3. Den Orchestrator konfigurieren

Die Orchestrator-Konfiguration erfordert das Hinzufügen einiger Felder in der Datei UiPath.Orchestrator.dll.config des Orchestrators (oder Web.config für Orchestrator 20.4). Bevor Sie beginnen, sichern Sie Ihre vorhandene UiPath.Orchestrator.dll.config-Datei (z. B. in einer Kopie unter einem anderen Pfad).

Im Folgenden bieten wir zwei Optionen für die Aktualisierung dieser Konfiguration an:

Automatisierte Konfiguration – Ein PowerShell-Skript.
Manuelle Konfiguration – Eine Schritt-für-Schritt-Richtlinie mit Erklärungen, die in besonderen Fällen verwendet werden sollte (z. B. Governance-Regeln, die keine automatisierten Änderungen der Orchestrator-Konfiguration zulassen). Die manuelle Konfiguration ist fehleranfällig und kann zu Installationsproblemen im Downstream führen.
Hinweis: Wenn Sie das DNS oder die Zertifikate für den Orchestrator oder den Identity Server aktualisieren, funktioniert AI Fabric nicht mehr. Sie müssten die Orchestrator-Zertifikate neu konfigurieren und dann AI Fabric erneut bereitstellen, um dies zu beheben.

Die automatisierte Konfiguration

Wichtig: Dies sollte der bevorzugte Ansatz sein. Manuelle Konfiguration sollte nur in sehr speziellen Fällen verwendet werden.

Öffnen Sie PowerShell als Administrator. * Laden Sie die Datei [hier] (https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1) herunter. Dies kann mit dem folgenden Befehl erfolgen:
```
wget https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1 -outfile "orchestratorAutomationAIF20-10.ps1"wget https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1 -outfile "orchestratorAutomationAIF20-10.ps1"
```

Sie können sich mit den Skriptoptionen vertraut machen, indem Sie Folgendes ausführen:

get-help .\)\)orchestratorAutomationAIF20-10.ps1 -fullget-help .\)\)orchestratorAutomationAIF20-10.ps1 -full

Bei den meisten Orchestrator-Installationen funktionieren die Standardwerte für die nicht obligatorischen Optionen. In diesen Fällen führen Sie Folgendes aus:

.\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>".\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>"

Dabei ersetzen Sie <AIF Machine Domain Name or IP> durch die IP der Linux-Maschine, auf der AI Fabric installiert wird (oder den vollqualifizierten Domänennamen, wenn AI Fabric mit einem Zertifikat installiert wird) und <Orchestrator Domain Name Lower Case> mit dem Domänennamen des Orchestrators. Die Buchstabenfolge muss genau mit dem Orchestrator-Zertifikat übereinstimmen, das für die Installation des Orchestrators verwendet wurde.

Wenn Sie einen nicht standardmäßigen Port für AI Fabric verwenden (z. B. bei einem HA-Setup über einen Proxy oder einen Lastenausgleich), dann können Sie den optionalen Parameter für den Port hinzufügen. (aifport "31390")

Wichtig: Die eingegebene Orchestrator-Domäne muss genau mit dem Namen der Domäne im Zertifikat übereinstimmen. Dies schließt Groß-/Kleinschreibung ein. Stellen Sie sicher, dass die Groß-/Kleinschreibung übereinstimmt.

Wenn Sie einen nicht standardmäßigen Pfad zur Datei UiPath.Orchestrator.dll.config (Web.config) des Orchestrators verwenden, können Sie den Pfad zur Datei explizit angeben:

.\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>" -config "<Path to UiPath.Orchestrator.dll.config file>".\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>" -config "<Path to UiPath.Orchestrator.dll.config file>"

Konfigurationsänderung bei der Integritätsprüfung

Hinweis: Im folgenden Abschnitt wird Web.config von der Konfigurationsdatei eingerichtet, wenn Sie Orchestrator 20.4 oder UiPath.Orchestrator.dll.config verwenden.

