- Démarrage
- Prérequis
- Meilleures pratiques
- Installation
- Remarques concernant l'installation
- À propos de l'installation
- Déploiement Azure Marketplace
- Déploiement AWS
- Outil de configuration de la plate-forme
- Webhooks AppSettings.json
- Refus de la télémétrie
- Mise à jour en cours
- Serveur d'identité
- Résolution des erreurs de démarrage
Guide d'installation d'Orchestrator
Outil de configuration de la plate-forme
L’outil de configuration de la plate-forme UiPath est un script PowerShell utilisé pour vous aider durant l’installation et la mise à niveau d’Orchestrator. Il vous aide à vérifier le bon état et la disponibilité de votre environnement avant une mise à niveau, et vous aide à effectuer plusieurs opérations après l’installation.
UiPathOrchestrator.msi
. Le script groupé peut être trouvé dans le dossier Tools
du répertoire d’installation Orchestrator, C:\Program Files (x86)\UiPath\Orchestrator\
par défaut. Le script vérifie la machine Orchestrator. Dans le cas d’une installation multi-nœuds, il suffit d’exécuter l’outil sur un nœud.
UiPathOrchestrator.msi
et peut être mis à jour en dehors du cycle de sortie du produit. Nous vous recommandons de toujours télécharger et utiliser la dernière version de l’outil qui est disponible ci-dessous.
Le script se compose de trois cmdlets destinés à exercer des fonctions spécifiques. Une commande d’invocation de cmdlet et ses paramètres pertinents peuvent être entrés dans la ligne de commande pour une exécution immédiate.
Cmdlet |
Description |
---|---|
|
A invoqué à l’aide de la commande
-Readiness .
Vérifie le bon état et l’état de préparation de votre environnement avant une mise à niveau et les exigences du certificat après l’installation. |
|
A invoqué à l’aide de la commande
UpdateUiPathUrl .
Met à jour l'adresse publique d'Orchestrator et vérifie si la nouvelle adresse est valide avec le certificat actuel. |
|
A invoqué à l’aide de la commande
UpdateUiPathCertificate .
Met à jour le certificat SSL Orchestrator ou le certificat de signature de jetons du serveur d'identité. |
|
A invoqué à l’aide de la commande
AddHostAdmin .
Ajoute un administrateur système au locataire hôte. |
Vérifie si ASP.NET Core IIS module v3.1.x+ est installé et fonctionne. Si ce n’est pas le cas, vous êtes invité à désinstaller et réinstaller le ASP.Net Core Hosting Bundle.
C:\Program Files (x86)\CyberArk
. Si ce n’est pas le cas, l’utilisateur est invité à ajouter CLIPasswordSdk.exe
dans le fichier UiPath.Orchestrator.dll.config
en utilisant la clé Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath
après l’installation.
UiPath.Orchestrator.dll.config
.
web.config
est décrypté. S'il est crypté, vous devez le décrypter manuellement avant de le mettre à niveau. Après la mise à niveau, la plupart des paramètres de configuration d’Orchestrator sont déplacés vers UiPath.Orchestrator.dll.config
.
<system.webServer>
ne contient pas de sections verrouillées. Si de telles sections existent, vous devez les déverrouiller manuellement dans IIS.
Vérifie si SQL Server Scaleout est utilisé. Vous êtes informé que lors de l’installation Redis Scaleout est activé.
Vérifie que les plugins du magasin d’identifiants externes ciblent une infrastructure prise en charge.
Vérifie que les plugins NLog ciblent une infrastructure prise en charge.
Buckets.FileSystem.Allowlist
est bien présent dans les versions d'Orchestrator à partir de 2020.4. Cela couvre à la fois les vérifications pré-installation (Orchestrator 2020.4) et les vérifications post-installation (Orchestrator 020.10+). Les versions d'Orchestrator antérieures à 2020.4 ne sont pas soumises à cette vérification.
-
Pour effectuer les contrôles suivants, vous devez décrypter les sections de configuration
connectionStrings
etappSettings
. Si l’une de ces sections de configuration est cryptée, un avertissement apparaît dans le terminal, et le reste des validations des compartiments est ignoré.Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database. -
If the buckets could not be retrieved because the current user could not access the database, run the check with a user that has access to the SQL server and database.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database. - Cette vérification est effectuée pour les chemins racine des compartiments récupérés dans la table des compartiments de la base de données Orchestrator. S’il y a des chemins incomplets, alors un avertissement apparaît dans le terminal. Un contrôle similaire sur les chemins non autorisés est effectué pour les chemins dans le paramètre de l'application
Buckets.FileSystem.Allowlist
du fichier de configuration. - Si l’un ou l’autre des chemins des deux sources n’est pas valide ou incomplet, il ne sera pas pris en compte dans le reste des validations décrites ci-dessous.
