- Erste Schritte
- Anforderungen
- Best Practices
- Installation
- Wird aktualisiert
- Identity Server
- Fehlerbehebung bei Startfehlern
Installationsanleitung für den Orchestrator
Plattform-Konfigurationstool
Das UiPath Platform Configuration Tool ist ein PowerShell-Skript, das Sie bei der erfolgreichen Installation/Aktualisierung von Orchestrator unterstützt. Es hilft Ihnen, die Gesundheit und Bereitschaft Ihrer Umgebung vor einem Upgrade zu überprüfen, und unterstützt Sie bei der Durchführung mehrerer Vorgänge nach der Installation.
UiPathOrchestrator.msi
gebündelt. Das gebündelte Skript befindet sich im Ordner Tools
des Orchestrator-Installationsverzeichnisses, standardmäßig C:\Program Files (x86)\UiPath\Orchestrator\
. Das Skript überprüft die Orchestrator-Maschine. Bei einer Installation mit mehreren Knoten reicht es aus, das Tool auf einem Knoten auszuführen.
UiPathOrchestrator.msi
und kann außerhalb des Produktversionszyklus aktualisiert werden. Wir empfehlen Ihnen, immer die neueste Version des Tools herunterzuladen und zu verwenden, die unten verfügbar ist.
Software |
Kompatible Version |
---|---|
PowerShell |
5.1 |
WebAdministration-Modul |
Keine Angabe |
pki-Modul |
Keine Angabe |
Das Skript besteht aus drei Cmdlets, die bestimmte Funktionen ausführen sollen. Ein Befehl zum Aufrufen eines Cmdlets und seine relevanten Parameter können zur sofortigen Ausführung in die Befehlszeile eingegeben werden.
Cmdlet |
Beschreibung |
---|---|
|
Wird mit dem Befehl
-Readiness aufgerufen.
Überprüft die Integrität und Bereitschaft Ihrer Umgebung vor einem Upgrade und die Zertifikatanforderungen nach der Installation. |
|
Wird mit dem Befehl
UpdateUiPathUrl aufgerufen.
Aktualisiert die öffentliche Adresse des Orchestrators und überprüft, ob die neue Adresse mit dem aktuellen Zertifikat gültig ist. |
|
Wird mit dem Befehl
UpdateUiPathCertificate aufgerufen.
Aktualisiert das Orchestrator-SSL-Zertifikat oder das Identity Server-Tokensignaturzertifikat. |
|
Wird mit dem Befehl
AddHostAdmin aufgerufen.
Fügt dem Hostmandanten einen Systemadministrator hinzu. |
Überprüft, ob ASP.NET Core IIS-Modul v3.1.x+ installiert und funktionsfähig ist. Wenn dies nicht der Fall ist, werden Sie aufgefordert, das ASP.Net Core Hosting Bundle zu deinstallieren und neu zu installieren.
C:\Program Files (x86)\CyberArk
installiert ist. Ist dies nicht der Fall, wird der Benutzer aufgefordert, CLIPasswordSdk.exe
in der Datei UiPath.Orchestrator.dll.config
mit dem Schlüssel Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath
nach der Installation hinzuzufügen.
UiPath.Orchestrator.dll.config
gefunden wird.
web.config
-Datei entschlüsselt ist. Wenn verschlüsselt, müssen Sie sie vor dem Upgrade manuell entschlüsseln. Nach dem Upgrade werden die meisten Konfigurationseinstellungen von Orchestrator in UiPath.Orchestrator.dll.config
verschoben.
<system.webServer>
-Element gesperrte Abschnitte enthält. Wenn solche Abschnitte vorhanden sind, müssen Sie sie manuell in IIS entsperren.
Überprüft, ob SQL Server Scaleout verwendet wird. Sie werden darüber informiert, dass während der Installation Redis Scaleout aktiviert ist.
Überprüft, ob externe Anmeldeinformationsspeicher-Plugins auf ein unterstütztes Framework abzielen.
Überprüft, ob NLog-Plugins auf ein unterstütztes Framework abzielen.
Buckets.FileSystem.Allowlist
in Orchestrator-Versionen, beginnend bei v2020.4. Dies gilt sowohl für Überprüfungen vor der Installation (Orchestrator v2020.4) als auch für Überprüfungen nach der Installation (Orchestrator v2020.10). Orchestrator-Versionen vor v2020.4 überspringen diese Überprüfung.
