Orchestrator 安装指南

适用平台：

上次更新日期 2025年7月2日

Windows 安装程序

使用 UiPathOrchestrator.msi 安装程序，您可以根据需要在一个或多个节点上安装 Orchestrator。以下各节为您提供有关如何在单节点和多节点环境中成功执行安装的详细信息。

包含的服务

Orchestrator 安装中包含以下服务：

Orchestrator
身份服务器
Webhooks
资源目录服务

单节点安装

在单节点安装中，会话保留在内存中，因为您不需要共享它。

运行 Windows 安装程序 (UiPathOrchestrator.msi)。系统将显示 UiPath Orchestrator 设置 向导。
选择“我接受许可协议中的条款”复选框以同意协议中的条款，然后单击“安装”。将显示“产品功能”选择窗口：
重要提示：
- 启用“测试自动化”功能时，系统将创建默认名称为 UiPathTestAutomation 的数据库。可以通过命令行 TA_DATABASE_NAME=<MyCustomDB> 选择其他名称。
- 测试自动化数据库可以是单独的内容，也可以是 Orchestrator 数据库的一部分。
选择是否随 Orchestrator 一起安装以下功能：UiPath Insights 和/或 Test Automation。单击 “下一步”，系统将显示“ Orchestrator IIS 设置” 步骤。
根据需要更改 IIS 设置：
- 网站名称 - 网站的名称。这默认设置为 UiPath Orchestrator，并且不可编辑。
- 网站端口 - 要用于启用计算机和 Orchestrator 之间通信的端口。默认情况下，这设置为 443，以使您能够使用 HTTPS。如果使用另一个端口，请确保将它附加到 PUBLIC_URL Identity Server 参数，如下所述。
- 为此端口添加防火墙规则 - 如果选中，将自动为此端口添加防火墙规则，以确保计算机的安全。
- SSL 证书 - 要用于保护与 Orchestrator 的连接的 SSL 证书的主题或指纹。默认情况下，这用完整的计算机名称填充。
- 验证端口可用性 - 如果选中，则检查指定的网站端口是否可用。
单击 “下一步”。系统将显示“ 应用程序池设置” 步骤。
根据需要配置可编辑选项：
- “名称 ” - 应用程序池名称。默认情况下设置为 UiPath Orchestrator ，并且无法编辑。
- 身份 - 用于选择运行 UiPath Orchestrator 网站的身份。可用的选项如下：
  - 应用程序池标识 - 在应用程序池的默认标识下运行 Orchestrator 网站。
  - 自定义帐户 - 在现有 Windows 或域标识下运行 Orchestrator 网站。选择此选项后，系统将显示两个字段，即用户名和密码，这使您能够指定要在其中运行的标识。
    
    有关应用程序池标识的详细信息，请参阅 Microsoft 的官方文档。
- 单击“下一步”。系统将显示“Orchestrator 数据库设置”步骤。
在字段中填写有关 SQL Server 的信息，如下所示：
- SQL Server 主机 - SQL Server 计算机的名称。默认情况下，这设置为本地主机 (.)。如果它不是默认实例，也请以 MyMachine\MyInstance 格式提及它。您还可在此处使用逗号指定自定义端口号（如 MyMachine\MyInstance,800）。
- 数据库名称 - 数据库的名称。默认情况下，它设置为 UiPath。请注意，不支持以下特殊字符：空格、\、/、*、:、;、?、"、<、>、|，最大长度为 123 个字符。
- 身份验证模式 - 允许您为 UiPath Orchestrator 网站选择身份验证模式。可用的选项如下：
  - Windows 集成身份验证 - 这是默认选项。如果选择它，Orchestrator 将使用检测到的 IIS 应用程序池的 Windows 帐户连接到数据库，并使用您当前登录时所用的 Windows 凭据创建数据库。
  - SQL Server 身份验证 - 如果选择此选项，将显示 SQL 用户名和密码字段，这些字段必须使用 SQL Server 用户名和密码填写。有关详细信息，请参阅先决条件一章。
    
