使用脚本在 Microsoft Windows Server 上安装 Control Room
- Updated: 2025/05/27
使用脚本在 Microsoft Windows Server 上安装 Control Room
无提示 Control Room 安装(也称为无人值守安装),使用自定义脚本进行完整安装或更新安装。 无提示安装在后台运行整个安装过程,不需要用户交互或显示消息。
先决条件
要执行此任务,您必须拥有具有所需权限和许可的 Control Room 管理员账户。
- 在主机虚拟机上为 Control Room 禁用用户账户控制 (UAC)。
- 验证 Automation 360 本地部署 先决条件。
- 确保您具备以下条件:
- Automation Anywhere Control Room 安装文件
- TLS 证书
- 许可证文件
- 创建一个 Powershell 脚本。
请参阅安装参数和示例脚本。
- 在 Powershell 中运行脚本。
注: 有关单独执行 Automation 360 的无提示安装和配置的说明,请参阅 Silent installation and configuration of Automation 360 using scripts (A-People login required)。
过程
-
查看参数并确定您需要的设置。
-
Control Room 安装参数
变量名称 描述 AA_CRCLUSTERCONFIG
如果 AA_SETCLUSTERMODE=1,则群集 IP 逗号分隔
AA_CRDBPORT
Control Room数据库端口。 默认值为 1433 AA_CRDBSSLMODE
安全 SQL 连接 AA_CRFORCEHTTPSCONFIG=" "
-- AA_CRFORCETOHTTPS="1"
强制流量从 HTTP 改为 HTTPS AA_CRHTTPPORT
Control Room HTTP 端口。 默认值为 5432 AA_CRHTTPSPORT Control Room HTTPS 端口 AA_CRLISTENPORT 网页服务器端口。 默认值为 80 AA_CRLOGDATADIR 数据和日志路径是此服务器独有的。 AA_CRSERVICECONFIRMPASSWD 如果 AA_CRSETLOCALSERVICECRED= 0,则为确认密码 AA_CRSERVICEPASSWD 如果 AA_CRSETLOCALSERVICECRED= 0,则为确认密码 AA_CRSERVICEUSERNAME 如果 AA_CRSETLOCALSERVICECRED= 0,则添加域\用户名
AA_CRSETLOCALSERVICECRED - 如果服务登录为系统,则为 1
- 如果服务登录为特定用户,则为 0
AA_CRWCCERTPASSWD 证书密码 AA_CRSELFSIGNCERT 自签名证书为 1 AA_CRWCCERTPATH 证书路径 AA_LOCAL_IPADDRESS_COMBO 本地 IP 下拉菜单用于选择在此机器上配置的 IP 地址。 AA_SDSFEATURE - true=云部署类型
- false=本地部署类型
AA_SETCLUSTERMODE 对于群集,设置为 1,否则为 0 AA_SETUPTYPE 安装类型“自定义”或“快速” INSTALLDIR 安装目录 IS_SQLSERVER_AUTHENTICATION - 如果是 Windows 身份验证,则为 0
- 如果是 SQL 身份验证,则为 1
- 如果是 Azure AD 身份验证,则为 2
IS_SQLSERVER_DATABASE SQL 数据库名称 IS_SQLSERVER_SERVER SQL 服务器名称(主机名)
下表列出了可根据您的要求使用的可选 Control Room 服务参数。 在安装过程中,这些服务会默认显示,用户可以选择取消选中服务的复选框以限制安装。变量名称 描述 AA_STARTSERVICE_COPILOT
- 1 表示服务将开始
- 0 表示服务将保持停止状态。
AA_STARTSERVICE_STORAGE
- 1 表示服务将开始
- 0 表示服务将保持停止状态。
AA_STARTSERVICE_IQBOT
- 1 表示服务将开始
- 0 表示服务将保持停止状态。
AA_STARTSERVICE_DISCOVERYBOT
- 1 表示服务将开始
- 0 表示服务将保持停止状态。
AA_STARTSERVICE_DISCOVERYBOTML
- 1 表示服务将开始
- 0 表示服务将保持停止状态。
-
OpenSearch 相关参数
注: 从 Automation 360 v.28 版本(内部版本 17593)开始,Elasticsearch 服务被替换为 OpenSearch 服务。后者是审核、Bot Insight 等核心产品功能的底层技术。
参数 描述 AA_ELASTICSEARCH_BACKUP 仅在备份服务器的第一个节点上安装时使用。 如果是,则输入 1。
注: The AA_ELASTICSEARCH_BACKUP参数在您安装 Control Room 作为备份服务器时供审核使用。AA_ELASTICSEARCHSYSIP 将安装 Control Room 的机器的 IP 地址。 vAA_OPENSEARCH_CERT 输入 1 以选择复选框。 vAA_OPENSEARCH_CERT_FILE 参数用于上传 OpenSearch 的自定义证书。 vAA_OPENSEARCH_CERT_FILE=$ESCertPath
