UiPath Documentation
orchestrator
2025.10
true
Wichtig :
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
UiPath logo, featuring letters U and I in white

Installationsanleitung für den Orchestrator

Letzte Aktualisierung 24. März 2026

Plattform-Konfigurationstool

Wichtig:

Das Plattform-Konfigurationstool funktioniert für Upgrades von Versionen, die innerhalb der letzten drei Jahre erschienen sind, im Vergleich zur aktuellen Hauptversion.Prüfungen und Vorgänge nach der Installation funktionieren nach der Installation des Orchestrators.

Überblick

Das UiPath Platform Configuration Tool ist ein PowerShell-Skript, das Sie bei der erfolgreichen Installation/Aktualisierung von Orchestrator unterstützt. Es hilft Ihnen, die Gesundheit und Bereitschaft Ihrer Umgebung vor einem Upgrade zu überprüfen, und unterstützt Sie bei der Durchführung mehrerer Vorgänge nach der Installation.

Das Tool steht unten zum Download zur Verfügung und ist auch mit dem Installationsprogramm UiPathOrchestrator.msi gebündelt. Das gebündelte Skript befindet sich im Ordner Tools des Orchestrator-Installationsverzeichnisses, standardmäßig C:\Program Files (x86)\UiPath\Orchestrator\. Das Skript überprüft die Orchestrator-Maschine. Bei einer Installation mit mehreren Knoten reicht es aus, das Tool auf einem Knoten auszuführen.

Wichtig:

In einigen Umgebungen kann beim Ausführen des Tools ein PowerShell-Fehler zurückgegeben werden, der angibt, dass das Skript nicht digital signiert ist. Um den Fehler zu vermeiden, ändern Sie die Windows-Ausführungsrichtlinie, bevor Sie das Skript ausführen:

  • Um die Ausführungsrichtlinie dauerhaft auf unrestricted festzulegen, führen Sie folgenden Befehl aus:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
Set-ExecutionPolicy -ExecutionPolicy Unrestricted

Wenn Sie aufgefordert zur Bestätigung der Änderung aufgefordert werden, drücken Sie Y.

  • Um die Ausführungsrichtlinie für eine einzelne PowerShell-Sitzung zu umgehen, führen Sie folgenden Befehl aus:
powershell.exe Set-ExecutionPolicy Bypass
powershell.exe Set-ExecutionPolicy Bypass

Das Plattform-Konfigurationstool folgt nicht dem gleichen Versionsschema wie das Installationsprogramm UiPathOrchestrator.msi und kann außerhalb des Produktversionszyklus aktualisiert werden. Wir empfehlen Ihnen, immer die neueste Version des Tools herunterzuladen und zu verwenden, die unten verfügbar ist.

Voraussetzungen

SoftwareKompatible Version
PowerShell5.1
WebAdministration-ModulKeine Angabe
pki-ModulKeine Angabe

Skript-Cmdlets

Das Skript besteht aus drei Cmdlets, die bestimmte Funktionen ausführen sollen. Ein Befehl zum Aufrufen eines Cmdlets und seine relevanten Parameter können zur sofortigen Ausführung in die Befehlszeile eingegeben werden.

CmdletBeschreibung
Test-PlatformReadinessAufruf mit -Readiness Befehl. Überprüft die Integrität und Bereitschaft Ihrer Umgebung vor einem Upgrade und die Zertifikatanforderungen nach der Installation.
Update-UiPathUrlAufruf mit UpdateUiPathUrl Befehl. Aktualisiert die öffentliche Adresse des Orchestrators und überprüft, ob die neue Adresse mit dem aktuellen Zertifikat gültig ist.
Update-UiPathCertificateAufruf mit UpdateUiPathCertificate Befehl. Aktualisiert das Orchestrator-SSL-Zertifikat oder das Identity Server-Tokensignaturzertifikat.
AddHostAdminAufruf mit AddHostAdmin Befehl. Fügt dem Hostmandanten einen Systemadministrator hinzu.

