通知を受け取る

UiPath 製品のインストールとアップグレード

UiPath 製品のインストールとアップグレード ガイド

インストール

インストールの前提条件

  1. Insights のハードウェアおよびソフトウェアの要件を満たしていることを確認します。

  2. バージョン 10 以降の IIS を有効化します。

バージョン 10 以降の IIS の有効化について詳しくは、こちらをクリックしてください。

バージョン 10 以降の IIS を有効化するには、[コントロール パネル] > [プログラム] > [Windows 機能の有効化または無効化] > [設定] に移動します。

10111011

次の Web サーバー (IIS) モジュールを有効化します。

  • Web サーバー
    • HTTP 共通機能
      • 既定のドキュメント
      • ディレクトリの参照
      • HTTP エラー
      • 既定のドキュメント
      • 静的なコンテンツ
    • 健全性と診断
      • HTTP ログ
    • パフォーマンス
      • 静的なコンテンツ
    • セキュリティ
      • 要求フィルター
  • 管理ツール
    • IIS 管理コンソール
  1. .NET ホスティング バンドルのバージョン 3.1.17 以降をダウンロードしてインストールします。
.NET ホスティング バンドルのインストールについて詳しくは、こちらをクリックしてください。
  1. こちらから.NET ホスティング バンドルをダウンロードします。
  2. In Command Prompt, run net stop was /y and then net start w3svc です。
  1. Orchestrator をインストールし、Insights の機能を有効化します。Orchestrator からインストール アクセス トークンを取得する必要があります。詳しくは、「インストール キー」をご覧ください。

🚧

重要

• Make sure that you select the db_owner role as this is required when you add the database owner role during the Insights SQL Server configuration.

• Orchestrator と Insights の両方のバージョンが一致している必要があります。たとえば、v2021.10.1 の Orchestrator を実行する場合は同じバージョンの Insights を実行する必要があります。こうすることで、これらの 2 つの UiPath 製品間で適切な通信が確立されます。

10591059
  1. SSL 証明書を使用して、サーバーで HTTPS を有効化します。この手順は、Orchestrator の手順と似ています。詳しくは、「証明書を使用して HTTPS プロトコルを有効化する」をご覧ください。
自己署名証明書の使用について詳しくは、こちらをクリックしてください。 1. DNS で自己署名証明書を取得し、certlm.msc にインポートします。 975975
  1. 次のコマンドを実行します。
$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <your-dns-name> -KeySpec KeyExchange
$pwd = ConvertTo-SecureString -String '<your-password>' -Force -AsPlainText
$path = 'cert:\localMachine\my\' + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath <path-to-save>\cert.pfx -Password $pwd

📘

注:

コマンドの値は以下のように置換してください。

  • <your-dns-name> をサーバーまたは仮想マシンの DNS 名で置換します。
  • <your-password> を証明書の暗号化に使用するパスワードで置換します。
  • <path-to-save> with the location where you want to save the exported .pfx format certificate
  1. 証明書マネージャーを使用して、PersonalTrusted の両方に証明書を手動でインストールします。

🚧

重要

自己署名証明書ではなく、認証機関に提出された SAN SSL 証明書の使用をお勧めします。

  • 自己署名証明書 (および自身の証明機関の証明書) は、Insights マシンの信頼されたルート個人証明書ストアの両方にインストールする必要があります。また、証明書はエクスポート可能としてマークする必要があります。
  • 認証機関に提出された証明書は、信頼されたルートにのみインストールする必要があります。
証明書をエクスポート可能にする方法については、こちらをクリックして確認してください。

自己署名証明書を使用している場合、Firefox または Edge から Insights にアクセスすると問題が発生する可能性があります。Internet Explorer のサポートは、v2021.4 以降の Insights では利用できなくなりました。

  1. Insights のホスト名を指定する際は、DNS 内で解決できるホスト名であることを確認してください。
18051805
  1. Insights をインストールするサーバーが、Orchestrator がインストールされているサーバーと通信可能で、その逆も同様であることを確認してください。
  2. ローカル マシンまたはクラウドでホストされた仮想マシンを使用している場合、Windows オペレーティング システムでの入れ子になった仮想化をサポートしている必要があります。
  3. TLS 1.1 または 1.2 を使用してください。
  4. Make sure the following ports are open and accessible: 543 (default), 9999, and 19999 です。
Azure のポートを開く方法について詳しくは、こちらをクリックしてください。

