Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Настройка Control Room установки на Microsoft Azure

  • Обновлено: 2/25/2021
    • Automation 360 v.x
    • Установить
    • Рабочая область RPA

Настройка Control Room установки на Microsoft Azure

Установите и примените пользовательскую конфигурацию, необходимую для Control Room кластера на Microsoft Azure.

Подготовка

Если вы еще не сделали этого, выполните начальные шаги установки, описанные в Начните Control Room установку на Microsoft Azure. Для выполнения этой задачи требуется информация о конфигурации, собранная на этапе предварительных условий. Сюда входят IP-адреса, сертификаты и учетные данные для Control Room серверов, серверов центров обработки данных и баз данных.

Прим.: Существует множество возможных конфигураций и требований к системе. Эти действия по установке не учитывают все эти возможности, поэтому конкретные шаги по установке и настройке могут отличаться и Automation Anywhere не дают никаких гарантий, что эти действия соответствуют вашим конкретным конфигурациям.
Чтобы установить в Control Room настройках кластера, выполните следующие действия:

Процедура

  1. Установите флажок Включить настройку кластера.
    Этот флажок установлен по умолчанию, если на компьютере, на котором выполняется настройка, настроены локальные IP-адреса.
    Чтобы установить на Control Room одном узле, а не в кластере, снимите флажок Включить настройку кластера .
  2. Введите IP-адреса узлов в кластере.
    1. Используйте запятую (,) для указания нескольких IP-адресов.
      Например, чтобы указать три IP-адреса в кластере, введите: 192.0.2.1,192.0.2.2,192.0.2.3
      Важное замечание: Первый IP-адрес в списке используется в качестве главного узла. Убедитесь, что IP-адреса в порядке, одинаковом для всех конфигураций узлов при последующих установках. Неправильный порядок заставляет приложение настраивать IP-адреса как отдельные кластеры, что приведет к потере данных при исправлении проблемы после установки.
      Сразу после первоначальной установки главного узла можно установить несколько узлов.
      После установки можно добавить новый IP-адрес в кластер в конце списка.
    2. После правильного ввода IP-адресов кластера выберите в сообщении действительный IP-адрес, чтобы предоставить сетевой доступ к компьютеру.
  3. Нажмите кнопку Далее , чтобы настроить протокол TLS (Transport Layer Security).
  4. На странице конфигурации TLS настройте следующие параметры:
    • Создайте самоподписанный сертификат

      Включение параметра Self-signed Certificate (Самоподписанный сертификат) позволяет установщику создавать уникальный закрытый ключ и самоподписанный сертификат для . Control Room

    • Импорт сертификата

      Чтобы импортировать пользовательский сертификат, снимите флажок Самоподписанный сертификат. Этот параметр позволяет импортировать сертификат с помощью поля путь к сертификату.

      Прим.: Файл сертификата должен иметь формат PKCS12.
      Предоставьте следующую информацию:
      • Путь к сертификату: Нажмите Обзор , чтобы импортировать сертификат.
      • Пароль закрытого ключа: Введите пароль для закрытого ключа.
        Password limitation: Не используйте знак AT (@) в паролях. Использование специального символа @ в пароле приводит к сбою импорта файла сертификата.
      • Порт веб-сервера: Введите порт веб-сервера — HTTP или HTTPS. Если порт уже назначен, отображается сообщение об ошибке.
        Внимание: Сообщение о проверке порта также отображается при добавлении 8080 для веб-сервера и если этот порт уже используется для Control Room службы лицензирования. В таких случаях используйте другой неназначенный порт.
      • Включить принудительный HTTP-трафик на HTTPS: Этот параметр переадресует все запросы HTTP-портов на HTTPS. Control Room Чтобы получить доступ к через HTTPS с помощью созданного самоподписывающегося сертификата, убедитесь, что номера портов для HTTP и HTTPS отличаются.
        Чтобы создать пользовательский сертификат для HTTPS, убедитесь, что пользовательский сертификат соответствует следующим требованиям:
        • Создайте сертификат .pfx с кодом доступа из доверенного центра сертификации.
        • Объединение корневых, промежуточных и машинных сертификатов в единый сертификат.
        • Используйте формат [WS Machine Host Name].[DomainName].com для закрытого ключа.
        • Укажите имя хоста в качестве полностью определенного доменного имени (FQDN) в сертификате.

          Во время Control Room установки необходимо указать имя хоста.

        • В кластерах высокой доступности с несколькими узлами выдайте сертификаты DNS-имени балансировщика нагрузки.
        • Добавьте отдельные URL-адреса, которые требуют доступа ко всем узлам, в поле Subject Alternative Name в сертификате.

