安装
- 确保您满足 Insights 的硬件和软件要求。
- 启用 IIS 10+。
要启用 IIS 10+,请前往“控制面板”>“程序”>“打开或关闭 Windows 功能”>“IIS”。
启用以下网页服务器 (IIS) 模块:- 网页服务器
- 常见的 HTTP 功能
- 默认文档
- 目录浏览
- HTTP 错误
- 默认文档
- 静态内容
- 运行状况和诊断
- HTTP 日志记录
- 性能
- 静态内容
- 安全性
- 请求筛选
- 常见的 HTTP 功能
- 管理工具
- IIS 管理控制台
- 网页服务器
- 下载并安装 .NET Hosting Bundle 版本 3.1.17 及以上。
- 下载 .NET Hosting Bundle 。
- 在命令提示符中,运行
net stop was /y
,然后运行net start w3svc
。
- 安装 Orchestrator 并启用 Insights 功能。 您需要从 Orchestrator 获取安装访问令牌。
重要提示:• 在配置 Insights SQL Server 期间添加数据库所有者角色时,请确保选择
db_owner
角色。• Orchestrator 和 Insights 的版本需要匹配。例如,如果您已将 Orchestrator 升级到 2021.10.1,则需要运行相同版本的 Insights,以在这两个 UiPath 产品之间建立适当的通信。
- 使用 SSL 证书在服务器上启用 HTTPS。该过程类似于为 Orchestrator 提供的过程。请参阅使用 HTTPS 协议证书。
- 获取 DNS 的自签名证书,并将其导入
certlm.msc
。
- 运行以下命令:
$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <your-dns-name> -KeySpec KeyExchange $pwd = ConvertTo-SecureString -String '<your-password>' -Force -AsPlainText $path = 'cert:\localMachine\my\' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath <path-to-save>\cert.pfx -Password $pwd
$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <your-dns-name> -KeySpec KeyExchange $pwd = ConvertTo-SecureString -String '<your-password>' -Force -AsPlainText $path = 'cert:\localMachine\my\' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath <path-to-save>\cert.pfx -Password $pwd注意:请务必替换以下内容:<your-dns-name>
,其中包含您服务器或虚拟机的 DNS 名称<your-password>
,其中包含要用于加密证书的密码<path-to-save>
,其中包含要保存导出的.pfx
格式证书的位置
- 使用证书管理器在“个人”和“受信任”中手动安装证书。
重要事项:最好使用提交给证书颁发机构的 SAN SSL 证书,而不是使用自签名证书。
- 自签名证书(以及您自己的证书颁发机构中的证书)必须同时安装在 Insights 计算机上“受信任的根”和“个人”证书存储区中。证书还必须标记为“可导出”。
- 提交给证书颁发机构的证书只需安装在“受信任的根”中。
请注意,使用自签名证书时,如果通过 Firefox 或 Edge 访问 Insights,您可能会遇到问题。Insights 2021.4 或更高版本不再支持 Internet Explorer。
- 获取 DNS 的自签名证书,并将其导入
- 为 Insights 指定主机名时,请确保所需主机名在 DNS 中可解析。
- 确认将要安装 Insights 的服务器可以与已安装 Orchestrator 的服务器建立通信,反之亦然。
- 如果您使用的是本地或云托管虚拟机,则它必须支持 Windows 操作系统的嵌套虚拟化。
- 确保使用 TLS 1.1 或 1.2。
- 确保以下端口处于打开状态且可访问:
543
(默认)、9999
和19999
。为每个端口创建一个入站端口规则以将其打开:543
、9999
、19999
。
- 端口
543
:
- 端口
9999
:
- 端口
19999
:
- 端口
- 根据您的环境安装 Docker。
安装适用于 Windows Server 2019 的 Docker:
- 使用 PowerShell 创建以下变量:
$TMP_WORKDIR="c:\docker"
$TMP_WORKDIR="c:\docker" - 使用 PowerShell 创建以下目录:
New-Item $TMP_WORKDIR -ItemType Directory -force
New-Item $TMP_WORKDIR -ItemType Directory -force - 启用以下 Windows 功能:“Hyper-V”和“容器”。为此,请执行以下步骤:
- 前往“控制面板”,然后前往“程序”。
- 单击“打开或关闭 Windows 功能”。
- 选中“服务器角色”选项卡中的“Hyper-V”和“功能”选项卡中的“容器”旁边的复选框。
- 如果需要,重新启动服务器。
- 您可以通过运行以下命令,使用 PowerShell 下载 Docker 并将 Linux 容器解压缩到 $TMP_WORKDIR 文件夹中:
