在 Microsoft Azure 上自定义 Control Room 安装

在 Control Room 上安装并应用 Microsoft Azure 群集所需的自定义配置。

1. 选中启用群集设置复选框。
   如果运行此安装程序的计算机已配置本地 IP 地址，则默认情况下启用该复选框。
   要在单个节点而非群集上安装 Control Room，则取消选中启用群集设置复选框。
2. 输入群集中节点的 IP 地址。
   1. 使用逗号 (,)，以指定多个 IP 地址。
      例如，要在群集中指定三个 IP 地址，请输入：192.0.2.1,192.0.2.2,192.0.2.3
      重要： 列表中的第一个 IP 地址用作主节点。确保在后续安装的所有节点配置中以相同的顺序输入 IP 地址。不正确的顺序会导致应用程序将 IP 地址配置为单独的群集，这将导致安装后修复此问题时数据丢失。
      初始安装主节点后，您可以同时安装多个节点。
      安装后，您可以在列表末尾为群集添加新的 IP 地址。
   2. 正确输入群集 IP 地址后，在消息提示时选择有效的地址 IP，以提供对计算机的网络访问。
3. 单击下一步以配置应用程序传输层安全性 (TLS)。
4. 在 TLS 配置页面中，配置以下内容：
   • 生成自签名证书

     启用自签名证书选项可以让安装程序为 Control Room 生成唯一的私钥和自签名证书。

   • 导入证书

     要导入自定义证书，请取消选中自签名证书复选框。此设置让您可以使用证书路径字段来导入证书。

     注： 证书文件必须为 PKCS12 格式。
     提供以下信息：
     • 证书路径：单击浏览按钮导入证书。
     • 私钥密码：输入私钥的密码。
       注意： 密码限制：不要在密码中使用 at 符号 (@)。在密码中使用特殊字符“@”将无法导入证书文件。
     • Web 服务器端口：输入 Web 服务器端口 – HTTP 或 HTTPS。如果端口已分配，则会显示一条错误消息。
       注意： 在添加 8080 作为 Web 服务器端口时，如果此端口已用于 Control Room 许可证服务，则屏幕上也会显示此端口验证消息。在上述情况下，请使用其他未分配的端口。
     • 允许将 HTTP 流量强制分配到 HTTPS：该选项将所有 HTTP 端口请求重定向到 HTTPS。要使用生成的自签名证书通过 HTTPS 访问 Control Room，请确保 HTTP 和 HTTPS 的端口号不同。
       要为 HTTPS 生成自定义证书，请确保您的自定义证书符合以下要求：

       • 使用来自 CA 可信机构的密码创建 .pfx 证书。
       • 将根证书、中间证书和机器级证书合并为一个证书。
       • 使用格式：私钥为 [WS 计算机主机名].[域名].com。
       • 将主机名作为完全限定域名 (FQDN) 包含在证书中。在 Control Room 安装期间，请提供主机名。
       • 在多节点 HA 群集中，向负载均衡器 DNS 名称颁发证书。
       • 将需要访问所有节点的单个 URL 添加到证书中的“主题备用名称”字段。
5. 单击下一步以配置服务凭证。
6. 在服务凭证屏幕中，从列出的选项中进行选择。
   Windows 服务凭证包括用户名和密码。指定的用户必须满足以下要求：

   • 是本地系统管理员组的成员。
   • 有权管理服务，包括 Automation Anywhere 服务。

   这些服务凭证用于创建数据库表并允许 Control Room 进程访问数据库和存储库。

   • 本地系统帐户—（默认）执行安装的登录用户。
   • 域帐户—指定不是本地系统帐户用户的用户。
     1. 取消选中本地系统帐户复选框。
     2. 输入域帐户的用户名和密码。

        仅使用受支持的字符作为用户名和密码。请参阅 支持的特殊字符。

     使用域帐户用户的原因和要求包括：

     • 请勿使用 Windows 域凭证

       输入对运行 Automation Anywhere 服务有效的凭证。如果没有有效的凭证，Control Room 将无法启动。

     • PowerShell 脚本限制

       指定有权启动 PowerShell 脚本的用户。而且该用户不是 Windows 域用户。如果没有相关权限，数据库表的创建将失败。

7. 单击下一步以配置数据库类型和服务器。
8. 设置数据库服务器的连接和身份验证。
   注：

   • 如果可能，不要将数据库服务器的值设置为 localhost。如果必须使用 localhost，请注意，与数据库的安全连接将不起作用。
   • 单击浏览，以选择将在其中创建 SQL Server 数据库的 Control Room 实例。或者，输入数据库服务器名称或从列表中选择一个。

   迁移任务：如果要从 Enterprise 11 迁移到 Automation 360，请浏览到已还原的 Enterprise 11 数据库。

   提供以下详细信息：
   1. 数据库端口：使用默认端口 (1433) 或指定自定义值。
      配置默认数据库端口
   2. 使用安全连接：选择使用指定的 CA 证书。
      注： 对证书和数据库连接使用相同的主机名。
   3. 证书：如果选择使用安全连接，将启用此选项。请浏览以选择 CA 证书。
      导入 HTTPS 和 CA 证书
   4. 为数据库身份验证选择以下选项之一：
      • Windows 身份验证：此选项默认选中，并允许使用 Windows 身份验证连接到 SQL Server。
        注： 如果选择 Windows 身份验证，则以运行安装程序的用户身份测试数据库是否存在，在必要时创建数据库，然后将 db_owner 授予服务账户用户 (NT Authority\System)。
      • SQL Server 身份验证：（手动输入凭据）选择此选项以使用 SQL Server 身份验证连接到数据库。为 SQL 身份验证提供正确的用户名和密码。
        1. 输入用户名。
        2. 输入密码。
      • SQL Server 身份验证：（从外部密钥保管库检索凭据）选择此选项以使用 SQL Server 身份验证连接到数据库。
        注： 如果要从外部密钥保管库检索数据库的凭据，则需要 SQL Server 身份验证。
        1. 如果使用 CyberArk，请输入保险箱名称和对象名称。
        2. 如果使用 AWS Secrets Manager，请输入密钥名称。
      • AD Azure 身份验证：选择此选项可在将 Control Room 安装在 Microsoft Azure 上时使用 Microsoft Azure Active Directory 凭据连接到数据库。
      用户名和密码应只使用支持的字符。请参阅 支持的特殊字符。请勿在数据库密码中使用分号 ( ; )。
   5. Control Room 数据库的名称：输入 Control Room 数据库的名称。
      迁移任务：如果要从 Enterprise 11 迁移到 Automation 360，请在数据库字段中输入已还原数据库的名称，如下图所示：

      

   以下示例插图显示了用于数据库连接的 SQL Server 身份验证：
9. 单击 下一步。
10. 在 “ Ready to Install the Program(准备安装程序) ”上，单击 “ Install (安装) ”并允许安装过程完成。
11. 在 “ InstallShield Wizard Completed (安装向导完成) ” 页面上，单击 “ Finish (完成) ”
    默认情况下启用“启动 Automation Anywhere”。
    启用 “显示安装程序设置 ”以打开 aae-installsummary.html 文件。默认情况 下，它位于 C:\Program Files\Automation Anywhere \Automation360\。使用此文件可以查看安装摘要。