通知を受け取る

UiPath 製品のインストールとアップグレード

UiPath 製品のインストールとアップグレード ガイド

インストール

インストールの前提条件

  1. Insights のハードウェアおよびソフトウェアの要件を満たしていることを確認します。

  2. バージョン 10 以降の IIS を有効化します。

バージョン 10 以降の IIS の有効化について詳しくは、こちらをクリックしてください。

バージョン 10 以降の IIS を有効化するには、[コントロール パネル] > [プログラム] > [Windows 機能の有効化または無効化] > [設定] に移動します。

1011

次の Web サーバー (IIS) モジュールを有効化します。

  • Web サーバー
    • HTTP 共通機能
      • 既定のドキュメント
      • ディレクトリの参照
      • HTTP エラー
      • 既定のドキュメント
      • 静的なコンテンツ
    • 健全性と診断
      • HTTP ログ
    • パフォーマンス
      • 静的なコンテンツ
    • セキュリティ
      • 要求フィルター
  • 管理ツール
    • IIS 管理コンソール
  1. .NET ホスティング バンドルのバージョン 3.1.17 以降をダウンロードしてインストールします。
.NET ホスティング バンドルのインストールについて詳しくは、こちらをクリックしてください。
  1. こちらから.NET ホスティング バンドルをダウンロードします。
  2. コマンド プロンプトで net stop was /y を実行し、次に net start w3svc を実行します。
  1. Orchestrator をインストールし、Insights の機能を有効化します。Orchestrator からインストール アクセス トークンを取得する必要があります。詳しくは、「インストール キー」をご覧ください。

🚧

重要

• Insights SQL Server の構成時にデータベース所有者のロールを追加するには db_owner ロールが必要であるため、必ずこのロールを選択してください。

• Orchestrator と Insights の両方のバージョンが一致している必要があります。たとえば、v2021.10.1 の Orchestrator を実行する場合は同じバージョンの Insights を実行する必要があります。こうすることで、これらの 2 つの UiPath 製品間で適切な通信が確立されます。

1059
  1. SSL 証明書を使用して、サーバーで HTTPS を有効化します。この手順は、Orchestrator の手順と似ています。詳しくは、「証明書を使用して HTTPS プロトコルを有効化する」をご覧ください。
自己署名証明書の使用について詳しくは、こちらをクリックしてください。 1. DNS で自己署名証明書を取得し、certlm.msc にインポートします。 975
  1. 次のコマンドを実行します。
$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <your-dns-name> -KeySpec KeyExchange
$pwd = ConvertTo-SecureString -String '<your-password>' -Force -AsPlainText
$path = 'cert:\localMachine\my\' + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath <path-to-save>\cert.pfx -Password $pwd

📘

注:

コマンドの値は以下のように置換してください。

  • <your-dns-name> をサーバーまたは仮想マシンの DNS 名で置換します。
  • <your-password> を証明書の暗号化に使用するパスワードで置換します。
  • <path-to-save> を、.pfx 形式でエクスポートした証明書を保存する場所で置換します。
  1. 証明書マネージャーを使用して、PersonalTrusted の両方に証明書を手動でインストールします。

🚧

重要

自己署名証明書ではなく、認証機関に提出された SAN SSL 証明書の使用をお勧めします。

  • 自己署名証明書 (および自身の証明機関の証明書) は、Insights マシンの信頼されたルート個人証明書ストアの両方にインストールする必要があります。また、証明書はエクスポート可能としてマークする必要があります。
  • 認証機関に提出された証明書は、信頼されたルートにのみインストールする必要があります。
証明書をエクスポート可能にする方法については、こちらをクリックして確認してください。

自己署名証明書を使用している場合、Firefox または Edge から Insights にアクセスすると問題が発生する可能性があります。Internet Explorer のサポートは、v2021.4 以降の Insights では利用できなくなりました。