Invoke-WebRequest -URI "https://download.docker.com/win/static/stable/x86_64/docker-20.10.24.zip" -OutFile "$TMP_WORKDIR\docker-20.10.24.zip"
Invoke-WebRequest -URI "https://download.docker.com/win/static/stable/x86_64/docker-20.10.24.zip" -OutFile "$TMP_WORKDIR\docker-20.10.24.zip" - 您可以通过运行以下命令,使用 PowerShell 下载 lcow 内核并将 Linux 容器解压缩到 $TMP_WORKDIR 文件夹中:
Invoke-WebRequest -Uri "https://github.com/linuxkit/lcow/releases/download/v4.14.35-v0.3.9/release.zip" -UseBasicParsing -OutFile "$TMP_WORKDIR\release.zip"
Invoke-WebRequest -Uri "https://github.com/linuxkit/lcow/releases/download/v4.14.35-v0.3.9/release.zip" -UseBasicParsing -OutFile "$TMP_WORKDIR\release.zip" - 接下来,安装 Docker 和 lcow:
Expand-Archive $TMP_WORKDIR\Docker-20.10.24.zip -DestinationPath $Env:ProgramFiles -Force Expand-Archive $TMP_WORKDIR\release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\." -Force
Expand-Archive $TMP_WORKDIR\Docker-20.10.24.zip -DestinationPath $Env:ProgramFiles -Force Expand-Archive $TMP_WORKDIR\release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\." -Force - 接下来,使用 PowerShell,通过运行以下命令来设置环境变量:
[Environment]::SetEnvironmentVariable("PATH", $Env:PATH + ";$Env:ProgramFiles\docker", [EnvironmentVariableTarget]::Machine) [Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine") [Environment]::SetEnvironmentVariable("LCOW_API_PLATFORM_IF_OMITTED", "linux", "Machine")
[Environment]::SetEnvironmentVariable("PATH", $Env:PATH + ";$Env:ProgramFiles\docker", [EnvironmentVariableTarget]::Machine) [Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine") [Environment]::SetEnvironmentVariable("LCOW_API_PLATFORM_IF_OMITTED", "linux", "Machine") - 使用 PowerShell,通过运行以下命令启用
daemon.json
中的“实验性功能”:$configfile = @" { "experimental": true } "@ $configfile|Out-File -FilePath C:\ProgramData\docker\config\daemon.json -Encoding ascii -Force
$configfile = @" { "experimental": true } "@ $configfile|Out-File -FilePath C:\ProgramData\docker\config\daemon.json -Encoding ascii -Force - 通过在 PowerShell 中运行以下命令来注册服务:
cd $Env:ProgramFiles\docker .\dockerd.exe --register-service
cd $Env:ProgramFiles\docker .\dockerd.exe --register-service - 最后,通过在 PowerShell 中运行以下命令来重新启动计算机:
Restart-Computer -Force
Restart-Computer -Force
在离线虚拟机上安装 Docker:
要在离线环境中安装 Docker,您需要执行两个步骤。首先,将安装文件下载到在线虚拟机,然后将文件复制到要安装的离线虚拟机。
要求- 确保离线虚拟机满足 Insights 服务器的要求。
- 在线虚拟机需要运行 Windows Server 2019 及以上版本并可以访问互联网。
在在线虚拟机上下载 Docker 安装文件
在在线虚拟机中,以管理员身份打开 PowerShell 并运行以下命令以创建新的 Docker 文件夹。
