orchestrator
2020.10
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white
サポート対象外

Orchestrator インストール ガイド

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
最終更新日時 2023年12月12日

インストールの前提条件

Orchestrator Server

  • Windows Server Operating System - 最低限必要なバージョン: 2012 R2。その他のサポートされるバージョンについては、「ソフトウェア要件」をご覧ください。
  • PowerShell - 必要となる最低バージョンは 5.1 です。Windows PowerShell バージョン 5.1 をダウンロードするには、こちらのリンクから Windows Management Framework 5.1 をインストールしてください。その他のヘルプについては、 Windows PowerShell 5.1 のインストール ドキュメントをご覧ください。
  • .NET Framework - 最低限必要なバージョン: 4.7.2。コンピューターにインストールされている .NET のバージョンを確認するには、「インストールされている .NET バージョンを確認する」をご覧ください。
  • IIS - 最低限必要なバージョン: 8。Web Server (IIS) の役割の一部であり、提供される InstallRolesAndFeatures.ps1 スクリプトにより自動的に有効化されます (こちらを参照)。
  • ASP.Net Core IIS モジュール - 最小バージョン: 6.0.x。ホスティング バンドルの一部としてこちらからダウンロードできます。ダウンロードするには [Hosting Bundle] をクリックしてください。以下の画像を参考にしてください。



    注: コア モジュールのみが必要です。コマンド ラインから OPT_NO_RUNTIME=1 パラメーターを使用すると、ランタイムなしでインストールできます。
  • URL Rewrite - 最低限必要なバージョン: 2.1。Web サイトで http (http://servername) ではなく、https (https://servername) に呼び出しをリダイレクトできるようにします。URL Rewrite は、このリンクからダウンロードしてインストールしてください。
  • サーバーの役割と機能。アプリケーション サーバーに必要な役割や機能を自動的に追加する PowerShell スクリプトを利用できます。役割と機能のリストは、「サーバーの役割と機能」に掲載されています。このページは、情報提供のみを目的として提供されています。
  • Web Deploy 拡張機能 - 最低限必要なバージョン: 3.6、64 ビット バージョン。Azure one などの PowerShell スクリプトのインストールでのみ必要です。Web サイトをデプロイできるようになります。Web Deploy 拡張機能 3.6 は、こちらのリンクからダウンロードしてください。
  • Web.Config - web.config 内の <system.webServer> 要素にロックされたセクションを含めることはできません。ロックされたセクションが存在する場合は、IIS で手動でロック解除する必要があります。
  • アプリケーション プール ユーザーには、ローカル コンピューター ポリシーで次の権限が割り当てられている必要があります。

    • バッチ ジョブとしてログオンする権限
  • 匿名認証有効化する必要があります。



Web 証明書 (SSL証明書)

ユーザーが Web アプリケーションにアクセスするすべてのブラウザーにおける Robot と Orchestrator 間の通信には、すべて HTTPS プロトコルが必須です。

次の 3 種類の Web 証明書を使用できます。

  • GoDaddy、VeriSign などの信頼された証明機関が発行した Web 証明書。Web 証明書は、IIS のサーバー証明書へインポートする必要があります。Windows インストーラーに入力を求められる際に「Issued To」エンティティの名前を提供する必要があるため、これを把握しておく必要があります。
  • 自身が、Windowsドメインで信頼された証明書を発行できる認証機関である場合。詳しくは、「証明書を使用して HTTPS プロトコルを有効化する」をご覧ください。
  • 自己署名証明書 (運用環境には推奨されません)。この証明書は、ドメイン内では信頼されません。そのため、公開キーをエクスポートし、すべてのロボット端末にインポートする必要があります。詳しくは、「証明書を使用して HTTPS プロトコルを有効化する」をご覧ください。
Windows インストーラーで入力を求められる際に提供する証明書の名前、または -sslCertificate を使用するコマンド ラインに記載する情報は、IIS のサーバー証明書Issued To 列に表示されます。


重要:

セキュリティ上の理由から、Identity Server で使用する証明書は次の要件を満たしている必要があります。

  • 2048 ビットの公開キーがあること
  • 署名可能
  • AppPool ユーザーがアクセスできる秘密キーがあること

  • 有効期間内である (失効していない)
証明書の場所は、Identity Server の構成ファイル appsettings.Production.json署名資格情報セクションに設定します。

