Microsoft Azure 上安装并应用 Control Room 群集所需的自定义配置。

先决条件

如果您尚未这样做,请完成 在 Microsoft Azure 上开始安装 Control Room 中的初始安装步骤。 此任务需要您在先决条件阶段收集的配置信息。 这包括Control Room服务器、数据中心服务器和数据库的 IP 地址、证书和凭证。

注: 可能有很多种系统配置和要求。 这些安装步骤并未考虑所有可能性,因此具体的设置和安装步骤可能有所不同,Automation Anywhere 不保证这些步骤符合您的特定配置。
重要: Automation 360 软件组件与分布式资源调度 (DRS) 和动态进程在主机之间的虚拟迁移不兼容。 确保不要启用主机虚拟机的相应属性。
要在群集设置中安装 Control Room,请执行以下步骤:

过程

  1. 选中启用群集设置复选框。
    如果运行此安装程序的计算机已配置本地 IP 地址,则默认情况下启用该复选框。
    要在单个节点而非群集上安装 Control Room,则取消选中启用群集设置复选框。
  2. 输入群集中节点的 IP 地址。
    1. 使用逗号 (,) 指定多个 IP 地址。
      例如,要在群集中指定三个 IP 地址,请输入: 192.0.2.1、192.0.2.2、192.0.2.3
      重要: 列表中的第一个 IP 地址用作主节点。 确保在后续安装的所有节点配置中以相同的顺序输入 IP 地址。 不正确的顺序会导致应用程序将 IP 地址配置为单独的群集,这将导致安装后修复此问题时数据丢失。
      初始安装主节点后,您可以同时安装多个节点。
      安装后,您可以在列表末尾为群集添加新的 IP 地址。
    2. 正确输入群集 IP 地址后,在消息提示时选择有效的地址 IP,以提供对计算机的网络访问。
  3. 单击下一步以配置应用程序传输层安全性 (TLS)。
  4. TLS 配置页面中,配置以下内容:
    • 生成自签名证书

      启用自签名证书选项可以让安装程序为 Control Room 生成唯一的私钥和自签名证书。

    • 导入证书

      要导入自定义证书,请取消选中自签名证书复选框。 此设置让您可以使用证书路径字段来导入证书。

      注: 证书文件必须为 PKCS12 格式。
      提供以下信息:
      • 证书路径: 单击浏览导入证书。
      • 私钥密码: 输入私钥的密码。
        密码限制: 请勿在密码中使用特殊字符 (@),因为这会导致证书文件导入失败。
      • Web 服务器端口: 输入 Web 服务器端口 – HTTP 或 HTTPS。 如果端口已分配,则会显示一条错误消息。
        重要: 在添加 8080 作为 Web 服务器端口时,如果此端口已用于 Control Room 许可证服务,则屏幕上也会显示此端口验证消息。 在此种情况下,请使用其他未分配的端口。
      • 允许将 HTTP 流量强制分配到 HTTPS: 该选项将所有 HTTP 端口请求重定向到 HTTPS。 要使用生成的自签名证书通过 HTTPS 访问 Control Room,请确保 HTTP 和 HTTPS 的端口号不同。
        要为 HTTPS 生成自定义证书,请确保您的自定义证书符合以下要求:
        • 使用来自 CA 可信机构的密码创建 .pfx 证书。
        • 将根证书、中间证书和机器级证书合并为一个证书。
        • 使用格式 [WS 计算机主机名].[域名].com 作为私钥。
        • 将主机名作为完全限定域名 (FQDN) 包含在证书中。

          Control Room 安装期间,请提供主机名。

        • 在多节点 HA 群集中,向负载均衡器 DNS 名称颁发证书。
        • 将需要访问所有节点的单个 URL 添加到证书中的主题备用名称字段。

        有关详细信息,请参阅 Automation Anywhere 支持网站:Automation 360 On-Premises prerequisites (A-People login required)