  1. Insights のホスト名を指定する際は、DNS 内で解決できるホスト名であることを確認してください。
1805
  1. Insights をインストールするサーバーが、Orchestrator がインストールされているサーバーと通信可能で、その逆も同様であることを確認してください。
  2. ローカル マシンまたはクラウドでホストされた仮想マシンを使用している場合、Windows オペレーティング システムでの入れ子になった仮想化をサポートしている必要があります。
  3. TLS 1.1 または 1.2 を使用してください。
  4. 次のポートが開いており、アクセス可能であることを確認します: 543 (既定)、999919999
Azure のポートを開く方法について詳しくは、こちらをクリックしてください。

次の各ポートに対する受信ポート ルールを作成し、開きます: 543999919999

2618
  • ポート 543
781
  • ポート 9999
787
  • ポート 19999
760
  1. お使いの環境に基づいた方法で Docker をインストールします。
Windows Server 2019 用の Docker のインストール方法について詳しくは、こちらをクリックしてください。
  1. Windows の機能 (Hyper-V およびコンテナー) を有効化します。そのためには、以下の手順に従ってください。
    a. [コントロール パネル] > [プログラム] に移動します。
    b. [Windows 機能の有効化または無効化] をクリックします。
    c. [サーバーのロール] タブで [Hyper-V] の横のチェックボックスを、[機能] タブで [コンテナー] の横のチェックボックスをオンにします。
    d. 必要に応じて、サーバーを再起動します。
437 441
  1. Docker をインストールするために PowerShell を開き、次のコマンドを実行します。
Install-Module -Name DockerMsftProvider -Repository PSGallery -Force
  1. 同様に次のコマンドも実行します。
Install-Package -Name docker -ProviderName DockerMsftProvider
  1. PowerShell を使用し、次のコマンドを実行してコンピューターを再起動します。
Restart-Computer -Force
  1. PowerShell を使用し、次のコマンドを実行して環境変数 LCOW_SUPPORT を設定します。
# Set LCOW_SUPPORTED Variable to 1 for enabled
[Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine")
  1. PowerShell を使用し、次のコマンドを実行して daemon.jsonExperimental Features を有効化します。
# Enable Experimental Features in Docker daemon.conf
$configfile = @"
{
    "experimental": true
}
"@
$configfile|Out-File -FilePath C:\ProgramData\docker\config\daemon.json -Encoding ascii -Force
  1. PowerShell を使用し、次のコマンドを実行して lcow カーネルをダウンロードし、Linux コンテナーProgram Files フォルダーに解凍できます。
Invoke-WebRequest -Uri "https://github.com/linuxkit/lcow/releases/download/v4.14.35-v0.3.9/release.zip" -UseBasicParsing -OutFile release.zip; Expand-Archive release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\."
  1. 次に PowerShell を使用し、次のコマンドを実行して環境変数を設定します。
[Environment]::SetEnvironmentVariable("LCOW_API_PLATFORM_IF_OMITTED", "linux", "Machine")
  1. 最後に PowerShell で次のコマンドを実行して、Docker を再起動します。
Restart-Service Docker
エアギャップ環境の仮想マシンに Docker をインストールする方法について詳しくは、こちらをクリックしてください。

エアギャップ環境に Docker をインストールするには、次の 2 つの手順に従います。まず、インストール ファイルをオンラインの仮想マシンにダウンロードします。次に、そのファイルを目的のオフラインの仮想マシンにコピーします。

要件

Docker インストール ファイルをオンラインの仮想マシンにダウンロードする

オンラインの仮想マシンで管理者として PowerShell を開き、次のコマンドを実行することで新しい Docker フォルダーを作成し、最新のパッケージ情報を取得します。

# Create dir
New-Item c:\docker -ItemType Directory

# Get the package
Install-PackageProvider -Name DockerMsftProvider
Import-PackageProvider -Name DockerMsftProvider -Force
Find-Package -Provider DockerMsftProvider -AllVersions

lcow カーネルをダウンロードし、Linux コンテナーProgram Files フォルダーに解凍します。

# Get the latest Docker version
Save-Package -Name Docker -RequiredVersion 20.10.7 -Path c:\docker 

# Get lcow
Invoke-WebRequest -Uri "https://github.com/linuxkit/lcow/releases/download/v4.14.35-v0.3.9/release.zip" -UseBasicParsing -OutFile release.zip; Expand-Archive release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\."