        Дополнительную информацию см. на Automation Anywhere сайте поддержки: Automation 360 On-Premises prerequisites (A-People login required).

  5. Нажмите Далее , чтобы настроить учетные данные службы.
  6. На экране Учетные данные службы выберите один из перечисленных вариантов.
    Учетные данные службы Windows включают имя пользователя и пароль. Указанный пользователь должен соответствовать следующим требованиям:
    • Член группы администраторов локальной системы.
    • Иметь разрешение на управление услугами, включая Automation Anywhere услуги.
    • Если для подключения к базе данных SQL используется проверка подлинности Windows, убедитесь, что вы предоставляете полномочия db_owner пользователю службы учетных данных.

    Эти учетные данные службы позволяют Control Room процессам запускать необходимые службы.

    • Локальная системная учетная запись— (по умолчанию) вошедший в систему пользователь, выполняющий установку
    • Учетная запись домена— укажите пользователя, который не является пользователем учетной записи локальной системы
      1. Снимите флажок Local System Account (Локальная системная учетная запись).
      2. Введите имя пользователя и пароль для учетной записи домена.

        Используйте только поддерживаемые символы для имени пользователя и пароля. См. Поддерживаемые специальные символы.

      • Не используйте учетные данные домена Windows

        Введите учетные данные, действительные для работающих Automation Anywhere служб. Без действительных учетных данных не Control Room будет запущен.

      • Ограничения сценария PowerShell

        Укажите пользователя с правами на запуск сценариев PowerShell, который не является пользователем домена Windows. Без соответствующих разрешений может произойти сбой при создании таблицы базы данных.

  7. Нажмите Далее , чтобы настроить тип базы данных и сервер.
  8. Установите соединение и проверку подлинности для сервера базы данных.
    Прим.:
    • По возможности не задавайте значение для Database Server как localhost. Если необходимо использовать localhost, обратите внимание, что безопасное подключение к базе данных не будет работать.
    • Нажмите Обзор , чтобы выбрать SQL Server экземпляр, в котором Control Room будет создана база данных. Или введите имя сервера базы данных или выберите его из списка.

    Задача миграции: При переходе с Enterprise 11 на Automation 360перейдите к восстановленной базе данных Enterprise 11 .

    Укажите следующие сведения:
    1. Порт базы данных: Используйте порт по умолчанию (1433) или укажите пользовательское значение.
    2. Использовать безопасное соединение: Выберите, чтобы использовать сертификат CA в соответствии с указанным.
      Прим.: Используйте одно и то же имя хоста для подключений к сертификату и базе данных.
    3. Сертификат: Этот параметр включен, если выбран параметр использовать безопасное подключение.\nОбзор для выбора сертификата CA.
    4. Проверка подлинности Windows: Этот параметр выбран по умолчанию и разрешает подключение к с SQL Server помощью проверки подлинности Windows.
      Прим.: При выборе проверки подлинности Windows пользователь, запустив установщик, будет использовать для проверки наличия базы данных, при необходимости создайте ее и предоставьте пользователю учетной записи службы db_owner (NT Authority/System).
    5. Проверка подлинности SQL Server: Выберите этот параметр, чтобы использовать SQL Server аутентификацию для подключения к базе данных. Укажите правильное имя пользователя и пароль для проверки подлинности SQL.
      Используйте только поддерживаемые символы для имени пользователя и пароля. См. Поддерживаемые специальные символы. Не используйте точку с запятой ( ; ) в пароле базы данных.
    6. Название базы данных пультовой комнаты: Введите имя Control Room базы данных.
      Задача миграции: Если выполняется миграция с Enterprise 11 на Automation 360, введите имя восстановленной базы данных в поле базы данных, как показано на следующем рисунке:

      Изображение с восстановленным именем базы данных 11.x при миграции в. Automation 360

  9. Нажмите кнопку Далее.
  10. В окне Готово к установке программынажмите кнопку установить и дождитесь завершения процесса установки.
  11. На странице Завершение работы мастера InstallShield нажмите кнопку Готово.
    Запуск Automation Anywhere включен по умолчанию.
    Включите параметр Показать параметры установщика , чтобы открыть файл aae-installsummary.html. По умолчанию он находится в папке C:\Program Files\Automation Anywhere\Enterprise\. Используйте этот файл для просмотра сводки по установке.

Дальнейшие действия

Запустится в Control Room браузере по умолчанию со Control Room страницей Configure settings (Настройка параметров). Перейдите к Настройка параметров после установки на Microsoft Azure.
Отправить отзыв