使用脚本在 Microsoft Windows Server 上安装 Control Room

无提示 Control Room 安装(也称为无人值守安装),使用自定义脚本进行完整安装或更新安装。 无提示安装在后台运行整个安装过程,不需要用户交互或显示消息。

先决条件

要执行此任务,您必须拥有具有所需权限和许可的 Control Room 管理员账户。

  • 在主机虚拟机上为 Control Room 禁用用户账户控制 (UAC)。
  • 验证 Automation 360 本地部署 先决条件
  • 确保您具备以下条件:
    • Automation Anywhere Control Room 安装文件
    • TLS 证书
    • 许可证文件
  • 创建一个 Powershell 脚本。

    请参阅安装参数和示例脚本。

  • 在 Powershell 中运行脚本。
注: 有关单独执行 Automation 360 的无提示安装和配置的说明,请参阅 Silent installation and configuration of Automation 360 using scripts (A-People login required)

过程

  1. 查看参数并确定您需要的设置。
    • Control Room 安装参数
      变量名称 描述

      AA_CRCLUSTERCONFIG

      如果 AA_SETCLUSTERMODE=1,则群集 IP 逗号分隔

      AA_CRDBPORT

      		 Control Room数据库端口。 默认值为 1433

      AA_CRDBSSLMODE

      		 安全 SQL 连接

      AA_CRFORCEHTTPSCONFIG=" "

      		 --

      AA_CRFORCETOHTTPS="1"

      		 强制流量从 HTTP 改为 HTTPS

      AA_CRHTTPPORT

      		 Control Room HTTP 端口。 默认值为 5432
      AA_CRHTTPSPORT Control Room HTTPS 端口
      AA_CRLISTENPORT 网页服务器端口。 默认值为 80
      AA_CRLOGDATADIR 数据和日志路径是此服务器独有的。
      AA_CRSERVICECONFIRMPASSWD 如果 AA_CRSETLOCALSERVICECRED= 0,则为确认密码
      AA_CRSERVICEPASSWD 如果 AA_CRSETLOCALSERVICECRED= 0,则为确认密码
      AA_CRSERVICEUSERNAME

      如果 AA_CRSETLOCALSERVICECRED= 0,则添加域\用户名
      AA_CRSETLOCALSERVICECRED
      • 如果服务登录为系统,则为 1
      • 如果服务登录为特定用户,则为 0
      AA_CRWCCERTPASSWD 证书密码
      AA_CRSELFSIGNCERT 自签名证书为 1
      AA_CRWCCERTPATH 证书路径
      AA_LOCAL_IPADDRESS_COMBO 本地 IP 下拉菜单用于选择在此机器上配置的 IP 地址。
      AA_SDSFEATURE
      • true=云部署类型
      • false=本地部署类型
      AA_SETCLUSTERMODE 对于群集,设置为 1,否则为 0
      AA_SETUPTYPE 安装类型“自定义”或“快速”
      INSTALLDIR 安装目录
      IS_SQLSERVER_AUTHENTICATION
      • 如果是 Windows 身份验证,则为 0
      • 如果是 SQL 身份验证,则为 1
      • 如果是 Azure AD 身份验证,则为 2
      IS_SQLSERVER_DATABASE SQL 数据库名称
      IS_SQLSERVER_SERVER

      SQL 服务器名称(主机名)
      下表列出了可根据您的要求使用的可选 Control Room 服务参数。 在安装过程中,这些服务会默认显示,用户可以选择取消选中服务的复选框以限制安装。
      变量名称 描述

      AA_STARTSERVICE_COPILOT
      • 1 表示服务将开始
      • 0 表示服务将保持停止状态。
      .

      AA_STARTSERVICE_STORAGE
      • 1 表示服务将开始
      • 0 表示服务将保持停止状态。
      .

      AA_STARTSERVICE_IQBOT
      • 1 表示服务将开始
      • 0 表示服务将保持停止状态。
      .

      AA_STARTSERVICE_DISCOVERYBOT
      • 1 表示服务将开始
      • 0 表示服务将保持停止状态。
      .