    注意：密码不支持使用分号 (;)。
- 单击“下一步”。安装程序验证 SQL 连接。如果 SQL 连接无效，将显示一个对话框。如果 SQL 连接有效，将显示“身份服务器设置”步骤。
  
  注意：Orchestrator 附带身份服务器，在 UiPath 产品间实现集中身份验证和访问控制。
  
  重要提示：对于大型部署，我们建议为 Identity Server 使用单独的数据库。
填写有关身份服务器的信息的字段，如下所示：
- “数据库名称”- 数据库的名称。默认情况下，这是 Orchestrator 数据库的名称，但可以更改。请注意，不支持以下特殊字符：空格、\、/、*、:、?、"、<、> 和 |，最大长度为 123 个字符。
- Orchestrator 公共 URL - 身份服务器连接到的 Orchestrator 的 URL。在多节点应用场景中，这将是负载均衡器的 URL，用户通过该 URL 调用 Orchestrator 安装（例如：https://orchestrator.mydomain.local）。
  
  默认情况下，Orchestrator 公共 URL 设置为 https://<host name>。请注意，这仅适用于使用默认网站端口 443 的情况。如果选择自定义端口，那么 Orchestrator 公共 URL 为 https://<host name>:<custom port>。例如，如果网站端口设置为 444，那么 Orchestrator 公共 URL 为 https://<host name>:444。
- 签名证书 - 用于对访问令牌（用于在 Orchestrator 与身份服务器之间进行身份验证）进行签名的证书的主题或指纹。
单击“下一步”。系统将显示“更新服务器数据库设置”步骤。
填写有关更新服务器数据库的信息的字段，如下所示：
- SQL Server 主机 - SQL Server 计算机的名称。默认情况下，这设置为本地主机 (.)。如果它不是默认实例，也请以 MyMachine\MyInstance 格式提及它。您还可在此处使用逗号指定自定义端口号（如 MyMachine\MyInstance,800）。
- 数据库名称 - 更新服务器使用的数据库的名称。默认情况下，这是 Orchestrator 数据库的名称，但可以更改。请注意，不支持以下特殊字符：空格、\、/、*、:、?、"、<、>、|，最大长度为 123 个字符。
- 身份验证模式 - 用于选择更新服务器的身份验证模式。提供以下选项：
  - Windows 集成身份验证 - 这是默认选项。如果选择它，Orchestrator 将使用检测到的 IIS 应用程序池的 Windows 帐户连接到数据库，并使用您当前登录时所用的 Windows 凭据创建数据库。
  - SQL Server 身份验证 - 如果选择此选项，将显示“SQL 用户名” 和“密码” 字段，这些字段必须使用 SQL Server 用户名和密码填写。有关详细信息，请参阅先决条件一章。
    注意：密码不支持使用分号 (;)。
- 单击“下一步”。将显示 Elasticsearch 日志设置步骤。
（可选）在字段中填写有关 Elasticsearch 实例的信息，如下所示：
- URL - 要将信息记录到的 Elasticsearch URL。
- 要求身份验证 - 用于指定 Elasticsearch 实例是否要求身份验证。如果选中，将显示用户名和密码字段。
  - 用户名 - Elasticsearch 用户名。
  - “密码 ” - Elasticsearch 密码。
    
    注意：如果您不想使用 Elasticsearch 进行日志记录，请将 URL 字段留空。
- 单击下一步。系统将显示 Orchestrator 身份验证设置步骤。
填写以下字段：
- 主机密码 - 为主机管理员设置自定义密码。请注意，密码长度必须介于 8 到 33 个字符之间，并且必须至少包含一个小写字符和一个数字。
- 确认密码 - 确认主机管理员密码。
- 首次登录后重置 - 使您能够在主机管理员首次登录时强制执行密码重置。这也称为一次性密码。
- 默认租户密码 - 为默认租户管理员设置自定义密码。请注意，密码长度必须介于 8 到 33 个字符之间，并且必须至少包含一个小写字符和一个数字。
- 确认密码 - 确认默认租户管理员密码。
- 首次登录后重置 - 使您能够在默认租户管理员首次登录时强制执行密码重置。这也称为一次性密码。
单击“下一步”。如果选择了 Insights 功能，将显示 Insights 步骤。

