- Erste Schritte
- Anforderungen
- Best Practices
- Installation
- Wird aktualisiert
- Identity Server
- High Availability Add-on
Plattform-Konfigurationstool
Das UiPath Platform Configuration Tool ist ein PowerShell-Skript, das Sie bei der erfolgreichen Installation/Aktualisierung von Orchestrator unterstützt. Es hilft Ihnen, die Gesundheit und Bereitschaft Ihrer Umgebung vor einem Upgrade zu überprüfen, und unterstützt Sie bei der Durchführung mehrerer Vorgänge nach der Installation.
UiPathOrchestrator.msi
und UiPlatformInstaller.exe
gebündelt. Das gebündelte Skript befindet sich im Ordner Tools
des Orchestrator-Installationsverzeichnisses, standardmäßig C:\Program Files (x86)\UiPath\Orchestrator\
. Das Skript überprüft die Orchestrator-Maschine. Bei einer Installation mit mehreren Knoten reicht es aus, das Tool auf einem Knoten auszuführen.
UiPathOrchestrator.msi
- und UiPlatformInstaller.exe
und kann außerhalb des Produktversionszyklus aktualisiert werden. Wir empfehlen Ihnen, immer die neueste Version des Tools herunterzuladen und zu verwenden, die unten verfügbar ist.
Das Skript besteht aus drei Cmdlets, die bestimmte Funktionen ausführen sollen. Ein Befehl zum Aufrufen eines Cmdlets und seine relevanten Parameter können zur sofortigen Ausführung in die Befehlszeile eingegeben werden.
Cmdlet | Beschreibung |
---|---|
Test-PlatformReadiness | Aufruf mit -Readiness -Befehl.
Überprüft die Integrität und Bereitschaft Ihrer Umgebung vor einem Upgrade und die Zertifikatanforderungen nach der Installation. |
Update-UiPathUrl | Aufruf mit UpdateUiPathUrl -Befehl.
Aktualisiert die öffentliche Adresse von Orchestrator. |
Update-UiPathCertificate | Aufruf mit UpdateUiPathCertificate -Befehl.
Aktualisiert das Orchestrator-SSL-Zertifikat oder das Identity Server-Tokensignaturzertifikat. |
Überprüft, ob ASP.NET Core IIS-Modul v3.1.x+ installiert und funktionsfähig ist. Wenn dies nicht der Fall ist, werden Sie aufgefordert, das ASP.Net Core Hosting Bundle zu deinstallieren und neu zu installieren.
C:\Program Files (x86)\CyberArk
installiert ist. Ist dies nicht der Fall, wird der Benutzer aufgefordert, CLIPasswordSdk.exe
in der Datei UiPath.Orchestrator.dll.config
mit dem Schlüssel Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath
nach der Installation hinzuzufügen.
UiPath.Orchestrator.dll.config
gefunden wird.
web.config
-Datei entschlüsselt ist. Wenn verschlüsselt, müssen Sie sie vor dem Upgrade manuell entschlüsseln. Nach dem Upgrade werden die meisten Konfigurationseinstellungen von Orchestrator in UiPath.Orchestrator.dll.config
verschoben.
<system.webServer>
-Element gesperrte Abschnitte enthält. Wenn solche Abschnitte vorhanden sind, müssen Sie sie manuell in IIS entsperren.
Überprüft, ob SQL Server Scaleout verwendet wird. Sie werden darüber informiert, dass während der Installation Redis Scaleout aktiviert ist.
Überprüft, ob externe Anmeldeinformationsspeicher-Plugins auf ein unterstütztes Framework abzielen.
Überprüft, ob NLog-Plugins auf ein unterstütztes Framework abzielen.
Buckets.FileSystem.Allowlist
in Orchestrator-Versionen, beginnend bei v2020.4. Dies gilt sowohl für Überprüfungen vor der Installation (Orchestrator v2020.4) als auch für Überprüfungen nach der Installation (Orchestrator v2020.10). Orchestrator-Versionen vor v2020.4 überspringen diese Überprüfung.
