификату.
Прим.: Файл сертификата должен иметь формат PKCS12.Предоставьте следующую информацию:- Путь к сертификату: Нажмите Обзор , чтобы импортировать сертификат.
- Пароль закрытого ключа: Введите пароль для закрытого ключа. Password limitation: Не используйте знак AT (@) в паролях. Использование специального символа @ в пароле приводит к сбою импорта файла сертификата.
- Порт веб-сервера: Введите порт веб-сервера — HTTP или HTTPS. Если порт уже назначен, отображается сообщение об ошибке.Внимание: Сообщение о проверке порта также отображается при добавлении 8080 для веб-сервера и если этот порт уже используется для Control Room службы лицензирования. В таких случаях используйте другой неназначенный порт.
- Включить принудительный HTTP-трафик на HTTPS: Этот параметр переадресует все запросы HTTP-портов на HTTPS. Control Room Чтобы получить доступ к через HTTPS с помощью созданного самоподписывающегося сертификата, убедитесь, что номера портов для HTTP и HTTPS отличаются. Чтобы создать пользовательский сертификат для HTTPS, убедитесь, что пользовательский сертификат соответствует следующим требованиям:
- Создайте сертификат .pfx с кодом доступа из доверенного центра сертификации.
- Объединение корневых, промежуточных и машинных сертификатов в единый сертификат.
- Используйте формат [WS Machine Host Name].[DomainName].com для закрытого ключа.
- Укажите имя хоста в качестве полностью определенного доменного имени (FQDN) в сертификате.
Во время Control Room установки необходимо указать имя хоста.
- В кластерах высокой доступности с несколькими узлами выдайте сертификаты DNS-имени балансировщика нагрузки.
- Добавьте отдельные URL-адреса, которые требуют доступа ко всем узлам, в поле Subject Alternative Name в сертификате.
Дополнительную информацию см. на Automation Anywhere сайте поддержки: Automation 360 On-Premises prerequisites (A-People login required).
- Создайте самоподписанный сертификат
- Нажмите Далее , чтобы настроить учетные данные службы.
-
На экране Учетные данные службы выберите один из перечисленных вариантов.
Учетные данные службы Windows включают имя пользователя и пароль. Указанный пользователь должен соответствовать следующим требованиям:
- Член группы администраторов локальной системы.
- Иметь разрешение на управление услугами, включая Automation Anywhere услуги.
- Если для подключения к базе данных SQL используется проверка подлинности Windows, убедитесь, что вы предоставляете
полномочия db_owner пользователю службы учетных данных.
Эти учетные данные службы позволяют Control Room процессам запускать необходимые службы.
- Локальная системная учетная запись— (по умолчанию) вошедший в систему пользователь, выполняющий установку
- Учетная запись домена— укажите пользователя, который не является пользователем учетной записи локальной системы
- Снимите флажок Local System Account (Локальная системная учетная запись).
- Введите имя пользователя и пароль для учетной записи домена.
Используйте только поддерживаемые символы для имени пользователя и пароля. См. Поддерживаемые специальные символы.
- Не используйте учетные данные домена Windows
Введите учетные данные, действительные для работающих Automation Anywhere служб. Без действительных учетных данных не Control Room будет запущен.
- Ограничения сценария PowerShell
Укажите пользователя с правами на запуск сценариев PowerShell, который не является пользователем домена Windows. Без соответствующих разрешений может произойти сбой при создании таблицы базы данных.
-
Добавьте и SQL Server нажмите кнопку Далее.
Выберите Microsoft SQL Server, введите имя и нажмите кнопку Далее.
-
На странице Завершение работы мастера InstallShield нажмите кнопку Готово.
Запуск Automation Anywhere включен по умолчанию.Включите параметр Показать параметры установщика , чтобы открыть файл aae-installsummary.html. По умолчанию он находится в папке C:\Program Files\Automation Anywhere\Enterprise\. Используйте этот файл для просмотра сводки по установке.