オフラインの仮想マシンに Docker をインストールする

オフラインの仮想マシンで管理者として PowerShell を開き、次のコマンドを実行することで Docker のインストール・サービスの登録・マシンの再起動を行います。

# Install Hyper-V and Containers
Install-WindowsFeature Hyper-V
Install-WindowsFeature containers

# Expand
Expand-Archive c:\docker\Docker-20-10-7.zip -DestinationPath $Env:ProgramFiles
Expand-Archive c:\docker\release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\."

# Add to path
[Environment]::SetEnvironmentVariable("PATH", $Env:PATH + ";$Env:ProgramFiles\docker", [EnvironmentVariableTarget]::Machine)

# Register service
cd $Env:ProgramFiles\docker
.\dockerd.exe --register-service

# Restart Computer
Restart-Computer -Force

マシンを再起動した後、次のコマンドを実行して Docker をインストールします。

# Start the docker service 
Start-Service docker

# Set LCOW_SUPPORTED Variable to 1 for enabled
[Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine")

# Enable Experimental Features in Docker daemon.conf
$configfile = @"
{
    "experimental": true
}
"@
$configfile|Out-File -FilePath C:\ProgramData\docker\config\daemon.json -Encoding ascii -Force

[Environment]::SetEnvironmentVariable("LCOW_API_PLATFORM_IF_OMITTED", "linux", "Machine")

Restart-Service Docker
  1. VMWare を使用する場合は、VMwareToolboxCmd 11.0.6 以降を使用してください。それより前のバージョンでは、Docker コンテナーが予期せず再起動する可能性があります。

SQL Server 構成

Insights のインストール前に、使用する Insights SQL Server インスタンスを構成する必要があります。

📘

注:

Insights SQL データベースでは大文字と小文字が区別されません (「InsightsDB」=「insightsdb」)。Insights のインストール プロセス中にデータベースが作成される場合は、大文字と小文字が区別されないよう自動的に設定されます。インストール プロセス中にデータベースが作成されない場合は、大文字と小文字が区別されないように手動で設定を行う必要があります。

独自の Insights データベースを作成する場合は、照合順序を Latin1_General_CI_AS に設定する必要があります。

前提条件

初期設定の手順として、以下の情報を手元に用意しているか、または以下の設定を完了済みであることを確認してください。

  • SQL Server マシンの名前
  • 既定のインスタンスではない場合は、インスタンスの名前
  • SQL Server マシンのファイアウォールで SQL Server のポートがオープンされている
  • SQL Server Configuration Manager で TCP プロトコルが有効化されている
  • SQL Server サービスが、動的に割り当てられたポートではなく固定ポートをリッスンするよう設定されている

推奨

データベースの既定の MAXDOP を構成するには、「max degree of parallelism サーバー構成オプションの構成」をご覧ください。

SQL Server の認証方法

Insights が SQL Server データベースに接続するための認証方法を構成します。認証方法は次のいずれかです。

Windows 統合認証 (クリックして展開)

このオプションを使用するには、SQL Server にサービス アカウントとして新しくログインする必要があります。サービス アカウントは、パスワードが無期限のドメイン ユーザーである必要があります。Insights で使用される分析プラットフォーム「Looker」は、Linux コンテナーで実行されます。Windows 認証を有効化するには、SQL Server が Kerberos プロトコル経由の認証をサポートしている必要があります。