注意：在 Insights SQL Server 配置期间，添加数据库所有者角色时，请确保按照要求选择 db_owner 角色。
填写有关 Insights 实例信息的字段，如下所示：
- SQL Server 主机 - Insights SQL 服务器计算机的名称。默认情况下，这设置为本地主机 (.)。如果它不是默认实例，也请以 MyMachine\MyInstance 格式提及它。您还可在此处使用逗号指定自定义端口号（如 MyMachine\MyInstance,800）。
- 数据库名称 - 数据库的名称。默认情况下，它设置为 UiPath。请注意，不支持以下特殊字符：空格、\、/、*、:、;、?、"、<、>、|，最大长度为 123 个字符。
- 身份验证模式 - 允许您为 UiPath Orchestrator 网站选择身份验证模式。可用的选项如下：
  - Windows 集成身份验证 - 这是默认选项。如果选择它，Orchestrator 将使用检测到的 IIS 应用程序池的 Windows 帐户连接到数据库，并使用您当前登录时所用的 Windows 凭据创建数据库。
  - SQL Server 身份验证 - 如果选择此选项，将显示“SQL 用户名”和“密码”字段，这些字段必须使用 SQL Server 用户名和密码填写。
- 单击“下一步”。如果选择了测试自动化功能，将显示测试自动化步骤。
在字段中填写有关测试自动化实例的信息，如下所示：
- SQL Server 主机 - TA SQL 服务器计算机的名称。默认情况下，这设置为本地主机 (.)。如果它不是默认实例，也请以 MyMachine\MyInstance 格式提及它。您还可在此处使用逗号指定自定义端口号（如 MyMachine\MyInstance,800）。
- 数据库名称 - 数据库的名称。请注意，不支持以下特殊字符：空格、\、/、*、:、;、?、"、<、>、|，最大长度为 123 个字符。
- 身份验证模式 - 允许您为 UiPath Orchestrator 网站选择身份验证模式。可用的选项如下：
  - Windows 集成身份验证 - 这是默认选项。如果选择它，Orchestrator 将使用检测到的 IIS 应用程序池的 Windows 帐户连接到数据库，并使用您当前登录时所用的 Windows 凭据创建数据库。
  - SQL Server 身份验证 - 如果选择此选项，将显示“SQL 用户名”和“密码”字段，这些字段必须使用 SQL Server 用户名和密码填写。
    
    注意：密码不支持使用分号 (;)。
- 单击下一步。系统将显示 “Orchestrator 存储设置步骤。
输入所需的存储类型和存储位置。有关详细信息，请参阅此处。
单击 “下一步”。系统将显示“ 准备安装 UiPath” 步骤。
单击 “安装”。安装过程将启动。请注意，Orchestrator 安装在以下位置： C:\Program Files (x86)\UiPath\Orchestrator。

重要提示：仔细检查选定的安装路径。不支持将安装从一个位置移动到另一个安装后位置。
导航到 IIS 管理器。
选择 Orchestrator 服务器。功能视图面板会相应地更新。
双击“ 功能委派” 。系统将显示“ 功能委派 ” 视图。
右键单击身份验证 - Windows，然后单击“读取/写入。
启动网站。您现在可以使用 Orchestrator。

要以主机管理员身份登录，请使用购买许可证时我们的团队提供的凭据，并在租户名称字段中写入 host。请访问此处，了解详细信息。

多节点安装

重要提示：

多节点 Orchestrator 部署使用 RESP（REdis 序列化协议）进行通信，因此可以使用依赖于此协议的任何解决方案进行配置。

仅当使用 UiPath 高可用性插件时，UiPath 才支持 Orchestrator 的高可用性多节点部署。

重要提示：多节点安装必须使用 CERTIFICATE_SUBJECT 和 IS_CERTIFICATE_SUBJECT 参数。如果对身份使用不同的证书，则 Orchestrator-身份服务器集成不起作用。其在参数文件中的值必须是所有节点的通用值。这可以通过以下方法实现：

