AI Center
2020.10
バナーの背景画像
AI Center
最終更新日 2024年3月11日

6. インストールを検証する

重要:

443、8800、31443、31390

「手順 1. マシンをプロビジョニングする」で述べたように、Linux マシン自体の IP アドレスからポート 6443 にアクセスできるようにする必要もあります。言い換えれば、ポート 6443 のルールで IP 送信元アドレスを制限するようにネットワーク構成ルールを設定できます。

AI Fabric テナントをプロビジョニングする

  • <linux-machine-ip or domain-name\>:31390/ai-app に移動します。右上にある 3 点リーダー メニューをクリックし、つづいて Log in をクリックします。
  • ホスト テナントの管理者資格情報でログインします。ホスト テナントにログインしていることを確認します。既定は default です。


  • ログインすると、アカウントに関連付けられたすべての Orchestrator テナントのリストが表示されます。1 列目は、そのテナントが AI Fabric でもプロビジョニングされているかどうかを示します。初回ログイン時には、すべてのテナントで AI Fabric に Not Provisioned が表示されます。プロビジョニングするテナントの 3 点リーダー メニューをクリックし、つづいて Provision をクリックします。数秒後に画面が更新され、テナントの表示が「プロビジョニング済み」になります。


アプリケーション証明書を信頼する

AI Fabric を使用するマシンおよび UiPath Robot/Studio を使用するマシンで、アプリケーション証明書を信頼する処理が必要です。手順 5 で信頼できるドメイン証明書を使用していれば、この手順は省略できます。

\<machine-ip or domain-name>:31390/ai-app に移動します。この手順では、信頼できる証明書ストアにアプリケーション証明書を追加します。

  • Google Chome で、アドレス バーにある南京錠アイコンをクリックします (ポート 31443 に対する処理を繰り返すと感嘆符のアイコンになります)。Chrome のバージョンによっては、一部の手順が表示されないことがあります。
  • Show connection details 矢印をクリックします。
  • More Information ボタンをクリックします。
  • View Certificate ボタンまたは Certificate ボタンをクリックします。
  • 上部のナビゲーションにある Details タブをクリックします。
  • Copy to File ボタンをクリックします。
  • [証明書のエクスポート ウィザード] に従って証明書をエクスポートし、後で利用しやすいパスに Base64 エンコード方式で保存します。


  • 目的の証明書をダブルクリックし、Install Certificate をクリックします。


  • 証明書のストアの保存場所をローカル マシンに設定し、信頼されたルート証明機関のフォルダーに証明書を置きます。




    重要:
    • 以下の証明書に対して、上記の手順を繰り返します。
    • Orchestrator の証明書
    • <linux-machine-ip または domain-name\))\))>:31443 の証明書
    注: この場合、アイコンは南京錠ではなく感嘆符になります。ページにメッセージ「This XML file does not appear to have any style information associated with it... (この XML ファイルには、関連付けられたスタイル情報がないようです...)」が表示されます。
注: これらの手順は、ローカル マシンの信頼できるルート証明機関に証明書を追加する簡潔なネットワーク設定を使用するユーザー向けです。IT 管理者は、これらの証明書を会社の信頼できるストアに追加できます。これにより、その会社組織でこの信頼できるストアを使用するユーザーは、このプロセスを実行する必要がなくなります。

アプリケーションのインストールを検証する。

  • <linux-machine-ip または domain-name\>:31390/ai-app に移動します。まだ host テナントにログインした状態の場合は、右上隅にある 3 点リーダー メニューを使用してログアウトし、「AI Fabric テナントをプロビジョニングする」でプロビジョニングしたテナントにログインします。
  • Origin authentication failed のようなメッセージが表示される場合は、権限に関する問題がまれに発生しています。この問題を回避するには、Orchestrator に移動し、新しいロールを作成します。そのロールに AI Fabric の権限を付与 (「AI Fabric について」を参照) し、そのロールにユーザーを割り当てます。AI Fabric (<linux-machine-ip または domain-name\>:31390/ai-app) に戻り、問題を解決する必要があります。
  • プロジェクトについて」の手順に従い、すばやくプロジェクトを作成します。このプロジェクトは後からいつでも削除できます。
  • データセットについて」の手順に従い、すばやくデータセットを作成します。データセットにいくつかファイルをアップロードすることで、信頼チェーンが確立されていること、および基になるオブジェクト ストアに問題がないことを確認できます。問題がある場合、その原因は証明書信頼チェーンの設定の誤りであることがほとんどです。「アプリケーション証明書を信頼する」での 3 つの証明書が信頼されたストアにあることを確認してください。
  • すぐに使えるパッケージ」の手順を実行して、マシン ラーニング モデルをテナントにすばやくデプロイします。すぐに使えるパッケージの中には非常に大規模なものがあり、さらに接続の問題により、そのパッケージへのアカウントの追加が失敗する可能性があります。このため、AI Fabric は定期的なジョブの実行により、ご利用のアカウントのすぐに使えるパッケージを同期します。すべてのモデルがリストに表示されていない場合でも、ご安心ください。繰り返し発生する同期ジョブによって、最終的にはアカウントにすべてのモデルが確保されます。2、3 日経っても、すぐに使えるパッケージ内にすべてのモデルが表示されない場合は、UiPath サポートにお問い合わせください。

ML スキル アクティビティが AI Fabric と通信可能であるかどうかを確認する

  • UiPath Studio を使用してオートメーションを構築するマシンで UiPath Studio を開き、UiPath.MLServices.Activities パッケージをまだインストールしていない場合は、ここでインストールします。
  • 空の RPA ワークフローを作成し、そこに ML スキル アクティビティを追加します。
  • ML スキル アクティビティのドロップダウン矢印をクリックします。エラーが表示される場合は、Studio が AI Fabric バックエンドに安全に接続できないことを意味します。最も一般的なエラーは、Could not establish trust relationship for the SSL/TLS secure channel です。このエラーの原因は、証明書信頼チェーンの設定の誤りです。「アプリケーション証明書を信頼する」での 3 つの証明書が信頼されたストアにあることを確認してください。

Orchestrator が AI Fabric と通信可能であるかどうかを確認する

重要: このセッションは Orchestrator 20.4 でのみ有効です。20.10 以降のバージョンでは、[ML スキル] ページが Orchestrator から削除されています。

- Orchestrator に移動します。

- 左側のナビゲーション バーにある [ML スキル] タブをクリックします。設定に誤りがあると、上部に赤色のエラー バナーが表示されます。- エラーが発生する場合、その原因は信頼性チェーンの設定の誤りか、Orchestrator が AI Fabric と通信できないことによるものです。ネットワークの送受信ルールを確認してください。- [ML スキル] タブを開いて、赤色のバナーにメッセージ「エラーが発生しました。」が表示される場合は、[イベント ビューアー] を開いてメッセージの詳細を確認してください。

そのためには、Event Viewer アプリケーションを開きます。このアプリケーションは、Windows の検索機能で検索できます。


  • Windows logs を展開します。


  • Window LogsApplication をクリックします。

エラー: 拇印の値が一致しません

Event Viewer にメッセージ「UiPath.Orchestrator.AiFabric.AiFabricInternalException: AI Fabric への接続に失敗しました。エラー: IDX10638: Cannot create the SignatureProvider, 'key.HasPrivateKey' is false, cannot create signatures. Key: [PII is hidden.」が表示される場合は、以下のトラブルシューティングの手順を実行します。
  • IIS マネージャーに移動し、インストールで使用した Orchestrator 証明書を開きます。
  • Details をクリックし、証明書の拇印の値が Orchestrator web.config (「手順 3. Orchestrator の構成」を参照) に記述された拇印の値と正確に一致することを確認します。


Web.config の例:

...
<add key="IDP.CurrentTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
<add key="IDP.PreviousTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
......
<add key="IDP.CurrentTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
<add key="IDP.PreviousTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
...

エラー: キーセットが存在しません

Event Viewer にメッセージ「キーセットが存在しない」が表示される場合は、以下のトラブルシューティングの手順を実行します。
  • Orchestrator の Windows Server で Run に移動し、mmc.exe と入力します。
  • [ファイル] -> Add/Remove Snap-in をクリックします。


  • 表示されるウィザードに Certificates を追加し、Okをクリックします。


  • 表示されるウィザードでラジオ ボタン Computer Account を選択し、Next をクリックします。
  • ウィザードの最後の画面でラジオ ボタン Local computer を選択し、[完了] をクリックします。

証明書マネージャーを開きます。

  • Windows のプログラムの検索で、Manager Computer Certificates と入力します。
  • Personal Store で Orchestrator 証明書を右クリックし、All Tasks メニューの Manage Private Keys をクリックします。


  • [追加] をクリックします。これで、新しいユーザーを権限リストに追加できます。


  • 表示されるウィザードで「IIS AppPool\<AppPoolName>」と入力します。<AppPoolName> には、使用しているアプリケーション プールを指定します。以下に例を示します。


  • [OK] をクリックし、PowerShell から iisreset を実行します。

すぐに使える ML パッケージを確認する

すぐに使える ML パッケージ (Document Understanding が付属するパッケージ) のダウンロードとインストールに要する時間は、インターネットの帯域幅に応じて 45 分から 3 時間です。これらの ML パッケージをクラスターにアップロードするプロセスは、アプリケーションのインストーラーから独立して実行されます。

Was this page helpful?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.