Create an inbound port rule for each port to open it up: 543 9999 19999 です。

26182618
  • ポート 543:
781781
  • ポート 9999:
787787
  • ポート 19999:
760760
  1. お使いの環境に基づいた方法で Docker をインストールします。
Windows Server 2019 用の Docker のインストール方法について詳しくは、こちらをクリックしてください。
  1. Windows の機能 (Hyper-V およびコンテナー) を有効化します。そのためには、以下の手順に従ってください。
    a. [コントロール パネル] > [プログラム] に移動します。
    b. [Windows 機能の有効化または無効化] をクリックします。
    c. [サーバーのロール] タブで [Hyper-V] の横のチェックボックスを、[機能] タブで [コンテナー] の横のチェックボックスをオンにします。
    d. 必要に応じて、サーバーを再起動します。
437437 441441
  1. Docker をインストールするために PowerShell を開き、次のコマンドを実行します。
Install-Module -Name DockerMsftProvider -Repository PSGallery -Force
  1. 同様に次のコマンドも実行します。
Install-Package -Name docker -ProviderName DockerMsftProvider
  1. PowerShell を使用し、次のコマンドを実行してコンピューターを再起動します。
Restart-Computer -Force
  1. Using PowerShell, set up the environment variable LCOW_SUPPORT by running the following command:
# Set LCOW_SUPPORTED Variable to 1 for enabled
[Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine")
  1. Using PowerShell, enable the Experimental Features in daemon.json by running the following command:
# Enable Experimental Features in Docker daemon.conf
$configfile = @"
{
    "experimental": true
}
"@
$configfile|Out-File -FilePath C:\ProgramData\docker\config\daemon.json -Encoding ascii -Force
  1. PowerShell を使用し、次のコマンドを実行して lcow カーネルをダウンロードし、Linux コンテナーProgram Files フォルダーに解凍できます。
Invoke-WebRequest -Uri "https://github.com/linuxkit/lcow/releases/download/v4.14.35-v0.3.9/release.zip" -UseBasicParsing -OutFile release.zip; Expand-Archive release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\."
  1. 次に PowerShell を使用し、次のコマンドを実行して環境変数を設定します。
[Environment]::SetEnvironmentVariable("LCOW_API_PLATFORM_IF_OMITTED", "linux", "Machine")
  1. 最後に PowerShell で次のコマンドを実行して、Docker を再起動します。
Restart-Service Docker
エアギャップ環境の仮想マシンに Docker をインストールする方法について詳しくは、こちらをクリックしてください。

エアギャップ環境に Docker をインストールするには、次の 2 つの手順に従います。まず、インストール ファイルをオンラインの仮想マシンにダウンロードします。次に、そのファイルを目的のオフラインの仮想マシンにコピーします。

要件

Docker インストール ファイルをオンラインの仮想マシンにダウンロードする

オンラインの仮想マシンで管理者として PowerShell を開き、次のコマンドを実行することで新しい Docker フォルダーを作成し、最新のパッケージ情報を取得します。

# Create dir
New-Item c:\docker -ItemType Directory

# Get the package
Install-PackageProvider -Name DockerMsftProvider
Import-PackageProvider -Name DockerMsftProvider -Force
Find-Package -Provider DockerMsftProvider -AllVersions

lcow カーネルをダウンロードし、Linux コンテナーProgram Files フォルダーに解凍します。

# Get the latest Docker version
Save-Package -Name Docker -RequiredVersion 20.10.7 -Path c:\docker 

# Get lcow
Invoke-WebRequest -Uri "https://github.com/linuxkit/lcow/releases/download/v4.14.35-v0.3.9/release.zip" -UseBasicParsing -OutFile release.zip; Expand-Archive release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\."

オフラインの仮想マシンに Docker をインストールする

オフラインの仮想マシンで管理者として PowerShell を開き、次のコマンドを実行することで Docker のインストール・サービスの登録・マシンの再起動を行います。

# Install Hyper-V and Containers
Install-WindowsFeature Hyper-V
Install-WindowsFeature containers

# Expand
Expand-Archive c:\docker\Docker-20-10-7.zip -DestinationPath $Env:ProgramFiles
Expand-Archive c:\docker\release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\."