通配符证书 (subject=*.domain.local)；或
使用者可选名称 (SAN) 证书，其中包含公共负载均衡器的 DNS 名称，以及所有节点的 DNS 名称（可选），在创建证书时或在继续安装辅助节点之前编辑参数文件中的值。

证书可以按主题或指纹输入。

在主节点上：使用以下命令行从提升的命令提示符安装 Orchestrator：

UiPathOrchestrator.msi OUTPUT_PARAMETERS_FILE=install.json REDIS_HOST=redis.corp.local REDIS_PASSWORD=secretPass STORAGE_TYPE=FileSystem STORAGE_LOCATION="RootPath=\\fileserver\Share" PUBLIC_URL=<Orchestrator_LoadBalancer_URL> CERTIFICATE_SUBJECT=*.domain.local IS_CERTIFICATE_SUBJECT=*.domain.local

。

有关可用参数的详细信息，请参阅此处。

要在多节点 Orchestrator 上启用“测试自动化”，请在主节点安装期间将“测试自动化”参数添加到命令行中。有关测试自动化参数的列表，请访问测试自动化参数。例如，用于安装 Orchestrator 主节点的命令行可以修改如下，以启用测试自动化：

UiPathOrchestrator.msi OUTPUT_PARAMETERS_FILE=install.json REDIS_HOST=redis.corp.local REDIS_PASSWORD=secretPass STORAGE_TYPE=FileSystem STORAGE_LOCATION="RootPath=\\fileserver\Share" PUBLIC_URL=<Orchestrator_LoadBalancer_URL> CERTIFICATE_SUBJECT=*.domain.local IS_CERTIFICATE_SUBJECT=*.domain.local ADDLOCAL="OrchestratorFeature,IdentityFeature,TestAutomationFeature" TA_DATABASE_NAME="" TA_DB_SERVER_NAME="<serverName>" TA_DB_AUTHENTICATION_MODE=SQL TA_DB_USER_NAME="<SQLAccountUserName>" TA_DB_PASSWORD="<SQLAccountPassword>"

。

注意：如果您不想使用默认端口（6379），您还可以使用 REDIS_PORT 参数指定已安装的 RESP （REdis 串行协议）解决方案的端口。

高可用性插件使用端口 10000。

注意：对于包括 Insights 在内的部署，请先完成 Insights 安装，然后再继续安装 Orchestrator 的辅助节点。

在所有次节点上，使用带有命令行参数的 UiPathOrchestrator.msi 安装 Orchestrator，确保提供 SECONDARY_NODE 参数（设置为 true）以及主节点安装期间生成的参数文件。我们还建议使用 /passive 参数，因为被动安装会显示进度条和错误弹出窗口。您还可以通过指定 /Q 参数选择静默模式，这仅适用于无人值守安装。
例如: UiPathOrchestrator.msi SECONDARY_NODE=1 PARAMETERS_FILE=install.json /Q。

应用程序池已启动，您可以开始使用 Orchestrator 实例。

安装主节点时，数据库将初始化。设置次节点时，不再需要数据库初始化步骤。

在主节点上启用“测试自动化”时，配置会向 PARAMETERS_FILE 输出。然后，在安装辅助节点期间系统会将 PARAMETERS_FILE JSON 文件用作输入。

将节点添加到多节点 Orchestrator

如果上述方法假定在初始部署期间安装和配置主节点和辅助节点，则也可从任何现有节点生成参数文件，以用于安装任何其他节点。

这是使用 Generate-ParametersFile.ps1 脚本完成的，该脚本位于 Orchestrator 安装目录的 Tools 子文件夹中：

打开 Orchestrator 安装目录的 Tools 子文件夹并执行 Generate-ParametersFile.ps1。

注意：appPool 自定义用户密码必须传递，除非 appPoolIdentity 用于身份验证。
根据现有 Orchestrator 的配置文件和环境生成 JSON 文件。
使用此文件，完成次节点安装（上述多节点安装中的第 2 步）。