orchestrator
2022.10
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide d'installation d'Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Dernière mise à jour 9 déc. 2024

Outil de configuration de la plate-forme

Attention : l’outil de configuration de la plate-forme fonctionne pour les mises à niveau réalisées à partir d’une version publiée au cours des trois dernières années par rapport à la version majeure actuelle. Les vérifications et opérations post-installation fonctionnent après l’installation d’Orchestrator.

Vue d'ensemble (Overview)

L’outil de configuration de la plate-forme UiPath est un script PowerShell utilisé pour vous aider durant l’installation et la mise à niveau d’Orchestrator. Il vous aide à vérifier le bon état et la disponibilité de votre environnement avant une mise à niveau, et vous aide à effectuer plusieurs opérations après l’installation.

L’outil peut être téléchargé ci-dessous et est également livré avec le programme d'installation UiPathOrchestrator.msi. Le script groupé peut être trouvé dans le dossier Tools du répertoire d’installation Orchestrator, C:\Program Files (x86)\UiPath\Orchestrator\ par défaut. Le script vérifie la machine Orchestrator. Dans le cas d’une installation multi-nœuds, il suffit d’exécuter l’outil sur un nœud.
L’outil de configuration de plate-forme ne suit pas le même schéma de version que l'installateur UiPathOrchestrator.msi et peut être mis à jour en dehors du cycle de sortie du produit. Nous vous recommandons de toujours télécharger et utiliser la dernière version de l’outil qui est disponible ci-dessous.

Prérequis

Logiciels

Version compatible

PowerShell

5.1

Module WebAdministration

S/O

Module pki

S/O

Script Cmdlets

Le script se compose de trois cmdlets destinés à exercer des fonctions spécifiques. Une commande d’invocation de cmdlet et ses paramètres pertinents peuvent être entrés dans la ligne de commande pour une exécution immédiate.

Cmdlet

Description

Test-PlatformReadiness

A invoqué à l’aide de la commande -Readiness.

Vérifie le bon état et l’état de préparation de votre environnement avant une mise à niveau et les exigences du certificat après l’installation.

Update-UiPathUrl

A invoqué à l’aide de la commande UpdateUiPathUrl.

Met à jour l'adresse publique d'Orchestrator et vérifie si la nouvelle adresse est valide avec le certificat actuel.

Update-UiPathCertificate

A invoqué à l’aide de la commande UpdateUiPathCertificate.

Met à jour le certificat SSL Orchestrator ou le certificat de signature de jetons du serveur d'identité.

AddHostAdmin

A invoqué à l’aide de la commande AddHostAdmin.

Ajoute un administrateur système au locataire hôte.

Vérifications préalables à l’installation

Asp.Net Core

Vérifie si ASP.NET Core IIS module v3.1.x+ est installé et fonctionne. Si ce n’est pas le cas, vous êtes invité à désinstaller et réinstaller le ASP.Net Core Hosting Bundle.

CyberArk AIM

Vérifie si l’agent AIM CyberArk est installé sous le dossier C:\Program Files (x86)\CyberArk. Si ce n’est pas le cas, l’utilisateur est invité à ajouter CLIPasswordSdk.exe dans le fichier UiPath.Orchestrator.dll.config en utilisant la clé Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath après l’installation.
Cette vérification n’est pas effectuée si CyberArk ne se trouve pas dans UiPath.Orchestrator.dll.config.

Cryptage web.config

Vérifie si le fichier web.config est décrypté. S'il est crypté, vous devez le décrypter manuellement avant de le mettre à niveau. Après la mise à niveau, la plupart des paramètres de configuration d’Orchestrator sont déplacés vers UiPath.Orchestrator.dll.config.

web.config Sections verrouillées

Vérifie si l'élément <system.webServer> ne contient pas de sections verrouillées. Si de telles sections existent, vous devez les déverrouiller manuellement dans IIS.

Mise à l’échelle de SQL Server

Vérifie si SQL Server Scaleout est utilisé. Vous êtes informé que lors de l’installation Redis Scaleout est activé.

