概述

---

The Azure installation script enables you to install Orchestrator on one or multiple nodes.

🚧

重要

在下面列出的安装过程中，必须执行所有步骤。如果不安装身份服务器，Orchestrator 将不起作用。

---

在开始安装 Orchestrator 之前，请确保证书由 Azure 信任的证书颁发机构颁发，例如 DigiCert。

 

单节点安装

---

To install Orchestrator on an Azure App Service perform the following steps:

Orchestrator 步骤

1. 在 Azure 门户的“应用程序服务”下，使用自定义名称（例如 UiPathOrchestrator）创建新的应用程序服务。创建网页应用程序时，请确保选择堆栈 .NET Core 3.1。有关详细信息，请参阅 Microsoft 官方文档。

2. 在 Azure 门户中打开新创建的网页应用程序，然后在“配置”选项卡上选择“常规设置”，并更改以下配置：

   • 将平台设置为“64 位”。
   • 将 WebSockets 设置为“启用”。
   • 将“FTP 状态”设置为“全部允许”。

3. 在网页应用程序的“配置”>“连接字符串”中设置数据库连接字符串，名称为 Default。例如 Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True。

🚧

重要

• 此处提供的 Azure Server 用户必须拥有服务器级别的访问权限，数据库级别的访问权限不足以执行成功安装。
• 确保将数据库连接字符串中的 TrustServerCertificate 属性设为 True。
• 要为测试自动化模块设置数据库连接字符串，请遵循 Publish-Orchestrator.ps1 参数中适用于 -testAutomationFeatureEnabled 参数的说明步骤。
• 要为更新服务器模块设置数据库连接字符串，请遵循 Publish-Orchestrator.ps1 参数中适用于 -updateServerFeatureEnabled 参数的说明步骤。

4. 我们的脚本支持以下两种 Azure PowerShell 身份验证机制：

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Orchestrator App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

身份服务器步骤

5. 在 Azure 门户的“应用程序服务”下，使用自定义名称（例如 UiPathIdentity）创建新的应用程序服务。创建网页应用程序时，请确保选择堆栈 .NET Core 3.1。有关详细信息，请参阅 Microsoft 官方文档。

6. 在网页应用程序的“配置”>“连接字符串”中设置数据库连接字符串，名称为 DefaultConnection。例如 Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True。

🚧

重要

确保将数据库连接字符串中的 TrustServerCertificate 属性设为 True。

7. 导航到“设置”>“配置”> “常规设置”选项卡，然后进行以下配置更改：

   • 将平台设置为“64 位”。
   • 将“FTP 状态”设置为“全部允许”。

8. 我们的脚本支持以下两种 Azure PowerShell 身份验证机制：

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Identity App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

Webhook 步骤

9. 从 Azure 门户中，创建一个包含自定义名称的新网页应用程序，例如：UiPathWebhookService.

10. 在“发布”字段中，选择“代码”。

11. 对于运行时堆栈，请选择 .NET Core 3.1。

12. 打开新的网页应用程序并导航到“设置”>“配置”>“常规设置”，然后进行以下配置更改：

    • 将平台设置为“64 位”。
    • 将“FTP 状态”设置为“全部允许”。

13. 选择“保存”。

🚧

重要

如果您以前没有通过 Azure 上的 Orchestrator 安装创建 Azure AD 应用程序和服务主体，请立即创建它们。您必须配置它们才能访问您的 UiPathWebhookService 和资源组。

资源目录步骤

15. 在 Azure 门户的“应用程序服务”下，使用自定义名称（例如 UiPathResourceCatalogService）创建新的应用程序服务。创建网页应用程序时，请确保选择堆栈 .NET Core 6。有关详细信息，请参阅 Microsoft 官方文档。

16. 导航到“设置”>“配置”> “常规设置”选项卡，然后进行以下配置更改：

    • 将平台设置为“64 位”。
    • 将“FTP 状态”设置为“全部允许”。

17. 在网页应用程序的“配置”>“连接字符串”中设置数据库连接字符串，名称为 DefaultConnection。例如 Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True。

18. 我们的脚本支持以下两种 Azure PowerShell 身份验证机制：

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Resource Catalog App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

常规步骤

18. 将 UiPathOrchestrator.zip 存档下载到本地计算机。其中包含安装 Orchestrator、身份服务器、资源目录和 Webhook 服务所需的所有脚本。UiPath 可应要求提供 UiPathOrchestrator.zip 存档。请与我们联系以获取详细信息。