Windows 統合認証を構成する際の考慮事項

  • Kerberos 認証を構成する前に、Insights サーバーがお使いの Active Directory (AD) および SQL Server にアクセスできることを確認してください。IT 管理者とともに確認することをお勧めします。
  • SQL Server は AD ドメインに追加されている必要があります。
  • Insights サーバーは、AD ドメインおよび SQL Server と同じネットワーク上にある必要があります。
  • Insights サーバーが AD ドメインと SQL Server の両方のドメイン名を解決できるように DNS を構成する必要があります。
  • Active Directory ユーザーは、「権限」セクションで定義されているように、SQL サーバーと DB へのアクセス権を持つ必要があります。このユーザーのドメイン、ユーザー名、パスワードを、Insights のインストール プロセスで指定する必要があります。ユーザー名は大文字と小文字が区別され、ユーザーの sAMAccountName としても機能しますのでご注意ください。
    CMD を管理者として開き、set user を実行して USERDNSDOMAINUSERNAME を取得します。
  • SQL Server は Active Directory に SPN エントリを登録する必要があります。詳しくは、「Kerberos 接続用にサービス プリンシパル名を登録する」をご覧ください。

🚧

重要

重要な条件として、Insights サーバーは、Active Directory ドメインと SQL Server の両方のドメイン名を解決する必要があります。これは、ホスト マシン上で nslookup <your_AD_domain_name>nslookup <your_SQL_server_domain_name> を実行することで確認できます。

SQL Server Management Studio で新しいログインを作成する

  1. [オブジェクト エクスプローラ] パネルで [セキュリティ] > [ログイン] に移動します。
  2. [ログイン] フォルダーを右クリックして [新しいログイン] を選択します。
  3. [Windows 認証] オプションを選択します。ウィンドウが適切に更新されます。
704
  1. [ログイン名] フィールドに、サービス アカウントとして使用するユーザー ドメインを入力します。
  2. [既定の言語] リストから [English] を選択します。

🚧

重要

[既定の言語][English] に設定されていることを確認します。英語でない場合 Web サイトは起動できず、Insights がインストールされているコンピューターのイベント ビューアーに、次のエラー メッセージが表示されます。The conversion of a varchar data type to a datetime data type resulted in an out-of range value

  1. [OK] をクリックして構成を保存します。
    サービス アカウントが既に作成され、SQL Server の [セキュリティ] > [ログイン] セクションに追加されている場合、SQL アカウントの [既定の言語] が英語に設定されていることを確認してください。英語に設定されていない場合は、適切に変更する必要があります。
SQL Server 認証 (クリックして展開)

この認証方法では、SQL Server ユーザーが必要です。
セキュリティ上の理由から、非 SA (非システム管理者) アカウントの使用を検討してください。

SQL Server Management Studio で新しい SQL ユーザーを作成する

  1. [オブジェクト エクスプローラ] パネルで [セキュリティ] > [ログイン] に移動します。
  2. [ログイン] フォルダーを右クリックして [新しいログイン] を選択します。[ログイン - 新規作成] ウィンドウが表示されます。
  3. [SQL Server 認証] オプションを選択します。ウィンドウが適切に更新されます。
700
  1. [ログイン名][パスワード][パスワードの確認入力] の各フィールドに適切な値を入力します。
  2. [パスワードの期限を適用する][ユーザーは次回ログイン時にパスワードを変更する] の 2 つのオプションがオフになっていることを確認します。

🚧

重要

[既定の言語][English] に設定されていることを確認してください。英語でない場合 Web サイトは起動できず、Insights がインストールされているコンピューター上のイベント ビューアーに、データ型が変換できなかったことを示す次のエラー メッセージが表示されます。「The conversion of a varchar data type to a datetime data type resulted in an out of range value」

SQL Server アカウントが既に作成され、SQL Server の [Security] > [Logins] セクションに追加されている場合、Default Language が英語に設定されていることを確認してください。英語に設定されていない場合は、適切に変更します。

アクセス許可

Regardless of the type of user (domain or SQL) you want to connect to SQL Server, please note that you need to assign it the dbcreator Server Role BEFORE installing Insights, as the database is created during this installation process.