-
Um die folgenden Überprüfungen durchzuführen, müssen Sie die Konfigurationsabschnitte
connectionStrings
undappSettings
entschlüsseln. Wenn einer dieser Konfigurationsabschnitte verschlüsselt ist, erscheint eine Warnung im Terminal und die restlichen Bucket-Validierungen werden übersprungen.Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database. -
Wenn die Buckets aus irgendeinem Grund nicht aus der Datenbank abgerufen werden konnten, erscheint eine Warnung im Terminal und auch die restlichen Validierungen werden übersprungen.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database. - Diese Validierung wird für die abgerufenen Bucket-Stammpfade aus der Tabelle der Orchestrator-Datenbank-Buckets durchgeführt. Falls unqualifizierte Pfade vorhanden sind, erscheint im Terminal eine Warnung. Eine ähnliche Überprüfung der unqualifizierten Pfade wird für die Pfade in der App-Einstellung
Buckets.FileSystem.Allowlist
in der Konfigurationsdatei durchgeführt. - Wenn einer der Pfade in den beiden Quellen ungültig oder unqualifiziert ist, wird er für die restlichen der unten beschriebenen Validierungen nicht berücksichtigt.
-
Wenn die App-Einstellung
Buckets.FileSystem.Allowlist
nicht in der Konfigurationsdatei festgelegt ist, erfolgt vom Terminal eine Fehlermeldung mit der Aufforderung, die Zulassungsliste zur Konfigurationsdatei hinzuzufügen. Die vorgeschlagenen Pfade sind der Stammpfad der Buckets, die den Dateisystemanbieter verwenden.All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" /> -
Wenn die App-Einstellung
Buckets.FileSystem.Allowlist
in der Konfigurationsdatei festgelegt ist, wird eine Validierung für den Bucket-Stammpfad durchgeführt, der den FileSystem-Anbieter verwendet. Falls ein Bucket-Stammpfad kein Unterpfad eines der in der Zulassungsliste definierten Pfade ist, erscheint im Terminal eine Warnung mit der Aufforderung, den Bucket-Stammpfad zuBuckets.FileSystem.Allowlist
hinzuzufügen.There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\ -
Falls jedoch jeder Bucket-Stammpfad ein Unterpfad eines beliebigen Pfads in der Zulassungsliste ist, erscheint im Terminal eine Erfolgsmeldung.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
Überprüft, ob alle Zertifikatanforderungen von Ihrer Orchestrator-Instanz nach einem Upgrade erfüllt werden.
SSL-Zertifikatsprüfungen
- der
hostname
der Orchestrator-Site stimmt mit dem Antragsteller oder einem alternativen Antragstellernamen (einschließlich Platzhaltern) auf dem Zertifikat überein, - hat eine gültige Vertrauenskette und
- ist nicht abgelaufen.
Überprüfungen des Identity Server-Tokensignaturzertifikats
- Das Zertifikat hat die entsprechende Schlüsselgröße (
2048
Bit oder größer), - verfügt über einen privaten Schlüssel, auf den der AppPool-Benutzer zugreifen kann, und
- ist nicht abgelaufen.
Sehen Sie sich die Dokumente mit Anmerkungen zur Installation für andere Bereiche an, die von einem Upgrade auf 2020.10+ betroffen sind und die Sie beachten müssen.
Befehl und Parameter |
Beschreibung |
---|---|
|
Überprüft die Integrität und Bereitschaft Ihrer Umgebung vor einem Upgrade und die Zertifikatanforderungen nach der Installation. Parameter:
|
|
Aktualisiert die öffentliche Adresse von Orchestrator. Parameter:
Wichtig: Das SQL Server PowerShell-Modul ist erforderlich, um diesen Befehl zu verwenden. Das Modul wird standardmäßig mit SQL Server installiert. Wenn Sie auf einer Maschine arbeiten, auf der das Modul nicht installiert ist, finden Sie hier Informationen zur Installation. Verwenden Sie diesen Befehl mit Vorsicht, da er keinen Rollback-Mechanismus hat, wenn ein Schritt während der Ausführung fehlschlägt.
|
|
Aktualisiert das Orchestrator-SSL-Zertifikat oder das Identity Server-Tokensignaturzertifikat. Verwenden Sie es in Verbindung mit dem Befehl
-readiness , um die Gültigkeit der neuen Zertifikate zu überprüfen.
Parameter:
|
|
Falls der Zugriff auf die Hostorganisation verloren geht, z. B. wenn das Kennwort für den Systemadministrator verloren geht oder die einzigen Benutzer mit Systemadministratorkonten das Unternehmen verlassen, können Sie diesen Befehl zum Hinzufügen oder Wiederherstellen eines Systemadministrators nutzen. Parameter:
|
Parameter |
Beschreibung |
---|---|
|
Optional. Der Name der Orchestrator Website auf der Zielmaschine. Die Standardeinstellung ist
"UiPath Orchestrator" . -InstallationDirectory und SiteName schließen sich gegenseitig aus.
|
|
Optional. Zeigt Informationen zu den Tooloptionen oder verfügbaren Befehlen an, z. B. die Syntax der Befehle oder die von ihm ausgeführten Prüfungen. |
|
Optional. Der Pfad des Orchestrator-Installationsverzeichnisses. In der Regel
C:\Program Files (x86)\UiPath\Orchestrator\ . -InstallationDirectory und SiteName schließen sich gegenseitig aus.
