- 基本情報
- 要件
- ベスト プラクティス
- インストール
- 更新
- Identity Server
- 起動エラーのトラブルシューティング
Orchestrator インストール ガイド
プラットフォーム構成ツール
UiPath プラットフォーム構成ツールは、Orchestrator の適切なインストール/アップグレードを支援する PowerShell スクリプトです。アップグレード前に実際の環境の健全性と準備状況を確認し、インストール後に実行するいくつかの操作を支援します。
UiPathOrchestrator.msi
インストーラーもバンドルされています。バンドルされているスクリプトは、Orchestrator のインストール ディレクトリ (既定では C:\Program Files (x86)\UiPath\Orchestrator\
) の Tools
フォルダーにあります。このスクリプトは Orchestrator のマシンをチェックします。マルチノード インストールの場合、このツールはいずれか 1 つのノードで実行すれば十分です。
UiPathOrchestrator.msi
インストーラーとは異なるバージョン管理方式に従っており、製品リリース サイクルに関係なく更新できます。常にツールの最新バージョンを、下記のリンクから入手することを推奨します。
このスクリプトは、特定の機能の実行を目的とした 3 つのコマンドレットから構成されています。コマンドレットで起動するコマンドと関連パラメーターを、コマンド ラインから入力して即座に実行することができます。
コマンドレット |
説明 |
---|---|
|
アップグレード前に実際の環境の健全性と準備状況を、インストール後に証明書の要件を確認します。 |
|
Orchestrator のパブリック アドレスを更新します。 |
|
Orchestrator の SSL 証明書または Identity Server のトークン署名証明書を更新します。 |
|
ホスト テナントにシステム管理者を追加します。 |
ASP.NET Core の IIS モジュール v3.1.x 以降がインストールされ、機能していることを確認します。インストールされて適切に機能していない場合は、ASP.Net Core ホスティング バンドルのアンインストールと再インストールを促すプロンプトが表示されます。
C:\Program Files (x86)\CyberArk
フォルダーにインストールされていることを確認します。インストールされていない場合は、インストール後に Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath
キーを使用して UiPath.Orchestrator.dll.config
ファイルに CLIPasswordSdk.exe
を追加するよう促すプロンプトが表示されます。
UiPath.Orchestrator.dll.config
に定義されていない場合、実行されません。
web.config
ファイルが復号されているかどうかを確認します。暗号化されている場合は、アップグレード前に手動で復号する必要があります。アップグレード後、Orchestrator の設定のほとんどは、UiPath.Orchestrator.dll.config
に移されます。
UiPath.Orchestrator.dll.config ファイルを暗号化する方法については、こちらをご覧ください。
<system.webServer>
要素にロックされたセクションが含まれているかどうかを確認します。ロックされたセクションが存在する場合は、IIS で手動でロック解除する必要があります。
外部資格情報ストア プラグインのターゲットが、サポート対象のフレームワークであることを確認します。
NLog プラグインのターゲットが、サポート対象のフレームワークであることを確認します。
Buckets.FileSystem.Allowlist
が v2020.4 以降のバージョンの Orchestrator に存在するかどうかが検証されます。インストール前の確認 (Orchestrator v2022.4) とインストール後の確認 (Orchestrator v2022.4) の両方が実行されます。v2020.4 より前のバージョンの Orchestrator では、この確認がスキップされます。
-
次の確認を実行するには、構成セクションの
connectionStrings
とappSettings
を復号する必要があります。これらの構成セクションのどれか 1 つでも暗号化されている場合は、ターミナルで警告が表示され、バケットの検証の残りの手順はスキップされます。Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database. -
何らかの理由でデータベースからバケットを取得できなかった場合は、ターミナルで警告が表示され、残りの検証は同様にスキップされます。
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database. - この検証は、Orchestrator データベースのバケット テーブルから取得したバケットの、ルート パスに対して実行されます。非修飾のパスがある場合は、ターミナルで警告が表示されます。被修飾のパスについての同様の確認が、構成ファイルのアプリ設定パラメーター
Buckets.FileSystem.Allowlist
のパスに対しても行われます。 - 2 つのソース内のパスのいずれかが有効でない場合、または非修飾である場合は、以下に示す検証の残りの部分に対してはそのパスは考慮されません。
-
アプリ設定パラメーター
Buckets.FileSystem.Allowlist
が構成ファイルで設定されていない場合、ターミナルでエラーが表示され、構成ファイルに許可リストを追加するよう求められます。エラー内で提案されるパスは、ファイル システム プロバイダーを使用するバケットのルート パスです。All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" /> -
アプリ設定パラメーター
Buckets.FileSystem.Allowlist
が構成ファイルで設定されている場合、FileSystem プロバイダーを使用するバケットのルート パスに対して検証が実行されます。バケットのルート パスが許可リストで定義したパスのサブパスではない場合、ターミナルで警告が表示され、バケットのルート パスをBuckets.FileSystem.Allowlist
に追加するよう求められます。There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\ -
上記の条件に当てはまらず、バケットのすべてのルート パスが許可リストのいずれかのパスのサブパスである場合は、ターミナルに成功メッセージが表示されます。
All storage buckets using file system provider have the root path on the allow list in the configuration file.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
アップグレード後の Orchestrator インスタンスで証明書の要件がすべて満たされていることを確認します。
SSL 証明書の確認
- Orchestrator サイトの
hostname
が証明書のサブジェクトまたはサブジェクトの代替名 (ワイルドカードを含む) と一致している - 信頼チェーンが有効である
- 有効期限が切れていない
Identity Server のトークン署名証明書の確認
- 証明書のキーのサイズが適切である (
2048
ビット以上) - AppPool ユーザーがアクセスできる秘密キーがある
- 有効期限が切れていない
v2022.4 へのアップグレードによる影響を受ける、その他の注意すべき領域については、「インストールに関する考慮事項」のドキュメントをご覧ください。
コマンドとパラメーター |
説明 |
---|---|
|
アップグレード前に実際の環境の健全性と準備状況を、インストール後に証明書の要件を確認します。 パラメーター:
|
|
Orchestrator のパブリック アドレスを更新します。 パラメーター:
重要: このコマンドを使用するには、SQL Server の PowerShell モジュールが必要です。このモジュールは、既定で SQL Server とともにインストールされます。このモジュールがインストールされていないマシンで作業する場合は、こちらのインストール方法をご覧ください。
重要: 実行中にエラーが発生した場合のロールバック機能がないため、このコマンドは慎重に使用してください。
|
|
Orchestrator の SSL 証明書または Identity Server のトークン署名証明書を更新します。
-readiness コマンドと組み合わせて使用して、新しい証明書の有効性を確認します。
パラメーター:
|
|
ホスト組織へのアクセス権が失われた場合 (たとえばシステム管理者のパスワードを紛失したり、システム管理者アカウントを持つ唯一のユーザーが退職したりしたときなど)、このコマンドを使用してシステム管理者を追加または復元できます。 パラメーター:
|
パラメーター |
説明 |
---|---|
|
任意です。ターゲットとなるマシン上の Orchestrator Web サイトの名前。既定値は
"UiPath Orchestrator" です。-InstallationDirectory と SiteName は相互に排他的です。
|
|
任意。コマンドの構文やそのコマンドが機能するかどうかの確認など、ツールのオプションや使用可能なコマンドに関する情報を表示します。 |
|
任意です。Orchestrator のインストール ディレクトリのパス。通常は、
C:\Program Files (x86)\UiPath\Orchestrator\ です。-InstallationDirectory と SiteName は相互に排他的です。
注: インストール ディレクトリ パスはバックスラッシュ (
\ ) で終わるようにしてください。
|
|
必須。Orchestrator の新しいパブリック アドレス |
|
任意。UiPath データベースの接続文字列。空のままにすると、
appsettings.Production.json ファイルから値が読み出されます。
|
|
任意です。Orchestrator Identity Server で使用される新しいトークン署名証明書の拇印。 |
|
任意です。Orchestrator Web アプリで使用される新しい SSL 証明書の拇印。 |
|
-AddHostAdmin コマンドを使用する場合のみ、必須。作成または復元するホスト管理者ユーザーのユーザー名。
|
|
-AddHostAdmin コマンドを使用するときに、作成または復元するホスト管理者ユーザーのメール アドレス。以下の外部 ID プロバイダーを使用する場合のみ 必須。
|
|
-AddHostAdmin コマンドを使用するときに作成するホスト管理者ユーザーのパスワード。パスワードは、ユーザーが基本認証ユーザーの場合にのみ必須です。最初のログイン時にパスワードを変更する必要があります。
|
プラットフォーム構成ツール スクリプトで作業を行うには、管理者として PowerShell スクリプトを開きます。
プラットフォーム構成ツールのアーカイブを解凍したディレクトリを確認し、現在のディレクトリをその場所に変更します。
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
-verbose
レベルでログに記録します。
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
インストール前のチェックが正常に完了した場合の出力例。
Validating 22.4 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.4 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Validating 22.4 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.4 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Orchestrator の SSL 証明書および Identity Server のトークン署名証明書は、以下の例に従って更新できます。
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
appsettings
ファイルは、スクリプトを使用する前に復号しておく必要があります。- 複数の Orchestrator ノードがある場合は、すべてのサーバー ノードで証明書を更新してください。
- 内部サーバー エラーを防ぐには、証明書に適切な権限一式が設定されている必要があります。詳細については、「証明書のトラブルシューティング」をご覧ください。
Orchestrator の URL は、以下の例に従って更新できます。
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
hostlogin
URL からしかアクセスできません。
.\Platform.Configuration.Tool.ps1 <code> `
-AddHostAdmin </code> `
-SiteName "UiPath Orchestrator" <code> `
-HostAdminUsername someuser </code> `
-HostAdminPassword som3pwd! `
-HostAdminEmail testemail@company.com
.\Platform.Configuration.Tool.ps1 <code> `
-AddHostAdmin </code> `
-SiteName "UiPath Orchestrator" <code> `
-HostAdminUsername someuser </code> `
-HostAdminPassword som3pwd! `
-HostAdminEmail testemail@company.com