19. 将 zip 文件的内容提取到计算机上的文件夹中。

📘

备注：

以下步骤需要运行 PowerShell 脚本。要禁用任何中断这些任务的提示，请在上一步选择的目录中运行 Get-ChildItem *.ps1 -Recurse | Unblock-File 命令。

20. 使用此处描述的参数，在 PowerShell 中运行 Publish-Orchestrator.ps1 脚本。请查看此示例。

🚧

重要

• 在运行 Publish-Orchestrator.ps1 脚本之前，请确保卸载 AzureRM PowerShell 模块。我们建议使用 Az PowerShell 模块作为替代方案。不支持同时安装 AzureRM 和 Az 模块。

• 如果未检测到所需的 Az 版本，并且在运行脚本时存在 AzureRM，则即使在无人值守的安装上，系统也会提示您确认是否删除 AzureRM。

• 如果在使用任何先前版本的模块时升级到 Az v6.0.0，则系统会弹出以下消息：WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications.。为了解决此问题，请确保在新的 PowerShell 会话中执行 Publish-Orchestrator.ps1。

• 如果您使用的是 Microsoft 托管的代理，则 Publish-Orchestrator.ps1 问题将导致无法运行正确的 Az 版本。您将继续使用版本 4.7.0，而不是版本 5.4.0 或 6.0.0。要解决此问题，请确保删除 C:\Modules\az_4.7.0 文件夹。

21. 使用此处描述的参数，在 PowerShell 中运行 Publish-IdentityServer.ps1 脚本。

🚧

重要

确保执行发布到 Identity Server 页面中所述的步骤以完成上述过程。

22. 使用此处描述的参数，在 PowerShell 中运行 MigrateTo-IdentityServer.ps1 脚本。

23. 使用此处描述的参数，在 PowerShell 中运行 Publish-ResourceCatalog.ps1 脚本。

24. 使用此处描述的参数，在 PowerShell 中运行 MigrateTo-ResourceCatalog.ps1 脚本。

25. 使用此处描述的参数，在 PowerShell 中运行 Publish-Webhooks.ps1 脚本。

26. 使用此处描述的参数，在 PowerShell 中运行 MigrateTo-Webhooks.ps1 脚本。

27. 启动业务流程和身份应用程序服务。享受在 Azure 门户上使用 Orchestrator。

 

多节点安装

---

📘

备注：

Multi-node installations require the setup of the High Availability Add-on.

To install Orchestrator on multiple nodes on an Azure App Service perform the following steps:

Orchestrator 步骤

1. 在 Azure 门户的“应用程序服务”下，使用自定义名称（例如 UiPathOrchestrator）创建新的应用程序服务。创建网页应用程序时，请确保选择堆栈 .NET Core 3.1。有关详细信息，请参阅 Microsoft 官方文档。

2. 在 Azure 门户中打开新创建的网页应用程序，然后在“配置”选项卡上选择“常规设置”，并更改以下配置：

   • 将平台设置为“64 位”。
   • 将 WebSockets 设置为“启用”。

3. 在网页应用程序的“配置”>“连接字符串”中设置数据库连接字符串，名称为“默认”。例如 Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True。

🚧

重要

• 此处提供的 Azure Server 用户必须拥有服务器级别的访问权限，数据库级别的访问权限不足以执行成功安装。
• 确保将数据库连接字符串中的 TrustServerCertificate 属性设为 True。

4. 我们的脚本支持以下两种 Azure PowerShell 身份验证机制：

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Orchestrator App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

5. In the Scale out (App Service plan) tab, select the Scale to a specific instance count option and provide the desired Instance count.

身份服务器步骤

6. 在 Azure 门户的“应用程序服务”下，使用自定义名称（例如 UiPathIdentity）创建新的应用程序服务。创建网页应用程序时，请确保选择堆栈 .NET Core 3.1。有关详细信息，请参阅 Microsoft 官方文档。

7. 在网页应用程序的“配置”>“连接字符串”中设置数据库连接字符串，名称为 DefaultConnection。例如 Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True。

🚧

重要

确保将数据库连接字符串中的 TrustServerCertificate 属性设为 True。

8. 导航到“设置”>“配置”>“常规设置”选项卡，然后为平台选择“64 位”。

9. 我们的脚本支持以下两种 Azure PowerShell 身份验证机制：

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Identity App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

Webhook 步骤

10. 从 Azure 门户中，创建一个包含自定义名称的新网页应用程序，例如：UiPathWebhookService.