- Um die folgenden Überprüfungen durchzuführen, müssen Sie die Konfigurationsabschnitte
connectionStrings
undappSettings
entschlüsseln. Wenn einer dieser Konfigurationsabschnitte verschlüsselt ist, erscheint eine Warnung im Terminal und die restlichen Bucket-Validierungen werden übersprungen.Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database. - Wenn die Buckets aus irgendeinem Grund nicht aus der Datenbank abgerufen werden konnten, erscheint eine Warnung im Terminal und auch die restlichen Validierungen werden übersprungen.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database. - Diese Validierung wird für die abgerufenen Bucket-Stammpfade aus der Tabelle der Orchestrator-Datenbank-Buckets durchgeführt. Falls unqualifizierte Pfade vorhanden sind, erscheint im Terminal eine Warnung. Eine ähnliche Überprüfung der unqualifizierten Pfade wird für die Pfade in der App-Einstellung
Buckets.FileSystem.Allowlist
in der Konfigurationsdatei durchgeführt. - Wenn einer der Pfade in den beiden Quellen ungültig oder unqualifiziert ist, wird er für die restlichen der unten beschriebenen Validierungen nicht berücksichtigt.
- Wenn die App-Einstellung
Buckets.FileSystem.Allowlist
nicht in der Konfigurationsdatei festgelegt ist, erfolgt vom Terminal eine Fehlermeldung mit der Aufforderung, die Zulassungsliste zur Konfigurationsdatei hinzuzufügen. Die vorgeschlagenen Pfade sind der Stammpfad der Buckets, die den Dateisystemanbieter verwenden.All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" /> - Wenn die App-Einstellung
Buckets.FileSystem.Allowlist
in der Konfigurationsdatei festgelegt ist, wird eine Validierung für den Bucket-Stammpfad durchgeführt, der den FileSystem-Anbieter verwendet. Falls ein Bucket-Stammpfad kein Unterpfad eines der in der Zulassungsliste definierten Pfade ist, erscheint im Terminal eine Warnung mit der Aufforderung, den Bucket-Stammpfad zuBuckets.FileSystem.Allowlist
hinzuzufügen.There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\ - Falls jedoch jeder Bucket-Stammpfad ein Unterpfad eines beliebigen Pfads in der Zulassungsliste ist, erscheint im Terminal eine Erfolgsmeldung.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
Überprüft, ob alle Zertifikatanforderungen von Ihrer Orchestrator-Instanz nach einem Upgrade erfüllt werden.
SSL-Zertifikatsprüfungen
- der
hostname
der Orchestrator-Site stimmt mit dem Antragsteller oder einem alternativen Antragstellernamen (einschließlich Platzhaltern) auf dem Zertifikat überein, - hat eine gültige Vertrauenskette und
- ist nicht abgelaufen.
Überprüfungen des Identity Server-Tokensignaturzertifikats
- Das Zertifikat hat die entsprechende Schlüsselgröße (
2048
Bit oder größer), - verfügt über einen privaten Schlüssel, auf den der AppPool-Benutzer zugreifen kann, und
- ist nicht abgelaufen.
Sehen Sie sich die Dokumente mit Anmerkungen zur Installation für andere Bereiche an, die von einem Upgrade auf 2020.10+ betroffen sind und die Sie beachten müssen.
Befehl und Parameter |
Beschreibung |
---|---|
|
Überprüft die Integrität und Bereitschaft Ihrer Umgebung vor einem Upgrade und die Zertifikatanforderungen nach der Installation. Parameter:
|
|
Aktualisiert die öffentliche Adresse von Orchestrator. Parameter:
Wichtig: Das SQL Server PowerShell-Modul ist erforderlich, um diesen Befehl zu verwenden. Das Modul wird standardmäßig mit SQL Server installiert. Wenn Sie auf einer Maschine arbeiten, auf der das Modul nicht installiert ist, erfahren Sie hier, wie Sie es installieren.
Wichtig: Verwenden Sie diesen Befehl mit Vorsicht, da er keinen Rollbackmechanismus hat, wenn ein Schritt während der Ausführung fehlschlägt.
|
|
Aktualisiert das Orchestrator-SSL-Zertifikat oder das Identity Server-Tokensignaturzertifikat. Verwenden Sie es in Verbindung mit dem Befehl
-readiness , um die Gültigkeit der neuen Zertifikate zu überprüfen.
Parameter:
|
Parameter |
Beschreibung |
---|---|
|
Obligatorisch. Der Name der Orchestrator Website auf der Zielmaschine.
