- Erste Schritte
- Anforderungen
- Best Practices
- Installation
- Wird aktualisiert
- Identity Server
- High Availability Add-on
Installationsanleitung für den Orchestrator
Voraussetzungen für die Installation
- Windows Server-Betriebssystem - minimal erforderliche Version: 2012 R2. Prüfen Sie die Software-Anforderungen für die übrigen unterstützten Versionen.
- Windows PowerShell – erforderliche Mindestversion: 5.1. Um Windows PowerShell Version 5.1 herunterzuladen, besuchen Sie diesen Link und installieren Sie Windows Management Framework 5.1. Weitere Hilfe finden Sie in der Dokumentation zur Windows PowerShell 5.1-Installation.
- .NET Framework – erforderliche Mindestversion: 4.7.2. Um herauszufinden, welche .NET-Version auf Ihrem Computer installiert ist, siehe Abschnitt Installed .NET Version suchen.
- IIS - erforderliche Minimalversion: 8. dies ist Teil der Web Server- (IIS-)Rolle und wird automatisch durch das bereitgestellte Skript
InstallRolesAndFeatures.ps1
aktiviert, das sich hier befindet. -
Das ASP.NET-IIS-Kernmodul – mindestens Version 6.0.x, ist hier als Teil des Hostingpakets („Hosting Bundle“) verfügbar. Um es herunterzuladen, klicken Sie auf Hosting Bundle, wie in der folgenden Abbildung gezeigt.
Hinweis: Nur das Core-Modul ist erforderlich und kann ohne Laufzeiten installiert werden, indem der ParameterOPT_NO_RUNTIME=1
in der Befehlszeile verwendet wird. - URL neu schreiben (URL Rewrite) - mindestens erforderliche Version
2.1
. Ermöglicht der Website, die Anrufe auf https (https://servername
) anstatt auf http (http://servername
) umzuleiten. Bitte laden Sie URL Rewrite durch Zugreifen auf diesen Link herunter und installieren Sie es. - Serverrollen und ‑Funktionen. Wir bieten ein leistungsstarkes PowerShell-Skript, das automatisch die erforderlichen Rollen und Funktionen zum (zu den) Anwendungsserver(n) hinzufügt. Die Liste der Rollen und Funktionen ist in Serverrollen und -Funktionen dargestellt. Bitte beachten Sie bitte, dass dieses Kapitel nur zu Informationszwecken dient.
- Web-Deploy-Erweiterung (Web-Deploy extension) - erforderliche Minimalversion: 3.6, 64-Bit-Version. Bitte beachten Sie, dass dies nur für PowerShell-Skript-Installationen erforderlich ist, wie etwa Azure one. Ermöglicht Ihnen die Bereitstellung einer Website. Klicken Sie auf diesen Link, um die Web Deploy-Erweiterung 3.6 zur Installation herunterzuladen.
- Web.Config - Das
<system.webServer>
-Element inweb.config
darf keine gesperrten Abschnitte enthalten. Wenn solche Abschnitte vorhanden sind, müssen Sie sie manuell in IIS entsperren. -
Der Benutzer des Anwendungspools muss sich mit einer Stapeljobberechtigung der lokalen Computerrichtlinie anmelden:
- Anmelden als Batch-Job.
-
Die anonyme Authentifizierung muss aktiviert sein.
Die Verwendung des HTTPS-Protokolls ist für die gesamte Kommunikation zwischen den Robotern und Orchestrator auf allen Browsern zwingend erforderlich, auf denen von Benutzern auf die Webanwendung zugegriffen wird.
Die folgenden 4 Typen von Webzertifikaten können verwendet werden.
- Ein Webzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle wie GoDaddy, VeriSign usw. ausgestellt wurde. Das Webzertifikat muss in Serverzertifikate in IIS importiert werden. Sie müssen den Namen der Entität „Ausgestellt an“ kennen, die angegeben werden muss, wenn Sie vom Windows-Installationsprogramm dazu aufgefordert werden.
