3. 配置 Orchestrator

Orchestrator 配置要求在 Orchestrator UiPath.Orchestrator.dll.config（或 Web.config，对于 Orchestrator 20.4）中添加一些字段。开始之前，请备份现有 UiPath.Orchestrator.dll.config 文件（例如，在其他路径中创建副本）。

下面，我们提供两个选项用于更新此配置：

自动化配置。PowerShell 脚本。
手动配置 - 此为分步指南，附有相关说明，应在非常特殊的情况下使用（例如，监管规则不允许对 Orchestrator 配置进行自动更改）。手动配置容易出错，并且可能会导致下游安装问题。
注意：如果更新 Orchestrator 或 Identity Server 的 DNS 或证书，AI Fabric 将停止工作。您需要重新配置 Orchestrator 证书，然后重新部署 AI Fabric 以修复它。

自动化配置

重要事项：应优先采取此方法。手动配置仅应在非常特殊的情况下使用。

以管理员模式打开 Powershell。* 下载文件 [点击此处] (https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1)。可以使用以下命令来完成此操作：
```
wget https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1 -outfile "orchestratorAutomationAIF20-10.ps1"wget https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1 -outfile "orchestratorAutomationAIF20-10.ps1"
```

您可以运行以下命令来熟悉脚本选项：

get-help .\)\)orchestratorAutomationAIF20-10.ps1 -fullget-help .\)\)orchestratorAutomationAIF20-10.ps1 -full

对于大多数 Orchestrator 安装，非必需选项的默认值将有效。在这些情况下，请运行以下命令：

.\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>".\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>"

将 <AIF Machine Domain Name or IP> 替换为要在其上安装 AI Fabric 的 Linux 计算机的 IP（如果要使用证书来安装 AI Fabric，则为完全限定域名），并将 <Orchestrator Domain Name Lower Case> 替换为 Orchestrator 的域名。字母的大小写必须与用于安装 Orchestrator 的 Orchestrator 证书完全匹配。

如果您对 AI Fabric 使用非标准端口（例如，在 HA 设置中使用代理或负载均衡器），则可以为端口添加可选参数。(aifport "31390")

重要事项：输入的 Orchestrator 域必须与证书中域的名称完全匹配。这区分大小写。请确保字符的大小写相符。

如果您有 Orchestrator UiPath.Orchestrator.dll.config (Web.config) 的非标准路径，则可以显式指定文件的路径：

.\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>" -config "<Path to UiPath.Orchestrator.dll.config file>".\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>" -config "<Path to UiPath.Orchestrator.dll.config file>"

健全性检查配置检查

注意：在下面的部分中，如果您使用 Orchestrator 20.4 和适用于更新版本的 UiPath.Orchestrator.dll.config，则配置文件将设计 Web.config。

应用下面的脚本后，将修改您的配置文件。将文件 diff 应用到之前的配置文件和修改后的配置文件，如下所示：

将证书（用于安装 Orchestrator）的指纹值与修改后的配置文件中的值进行比较。这些值应相同：

同样，将 base-64 编码的证书与修改后的配置文件中的IDP.SigningCertificate 字段进行比较。这些应相同：

手动配置

将 AI Fabric 密钥添加到配置文件中。

转到运行 Orchestrator 的 Windows 服务器，然后打开 Orchestrator 配置文件。

在 <appSettings></appSettings> 部分中添加以下行，最好是紧跟在结束 appSettings 标记前面添加。

<add key="AiFabric.Licensing" value="true" />
    <add key="AiFabric.MLSkillsCreate" value="false" />
    <add key="AiFabric.MLSkillsCreateOOB" value="false" />
    <add key="AiFabric.PackagesCreate" value="false" />
    <add key="AiFabric.Packages" value="false" />
    <add key="AiFabric.Logs" value="false" />
    <add key="AiFabric.ModuleEnabled" value="true" />
    <add key="AiFabric.FeatureEnabledByDefault" value="true" />
    <add key="AiFabric.ModelStorageUrl" value="https://${AIF-IP}:31443" />
    <add key="AiFabric.MLPackagingInstructionsUrl" value="https://docs.uipath.com/zh-CN/ai-fabric/v2020.7/docs/building-ml-packages" />
     <add key="AiFabric.MLServiceUrl" value="https://${AIF-IP}:31390" />
    <add key="AiFabric.MLSkillUrl" value="https://${AIF-IP}:31390/ai-deployer" />
    <add key="AiFabric.MLPackageUrl" value="https://${AIF-IP}:31390/ai-pkgmanager" />
    <add key="AiFabric.MLLogUrl" value="https://${AIF-IP}:31390/ai-helper" />
    <add key="AiFabric.MLTrainUrl" value="https://${AIF-IP}:31390/ai-trainer" />
    <add key="AiFabric.AccountId" value="host" />
    
    <add key="IDP.Scope" value="["AIFabric","Orchestrator"]" />
    <add key="IDP.CurrentTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.PreviousTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.SigningCertificate" value="<BASE64 SIGNING CERTIFICATE>" />
    <add key="IDP.Authority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="IdentityProviderFeature.Enabled" value="true" />
    
    <add key="Auth.OAuth.SharedRobotOAuthClientId" value="03FFA863-3C0C-4EEC-BBE5-094D4FCF4F22" />
    <add key="Auth.OAuth.SharedRobotOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthClientId" value="a42436d5-4cd6-4d6a-9311-51271d9fc217" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.OrchestratorOAuthAudience" value="Orchestrator" />
    <add key="Auth.OAuth.RobotAuthenticationEnabled" value="true" /><add key="AiFabric.Licensing" value="true" />
    <add key="AiFabric.MLSkillsCreate" value="false" />
    <add key="AiFabric.MLSkillsCreateOOB" value="false" />
    <add key="AiFabric.PackagesCreate" value="false" />
    <add key="AiFabric.Packages" value="false" />
    <add key="AiFabric.Logs" value="false" />
    <add key="AiFabric.ModuleEnabled" value="true" />
    <add key="AiFabric.FeatureEnabledByDefault" value="true" />
    <add key="AiFabric.ModelStorageUrl" value="https://${AIF-IP}:31443" />
    <add key="AiFabric.MLPackagingInstructionsUrl" value="https://docs.uipath.com/zh-CN/ai-fabric/v2020.7/docs/building-ml-packages" />
     <add key="AiFabric.MLServiceUrl" value="https://${AIF-IP}:31390" />
    <add key="AiFabric.MLSkillUrl" value="https://${AIF-IP}:31390/ai-deployer" />
    <add key="AiFabric.MLPackageUrl" value="https://${AIF-IP}:31390/ai-pkgmanager" />
    <add key="AiFabric.MLLogUrl" value="https://${AIF-IP}:31390/ai-helper" />
    <add key="AiFabric.MLTrainUrl" value="https://${AIF-IP}:31390/ai-trainer" />
    <add key="AiFabric.AccountId" value="host" />
    
    <add key="IDP.Scope" value="["AIFabric","Orchestrator"]" />
    <add key="IDP.CurrentTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.PreviousTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.SigningCertificate" value="<BASE64 SIGNING CERTIFICATE>" />
    <add key="IDP.Authority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="IdentityProviderFeature.Enabled" value="true" />
    
    <add key="Auth.OAuth.SharedRobotOAuthClientId" value="03FFA863-3C0C-4EEC-BBE5-094D4FCF4F22" />
    <add key="Auth.OAuth.SharedRobotOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthClientId" value="a42436d5-4cd6-4d6a-9311-51271d9fc217" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.OrchestratorOAuthAudience" value="Orchestrator" />
    <add key="Auth.OAuth.RobotAuthenticationEnabled" value="true" />

将 ${AIF-IP} 替换为要在其上安装 AI Fabric 的 Linux 计算机的 IP。
将 ${ORCHESTRATOR_URL} 替换为 Orchestrator 域名。
将 <THUMBPRINT> 替换为 Orchestrator 证书的证书指纹。具体来说，在安装 Orchestrator 时，必须提供自签名证书或适当的证书作为 MSI 安装程序的输入，指纹值应与该证书对应。
将 <BASE64 SIGNING CERTIFICATE> 替换为 Orchestrator 证书。为此，请前往 Orchestrator 证书（在 Orchestrator 安装时提供）。在“证书管理器”中，右键单击证书，然后按照导出向导进行操作。请务必选择 base-64 encoded X.509 格式。
在编辑器中打开文件，如 Notepad++ 并复制证书（在 BEGIN CERTFICATE 和 END CERTIFICATE之间）。删除新行字符，以便在整个证书中包含一个长字符串。此长字符串必须替换 <BASE64 SIGNING CERTIFICATE>。

将 Clicnet 应用程序添加到配置文件中。

在 appSettings 标签之外，添加以下行：

</appSettings>
  <ClientApplications>
    <add displayName="Robot" clientId="03ffa863-3c0c-4eec-bbe5-094d4fcf4f22" jwtExpirationInSeconds="86400"/>
    <add displayName="Orchestrator" clientId="a42436d5-4cd6-4d6a-9311-51271d9fc217" jwtExpirationInSeconds="86400"/>
  </ClientApplications></appSettings>
  <ClientApplications>
    <add displayName="Robot" clientId="03ffa863-3c0c-4eec-bbe5-094d4fcf4f22" jwtExpirationInSeconds="86400"/>
    <add displayName="Orchestrator" clientId="a42436d5-4cd6-4d6a-9311-51271d9fc217" jwtExpirationInSeconds="86400"/>
  </ClientApplications>

将身份提供程序添加到配置文件中。

在配置文件中的 <configSections></configSections> 标签之内，添加以下行：

<section name="ClientApplications" type="UiPath.Orchestrator.Security.IdentityProvider.Model.ClientApplications, UiPath.Orchestrator.Security.IdentityProvider" /><section name="ClientApplications" type="UiPath.Orchestrator.Security.IdentityProvider.Model.ClientApplications, UiPath.Orchestrator.Security.IdentityProvider" />