- Démarrage
- Prérequis
- Prérequis matériels
- Prérequis logiciels
- Serveur Web sur une seule machine (Web Server on a Single Machine)
- Déploiement multinœud
- Haute disponibilité (High Availability)
- Récupération d'urgence (Disaster Recovery) - Active/Passive
- Récupération d'urgence (Disaster Recovery) - Deux centres de données actifs (Two Active Data Centers)
- Déploiement dans le cloud (Deployment in the Cloud)
- Meilleures pratiques
- Installation
- Remarques concernant l'installation
- À propos de l'installation
- Déploiement Azure Marketplace
- Déploiement AWS
- Outil de configuration de la plate-forme
- Webhooks AppSettings.json
- Refus de la télémétrie
- Mise à jour en cours
- Serveur d'identité
- Module complémentaire haute disponibilité
Outil de configuration de la plate-forme
L’outil de configuration de la plate-forme UiPath est un script PowerShell utilisé pour vous aider durant l’installation et la mise à niveau d’Orchestrator. Il vous aide à vérifier le bon état et la disponibilité de votre environnement avant une mise à niveau, et vous aide à effectuer plusieurs opérations après l’installation.
UiPathOrchestrator.msi
et UiPlatformInstaller.exe
. Le script groupé peut être trouvé dans le dossier Tools
du répertoire d’installation Orchestrator, C:\Program Files (x86)\UiPath\Orchestrator\
par défaut. Le script vérifie la machine Orchestrator. Dans le cas d’une installation multi-nœuds, il suffit d’exécuter l’outil sur un nœud.
UiPathOrchestrator.msi
et UiPlatformInstaller.exe
et peut être mis à jour en dehors du cycle de sortie du produit. Nous vous recommandons de toujours télécharger et utiliser la dernière version de l’outil qui est disponible ci-dessous.
Le script se compose de trois cmdlets destinés à exercer des fonctions spécifiques. Une commande d’invocation de cmdlet et ses paramètres pertinents peuvent être entrés dans la ligne de commande pour une exécution immédiate.
Cmdlet | Description |
---|---|
Test-PlatformReadiness | Invoqué à l'aide de -Readiness commande.
Vérifie le bon état et l’état de préparation de votre environnement avant une mise à niveau et les exigences du certificat après l’installation. |
Update-UiPathUrl | Invoqué à l'aide de UpdateUiPathUrl commande.
Met à niveau l'adresse publique d'Orchestrator. |
Update-UiPathCertificate | Invoqué à l'aide de UpdateUiPathCertificate commande.
Met à jour le certificat SSL Orchestrator ou le certificat de signature de jetons du serveur d'identité. |
Vérifie si ASP.NET Core IIS module v3.1.x+ est installé et fonctionne. Si ce n’est pas le cas, vous êtes invité à désinstaller et réinstaller le ASP.Net Core Hosting Bundle.
C:\Program Files (x86)\CyberArk
. Si ce n’est pas le cas, l’utilisateur est invité à ajouter CLIPasswordSdk.exe
dans le fichier UiPath.Orchestrator.dll.config
en utilisant la clé Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath
après l’installation.
UiPath.Orchestrator.dll.config
.
web.config
est décrypté. S'il est crypté, vous devez le décrypter manuellement avant de le mettre à niveau. Après la mise à niveau, la plupart des paramètres de configuration d’Orchestrator sont déplacés vers UiPath.Orchestrator.dll.config
.
<system.webServer>
ne contient pas de sections verrouillées. Si de telles sections existent, vous devez les déverrouiller manuellement dans IIS.
Vérifie si SQL Server Scaleout est utilisé. Vous êtes informé que lors de l’installation Redis Scaleout est activé.
Vérifie que les plugins du magasin d’identifiants externes ciblent une infrastructure prise en charge.
Vérifie que les plugins NLog ciblent une infrastructure prise en charge.
Buckets.FileSystem.Allowlist
est bien présent dans les versions d'Orchestrator à partir de v2020.4. Cela couvre à la fois les vérifications pré-installation (Orchestrator v2020.4) et les vérifications post-installation (Orchestrator v2020.10). Les versions d'Orchestrator antérieures à v2020.4 ne sont pas soumises à cette vérification.
