閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

定制 Control Room 安裝在 Microsoft Azure

  • 已更新:2021/02/25
    • Automation 360 v.x
    • 安裝
    • RPA 工作區

定制 Control Room 安裝在 Microsoft Azure

安裝並應用所需的自定義配置 Control Room 集群上 Microsoft Azure.

先決條件

如果您還沒有這樣做,請完成初始安裝步驟 開始 Control Room 安裝在 Microsoft Azure.此任務需要您在先決條件階段收集的配置信息。這包括 IP 地址、證書和憑證 Control Room 服務器、數據中心服務器和數據庫。

註: 有許多可能的系統配置和要求。這些安裝步驟並未考慮所有這些可能性,因此您的特定設置和安裝步驟會有所不同,並且 Automation Anywhere 不保證這些步驟符合您的特定配置。
安裝 Control Room 在集群設置中,執行以下步驟:

程序

  1. 選中 啟用集群設置 複選框。
    如果運行安裝程序的計算機配置了本地 IP 地址,則默認情況下啟用該複選框。
    安裝 Control Room 在單個節點而非集群上,清除 Enable Cluster Setup 複選框。
  2. 輸入集群中節點的 IP 地址。
    1. 使用逗號 (,) 指定多個 IP 地址。
      例如,要在集群中指定三個 IP 地址,請輸入:192.0.2.1,192.0.2.2,192.0.2.3
      重要: 列表中的第一個 IP 地址用作主節點。確保在後續安裝中的所有節點配置中以相同的順序輸入 IP 地址。錯誤的順序會導致應用程序將 IP 地址配置為單獨的集群,這將導致安裝後問題修復後數據丟失。
      初始安裝主節點後,您可以同時安裝多個節點。
      安裝後,您可以在列表末尾為集群添加一個新的 IP 地址。
    2. 正確輸入集群 IP 地址後,在消息提示處選擇有效地址 IP 以提供對機器的網絡訪問。
  3. 單擊 下一步 以配置應用程序傳輸層安全性 (TLS)。
  4. TLS 配置 頁面中,配置以下內容:
    • 生成自簽名證書

      啟用 自簽名證書 選項允許安裝程序生成唯一的私鑰和自簽名證書,用於 Control Room.

    • 導入證書

      要導入自定義證書,請清除 自簽名證書 複選框。此設置允許您使用 證書路徑 字段導入證書。

      註: 證書文件必須是 PKCS12 格式。
      提供以下信息:
      • 證書路徑:單擊 瀏覽 以導入證書。
      • 私鑰密碼:輸入私鑰的密碼。
        Password limitation: 請勿在密碼中使用 at 符號 (@)。在密碼中使用特殊字符 @ 會導致證書文件導入失敗。
      • 網絡服務器端口:輸入 Web 服務器端口 - HTTP 或 HTTPS。如果端口已分配,則會顯示錯誤消息。
        小心: 當您為 Web 服務器添加 8080 並且該端口已用於 Control Room 許可服務。在這些情況下使用不同的未分配端口。
      • 啟用強制 HTTP 流量到 HTTPS:此選項將所有 HTTP 端口請求重定向到 HTTPS。訪問 Control Room 通過 HTTPS 使用生成的自簽名證書,確保 HTTP 和 HTTPS 的端口號不同。
        要為 HTTPS 生成自定義證書,請確保您的自定義證書滿足以下條件:
        • 使用來自 CA 受信任機構的密碼創建 .pfx
        • 將根、中級和機器級證書組合成一個證書。
        • 使用格式 [WS Machine Host Name].[DomainName].com 作為私鑰。
        • 在證書中包含主機名作為完全限定域名 (FQDN)。

          您在期間提供主機名 Control Room 安裝。

        • 在多節點 HA 集群中,向負載均衡器 DNS 名稱頒發證書。
        • 將需要訪問所有節點的單個 URL 添加到證書中的 主題備用名稱 字段。

        有關詳細信息,請參閱 Automation Anywhere 支持網站:Automation 360 On-Premises prerequisites (A-People login required)

  5. 單擊 下一步 以配置服務憑據。
  6. 在“ 服務憑證 屏幕中,從列出的選項中進行選擇。
    Windows 服務憑據包括用戶名和密碼。指定的用戶必須滿足以下要求:
    • 本地系統管理員組的成員。
    • 有權管理服務,包括 Automation Anywhere 服務。
    • 如果您使用 Windows 身份驗證連接到 SQL 數據庫,請確保將 db_owner 權限授予服務憑據用戶。

    這些服務憑證允許 Control Room 運行所需服務的進程。

    • 本地系統帳戶-(默認)執行安裝的登錄用戶
    • 域帳戶— 指定不是本地系統帳戶用戶的用戶
      1. 清除 本地系統帳戶 複選框。
      2. 輸入域帳戶的用戶名和密碼。

        僅使用支援的字元來輸入使用者名稱及密碼。請參閱支持的特殊字符

      • 不要使用 Windows 域憑據

        輸入有效的運行憑據 Automation Anywhere 服務。沒有有效證件, Control Room 將無法啟動。

      • PowerShell 腳本限制

        指定有權啟動 PowerShell 腳本的非 Windows 域用戶的用戶。如果沒有相關權限,數據庫表創建可能會失敗。

  7. 單擊 下一步 配置數據庫類型和服務器。
  8. 設定資料庫伺服器的連線及驗證。
    註:
    • 盡可能避免將 [資料庫伺服器] 的值設定成 [localhost]。如果您必須使用 [localhost],請留意,與資料庫 [安全連線] 將無法使用。
    • 按一下 [瀏覽] 選取將在其中建立 Control Room 資料庫的 SQL Server 實例。或者,輸入資料庫伺服器名稱或從清單中選取。

    移轉任務:如果您從 Enterprise 11 移轉至 Automation 360,請瀏覽至還原的 Enterprise 11 資料庫。

    提供以下詳細資料:
    1. [資料庫連接埠]:使用預設連接埠 (1433) 或指定自訂值。
    2. [使用安全連線]:選取依指定方式使用 CA 憑證。
      註: 為憑證和資料庫連線使用相同主機名稱。
    3. [憑證]:當您選取 [使用安全連線] 時會啟用此選項。瀏覽以選取 CA 憑證。
    4. Windows 驗證:預設會選取此選項,並允許使用 Windows 驗證連線到 SQL Server
      註: 如果您選取了 Windows 驗證,那麼系統就會使用執行安裝程式的使用者來測試資料庫是否存在、在必要時建立資料庫,並且將 db_owner 授與服務帳戶使用者 (NT Authority/System)。
    5. [SQL Server 驗證]:選擇此選項以使用 SQL Server 身份驗證以連接到數據庫。請提供正確的使用者名稱和密碼以進行 SQL 驗證。
      僅使用支援的字元來輸入使用者名稱及密碼。請參閱支持的特殊字符。請勿在資料庫密碼中使用分號 (;)
    6. [控制室資料庫名稱]:輸入 Control Room 資料庫的名稱。
      移轉任務:如果您從 Enterprise 11 移轉至 Automation 360,請在資料庫欄位中輸入還原的資料庫名稱,如下圖所示:

      顯示遷移到時恢復的 11.x 數據庫名稱的圖像 Automation 360

  9. 按一下 [下一步]。
  10. Ready to Install the Program上,單擊 Ins