# variables $TMP_WORKDIR="c:\docker" # Create tmp_workdir New-Item $TMP_WORKDIR -ItemType Directory -force # Install Hyper-V and Containers Install-WindowsFeature Hyper-V Install-WindowsFeature containers
# variables $TMP_WORKDIR="c:\docker" # Create tmp_workdir New-Item $TMP_WORKDIR -ItemType Directory -force # Install Hyper-V and Containers Install-WindowsFeature Hyper-V Install-WindowsFeature containers下载 lcow 内核并将 Linux 容器解压缩到 $TMP_WORKDIR 文件夹。
# Get docker Invoke-WebRequest -URI "https://download.docker.com/win/static/stable/x86_64/docker-20.10.24.zip" -OutFile "$TMP_WORKDIR\docker-20.10.24.zip" # Get lcow Invoke-WebRequest -Uri "https://github.com/linuxkit/lcow/releases/download/v4.14.35-v0.3.9/release.zip" -UseBasicParsing -OutFile "$TMP_WORKDIR\release.zip"
# Get docker Invoke-WebRequest -URI "https://download.docker.com/win/static/stable/x86_64/docker-20.10.24.zip" -OutFile "$TMP_WORKDIR\docker-20.10.24.zip" # Get lcow Invoke-WebRequest -Uri "https://github.com/linuxkit/lcow/releases/download/v4.14.35-v0.3.9/release.zip" -UseBasicParsing -OutFile "$TMP_WORKDIR\release.zip"在离线虚拟机上安装 Docker
在离线虚拟机中,以管理员身份打开 PowerShell 并运行以下命令,以安装 Docker、注册服务并重新启动计算机。
# Install Expand-Archive $TMP_WORKDIR\Docker-20.10.24.zip -DestinationPath $Env:ProgramFiles -Force Expand-Archive $TMP_WORKDIR\release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\." -Force # Add Environment Variables [Environment]::SetEnvironmentVariable("PATH", $Env:PATH + ";$Env:ProgramFiles\docker", [EnvironmentVariableTarget]::Machine) [Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine") [Environment]::SetEnvironmentVariable("LCOW_API_PLATFORM_IF_OMITTED", "linux", "Machine") # Enable Experimental Features in Docker daemon.conf $configfile = @" { "experimental": true } "@ $configfile|Out-File -FilePath C:\ProgramData\docker\config\daemon.json -Encoding ascii -Force # Register service cd $Env:ProgramFiles\docker .\dockerd.exe --register-service # Restart Computer Restart-Computer -Force
# Install Expand-Archive $TMP_WORKDIR\Docker-20.10.24.zip -DestinationPath $Env:ProgramFiles -Force Expand-Archive $TMP_WORKDIR\release.zip -DestinationPath "$Env:ProgramFiles\Linux Containers\." -Force # Add Environment Variables [Environment]::SetEnvironmentVariable("PATH", $Env:PATH + ";$Env:ProgramFiles\docker", [EnvironmentVariableTarget]::Machine) [Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine") [Environment]::SetEnvironmentVariable("LCOW_API_PLATFORM_IF_OMITTED", "linux", "Machine") # Enable Experimental Features in Docker daemon.conf $configfile = @" { "experimental": true } "@ $configfile|Out-File -FilePath C:\ProgramData\docker\config\daemon.json -Encoding ascii -Force # Register service cd $Env:ProgramFiles\docker .\dockerd.exe --register-service # Restart Computer Restart-Computer -Force - 使用 PowerShell 创建以下变量:
- 如果您使用 VMWare,请确保使用 VMwareToolboxCmd 11.0.6 及以上版本。较早的版本可能会导致 Docker 容器意外重新启动。