- Sie sind eine Zertifizierungsstelle, die Zertifikate ausstellen kann, die in der Windows-Domäne vertrauenswürdig sind. Siehe Verwendung eines Zertifikats für das HTTPS-Protokoll.
- Ein selbstsigniertes Zertifikat, das nicht für die Produktion empfohlen wird. Dem Zertifikat wird innerhalb der Domäne nicht vertraut. Aus diesem Grund müssen Sie dessen öffentlichen Schlüssel exportieren und ihn dann auf alle Robotercomputer importieren. Weitere Informationen finden Sie unter Verwenden eines Zertifikats für das HTTPS-Protokoll .
-sslCertificate
angegebene, ist dasselbe wie das in Spalte Ausgegeben für (Issued To) angegebene in Server-Zertifikate (Server Certificates) in IIS.
Aus Sicherheitsgründen muss das vom Identity Server verwendete Zertifikat:
- einen öffentlichen Schlüssel mit 2048 Bit haben,
- signierfähig sein,
-
über einen privaten Schlüssel verfügen, auf den der AppPool-Benutzer zugreifen kann,
- in seinem Gültigkeitszeitraum sein (nicht abgelaufen).
appsettings.Production.json
von Identity Server im Abschnitt Signierungsanmeldeinformationen festgelegt.
Wenn ein selbstsigniertes Zertifikat verwendet wird, muss dieses auch im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstelle (neben dem üblichen persönlichen Speicherort) platziert werden.
Das Zertifikat wird zum Signieren von OpenID-Zugriffstoken verwendet, die für die Benutzeridentifizierung über den Browser und für die Dienst-zu-Dienst-Kommunikation zwischen Orchestrator und Identity Server verwendet werden. Klicken Sie hier, um weitere Informationen zu OpenID Connect zu erhalten.
- Das SQL Server-Produkt kann entweder auf derselben Maschine wie der Anwendungs-Server installiert (nicht für die Produktionsumgebung empfohlen) oder als eine separate Maschine bereitgestellt werden. Die SQL Server-Maschine kann mit anderen Anwendungen geteilt werden. Sie muss nicht zum Orchestrator dediziert sein. Klicken Sie hier für Voraussetzungen, Beschränkungen und Empfehlungen darüber, wie man Verfügbarkeitsgruppen immer ein bereitstellt und hier für Details über Optionen zur physischen Bereitstellung.
-
Wenn Sie Orchestrator mit der Datenbank mithilfe eines SQL Server-Benutzers verbinden möchten, aktivieren Sie den Windows- und SQL Server-Authentifizierungsmodus. Andernfalls ist „Windows-Authentifizierungsmodus“ ausreichend. Wenn SQL Server bereits installiert ist, wählen Sie diese Option wie in den folgenden Bildern gezeigt aus:
Hinweis: Der SQL Server-Benutzer muss Zugriff auf Server-Ebene haben, der Zugriff auf Datenbankebene reicht für eine erfolgreiche Installation nicht aus. - Als Sortierreihenfolge muss den Standard verwendet werden –
Latin1_General_CI_AS
. - SQL Server Management Studio ist notwendig, um die Anmeldung des Domänenbenutzers zu konfigurieren, der Zugriff auf den SQL-Server hat. Der Anwendungspool läuft auf dem Anwendungsserver unter dem Namen des Domänenbenutzers.
Bevor Sie Orchestrator installieren, ist es erforderlich, die SQL-Server-Instanz, die Sie verwenden möchten, zu konfigurieren.
Anforderungen:
- der Name der SQL-Server-Maschine;
- der Name der Instanz, wenn es nicht die Standardinstanz ist;
- der Wert des TCP-Ports, wenn es nicht der Standard-Port ist – 1433;
- der SQL-Server-Port ist offen in der Firewall der SQL-Server-Maschine;
- das TCP-Protokoll im SQL-Server-Konfigurationsmanager muss aktiviert werden;
- der SQL-Server-Dienst muss einen festen Port überwachen, nicht einen dynamisch zugeordneten.
