orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white

Installationsanleitung für den Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Letzte Aktualisierung 4. Dez. 2024

Plattform-Konfigurationstool

Wichtig: Das Plattformkonfigurationstool funktioniert für Upgrades von einer Version, die in den letzten drei Jahren veröffentlicht wurde, relativ zur aktuellen Hauptversion. Prüfungen und Vorgänge nach der Installation funktionieren nach der Installation des Orchestrators.

Überblick

Das UiPath Platform Configuration Tool ist ein PowerShell-Skript, das Sie bei der erfolgreichen Installation/Aktualisierung von Orchestrator unterstützt. Es hilft Ihnen, die Gesundheit und Bereitschaft Ihrer Umgebung vor einem Upgrade zu überprüfen, und unterstützt Sie bei der Durchführung mehrerer Vorgänge nach der Installation.

Das Tool steht unten zum Download zur Verfügung und ist auch mit dem Installationsprogramm UiPathOrchestrator.msi gebündelt. Das gebündelte Skript befindet sich im Ordner Tools des Orchestrator-Installationsverzeichnisses, standardmäßig C:\Program Files (x86)\UiPath\Orchestrator\. Das Skript überprüft die Orchestrator-Maschine. Bei einer Installation mit mehreren Knoten reicht es aus, das Tool auf einem Knoten auszuführen.
Das Plattform-Konfigurationstool folgt nicht dem gleichen Versionsschema wie das Installationsprogramm UiPathOrchestrator.msi und kann außerhalb des Produktversionszyklus aktualisiert werden. Wir empfehlen Ihnen, immer die neueste Version des Tools herunterzuladen und zu verwenden, die unten verfügbar ist.

Voraussetzungen

Software

Kompatible Version

PowerShell

5.1

WebAdministration-Modul

Keine Angabe

pki-Modul

Keine Angabe

Skript-Cmdlets

Das Skript besteht aus drei Cmdlets, die bestimmte Funktionen ausführen sollen. Ein Befehl zum Aufrufen eines Cmdlets und seine relevanten Parameter können zur sofortigen Ausführung in die Befehlszeile eingegeben werden.

Cmdlet

Beschreibung

Test-PlatformReadiness

Wird mit dem Befehl -Readiness aufgerufen.

Überprüft die Integrität und Bereitschaft Ihrer Umgebung vor einem Upgrade und die Zertifikatanforderungen nach der Installation.

Update-UiPathUrl

Wird mit dem Befehl UpdateUiPathUrl aufgerufen.

Aktualisiert die öffentliche Adresse des Orchestrators und überprüft, ob die neue Adresse mit dem aktuellen Zertifikat gültig ist.

Update-UiPathCertificate

Wird mit dem Befehl UpdateUiPathCertificate aufgerufen.

Aktualisiert das Orchestrator-SSL-Zertifikat oder das Identity Server-Tokensignaturzertifikat.

AddHostAdmin

Wird mit dem Befehl AddHostAdmin aufgerufen.

Fügt dem Hostmandanten einen Systemadministrator hinzu.

Überprüfungen vor der Installation

Asp.Net Core

Überprüft, ob ASP.NET Core IIS-Modul v3.1.x+ installiert und funktionsfähig ist. Wenn dies nicht der Fall ist, werden Sie aufgefordert, das ASP.Net Core Hosting Bundle zu deinstallieren und neu zu installieren.

CyberArk AIM

Überprüft, ob der CyberArk AIM-Agent unter dem Ordner C:\Program Files (x86)\CyberArk installiert ist. Ist dies nicht der Fall, wird der Benutzer aufgefordert, CLIPasswordSdk.exe in der Datei UiPath.Orchestrator.dll.config mit dem Schlüssel Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath nach der Installation hinzuzufügen.
Diese Überprüfung wird nicht durchgeführt, wenn CyberArk nicht in UiPath.Orchestrator.dll.config gefunden wird.

web.config-Verschlüsselung

Überprüft, ob die web.config-Datei entschlüsselt ist. Wenn verschlüsselt, müssen Sie sie vor dem Upgrade manuell entschlüsseln. Nach dem Upgrade werden die meisten Konfigurationseinstellungen von Orchestrator in UiPath.Orchestrator.dll.config verschoben.

Gesperrte Abschnitte von web.config

Überprüft, ob das <system.webServer>-Element gesperrte Abschnitte enthält. Wenn solche Abschnitte vorhanden sind, müssen Sie sie manuell in IIS entsperren.

SQL Server Scaleout

Überprüft, ob SQL Server Scaleout verwendet wird. Sie werden darüber informiert, dass während der Installation Redis Scaleout aktiviert ist.