  5. 单击下一步以配置服务凭证。
  6. 服务凭证屏幕中,从列出的选项中进行选择。
    Windows 服务凭证包括用户名和密码。 指定的用户必须满足以下要求:
    • 是本地系统管理员组的成员。
    • 有权管理服务,包括 Automation Anywhere 服务。
    • 如果您使用 Windows 身份验证连接到 SQL 数据库,请确保将 db_owner 权限授予服务凭据用户。

    这些服务凭据允许 Control Room 进程运行所需的服务。

    • 本地系统账户:(默认)执行安装的登录用户
    • 域账户:指定不是本地系统账户用户的用户
      1. 清除本地系统账户复选框。
      2. 输入域账户的用户名和密码。

        用户名和密码应只使用支持的字符。 请参阅 用户名和密码中支持的特殊字符

      • 请勿使用 Windows 域凭证

        输入对运行 Automation Anywhere 服务有效的凭证。 如果没有有效的凭证,Control Room 将无法启动。

      • PowerShell 脚本限制

        指定有权启动 PowerShell 脚本的用户。而且该用户不是 Windows 域用户。 如果没有相关权限,数据库表的创建将失败。

  7. 单击下一步以配置数据库类型和服务器。
  8. 设置数据库服务器的连接和身份验证。
    注:
    • 如果可能,不要将数据库服务器的值设置为 localhost。 如果必须使用 localhost,请注意,与数据库的安全连接将不起作用。
    • 单击浏览,以选择将在其中创建 Control Room 数据库的 SQL Server 实例。 或者,输入数据库服务器名称或从列表中选择一个。

    迁移任务: 如果要从 Enterprise 11 迁移到 Automation 360,请浏览到已还原的 Enterprise 11 数据库。

    提供以下详细信息:
    1. 数据库端口: 使用默认端口 (1433) 或指定自定义值。
      配置默认数据库端口
    2. 使用安全连接: 选择使用指定的 CA 证书。
      注: 对证书和数据库连接使用相同的主机名。
    3. 证书: 如果选择使用安全连接,将启用此选项。请浏览以选择 CA 证书。
      导入 HTTPS SSL、中级证书和 CA 证书
    4. Windows 身份验证: 此选项默认选中,并允许使用 Windows 身份验证连接到 SQL Server
      注: 如果选择 Windows 身份验证,则以运行安装程序的用户身份测试数据库是否存在,在必要时创建数据库,然后将 db_owner 授予服务账户用户 (NT Authority\System)。
    5. SQL Server 身份验证: 选择该选项,以使用 SQL Server 身份验证来连接到数据库。 为 SQL 身份验证提供正确的用户名和密码。
      用户名和密码应只使用支持的字符。 请参阅 用户名和密码中支持的特殊字符。 请勿在数据库密码中使用分号 ( ; )
    6. AD Azure 身份验证: 选择此选项可在将 Control Room 安装在 Microsoft Azure 上时使用 Microsoft Azure Active Directory 凭据连接到数据库。
    7. Control Room 数据库的名称: 输入 Control Room 数据库的名称。
      迁移任务: 如果要从 Enterprise 11 迁移到 Automation 360,请在数据库字段中输入已还原数据库的名称,如下图所示:

      当您迁移到 Automation 360 时,显示还原的 11.x 数据库名称的图像

  9. 单击下一步
  10. 准备安装程序屏幕中,单击安装并允许安装过程完成。
  11. InstallShield 向导已完成页面中,单击完成
    默认情况下启用“启动 Automation Anywhere”。
    启用显示安装程序设置以打开 aae-installsummary.html 文件。 默认情况下,文件位于 C:\Program Files\Automation Anywhere\Enterprise\。 使用此文件可以查看安装摘要。

后续步骤

Control Room 将在您的默认浏览器中启动,并显示“配置 Control Room 设置”页面。 继续 安装 Microsoft Azure 后配置设置