验证在 Microsoft Azure 上安装的准备情况
- Updated: 2022/07/20
使用以下步骤配置第三方产品,以便安装 Control Room。
注: 可能有很多种系统配置和要求。 这些安装步骤并未考虑所有可能性,因此具体的设置和安装步骤可能有所不同,Automation Anywhere 不保证这些步骤符合您的特定配置。
要在安装前配置第三方产品,请执行以下步骤:过程
-
确保安装环境符合数据中心要求,并收集有关以下组件的必要信息:
-
负载均衡器 - IP 地址
-
Microsoft SQL Server - 端口凭证
-
Azure SMB 文件共享 - 地址凭证
-
企业身份管理系统(可选)
前提是您有 Active Directory (AD) - AD 服务器域凭证
-
SMTP - TLS 的主机端口 HTTP/S 端口(可选)
-
Control Room服务器 - 已安装 Windows 凭证管理器
有关配置和版本信息,请参阅 支持Microsoft Azure 上的组件版本。 -
-
按照入站端口规则的建议安全策略配置网络安全组:
数据中心对象 端口 协议 Control Room - 80
- 443
Any LDAP - 3268
- 3269
Any 电子邮件 SMTP 587 Any SSH 22 Any RDP 3389 TCP -
配置 AD 服务器。
确保所有用户均属于 AD 域,并确保在适合 Azure 群集环境安装的 IaaS 模式下安装 AD 服务器。 要添加用户,导航到 Active Directory 用户和计算机 > <domain> > 用户,然后添加必要的用户。要在带有 IDaaS 的 Azure 上配置 AD 服务器,请参阅 Microsoft Azure 文档。
-
确保群集中的 Control Room 服务器可以相互执行 Ping 操作。
如果 Ping 操作未成功:
-
在 Windows Defender 防火墙高级安全>入站规则 中,为文件和打印机共享防火墙规则设置以下值:
- 名称: 文件和打印机共享(回显请求 - ICMPv4-In)
- 组: 文件和打印机共享
- 个人资料:全部
- 已启用: 是
- 操作: 允许
- 覆盖: 否
- 程序: Any
- 本地地址: Any
- 远程地址: Any
- 协议: ICMPv4
- 启用防火墙规则更改后,对 Control Room 执行 Ping 操作。
-
在 Windows Defender 防火墙高级安全>入站规则 中,为文件和打印机共享防火墙规则设置以下值: