Orchestrator-Anleitung

BEREITSTELLUNG:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Letzte Aktualisierung 9. Dez. 2024

Cloudanbieter-Setup

Einrichtung in Azure

Wenn Ihr Cloudanbieter Microsoft Azure ist, befolgen Sie die Anweisungen in diesem Abschnitt, um die Verbindung des Orchestrators mit Azure vorzubereiten.

Hinweis: Wenn Sie nicht der Azure-Administrator sind, überspringen Sie diesen Abschnitt und wenden Sie sich stattdessen an Ihr IT-Team, um diese Schritte auszuführen, und bitten Sie es, die unter Azure-Anforderungen aufgeführten Details anzugeben.

Melden Sie sich mit einem Administratorkonto bei Azure an.
Rufen Sie App-Registrierungen auf und erstellen Sie eine App-Registrierung für Ihre Orchestrator-Instanz.
Kopieren Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) und speichern Sie sie für die spätere Verwendung.
Rufen Sie Zertifikate und Geheimschlüssel auf und erstellen Sie einen geheimen Clientschlüssel.
Kopieren Sie den Wert des geheimen Clientschlüssels, und speichern Sie ihn für die spätere Verwendung.
Rufen Sie Ressourcengruppen auf und erstellen Sie eine Ressourcengruppe für Ihren Orchestrator.
Kopieren Sie die Abonnement-ID, und speichern Sie sie für die spätere Verwendung.
Wenn Sie bereits über eine Ressourcengruppe verfügen, die Sie verwenden möchten, öffnen Sie die Übersicht für diese Ressourcengruppe, um die Abonnement-ID zu erhalten.
Rufen Sie die Zugriffskontrolle (IAM) auf, suchen Sie nach dem Namen, den Sie Ihrer Orchestrator-App-Registrierung gegeben haben, und weisen Sie ihr die Rolle Mitwirkender zu.

Vorbereiten eines VM-Images

Hinweis: Wenn Sie benutzerdefinierte VMs anstelle einer Vorlagen-VM verwenden möchten, überspringen Sie diesen Abschnitt und erstellen Sie stattdessen die VMs, die Sie für die elastische Roboterorchestrierung verwenden möchten.

Roboter benötigen eine Maschine, auf der sie ausgeführt werden können. Im Rahmen der elastischen Roboterorchestrierung können wir Ihre in der Cloud gehostete virtuelle Maschine (VM) verwenden, um Maschinen nach Bedarf zu erstellen, damit Roboter bei Bedarf ausgeführt werden können.

Beim Erstellen einer virtuellen Maschine in Azure stellt Microsoft eine Reihe von Abbildern (Images) zum Erstellen Ihrer virtuellen Maschinen bereit. Dabei handelt es sich um Images verschiedener Betriebssysteme, wie Windows Server oder Windows 10 Pro, mit denen Sie die Software installieren können, die Sie zum Ausführen von Automatisierungsaufträgen benötigen.

So erfassen Sie ein Image einer virtuellen Maschine:

Erstellen Sie eine virtuelle Maschine in Ihrem Azure-Konto, und stellen Sie eine Verbindung damit her:
1. a. Rufen Sie Virtuelle Maschinen auf und erstellen Sie eine virtuelle Maschine für die zuvor erstellte Ressourcengruppe.
2. Stellen Sie die Verbindung zu Ihrer virtuellen Maschine her.
Erstellen Sie den lokalen Benutzer, und installieren Sie die erforderliche Automatisierungssoftware:

Wichtig: Fügen Sie die virtuelle Maschine nicht einer Domäne hinzu.
1. Aktualisieren Sie Windows und starten Sie bei Bedarf neu.
2. b. Erstellen Sie einen lokalen Benutzer für den Unattended-Roboter (z. B. uirobot). Weisen Sie dem lokalen Benutzer die Administrator-Rolle zu, deaktivieren Sie Benutzer muss Kennwort bei nächster Anmeldung ändern und wählen Sie Kennwort läuft nie ab.
3. Gewähren Sie dem lokalen Benutzer Remote-Access-Berechtigungen auf der virtuellen Maschine.
4. Melden Sie sich vom Administrator-Konto ab und melden Sie sich als lokaler Benutzer an.
5. Installieren Sie sämtliche Software, die Sie für Automatisierungen benötigen, z. B. Microsoft Excel oder Google Chrome. Sie müssen keine UiPath-Software installieren, wir tun das für Sie.
6. Melden Sie sich vom Roboterkonto ab und melden Sie sich als Administrator an.
Wichtig: Wenn Sie den Roboter installiert haben (optional), stellen Sie sicher, dass Sie ihn nicht mit dem Orchestrator verbinden – andernfalls können Sie das Image der virtuellen Maschine nicht verwenden.
Erstellen Sie ein generalisiertes VM-Image:
Verwenden Sie das Sysprep-Tool, um die virtuelle Maschine zu verallgemeinern.
Hinweis: sysprep.exe trennt Ihre Sitzung auf halbem Weg.
Nachdem sich der Status der virtuellen Maschine in Angehalten geändert hat, erstellen Sie ein verwaltetes Image Ihrer virtuellen Maschine.

Hinweis: Wählen Sie dieselbe Ressourcengruppe wie für die virtuelle Maschine aus. Wählen Sie außerdem Nein, nur ein verwaltetes Bild erfassen aus.

Sie verfügen jetzt über ein vollständig konfiguriertes Image, mit dem Sie neue virtuelle Maschinen für die Automatisierung erstellen können.

Einrichtung in AWS

Wenn Ihr Cloud-Service-Anbieter Amazon Web Services (AWS) ist, folgen Sie den Anweisungen in diesem Abschnitt, um Amazon Elastic Compute Cloud (Amazon EC2) für die Elastic Robot Orchestration zu konfigurieren.

Hinweis: Wenn Sie nicht der AWS-Administrator sind, überspringen Sie diesen Abschnitt und wenden Sie sich stattdessen an Ihr IT-Team, um diese Schritte auszuführen, und bitten Sie es, die unter AWS-Anforderungen aufgeführten Details anzugeben.

Best Practices zu AWS

Auswahl der richtigen AWS-Region: Stellen Sie sicher, dass sich die Amazon Virtual Private Cloud (Amazon VPC) in einer geeigneten Region befindet. Wir empfehlen Ihnen, beim Erstellen eines elastischen Roboterpools immer die AWS-Region auszuwählen, die der Region am nächsten liegt, in der Ihre Orchestrator-Instanz gehostet wird. Berücksichtigen Sie bei der Bestimmung des Standorts des VPC sowohl die Latenz als auch die Datenübertragungskosten zwischen dem Orchestrator, Robotern und der Kundenanwendung. Wenden Sie sich an das Team des UiPath Supports, um weitere Informationen darüber zu erhalten, wie Sie alle Ihre Assets nahe zueinander zuweisen können. Weitere Informationen zu Regionen und Instanzen finden Sie im Handbuch „Erste Schritte“.

Kapazitäts- und Kostenoptimierung: Stellen Sie sicher, dass Amazon Elastic Compute Cloud(EC2)-Ressourcen entsprechend der Bereitstellung, den Kundenanforderungen und den UiPath Best Practices dimensioniert sind. Amazon EC2 gibt die finanziellen Vorteile durch die Größe von Amazon an Sie weiter. Eine detailliertere Beschreibung der Amazon EC2-Preise finden Sie unter Kaufoptionen für Amazon EC2-Instanzen. Mit UiPath können Sie Ihre vorhandenen Maschinen verwenden, um die Vorteile Ihrer EC2-Konfiguration mit optimierter Größe zu nutzen. Es wird empfohlen, inaktive oder unausgelastete Amazon EC2-Instanzen zu verkleinern oder zu beenden, um die Kosten zu optimieren.

Berechnen der Kosten: Sie können den AWS-Preisrechner verwenden, um eine Schätzung der Gesamtbetriebskosten (TCO) für die auf AWS bereitgestellte UiPath-Infrastruktur zu erhalten, indem Sie das AWS-Label UiPath:Managed: true verwenden. Die im Rechner angezeigten Kosten gelten nur für die Infrastruktur. Um einen genaueren TCO-Wert zu erhalten, sollten Sie auch die Kosten für UiPath-Lizenzen berücksichtigen.

Generieren eines AWS-Zugriffsschlüssels

Melden Sie sich bei der Amazon EC2-Konsole als Benutzer an. Sie müssen über die folgenden Berechtigungen verfügen:

Berechtigungskategorie	Lesen/Auflisten	Aktualisierung	Erstellen	Löschen
ec2:*	Alle	Alle	Alle	Alle
Cloud-Bildung:*	Alle	Alle	Alle	Alle
ssm:*	Alle	Alle	Alle	Alle
iam.*	iam:GetInstanceProfile iam:ListInstanceProfiles iam:GetRole iam:ListRoles	iam:PutRole iam:PutRolePolicy iam:PassRole	iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateRole	iam:RemoveRoleFromInstanceProfile iam:DeleteInstanceProfile iam:DeleteRole iam:DeleteRolePolicy

Befolgen Sie die Anleitung von Amazon zur Erstellung eines Zugriffsschlüssels.
Speichern Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für die spätere Verwendung.

Erstellen eines AWS EC2-Images

Melden Sie sich bei der Amazon EC2-Konsole an.
Befolgen Sie die Amazon-Dokumentation, um eine AWS EC2-Instance zu erstellen, und führen Sie im Rahmen der Schritte Folgendes aus:
1. Wählen Sie für das AMI ein Windows 10- oder ein Windows Server-Image aus. Wenn keines vorhanden ist, müssen Sie es erstellen.
2. Installieren Sie alle Windows-Updates, während Sie über RDP verbunden sind, installierten Sie alle Windows-Updates und starten Sie ggf. neu.
3. Installieren nach dem Neustart Sie sämtliche Software, die Sie für Automatisierungen benötigen, z. B. Microsoft Excel oder Google Chrome. Sie müssen keine UiPath-Software installieren, wir tun das für Sie.
4. Löschen Sie den Ordner C:\Windows\Panther.
5. Erstellen Sie einen lokalen Windows-Benutzer für den Roboter, z. B. robot und gewähren Sie ihm Remotedesktoprechte.
6. Drücken Sie Strg + Alt + Entf und ändern Sie das Kennwort für den Roboterbenutzer.
7. Öffnen Sie die EC2-Starteinstellungen, und klicken Sie unten auf mit Sysprep herunterfahren.
  
  Sysprep ist ein Microsoft-Tool und Sie verwenden es, um ein verallgemeinertes Maschinen-Image für EC2zu erstellen.
Sobald Sysprep in der Amazon EC2-Konsole fertig ist, warten Sie, bis die Instanz heruntergefahren wird, und klicken Sie dann mit der rechten Maustaste und gehen Sie auf Bild und Vorlagen > Bild erstellen:

Sie können das neue Image in der Amazon EC2-Konsole sehen, links unter Images > AMIs. Sie verfügen jetzt über ein vollständig konfiguriertes Image, mit dem Sie neue virtuelle Maschinen für die Automatisierung erstellen können.

Implementieren der rollenbasierten Authentifizierung

Die Implementierung einer rollenbasierten Authentifizierung erhöht die Sicherheit, da die für eine Rolle bereitgestellten Anmeldeinformationen temporär sind. Dadurch werden die potenziellen Auswirkungen begrenzt, wenn sie offengelegt werden.

So richten Sie die rollenbasierte Authentifizierung der Identitäts- und Zugriffsverwaltung (IAM) ein:

Fügen Sie Ihren Anbieter hinzu: Gehen Sie zur Seite AWS-Konsole > Identitäts- und Zugriffsverwaltung (IAM) > IAM-Dashboard.
1. Wählen Sie unter IAM-Ressourcen die Option Identitätsanbieter aus.
2. Wählen Sie Anbieter hinzufügen aus.
3. Wählen Sie OpenID Connect für den Anbietertyp aus.
4. Geben Sie in das Feld Anbieter-URL Folgendes ein: sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/.
5. Schreiben Sie in das Feld Zielgruppe Folgendes: 55640c46-3d06-4875-9c8a-624cad15aaf7.
6. Schließen Sie die Anbieterkonfiguration ab, indem Sie Anbieter hinzufügen auswählen.
Konfigurieren der Richtlinie: Gehen Sie zur Seite IAM-Dashboard.
1. Wählen Sie unter IAM-Ressourcen die Option Richtlinien aus.
2. Wählen Sie Richtlinie erstellen aus.
3. Wechseln Sie zur Option JSON.
4. Kopieren Sie im Richtlinien-Editor die folgende Richtlinie im JSON-Format:
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*",
        "cloudformation:*",
        "ssm:*",
        "iam:GetInstanceProfile",
        "iam:ListInstanceProfiles",
        "iam:GetRole",
        "iam:ListRoles",
        "iam:PutRolePolicy",
        "iam:PassRole",
        "iam:AddRoleToInstanceProfile",
        "iam:CreateInstanceProfile",
        "iam:CreateRole",
        "iam:RemoveRoleFromInstanceProfile",
        "iam:DeleteInstanceProfile",
        "iam:DeleteRole",
        "iam:DeleteRolePolicy"
      ],
      "Resource": "*"
    }
  ]
}{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*",
        "cloudformation:*",
        "ssm:*",
        "iam:GetInstanceProfile",
        "iam:ListInstanceProfiles",
        "iam:GetRole",
        "iam:ListRoles",
        "iam:PutRolePolicy",
        "iam:PassRole",
        "iam:AddRoleToInstanceProfile",
        "iam:CreateInstanceProfile",
        "iam:CreateRole",
        "iam:RemoveRoleFromInstanceProfile",
        "iam:DeleteInstanceProfile",
        "iam:DeleteRole",
        "iam:DeleteRolePolicy"
      ],
      "Resource": "*"
    }
  ]
}
```
5. Wählen Sie Weiter aus.
6. Geben Sie einen Richtliniennamen und optional eine Beschreibung an.
7. Stellen Sie die Richtlinienkonfiguration fertig, indem Sie auf Richtlinie erstellen klicken.
Rollen erstellen und konfigurieren: Gehen Sie zur Seite IAM-Dashboard.
1. Wählen Sie unter IAM-Ressourcen die Option Rollen aus.
2. Wählen Sie Rolle erstellen aus.
3. Wählen Sie für den Vertrauenswürdigen Entitätstyp die Option Webidentität aus.
4. Geben Sie in das Feld Identitätsanbieter denselben Wert ein, den Sie in Schritt 1 für das Feld Anbieter-URL verwendet haben.
5. Schreiben Sie in das Feld Zielgruppe denselben Wert, der in Schritt 1 für das Feld Zielgruppe verwendet wird.
6. Wählen Sie Weiter aus, um Berechtigungen hinzuzufügen.
7. Suchen Sie im Feld Berechtigungsrichtlinien nach der in Schritt 2 erstellten Richtlinie und wählen Sie sie dann aus.
8. Wählen Sie Weiter für endgültige Konfigurationen aus.
9. Geben Sie einen Rollennamen und optional eine Beschreibung an.
10. Stellen Sie die Rollenkonfiguration fertig, indem Sie auf Rolle erstellen klicken.
Kopieren Sie den Rollen-ARN der neu erstellten Rolle:
1. Gehen Sie zur Seite IAM-Dashboard.
2. Wählen Sie Rollen im Bereich auf der linken Seite aus. Dadurch wird die Seite Rollen geöffnet.
3. Kopieren Sie unter Zusammenfassung den Wert für den ARN.
Fügen Sie den Rollen-ARN-Wert ein, wenn Sie die AWS-Verbindung im Orchestrator einrichten.

Das Feld „Rollen-ARN-ID“ wird angezeigt, nachdem Sie die ARN-basierte Authentifizierung ausgewählt haben.

In GCP einrichten

Wenn Ihr Clouddienstanbieter die Google Cloud Platform (GCP) ist, befolgen Sie die Anweisungen in diesem Abschnitt, um die Verbindung des Orchestrators mit der GCP vorzubereiten.

Hinweis: Wenn Sie nicht der GCP-Administrator sind, überspringen Sie diesen Abschnitt und wenden Sie sich stattdessen an Ihr IT-Team, um diese Schritte auszuführen, und bitten Sie es, die unter GCP-Anforderungen aufgeführten Details anzugeben.

Erstellen Sie ein neues Projekt in GCP.
Rufen Sie die Projekt-ID ab und speichern Sie sie für die spätere Verwendung.
Erstellen Sie ein Dienstkonto in Ihrem GCP-Projekt.
Erstellen Sie einen Dienstkontoschlüssel in JSON und speichern Sie den Wert des privaten Schlüssels für die spätere Verwendung ab.

Erstellen von virtuellen Maschinen

Wenn Sie die Elastic Robot Orchestration verwenden möchten und wir Maschinen bei Bedarf für Sie erstellen möchten, müssen Sie benutzerdefinierte Maschinen-Images in Ihrem GCP-Projekt erstellen.

Die folgenden Anweisungen sind eine Beispielkonfiguration zum Erstellen eines Images von einem nichtflüchtigen Datenträger, das von einer vorhandenen Windows-VM erstellt wird, die Sie unter Ihrem Projekt haben.

Melden Sie sich bei der Google Cloud Console an.
Klicken Sie auf Compute Engine und dann unter Virtuelle Maschinen auf VM-Instanzen.
Klicken Sie oben auf der Seite auf Instanz erstellen.
Geben Sie die Details wie folgt ein:
- Für Name, Region und Zone können Sie angeben, was Sie möchten.
- Für Maschinenkonfiguration können Sie die Standardwerte beibehalten.
- Klicken Sie unter Startdatenträger auf Ändern und dann auf Öffentliche Bilder.
- Wählen Sie für Betriebssystem die Option Windows aus.
- Wählen Sie unter Version eine der Windows Server 2019-Optionen aus.
- Sie können die Standardeinstellungen für den Typ des Startdatenträgers und die Größe (GB) akzeptieren oder sie nach Ihren Bedürfnissen ändern.
Klicken Sie auf Erstellen.
Nachdem der Startdatenträger bereit ist, können Sie auf Erstellen klicken und GCP erstellt die virtuelle Maschine (VM) für Sie.
Um ein benutzerdefiniertes Image verwenden zu können, das von der VM erstellt wurde, stoppen Sie die soeben erstellte VM.
Wechseln Sie am Rand der Seite zu Speicher und klicken Sie auf Bilder.
Klicken Sie oben auf der Seite auf Bild erstellen.
Fahren Sie mit diesen Anweisungen fort, um ein Windows-Bild zu erstellen.