# Add to path
[Environment]::SetEnvironmentVariable("PATH", $Env:PATH + ";$Env:ProgramFiles\docker", [EnvironmentVariableTarget]::Machine)

# Register service
cd $Env:ProgramFiles\docker
.\dockerd.exe --register-service

# Restart Computer
Restart-Computer -Force

マシンを再起動した後、次のコマンドを実行して Docker をインストールします。

# Start the docker service 
Start-Service docker

# Set LCOW_SUPPORTED Variable to 1 for enabled
[Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine")

# Enable Experimental Features in Docker daemon.conf
$configfile = @"
{
    "experimental": true
}
"@
$configfile|Out-File -FilePath C:\ProgramData\docker\config\daemon.json -Encoding ascii -Force

[Environment]::SetEnvironmentVariable("LCOW_API_PLATFORM_IF_OMITTED", "linux", "Machine")

Restart-Service Docker
  1. VMWare を使用する場合は、VMwareToolboxCmd 11.0.6 以降を使用してください。それより前のバージョンでは、Docker コンテナーが予期せず再起動する可能性があります。

SQL Server 構成

Insights のインストール前に、使用する Insights SQL Server インスタンスを構成する必要があります。

📘

注:

Insights SQL データベースでは大文字と小文字が区別されません (「InsightsDB」=「insightsdb」)。Insights のインストール プロセス中にデータベースが作成される場合は、大文字と小文字が区別されないよう自動的に設定されます。インストール プロセス中にデータベースが作成されない場合は、大文字と小文字が区別されないように手動で設定を行う必要があります。

If you create your own Insights database, you need to set the collation sequence to Latin1_General_CI_AS です。

前提条件

初期設定の手順として、以下の情報を手元に用意しているか、または以下の設定を完了済みであることを確認してください。

  • SQL Server マシンの名前
  • 既定のインスタンスではない場合は、インスタンスの名前
  • SQL Server マシンのファイアウォールで SQL Server のポートがオープンされている
  • SQL Server Configuration Manager で TCP プロトコルが有効化されている
  • SQL Server サービスが、動的に割り当てられたポートではなく固定ポートをリッスンするよう設定されている

推奨

データベースの既定の MAXDOP を構成するには、「max degree of parallelism サーバー構成オプションの構成」をご覧ください。

SQL Server の認証方法

Insights が SQL Server データベースに接続するための認証方法を構成します。認証方法は次のいずれかです。

Windows 統合認証 (クリックして展開)

このオプションを使用するには、SQL Server にサービス アカウントとして新しくログインする必要があります。サービス アカウントは、パスワードが無期限のドメイン ユーザーである必要があります。Insights で使用される分析プラットフォーム「Looker」は、Linux コンテナーで実行されます。Windows 認証を有効化するには、SQL Server が Kerberos プロトコル経由の認証をサポートしている必要があります。

Windows 統合認証を構成する際の考慮事項

  • Kerberos 認証を構成する前に、Insights サーバーがお使いの Active Directory (AD) および SQL Server にアクセスできることを確認してください。IT 管理者とともに確認することをお勧めします。
  • SQL Server は AD ドメインに追加されている必要があります。
  • Insights サーバーは、AD ドメインおよび SQL Server と同じネットワーク上にある必要があります。
  • Insights サーバーが AD ドメインと SQL Server の両方のドメイン名を解決できるように DNS を構成する必要があります。
  • AD user should exist with access to SQL server and DB permissions as defined in the Permissions section. Domain, username, and password for this user must be provided during the Insights install process. Keep in mind that the username is case sensitive and that this also serves as the sAMAccountName of the user.
    Open cmd as admin and run set user to get the USERDNSDOMAIN and USERNAME です。
  • SQL Server は Active Directory に SPN エントリを登録する必要があります。詳しくは、「Kerberos 接続用にサービス プリンシパル名を登録する」をご覧ください。

🚧

重要

It is critical that the Insights server needs to resolve the domain names of both AD Domain and SQL Server. You can verify this by running nslookup <your_AD_domain_name> and nslookup <your_SQL_server_domain_name> on the host machine.

SQL Server Management Studio で新しいログインを作成する

  1. [オブジェクト エクスプローラ] パネルで [セキュリティ] > [ログイン] に移動します。
  2. [ログイン] フォルダーを右クリックして [新しいログイン] を選択します。
  3. [Windows 認証] オプションを選択します。ウィンドウが適切に更新されます。
704704
  1. [ログイン名] フィールドに、サービス アカウントとして使用するユーザー ドメインを入力します。
  2. [既定の言語] リストから [English] を選択します。

🚧

重要

Ensure that the Default Language is set to English. If it isn't, the website cannot start, and the Event Viewer on the computer on which Insights is installed displays the following error message: The conversion of a varchar data type to a datetime data type resulted in an out-of range value です。