Plug-ins des magasins d'identifiants

Vérifie que les plugins du magasin d’identifiants externes ciblent une infrastructure prise en charge.

Plugins NLog

Vérifie que les plugins NLog ciblent une infrastructure prise en charge.

Compartiments FileSystem

Ce contrôle vérifie que le paramètre de l'application Buckets.FileSystem.Allowlist est bien présent dans les versions d'Orchestrator à partir de 2020.4. Cela couvre à la fois les vérifications pré-installation (Orchestrator 2020.4) et les vérifications post-installation (Orchestrator 020.10+). Les versions d'Orchestrator antérieures à 2020.4 ne sont pas soumises à cette vérification.
  • Pour effectuer les contrôles suivants, vous devez décrypter les sections de configuration connectionStrings et appSettings. Si l’une de ces sections de configuration est cryptée, un avertissement apparaît dans le terminal, et le reste des validations des compartiments est ignoré.
    Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
  • If the buckets could not be retrieved because the current user could not access the database, run the check with a user that has access to the SQL server and database.

    Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
  • Cette vérification est effectuée pour les chemins racine des compartiments récupérés dans la table des compartiments de la base de données Orchestrator. S’il y a des chemins incomplets, alors un avertissement apparaît dans le terminal. Un contrôle similaire sur les chemins non autorisés est effectué pour les chemins dans le paramètre de l'application Buckets.FileSystem.Allowlist du fichier de configuration.
  • Si l’un ou l’autre des chemins des deux sources n’est pas valide ou incomplet, il ne sera pas pris en compte dans le reste des validations décrites ci-dessous.
  • Si le paramètre de l'application Buckets.FileSystem.Allowlist n’est pas défini dans le fichier de configuration, alors un message d'erreur apparaît dans le terminal vous demandant d’ajouter la liste d'autorisation au fichier de configuration. Les chemins suggérés sont les chemins racine des compartiments qui utilisent le fournisseur de système de fichiers.
    All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
  • Si le paramètre de l'application Buckets.FileSystem.Allowlist est défini dans le fichier de configuration, une validation est effectuée sur le chemin racine des compartiments qui utilisent le fournisseur FileSystem. Si un chemin racine de compartiment n’est pas un sous-chemin de l’un des chemins définis dans la liste d'autorisation, alors un un avertissement apparaît dans le terminal vous demandant d’ajouter le chemin racine du compartiment à Buckets.FileSystem.Allowlist .
    There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
  • En revanche, si chaque chemin racine des compartiments est un sous-chemin d'un chemin d'accès validé par la liste d'autorisation, alors le terminal affiche un message de réussite.

    All storage buckets using file system provider have the root path on the allow list in the configuration file.All storage buckets using file system provider have the root path on the allow list in the configuration file.

Vérifications post-installation

Exigences en matière de certificat

Vérifie que toutes les exigences de certificat sont respectées par votre instance Orchestrator après une mise à niveau.

Vérifications du certificat SSL

  • le hostname du site Orchestrator correspond au sujet ou au nom alternatif du sujet (y compris les caractères génériques) sur le certificat,
  • dispose d'une chaîne approuvée valide, et
  • n’est pas expiré.

Vérifications du certificat de signature de jetons du serveur d’identité

  • Le certificat a la taille de clé appropriée (2048 bits ou plus),
  • dispose d'une clé privée accessible par l'utilisateur d'AppPool, et
  • n’est pas expiré.

Autres considérations

Consultez les documents sur les considérations d’installation pour d’autres zones touchées par une mise à niveau vers v2020.10+ que vous devez connaître.

Exécution du script

Référence de commande

Commande & Paramètres

Description

-Readiness

Vérifie le bon état et l’état de préparation de votre environnement avant une mise à niveau et les exigences du certificat après l’installation.

Paramètres :

  • -SiteName
  • -help
  • -InstallationDirectory

-UpdateUiPathUrl

Met à niveau l'adresse publique d'Orchestrator.