Nachdem Sie das untenstehende Skript angewendet haben, wird Ihre Konfigurationsdatei geändert. Das Anwenden eines Dateivergleichs auf Ihre vorherige Konfigurationsdatei und die geänderte Konfigurationsdatei sieht folgendermaßen aus:

Vergleichen Sie die Fingerabdruckwerte des Zertifikats (das zum Installieren des Orchestrators verwendet wurde) mit den Werten in der geänderten Konfigurationsdatei. Diese Werte müssen identisch sein:

Vergleichen Sie in ähnlicher Weise das mit Base-64 codierte Zertifikat mit dem Feld IDP.SigningCertificate in der geänderten Konfigurationsdatei. Diese sollten identisch sein:

Manuelle Konfiguration

Fügen Sie AI Fabric-Schlüssel zur Konfigurationsdatei hinzu.

Wechseln Sie zum Windows-Server, auf dem der Orchestrator ausgeführt wird, und öffnen Sie die Orchestrator-Konfigurationsdatei.

Fügen Sie die folgenden Zeilen innerhalb des Abschnitts <appSettings></appSettings> hinzu, vorzugsweise direkt vor dem schließenden appSettings-Tag.

<add key="AiFabric.Licensing" value="true" />
    <add key="AiFabric.MLSkillsCreate" value="false" />
    <add key="AiFabric.MLSkillsCreateOOB" value="false" />
    <add key="AiFabric.PackagesCreate" value="false" />
    <add key="AiFabric.Packages" value="false" />
    <add key="AiFabric.Logs" value="false" />
    <add key="AiFabric.ModuleEnabled" value="true" />
    <add key="AiFabric.FeatureEnabledByDefault" value="true" />
    <add key="AiFabric.ModelStorageUrl" value="https://${AIF-IP}:31443" />
    <add key="AiFabric.MLPackagingInstructionsUrl" value="https://docs.uipath.com/de/ai-fabric/v2020.7/docs/building-ml-packages" />
     <add key="AiFabric.MLServiceUrl" value="https://${AIF-IP}:31390" />
    <add key="AiFabric.MLSkillUrl" value="https://${AIF-IP}:31390/ai-deployer" />
    <add key="AiFabric.MLPackageUrl" value="https://${AIF-IP}:31390/ai-pkgmanager" />
    <add key="AiFabric.MLLogUrl" value="https://${AIF-IP}:31390/ai-helper" />
    <add key="AiFabric.MLTrainUrl" value="https://${AIF-IP}:31390/ai-trainer" />
    <add key="AiFabric.AccountId" value="host" />
    
    <add key="IDP.Scope" value="["AIFabric","Orchestrator"]" />
    <add key="IDP.CurrentTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.PreviousTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.SigningCertificate" value="<BASE64 SIGNING CERTIFICATE>" />
    <add key="IDP.Authority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="IdentityProviderFeature.Enabled" value="true" />
    
    <add key="Auth.OAuth.SharedRobotOAuthClientId" value="03FFA863-3C0C-4EEC-BBE5-094D4FCF4F22" />
    <add key="Auth.OAuth.SharedRobotOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthClientId" value="a42436d5-4cd6-4d6a-9311-51271d9fc217" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.OrchestratorOAuthAudience" value="Orchestrator" />
    <add key="Auth.OAuth.RobotAuthenticationEnabled" value="true" /><add key="AiFabric.Licensing" value="true" />
    <add key="AiFabric.MLSkillsCreate" value="false" />
    <add key="AiFabric.MLSkillsCreateOOB" value="false" />
    <add key="AiFabric.PackagesCreate" value="false" />
    <add key="AiFabric.Packages" value="false" />
    <add key="AiFabric.Logs" value="false" />
    <add key="AiFabric.ModuleEnabled" value="true" />
    <add key="AiFabric.FeatureEnabledByDefault" value="true" />
    <add key="AiFabric.ModelStorageUrl" value="https://${AIF-IP}:31443" />
    <add key="AiFabric.MLPackagingInstructionsUrl" value="https://docs.uipath.com/de/ai-fabric/v2020.7/docs/building-ml-packages" />
     <add key="AiFabric.MLServiceUrl" value="https://${AIF-IP}:31390" />
    <add key="AiFabric.MLSkillUrl" value="https://${AIF-IP}:31390/ai-deployer" />
    <add key="AiFabric.MLPackageUrl" value="https://${AIF-IP}:31390/ai-pkgmanager" />
    <add key="AiFabric.MLLogUrl" value="https://${AIF-IP}:31390/ai-helper" />
    <add key="AiFabric.MLTrainUrl" value="https://${AIF-IP}:31390/ai-trainer" />
    <add key="AiFabric.AccountId" value="host" />
    