Hinweis: Stellen Sie sicher, dass der Installationsverzeichnispfad mit einem nachgestellten umgekehrten Schrägstrich endet (
\ ).
|
|
Obligatorisch.. Die neue öffentliche Adresse von Orchestrator. |
|
Optional. UiPath-Datenbankverbindungszeichenfolge. Wenn der Wert leer bleibt, wird er aus der Datei
appsettings.Production.json gelesen.
|
|
Optional. Der Fingerabdruck des neuen Tokensignaturzertifikats, das vom Orchestrator Identity Server verwendet wird. |
|
Optional. Der Fingerabdruck des neuen SSL-Zertifikats, das von der Orchestrator Web-App verwendet wird. |
|
Nur obligatorisch, wenn der Befehl
-AddHostAdmin verwendet wird. Benutzername des Hostadministratorbenutzers, der erstellt oder wiederhergestellt werden soll.
|
|
E-Mail des Hostadministratorbenutzers, der bei der Verwendung des Befehls
-AddHostAdmin erstellt oder wiederhergestellt werden soll. Nur obligatorisch, wenn diese externen Identitätsanbieter verwendet werden:
|
|
Kennwort des Hostadministratorbenutzers, das erstellt werden soll, wenn der Befehl
-AddHostAdmin verwendet wird. Das Kennwort ist nur obligatorisch, wenn der Benutzer ein einfacher Authentifizierungsbenutzer ist. Das Kennwort muss bei der ersten Anmeldung geändert werden.
|
Um mit dem Skript des Plattformkonfigurationstools zu arbeiten, öffnen Sie ein PowerShell-Administratorskript.
Suchen Sie das Verzeichnis, in dem Sie das Archiv des Plattformkonfigurationstools entpackt haben, und ändern Sie das Verzeichnis in diesen Speicherort:
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
-verbose
.
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
Vor der Installation wird die erfolgreiche Ausgabe überprüft (für Upgrades von 2020.4).
Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Im folgenden Beispiel können Sie die Orchestrator-SSL und die Identity Server-Tokensignaturzertifikate aktualisieren.
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
- Alle
appsettings
-Dateien müssen vor der Verwendung des Skripts entschlüsselt werden. - Stellen Sie sicher, dass die Zertifikate über die entsprechenden Berechtigungen verfügen, um einen internen Serverfehler zu verhindern. Weitere Informationen finden Sie unter Behebung von Zertifikatsfehlern.
- Der Parameter
KeepOldCertificate
gibt an, ob das aktuelle Zertifikat weiterhin als Validierungsschlüssel für mit ihm signierte Token verwendet werden soll.
Wenn der private Schlüssel dem Zertifikat nicht hinzugefügt wurde, können Sie ihn manuell hinzufügen, indem Sie die folgenden Schritte ausführen:
- Um den privaten Schlüssel zu finden, starten Sie den Internet Information Services (IIS) Manager und wählen Sie Anwendungspool aus. Sie sollten den privaten Schlüssel für jeden Dienst in der Spalte Identität finden.
- Wechseln Sie unter Systemsteuerung zu Computerzertifikate verwalten.
- Gehen Sie zu Persönlich/Zertifikate.
- Klicken Sie mit der rechten Maustaste auf Neues Zertifikat und wechseln Sie dann zu Alle Aufgaben > PrivatenSchlüssel verwalten, um den privaten Schlüssel hinzuzufügen.
Im folgenden Beispiel können Sie die Orchestrator-URL aktualisieren.
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
hostlogin
-URL zugänglich, die unter Zugreifen auf das Identitätsverwaltungsportal dokumentiert ist.
.\Platform.Configuration.Tool.ps1 `
-AddHostAdmin `
-SiteName "UiPath Orchestrator" `
-HostAdminUsername someuser `
-HostAdminPassword som3pwd! `
-HostAdminEmail testemail@company.com
.\Platform.Configuration.Tool.ps1 `
-AddHostAdmin `
-SiteName "UiPath Orchestrator" `
-HostAdminUsername someuser `
-HostAdminPassword som3pwd! `
-HostAdminEmail testemail@company.com
- Überblick
- Voraussetzungen
- Skript-Cmdlets
- Überprüfungen vor der Installation
- Asp.Net Core
- CyberArk AIM
- web.config-Verschlüsselung
- Gesperrte Abschnitte von web.config
- SQL Server Scaleout
- Anmeldeinformationsspeicher-Plugins
- NLog-Plugins
- FileSystem-Buckets
- Checks nach der Installation
- Zertifikatsanforderungen
- Andere Überlegungen
- Ausführen des Skripts
- Befehlsreferenz
- Skriptparameter
- Beispiele
- Durchführen einer Bereitschaftsprüfung
- Ändern von Zertifikaten nach der Installation
- Ändern der Orchestrator-URL
- Erstellen eines neuen Systemadministrators
- Ausgabe