セキュリティの規制としてサービス アカウントで dbcreator サーバーの役割の使用を許可していない場合、SQL Server で空のデータベースを作成します。

Windows インストーラーが SQL Server に接続され、データベースの存在が確認されます。

データベース作成後、Orchestrator SQL データベースに接続するユーザーに db_owner ユーザー マッピング ロールを付与する必要があります。以下のスクリーンショットをご覧ください。

704

セキュリティ規制により UiPath ログインで db_owner ユーザーマッピングの役割が使用できない場合、次の許可を設定します。

  • db_datareader
  • db_datawriter
  • db_ddladmin
  • dbo スキーマに対する EXECUTE 権限
705

EXECUTE 権限は、GRANT EXECUTE SQLコマンドを用いて次のように許可を設定する必要があります。

  • Windows 統合認証を使用している場合:
USE UiPath Insights
GO
GRANT EXECUTE ON SCHEMA::dbo TO [domain\user]
GO
  • SQL サーバー認証を使用している場合:
USE UiPath Insights
GO
GRANT EXECUTE ON SCHEMA::dbo TO [sql_user]
GO

 

Insights のインストール

📘

注:

  • v2021.10 にアップグレードする際に、Insights に対する権限を持つユーザーが新しいバージョンに移行されません。ユーザー移行用のスクリプトはまもなく提供される予定です。

  • Windows の表示言語が次のいずれかである場合、インストーラーではその言語が使用されます: en-US、fr-FR、de-DE、es-ES、es-MX、ja-JP、ko-KR、pt-BR、pt-PT、ru-RU、tr-TR、zh-CN。Windows の表示言語がこれら以外の言語である場合、インストーラーでは英語が使用されます。
  1. コマンド プロンプトまたは PowerShell コンソールを使用して、InsightsInstaller.msi インストーラーを管理者として実行します。

  2. cmd または powershell と入力し、アプリを右クリックして、[管理者として実行] をクリックします。

  3. コマンド cd <path-to-msi> を入力します。<path-to-msi> は、.msi インストーラーが存在する場所です。例: C:\Users\yourUsername\Downloads>

  4. 次のコマンドを使用して Insights インストーラーを実行します。

msiexec /i InsightsInstaller.msi

または、次のコマンドを実行します。

.\InsightsInstaller.msi
  1. Insights インストーラーによって前提条件が確認されます。前提条件がすべて満たされている場合は、UiPath Insights セットアップ ウィザードが表示され、Insights のインストールと構成についての説明が表示されます。
612

📘

注:

インストールに失敗した場合、またはインストール ログを確認する場合は、%temp% フォルダーまたは %temp%/<sessionID> フォルダーに移動して、最新の MSI{random chars}.LOG を確認します。
別のディレクトリを指定する場合は、コマンド msiexec.exe /i InsightsInstaller.msi /L*V logfilepath を使用します。詳しくは、「サポート」ページをご覧ください。

  1. ライセンス契約に同意し、[次へ] をクリックします。
613
  1. Insights サーバーの設定を次のように構成します。
  • Insights サーバー URL - Insights サーバーのホスト名または URL です。
  • ポート - コンピューターと Insights との間の通信を有効化するために使用するポートです。
  • 証明書 - Insights との接続のセキュリティ保護に使用する SSL 証明書のサブジェクトまたは拇印です。
618
  1. Orchestrator の設定を次のように構成します。
  • Orchestrator URL - Orchestrator の URL です。
  • 個別の Identity Server - 個別の Identity Server がある場合は、このチェックボックスをオンにします。
  • Installation Token - enter the Installation Access Token you generated on Identity Server's Installation Access Token page by logging in as the host tenant. For more details, see Installation Access Token.