AA_ESPASSWD Elasticsearch 的密码 注: 确认密码的附加参数不可用。 密码必须至少有 6 个字符。 -
密钥库相关参数
参数 描述 AA_KEYVAULTTYPE 输入以下任意内容: - 如果您不想定义密钥保管库,请选择“无”
- 适用于 AWS Secrets Manager 的 AWS
- CARK 是 CyberArk 的缩写。
IS_SQLSERVER_AUTHENTICATION 输入以下任意内容: - 如果未设置 SQL Server 身份验证,则为 0。
- 如果设置了 SQL Server 身份验证,则为 1
IS_SQLSERVER_EKVAUTHENTICATION 如果为外部密钥保管库配置 SQL 服务器身份验证,请使用此选项。 输入以下任意内容: - 如果 SQL 服务器身份验证不使用外部密钥保管库,则为 0
- 如果为 CyberArk 配置密钥保管库的 SQL 服务器身份验证,则为 1
- 如果为 AWS Secrets Manager 配置密钥保管库的 SQL 服务器身份验证,则为 2
AA_CRSERVICECREDTYPE 输入以下任意内容: - 如果 Control Room 数据库使用本地身份验证,则为 LOCAL。
- 如果 Control Room 数据库使用自定义身份验证,则为 SERVICE。
- 如果 Control Room 数据库使用外部密钥保管库进行身份验证,则为 SERVICEEKV。
AWS Secrets Manager 密钥保管库参数 AA_AWSSREGION AWS 地区 AA_DBAUTHAWSSECRET AWS sqllogin 密钥 AA_CRSERVAWSSECRET AWS 服务密钥 CyberArk 密钥保管库参数 AA_CARKAPPID CyberArk 应用程序 ID AA_CARKCERTIFICATE 带路径的完整证书文件名 AA_CARKOPTIONALCERT 可选的证书文件名及路径 AA_CARKCERTPASSPHRASE 证书密码短语 AA_CARKVAULTURL CyberArk URL AA_DBAUTHCARKOBJECTNAME CyberArk sqllogin 对象名称 AA_DBAUTHCARKSAFENAME CyberArk sqllogin 安全名称 AA_CRSERVCARKOBJECTNAME CyberArk 服务凭据 AA_CRSERVCARKSAFENAME CyberArk 服务存储柜 -
与 IPv6 相关的参数
参数 描述 AA_IPV6ENABLED 输入 1 以启用 IPv6 地址 要禁用 IPv6 地址,请不要输入该参数。
-
Control Room 安装参数
- 可选:
编辑示例脚本以使用Microsoft SQL Server数据库。
使用该脚本可以针对安装程序中提供的配置选项来安装 Control Room。
-
更正变量值,例如:
$service_username
、$service_pwd
、$db_server
、$cr_port
。 - 使用服务登录中的凭据运行脚本,并使用新数据库借助 Microsoft SQL Server 身份验证实现非安全连接。
示例脚本:$cr_port=80 $service_username= "domain\username" #e.g."aaspl-brd\ellie.brown" $service_pwd="password" #$certpath = "C:\SilentInstall\test256.pfx" #$certpass = "changeit" $db_server="localhost" $cr_db_name="CRDB-NEW-SI-3" $db_user="sa" $db_pwd="Admin@123" $elastic_password="Test@123" $installation_path="C:\Program Files\Automation Anywhere" #Install latest setup $static_installation_path="\Enterprise\""""" $silent_details=" /s ","v""" -join "/" $installpath_details=" /qn INSTALLDIR=\""" $deployment_details=" /AA_SDSFEATURE=true" $custom_details=" /vAA_SETUPTYPE=Custom /vAA_CUSTOMMODETYPE=1" $port_cluster_details=" /vAA_SETCLUSTERMODE=0 /vAA_CRLISTENPORT=$cr_port" #$service_details=" /vAA_CRSETLOCALSERVICECRED=0 /vAA_CRSERVICEUSERNAME=$service_username /vAA_CRSERVICEPASSWD=$service_pwd /vAA_CRSERVICECONFIRMPASSWD=$service_pwd" $service_details=" /vAA_CRSETLOCALSERVICECRED=1" $service_selections (The below parameter is optional and must be used if you want to selectively install the services. To install any specific service, set the