  1. [OK] をクリックして構成を保存します。
    サービス アカウントが既に作成され、SQL Server の [セキュリティ] > [ログイン] セクションに追加されている場合、SQL アカウントの [既定の言語] が英語に設定されていることを確認してください。英語に設定されていない場合は、適切に変更する必要があります。
SQL Server 認証 (クリックして展開)

この認証方法では、SQL Server ユーザーが必要です。
セキュリティ上の理由から、非 SA (非システム管理者) アカウントの使用を検討してください。

SQL Server Management Studio で新しい SQL ユーザーを作成する

  1. [オブジェクト エクスプローラ] パネルで [セキュリティ] > [ログイン] に移動します。
  2. [ログイン] フォルダーを右クリックして [新しいログイン] を選択します。[ログイン - 新規作成] ウィンドウが表示されます。
  3. [SQL Server 認証] オプションを選択します。ウィンドウが適切に更新されます。
700700
  1. [ログイン名][パスワード][パスワードの確認入力] の各フィールドに適切な値を入力します。
  2. [パスワードの期限を適用する][ユーザーは次回ログイン時にパスワードを変更する] の 2 つのオプションがオフになっていることを確認します。

🚧

重要

[既定の言語][English] に設定されていることを確認してください。英語でない場合 Web サイトは起動できず、Insights がインストールされているコンピューター上のイベント ビューアーに、データ型が変換できなかったことを示す次のエラー メッセージが表示されます。「The conversion of a varchar data type to a datetime data type resulted in an out of range value」

SQL Server アカウントが既に作成され、SQL Server の [Security] > [Logins] セクションに追加されている場合、Default Language が英語に設定されていることを確認してください。英語に設定されていない場合は、適切に変更します。

アクセス許可

Regardless of the type of user (domain or SQL) you want to connect to SQL Server, please note that you need to assign it the dbcreator Server Role BEFORE installing Insights, as the database is created during this installation process.

If security restrictions do not allow the use of the dbcreator Server Role in the service account, create the empty database in SQL Server.

Windows インストーラーが SQL Server に接続され、データベースの存在が確認されます。

After creating the database, you need to provide the user which connects to the Orchestrator SQL database with the db_owner user mapping role, as in the following screenshot.

704704

If security restrictions do not allow you to use the db_owner user mapping role with the UiPath login, grant the following:

  • db_datareader
  • db_datawriter
  • db_ddladmin
  • EXECUTE permission on dbo schema
705705

★削除★ EXECUTE permission has to be granted by using the GRANT EXECUTE SQL command, as follows.

  • Windows 統合認証を使用している場合:
USE UiPath Insights
GO
GRANT EXECUTE ON SCHEMA::dbo TO [domain\user]
GO
  • SQL サーバー認証を使用している場合:
USE UiPath Insights
GO
GRANT EXECUTE ON SCHEMA::dbo TO [sql_user]
GO

 

Insights のインストール

📘

注:

  • v2021.10 にアップグレードする際に、Insights に対する権限を持つユーザーが新しいバージョンに移行されません。ユーザー移行用のスクリプトはまもなく提供される予定です。

  • Windows の表示言語が次のいずれかである場合、インストーラーではその言語が使用されます: en-US、fr-FR、de-DE、es-ES、es-MX、ja-JP、ko-KR、pt-BR、pt-PT、ru-RU、tr-TR、zh-CN。Windows の表示言語がこれら以外の言語である場合、インストーラーでは英語が使用されます。
  1. Run the InsightsInstaller.msi installer as administrator using the command prompt or PowerShell console.

  2. 種類 cmd または powershell, then right-click the app and Run as administrator.

  3. Type the cd <path-to-msi> command, where <path-to-msi> is where your .msi installer is located. E.g., C:\Users\yourUsername\Downloads> です。

  4. 次のコマンドを使用して Insights インストーラーを実行します。

msiexec /i InsightsInstaller.msi

または、次のコマンドを実行します。

.\InsightsInstaller.msi
  1. Insights インストーラーによって前提条件が確認されます。前提条件がすべて満たされている場合は、UiPath Insights セットアップ ウィザードが表示され、Insights のインストールと構成についての説明が表示されます。
612612

📘

注:

If the installation failed or you want to check the installation log, you can go to the %temp% または %temp%/<sessionID> folder and check the latest MSI{random chars}.LOG です。
If you would like to specify a different directory, use the command msiexec.exe /i InsightsInstaller.msi /L*V logfilepath. For more details, see the Support page.