- Pour effectuer les contrôles suivants, vous devez décrypter les sections de configuration
connectionStrings
etappSettings
. Si l’une de ces sections de configuration est cryptée, un avertissement apparaît dans le terminal, et le reste des validations des compartiments est ignoré.Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database. - Si, pour une raison quelconque, les compartiments n'ont pas pu être récupérés dans la base de données, un avertissement apparaît dans le terminal, et le reste des validations est également ignoré.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database. - Cette vérification est effectuée pour les chemins racine des compartiments récupérés dans la table des compartiments de la base de données Orchestrator. S’il y a des chemins incomplets, alors un avertissement apparaît dans le terminal. Un contrôle similaire sur les chemins non autorisés est effectué pour les chemins dans le paramètre de l'application
Buckets.FileSystem.Allowlist
du fichier de configuration. - Si l’un ou l’autre des chemins des deux sources n’est pas valide ou incomplet, il ne sera pas pris en compte dans le reste des validations décrites ci-dessous.
- Si le paramètre de l'application
Buckets.FileSystem.Allowlist
n’est pas défini dans le fichier de configuration, alors un message d'erreur apparaît dans le terminal vous demandant d’ajouter la liste d'autorisation au fichier de configuration. Les chemins suggérés sont les chemins racine des compartiments qui utilisent le fournisseur de système de fichiers.All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" /> - Si le paramètre de l'application
Buckets.FileSystem.Allowlist
est défini dans le fichier de configuration, une validation est effectuée sur le chemin racine des compartiments qui utilisent le fournisseur FileSystem. Si un chemin racine de compartiment n’est pas un sous-chemin de l’un des chemins définis dans la liste d'autorisation, alors un un avertissement apparaît dans le terminal vous demandant d’ajouter le chemin racine du compartiment àBuckets.FileSystem.Allowlist
.There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\ - En revanche, si chaque chemin racine des compartiments est un sous-chemin d'un chemin d'accès validé par la liste d'autorisation, alors le terminal affiche un message de réussite.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
Vérifie que toutes les exigences de certificat sont respectées par votre instance Orchestrator après une mise à niveau.
Vérifications du certificat SSL
- le
hostname
du site Orchestrator correspond au sujet ou au nom alternatif du sujet (y compris les caractères génériques) sur le certificat, - dispose d'une chaîne approuvée valide, et
- n’est pas expiré.
Vérifications du certificat de signature de jetons du serveur d’identité
- Le certificat a la taille de clé appropriée (
2048
bits ou plus), - dispose d'une clé privée accessible par l'utilisateur d'AppPool, et
- n’est pas expiré.
Consultez les documents sur les considérations d’installation pour d’autres zones touchées par une mise à niveau vers v2020.10+ que vous devez connaître.
Commande & Paramètres |
Description |
---|---|
|
Vérifie le bon état et l’état de préparation de votre environnement avant une mise à niveau et les exigences du certificat après l’installation. Paramètres :
|
|
Met à niveau l'adresse publique d'Orchestrator. Paramètres :
Attention : Le module SQL Server PowerShell est nécessaire pour utiliser cette commande. Le module est installé par défaut avec SQL Server. Si vous travaillez sur une machine sur laquelle le module n'est pas installé, découvrez ici comment l'installer.
Attention : Utilisez cette commande avec prudence car elle n’a pas de mécanisme de restauration si une étape échoue pendant l’exécution.
|
|
Met à jour le certificat Orchestrator SSL ou le certificat de signature de jetons du serveur d'identité. Utilisez-le conjointement avec la commande
-readiness pour vérifier la validité des nouveaux certificats.
Paramètres :
|
Paramètre |
Description |
---|---|
|
Obligatoire (Mandatory). Nom du site Web Orchestrator sur la machine cible.
-InstallationDirectory et SiteName sont mutuellement exclusifs.
|
|
Facultatif. Affiche des informations sur les options d’outils ou les commandes disponibles, telles que la syntaxe des commandes ou les contrôles qu’elle effectue. |
|
Facultatif (Optional). Le chemin du répertoire d’installation d’Orchestrator. Généralement
-InstallationDirectory et SiteName et SiteName s'excluent mutuellement.