Paramètres :

  • -SiteName
  • URL Orchestrator
  • -SqlConnectionString
Attention : Le module SQL Server PowerShell est nécessaire pour utiliser cette commande. Le module est installé par défaut avec SQL Server. Si vous travaillez sur une machine sur laquelle le module n'est pas installé, découvrez ici comment l'installer. Utilisez cette commande avec prudence car elle n’a pas de mécanisme de restauration si une étape échoue pendant l’exécution.

-UpdateUiPathCertificate

Met à jour le certificat Orchestrator SSL ou le certificat de signature de jetons du serveur d'identité. Utilisez-le conjointement avec la commande -readiness pour vérifier la validité des nouveaux certificats.

Paramètres :

  • -SiteName
  • -NewTokenSigningThumbprint
  • -NewSSLThumbprint
  • -KeepOldCertificate

-AddHostAdmin

Si l'accès à l'organisation hôte est perdu (par exemple, si le mot de passe de l'administrateur système est perdu ou si les seuls utilisateurs disposant de comptes d'administrateur système quittent l'entreprise), vous pouvez utiliser cette commande pour ajouter ou restaurer un administrateur système.

Paramètres :

  • -SiteName
  • -HostAdminUsername
  • -HostAdminPassword
  • -HostAdminEmail

Paramètres de script

Paramètre

Description

-SiteName

Facultatif (Optional). Nom du site Web Orchestrator sur la machine cible. La valeur par défaut est "UiPath Orchestrator". -InstallationDirectory et SiteName sont mutuellement exclusifs.

-Help

Facultatif. Affiche des informations sur les options d’outils ou les commandes disponibles, telles que la syntaxe des commandes ou les contrôles qu’elle effectue.

-InstallationDirectory

Facultatif (Optional). Le chemin du répertoire d’installation d’Orchestrator. Habituellement, C:\Program Files (x86)\UiPath\Orchestrator\. -InstallationDirectory et SiteName sont mutuellement exclusifs.
Remarque : assurez-vous que le chemin du répertoire d’installation se termine par une barre oblique (\).

-OrchestratorUrl

Obligatoire. La nouvelle adresse publique d'Orchestrator.

-SqlConnectionString

Facultatif (Optional). Mettre à jour les chaînes de connexion à la base de données Si elle est laissée vide, la valeur est lue à partir du fichier appsettings.Production.json.

-NewTokenSigningThumbprint

Facultatif. L’empreinte du nouveau certificat de signature de jetons utilisé par Orchestrator Identity Server.

-NewSSLThumbprint

Facultatif. L’empreinte du nouveau certificat SSL utilisé par l’application Web Orchestrator.

-HostAdminUsername

Uniquement obligatoire lors de l'utilisation de la commande -AddHostAdmin. Nom d'utilisateur de l'administrateur de l'hôte à créer ou à restaurer.

-HostAdminPassword

E-mail de l'utilisateur administrateur de l'hôte à créer ou à restaurer lors de l'utilisation de la commande -AddHostAdmin. Obligatoire uniquement si vous utilisez ces fournisseurs d'identité externes :
  • Google
  • Azure Active Directory

  • SAML avec stratégie de mappage des utilisateurs de messagerie

-HostAdminEmail

Mot de passe de l'administrateur de l'hôte à créer lors de l'utilisation de la commande -AddHostAdmin. Le mot de passe n'est obligatoire que si l'utilisateur est un utilisateur nécessitant une authentification de base. Le mot de passe devra être changé lors de la première connexion.

Exemples

Pour travailler avec le script d'outil de configuration de plate-forme, ouvrez un script PowerShell administrateur.

Localisez le répertoire où vous avez décompressé l’archive de l’outil de configuration de la plate-forme et localisez le répertoire à cet emplacement :

cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"

Effectuer une vérification de préparation

L’exemple suivant vous permet d’effectuer une validation des exigences préalables à l'installation d’Orchestrator. La procédure consigne ses étapes et produit des informations supplémentaires au niveau de -verbose.
.\Platform.Configuration.Tool.ps1 ` 
-Readiness ` 
-SiteName "UiPath Orchestrator".\Platform.Configuration.Tool.ps1 ` 
-Readiness ` 
-SiteName "UiPath Orchestrator"

La pré-installation vérifie la sortie réussie (pour les mises à niveau à partir de 2020.4).

Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).

Modification des certificats après l’installation

L’exemple suivant vous permet de mettre à jour les certificats Orchestrator SSL et de signature de jetons du Serveur d'identité.

.\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathCertificate ` 
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" ` 
-NewSSLThumbprint "a1b2c3d4" ` 
-NewTokenSigningThumbprint "z6y5x4v3".\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathCertificate ` 
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" ` 
-NewSSLThumbprint "a1b2c3d4" ` 
-NewTokenSigningThumbprint "z6y5x4v3"
Remarque :
  • Tous les fichiers appsettings doivent être déchiffrés avant utilisation du script.
  • Assurez-vous que les certificats que vous utilisez disposent des autorisations appropriées, définies de sorte à éviter une erreur de serveur interne. Consultez la section Résoudre les problèmes de certificats pour plus de détails.
  • Le paramètre KeepOldCertificate indique si le certificat actuel doit continuer à être utilisé comme clé de validation pour les jetons qui ont été signés avec lui.

Si la clé privée n'a pas été ajoutée au certificat, vous pouvez l'ajouter manuellement en procédant comme suit :

  1. Pour localiser la clé privée, démarrez le Gestionnaire des Internet Information Service (IIS) et sélectionnez Pool d'applications (Application Pool). Vous devriez trouver la clé privée de chaque service dans la colonne Identité (Identity).
  2. Accédez à Gérer les certificats d'ordinateur (Manage Computer Certificates) sous Panneau de configuration (Control Panel).
  3. Accédez à Personnel/Certificats (Personal/Certificates).
  4. Faites un clic droit sur Nouveau certificat (New certificate), puis accédez à Toutes les tâches (All Tasks) > Gérer la CléPrivée (Manage PrivateKey) pour ajouter la clé privée.
Remarque : si vous avez plusieurs nœuds Orchestrator, veillez à ce que le certificat soit mis à jour sur tous les nœuds de serveur.

Modification de l’URL d'Orchestrator

L’exemple suivant vous permet de mettre à jour l’URL Orchestrator.

.\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathUrl ` 
-OrchestratorUrl "https://mydomainname" ` 
-SiteName "UiPath Orchestrator" ` 
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;".\Platform.Configuration.Tool.ps1 ` 
-UpdateUiPathUrl ` 
-OrchestratorUrl "https://mydomainname" ` 
-SiteName "UiPath Orchestrator" ` 
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
Remarque : Bien que nous recommandions d'utiliser des minuscules pour l'URL d'Orchestrator, l'outil convertit automatiquement toute chaîne en majuscules en minuscules.

Création d'un nouvel administrateur système

L’exemple suivant crée un nouvel administrateur système sur le locataire hôte à l’aide de l’authentification de base. Notez que si un fournisseur d’identité externe est défini comme exclusif, l’authentification de base n’est accessible que via l’URL hostlogin documentée dans Accès au portail de gestion des identités .
.\Platform.Configuration.Tool.ps1 ` 
-AddHostAdmin ` 
-SiteName "UiPath Orchestrator" ` 
-HostAdminUsername someuser ` 
-HostAdminPassword som3pwd! ` 
-HostAdminEmail testemail@company.com.\Platform.Configuration.Tool.ps1 ` 
-AddHostAdmin ` 
-SiteName "UiPath Orchestrator" ` 
-HostAdminUsername someuser ` 
-HostAdminPassword som3pwd! ` 
-HostAdminEmail testemail@company.com

Sortie

La sortie dispose d'un code couleur.

Couleur

Description

Rouge

Bloqueurs

Des éléments sont manquants ou ne sont pas configurés et empêcheront l’installation.

Jaune

Avertissements (Warnings)

Vous pouvez installer Orchestrator, mais des avantages supplémentaires seront absents.

Vert

Messages

L’environnement est prêt pour l’installation.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.