-
Si le paramètre de l'application
Buckets.FileSystem.Allowlist
n’est pas défini dans le fichier de configuration, alors un message d'erreur apparaît dans le terminal vous demandant d’ajouter la liste d'autorisation au fichier de configuration. Les chemins suggérés sont les chemins racine des compartiments qui utilisent le fournisseur de système de fichiers.All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" /> -
Si le paramètre de l'application
Buckets.FileSystem.Allowlist
est défini dans le fichier de configuration, une validation est effectuée sur le chemin racine des compartiments qui utilisent le fournisseur FileSystem. Si un chemin racine de compartiment n’est pas un sous-chemin de l’un des chemins définis dans la liste d'autorisation, alors un un avertissement apparaît dans le terminal vous demandant d’ajouter le chemin racine du compartiment àBuckets.FileSystem.Allowlist
.There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\ -
En revanche, si chaque chemin racine des compartiments est un sous-chemin d'un chemin d'accès validé par la liste d'autorisation, alors le terminal affiche un message de réussite.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
Vérifie que toutes les exigences de certificat sont respectées par votre instance Orchestrator après une mise à niveau.
Vérifications du certificat SSL
- le
hostname
du site Orchestrator correspond au sujet ou au nom alternatif du sujet (y compris les caractères génériques) sur le certificat, - dispose d'une chaîne approuvée valide, et
- n’est pas expiré.
Vérifications du certificat de signature de jetons du serveur d’identité
- Le certificat a la taille de clé appropriée (
2048
bits ou plus), - dispose d'une clé privée accessible par l'utilisateur d'AppPool, et
- n’est pas expiré.
Consultez les documents sur les considérations d’installation pour d’autres zones touchées par une mise à niveau vers v2020.10+ que vous devez connaître.
Commande & Paramètres |
Description |
---|---|
|
Vérifie le bon état et l’état de préparation de votre environnement avant une mise à niveau et les exigences du certificat après l’installation. Paramètres :
|
|
Met à niveau l'adresse publique d'Orchestrator. Paramètres :
Attention : Le module SQL Server PowerShell est nécessaire pour utiliser cette commande. Le module est installé par défaut avec SQL Server. Si vous travaillez sur une machine sur laquelle le module n'est pas installé, découvrez ici comment l'installer. Utilisez cette commande avec prudence car elle n’a pas de mécanisme de restauration si une étape échoue pendant l’exécution.
|
|
Met à jour le certificat Orchestrator SSL ou le certificat de signature de jetons du serveur d'identité. Utilisez-le conjointement avec la commande
-readiness pour vérifier la validité des nouveaux certificats.
Paramètres :
|
|
Si l'accès à l'organisation hôte est perdu (par exemple, si le mot de passe de l'administrateur système est perdu ou si les seuls utilisateurs disposant de comptes d'administrateur système quittent l'entreprise), vous pouvez utiliser cette commande pour ajouter ou restaurer un administrateur système. Paramètres :
|
Paramètre |
Description |
---|---|
|
Facultatif (Optional). Nom du site Web Orchestrator sur la machine cible. La valeur par défaut est
"UiPath Orchestrator" . -InstallationDirectory et SiteName sont mutuellement exclusifs.
|
|
Facultatif. Affiche des informations sur les options d’outils ou les commandes disponibles, telles que la syntaxe des commandes ou les contrôles qu’elle effectue. |
|
Facultatif (Optional). Le chemin du répertoire d’installation d’Orchestrator. Habituellement,
C:\Program Files (x86)\UiPath\Orchestrator\ . -InstallationDirectory et SiteName sont mutuellement exclusifs.