Überprüfungen vor der Installation

Asp.Net Core

Überprüft, ob ASP.NET Core IIS-Modul v3.1.x+ installiert und funktionsfähig ist. Wenn dies nicht der Fall ist, werden Sie aufgefordert, das ASP.Net Core Hosting Bundle zu deinstallieren und neu zu installieren.

CyberArk AIM

Überprüft, ob der CyberArk AIM-Agent unter dem Ordner C:\Program Files (x86)\CyberArk installiert ist. Ist dies nicht der Fall, wird der Benutzer aufgefordert, CLIPasswordSdk.exe in der Datei UiPath.Orchestrator.dll.config mit dem Schlüssel Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath nach der Installation hinzuzufügen.

Diese Überprüfung wird nicht durchgeführt, wenn CyberArk nicht in UiPath.Orchestrator.dll.config gefunden wird.

web.config-Verschlüsselung

Überprüft, ob die web.config-Datei entschlüsselt ist. Wenn verschlüsselt, müssen Sie sie vor dem Upgrade manuell entschlüsseln. Nach dem Upgrade werden die meisten Konfigurationseinstellungen von Orchestrator in UiPath.Orchestrator.dll.config verschoben.

Gesperrte Abschnitte von web.config

Überprüft, ob das <system.webServer>-Element gesperrte Abschnitte enthält. Wenn solche Abschnitte vorhanden sind, müssen Sie sie manuell in IIS entsperren.

SQL Server Scaleout

Überprüft, ob SQL Server Scaleout verwendet wird. Sie werden darüber informiert, dass während der Installation Redis Scaleout aktiviert ist.

Anmeldeinformationsspeicher-Plugins

Überprüft, ob externe Anmeldeinformationsspeicher-Plugins auf ein unterstütztes Framework abzielen.

NLog-Plugins

Überprüft, ob NLog-Plugins auf ein unterstütztes Framework abzielen.

FileSystem-Buckets

Überprüft das Vorhandensein der App-Einstellung Buckets.FileSystem.Allowlist in Orchestrator-Versionen, beginnend bei 2020.4. Dies gilt sowohl für Überprüfungen vor der Installation (Orchestrator 2020.4) als auch für Überprüfungen nach der Installation (Orchestrator 2020.10+). Orchestrator-Versionen vor 2020.4 überspringen diese Überprüfung.

  • Um die folgenden Überprüfungen durchzuführen, müssen Sie die Konfigurationsabschnitte connectionStrings und appSettings entschlüsseln. Wenn einer dieser Konfigurationsabschnitte verschlüsselt ist, erscheint eine Warnung im Terminal und die restlichen Bucket-Validierungen werden übersprungen. 
    Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
  • Wenn die Buckets nicht abgerufen werden konnten, da der aktuelle Benutzer nicht auf die Datenbank zugreifen konnte, führen Sie die Überprüfung mit einem Benutzer aus, der Zugriff auf den SQL-Server und die Datenbank hat. 
    Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
  • Diese Validierung wird für die abgerufenen Bucket-Stammpfade aus der Tabelle der Orchestrator-Datenbank-Buckets durchgeführt. Falls unqualifizierte Pfade vorhanden sind, erscheint im Terminal eine Warnung. Eine ähnliche Überprüfung der unqualifizierten Pfade wird für die Pfade in der App-Einstellung Buckets.FileSystem.Allowlist in der Konfigurationsdatei durchgeführt.
  • Wenn einer der Pfade in den beiden Quellen ungültig oder unqualifiziert ist, wird er für die restlichen der unten beschriebenen Validierungen nicht berücksichtigt.
  • Wenn die App-Einstellung Buckets.FileSystem.Allowlist nicht in der Konfigurationsdatei festgelegt ist, erfolgt vom Terminal eine Fehlermeldung mit der Aufforderung, die Zulassungsliste zur Konfigurationsdatei hinzuzufügen. Die vorgeschlagenen Pfade sind der Stammpfad der Buckets, die den Dateisystemanbieter verwenden. 
    All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
  • Wenn die App-Einstellung Buckets.FileSystem.Allowlist in der Konfigurationsdatei festgelegt ist, wird eine Validierung für den Bucket-Stammpfad durchgeführt, der den FileSystem-Anbieter verwendet. Falls ein Bucket-Stammpfad kein Unterpfad eines der in der Zulassungsliste definierten Pfade ist, erscheint im Terminal eine Warnung mit der Aufforderung, den Bucket-Stammpfad zu Buckets.FileSystem.Allowlist hinzuzufügen. 
    There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
  • Falls jedoch jeder Bucket-Stammpfad ein Unterpfad eines beliebigen Pfads in der Zulassungsliste ist, erscheint im Terminal eine Erfolgsmeldung. 
    All storage buckets using file system provider have the root path on the allow list in the configuration file.
All storage buckets using file system provider have the root path on the allow list in the configuration file.

Checks nach der Installation

Zertifikatsanforderungen

Überprüft, ob alle Zertifikatanforderungen von Ihrer Orchestrator-Instanz nach einem Upgrade erfüllt werden.

SSL-Zertifikatsprüfungen

  • der hostname der Orchestrator-Site stimmt mit dem Antragsteller oder einem alternativen Antragstellernamen (einschließlich Platzhaltern) auf dem Zertifikat überein,
  • hat eine gültige Vertrauenskette und
  • ist nicht abgelaufen.

Überprüfungen des Identity Server-Tokensignaturzertifikats

  • Das Zertifikat hat die entsprechende Schlüsselgröße (2048 Bit oder größer),
  • verfügt über einen privaten Schlüssel, auf den der AppPool-Benutzer zugreifen kann, und
  • ist nicht abgelaufen.

Andere Überlegungen

Überprüfen Sie die Dokumente zu Installationsüberlegungen für andere Bereiche, die von einem Upgrade auf 2020.10+ betroffen sind und die Sie beachten müssen.

Ausführen des Skripts

Befehlsreferenz

Befehl und Parameter

Beschreibung

-Readiness

Überprüft die Integrität und Bereitschaft Ihrer Umgebung vor einem Upgrade und die Zertifikatanforderungen nach der Installation.

Parameter:

  • -SiteName
  • -Help
  • -InstallationDirectory

-UpdateUiPathUrl

Aktualisiert die öffentliche Adresse von Orchestrator.

Parameter:

  • -SiteName
  • -OrchestratorUrl
  • -SqlConnectionString
Wichtig: Das SQL Server PowerShell-Modul ist erforderlich, um diesen Befehl zu verwenden. Das Modul wird standardmäßig mit SQL Server installiert. Wenn Sie auf einer Maschine arbeiten, auf der das Modul nicht installiert ist, finden Sie hier Informationen zur Installation. Verwenden Sie diesen Befehl mit Vorsicht, da er keinen Rollback-Mechanismus hat, wenn ein Schritt während der Ausführung fehlschlägt.

-UpdateUiPathCertificate

 Aktualisiert das Orchestrator-SSL-Zertifikat oder das Identity Server-Tokensignaturzertifikat. Verwenden Sie es in Verbindung mit dem Befehl -readiness, um die Gültigkeit der neuen Zertifikate zu überprüfen.

Parameter:

  • -SiteName
  • -NewTokenSigningThumbprint
  • -NewSSLThumbprint
  • -KeepOldCertificate

-AddHostAdmin

Falls der Zugriff auf die Hostorganisation verloren geht, z. B. wenn das Kennwort für den Systemadministrator verloren geht oder die einzigen Benutzer mit Systemadministratorkonten das Unternehmen verlassen, können Sie diesen Befehl zum Hinzufügen oder Wiederherstellen eines Systemadministrators nutzen.

Parameter:

  • -SiteName
  • -HostAdminUsername
  • -HostAdminPassword
  • -HostAdminEmail

Skriptparameter

Parameter

Beschreibung

-SiteName

 Optional. Der Name der Orchestrator Website auf der Zielmaschine. Die Standardeinstellung ist "UiPath Orchestrator". -InstallationDirectory und SiteName schließen sich gegenseitig aus.

-Help

Optional. Zeigt Informationen zu den Tooloptionen oder verfügbaren Befehlen an, z. B. die Syntax der Befehle oder die von ihm ausgeführten Prüfungen.

-InstallationDirectory

 Optional. Der Pfad des Orchestrator-Installationsverzeichnisses. In der Regel C:\Program Files (x86)\UiPath\Orchestrator\. -InstallationDirectory und SiteName schließen sich gegenseitig aus.

Hinweis: Stellen Sie sicher, dass der Installationsverzeichnispfad mit einem nachgestellten umgekehrten Schrägstrich ( \ ) endet.

-OrchestratorUrl

Obligatorisch. Die neue öffentliche Adresse von Orchestrator.

-SqlConnectionString

 Optional. UiPath-Datenbankverbindungszeichenfolge. Wenn der Wert leer bleibt, wird er aus der Datei appsettings.Production.json gelesen.

-NewTokenSigningThumbprint

Optional . Der Fingerabdruck des neuen Token-Signierungszertifikats, das vom Orchestrator Identity Server verwendet wird.

-NewSSLThumbprint

Optional. Der Fingerabdruck des neuen SSL-Zertifikats, das von der Orchestrator Web-App verwendet wird.

-HostAdminUsername

 Nur obligatorisch, wenn der Befehl -AddHostAdmin verwendet wird. Benutzername des Hostadministratorbenutzers, der erstellt oder wiederhergestellt werden soll.

-HostAdminPassword

 E-Mail des Hostadministratorbenutzers, der bei der Verwendung des Befehls -AddHostAdmin erstellt oder wiederhergestellt werden soll. Nur obligatorisch, wenn diese externen Identitätsanbieter verwendet werden:
  • Google

  • Azure Active Directory

  • SAML mit E-Mail-Benutzerzuordnungsstrategie

-HostAdminEmail

 Kennwort des Hostadministratorbenutzers, das erstellt werden soll, wenn der Befehl -AddHostAdmin verwendet wird. Das Kennwort ist nur obligatorisch, wenn der Benutzer ein einfacher Authentifizierungsbenutzer ist. Das Kennwort muss bei der ersten Anmeldung geändert werden.

Beispiele

Um mit dem Skript des Plattformkonfigurationstools zu arbeiten, öffnen Sie ein PowerShell-Administratorskript.

Suchen Sie das Verzeichnis, in dem Sie das Archiv des Plattformkonfigurationstools entpackt haben, und ändern Sie das Verzeichnis in diesen Speicherort:

cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"

Durchführen einer Bereitschaftsprüfung

Im folgenden Beispiel können Sie eine Überprüfung der Installationsvoraussetzungen von Orchestrator durchführen. Der Vorgang protokolliert die Schritte und das Ergebnis mit zusätzlichen Informationen auf der Ebene -verbose.

.\Platform.Configuration.Tool.ps1 ` 
-Readiness ` 
-SiteName "UiPath Orchestrator"
.\Platform.Configuration.Tool.ps1 ` 
-Readiness ` 
-SiteName "UiPath Orchestrator"

Vor der Installation wird die erfolgreiche Ausgabe überprüft (für Upgrades von 2020.4).

Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).

Ändern von Zertifikaten nach der Installation

Im folgenden Beispiel können Sie die Orchestrator-SSL und die Identity Server-Tokensignaturzertifikate aktualisieren.

.\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathCertificate ` 
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" ` 
-NewSSLThumbprint "a1b2c3d4" ` 
-NewTokenSigningThumbprint "z6y5x4v3"
.\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathCertificate ` 
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" ` 
-NewSSLThumbprint "a1b2c3d4" ` 
-NewTokenSigningThumbprint "z6y5x4v3"
Hinweis:
  • Alle appsettings-Dateien müssen vor der Verwendung des Skripts entschlüsselt werden.
  • Stellen Sie sicher, dass die Zertifikate über die entsprechenden Berechtigungen verfügen, um einen internen Serverfehler zu verhindern. Weitere Informationen finden Sie unter Behebung von Zertifikatsfehlern.
  • Der Parameter KeepOldCertificate gibt an, ob das aktuelle Zertifikat weiterhin als Validierungsschlüssel für mit ihm signierte Token verwendet werden soll.

Wenn der private Schlüssel dem Zertifikat nicht hinzugefügt wurde, können Sie ihn manuell hinzufügen, indem Sie die folgenden Schritte ausführen:

  1. Um den privaten Schlüssel zu finden, starten Sie den Internet Information Services (IIS) Manager und wählen Sie Anwendungspool aus. Sie sollten den privaten Schlüssel für jeden Dienst in der Spalte Identität finden.
  2. Wechseln Sie unter Systemsteuerung zu Computerzertifikate verwalten.
  3. Gehen Sie zu Persönlich/Zertifikate.
  4. Klicken Sie mit der rechten Maustaste auf Neues Zertifikat und wechseln Sie dann zu Alle Aufgaben > PrivatenSchlüssel verwalten, um den privaten Schlüssel hinzuzufügen.
Hinweis:

Wenn Sie mehrere Orchestrator-Knoten haben, stellen Sie bitte sicher, dass Sie das Zertifikat auf allen Server-Knoten aktualisieren.

Ändern der Orchestrator-URL

Im folgenden Beispiel können Sie die Orchestrator-URL aktualisieren.

.\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathUrl ` 
-OrchestratorUrl "https://mydomainname" ` 
-SiteName "UiPath Orchestrator" ` 
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
.\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathUrl ` 
-OrchestratorUrl "https://mydomainname" ` 
-SiteName "UiPath Orchestrator" ` 
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
Hinweis:

Obwohl wir empfehlen, Kleinbuchstaben für die Orchestrator-URL zu verwenden, konvertiert das Tool automatisch alle Großbuchstaben in Kleinbuchstaben.

Erstellen eines neuen Systemadministrators

Im folgenden Beispiel wird mithilfe der Standardauthentifizierung ein neuer Systemadministrator auf dem Hostmandanten erstellt. Beachten Sie Folgendes: Wenn ein externer Identitätsanbieter als exklusiv festgelegt wird, ist die Standardauthentifizierung nur über die hostlogin-URL zugänglich, die unter Zugreifen auf das Identitätsverwaltungsportal dokumentiert ist.

.\Platform.Configuration.Tool.ps1 ` 
-AddHostAdmin ` 
-SiteName "UiPath Orchestrator" ` 
-HostAdminUsername someuser ` 
-HostAdminPassword som3pwd! ` 
-HostAdminEmail testemail@company.com
.\Platform.Configuration.Tool.ps1 ` 
-AddHostAdmin ` 
-SiteName "UiPath Orchestrator" ` 
-HostAdminUsername someuser ` 
-HostAdminPassword som3pwd! ` 
-HostAdminEmail testemail@company.com

Ausgabe

Die Ausgabe ist farbcodiert.

FarbeBeschreibung
RotBlocker Elemente fehlen oder sind nicht konfiguriert und verhindern die Installation.
GelbWarnungen Sie können den Orchestrator installieren, aber zusätzliche Vorteile fehlen.
GrünNachrichten Die Umgebung ist für die Installation bereit.

War diese Seite hilfreich?

Verbinden

Benötigen Sie Hilfe? Support

Möchten Sie lernen? UiPath Academy

Haben Sie Fragen? UiPath-Forum

Auf dem neuesten Stand bleiben