-InstallationDirectory und SiteName schließen sich gegenseitig aus.
|
|
Optional. Zeigt Informationen zu den Tooloptionen oder verfügbaren Befehlen an, z. B. die Syntax der Befehle oder die von ihm ausgeführten Prüfungen. |
|
Optional. Der Pfad des Orchestrator-Installationsverzeichnisses. Normalerweise
-InstallationDirectory und SiteName und SiteName schließen sich gegenseitig aus.
Hinweis: Stellen Sie sicher, dass der Installationsverzeichnispfad mit einem nachgestellten umgekehrten Schrägstrich endet (
\ ).
|
|
Obligatorisch.. Die neue öffentliche Adresse von Orchestrator. |
|
Optional. UiPath-Datenbankverbindungszeichenfolge. Wenn der Wert leer bleibt, wird er aus der Datei
appsettings.Production.json gelesen.
|
|
Optional. Der Fingerabdruck des neuen Tokensignaturzertifikats. |
|
Optional. Der Fingerabdruck des neuen SSL-Zertifikats. |
Um mit dem Skript des Plattformkonfigurationstools zu arbeiten, öffnen Sie ein PowerShell-Administratorskript.
Suchen Sie das Verzeichnis, in dem Sie das Archiv des Plattformkonfigurationstools entpackt haben, und ändern Sie das Verzeichnis in diesen Speicherort:
cd C:\Program Files (x86)\UiPath\Orchestrator\Tools\UiPath.Platform.Configuration.Tool
cd C:\Program Files (x86)\UiPath\Orchestrator\Tools\UiPath.Platform.Configuration.Tool
-verbose
.
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
Die Vorinstallation überprüft eine erfolgreiche Ausgabe.
Validating 20.10 pre-installation requirements...
Checking AspNetCore hosting module...
AspNetCore hosting module is installed.
Checking CyberArk CLIPasswordSDK.exe path...
CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'.
Checking Web.config sections encryption...
Web.config sections are not encrypted.
Checking IIS configuration locked sections...
Configuration sections are not locked.
Checking Orchestrator ssl certificate subject alternative names...
Orchestrator host name is valid for the ssl certificate subject alternative names.
Checking sql server scaleout use...
Sql server scaleout is not used.
Checking external credential store plugins target framework...
Credential stores plugins validation is finished.
Checking external NLog plugins target framework...
NLog plugins validation is finished.
Checking buckets with file system storage provider...
All storage buckets using file system provider have the root path on the allowed list in the configuration file.
Checking platform certificates...
Platform certificates validation is finished.
All 20.10 pre-installation checks are done.
Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Validating 20.10 pre-installation requirements...
Checking AspNetCore hosting module...
AspNetCore hosting module is installed.
Checking CyberArk CLIPasswordSDK.exe path...
CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'.
Checking Web.config sections encryption...
Web.config sections are not encrypted.
Checking IIS configuration locked sections...
Configuration sections are not locked.
Checking Orchestrator ssl certificate subject alternative names...
Orchestrator host name is valid for the ssl certificate subject alternative names.
Checking sql server scaleout use...
Sql server scaleout is not used.
Checking external credential store plugins target framework...
Credential stores plugins validation is finished.
Checking external NLog plugins target framework...
NLog plugins validation is finished.
Checking buckets with file system storage provider...
All storage buckets using file system provider have the root path on the allowed list in the configuration file.
Checking platform certificates...
Platform certificates validation is finished.
All 20.10 pre-installation checks are done.
Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Im folgenden Beispiel können Sie die Orchestrator-SSL und die Identity Server-Tokensignaturzertifikate aktualisieren.
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
Im folgenden Beispiel können Sie die Orchestrator-URL aktualisieren.
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
- Überblick
- Voraussetzungen
- Skript-Cmdlets
- Überprüfungen vor der Installation
- Asp.Net Core
- CyberArk AIM
- web.config-Verschlüsselung
- Gesperrte Abschnitte von web.config
- SQL Server Scaleout
- Anmeldeinformationsspeicher-Plugins
- NLog-Plugins
- FileSystem-Buckets
- Checks nach der Installation
- Zertifikatsanforderungen
- Andere Überlegungen
- Ausführen des Skripts
- Befehlsreferenz
- Skriptparameter
- Beispiele
- Durchführen einer Bereitschaftsprüfung
- Ändern von Zertifikaten nach der Installation
- Ändern der Orchestrator-URL
- Ausgabe