- Für das Dienstkonto, auf dem Orchestrator ausgeführt wird, ist öffentlicher Zugriff auf die SQL-Masterdatenbank erforderlich. Dies ist sowohl für die Installation als auch für zukünftige Upgrades erforderlich.
Wählen Sie eine der folgenden Optionen aus, über die sich Orchestrator mit der SQL-Server-Datenbank verbinden kann.
- Integrierte Windows-Authentifizierung. Für diese Option wird eine neue Anmeldung für den SQL Server als Dienstkonto benötigt. Das Dienstkonto sollte ein Domänenbenutzer sein, dessen Passwort niemals abläuft.
So erstellen Sie eine neue Anmeldung in SQL Server Management Studio:
a. Navigieren Sie im Bereich Objekt-Explorer zu Sicherheit > Anmeldungen.
b. Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldungen und wählen Sie Neue Anmeldung aus. Das Fenster Anmeldung - Neu wird angezeigt.
c. Wählen Sie die Option Windows-Authentifizierung. Das Fenster wird entsprechend aktualisiert.
d. Geben Sie im Feld Anmeldename die Benutzerdomäne ein, die Sie als Dienstkonto verwenden möchten.
e. Wählen Sie in der Liste Standardsprache die Option Deutsch aus.
f. Klicken Sie auf OK. Ihre Konfigurationen werden gespeichert.
Wenn das Dienstkonto bereits erstellt und dem Abschnitt Sicherheit >-Anmeldungen des SQL Servers hinzugefügt wurde, überprüfen Sie, ob die Standardsprache dieses SQL-Kontos auf Englisch festgelegt ist. Ist dies nicht der Fall, nehmen Sie bitte die erforderlichen Anpassungen vor.
sa
-Konto zu verwenden.
So erstellen Sie einen neuen SQL-Benutzer in SQL Server Management Studio:
a. Navigieren Sie im Bereich Objekt-Explorer zu Sicherheit > Anmeldungen.
b. Klicken Sie mit der rechten Maustaste auf den Ordner Anmeldungen und wählen Sie Neue Anmeldung aus. Das Fenster Anmeldung - Neu wird angezeigt.
c. Wählen Sie die Option SQL Server-Authentifizierung aus. Das Fenster wird entsprechend aktualisiert.
d. Füllen Sie die Felder Anmeldename, Kennwort und Kennwort bestätigen entsprechend aus.
e. Stellen Sie sicher, dass die Optionen Kennwortablauf erzwingen und Der Benutzer muss das Kennwort bei der nächsten Anmeldung ändern nicht ausgewählt sind.
Wenn das SQL-Server-Konto bereits erstellt und dem Abschnitt Sicherheit > Anmeldungen hinzugefügt wurde, überprüfen Sie bitte, ob die Standardsprache auf Englisch eingestellt ist. Wenn das nicht der Fall ist, nehmen Sie bitte die erforderlichen Anpassungen vor.
dbcreator
zuweisen müssen, BEVOR Sie Orchestrator installieren, da die Datenbank während dieses Installationsprozesses erstellt wird.
Wenn Sicherheitsbeschränkungen die Verwendung von der Serverrolle dbcreator
im Dienstekonto nicht erlauben, erstellen Sie die leere Datenbank im SQL-Server.
Der Windows-Installer verbindet sich mit dem SQL-Server, um die Existenz der Datenbank zu überprüfen.
db_owner
verbindet, wie im folgenden Screenshot gezeigt.
db_owner
mit der UiPath-Anmeldung nicht erlauben, gewähren Sie Folgendes:
db_datareader
db_datawriter
db_ddladmin
-
EXECUTE
-Berechtigung fürdbo
-Schema[block:image] { "images": [ { "image": [] } ] } [/block]
EXECUTE
muss wie folgt mithilfe des SQL-Befehls GRANT EXECUTE
gewährt werden .
-
falls die integrierte Windows-Authentifizierung verwendet wird:
USE UiPath GO GRANT EXECUTE ON SCHEMA::dbo TO [domain\user] GO
USE UiPath GO GRANT EXECUTE ON SCHEMA::dbo TO [domain\user] GO -
Wenn die SQL-Server-Authentifizierung verwendet wird:
USE UiPath GO GRANT EXECUTE ON SCHEMA::dbo TO [sql_user] GO
USE UiPath GO GRANT EXECUTE ON SCHEMA::dbo TO [sql_user] GO
Das High Availability Add-on (HAA) für Orchestrator ist eine In-Memory-Datenbank, die für das Caching verwendet wird und von den Orchestrator-Knoten gemeinsam genutzt wird, wodurch eine nahezu sofortige Synchronisierung ermöglicht wird.
HAA ist in einer Clusterumgebung obligatorisch.
Orchestrator-Bereitstellungen mit mehreren Knoten verwenden das RESP (REdis Serialization Protocol) für die Kommunikation und können daher mit jeder Lösung konfiguriert werden, die auf diesem Protokoll basiert. HAA wird jedoch als einzige solche Lösung von UiPath unterstützt.
Folgende Informationen sind in HAA gespeichert:
- Sitzungsstatus - wird automatisch festgelegt, wenn Orchestrator auf mehreren Knoten installiert wird
- Benutzersitzungen über den Browser
- Roboter-Heartbeat-Cache
- Zuordnung von Benutzern und Rollen
- Zuordnung von Benutzern und Organisationseinheiten
- Lizenzinformationen
- Einstellungen
Der Orchestrator verwendet HAA als gemeinsamen Cache für alle seine Knoten. Im folgenden Beispiel wird beschrieben, wie der Cache zur Koordinierung zwischen Orchestrator-Knoten verwendet wird:
- Beispiel: Ein Benutzer startet manuell einen Roboterauftrag auf einem Orchestrator-Knoten. Dieser bestimmte Knoten weiß möglicherweise nicht, mit welchem Orchestrator-Knoten der Roboter verbunden ist. Der Knoten, von dem aus Sie den Auftrag gestartet haben, leitet die Anforderung an HAA weiter, wodurch wiederum die Informationen synchronisiert werden. Der Orchestrator-Knoten mit einer hergestellten Verbindung zum betreffenden Roboter sendet den Startbefehl an ihn. Die anderen Orchestrator-Knoten, die nicht mit unserem Roboter verbunden sind, ignorieren den Befehl einfach.
LoadBalancer.Redis.ConnectionString
in UiPath.Orchestrator.dll.config
zu aktivieren. Weitere Informationen finden Sie auf dieser Seite.
Ein Netzwerk-Lastausgleich ermöglicht es Ihnen, die Last auf mehrere Knoten zu verteilen, und ermöglicht damit eine insgesamt bessere Leistung auf Ihrer Orchestrator-Instanz. Außerdem übernehmen die übrigen Knoten die Last, wenn einer der Knoten ausfällt. So wird sichergestellt, dass Sie keine Ausfallzeiten haben.
Wir empfehlen, einen F5-Lastausgleich mit Prognosealgorithmus durchzuführen, da die Last auf Knoten mit besserer Leistung verteilt wird und die daher eine bessere Orchestrator-Leistung ermöglichen. Weitere Informationen zu Algorithmen finden Sie hier.
UiPath.Orchestrator.dll.config
-Datei (C:\Program Files (x86)\UiPath\Orchestrator
) geändert werden. Weitere Informationen finden Sie unter Protokollierungskonfiguration.
Wenn Sie ElasticSearch verwenden möchten, beachten Sie bitte, dass es sich zwar um ein plattformübergreifendes Produkt handelt, das unter Windows, Linux oder Unix läuft, aber Java erfordert. Sie können entweder OpenJDK oder Oracle JRE verwenden. Eine Kompatibilitätsmatrix wird hier von Elasticsearch bereitgestellt.
http://computername.domain.name
oder http://computername
anstelle von http://localhost
verwendet.
Wenn dies nicht möglich ist, müssen der Computername oder die IP-Adresse während des Installationsvorgangs verwendet werden.
- Elasticsearch herunterladen.
-
Doppelklicken Sie den Elasticsearch-Windows-Installer. Der Elastisearch-Assistent wird beim Schritt Standorte angezeigt.