value to 1 or remove that specific service from the below parameter.) $service_selections=" /vAA_STARTSERVICE_IQBOT=0 /vAA_STARTSERVICE_COPILOT=0 /vAA_STARTSERVICE_STORAGE=0 /vAA_STARTSERVICE_DISCOVERYBOT=0 /vAA_STARTSERVICE_DISCOVERYBOTML=0" #$db_details=" /vAA_BIMETADATADBTYPE=AA_BIMETADATADBTYPE /vIS_SQLSERVER_SERVER=$db_server /vIS_SQLSERVER_DATABASE=$cr_db_name /vIS_SQLSERVER_DATABASE1=$bi_db_name" $db_details=" /vIS_SQLSERVER_SERVER=$db_server /vIS_SQLSERVER_USERNAME=$db_user /vIS_SQLSERVER_PASSWORD=$db_pwd /vIS_SQLSERVER_DATABASE=$cr_db_name /vIS_SQLSERVER_AUTHENTICATION=1" $other=" /vAA_ESPASSWD=$elastic_password /vAA_CRWCHTTPPORT=80 /vAA_CRWCHTTPSPORT=443 /vAA_CRSELFSIGNCERT=1 /vAA_OPTIONALCACERT=0 /vAA_CRWCCERTPATH=$certpath /vAA_CRWCCERTPASSWD=$certpass /vLAUNCHPROGRAM=1 /v"" /LIweamoruc! log.txt""" #Ensure that you remove the $service_selection parameter from the $final_command line if $serice_selection is not used. $final_commandline = -join($silent_details, $installpath_details,$installation_path, $static_installation_path,$custom_details, $port_cluster_details,$service_details,$service_selections, $db_details,$pg_details,$other) Write-Host $final_commandline $a=Get-ChildItem $PSScriptRoot\* -Include *.exe #$a = "C:\Silent\AutomationAnywhereEnterprise_A2019_<build>.exe" Write-Host $a Write-Host "Starting the installation wait for sometime..." $processdetail=(Start-Process -FilePath $a -ArgumentList $final_commandline -Wait -PassThru).ExitCode Write-Host $a.Name execution is done. If installation is not proper check msi logs in the temp folder. pause
注: 在使用 Windows 身份验证连接到 Microsoft SQL Server 数据库时,请确保配置以下设置:-
应将 IS_SQLSERVER_AUTHENTICATION 安装参数设置为 0。
-
分配给 $service_username 参数的用户应为 Microsoft SQL Server 中的活跃用户,并且权限应设置为:db_datareader、db_datawriter 和 db_ddladmin。
-
应禁用或注释掉 $db_user 和 $db_pwd 参数值。
-
更正变量值,例如:
- 将您编辑的脚本保存到服务器进行安装。
- 在安装服务器上,以管理员身份登录,以管理员模式打开 Powershell,并执行以下操作: Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force
-
在管理员模式下启动 Powershell 并执行:.\install.ps1
注: 静默安装日志存储在执行安装脚本的文件夹中。 例如,如果从 C:\Silent Install 运行脚本,则日志会存储在 C:\Silent Install 文件夹中。
后续步骤
完成 Control Room 配置和验证。
- 安装 Control Room 后,完成配置设置,以确保指定及时 Automation Anywhere 沟通,并确认 Automation Anywhere 服务正在运行。
- 完成安装后任务后,通过登录 Control Room 验证设置,然后安装许可证。 首次访问 Control Room 时,会引导您完成身份验证方法配置。
- 作为具有管理员权限的 云部署 用户,您可以创建、查看、编辑、删除、启用或禁用用户。 创建用户步骤因用户是非 Active Directory 用户、Active Directory 用户还是 IdP 服务器上的单点登录 (SSO) 用户而异。