      AA_STARTSERVICE_DISCOVERYBOTML
      • 1 表示服务将开始
      • 0 表示服务将保持停止状态。
      .
    • OpenSearch 相关参数
      注:Automation 360 v.28 版本(内部版本 17593)开始,Elasticsearch 服务被替换为 OpenSearch 服务。后者是审核、Bot Insight 等核心产品功能的底层技术。
      参数 描述
      AA_ELASTICSEARCH_BACKUP 仅在备份服务器的第一个节点上安装时使用。

      如果是,则输入 1。

      注: The AA_ELASTICSEARCH_BACKUP参数在您安装 Control Room 作为备份服务器时供审核使用。
      AA_ELASTICSEARCHSYSIP 将安装 Control Room 的机器的 IP 地址。
      vAA_OPENSEARCH_CERT 输入 1 以选择复选框。
      vAA_OPENSEARCH_CERT_FILE 参数用于上传 OpenSearch 的自定义证书。
      vAA_OPENSEARCH_CERT_FILE=$ESCertPath
      AA_ESPASSWD Elasticsearch 的密码
      注: 确认密码的附加参数不可用。 密码必须至少有 6 个字符。
    • 密钥库相关参数
      参数 描述
      AA_KEYVAULTTYPE 输入以下任意内容:
      • 如果您不想定义密钥保管库,请选择“无”
      • 适用于 AWS Secrets Manager 的 AWS
      • CARK 是 CyberArk 的缩写。
      IS_SQLSERVER_AUTHENTICATION 输入以下任意内容:
      • 如果未设置 SQL Server 身份验证,则为 0。
      • 如果设置了 SQL Server 身份验证,则为 1
      IS_SQLSERVER_EKVAUTHENTICATION 如果为外部密钥保管库配置 SQL 服务器身份验证,请使用此选项。 输入以下任意内容:
      • 如果 SQL 服务器身份验证不使用外部密钥保管库,则为 0
      • 如果为 CyberArk 配置密钥保管库的 SQL 服务器身份验证,则为 1
      • 如果为 AWS Secrets Manager 配置密钥保管库的 SQL 服务器身份验证,则为 2
      AA_CRSERVICECREDTYPE 输入以下任意内容:
      • 如果 Control Room 数据库使用本地身份验证,则为 LOCAL。
      • 如果 Control Room 数据库使用自定义身份验证,则为 SERVICE。
      • 如果 Control Room 数据库使用外部密钥保管库进行身份验证,则为 SERVICEEKV。
      AWS Secrets Manager 密钥保管库参数
      AA_AWSSREGION AWS 地区
      AA_DBAUTHAWSSECRET AWS sqllogin 密钥
      AA_CRSERVAWSSECRET AWS 服务密钥
      CyberArk 密钥保管库参数
      AA_CARKAPPID CyberArk 应用程序 ID
      AA_CARKCERTIFICATE 带路径的完整证书文件名
      AA_CARKOPTIONALCERT 可选的证书文件名及路径
      AA_CARKCERTPASSPHRASE 证书密码短语
      AA_CARKVAULTURL CyberArk URL
      AA_DBAUTHCARKOBJECTNAME CyberArk sqllogin 对象名称
      AA_DBAUTHCARKSAFENAME CyberArk sqllogin 安全名称
      AA_CRSERVCARKOBJECTNAME CyberArk 服务凭据
      AA_CRSERVCARKSAFENAME CyberArk 服务存储柜
    • 与 IPv6 相关的参数
      参数 描述
      AA_IPV6ENABLED 输入 1 以启用 IPv6 地址

      要禁用 IPv6 地址,请不要输入该参数。
  2. 可选: 编辑示例脚本以使用Microsoft SQL Server数据库。
    使用该脚本可以针对安装程序中提供的配置选项来安装 Control Room
    1. 更正变量值,例如:$service_username$service_pwd$db_server$cr_port
    2. 使用服务登录中的凭据运行脚本,并使用新数据库借助 Microsoft SQL Server 身份验证实现非安全连接。
    示例脚本:
    $cr_port=80

$service_username= "domain\username" #e.g."aaspl-brd\ellie.brown"
$service_pwd="password"

#$certpath = "C:\SilentInstall\test256.pfx"
#$certpass = "changeit"

$db_server="localhost"
$cr_db_name="CRDB-NEW-SI-3"
$db_user="sa"
$db_pwd="Admin@123"

$elastic_password="Test@123"

$installation_path="C:\Program Files\Automation Anywhere"

#Install latest setup
$static_installation_path="\Enterprise\"""""
$silent_details=" /s ","v""" -join "/"
$installpath_details=" /qn INSTALLDIR=\"""

$deployment_details=" /AA_SDSFEATURE=true"

$custom_details=" /vAA_SETUPTYPE=Custom 
                  /vAA_CUSTOMMODETYPE=1"