Anmeldeinformationsspeicher-Plugins

Überprüft, ob externe Anmeldeinformationsspeicher-Plugins auf ein unterstütztes Framework abzielen.

NLog-Plugins

Überprüft, ob NLog-Plugins auf ein unterstütztes Framework abzielen.

FileSystem-Buckets

Überprüft das Vorhandensein der App-Einstellung Buckets.FileSystem.Allowlist in Orchestrator-Versionen, beginnend bei v2020.4. Dies gilt sowohl für Überprüfungen vor der Installation (Orchestrator v2020.4) als auch für Überprüfungen nach der Installation (Orchestrator v2020.10). Orchestrator-Versionen vor v2020.4 überspringen diese Überprüfung.
  • Um die folgenden Überprüfungen durchzuführen, müssen Sie die Konfigurationsabschnitte connectionStrings und appSettings entschlüsseln. Wenn einer dieser Konfigurationsabschnitte verschlüsselt ist, erscheint eine Warnung im Terminal und die restlichen Bucket-Validierungen werden übersprungen.
    Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
  • Wenn die Buckets aus irgendeinem Grund nicht aus der Datenbank abgerufen werden konnten, erscheint eine Warnung im Terminal und auch die restlichen Validierungen werden übersprungen.

    Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
  • Diese Validierung wird für die abgerufenen Bucket-Stammpfade aus der Tabelle der Orchestrator-Datenbank-Buckets durchgeführt. Falls unqualifizierte Pfade vorhanden sind, erscheint im Terminal eine Warnung. Eine ähnliche Überprüfung der unqualifizierten Pfade wird für die Pfade in der App-Einstellung Buckets.FileSystem.Allowlist in der Konfigurationsdatei durchgeführt.
  • Wenn einer der Pfade in den beiden Quellen ungültig oder unqualifiziert ist, wird er für die restlichen der unten beschriebenen Validierungen nicht berücksichtigt.
  • Wenn die App-Einstellung Buckets.FileSystem.Allowlist nicht in der Konfigurationsdatei festgelegt ist, erfolgt vom Terminal eine Fehlermeldung mit der Aufforderung, die Zulassungsliste zur Konfigurationsdatei hinzuzufügen. Die vorgeschlagenen Pfade sind der Stammpfad der Buckets, die den Dateisystemanbieter verwenden.
    All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
  • Wenn die App-Einstellung Buckets.FileSystem.Allowlist in der Konfigurationsdatei festgelegt ist, wird eine Validierung für den Bucket-Stammpfad durchgeführt, der den FileSystem-Anbieter verwendet. Falls ein Bucket-Stammpfad kein Unterpfad eines der in der Zulassungsliste definierten Pfade ist, erscheint im Terminal eine Warnung mit der Aufforderung, den Bucket-Stammpfad zu Buckets.FileSystem.Allowlist hinzuzufügen.
    There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
  • Falls jedoch jeder Bucket-Stammpfad ein Unterpfad eines beliebigen Pfads in der Zulassungsliste ist, erscheint im Terminal eine Erfolgsmeldung.

    All storage buckets using file system provider have the root path on the allow list in the configuration file.All storage buckets using file system provider have the root path on the allow list in the configuration file.

Checks nach der Installation

Zertifikatsanforderungen

Überprüft, ob alle Zertifikatanforderungen von Ihrer Orchestrator-Instanz nach einem Upgrade erfüllt werden.

SSL-Zertifikatsprüfungen

  • der hostname der Orchestrator-Site stimmt mit dem Antragsteller oder einem alternativen Antragstellernamen (einschließlich Platzhaltern) auf dem Zertifikat überein,
  • hat eine gültige Vertrauenskette und
  • ist nicht abgelaufen.

Überprüfungen des Identity Server-Tokensignaturzertifikats

  • Das Zertifikat hat die entsprechende Schlüsselgröße (2048 Bit oder größer),
  • verfügt über einen privaten Schlüssel, auf den der AppPool-Benutzer zugreifen kann, und
  • ist nicht abgelaufen.

Andere Überlegungen

Sehen Sie sich die Dokumente mit Anmerkungen zur Installation für andere Bereiche an, die von einem Upgrade auf 2020.10+ betroffen sind und die Sie beachten müssen.

Ausführen des Skripts

Befehlsreferenz

Befehl und Parameter

Beschreibung

-Readiness

Überprüft die Integrität und Bereitschaft Ihrer Umgebung vor einem Upgrade und die Zertifikatanforderungen nach der Installation.