📘

注:

インストールするたびに、新しいインストール アクセス トークンが必要です。トークンの有効期間は 2 時間です。インストールに失敗した場合は、新たなトークンを生成します。

618
  1. Insights データベースの設定を次のように構成します。
  • サーバー名 - Insights データベースが配置されている SQL Server マシンの名前です。
  • データベース名 - Insights データベースの名前です。
  • 認証の種類 - 次のいずれかの認証方法を選択します。
    You must use the fully-qualified domain name for the database (e.g., mysever.my.domain instead of myserver). Preferably the SQL Server must join the AD domain directly.
    • Windows Authentication - if selected, Insights connects to the database, creates tables, and runs the IIS Application Pool using the specified credentials. The installer validates the connection using the Windows credentials you are currently logged in with. If you select this option, you must specify the domain, username, and password.
    • SQL Authentication - if selected, the connection is made using SQL authentication. If using this option, the Username and Password fields become editable, and you must provide the SQL username and password used to connect to the database.
618
  1. メールの設定を次のように構成します。
  • メール サービス (SMTP) を設定 - オンにすると、メール サービスを設定できます。
    • サーバー - SMTP のホストです。
    • 送信元 - メール メッセージの送信元となるメール アドレスです。これは、[ユーザー名] の値と一致する必要があります。
    • ユーザー名 - 認証が必要な場合の SMTP サーバーのユーザー名です。たとえば Gmail を使用している場合は、メッセージの送信に使用するメール アドレスをこのフィールドに入力します。
      Consider using SMTP with authentication, as SMTP with no authentication may not be supported in the future.
    • パスワード - メール アカウントのパスワードです。
    • ポート - SMTP ポートです。
  • TLS/SSL - オンにすると、TLS/SSL が有効化されます。
    • TLS/SSL バージョン - [TLS/SSL] をオンにした場合にのみ表示されます。TLSv1_1 と TLSv1_2 から選択します。
618

📘

注:

この手順が完了すると、SMTP サーバーの詳細設定を使用してメールが送信されます。これは、SMTP の詳細設定が正しいことを確認するために行われます。

  1. [次へ] をクリックしてインストールを開始します。インストール プロセスが完了したら、[閉じる] をクリックしてインストーラーを終了します。
618

🚧

重要

Insights のインストールが完了したら、Docker を必ず再起動してください。

オフライン インストール

オフライン インストールの場合は、次の点を考慮する必要があります。

  • Install Docker for Windows Server 2019 (see step 11 in the prerequisites section).
  • Orchestrator と Insights データベースの両方がアクセス可能である必要があります。
  • SMTP メール サーバーが構成されている場合は、サーバーにアクセスできることを確認してください。

 

インストール後の手順

Insights のサービスを検証する

📘

注:

C:\\Users\\yourUsername\\_insights フォルダーは削除しないでください。

Looker にアクセスする

Looker が実行中であることを確認するには、Docker コンテナーが起動していることを確認します。

1461

Insights のインストールが完了したら、ブラウザーに移動してインストールが成功したことを確認します。

log4j の脆弱性に対処する

Log4j の脆弱性に対応するために修正プログラムを実行してください。この修正プログラムでは依存関係を更新して、Apache Log4j を脆弱性のない最新バージョンに変更できます。

For more information, see the UiPath Insights (version 2021.10+) / Automation Suite Advisory section in UiPath Security Advisory CVE-2021-44228, CVE-2021-45046 & CVE-2021-45105.

Insights を変更する

インストールを変更またはアンインストールできるよう、元のインストール ファイルは保存しておきます。

For more information, see Modifying Insights configurations.

テナントのセットアップ

After installing Insights, you must then enable it for your desired tenant(s) from the Orchestrator host portal. For more details, see Enabling or disabling features.

関連ドキュメント

7 か月前に更新


インストール


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。