$port_cluster_details=" /vAA_SETCLUSTERMODE=0 
                        /vAA_CRLISTENPORT=$cr_port"

#$service_details=" /vAA_CRSETLOCALSERVICECRED=0 
                    /vAA_CRSERVICEUSERNAME=$service_username 
                    /vAA_CRSERVICEPASSWD=$service_pwd 
                    /vAA_CRSERVICECONFIRMPASSWD=$service_pwd"

$service_details=" /vAA_CRSETLOCALSERVICECRED=1"

$service_selections (The below parameter is optional and must be used if you want to selectively install the services. To install any specific service, set the value to 1 or remove that specific service from the below parameter.)
$service_selections=" /vAA_STARTSERVICE_IQBOT=0 /vAA_STARTSERVICE_COPILOT=0 /vAA_STARTSERVICE_STORAGE=0 /vAA_STARTSERVICE_DISCOVERYBOT=0 /vAA_STARTSERVICE_DISCOVERYBOTML=0"

#$db_details=" /vAA_BIMETADATADBTYPE=AA_BIMETADATADBTYPE 
               /vIS_SQLSERVER_SERVER=$db_server 
               /vIS_SQLSERVER_DATABASE=$cr_db_name 
               /vIS_SQLSERVER_DATABASE1=$bi_db_name"

$db_details=" /vIS_SQLSERVER_SERVER=$db_server 
              /vIS_SQLSERVER_USERNAME=$db_user 
              /vIS_SQLSERVER_PASSWORD=$db_pwd 
              /vIS_SQLSERVER_DATABASE=$cr_db_name 
              /vIS_SQLSERVER_AUTHENTICATION=1"

$other=" /vAA_ESPASSWD=$elastic_password 
         /vAA_CRWCHTTPPORT=80 
         /vAA_CRWCHTTPSPORT=443 
         /vAA_CRSELFSIGNCERT=1 
         /vAA_OPTIONALCACERT=0 
         /vAA_CRWCCERTPATH=$certpath 
         /vAA_CRWCCERTPASSWD=$certpass 
         /vLAUNCHPROGRAM=1 
         /v""
         /LIweamoruc! log.txt"""

#Ensure that you remove the $service_selection parameter from the $final_command line if $serice_selection is not used.
$final_commandline = -join($silent_details,
	$installpath_details,$installation_path,
	$static_installation_path,$custom_details,
	$port_cluster_details,$service_details,$service_selections,
	$db_details,$pg_details,$other)

Write-Host $final_commandline
$a=Get-ChildItem $PSScriptRoot\* -Include *.exe
#$a = "C:\Silent\AutomationAnywhereEnterprise_A2019_<build>.exe"

Write-Host $a
Write-Host "Starting the installation wait for sometime..."

$processdetail=(Start-Process -FilePath 
	$a -ArgumentList $final_commandline 
	 -Wait -PassThru).ExitCode

Write-Host $a.Name execution is done. 
If installation is not proper check msi logs in the temp folder.
pause
    注: 在使用 Windows 身份验证连接到 Microsoft SQL Server 数据库时,请确保配置以下设置:

    • 应将 IS_SQLSERVER_AUTHENTICATION 安装参数设置为 0。

    • 分配给 $service_username 参数的用户应为 Microsoft SQL Server 中的活跃用户,并且权限应设置为:db_datareaderdb_datawriterdb_ddladmin

    • 应禁用或注释掉 $db_user$db_pwd 参数值。

  3. 将您编辑的脚本保存到服务器进行安装。
  4. 在安装服务器上,以管理员身份登录,以管理员模式打开 Powershell,并执行以下操作: Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force
  5. 在管理员模式下启动 Powershell 并执行:.\install.ps1
    注: 静默安装日志存储在执行安装脚本的文件夹中。 例如,如果从 C:\Silent Install 运行脚本,则日志会存储在 C:\Silent Install 文件夹中。

后续步骤

完成 Control Room 配置和验证。
  • 安装 Control Room 后,完成配置设置,以确保指定及时 Automation Anywhere 沟通,并确认 Automation Anywhere 服务正在运行。
  • 完成安装后任务后,通过登录 Control Room 验证设置,然后安装许可证。 首次访问 Control Room 时,会引导您完成身份验证方法配置。
  • 作为具有管理员权限的 云部署 用户,您可以创建、查看、编辑、删除、启用或禁用用户。 创建用户步骤因用户是非 Active Directory 用户、Active Directory 用户还是 IdP 服务器上的单点登录 (SSO) 用户而异。