ai-center
2020.10
false
- リリース ノート
- 要件
- インストール
- 基本情報
- プロジェクト
- データセット
- ML パッケージ
- パイプライン
- ML スキル
- ML ログ
- AI Fabric での Document Understanding
- 基本的なトラブルシューティング ガイド
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
AI Center
Last updated 2024年6月6日
6. インストールを検証する
重要:
443、8800、31443、31390
「手順 1. マシンをプロビジョニングする」で述べたように、Linux マシン自体の IP アドレスからポート 6443 にアクセスできるようにする必要もあります。言い換えれば、ポート 6443 のルールで IP 送信元アドレスを制限するようにネットワーク構成ルールを設定できます。
- <linux-machine-ip or domain-name\>:31390/ai-app に移動します。右上にある 3 点リーダー メニューをクリックし、つづいて
Log in
をクリックします。 - ホスト テナントの管理者資格情報でログインします。ホスト テナントにログインしていることを確認します。既定は
default
です。
- ログインすると、アカウントに関連付けられたすべての Orchestrator テナントのリストが表示されます。1 列目は、そのテナントが AI Fabric でもプロビジョニングされているかどうかを示します。初回ログイン時には、すべてのテナントで AI Fabric に
Not Provisioned
が表示されます。プロビジョニングするテナントの 3 点リーダー メニューをクリックし、つづいてProvision
をクリックします。数秒後に画面が更新され、テナントの表示が「プロビジョニング済み」になります。
AI Fabric を使用するマシンおよび UiPath Robot/Studio を使用するマシンで、アプリケーション証明書を信頼する処理が必要です。手順 5 で信頼できるドメイン証明書を使用していれば、この手順は省略できます。
\<machine-ip or domain-name>:31390/ai-app に移動します。この手順では、信頼できる証明書ストアにアプリケーション証明書を追加します。
- Google Chome で、アドレス バーにある南京錠アイコンをクリックします (ポート 31443 に対する処理を繰り返すと感嘆符のアイコンになります)。Chrome のバージョンによっては、一部の手順が表示されないことがあります。
Show connection details
矢印をクリックします。More Information
ボタンをクリックします。View Certificate
ボタンまたはCertificate
ボタンをクリックします。- 上部のナビゲーションにある
Details
タブをクリックします。 Copy to File
ボタンをクリックします。- [証明書のエクスポート ウィザード] に従って証明書をエクスポートし、後で利用しやすいパスに Base64 エンコード方式で保存します。
- 目的の証明書をダブルクリックし、
Install Certificate
をクリックします。
- 証明書のストアの保存場所をローカル マシンに設定し、信頼されたルート証明機関のフォルダーに証明書を置きます。
重要:- 以下の証明書に対して、上記の手順を繰り返します。
- Orchestrator の証明書
- <linux-machine-ip または domain-name\))\))>:31443 の証明書
注: この場合、アイコンは南京錠ではなく感嘆符になります。ページにメッセージ「This XML file does not appear to have any style information associated with it... (この XML ファイルには、関連付けられたスタイル情報がないようです...)」が表示されます。
注: これらの手順は、ローカル マシンの信頼できるルート証明機関に証明書を追加する簡潔なネットワーク設定を使用するユーザー向けです。IT 管理者は、これらの証明書を会社の信頼できるストアに追加できます。これにより、その会社組織でこの信頼できるストアを使用するユーザーは、このプロセスを実行する必要がなくなります。
- <linux-machine-ip または domain-name\>:31390/ai-app に移動します。まだ
host
テナントにログインした状態の場合は、右上隅にある 3 点リーダー メニューを使用してログアウトし、「AI Fabric テナントをプロビジョニングする」でプロビジョニングしたテナントにログインします。 Origin authentication failed
のようなメッセージが表示される場合は、権限に関する問題がまれに発生しています。この問題を回避するには、Orchestrator に移動し、新しいロールを作成します。そのロールに AI Fabric の権限を付与 (「AI Fabric について」を参照) し、そのロールにユーザーを割り当てます。AI Fabric (<linux-machine-ip または domain-name\>:31390/ai-app) に戻り、問題を解決する必要があります。- 「プロジェクトについて」の手順に従い、すばやくプロジェクトを作成します。このプロジェクトは後からいつでも削除できます。
- 「データセットについて」の手順に従い、すばやくデータセットを作成します。データセットにいくつかファイルをアップロードすることで、信頼チェーンが確立されていること、および基になるオブジェクト ストアに問題がないことを確認できます。問題がある場合、その原因は証明書信頼チェーンの設定の誤りであることがほとんどです。「アプリケーション証明書を信頼する」での 3 つの証明書が信頼されたストアにあることを確認してください。
- 「すぐに使えるパッケージ」の手順を実行して、マシン ラーニング モデルをテナントにすばやくデプロイします。すぐに使えるパッケージの中には非常に大規模なものがあり、さらに接続の問題により、そのパッケージへのアカウントの追加が失敗する可能性があります。このため、AI Fabric は定期的なジョブの実行により、ご利用のアカウントのすぐに使えるパッケージを同期します。すべてのモデルがリストに表示されていない場合でも、ご安心ください。繰り返し発生する同期ジョブによって、最終的にはアカウントにすべてのモデルが確保されます。2、3 日経っても、すぐに使えるパッケージ内にすべてのモデルが表示されない場合は、UiPath サポートにお問い合わせください。
- UiPath Studio を使用してオートメーションを構築するマシンで UiPath Studio を開き、UiPath.MLServices.Activities パッケージをまだインストールしていない場合は、ここでインストールします。
- 空の RPA ワークフローを作成し、そこに ML スキル アクティビティを追加します。
- ML スキル アクティビティのドロップダウン矢印をクリックします。エラーが表示される場合は、Studio が AI Fabric バックエンドに安全に接続できないことを意味します。最も一般的なエラーは、
Could not establish trust relationship for the SSL/TLS secure channel
です。このエラーの原因は、証明書信頼チェーンの設定の誤りです。「アプリケーション証明書を信頼する」での 3 つの証明書が信頼されたストアにあることを確認してください。
重要: このセッションは Orchestrator 20.4 でのみ有効です。20.10 以降のバージョンでは、[ML スキル] ページが Orchestrator から削除されています。
- Orchestrator に移動します。
- 左側のナビゲーション バーにある [ML スキル] タブをクリックします。設定に誤りがあると、上部に赤色のエラー バナーが表示されます。- エラーが発生する場合、その原因は信頼性チェーンの設定の誤りか、Orchestrator が AI Fabric と通信できないことによるものです。ネットワークの送受信規則を確認してください。- [ML スキル] タブを開いて、赤色のバナーにメッセージ「エラーが発生しました。」が表示される場合は、[イベント ビューアー] を開いてメッセージの詳細を確認してください。
そのためには、
Event Viewer
アプリケーションを開きます。このアプリケーションは、Windows の検索機能で検索できます。
Windows logs
を展開します。
Window Logs
でApplication
をクリックします。
Event Viewer
にメッセージ「UiPath.Orchestrator.AiFabric.AiFabricInternalException: AI Fabric への接続に失敗しました。エラー: IDX10638: Cannot create the SignatureProvider, 'key.HasPrivateKey' is false, cannot create signatures. Key: [PII is hidden.」が表示される場合は、以下のトラブルシューティングの手順を実行します。
- IIS マネージャーに移動し、インストールで使用した Orchestrator 証明書を開きます。
Details
をクリックし、証明書の拇印の値が Orchestrator web.config (「手順 3. Orchestrator の構成」を参照) に記述された拇印の値と正確に一致することを確認します。
Web.config の例:
...
<add key="IDP.CurrentTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
<add key="IDP.PreviousTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
...
...
<add key="IDP.CurrentTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
<add key="IDP.PreviousTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
...
Event Viewer
にメッセージ「キーセットが存在しない」が表示される場合は、以下のトラブルシューティングの手順を実行します。
- Orchestrator の Windows Server で
Run
に移動し、mmc.exe
と入力します。 - [ファイル] ->
Add/Remove Snap-in
をクリックします。
- 表示されるウィザードに
Certificates
を追加し、Ok
をクリックします。
- 表示されるウィザードでラジオ ボタン
Computer Account
を選択し、Next
をクリックします。 - ウィザードの最後の画面でラジオ ボタン
Local computer
を選択し、[完了] をクリックします。
証明書マネージャーを開きます。
- Windows のプログラムの検索で、
Manager Computer Certificates
と入力します。 Personal
Store で Orchestrator 証明書を右クリックし、All Tasks
メニューのManage Private Keys
をクリックします。
- [追加] をクリックします。これで、新しいユーザーを権限リストに追加できます。
- 表示されるウィザードで「IIS AppPool\<AppPoolName>」と入力します。
<AppPoolName>
には、使用しているアプリケーション プールを指定します。以下に例を示します。
- [OK] をクリックし、PowerShell から iisreset を実行します。