-
Verwenden Sie die Standardverzeichnisse für Installation, Daten, Konfiguration und Protokolle oder wählen Sie jeweils einen benutzerdefinierten Ort.
Hinweis: Wenn Sie ein weiteres Laufwerk außer dem, auf dem Elasticsearch installiert ist, haben, können Sie Elasticsearch so konfigurieren, dass die Daten auf dem Laufwerk mit mehr freiem Speicherplatz gespeichert werden. -
Klicken Sie Weiter an. Der Schritt Dienst wird angezeigt.
-
Stellen Sie sicher, dass die folgenden Optionen ausgewählt sind:
- Als Dienst installieren
- Starten Sie den Dienst, nachdem die Installation abgeschlossen ist
- Den Dienst starten, wenn Windows startet (automatisch)
- Klicken Sie Weiter an. Der Schritt Konfiguration wird angezeigt.
-
Konfigurieren Sie die folgenden Optionen wie gewünscht:
- Clustername – ändert den Wert in etwas, das den Zweck dieser Elasticsearch-Installation widerspiegelt. Dies ist wichtig, wenn Sie mehrere Server mit Elasticsearch in Ihrem Intranet haben, um eine Autoermittlung zu vermeiden.
- Knotenname – ein gebräuchlicher Name für Ihren Knoten.
- Rollen (Roles) – die Standardoptionen werden empfohlen.
- Speicher – die Standardoptionen werden empfohlen.
- Netzwerkhost – Hostname/IP-Adresse des Computers (Sie erhalten den Maschinennamen in einer Eingabeaufforderung durch die Ausführung des Befehls hostname).
- HTTP-Port – der Standardport für Elasticsearch ist 9200
-
Ermittlung – Aktivieren Sie das Kontrollkästchen Dies ist der erste Master in einem neuen Cluster für den ersten Knoten im Cluster.
Wichtig: Wenn Orchestrator auf einer anderen Maschine installiert ist, vergessen Sie bitte nicht, den Port 9200 in der Firewall der Maschine zu öffnen, auf der Elasticsearch installiert ist.
- Klicken Sie auf Weiter (Next). Der Schritt Plug-ins (Plugins) wird angezeigt.
-
(Optional (Optionally)) Wählen Sie zusätzliche Plug-ins für Elasticsearch aus, zum Beispiel X-Pack Security.
-
Klicken Sie Installieren an. ElasticSearch wird installiert.
Verringerung der Anzahl von Index-Shards
Standardmäßig haben neu erstellte Elasticsearch-Indexe 5 Shards. Aber für eine höhere Leistung empfiehlt sich eine Verringerung dieser Anzahl auf 2. Weitere Informationen finden Sie in der offiziellen Dokumentation von Elasticsearch.
elasticUrl/_template/uipath_logs
mit folgendem Inhalt angeben:
{
"template": "*",
"order": 1,
"settings": {
"number_of_shards": 2
}
}
{
"template": "*",
"order": 1,
"settings": {
"number_of_shards": 2
}
}
http://computername:9200/
. Computername
steht für den Namen des Computers, auf dem Elasticsearch installiert ist. Der Browser sollte Sie fragen, eine Datei .json
herunterzuladen oder zu öffnen, und die Datei wie in nachfolgendem Bild anzeigen.
Kibana wird in Kombination mit Elasticsearch verwendet. Es hilft Ihnen, benutzerdefinierte Ansichten basierend auf den Protokollen zu erstellen, die Sie an Elasticsearch senden. In unserem Fall sind dies die von Robotern gesendeten.
- Kibana herunterladen.
- Entpacken Sie das Kibana-Paket.