  1. ライセンス契約に同意し、[次へ] をクリックします。
613613
  1. Insights サーバーの設定を次のように構成します。
  • Insights サーバー URL - Insights サーバーのホスト名または URL です。
  • ポート - コンピューターと Insights との間の通信を有効化するために使用するポートです。
  • 証明書 - Insights との接続のセキュリティ保護に使用する SSL 証明書のサブジェクトまたは拇印です。
618618
  1. Orchestrator の設定を次のように構成します。
  • Orchestrator URL - Orchestrator の URL です。
  • 個別の Identity Server - 個別の Identity Server がある場合は、このチェックボックスをオンにします。
  • Installation Token - enter the Installation Access Token you generated on Identity Server's Installation Access Token page by logging in as the host tenant. For more details, see Installation Access Token.

📘

注:

インストールするたびに、新しいインストール アクセス トークンが必要です。トークンの有効期間は 2 時間です。インストールに失敗した場合は、新たなトークンを生成します。

618618
  1. Insights データベースの設定を次のように構成します。
  • サーバー名 - Insights データベースが配置されている SQL Server マシンの名前です。
  • データベース名 - Insights データベースの名前です。
  • 認証の種類 - 次のいずれかの認証方法を選択します。
    You must use the fully-qualified domain name for the database (e.g., mysever.my.domain instead of myserver). Preferably the SQL Server must join the AD domain directly.
    • Windows Authentication - if selected, Insights connects to the database, creates tables, and runs the IIS Application Pool using the specified credentials. The installer validates the connection using the Windows credentials you are currently logged in with. If you select this option, you must specify the domain, username, and password.
    • SQL Authentication - if selected, the connection is made using SQL authentication. If using this option, the Username and Password fields become editable, and you must provide the SQL username and password used to connect to the database.
618618
  1. メールの設定を次のように構成します。
  • メール サービス (SMTP) を設定 - オンにすると、メール サービスを設定できます。
    • サーバー - SMTP のホストです。
    • 送信元 - メール メッセージの送信元となるメール アドレスです。これは、[ユーザー名] の値と一致する必要があります。
    • ユーザー名 - 認証が必要な場合の SMTP サーバーのユーザー名です。たとえば Gmail を使用している場合は、メッセージの送信に使用するメール アドレスをこのフィールドに入力します。
      Consider using SMTP with authentication, as SMTP with no authentication may not be supported in the future.
    • パスワード - メール アカウントのパスワードです。
    • ポート - SMTP ポートです。
  • TLS/SSL - オンにすると、TLS/SSL が有効化されます。
    • TLS/SSL バージョン - [TLS/SSL] をオンにした場合にのみ表示されます。TLSv1_1 と TLSv1_2 から選択します。
618618

📘

注:

この手順が完了すると、SMTP サーバーの詳細設定を使用してメールが送信されます。これは、SMTP の詳細設定が正しいことを確認するために行われます。

  1. [次へ] をクリックしてインストールを開始します。インストール プロセスが完了したら、[閉じる] をクリックしてインストーラーを終了します。
618618

🚧

重要

Insights のインストールが完了したら、Docker を必ず再起動してください。

オフライン インストール

オフライン インストールの場合は、次の点を考慮する必要があります。

  • Install Docker for Windows Server 2019 (see step 11 in the prerequisites section).
  • Orchestrator と Insights データベースの両方がアクセス可能である必要があります。
  • SMTP メール サーバーが構成されている場合は、サーバーにアクセスできることを確認してください。

 

インストール後の手順

Insights のサービスを検証する

📘

注:

Do not remove the C:\\Users\\yourUsername\\_insights folder.

Looker にアクセスする

Looker が実行中であることを確認するには、Docker コンテナーが起動していることを確認します。

14611461

Insights のインストールが完了したら、ブラウザーに移動してインストールが成功したことを確認します。

log4j の脆弱性に対処する

Log4j の脆弱性に対応するために修正プログラムを実行してください。この修正プログラムでは依存関係を更新して、Apache Log4j を脆弱性のない最新バージョンに変更できます。

For more information, see the UiPath Insights (version 2021.10+) / Automation Suite Advisory section in UiPath Security Advisory CVE-2021-44228, CVE-2021-45046 & CVE-2021-45105.

Insights を変更する

インストールを変更またはアンインストールできるよう、元のインストール ファイルは保存しておきます。

For more information, see Modifying Insights configurations.

テナントのセットアップ

After installing Insights, you must then enable it for your desired tenant(s) from the Orchestrator host portal. For more details, see Enabling or disabling features.

関連ドキュメント

3 か月前に更新


インストール


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。