執行 Control Room 上的自訂安裝 Google Cloud Platform
Control Room Google Cloud Platform 完成初始準備後,安裝並應用羣集所需的自定義配置。
先決條件
如果您尚未執行此操作,請完成初始安裝步驟:準備在 Control Room 上安裝 Google Cloud Platform。
程序
- Google Cloud Platform 以管理員身份登錄到第一個實例。
- 下載 Automation Anywhere _ . exe 文件。
- 運行安裝程序文件。
- 在 [歡迎使用安裝精靈] 中按一下 [下一步]。
- 接受授權協議,然後按一下 [下一步]。
-
選取 [自訂] 選項,然後按一下 [下一步]。
隨即出現 [目的地資料夾] 頁面。根據預設,目的地資料夾是 C:\Program Files\Automation Anywhere\Enterprise\。
-
若要變更目的地資料夾,請按一下 [變更...],提供新的目的地資料夾名稱,然後按一下 [確定]。
Recommendation: 不建議將應用程式直接安裝在根目錄 (C:\)。您應該創建一個文件夾,例如 C:\Program Files\Automation Anywhere \Enterprise\。
- 單擊 “ Next ”(下一步)配置 IP 羣集。
-
選中 啓用羣集設置 複選框。
如果運行安裝程序的計算機配置了本地 IP 地址,則默認情況下啓用此複選框。要在 Control Room 單個節點而不是羣集上安裝,請清除 啓用羣集設置 複選框。
-
輸入羣集中節點的 IP 地址。
-
請使用逗號 (,) 來指定多個 IP 位址。
例如,要在羣集中指定三個 IP 地址,請輸入:192.0.2.1,192.0.2.2,192.0.2.2,192.0.2.3.重要: 列表中的第一個 IP 地址用作主節點。請確保在後續安裝中的所有節點配置上按相同的順序輸入 IP 地址。錯誤的順序會導致應用程式將 IP 位址設定為個別叢集、這會在安裝後解決問題時導致資料遺失。在最初安裝主節點之後,可以同時安裝多個節點。安裝後,您可以在列表末尾向羣集添加新的 IP 地址。
- 正確輸入羣集 IP 地址後,請在消息提示符處選擇有效的地址 IP 以提供對計算機的網絡訪問。
-
請使用逗號 (,) 來指定多個 IP 位址。
- 單擊 “下一步 ”配置應用程序傳輸層安全 (TLS) 。
-
在「 TLS 組態」頁面中、設定下列項目:
- 生成自簽名證書
啓用 自簽名證書 選項允許安裝程序爲生成唯一的私鑰和自簽名證書 Control Room。
- 導入證書
若要匯入自訂憑證,請清除 [ 自我簽署憑證 ] 核取方塊。此設定可讓您使用 憑證路徑 欄位匯入憑證。
註: 證書文件必須是 PKCS12 格式。提供以下資訊:- 證書路徑:單擊 瀏覽 以導入證書。
- 私鑰密碼:輸入私密金鑰的密碼。 Password limitation: 請勿在密碼中使用 at 符號 (@) 。在密碼中使用特殊字元 @ 會導致憑證檔案匯入失敗。
- Web 服務器端口:輸入 Web 服務器端口– HTTP 或 HTTPS 。如果已分配端口,則會顯示錯誤消息。小心: 當您為 Web 伺服器新增 8080 ,以及該連接埠已用於 Control Room 授權服務時,也會顯示連接埠驗證訊息。在這些情況下,請使用不同的未分配端口。
- 啓用強制 HTTP 流量到 HTTPS:此選項將所有 HTTP 端口請求重定向到 HTTPS 。要 Control Room 使用生成的自簽名證書通過 HTTPS 訪問,請確保 HTTP 和 HTTPS 的端口號不同。 若要產生 HTTPS 的自訂憑證,請確定您的自訂憑證符合下列條件:
- 使用 來自 CA 信任授權單位的密碼建立 .pfx 憑證。
- 將根證書、中間證書和計算機級別證書合併到一個證書中。
- 使用 [WS 機器主機名稱 ].[DomainName].com 格式 作為私密金鑰。
- 在憑證中加入主機名稱做為完整網域名稱 (FQDN) 。
Control Room 您可以在安裝期間提供主機名。
- 在多節點 HA 羣集中,向負載平衡器 DNS 名稱頒發證書。
- 將需要存取所有節點的個別 URL 新增至 憑證中的 [ 主體替代名稱 ] 欄位。
有關更多信息,請訪問 Automation Anywhere 支持站點:Automation 360 On-Premises prerequisites (A-People login required)。
- 生成自簽名證書
- 單擊 “ Next ”(下一步)配置服務憑據。
-
在 “服務憑據” 屏幕中,從列出的選項中進行選擇。
Windows 服務認證包含使用者名稱和密碼。指定的用戶必須滿足以下要求:
- 本地系統管理員組的成員。
- 具有管理服務(包括 Automation Anywhere 服務)的權限。
- 如果使用 Windows 身份驗證連接到 SQL 數據庫,請確保將
db_owner
權限授予服務憑據用戶。
這些服務憑證允許 Control Room 進程運行所需的服務。
- Local System Account(本地系統帳戶)—(默認)執行安裝的已登錄用戶
- 域帳戶—指定不是本地系統帳戶用戶的用戶
- 清除 本機系統帳戶 核取方塊。
- 輸入域帳戶的用戶名和密碼。
使用者名稱和密碼只能使用支援的字元。請參閱支援的特殊字元。
- 請勿使用 Windows 網域認證
輸入對運行 Automation Anywhere 服務有效的憑證。如果沒有有效的憑證, Control Room 將無法啟動。
- PowerShell 指令碼限制
指定具有啟動非 Windows 網域使用者 PowerShell 指令碼權限的使用者。如果沒有相關權限,數據庫表創建可能會失敗。
-
添加, SQL Server 然後單擊 Next(下一步)。
選擇 Microsoft SQL Server,輸入名稱,然後單擊 下一步。
-
在 [InstallShield 精靈已完成] 視窗中,按一下 [完成]。
預設情況下會啟用 [啟動 Automation Anywhere]。啟用 [顯示安裝程式設定] 以開啟 aae-installsummary.html 檔案。默認情況下,它位於 C:\Program Files\Automation Anywhere \Enterprise\。使用此檔案可檢視安裝摘要。