Hinweis: Nach C:\ oder D:\ entpacken. Sie brauchen keinen neuen Ordner namens
kibana-x.y.z-windows
erstellen, da die Dateien im Archiv bereits in einem Ordner dieses Namens enthalten sind. - Bearbeiten Sie die Kibana-Konfigurationsdatei (
C:\kibana-x.y.z-windows-x86\config\kibana.yml
) wie folgt:Hinweis: Zunächst öffnen Sie die Datei mit Wordpad und speichern sie, um die LF (Line Feed)-Zeichen in CRLF (Carriage Return Line Feed)-Zeichen umzuwandeln. Danach öffnen Sie die Datei mit Notepad.- Kommentieren Sie die Zeile aus, die
server.port
enthält. Der Standardwert ist 5601. Es muss nicht geändert werden, es sei denn, Sie möchten, dass Kibana auf einem anderen Port ausgeführt wird. - Kommentieren Sie die Zeile aus, die
server.host
enthält. Ändern Sie den Wert in den Namen des Computers. - Kommentieren Sie die Zeile aus, die
elasticsearch.url
enthält. Ändern Sie den Wert in die Elasticsearch-URL, und verwenden Sie den Namen des Computers, auf dem Elasticsearch installiert ist. Zum Beispiel:http://computername:9200
.Hinweis: Für Kibana 6.6.0 oder höher wurde diese Zeile durchelasticsearch.hosts
ersetzt.Der folgende Screenshot zeigt ein Beispiel für eine Kibana-Konfigurationsdatei, in der die Computernamen von sowohl Kibana als auch Elasticsearch JLTSQL sind:
- Speichern Sie die Datei.
- Kommentieren Sie die Zeile aus, die
- Laden Sie das setup-kibana-service.zip-Archiv herunter.
- Kopieren Sie die Dateien
nssm.exe
undsetup_kibana.bat
vom Archivsetup-kibana-service.zip
nachC:\kibana-x.y.z-windows-x86\bin
. - Öffnen Sie die Datei
setup_kibana.bat
, um zu überprüfen, ob Kibana gemäß dem Ort installiert wird, der in derKIBANA_HOME
-Variable in der BAT-Datei eingestellt ist. Wenn Sie Kibana an einen anderen Ort extrahieren, nehmen Sie die notwendigen Änderungen vor. - Öffnen Sie die Eingabeaufforderung als Administrator und wechseln Sie in den Ordner
C:\kibana-x.y.z-windows-x86\bin
. - Rufen Sie
setup_kibana.bat
auf, um Kibana zu installieren. - Testen Sie, ob Kibana durch Eingabe von
http://computername:5601
in einem Webbrowser reagiert.computername
stellt den Namen des Computers dar, auf dem Sie Kibana installiert haben.Wichtig: Öffnen Sie Port 5601 in der Firewall der Maschine, auf der Kibana installiert ist. - Fügen Sie eine Testmeldung in der Elasticsearch-Datenbank ein, indem Sie Kibana ausführen.
- Navigieren Sie in Kibana zur Registerkarte „Dev Tools“.
- Senden Sie eine POST-Anforderung in dem unten angezeigten Format. Wenn kein Fehler zurückgegeben wird, wird der Elasticsearch-Index mit dem Namen
default-yyyy.mm
erstellt und die Nachricht hinzugefügt.
yyyy
steht für das Jahr, in dem die Meldung hinzugefügt wurde. mm
steht für den Monat, in dem die Meldung hinzugefügt wurde. Lesen Sie Erstellen eines Indexmusters zum Verbinden mit Elasticsearch, um zu erfahren, wie ein Indexmuster in Kibana erstellt wird.
Bitte bedenken Sie sich auch, dass Sie, damit die Zeitplanungsfunktionen ordnungsgemäß ungeachtet des von Ihnen gewählten Installationstyps funktionieren, sicherstellen müssen, dass:
- im geclusterten Modus müssen die Taktgeber auf allen Maschinen innerhalb einer Sekunde synchronisiert sein;
- die Taktgeber für die Datenbank- und die Orchestrator-Maschine müssen ebenfalls synchronisiert werden;
- Wenn die SQL-Datenbank in einen fehlerhaften Status eintritt, empfiehlt es sich, den Orchestrator-Webserver vom IIS aus neu zu starten. Wenn Sie sich in einer NLB-Umgebung befinden, starten Sie bitte alle Webserver neu.