11. 在“发布”字段中，选择“代码”。

12. 对于运行时堆栈，请选择 .NET Core 3.1。

13. 打开新的网页应用程序并导航到“设置”>“配置”。

14. 在“常规设置”选项卡中，为平台选择“64 位”。

15. 选择“保存”。

🚧

重要

如果您以前没有通过 Azure 上的 Orchestrator 安装创建 Azure AD 应用程序和服务主体，请立即创建它们。您必须配置它们才能访问您的 UiPathWebhookService 和资源组。

资源目录步骤

16. 在 Azure 门户的“应用程序服务”下，使用自定义名称（例如 UiPathResourceCatalogService）创建新的应用程序服务。创建网页应用程序时，请确保选择堆栈 .NET Core 6。有关详细信息，请参阅 Microsoft 官方文档。

17. 导航到“设置”>“配置”>“常规设置”选项卡，然后为平台选择“64 位”。

18. 在网页应用程序的“配置”>“连接字符串”中设置数据库连接字符串，名称为 DefaultConnection。例如 Server=13.13.13.13;Initial Catalog=UiPath;Persist Security Info=False;User ID=dbUser;Password=pass123; MultipleActiveResultSets=False;Encrypt=True; Connection Timeout=30;TrustServerCertificate=True。

19. 我们的脚本支持以下两种 Azure PowerShell 身份验证机制：

• Through your own user identity - use the -noAzureAuthentication parameter when signing in with Azure PowerShell.
• Through a service principal - create an Azure AD application and service principal that can access your Resource Catalog App Service and Resource Group. Optionally, ask your friendly DevOps team to provide you with an Azure Service Principal ID and Password that can access the App Service and associated Resource Group.

常规步骤

20. 将 UiPathOrchestrator.zip 存档下载到本地计算机。其中包含安装 Orchestrator、身份服务器、资源目录和 Webhook 服务所需的所有脚本。UiPath 可应要求提供 UiPathOrchestrator.zip 存档。请与我们联系以获取详细信息。

21. 将 zip 文件的内容提取到计算机上的文件夹中。

📘

备注：

以下步骤需要运行 PowerShell 脚本。要禁用任何中断这些任务的提示，请在上一步选择的目录中运行 Get-ChildItem *.ps1 -Recurse | Unblock-File 命令。

22. 使用此处描述的参数，在 PowerShell 中运行 Publish-Orchestrator.ps1 脚本。请查看此示例。

🚧

重要

• 在运行 Publish-Orchestrator.ps1 脚本之前，请确保卸载 AzureRM PowerShell 模块。我们建议使用 Az PowerShell 模块作为替代方案。不支持同时安装 AzureRM 和 Az 模块。

• 如果未检测到所需的 Az 版本，并且在运行脚本时存在 AzureRM，则即使在无人值守的安装上，系统也会提示您确认是否删除 AzureRM。

• 如果在使用任何先前版本的模块时升级到 Az v6.0.0，则系统会弹出以下消息：WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications.。为了解决此问题，请确保在新的 PowerShell 会话中执行 Publish-Orchestrator.ps1。

• 如果您使用的是 Microsoft 托管的代理，则 Publish-Orchestrator.ps1 问题将导致无法运行正确的 Az 版本。您将继续使用版本 4.7.0，而不是版本 5.4.0 或 6.0.0。要解决此问题，请确保删除 C:\Modules\az_4.7.0 文件夹。

23. 使用此处描述的参数，在 PowerShell 中运行 Publish-IdentityServer.ps1 脚本。

🚧

重要

确保执行发布到 Identity Server 页面中所述的步骤以完成上述过程。

24. 使用此处描述的参数，在 PowerShell 中运行 MigrateTo-IdentityServer.ps1 脚本。

25. 使用此处描述的参数，在 PowerShell 中运行 Publish-ResourceCatalog.ps1 脚本。

26. 使用此处描述的参数，在 PowerShell 中运行 MigrateTo-ResourceCatalog.ps1 脚本。

27. 使用此处描述的参数，在 PowerShell 中运行 Publish-Webhooks.ps1 脚本。

28. 使用此处描述的参数，在 PowerShell 中运行 MigrateTo-Webhooks.ps1 脚本。

29. 启动业务流程和身份应用程序服务。享受在 Azure 门户上使用 Orchestrator。