    <add key="IDP.Scope" value="["AIFabric","Orchestrator"]" />
    <add key="IDP.CurrentTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.PreviousTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.SigningCertificate" value="<BASE64 SIGNING CERTIFICATE>" />
    <add key="IDP.Authority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="IdentityProviderFeature.Enabled" value="true" />
    
    <add key="Auth.OAuth.SharedRobotOAuthClientId" value="03FFA863-3C0C-4EEC-BBE5-094D4FCF4F22" />
    <add key="Auth.OAuth.SharedRobotOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthClientId" value="a42436d5-4cd6-4d6a-9311-51271d9fc217" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.OrchestratorOAuthAudience" value="Orchestrator" />
    <add key="Auth.OAuth.RobotAuthenticationEnabled" value="true" />

Ersetzen Sie ${AIF-IP} durch die IP der Linux-Maschine, auf der Sie AI Fabric installieren möchten.
Ersetzen Sie ${ORCHESTRATOR_URL} durch den Orchestrator-Domänennamen.
Ersetzen Sie <THUMBPRINT> durch den Zertifikatsfingerabdruck des Orchestrator-Zertifikats. Insbesondere müssen zum Zeitpunkt der Installation des Orchestrators ein selbstsigniertes Zertifikat oder ein geeignetes Zertifikat als Eingabe für das MSI-Installationsprogramm angegeben werden und die Fingerabdruckwerte müssen diesem Zertifikat entsprechen.
Ersetzen Sie <BASE64 SIGNING CERTIFICATE> durch das Orchestrator-Zertifikat. Wechseln Sie dazu zum Orchestrator-Zertifikat (das bei der Installation des Orchestrators übergeben wurde). Klicken Sie im Zertifikatsmanager mit der rechten Maustaste auf das Zertifikat und folgen Sie dem Exportassistenten. Wählen Sie base-64 encoded X.509 als Format aus.
Öffnen Sie die Datei in einem Editor wie Notepad++ und kopieren Sie das Zertifikat (zwischen BEGIN CERTFICATE und END CERTIFICATE). Entfernen Sie die Zeilenumbruchzeichen, sodass Sie eine lange Zeichenfolge mit dem gesamten Zertifikat haben. Diese lange Zeichenfolge muss <BASE64 SIGNING CERTIFICATE> ersetzen.

Clicnet-Anwendungen zur Konfigurationsdatei hinzufügen.

Fügen Sie außerhalb des appSettings-Tags die folgenden Zeilen hinzu:

</appSettings>
  <ClientApplications>
    <add displayName="Robot" clientId="03ffa863-3c0c-4eec-bbe5-094d4fcf4f22" jwtExpirationInSeconds="86400"/>
    <add displayName="Orchestrator" clientId="a42436d5-4cd6-4d6a-9311-51271d9fc217" jwtExpirationInSeconds="86400"/>
  </ClientApplications></appSettings>
  <ClientApplications>
    <add displayName="Robot" clientId="03ffa863-3c0c-4eec-bbe5-094d4fcf4f22" jwtExpirationInSeconds="86400"/>
    <add displayName="Orchestrator" clientId="a42436d5-4cd6-4d6a-9311-51271d9fc217" jwtExpirationInSeconds="86400"/>
  </ClientApplications>

Fügen Sie Identitätsanbieter zur Konfigurationsdatei hinzu.

Fügen Sie die folgenden Zeilen innerhalb der <configSections></configSections>-Tags in der Konfigurationsdatei hinzu:

<section name="ClientApplications" type="UiPath.Orchestrator.Security.IdentityProvider.Model.ClientApplications, UiPath.Orchestrator.Security.IdentityProvider" /><section name="ClientApplications" type="UiPath.Orchestrator.Security.IdentityProvider.Model.ClientApplications, UiPath.Orchestrator.Security.IdentityProvider" />