Remarque : assurez-vous que le chemin du répertoire d’installation se termine par une barre oblique (
\ ).
|
|
Obligatoire. La nouvelle adresse publique d'Orchestrator. |
|
Facultatif (Optional). Mettre à jour les chaînes de connexion à la base de données Si elle est laissée vide, la valeur est lue à partir du fichier
appsettings.Production.json .
|
|
Facultatif. L’empreinte du nouveau certificat de signature de jetons. |
|
Facultatif. L’empreinte du nouveau certificat SSL. |
Pour travailler avec le script d'outil de configuration de plate-forme, ouvrez un script PowerShell administrateur.
Localisez le répertoire où vous avez décompressé l’archive de l’outil de configuration de la plate-forme et localisez le répertoire à cet emplacement :
cd C:\Program Files (x86)\UiPath\Orchestrator\Tools\UiPath.Platform.Configuration.Tool
cd C:\Program Files (x86)\UiPath\Orchestrator\Tools\UiPath.Platform.Configuration.Tool
-verbose
.
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
La pré-installation vérifie la réussite de l'opération.
Validating 20.10 pre-installation requirements...
Checking AspNetCore hosting module...
AspNetCore hosting module is installed.
Checking CyberArk CLIPasswordSDK.exe path...
CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'.
Checking Web.config sections encryption...
Web.config sections are not encrypted.
Checking IIS configuration locked sections...
Configuration sections are not locked.
Checking Orchestrator ssl certificate subject alternative names...
Orchestrator host name is valid for the ssl certificate subject alternative names.
Checking sql server scaleout use...
Sql server scaleout is not used.
Checking external credential store plugins target framework...
Credential stores plugins validation is finished.
Checking external NLog plugins target framework...
NLog plugins validation is finished.
Checking buckets with file system storage provider...
All storage buckets using file system provider have the root path on the allowed list in the configuration file.
Checking platform certificates...
Platform certificates validation is finished.
All 20.10 pre-installation checks are done.
Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Validating 20.10 pre-installation requirements...
Checking AspNetCore hosting module...
AspNetCore hosting module is installed.
Checking CyberArk CLIPasswordSDK.exe path...
CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'.
Checking Web.config sections encryption...
Web.config sections are not encrypted.
Checking IIS configuration locked sections...
Configuration sections are not locked.
Checking Orchestrator ssl certificate subject alternative names...
Orchestrator host name is valid for the ssl certificate subject alternative names.
Checking sql server scaleout use...
Sql server scaleout is not used.
Checking external credential store plugins target framework...
Credential stores plugins validation is finished.
Checking external NLog plugins target framework...
NLog plugins validation is finished.
Checking buckets with file system storage provider...
All storage buckets using file system provider have the root path on the allowed list in the configuration file.
Checking platform certificates...
Platform certificates validation is finished.
All 20.10 pre-installation checks are done.
Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
L’exemple suivant vous permet de mettre à jour les certificats Orchestrator SSL et de signature de jetons du Serveur d'identité.
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
L’exemple suivant vous permet de mettre à jour l’URL Orchestrator.
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
La sortie dispose d'un code couleur.
Couleur |
Description |
---|---|
Rouge |
Bloqueurs Des éléments sont manquants ou ne sont pas configurés et empêcheront l’installation. |
Jaune |
Avertissements (Warnings) Vous pouvez installer Orchestrator, mais des avantages supplémentaires seront absents. |
Vert |
Messages L’environnement est prêt pour l’installation. |
- Vue d'ensemble (Overview)
- Prérequis
- Script Cmdlets
- Vérifications préalables à l’installation
- Asp.Net Core
- CyberArk AIM
- Cryptage web.config
- web.config Sections verrouillées
- Mise à l’échelle de SQL Server
- Plug-ins des magasins d'identifiants
- Plugins NLog
- Compartiments FileSystem
- Vérifications post-installation
- Exigences en matière de certificat
- Autres considérations
- Exécution du script
- Référence de commande
- Paramètres de script
- Exemples
- Effectuer une vérification de préparation
- Modification des certificats après l’installation
- Modification de l’URL d'Orchestrator
- Sortie