Раздел предназначен для опытных пользователей и содержит инструкцию для тонкой настройки машины робота.

Установка PowerShell Core

Производится в соответствии с инструкцией Установка PowerShell-7.1.3 под Windows.

Установка агента Оркестратора

Создаем переменную окружения из PowerShell:

> [System.Environment]::SetEnvironmentVariable('ASPNETCORE_ENVIRONMENT', 'ProdWin', [System.EnvironmentVariableTarget]::Machine)

Проверить настройку переменных можно через System Properties ➝ Advanced по кнопке Environment Variables:

Копируем файлы из дистрибутива Агента через PowerShell:

>$InstallPath = "C:\Install" 
>Expand-Archive -LiteralPath "$InstallPath\Agent.zip" -DestinationPath 'C:\Primo\Agent'

Проверяем, что файлы скопировались в папку C:\Primo\Agent:

Создаем службу из PowerShell:

>New-Service -Name "Primo.Orchestrator.Agent" -BinaryPathName "C:\Primo\Agent\Primo.Orchestrator.Agent.exe" -Description "Primo.Orchestrator.Agent" -DisplayName "Primo.Orchestrator.Agent" -StartupType Automatic

Отображение службы Primo.Orchestrator.Agent среди всех служб:

Редактируем конфигурационный файл C:\Primo\Agent\appsettings.ProdWin.json – указываем IP-адрес Оркестратора, TenantId Агента и пользователя из тенанта*. Для дефолтного тенанта null.

* Встроенная учетная запись agent из тенанта по умолчанию. Для шифрования пароля используется программа шифрования паролей PasswordEncryptor.zip из комплекта поставки Оркестратора.

Запускаем службу:

Служба должна работать под Local System account:

Настройка брандмауэра Windows

Открываем порты для HTTP-сервера Агента (5002) и роботов (8000-9000) – по этим портам к ним обращается сервер Оркестратора.

В PowerSchell выполняем команды:

>New-NetFirewallRule -Name "Primo Agent (5002)" -DisplayName "Primo Agent (5002)" -Profile "Private, Domain, Public" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 5002

>New-NetFirewallRule -Name "Primo Robot (8000-9000)" -DisplayName "Primo Robot (8000-9000)" -Profile "Private, Domain, Public" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 8000-9000

Проверка настройки машины робота

Проверяем, что сервис Агента (Primo.Agent) запущен - для этого просматриваем статус службы в Services.

Проверяем доступность машины Оркестратора с машины робота. В браузере на машине робота вводим адрес:

https://<IP-адрес-машины-Оркестратора>:44392/login

и убеждаемся, что открывается страница авторизации:

Удержание RDP-сессий

Возможно настроить машину робота для 2-х альтернативных способов удержания RDP-сессий (требуется для работы робота с рабочим столом).

Два варианта работы по удержанию RDP-сессии отображены на схеме:

Удержание одной RDP-сессии в консоли

Для этого нужно файл restore_console.bat из комплекта поставки разместить в корне диска C:\. Закрывать RDP-сессию необходимо при помощи запуска этого файла из cmd. Для автоматизации этого запуска, чтобы он проводился автоматически при отключении пользователя от сессии, можно создать Windows Task на событие «On disconnect on user session».

На основе импорта из файла RDP-Disconnector.xml нужно создать Windows Task:

Проверяем свойства создаваемой Windows Task «RDP-Disconnector»:

Windows Task «RDP-Disconnector» должна работать под локальным администратором:

Проверяем наличие созданной Windows Task «RDP-Disconnector»:

Удержание многих RDP-сессий за счет внешних RDP-подключений

Для этого используется дополнительный сервис.

Сначала заводятся пользователи для RDP-сессий, например, user1 и user2:

Пользователи желательно должны входить в группу Administrators:

Если пользователи не входят в группу Administrators, то обязательно (!) должны входить в группы Users и Remote Desktop Users.

Добавленные пользователи должны быть зарегистрированы для машины робота (имя пользователя/пароль, и т.д.) в Оркестраторе:

В Оркестраторе для RDP-пользователя должны быть настроены параметры безопасности подключения:

Параметры RDP-подключения:

1. AuthenticationLevel – 1

2. NegotiateSecurityLayer – true

3. EnableCredSspSupport – true

4. DesktopWidth – Разрешение экрана по ширине (1920).

5. DesktopHeight – Разрешение экрана по высоте (880).

6. ColorDepth – Цветопередача (32).

К машине робота должны быть разрешены RDP-подключения:

Также должны быть настроены параметры подключения, открыт порт для RDP (порт должен быть открыт и в случае единственного пользователя):

Если используется сервер удаленных рабочих столов, то необходимо его настроить. Запустить оснастку gpedit.msc (Win+R) :

На вкладке Security:

На вкладке Connections:

Блокировка экрана пользователя должна быть отключена. Локально, или через групповые политики AD:

Сервис RDP-подключений запускается на внешней машине, например, на машине с WebApi. На одну сессию сервис расходует порядка 100 Мб памяти.

RDP-сессии запускаются автоматически при старте роботов. Этот процесс требует некоторого времени, в течение которого робот должен подождать открытия. Эти параметры задаются в конфиге WebApi:

Продолжительность ожидания запуска RDP-сессии:

Настройка машины робота из скрипта

Настройку машины робота можно выполнить посредством PowerShell-скрипта PrimoWorker.ps1, который входит в комплект поставки Оркестратора.

В скрипте нужно установить значения переменных в секции Input. Все необходимые комментарии содержатся в самом скрипте.

Необходимо разрешить выполнение неподписанного скрипта, выполнив перед его запуском в PowerShell команду:

>Set-ExecutionPolicy Bypass -Scope Process -Force

Запускаем скрипт PrimoWorker.ps1 и дожидаемся окончания его выполнения. Проверяем настройку машины робота.