验证在 Microsoft Azure 上安装的准备情况
使用以下步骤配置第三方产品,以便安装 Control Room。
Note: 可能有很多种系统配置和要求。这些安装步骤并未考虑所有可能性,因此具体的设置和安装步骤可能有所不同,Automation Anywhere 不保证这些步骤符合您的特定配置。
要在安装前配置第三方产品,请执行以下步骤:Procedure
-
确保安装环境符合数据中心要求,并收集有关以下组件的必要信息:
-
负载均衡器 - IP 地址
-
Microsoft SQL Server - 端口凭证
-
Azure SMB 文件共享 - 地址凭证
-
企业身份管理系统(可选)
前提是您有 Active Directory (AD) - AD 服务器域凭证
-
SMTP - TLS 的主机端口 HTTP/S 端口(可选)
-
Control Room 服务器 - 已安装 Windows 凭证管理器
有关配置和版本信息,请参阅 在 Microsoft Azure 上支持的数据中心组件版本。 -
-
按照入站端口规则的建议安全策略配置网络安全组:
数据中心对象 端口 协议 Control Room - 80
- 443
任何 LDAP - 3268
- 3269
任何 电子邮件 SMTP 587 任何 SSH 22 任何 RDP 3389 TCP -
配置 AD 服务器。
确保所有用户均属于 AD 域,并确保在适合 Azure 群集环境安装的 IaaS 模式下安装 AD 服务器。要添加用户,请导航到 Active Directory 用户和计算机 > <domain> > 用户,然后添加必要的用户。要在带有 IDaaS 的 Azure 上配置 AD 服务器,请参阅 Microsoft Azure 文档。
-
确保群集中的 Control Room 服务器可以相互执行 Ping 操作。
如果 Ping 操作未成功:
-
在防火墙规则下启用以下选项:
文件和打印机共享(选择请求 - ICMPv4-In)文件和打印机共享All Yes Allow No Any Any Any ICMPv4 - 启用防火墙规则更改后,对 Control Room 执行 Ping 操作。
-
在防火墙规则下启用以下选项: