Orchestrator: requisitos previos para la instalación

Servidor de Orchestrator

Sistema operativo de Windows Server: versión mínima necesaria: 2012 R2. Consulta los Requisitos de software para las otras versiones compatibles.
Windows PowerShell: versión mínima necesaria: 5.1. Para descargar la versión 5.1 de Windows PowerShell, visita este vínculo e instala Windows Management Framework 5.1. Para obtener ayuda adicional, consulta la documentación de instalación de Windows PowerShell 5.1.
.NET Framework: versión mínima necesaria: 4.7.2 Para averiguar la versión de .NET que tienes instalada en el equipo, consulta Buscar la versión de .NET instalada.
IIS - versión mínima necesaria: 8. Esto forma parte del Rol del servidor web (IIS) y es habilitado automáticamente por el scriptInstallRolesAndFeatures.ps1 proporcionado, que puede encontrarse aquí.
Módulo IIS de ASP.Net Core: versión mínima 6.0.x,disponible aquí como parte del Paquete de alojamiento. Para descargarlo, asegúrate de hacer clic en Paquete de alojamiento, como se muestra en la siguiente imagen.

Solo el módulo principal es necesario y puede instalarse sin ningún tiempo de ejecución utilizando el OPT_NO_RUNTIME=1parámetro desde la línea de comandos.
Reescritura de URL : versión mínima requerida 2.1. Permite que el sitio web redirija las llamadas a HTTPS (https://servername), en lugar de HTTP (http://servername). Descargue e instale URL Rewrite accediendo a este enlace.
Roles y características del servidor.Proporcionamos un script de PowerShell que añade automáticamente los roles y características necesarios a los servidores de la aplicación. La lista de roles y características se muestra en Roles y características del servidor. Ten en cuenta que este capítulo solo tiene fines informativos.
Extensión Web Deploy: versión mínima necesaria: 3.6, versión de 64 bits.Ten en cuenta que solo se requiere para las instalaciones del script PowerShell, como el de Azure. Te permite implementar un sitio web.Descarga e instala la extensión Web Deploy 3.6 accediendo a este vínculo.
Web.Config: el elemento <system.webServer> de entrada web.config no debe contener ninguna sección bloqueada. Si tales secciones existen, deberás desbloquearlas manualmente en IIS.
El usuario del grupo de aplicaciones debe tener los siguientes derechos en la directiva de equipo local:
- Inicia sesión como un trabajo por lotes.
Debes habilitar la autenticación anónima.

Certificados web (certificado SSL)

El protocolo HTTPS es obligatorio para todas las comunicaciones entre UiPath Robots y Orchestrator en todos los navegadores en los que los usuarios tienen acceso a la aplicación web.

Se pueden utilizar los tres siguientes tipos de certificados web.

Un certificado web emitido por una entidad de certificación de confianza, como GoDaddy, VeriSign, etc. El certificado web debe importarse a Certificados de servidor en IIS. Debes conocer el nombre de la entidad "Emitido para", que debe proporcionarse cuando lo solicite el instalador de Windows.
Eres una autoridad de certificación que puede emitir certificados de confianza en el dominio de Windows. Consulta Utilizar un certificado para el protocolo HTTPS.
Un certificado autofirmado, que no se recomienda para Producción. El certificado no es de confianza dentro del dominio. Por tanto, debes exportar su clave pública y luego importarlo en todas las máquinas de UiPath Robot. Consulta Utilizar un certificado para el protocolo HTTPS para obtener más información.

El nombre del certificado que proporcionas cuando lo pide el instalador de Windows, o el que se menciona en la línea de comandos mediante -sslCertificate es el mismo que aparece en la columna Emitido para en Certificados de servidor en IIS.

Importante:

Por motivos de seguridad, el certificado utilizado por Identity Server debe:

tiene una clave pública en 2048 bits,
sea capaz de firmar,
tener una clave privada accesible por el usuario de AppPool,
estar en su periodo de validez (no haber caducado).

La ubicación del certificado está establecida en el archivo de configuración de Identity appsettings.Production.jsonServer, en la sección Credencial de firma.

Si se utiliza un certificado autofirmado, también deberá estar ubicado en el almacén de certificados de la entidad de certificación raíz de confianza, además de la ubicación personal habitual.

El certificado se utiliza para firmar tokens de acceso de OpenID que se utilizan para la identificación del usuario a través del navegador y para la comunicación de servicio a servicio entre Orchestrator e Identity Server.Haz clic aquí para obtener más información sobre OpenID Connect.

Servidor SQL

El producto de SQL Server se puede instalar en el mismo equipo que el servidor de aplicaciones (no recomendado para el entorno de producción) o facilitado en un equipo independiente. El equipo de SQL Server puede compartirse con otras aplicaciones. No es necesario que esté dedicado a Orchestrator. Haz clic aquí para ver los prerrequisitos, restricciones y recomendaciones sobre cómo implementar los grupos de disponibilidad AlwaysOn y aquí para obtener más información sobre las opciones de implementación físicas.
Si quieres conectar Orchestrator a la base de datos utilizando un usuario de SQL Server, habilita el modo de autenticación de Windows y SQL Server. De lo contrario, el "modo de autenticación de Windows" será suficiente. Si SQL Server ya está instalado, selecciona esta opción como se muestra en las siguientes imágenes:

El usuario de SQL Server debe tener acceso al nivel de servidor; el acceso a los niveles de la base de datos no es suficiente para una instalación correcta.
La secuencia de intercalación debe ser la predeterminada (Latin1_General_CI_AS).
SQL Server Management Studio es necesario para configurar el inicio de sesión del usuario del dominio que accede a SQL Server. El grupo de aplicaciones se ejecuta en el servidor de la aplicación con el nombre del usuario del dominio.

Configuración de SQL Server

Antes de instalar Orchestrator, es necesario configurar la instancia de SQL Server que quieres utilizar.

Nota: La base de datos SQL de Orchestrator debe no tener en cuenta mayúsculas y minúsculas (“OrchDB” = “orchdb”).Si se crea durante el proceso de instalación de Orchestrator, se establece automáticamente de esta forma. Si no, deberás configurarlo manualmente para que no distinga mayúsculas de minúsculas.

Requisitos:

el nombre del equipo de SQL Server;
el nombre de la instancia, si no es la instancia predeterminada;
el valor del puerto TCP, si no es el puerto predeterminado (1433);
el puerto de SQL Server está abierto en el firewall del equipo de SQL Server;
el protocolo TCP en el administrador de configuración de SQL Server debe estar habilitado;
el servicio de SQL Server debe escuchar en un puerto fijo y no en uno asignado de forma dinámica;
se requiere acceso público a la base de datos maestra SQL para la cuenta de servicio que ejecuta Orchestrator. Esto es necesario tanto para la instalación como para futuras actualizaciones.

Selecciona una de las siguientes opciones mediante la que Orchestrator pueda conectarse a la base de datos de SQL Server.

Autenticación integrada de Windows. Para esta opción, se necesita un nuevo inicio de sesión para SQL Server como una cuenta de servicio. La cuenta de servicio debe ser un usuario de dominio cuya contraseña nunca caduque.

Para crear un nuevo inicio de sesión en SQL Server Management Studio:

a. En el panel Explorador de objetos, ve a Seguridad > Inicios de sesión.

b. Haz clic derecho en la carpeta Inicios de sesión y selecciona Nuevo inicio de sesión. Se mostrará así la ventana Inicio de sesión: nuevo.

c. Selecciona la opción Autenticación de Windows. La ventana se actualizará en consecuencia.

d. En el campo Nombre de inicio de sesión, escribe el dominio de usuario que quieres utilizar como una cuenta de servicio.

e. En la lista de Idioma predeterminado, selecciona Inglés.

Importante: Asegúrate de que el Idioma predeterminado esté establecido en Inglés. Si no lo está, el sitio web no se podrá iniciar y el visor de eventos del equipo en el que Orchestrator está instalado mostrará el siguiente mensaje de error: "La conversión de un tipo de datos varchar a un tipo de datos datetime dio como resultado un valor de fuera de rango".

f. Haz clic en Aceptar. Tus configuraciones se guardarán.

Si la cuenta de servicio ya se ha creado y añadido a la sección Seguridad > Inicios de sesión de SQL Server, comprueba que el idioma predeterminado de esa cuenta SQL esté establecido en inglés. Si no lo está, realiza los ajustes necesarios.

2. Nombre de usuario y contraseña de SQL Server.En este caso, se necesita un usuario de SQL Server. Te recomendamos encarecidamente que no utilices una cuenta de sa.

Para crear un nuevo usuario SQL en SQL Server Management Studio:

a. En el panel Explorador de objetos, ve a Seguridad > Inicios de sesión.

b. Haz clic derecho en la carpeta Inicios de sesión y selecciona Nuevo inicio de sesión. Se mostrará así la ventana Inicio de sesión: nuevo.

c. Selecciona la opción Autenticación de SQL Server. La ventana se actualizará en consecuencia.

d. Rellena los campos Nombre de inicio de sesión, Contraseña y Confirmar contraseña como corresponda.

e. Asegúrate de que las opciones Aplicar la expiración de contraseña y El usuario debe cambiar la contraseña en el próximo inicio de sesión no están seleccionadas.

Importante: Asegúrate de que el Idioma predeterminado esté establecido en Inglés. Si no lo está, el sitio web no se podrá iniciar y el visor de eventos del equipo en el que Orchestrator está instalado mostrará el siguiente mensaje de error: "La conversión de un tipo de datos varchar a un tipo de datos datetime dio como resultado un valor de fuera de rango".

Si la cuenta de SQL Server ya se ha creado y añadido a la sección Seguridad > Inicios de sesión de SQL Server, comprueba que el campo Idioma predeterminado esté establecido en inglés. Si no lo está, realiza los ajustes necesarios.

Regardless of the type of user (domain or SQL) you want to connect to SQL Server, please note that you need to assign it the dbcreator Rol de servidor ANTES de instalar Orchestrator, ya que la base de datos se crea durante este proceso de instalación.

If security restrictions do not allow the use of the dbcreator Server Role in the service account, create the empty database in SQL Server.

El instalador de Windows se conecta a SQL Server para verificar la existencia de la base de datos.

Después de crear la base de datos, deberás proporcionar el usuario que se conecta a la base de datos SQL con el rol de asignación de usuario db_owner, como se muestra en la siguiente captura de pantalla.

Si las restricciones de seguridad no te permiten utilizar el rol de asignación de usuario db_owner con el inicio de sesión de UiPath, confirma lo siguiente:

db_datareader
db_datawriter
db_ddladmin
EXECUTE permiso en el esquema dbo

[block:image] { "images": [ { "image": [] } ] } [/block]

Debe otorgarse el permiso EXECUTE utilizando el comando SQL GRANT EXECUTE, como se muestra a continuación.

si se utiliza la autenticación integrada de Windows:
```
USE UiPath
GO
GRANT EXECUTE ON SCHEMA::dbo TO [domain\user]
GOUSE UiPath
GO
GRANT EXECUTE ON SCHEMA::dbo TO [domain\user]
GO
```

si se utiliza la autenticación de SQL Server:

USE UiPath
GO
GRANT EXECUTE ON SCHEMA::dbo TO [sql_user]
GOUSE UiPath
GO
GRANT EXECUTE ON SCHEMA::dbo TO [sql_user]
GO

Complemento de alta disponibilidad

El High Availability Add-on (HAA) para Orchestrator es una base de datos en memoria que se utiliza para la caché y se comparte entre los nodos de Orchestrator, lo que proporciona una sincronización casi instantánea.

Importante:

HAA es obligatorio en un entorno de grupo.

Las implementaciones de Orchestrator multinodo utilizan el protocolo RESP (protocolo de serialización de REdis) para las comunicaciones y, por ello, puede configurarse utilizando cualquier solución que se base en este protocolo. Sin embargo, HAA es la única solución de este tipo compatible con UiPath.

La siguiente información se almacena en HAA:

estado de la sesión: establecido automáticamente al instalar Orchestrator en múltiples nodos
sesiones de usuario desde el navegador
caché de los latidos del UiPath Robot
asociaciones entre usuarios y roles
asociaciones entre usuarios y unidades de organización
Información de licencia
Configuración

Orchestrator utiliza HAA como caché compartido para todos sus nodos. El siguiente ejemplo describe cómo se utiliza la caché para coordinarse en todos los nodos de Orchestrator:

Ejemplo: un usuario inicia manualmente un trabajo de UiPath Robot en un nodo de Orchestrator.Puede que este nodo en particular no sepa a qué nodo de Orchestrator está conectado el UiPath Robot. El nodo desde el que se inició el trabajo reenvía la solicitud a HAA que, a su vez, sincroniza la información. El nodo de Orchestrator con una conexión establecida al UiPath Robot en cuestión le enviará el comando de inicio.Los demás nodos de Orchestrator que no estén conectados a nuestro UiPath Robot simplemente ignorarán el comando.

También es posible habilitar las conexiones cifradas SSL entre los nodos de Orchestrator y el servicio HAA a través del parámetro LoadBalancer.Redis.ConnectionString en UiPath.Orchestrator.dll.config. Para obtener más información, consulta esta página.

Equilibrador de carga de red

Un equilibrador de carga de red te permite distribuir la carga en múltiples nodos y, por tanto, permite un mejor rendimiento global de tu instancia de Orchestrator. Además, si uno de los nodos falla, el resto recoge la carga y garantiza que no exista tiempo de inactividad.

Es necesario un equilibrador de carga de red si quieres implementar Orchestrator en un grupo y aprovechar un modelo de alta disponibilidad.

Te recomendamos que utilices un equilibrio de carga F5 con un algoritmo predictivo, ya que la carga se distribuye en nodos que funcionan mejor y, por tanto, ofrece un mejor rendimiento general de Orchestrator. Para obtener más información sobre los algoritmos, echa un vistazo aquí.

Servidor Elasticsearch

Elasticsearch es opcional y se utiliza para almacenar los mensajes registrados por los UiPath Robots. Los registros se pueden enviar a ElasticSearch o a una base de datos SQL local para permitirte así tener registros sin rechazo.Al utilizar tanto ElasticSearch como SQL, no afectarán a ambos si uno de ellos se encuentra con un problema.Puedes cambiar estos parámetros en el archivo UiPath.Orchestrator.dll.config (C:\Program Files (x86)\UiPath\Orchestrator). Para obtener más información, consulta Configuración de registros.

Si decides utilizar ElasticSearch, ten en cuenta que, aunque se trata de un producto multiplataforma que se ejecuta en Windows, Linux o Unix, este requiere Java. Puedes utilizar OpenJDK u Oracle JRE. Elasticsearch facilita una matriz de compatibilidad aquí.

Nota: ten en cuenta que, desde el 16 de abril de 2019, Oracle cambió su modelo de licencias. Aquí puedes ver la información relacionada con los cambios.

Si los equipos están en un dominio, deberás asegurarte de que se añaden en la sección Equipos del servidor de dominio, en Usuarios y equipos de Active Directory. Este paso es necesario porque el nombre del equipo se utiliza durante el proceso de instalación.Por ejemplo, se utiliza http://computername.domain.name o http://computername en en lugar de http://localhost.

Si esto no es posible, tendrás que utilizar el nombre del equipo o la dirección IP durante el proceso de instalación.

Instalar Elasticsearch

Descarga Elasticsearch.
Haz doble clic en el instalador de Windows de Elastic Search. Se mostrará así el asistente de Elastisearch en el paso Ubicaciones.
Utiliza los directorios predeterminados para la instalación, los datos, la configuración y los registros, o selecciona ubicaciones personalizadas para cada uno.

Nota: si tienes otro disco distinto del que está instalado Elasticsearch, puedes configurar Elasticsearch para que almacene los datos en el disco con más espacio libre.
Haz clic en Siguiente. Se mostrará así el paso Servicio.
Asegúrate de que las siguientes opciones están seleccionadas:
- Instalar como un servicio
- Iniciar el servicio una vez finalizada esta instalación
- Iniciar el servicio cuando inicie Windows (automático)
Haz clic en Siguiente. Se mostrará así el paso Configuración.
Configura las siguientes opciones como desees:
- Nombre de grupo: cambia el valor a algo que refleje el propósito de esta instalación de Elasticsearch. Esto es importante si tienes varios servidores con Elasticsearch en tu intranet, para evitar la detección automática.
- Nombre de nodo: un nombre intuitivo para tu nodo.
- Roles: se recomiendan las opciones predeterminadas.
- Memoria - se recomiendan las opciones por defecto.
- Host de red: hostname/dirección IP del equipo (puedes obtener el nombre del equipo en el símbolo del sistema ejecutando el comando hostname).
- Puerto HTTP: el puerto predeterminado para Elasticsearch es 9200
- Detección: habilita la detección.Este es el primer maestro de la casilla de verificación de un nuevo grupo para el primer nodo del grupo.
  
  Importante: Si Orchestrator está instalado en un equipo diferente, recuerda abrir el puerto 9200 en Firewall de la máquina donde está instalado Elasticsearch.
Haz clic en Siguiente. Se mostrará así el paso Complementos.
(Opcional) Selecciona complementos adicionales para Elasticsearch, como X-Pack para la seguridad.
Haz clic en Instalar. Ya está instalado ElasticSearch.

Reducir el número de fragmentación del índice

De forma predeterminada, los índices de Elasticsearch recientemente creados tienen cinco fragmentos. No obstante, para lograr un mayor rendimiento, se recomienda reducir este número a dos. Para obtener más información, consulta la documentación oficial de Elasticsearch.

Para llevar a cabo este cambio, todo lo que tienes que hacer es una solicitud PUT en la URL de tu instancia de Elasticsearch en el formato elasticUrl/_template/uipath_logs, con el siguiente cuerpo:

{
    "template": "*",
    "order": 1,
    "settings": {
        "number_of_shards": 2
    }
}{
    "template": "*",
    "order": 1,
    "settings": {
        "number_of_shards": 2
    }
}

Para probar tu conexión de ElasticSearch, utiliza cualquier navegador para abrir la siguiente URL: http://computername:9200/. Computername se refiere al nombre del equipo en el que está instalado Elasticsearch. El navegador debería pedirte que descargues un archivo .json o abrir y mostrar el archivo, como podrás ver en la siguiente imagen.

Kibana

Kibana se utiliza en combinación con Elasticsearch y te ayuda a crear vistas personalizadas en función de los registros que envías a Elasticsearch, en nuestro caso, las que envían los UiPath Robots.

Instalar Kibana

Nota: Kibana no necesita Java para ejecutarse.Si Kibana está instalado en un equipo diferente al de Elasticsearch, no tendrás que instalar Java para que Kibana funcione.

Descarga Kibana.
Descomprime el paquete de Kibana.
Nota: descomprime en C:\ o D:\ . No tienes que crear una nueva carpeta con el nombre kibana-x.y.z-windows, ya que los archivos del documento ya están ubicados en una carpeta con ese nombre.
Edita el archivo de configuración de Kibana (C:\kibana-x.y.z-windows-x86\config\kibana.yml), como se muestra a continuación:
Nota: al principio, abre el archivo con Wordpad y guárdalo para convertir los caracteres LF (salto de línea) en caracteres CRLF (retorno de carro). Después, abre el archivo con Notepad.
1. Quita el comentario de la línea que contiene server.port. El valor predeterminado es 5601. No es necesario cambiarlo a menos que quieras que Kibana se ejecute en un puerto diferente.
2. Quita el comentario de la línea que contiene server.host. Cambia el valor al nombre del equipo.
3. Quita el comentario de la línea que contiene elasticsearch.url. Cambia el valor a la URL de Elasticsearch, utilizando el nombre del equipo en el que está instalado Elasticsearch. Por ejemplo, http://computername:9200.
  Nota: para Kibana 6.6.0 o posteriores, esta línea se ha reemplazado por elasticsearch.hosts.
  
  La siguiente captura de pantalla muestra un ejemplo de un archivo de configuración de Kibana en el que los nombres de equipo tanto de Kibana como de Elasticsearch son JLTSQL:
4. Guarda el archivo.
Descarga el archivo setup-kibana-service.zip.
Copia los archivos nssm.exe y setup_kibana.bat del archivo setup-kibana-service.zip en C:\kibana-x.y.z-windows-x86\bin.
Abre el archivo setup_kibana.bat para comprobar que Kibana está instalado de acuerdo con la ubicación establecida en la variable KIBANA_HOME del archivo BAT. Si extrajiste Kibana en una ubicación diferente, realiza los cambios necesarios.
Abre el símbolo del sistema como administrador y cambia la carpeta a C:\kibana-x.y.z-windows-x86\bin.
Ejecuta setup_kibana.bat para instalar Kibana.
Prueba si Kibana responde escribiendo http://computername:5601 en cualquier navegador web. computername representa el nombre del equipo en el que instalaste Kibana.
Abre el puerto 5601 en el firewall del equipo en el que está instalado Kibana.
Añadir un mensaje de prueba en la base de datos de Elasticsearch utilizando Kibana:
1. En Kibana, ve a la pestaña Herramientas de desarrollo.
2. Enviar una solicitud POST en el formato que se muestra a continuación. Si no recibes ningún error, se creará el índice de Elasticsearch llamado default-yyyy.mm y se añadirá el mensaje.

Cada vez que se añade un nuevo tenant, debería crearse un patrón de índice correspondiente en Kibana, empezando con el nombre del tenant.yyyy se refiere al año en que se añadió el mensaje.mm se refiere al mes en que se añadió el mensaje. Lee Crear un patrón de índice para conectar Elasticsearch para descubrir cómo crear un patrón de índice en Kibana.

Sincronización de la hora

Piensa que, independientemente del tipo de instalación que elijas, para que las características de programación funcionen correctamente, deberás asegurarte de que:

en el modo agrupado, los relojes de todos los equipos deben sincronizarse con un margen de menos de un segundo;
los relojes de la base de datos y del equipo de Orchestrator también deben sincronizarse;
si la base de datos SQL entra en un estado defectuoso, se recomienda reiniciar el servidor web de Orchestrator desde IIS. Si te encuentras en un entorno de NLB, reinicia todos los servidores web.

Requisitos previos para la instalación