Parameter:

  • -SiteName
  • -Hilfe
  • -InstallationDirectory

-UpdateUiPathUrl

Aktualisiert die öffentliche Adresse von Orchestrator.

Parameter:

  • -SiteName
  • -OrchestratorURL
  • -SqlConnectionString
Wichtig: Das SQL Server PowerShell-Modul ist erforderlich, um diesen Befehl zu verwenden. Das Modul wird standardmäßig mit SQL Server installiert. Wenn Sie auf einer Maschine arbeiten, auf der das Modul nicht installiert ist, finden Sie hier Informationen zur Installation. Verwenden Sie diesen Befehl mit Vorsicht, da er keinen Rollback-Mechanismus hat, wenn ein Schritt während der Ausführung fehlschlägt.

-UpdateUiPathCertificate

Aktualisiert das Orchestrator-SSL-Zertifikat oder das Identity Server-Tokensignaturzertifikat. Verwenden Sie es in Verbindung mit dem Befehl -readiness, um die Gültigkeit der neuen Zertifikate zu überprüfen.

Parameter:

  • -SiteName
  • -NewTokenSigningThumbprint
  • -NewSSLThumbprint
  • -KeepOldCertificate

-AddHostAdmin

Falls der Zugriff auf die Hostorganisation verloren geht, z. B. wenn das Kennwort für den Systemadministrator verloren geht oder die einzigen Benutzer mit Systemadministratorkonten das Unternehmen verlassen, können Sie diesen Befehl zum Hinzufügen oder Wiederherstellen eines Systemadministrators nutzen.

Parameter:

  • -SiteName
  • -HostAdminUsername
  • -HostAdminPassword
  • -HostAdminEmail

Skriptparameter

Parameter

Beschreibung

-SiteName

Optional. Der Name der Orchestrator Website auf der Zielmaschine. Die Standardeinstellung ist "UiPath Orchestrator". -InstallationDirectory und SiteName schließen sich gegenseitig aus.

-Help

Optional. Zeigt Informationen zu den Tooloptionen oder verfügbaren Befehlen an, z. B. die Syntax der Befehle oder die von ihm ausgeführten Prüfungen.

-InstallationDirectory

Optional. Der Pfad des Orchestrator-Installationsverzeichnisses. In der Regel C:\Program Files (x86)\UiPath\Orchestrator\. -InstallationDirectory und SiteName schließen sich gegenseitig aus.
Hinweis: Stellen Sie sicher, dass der Installationsverzeichnispfad mit einem nachgestellten umgekehrten Schrägstrich endet (\).

-OrchestratorUrl

Obligatorisch.. Die neue öffentliche Adresse von Orchestrator.

-SqlConnectionString

Optional. UiPath-Datenbankverbindungszeichenfolge. Wenn der Wert leer bleibt, wird er aus der Datei appsettings.Production.json gelesen.

-NewTokenSigningThumbprint

Optional. Der Fingerabdruck des neuen Tokensignaturzertifikats, das vom Orchestrator Identity Server verwendet wird.

-NewSSLThumbprint

Optional. Der Fingerabdruck des neuen SSL-Zertifikats, das von der Orchestrator Web-App verwendet wird.

-HostAdminUsername

Nur obligatorisch, wenn der Befehl -AddHostAdmin verwendet wird. Benutzername des Hostadministratorbenutzers, der erstellt oder wiederhergestellt werden soll.

-HostAdminPassword

E-Mail des Hostadministratorbenutzers, der bei der Verwendung des Befehls -AddHostAdmin erstellt oder wiederhergestellt werden soll. Nur obligatorisch, wenn diese externen Identitätsanbieter verwendet werden:
  • Google
  • Azure Active Directory

  • SAML mit E-Mail-Benutzerzuordnungsstrategie

-HostAdminEmail

Kennwort des Hostadministratorbenutzers, das erstellt werden soll, wenn der Befehl -AddHostAdmin verwendet wird. Das Kennwort ist nur obligatorisch, wenn der Benutzer ein einfacher Authentifizierungsbenutzer ist. Das Kennwort muss bei der ersten Anmeldung geändert werden.

Beispiele

Um mit dem Skript des Plattformkonfigurationstools zu arbeiten, öffnen Sie ein PowerShell-Administratorskript.

Suchen Sie das Verzeichnis, in dem Sie das Archiv des Plattformkonfigurationstools entpackt haben, und ändern Sie das Verzeichnis in diesen Speicherort:

cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"

Durchführen einer Bereitschaftsprüfung

Im folgenden Beispiel können Sie eine Überprüfung der Installationsvoraussetzungen von Orchestrator durchführen. Der Vorgang protokolliert die Schritte und das Ergebnis mit zusätzlichen Informationen auf der Ebene -verbose.
.\Platform.Configuration.Tool.ps1 ` 
-Readiness ` 
-SiteName "UiPath Orchestrator".\Platform.Configuration.Tool.ps1 ` 
-Readiness ` 
-SiteName "UiPath Orchestrator"

Vor der Installation wird die erfolgreiche Ausgabe überprüft (für Upgrades von 2020.4).

Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).

Ändern von Zertifikaten nach der Installation

Im folgenden Beispiel können Sie die Orchestrator-SSL und die Identity Server-Tokensignaturzertifikate aktualisieren.

.\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathCertificate ` 
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" ` 
-NewSSLThumbprint "a1b2c3d4" ` 
-NewTokenSigningThumbprint "z6y5x4v3".\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathCertificate ` 
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" ` 
-NewSSLThumbprint "a1b2c3d4" ` 
-NewTokenSigningThumbprint "z6y5x4v3"
Hinweis:
  • Alle appsettings-Dateien müssen vor der Verwendung des Skripts entschlüsselt werden.
  • Stellen Sie sicher, dass die Zertifikate über die entsprechenden Berechtigungen verfügen, um einen internen Serverfehler zu verhindern. Weitere Informationen finden Sie unter Behebung von Zertifikatsfehlern.
  • Der Parameter KeepOldCertificate gibt an, ob das aktuelle Zertifikat weiterhin als Validierungsschlüssel für mit ihm signierte Token verwendet werden soll.

Wenn der private Schlüssel dem Zertifikat nicht hinzugefügt wurde, können Sie ihn manuell hinzufügen, indem Sie die folgenden Schritte ausführen:

  1. Um den privaten Schlüssel zu finden, starten Sie den Internet Information Services (IIS) Manager und wählen Sie Anwendungspool aus. Sie sollten den privaten Schlüssel für jeden Dienst in der Spalte Identität finden.
  2. Wechseln Sie unter Systemsteuerung zu Computerzertifikate verwalten.
  3. Gehen Sie zu Persönlich/Zertifikate.
  4. Klicken Sie mit der rechten Maustaste auf Neues Zertifikat und wechseln Sie dann zu Alle Aufgaben > PrivatenSchlüssel verwalten, um den privaten Schlüssel hinzuzufügen.
Hinweis: Wenn Sie mehrere Orchestrator-Knoten haben, stellen Sie bitte sicher, dass Sie das Zertifikat auf allen Server-Knoten aktualisieren.

Ändern der Orchestrator-URL

Im folgenden Beispiel können Sie die Orchestrator-URL aktualisieren.

.\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathUrl ` 
-OrchestratorUrl "https://mydomainname" ` 
-SiteName "UiPath Orchestrator" ` 
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;".\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathUrl ` 
-OrchestratorUrl "https://mydomainname" ` 
-SiteName "UiPath Orchestrator" ` 
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
Hinweis: Obwohl wir empfehlen, Kleinbuchstaben für die Orchestrator-URL zu verwenden, konvertiert das Tool automatisch alle Großbuchstaben in Kleinbuchstaben.

Erstellen eines neuen Systemadministrators

Im folgenden Beispiel wird mithilfe der Standardauthentifizierung ein neuer Systemadministrator auf dem Hostmandanten erstellt. Beachten Sie Folgendes: Wenn ein externer Identitätsanbieter als exklusiv festgelegt wird, ist die Standardauthentifizierung nur über die hostlogin-URL zugänglich, die unter Zugreifen auf das Identitätsverwaltungsportal dokumentiert ist.
.\Platform.Configuration.Tool.ps1 ` 
-AddHostAdmin ` 
-SiteName "UiPath Orchestrator" ` 
-HostAdminUsername someuser ` 
-HostAdminPassword som3pwd! ` 
-HostAdminEmail testemail@company.com.\Platform.Configuration.Tool.ps1 ` 
-AddHostAdmin ` 
-SiteName "UiPath Orchestrator" ` 
-HostAdminUsername someuser ` 
-HostAdminPassword som3pwd! ` 
-HostAdminEmail testemail@company.com

Ausgabe

Die Ausgabe ist farbcodiert.

Farbe

Beschreibung

Rot

Blocker

Elemente fehlen oder sind nicht konfiguriert und verhindern die Installation.

Gelb

Warnungen

Sie können Orchestrator installieren, aber zusätzliche Vorteile fehlen.

Grün

Messages

Die Umgebung ist für die Installation bereit.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten