- 入门指南
- 要求
- 最佳实践
- 安装
- 正在更新
- 身份服务器
- High Availability Add-On
- 对启动错误进行故障排除
Orchestrator 安装指南
平台配置工具
UiPath 平台配置工具是一个PowerShell脚本,用于帮助您成功安装/升级Orchestrator。它可以帮助您在升级之前检查环境的完整性和就绪性,并帮助您在安装后执行一些操作。
UiPathOrchestrator.msi
安装程序捆绑。捆绑的脚本可以在 Orchestrator 安装目录的 Tools
文件夹中找到,默认位置为 C:\Program Files (x86)\UiPath\Orchestrator\
。该脚本会检查 Orchestrator 计算机。多节点安装时,在一个节点上运行该工具便已足够。
UiPathOrchestrator.msi
安装程序相同的版本控制模式,而且可以在产品发布周期外进行更新。我们建议您始终下载并使用以下工具的最新版本。
该脚本由旨在执行特定功能的三个 cmdlet 组成。可以在命令行中输入 cmdlet 调用命令及其相关参数以立即执行。
Cmdlet |
描述 |
---|---|
|
使用 在升级之前检查环境的完整性和就绪性,并在安装之后检查证书要求。 |
|
使用 更新 Orchestrator 的公共地址,并检查新地址是否适用于当前证书。 |
|
使用 更新 Orchestrator SSL 证书或身份服务器令牌签名证书。 |
|
使用 将系统管理员添加到主机租户。 |
检查 ASP.NET Core IIS 模块 v3.1.x+是否已安装并正常运行。如果不是,系统会提示您卸载并重新安装 ASP.Net Core Hosting Bundle。
C:\Program Files (x86)\CyberArk
文件夹下。如果不是,系统会在安装后提示用户使用 Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath
密钥在 UiPath.Orchestrator.dll.config
文件中添加 CLIPasswordSdk.exe
。
UiPath.Orchestrator.dll.config
中找不到 CyberArk,则无需执行此检查。
web.config
文件是否已解密。如果已加密,则需要在升级之前手动将其解密。升级后, Orchestrator 的大多数配置设置都会移至 UiPath.Orchestrator.dll.config
。
检查外部凭据存储插件是否以支持的框架为目标。
检查 NLog 插件是否以支持的框架为目标。
Buckets.FileSystem.Allowlist
应用程序设置。这涵盖了安装前检查 (Orchestrator v2020.4) 和安装后检查 (Orchestrator v2020.10)。v2020.4 之前的 Orchestrator 版本会跳过此检查。
-
要执行以下检查,您需要解密
connectionStrings
和appSettings
配置节。如果这些配置节中的任何一个被加密,则在终端中会出现一条警告提示,其余存储桶验证将被跳过。Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database.
Could not determine if any buckets with file system provider are in use. Config section 'connectionString' is encrypted, could not find the sql connection string to the UiPath database. -
如果由于某种原因无法从数据库中检索存储桶,则在终端中会出现一条警告提示您,其余的验证也将被跳过。
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database.
Could not determine if any buckets with file system provider are in use. Could not connect to the UiPath Database. - 对 Orchestrator 数据库存储桶表中检索到的存储桶根路径执行此验证。如果存在任何不合格的路径,则在终端中会出现一条警告提示您。
Buckets.FileSystem.Allowlist
应用程序设置中的路径进行了类似的检查,以检查不合格的路径。 - 如果两个来源中的任何一条路径无效或不合格,则在以下所述的其余验证中均不会考虑该路径。
-
如果
Buckets.FileSystem.Allowlist
应用程序设置未在配置文件中设置,则终端会提示您错误,要求您将允许列表添加到配置文件中。建议的路径是使用文件系统提供程序的存储桶的根路径。All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" />
All storage buckets using the file system provider are not on the allowed list. Add the following setting in the configuration file to allow all exiting buckets root paths: <add key="Buckets.FileSystem.Allowlist" value="C:\work\stuff\Bucket\|C:\work\stuff\Bucket1\" /> -
如果
Buckets.FileSystem.Allowlist
应用程序设置已在配置文件中设置,那么将对使用文件系统提供程序的存储桶的根路径执行验证。如果存储桶根路径不是允许列表中定义的任何路径的子路径,则在终端中会出现一条警告提示您,要求您将存储桶根路径添加到Buckets.FileSystem.Allowlist
。There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\
There are some storage buckets using the file system provider that are not on the allowed list. The buckets feature will not work for buckets with root paths that are not on the allowed list. Check if any of the following paths are required to be on the allowed list and add them to the 'Buckets.FileSystem.Allowlist' key in configuration file: |C:\work\stuff\Buckets\|C:\work\stuff\Bucket1\ -
否则,如果每个存储桶根路径都是允许列表中某一路径的子路径,则终端将显示成功消息。
All storage buckets using file system provider have the root path on the allow list in the configuration file.
All storage buckets using file system provider have the root path on the allow list in the configuration file.
升级后检查 Orchestrator 实例是否满足所有证书要求。
SSL 证书检查
- Orchestrator 网站的
hostname
与证书上的使用者或使用者可选名称(包括通配符)匹配, - 具有有效的信任链,并且
- 未过期。
身份服务器令牌签名证书检查
- 证书具有适当的密钥长度(
2048
位或更大), - 具有可由应用程序池用户访问的私钥,并且
- 未过期。
请查看有关安装注意事项的文档,以了解您需要知悉的升级至 2020.10 及以上版本将会影响的其他领域。
命令与参数 |
描述 |
---|---|
|
在升级之前检查环境的完整性和就绪性,并在安装之后检查证书要求。 参数:
|
|
更新 Orchestrator 的公共地址。 参数:
重要提示:使用此命令需要 SQL Server PowerShell 模块。默认情况下,该模块与 SQL Server 一起安装。如果是在未安装该模块的计算机上工作,请参阅此处的安装方法。请谨慎使用此命令,因为在执行过程中出现步骤错误时,该命令不具有回退机制。
|
|
更新 Orchestrator SSL 证书或身份服务器令牌签名证书。与
-readiness 命令一起使用以检查新证书的有效性。
参数:
|
|
如果无法访问主机组织(例如,如果系统管理员的密码丢失,或者拥有系统管理员帐户的用户离开公司),您可以使用此命令添加或恢复系统管理员。 参数:
|
参数 |
描述 |
---|---|
|
可选。目标计算机上 Orchestrator 网站的名称。默认为
"UiPath Orchestrator" 。-InstallationDirectory 与 SiteName 互斥。
|
|
可选。显示有关工具选项或可用命令的信息,例如命令的语法或其执行的检查。 |
|
可选。Orchestrator 安装目录的路径。通常是
C:\Program Files (x86)\UiPath\Orchestrator\ 。-InstallationDirectory 与 SiteName 互斥。
注意:确保安装目录路径以尾随反斜杠 (
\ ) 结尾。
|
|
必需。Orchestrator 的新公共地址。 |
|
可选。UiPath 数据库连接字符串。如果保留为空,则从
appsettings.Production.json 文件读取该值。
|
|
可选。Orchestrator Identity Server 使用的新令牌签名证书的指纹。 |
|
可选。Orchestrator 网页应用使用的新 SSL 证书的指纹。 |
|
仅在使用
-AddHostAdmin 命令时为必需。要创建或还原的主机管理员用户的用户名。
|
|
使用
-AddHostAdmin 命令时要创建或还原的主机管理员用户的电子邮件地址。仅在使用以下外部身份提供程序时才必需:
|
|
使用
-AddHostAdmin 命令时要创建的主机管理员用户的密码。仅当用户是基本身份验证用户时,才需要输入密码。首次登录时需要更改密码。
|
要使用平台配置工具脚本,请打开 Administrator PowerShell 脚本。
找到解压缩平台配置工具存档的目录,并将该目录更改为此位置:
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
cd "C:\Program Files (x86)\UiPath\Orchestrator\Tools\PlatformConfiguration"
-verbose
级别记录其步骤并输出额外信息。
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
.\Platform.Configuration.Tool.ps1 `
-Readiness `
-SiteName "UiPath Orchestrator"
安装前检查是否成功输出(适用于从 2020.4 开始的升级)。
Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
Validating 22.10 pre-installation requirements... Checking AspNetCore hosting module... AspNetCore hosting module is installed. Checking CyberArk CLIPasswordSDK.exe path... CyberArk CLIPasswordSDK.exe was found at the default installation path 'C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK.exe'. Checking Web.config sections encryption... Web.config sections are not encrypted. Checking IIS configuration locked sections... Configuration sections are not locked. Checking Orchestrator ssl certificate subject alternative names... Orchestrator host name is valid for the ssl certificate subject alternative names. Checking sql server scaleout use... Sql server scaleout is not used. Checking external credential store plugins target framework... Credential stores plugins validation is finished. Checking external NLog plugins target framework... NLog plugins validation is finished. Checking buckets with file system storage provider... All storage buckets using file system provider have the root path on the allowed list in the configuration file. Checking platform certificates... Platform certificates validation is finished. All 22.10 pre-installation checks are done. Platform readiness validations: 10 succeeded, 0 failed and 0 warning(s).
以下示例允许您更新 Orchestrator SSL 和身份服务器令牌签名证书。
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathCertificate `
-KeepOldCertificate $false `
-SiteName "UiPath Orchestrator" `
-NewSSLThumbprint "a1b2c3d4" `
-NewTokenSigningThumbprint "z6y5x4v3"
- 在使用脚本之前,应解密所有
appsettings
文件。 - 确保证书设置了适当的权限,以避免出现内部服务器错误。有关更多信息,请参阅证书故障排除。
KeepOldCertificate
参数指示是否应继续将当前证书用作使用其签名的令牌的验证密钥。
如果尚未将私钥添加到证书中,则可以通过执行以下步骤手动添加:
- 要找到私钥,请启动 Internet 信息服务 (IIS) 管理器,然后选择“应用程序池”。您应该可以在“身份”列下找到每项服务的私钥。
- 转到“控制面板”下的“管理计算机证书”。
- 转到“个人/证书”。
- 右键单击“新建证书”,然后转到“所有任务”>“管理私钥”以添加私钥。
以下示例允许您更新 Orchestrator URL。
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
.\Platform.Configuration.Tool.ps1 `
-UpdateUiPathUrl `
-OrchestratorUrl "https://mydomainname" `
-SiteName "UiPath Orchestrator" `
-SqlConnectionString "Server=myServerName\myInstanceName;Database=myDataBase;User Id=myUsername;Password=myPassword;"
hostlogin
URL 访问基本身份验证。
.\Platform.Configuration.Tool.ps1 `
-AddHostAdmin `
-SiteName "UiPath Orchestrator" `
-HostAdminUsername someuser `
-HostAdminPassword som3pwd! `
-HostAdminEmail testemail@company.com
.\Platform.Configuration.Tool.ps1 `
-AddHostAdmin `
-SiteName "UiPath Orchestrator" `
-HostAdminUsername someuser `
-HostAdminPassword som3pwd! `
-HostAdminEmail testemail@company.com