在 Microsoft Azure 上自定义 Control Room 安装
在 Control Room 上安装并应用 Microsoft Azure 群集所需的自定义配置。
先决条件
如果您尚未这样做,请完成 在 Microsoft Azure 上开始安装 Control Room 中的初始安装步骤。此任务需要您在先决条件阶段收集的配置信息。这包括 Control Room 服务器、数据中心服务器和数据库的 IP 地址、证书和凭证。
注: 可能有很多种系统配置和要求。这些安装步骤并未考虑所有可能性,因此具体的设置和安装步骤可能有所不同,Automation Anywhere 不保证这些步骤符合您的特定配置。
要在群集设置中安装 Control Room,请执行以下步骤:过程
-
选中启用群集设置复选框。
如果运行此安装程序的计算机已配置本地 IP 地址,则默认情况下启用该复选框。要在单个节点而非群集上安装 Control Room,则取消选中启用群集设置复选框。
-
输入群集中节点的 IP 地址。
-
使用逗号 (,),以指定多个 IP 地址。
例如,要在群集中指定三个 IP 地址,请输入:192.0.2.1,192.0.2.2,192.0.2.3重要: 列表中的第一个 IP 地址用作主节点。确保在后续安装的所有节点配置中以相同的顺序输入 IP 地址。不正确的顺序会导致应用程序将 IP 地址配置为单独的群集,这将导致安装后修复此问题时数据丢失。初始安装主节点后,您可以同时安装多个节点。安装后,您可以在列表末尾为群集添加新的 IP 地址。
- 正确输入群集 IP 地址后,在消息提示时选择有效的地址 IP,以提供对计算机的网络访问。
-
使用逗号 (,),以指定多个 IP 地址。
- 单击下一步以配置应用程序传输层安全性 (TLS)。
-
在 TLS 配置页面中,配置以下内容:
- 生成自签名证书
启用自签名证书选项可以让安装程序为 Control Room 生成唯一的私钥和自签名证书。
- 导入证书
要导入自定义证书,请取消选中自签名证书复选框。此设置让您可以使用证书路径字段来导入证书。
注: 证书文件必须为 PKCS12 格式。提供以下信息:- 证书路径:单击浏览按钮导入证书。
- 私钥密码:输入私钥的密码。注意: 密码限制:不要在密码中使用 at 符号 (@)。在密码中使用特殊字符“@”将无法导入证书文件。
- Web 服务器端口:输入 Web 服务器端口 – HTTP 或 HTTPS。如果端口已分配,则会显示一条错误消息。注意: 在添加 8080 作为 Web 服务器端口时,如果此端口已用于 Control Room 许可证服务,则屏幕上也会显示此端口验证消息。在上述情况下,请使用其他未分配的端口。
- 允许将 HTTP 流量强制分配到 HTTPS:该选项将所有 HTTP 端口请求重定向到 HTTPS。要使用生成的自签名证书通过 HTTPS 访问 Control Room,请确保 HTTP 和 HTTPS 的端口号不同。要为 HTTPS 生成自定义证书,请确保您的自定义证书符合以下要求:
- 使用来自 CA 可信机构的密码创建 .pfx 证书。
- 将根证书、中间证书和机器级证书合并为一个证书。
- 使用格式:私钥为 [WS 计算机主机名].[域名].com。
- 将主机名作为完全限定域名 (FQDN) 包含在证书中。在 Control Room 安装期间,请提供主机名。
- 在多节点 HA 群集中,向负载均衡器 DNS 名称颁发证书。
- 将需要访问所有节点的单个 URL 添加到证书中的“主题备用名称”字段。
- 生成自签名证书
- 单击下一步以配置服务凭证。
-
在服务凭证屏幕中,从列出的选项中进行选择。
Windows 服务凭证包括用户名和密码。指定的用户必须满足以下要求:
- 是本地系统管理员组的成员。
- 有权管理服务,包括 Automation Anywhere 服务。
这些服务凭证用于创建数据库表并允许 Control Room 进程访问数据库和存储库。
- 本地系统帐户—(默认)执行安装的登录用户。
- 域帐户—指定不是本地系统帐户用户的用户。
- 取消选中本地系统帐户复选框。
- 输入域帐户的用户名和密码。
仅使用受支持的字符作为用户名和密码。请参阅 支持的特殊字符。
使用域帐户用户的原因和要求包括:
- 请勿使用 Windows 域凭证
输入对运行 Automation Anywhere 服务有效的凭证。如果没有有效的凭证,Control Room 将无法启动。
- PowerShell 脚本限制
指定有权启动 PowerShell 脚本的用户。而且该用户不是 Windows 域用户。如果没有相关权限,数据库表的创建将失败。
- 单击下一步以配置数据库类型和服务器。
-
设置数据库服务器的连接和身份验证。
注:
- 如果可能 ,请勿将数据库服务器的值设置为 localhost。如果您必须使用 localhost,请注意 安全连接 到数据库将不起作用。
- 单击 浏览 以选择 SQL Server Control Room 将在其中创建数据库的实例。或者,输入数据库服务器名称或从列表中选择一个。
迁移任务:如果您要从 Enterprise 11 迁移到 Automation 360,请浏览到还原的 Enterprise 11 数据库。
提供以下详细信息:- 数据库端口:使用默认端口 (1433) 或指定自定义值。
-
使用安全连接:选择使用指定的 CA 证书。
注: 对证书和数据库连接使用相同的主机名。
- 证书:选择 使用安全连接. 浏览选择 CA 证书时,将启用此选项。
-
选择以下选项之一进行数据库验证:
- Windows 身份验证:默认情况下选择该选项并允许使用 Windows 身份验证连接到 SQL Server。注: 如果选择 Windows 身份验证,则使用运行安装程序的用户测试数据库是否存在,并根据需要创建数据库,然后将
db_owner 授予
服务帐户用户 (NT Authority/System)。 - SQL Server 身份验证:(手动输入凭据) 选择此选项可使用 SQL Server 身份验证连接到数据库。为 SQL 身份验证提供正确的用户名和密码。
- 输入用户名。
- 输入密码。
- AD Azure 身份验证:选择此选项可在 Microsoft Azure Active Directory 上安装时使用凭据连接到数据库 Control Room Microsoft Azure。
仅使用受支持的字符作为用户名和密码。请参阅支持的特殊字符。请勿在 数据库密码中使用分号 (;)。 - Windows 身份验证:默认情况下选择该选项并允许使用 Windows 身份验证连接到 SQL Server。
-
控制室数据库名称:输入 Control Room 数据库的名称。
迁移任务:如果要从迁移 Enterprise 11 到 Automation 360,请在数据库字段中输入已还原数据库的名称,如下图所示:
- 单击 下一步。
- 在 “ Ready to Install the Program(准备安装程序) ”上,单击 “ Install (安装) ”并允许安装过程完成。
-
在 “ InstallShield Wizard Completed (安装向导完成) ” 页面上,单击 “ Finish (完成) ”
默认情况下启用“启动 Automation Anywhere”。启用 “显示安装程序设置 ”以打开 aae-installsummary.html 文件。默认情况 下,它位于 C:\Program Files\Automation Anywhere \Automation360\。使用此文件可以查看安装摘要。