在安装 Insights 之前,您需要配置要使用的 Insights SQL Server 实例。
Latin1_General_CI_AS
。
先决条件
作为初始配置步骤,请确保您拥有以下内容或已完成以下操作:
- SQL Server 计算机的名称。
- 实例的名称(如果它不是默认实例)。
- SQL Server 端口已在 SQL Server 计算机的防火墙中打开。
- SQL Server 配置管理器中的 TCP 协议已启用。
- SQL Server 服务设置为侦听固定端口,而不是动态分配的端口。
建议
要配置数据库的默认 MAXDOP,请参阅配置最大并行度服务器配置选项。
SQL Server 身份验证方法
配置以下其中一种身份验证方法,Insights 可通过该方法连接到 SQL Server 数据库:
Windows 集成身份验证
对于此选项,SQL Server 需要作为服务帐户进行新的登录。服务帐户应是密码永不过期的域用户。Looker 是 Insights 使用的分析平台,在 Linux 容器中运行。要启用 Windows 身份验证,SQL Server 需要通过 Kerberos 协议支持身份验证。
配置 Windows 集成身份验证时的注意事项
- 在配置 Kerberos 身份验证之前,请确保 Insights Server 可以访问您的 Active Directory (AD) 和 SQL Server。您可以与 IT 管理员一起审核。
- 需要将 SQL Server 添加到您的 AD 域。
- Insights Server 需要与 AD 域和 SQL Server 位于同一网络上。
- 应配置 DNS,以便 Insights Server 可以解析 AD 域和 SQL Server 的域名。
- AD 用户应具有“权限”部分中定义的 SQL Server 访问权限和数据库权限。必须在 Insights 安装过程中提供该用户的域、用户名和密码。请记住,用户名区分大小写,这也可用作用户的
sAMAccountName
。以管理员身份打开 cmd 并运行set user
以获取USERDNSDOMAIN
和USERNAME
。 - SQL Server 需要在 AD 中具有 SPN 条目。 有关详细信息,请参阅为 Kerberos 连接注册服务主体名称。
重要事项:Insights 服务器需要同时解析 AD 域和 SQL Server 的域名,这一点至关重要。您可以通过在主机上运行
nslookup <your_AD_domain_name>
和nslookup <your_SQL_server_domain_name>
来验证这一点。
在 SQL Server Management Studio 中创建新登录名
- 在“对象资源管理器”面板中,导航到“安全”>“登录”。
- 右键单击“登录名”文件夹,然后选择“新建登录名”。
- 选择“Windows 身份验证”选项。窗口会相应地更新。
- 在“登录名”字段中,键入要用作服务帐户的用户域。
- 从“默认语言”列表中选择“English”。
重要事项:确保将“默认语言”设置为“English”。否则,网站将无法启动,并且安装了 Insights 的计算机上的事件查看器将显示以下错误消息:
The conversion of a varchar data type to a datetime data type resulted in an out-of range value
。 - 单击“确定”以保存配置。
如果服务帐户已创建并添加到 SQL Server 的“安全”>“登录”部分,请检查其默认语言是否设置为“英语”。如果不是,请进行必要的调整。
SQL Server 身份验证
对于此身份验证方法,您需要 SQL Server 用户。
在 SQL Server Management Studio 中创建新 SQL 用户
- 在“对象资源管理器”面板中,导航到“安全”>“登录”。
- 右键单击“登录名”文件夹,然后选择“新建登录名”。系统将显示“登录名 - 新建”窗口。
- 选择“SQL Server 身份验证”选项。窗口会相应地更新。
- 适当填写“登录名”、“密码”和“确认密码”字段。
- e. 确保未选择“强制密码过期”和“用户必须在下次登录时更改密码”选项。
重要提示:确保将“默认语言”设置为“英语”。否则,网站将无法启动,并且安装了 Insights 的计算机上的事件查看器将显示以下错误消息:“将 VARCHAR 数据类型转换为日期时间数据类型导致值超出范围”。
如果 SQL Server 帐户已创建并添加到 SQL Server 的“安全”>“登录”部分,请检查其“默认语言”是否设置为英语。如果不是,请进行必要的调整。
权限
dbcreator
Server Role BEFORE installing Insights, as the database is created during this installation process.
dbcreator
Server Role in the service account, create the empty database in SQL Server.
Windows 安装程序连接到 SQL Server 以验证数据库是否存在。
db_owner
用户映射角色,如以下屏幕截图所示。
db_owner
用户映射角色与 UiPath 登录名一起使用,请授予以下权限:
db_datareader
db_datawriter
db_ddladmin
dbo
架构上的EXECUTE
权限
GRANT EXECUTE
SQL 命令授予 EXECUTE
权限,如下所示。
- 如果使用 Windows 集成身份验证:
USE UiPath Insights GO GRANT EXECUTE ON SCHEMA::dbo TO [domain\user] GO
USE UiPath Insights GO GRANT EXECUTE ON SCHEMA::dbo TO [domain\user] GO - 如果使用 SQL Server 身份验证:
USE UiPath Insights GO GRANT EXECUTE ON SCHEMA::dbo TO [sql_user] GO
USE UiPath Insights GO GRANT EXECUTE ON SCHEMA::dbo TO [sql_user] GO
- 升级到 2021.10 时,拥有 Insights 权限的用户当前不会迁移到新版本。用于执行此迁移的脚本即将推出。
- 如果 Windows 显示语言为以下其中一种语言,则安装程序将使用该语言:en-US、fr-FR、de-DE、es-ES、es-MX、ja-JP、ko-KR、pt-BR、pt -PT、ru-RU、tr-TR、zh-CN。如果 Windows 显示语言不是其中一种语言,则安装程序将使用英语。
- 使用命令提示符或 PowerShell 控制台以管理员身份运行
InsightsInstaller.msi
安装程序。 - 键入
cmd
或powershell
,然后右键单击应用程序并以管理员身份运行。 - 键入
cd <path-to-msi>
命令,其中<path-to-msi>
是您的.msi
安装程序所在的位置。例如C:\Users\yourUsername\Downloads>
。 - 使用以下命令运行 Insights 安装程序:
msiexec /i InsightsInstaller.msi
msiexec /i InsightsInstaller.msi或者,使用以下命令:
.\InsightsInstaller.msi
.\InsightsInstaller.msi - Insights 安装程序现在应检查先决条件。如果满足所有先决条件,则会显示 UiPath Insights 安装向导,并指导您完成 Insights 的安装和配置。
备注:如果安装失败或者您想查看安装日志,可以前往%temp%
或%temp%/<sessionID>
文件夹并查看最新的MSI{random chars}.LOG
。如果要指定其他目录,请使用命令msiexec.exe /i InsightsInstaller.msi /L*V logfilepath
。有关更多详细信息,请参阅支持页面。 - 接受许可协议,然后单击“下一步”。
- 按如下方式更改 Insights 服务器设置:
- “Insights 服务器 URL”- Insights 服务器的主机名或 URL。
- “端口”- 要用于启用计算机和 Insights 之间通信的端口。
- “证书”- 要用于保障与 Insights 稳定连接的 SSL 证书的主题或指纹。
- 按如下方式配置 Orchestrator 设置:
- “Orchestrator URL”- Orchestrator 的 URL
- “单独的身份服务器”- 如果您有单独的身份服务器,请启用此选项。
- 安装令牌- 以主机租户身份登录,输入您在 Identity Server 的“安装访问令牌”页面上生成的安装访问令牌。 有关更多详细信息,请参阅安装访问令牌。
注意:每次安装时都需要一个新的安装访问令牌。令牌有效期为 2 个小时,之后失效。如果安装失败,请再生成一个。
- 按如下方式配置 Insights 数据库设置:
- “服务器名称”- Insights 数据库所在的 SQL Server 计算机的名称
- “数据库名称”- Insights 数据库的名称
- “身份验证类型”- 选择以下身份验证方法之一:
请注意:您必须使用数据库的完全限定域名(例如,
mysever.my.domain
而不是myserver
)。最好让 SQL Server 必须直接加入 AD 域。- “Windows 身份验证”- 如果选中,Insights 将连接到数据库,创建表格,并使用指定的凭据运行 IIS 应用程序池。安装程序将使用您当前登录时所用的 Windows 凭据验证连接。如果选择此选项,则必须指定域、用户名和密码。
-
“SQL 身份验证”- 如果选中,则使用 SQL 身份验证建立连接。如果使用此选项,则“用户名”和“密码”字段将变为可编辑状态,并且您必须提供用于连接到数据库的 SQL 用户名和密码。
- 按如下方式配置电子邮件设置:
- “配置电子邮件服务 (SMTP)”- 选中以配置电子邮件服务
- “服务器”- SMTP 主机
- “发件人”- 用于发送邮件的电子邮件地址。它必须与为用户名提供的电子邮件地址匹配。
- “用户名”- SMTP 服务器的用户名(如果需要身份验证)。例如,如果您使用的是 Gmail,则在此字段中填写用于发送邮件的电子邮件地址。
重要事项:请考虑使用带身份验证的 SMTP,因为将来可能不支持不带身份验证的 SMTP。
- “密码”- 电子邮件帐户密码
- “端口”- SMTP 端口。
- “TLS/SSL”- 选中以启用 TLS/SSL。
- “TLS/SSL 版本”- 仅选中可见的 TLS/SSL。在 TLSv1_1 和 TLSv1_2 之间进行选择。
注意:完成此步骤后,将使用 SMTP 服务器详细信息发送电子邮件。这是为了确保 SMTP 详细信息正确无误。
- “TLS/SSL 版本”- 仅选中可见的 TLS/SSL。在 TLSv1_1 和 TLSv1_2 之间进行选择。
- 单击“下一步”开始安装。安装过程完成后,单击“关闭”以退出安装程序。
重要事项:Insights 安装完成后,请确保重新启动 Docker。
要验证 Looker 是否正在运行,请确保 Docker 容器已启动。
Insights 安装完成后,导航至浏览器以确认安装成功。
解决 Log4j 漏洞
要解决 log4j 漏洞,请确保运行热修复程序以将依赖项更新到 Apache Log4j 的最新无漏洞版本。
有关更多信息,请参阅 UiPath 安全咨询 CVE-2021-44228、CVE-2021-45046 和 CVE-2021-45105 中的 UiPath Insights(版本 2021.10 及以上)/ Automation Suite 咨询 部分。
保留原始安装文件,以便您在修改或卸载时使用。
有关更多信息,请参阅修改 Insights 配置。
安装 Insights 后,您必须从 Orchestrator 主机门户为所需的租户启用它。有关更多详细信息,请参阅启用或禁用功能。
- 检查 %programdata%/UiPath Insights/Provisioning 下的日志
- 应该存在有关 Orchestrator 租户作业失败的错误。
- 使用 SQL 客户端登录到 Orchestrator DB。
- 检查 dbo.Tenants 表。
- 检查列“Key”和“AccountId”是否全部大写。
- 如果是,将其小写可以解决此问题。
- 如果有一个小写租户,请尝试启用该租户,并查看是否仍然会发生错误。
- 要解决此问题,请更改字段的大小写(确保事先备份数据库)。 还要记下已经是小写的 KEY)。
- UPDATE [UiPath].[dbo].[Tenants]
- set [key] = LOWER([key]), [AccountId] = LOWER([AccountId])
- 要还原更改,请运行
- UPDATE [UiPath].[dbo].[Tenants]
- set [key] = UPPER([key]), [AccountId] = UPPER([AccountId])
- WHERE [key] NOT IN ('xx-xx-xx-xx', 'xx-xx-xx-xx');
- 可能有必要重置 IIS(或仅回收配置应用程序池)。 配置服务会尝试每 10 分钟配置一次实例,因此,如果未完成配置,最多只需等待 10 分钟。
- 如果问题仍然存在,请向 UiPath 提交工单,并在其中包含以下内容
- dbo.tenants 表的屏幕截图。
- 上述配置日志。