自己署名証明書を使用する場合、(通常の個人用ストアに加え) 信頼されたルート証明機関の証明書ストアにも配置しておく必要があります。

証明書は OpenID アクセス トークンの署名に使用され、このトークンはブラウザー経由のユーザーの識別や、Orchestrator と Identity Server とのサービス間の通信に使用されます。OpenID Connect について詳しくはこちらをご覧ください。

SQL Server

  • SQL Server 製品は、アプリケーション サーバー (本番環境では推奨されていません) と同じ端末にインストールするか、または別の端末として使用することができます。SQL Server 端末は、他のアプリケーションと共有することができ、Orchestrator 専用にする必要はありません。Always On 可用性グループのデプロイ方法に関する前提条件、制限、推奨についてはこちら、フィジカル デプロイ オプションについての詳細についてはこちらをクリックしてください。
  • SQL Server ユーザーを使用して Orchestrator をデータベースに接続する場合はWindows および SQL サーバー認証モードを有効化します。または、「Windows 認証モード」でも可能です。SQL Server が既にインストールされている場合は、以下の画像に示されるようにこのオプションを選択してください。

    注: SQL Server ユーザーはサーバー レベルのアクセス権を持つ必要があります。インストールを成功させるためにはデータベース レベルのアクセス権では不十分です。




  • 照合シーケンスは既定の Latin1_General_CI_AS である必要があります。
  • SQL Server Management Studio は、SQL Server にアクセスするドメイン ユーザーのログイン構成を行うために必要となります。アプリケーション プールは、アプリケーション サーバー上においてドメイン ユーザー名で実行されます。

SQL Server 構成

Orchestrator のインストール前に、使用する SQL Server インスタンスを設定する必要があります。

注: Orchestrator SQL データベースは大文字と小文字を区別しないように設定する必要があります (「OrchDB」=「orchdb」)。Orchestrator のインストール プロセス中に作成された場合は、自動的にそのように設定されます。その他の場合は、大文字と小文字を区別しないように手動で設定する必要があります。

要件:

  • SQL Server 端末の名前
  • 既定のインスタンスではない場合は、インスタンスの名前
  • 既定のポートではない場合は、TCP ポートの値 - 1433
  • SQL Server 端末のファイアウォールで SQL Server ポートがオープンとなっています
  • SQL Server Configuration Manager の TCP プロトコルが有効であること
  • SQL Server サービスを、動的に割り当てられたポートではなく、固定ポートでリッスンするようにします。
  • Orchestrator を実行するサービス アカウントには、SQL マスター データベースへのパブリック アクセスが必要です。これは、インストールと今後のアップグレードの両方で必要です。

Orchestrator が SQL Server データベースに接続するためのオプションを、次の中から選択します。

  1. Windows 統合認証。このオプションを選択すると、サービス アカウントで SQL Server への新規ログインが必要となります。サービス アカウントは、パスワードが有効期限内のドメイン ユーザーとする必要があります。

SQL Server Management Studio で新しいログインを作成するには:

a. [オブジェクト エクスプローラー] パネルで [セキュリティ] > [ログイン] の順に選択します。

b. [ログイン] フォルダーを右クリックして [新しいログイン] を選択します。[ログイン - 新規作成] ウィンドウが表示されます。

c. [Windows 認証] オプションを選択します。ウィンドウが適切に更新されます。



d. [ログイン名] フィールドに、サービス アカウントとして使用するユーザー ドメインを入力します。

e. [既定の言語] リストから [英語] を選択します。

重要: [既定の言語][English] に設定されていることを確認してください。英語でない場合 Web サイトは起動できず、Orchestrator がインストールされているコンピューター上のイベント ビューアーに、データ型が変換できなかったことを示す次のエラー メッセージが表示されます。「The conversion of a varchar data type to a datetime data type resulted in an out of range value」

f. [OK] をクリックします。設定が保存されます。

サービス アカウントが既に作成され、SQL Server の [セキュリティ] > [ログイン] セクションに追加されている場合、SQL アカウントの [既定の言語] が [英語] に設定されていることを確認してください。英語に設定されていない場合は、適切に変更します。

2. SQL Server のユーザー名およびパスワード。この場合、SQL Server ユーザーが必要です。sa アカウントを使用しないでください。

SQL Server Management Studio で新しい SQL ユーザーを作成するには:

a. [オブジェクト エクスプローラー] パネルで [セキュリティ] > [ログイン] の順に選択します。

b. [ログイン] フォルダーを右クリックして [新しいログイン] を選択します。[ログイン - 新規作成] ウィンドウが表示されます。

c. [SQL Server 認証] オプションを選択します。ウィンドウが適切に更新されます。



d. [ログイン名][パスワード][確認パスワード] フィールドに適切な値を入力します。

e. [パスワードの期限を適用する][ユーザーは次回ログイン時にパスワードを変更する] の 2 つのオプションが選択されていないことを確認します。

重要: [既定の言語][English] に設定されていることを確認してください。英語でない場合 Web サイトは起動できず、Orchestrator がインストールされているコンピューター上のイベント ビューアーに、データ型が変換できなかったことを示す次のエラー メッセージが表示されます。「The conversion of a varchar data type to a datetime data type resulted in an out of range value」

SQL Server アカウントが既に作成され、SQL Server の [Security] > [Logins] セクションに追加されている場合、Default Language が英語に設定されていることを確認してください。英語に設定されていない場合は、適切に変更します。

SQL Server に接続するユーザーの種類 (ドメインまたは SQL) に関係なく、Orchestrator をインストールする前にユーザーに dbcreator サーバー役割を割り当てる必要があります。データベースがこのインストール処理中に作成されるためです。

セキュリティの規制としてサービス アカウントで dbcreator サーバーの役割の使用を許可していない場合、SQL Server で空のデータベースを作成します。

Windows インストーラーが SQL Server に接続され、データベースの存在が確認されます。

データベース作成後、次のスクリーンショットのようにdb_ownerユーザーマッピングの役割で SQL データベースに接続するユーザーを入力します。


セキュリティ規制により UiPath ログインで db_owner ユーザーマッピングの役割が使用できない場合、次の許可を設定します。
  • db_datareader
  • db_datawriter
  • db_ddladmin
  • dbo スキーマに対する EXECUTE 権限


    [block:image] { "images": [ { "image": [] } ] } [/block]

EXECUTE 権限は、GRANT EXECUTE SQLコマンドを用いて次のように許可を設定する必要があります。
  • Windows 統合認証を使用している場合:

    USE UiPath
    GO
    GRANT EXECUTE ON SCHEMA::dbo TO [domain\user]
    GOUSE UiPath
    GO
    GRANT EXECUTE ON SCHEMA::dbo TO [domain\user]
    GO
  • SQL サーバー認証を使用している場合:

    USE UiPath
    GO
    GRANT EXECUTE ON SCHEMA::dbo TO [sql_user]
    GOUSE UiPath
    GO
    GRANT EXECUTE ON SCHEMA::dbo TO [sql_user]
    GO

High Availability Add-on

Orchestrator の High Availability Add-on (HAA) は、Orchestrator ノード間でのキャッシュと共有に使用するインメモリ データベースです。ほぼ即座の同期を提供します。

重要:

HAA は、クラスター環境で必須です。

Orchestrator のマルチノード デプロイは、通信に REdis Serialization Protocol (RESP) を使用するため、このプロトコルを使用するあらゆるソリューションによる設定が可能です。UiPath がサポートしているソリューションは HAA のみです。

次の情報が HAA に格納されます。

  • セッション ステート - 複数のノードに Orchestrator をインストールした場合に自動的に設定されます。
  • ブラウザーからのユーザー セッション
  • ロボットのハートビートのキャッシュ
  • ユーザーとロールの関連付け
  • ユーザーと組織単位の関連付け
  • ライセンス情報
  • 設定

Orchestrator では、HAA をすべてのノードの共有キャッシュとして使用します。次の例では、キャッシュを使用して Orchestrator ノード間の調整を行う方法について説明します。

  • 例: Orchestrator ノード上で、ユーザーが手動でロボットのジョブを開始します。この特定のノードでは、どの Orchestrator ノードにロボットが接続しているかがわかっていない可能性があります。ジョブを開始したノードがこの要求を HAA に転送すると、HAA がこの情報を同期します。該当のロボットとの接続を確立していた Orchestrator ノードは、この開始コマンドをロボットに送信します。該当のロボットに接続していないその他の Orchestrator ノードは、このコマンドを無視します。
また、UiPath.Orchestrator.dll.config 内の LoadBalancer.Redis.ConnectionString パラメーターを通じて、Orchestrator ノードと HAA サービスの間で SSL 暗号化接続を有効化することもできます。詳細については、こちらのページをご覧ください。

ネットワーク ロード バランサー

ネットワーク ロード バランサーでは、マルチノード間に負荷を分散し、Orchestrator インスタンスの全体的なパフォーマンスを向上させることができます。さらに、1 つのノードで障害が発生した場合、残りのノードが負荷を引き受けて、ダウンタイムが生じないようにします。

重要: Orchestrator をクラスタに配備する場合は、高可用性モデルを活用するため、ネットワーク ロード バランサーが必須です。

ノード間に負荷を分散してノードのパフォーマンスを向上させ、Orchestrator の全体的なパフォーマンスを高めることから、予測アルゴリズムによる F5 ロード バランサーが推奨されます。アルゴリズムの詳細については、こちらをご覧ください。

Elasticsearch サーバー

Elasticsearch はオプションであり、Robot によってログ記録されたメッセージを保存するために使用されます。ログは ElasticSearch および/またはローカル SQL データベースに送信できます。これにより、否認不可のログを保持することができます。ElasticSearch と SQL の両方を使用するときは、いずれかで問題が発生しても、互いに影響することはありません。これらのパラメーターは UiPath.Orchestrator.dll.config ファイル (C:\Program Files (x86)\UiPath\Orchestrator) から変更できます。詳細については、「ログの構成」をご覧ください。

ElasticSearch の使用を選択した場合、ElasticSearch が、Windows、Linux、または Unixで動くクロスプラットフォーム製品であり、Java を必要とすることにご注意ください。OpenJDK または Oracle JRE を使用できます。相互運用性マトリクスは Elasticsearch によってこちらで提供されています。

注: 2019 年 4 月 16 日以降、Oracle はライセンス モデルを変更しました。変更に関する詳細についてはこちらをご覧ください。
コンピューターがドメイン内にある場合は、[Active Directory ユーザーとコンピューター] 内ドメイン サーバーの [コンピューター] セクションに追加されていることを確認する必要があります。インストール プロセスの間にコンピューター名が使用されるため、この手順が必要となります。たとえば、http://computername.domain.name または http://computernamehttp://localhost の代わりに使用します。

不可能な場合は、コンピューター名または IP アドレスをインストール プロセスの間に使用します。

Elasticsearch をインストールする

  1. Elasticsearch をダウンロードします。
  2. エラスティック検索 Windows インストーラーをダブルクリックします。[場所] の手順で、Elastisearch ウィザードが表示されます。



  3. インストール、データ、構成およびログについて、既定のディレクトリを用いるか、それぞれ独自の場所を選択します。

    注: Elasticsearch のインストール先に別のディスクがある場合、Elasticserarch に対し、自由に使用できるスペースがより多いディスク上にデータを格納するよう設定することができます。
  4. [Next] をクリックします。[Service] の手順が表示されます。



  5. 次のオプションが選択されていることを確認してください。

    • サービスとしてインストール
    • インストール完了後にサービスを開始
    • Windows の起動時にサービスを開始 (自動)
  6. [Next] をクリックします。Configuration の手順が表示されます。
  7. 必要に応じて、次のオプションの設定が必要です。

    • Cluster name - Elasticsearch のインストール目的を反映する値に変更します。お使いのイントラネット内に Elasticsearch を使用する複数のサーバーがある場合、オートディスカバリー機能が働くのを避けるためにも重要です。
    • Node name - お使いのノードに関する適切な名前。
    • Roles - 既定のオプションが推奨されます。
    • Memory - 既定のオプションが推奨されます。
    • Network host - コンピューターのホスト名/IP アドレス (コマンド プロンプトで hostname コマンドを実行してマシン名を取得できます)。
    • HTTP Port - Elasticsearch の既定のポートは 9200 です
    • Discovery - クラスターの最初のノードに対して [This is the first master in a new cluster] チェックボックスをオンにします。



      重要: Orchestrator が別の端末にインストールされている場合、Elasticsearch がインストールされている端末のファイアウォールでポート 9200 を開放してください。
  8. [Next] をクリックします。[Plugins] 手順が表示されます。
  9. (任意) セキュリティ用の X-Pack など、Elasticsearch の追加のプラグインを選択します。



  10. [Install] をクリックすると、Elasticsearch がインストールされます。



インデックス シャーディングの数を減らす

既定では、新しく作成された Elasticsearch インデックスには 5 つのシャードが作成されます。ただし、パフォーマンスを向上させるために、作成数を 2 つに減らすことをお勧めします。詳細については、Elasticsearch の公式ドキュメントをご覧ください。

この変更を行うためには、Elasticsearch インスタンスの URL に対して、次の本文で [PUT] 要求を elasticUrl/_template/uipath_logs というフォーマットで行います。
{
    "template": "*",
    "order": 1,
    "settings": {
        "number_of_shards": 2
    }
}{
    "template": "*",
    "order": 1,
    "settings": {
        "number_of_shards": 2
    }
}
ElasticSearch の接続の検証のため、任意のブラウザーを使用して URL (http://computername:9200/) を開きます。Computernameは、Elasticsearch のインストール先のコンピューター名を表します。下の画像のように、ブラウザーによって、.json ファイルをダウンロードするか、またはこのファイルを開いて表示するか確認されます。


Kibana

Kibana を Elasticsearch と組み合わせて使用すると、Elasticsearch に送信したログ (この場合はロボットが送信したログ) に基づくカスタム表示を作成できます。

Kibana をインストールする

注: Kibana の実行に Java は必要ありません。Kibana が Elasticsearch とは異なる端末にインストールされている場合、Kibana の実行のために Java をインストールする必要はありません。
  1. Kibana をダウンロードします。
  2. Kibana パッケージを解凍します。
    注: C:\ または D:\ に解凍します。アーカイブ内のファイルは既に同じ名前でフォルダ内に置かれているため、kibana-x.y.z-windows の名前で新規ファイルを作成する必要はありません。
  3. 次のように、Kibana 構成ファイル (C:\kibana-x.y.z-windows-x86\config\kibana.yml) を編集します。
    注: 最初にワードパッドでファイルを開き、内容を保存して LF (Line Feed) 文字を CRLF (Carriage Return Line Feed) 文字に変換します。その後、ノートパッドでそのファイルを開きます。
    1. server.port を含む行のコメントを解除します。既定値は 5601 です。既定値は5601です。別のポートで Kibana を動作させたい場合を除き、変更は不要です。
    2. server.host を含む行のコメントを解除します。値をコンピューター名に変更します。
    3. elasticsearch.url を含む行のコメントを解除します。Elasticsearchのインストール先のコンピューター名を用いて、値をElasticsearch URLに変更します。例: http://computername:9200
      : Kibana 6.6.0 以降の場合、この行は elasticsearch.hosts で置き換えられました。
      下のスクリーンショットでは、Kibana および Elasticsearch 両方のコンピューター名が JLTSQL である Kibana 構成ファイルの例を表示しています。


    4. ファイルを保存します。
  4. setup-kibana-service.zip アーカイブをダウンロードします
  5. setup-kibana-service.zip アーカイブから C:\kibana-x.y.z-windows-x86\bin に、nssm.exe および setup_kibana.bat をコピーします。
  6. setup_kibana.batファイルを開き、BATファイルのKIBANA_HOME変数に設定されている場所に従って Kibana がインストールされているか確認します。Kibana を異なる場所に抽出した場合は、必要に応じて変更します。
  7. 管理者としてコマンド プロンプトを開き、フォルダーを C:\kibana-x.y.z-windows-x86\bin に変更します。
  8. setup_kibana.bat を実行して Kibana をインストールします。
  9. 任意のブラウザーに http://computername:5601 を入力して Kibana が応答するかテストします。computername は、Kibana のインストール先のコンピューターの名前を表します。
    重要: Kibana のインストール先の端末のファイアウォールで、ポート 5601 を開きます。
  10. 次のように Kibana を使用して Elasticsearch データベースにテスト メッセージを追加します。
    1. Kibana で [Dev Tools] タブに移動します。
    2. 以下に示す形式で POST 要求を送信します。何もエラーが返されない場合、default-yyyy.mm という名前の Elasticsearch インデックスが作成され、メッセージが追加されます。
重要: 新しいテナントが追加されるたびに、Kibana でテナント名から始まる対応インデックス パターンを作成する必要があります。yyyy はメッセージが追加された年を意味し、mm はメッセージが追加された月を意味しています。「Elasticsearch に接続するためのインデックス パターンを作成する」を読み、Kibana のインデックス パターンの作成方法を確認してください。

時間同期

選択したインストールの種類に関係なく、スケジューリング機能を適切に動作させるために、次のことを必ず確認するようにしてください。

  • 冗長化構成では、すべてのマシンのシステム時刻が誤差 1 秒以内で同期されていること
  • データベースおよび Orchestrator マシンのシステム時刻も同様に同期されていること
  • SQL データベースがエラー ステートの場合は、IIS から Orchestrator Web サーバーを再起動することが推奨されます。NLB 環境の場合は、すべての Web サーバーを再起動してください。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.