Remarque : assurez-vous que le chemin du répertoire d’installation se termine par une barre oblique (
\ ).
|
|
Obligatoire. La nouvelle adresse publique d'Orchestrator. |
|
Facultatif (Optional). Mettre à jour les chaînes de connexion à la base de données Si elle est laissée vide, la valeur est lue à partir du fichier
appsettings.Production.json .
|
|
Facultatif. L’empreinte du nouveau certificat de signature de jetons utilisé par Orchestrator Identity Server. |
|
Facultatif. L’empreinte du nouveau certificat SSL utilisé par l’application Web Orchestrator. |
|
Uniquement obligatoire lors de l'utilisation de la commande
-AddHostAdmin . Nom d'utilisateur de l'administrateur de l'hôte à créer ou à restaurer.
|
|
E-mail de l'utilisateur administrateur de l'hôte à créer ou à restaurer lors de l'utilisation de la commande
-AddHostAdmin . Obligatoire uniquement si vous utilisez ces fournisseurs d'identité externes :
|
|
Mot de passe de l'administrateur de l'hôte à créer lors de l'utilisation de la commande
-AddHostAdmin . Le mot de passe n'est obligatoire que si l'utilisateur est un utilisateur nécessitant une authentification de base. Le mot de passe devra être changé lors de la première connexion.
|
Pour travailler avec le script d'outil de configuration de plate-forme, ouvrez un script PowerShell administrateur.
Localisez le répertoire où vous avez décompressé l’archive de l’outil de configuration de la plate-forme et localisez le répertoire à cet emplacement :
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
-verbose
.
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
La pré-installation vérifie la sortie réussie (pour les mises à niveau à partir de 2020.4).
Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
L’exemple suivant vous permet de mettre à jour les certificats Orchestrator SSL et de signature de jetons du Serveur d'identité.
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
- Tous les fichiers
appsettings
doivent être déchiffrés avant utilisation du script. - Assurez-vous que les certificats que vous utilisez disposent des autorisations appropriées, définies de sorte à éviter une erreur de serveur interne. Consultez la section Résoudre les problèmes de certificats pour plus de détails.
- Le paramètre
KeepOldCertificate
indique si le certificat actuel doit continuer à être utilisé comme clé de validation pour les jetons qui ont été signés avec lui.
Si la clé privée n'a pas été ajoutée au certificat, vous pouvez l'ajouter manuellement en procédant comme suit :
- Pour localiser la clé privée, démarrez le Gestionnaire des Internet Information Service (IIS) et sélectionnez Pool d'applications (Application Pool). Vous devriez trouver la clé privée de chaque service dans la colonne Identité (Identity).
- Accédez à Gérer les certificats d'ordinateur (Manage Computer Certificates) sous Panneau de configuration (Control Panel).
- Accédez à Personnel/Certificats (Personal/Certificates).
- Faites un clic droit sur Nouveau certificat (New certificate), puis accédez à Toutes les tâches (All Tasks) > Gérer la CléPrivée (Manage PrivateKey) pour ajouter la clé privée.
L’exemple suivant vous permet de mettre à jour l’URL Orchestrator.
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
hostlogin
documentée dans Accès au portail de gestion des identités .
.\Platform.Configuration.Tool.ps1 `
-AddHostAdmin `
-SiteName "UiPath Orchestrator" `
-HostAdminUsername someuser `
-HostAdminPassword som3pwd! `
-HostAdminEmail testemail@company.com
.\Platform.Configuration.Tool.ps1 `
-AddHostAdmin `
-SiteName "UiPath Orchestrator" `
-HostAdminUsername someuser `
-HostAdminPassword som3pwd! `
-HostAdminEmail testemail@company.com
La sortie dispose d'un code couleur.
Couleur |
Description |
---|---|
Rouge |
Bloqueurs Des éléments sont manquants ou ne sont pas configurés et empêcheront l’installation. |
Jaune |
Avertissements (Warnings) Vous pouvez installer Orchestrator, mais des avantages supplémentaires seront absents. |
Vert |
Messages L’environnement est prêt pour l’installation. |
- Vue d'ensemble (Overview)
- Prérequis
- Script Cmdlets
- Vérifications préalables à l’installation
- Asp.Net Core
- CyberArk AIM
- Cryptage web.config
- web.config Sections verrouillées
- Mise à l’échelle de SQL Server
- Plug-ins des magasins d'identifiants
- Plugins NLog
- Compartiments FileSystem
- Vérifications post-installation
- Exigences en matière de certificat
- Autres considérations
- Exécution du script
- Référence de commande
- Paramètres de script
- Exemples
- Effectuer une vérification de préparation
- Modification des certificats après l’installation
- Modification de l’URL d'Orchestrator
- Création d'un nouvel administrateur système
- Sortie