トラブルシューティング - アプリケーションサーバー構成
Windowsサービスが開始しない場合、または開始してすぐに停止してしまう場合は、サーバーの構成に問題があります。
サーバーサービスが開始するときには、次に示すような多数のチェックが発生します。
- SQLデータベースへの適切なアクセス、および予期されたDBアップデートがインストール済みであること。
- 暗号化方式キーがサーバーに保持され、データベースの記録が、キーをそこに保持すべきことを示していること。
- サーバー接続モードがBlue Prism認証モードをサポートしていること。
- ユーザーがデバイス上でリスナーを開始する適切な権利を持つ。
- 有効なライセンスがインストールされている。
問題の原因を特定するには、以下の手順に従ってください。
- BPServer.exeユーティリティ内に警告メッセージがあるかどうか、プロファイルをチェックする - これにより、このプロファイルのサーバーサービスが未構成である場合、または暗号化証明書が必要なのに見つからない場合、サービスログオンユーザーがリスナーを開始する適切な権利を持っていない場合などの問題が明確になります。
-
イベントビューアー内のメッセージを確認する - これにより、サーバーサービスプロファイルが見つからない場合、サーバーがデータベースを認証できない場合、暗号化証明書が必要なのに証明書に問題がある場合、予期される暗号化方式がサービスプロファイル内に見つからない場合、サーバーログオンアカウントがリスナーを開始する適切な権利を持っていない場合などの問題が明確になります。
- BPServer.exeユーティリティを使用してサービスの開始を試みる - 現在ログインしているユーザーのコンテキストでサービス開始を試みるため、この方法でこのユーティリティを使用するのに適しているのは、トラブルシューティングが目的の場合のみです。ローカルでログオンしたユーザーにサービスログオンアカウントとは別の許可がある場合、ここで見られる動作は、サービスがサービス管理コンソールから始まるのと比べ異なる場合があります。たとえば、サービスがWindows認証を使ってSQLに接続するよう構成される場合、現在ログインしているユーザーは、ターゲットSQLサーバー上のBlue Prismデータベースに対する、適切な最小限の権利を持つ必要があります。
一般的な接続に関するアドバイスについては、「データベースコネクティビティ」のトラブルシューティングセクションを参照してください。
トラブルシューティングを行うとき、SQL認証に使用されるアカウントは、以下のとおり、サーバーが使用する接続上に構成されたSQL認証モードによって決まることを考慮に入れてください。
- SQL Server認証 - 接続上で指定されている認証情報を使用します。
- Windows認証 - サーバーサービスのコンテキストを使用します。アカウントは、Windowsサービスコンソールからサービスを開始する場合はサービスログオンアカウントです。サービスをBPServer.exeから直接開始する場合には現在ログインしているユーザーです。
データベースが存在しない
Service cannot be started.(サービスが開始できません。) BluePrism.BPCoreLib.InvalidStateException: Connection not valid: サーバーが利用できません
データベース 'BP_Prod_Native' は存在しません
このエラーは、データベースが見つからないことを示しています。
データベースサーバーおよびデータベース名が正しいことを検証します。Blue Prismデータベースがまだ作成されていない場合、適切なSQL許可を持つユーザーは、製品内の「データベースを作成」アクションを使用することによって、またはCreateScript.sqlを使用することによって、これを達成できます。
不正な許可
Service cannot be started.(サービスが開始できません。) BluePrism.BPCoreLib.InvalidStateException: Connection not valid: サーバーが利用できません
ログインで要求されたデータベース"BP_Prod_Native"を開けません。The login failed.(ログインに失敗しました。)
このエラーは、データベースに対する認証を使用したユーザーがデータベースにアクセスする権利を持っていないことを示しています。
ユーザーは、少なくとも、ターゲットデータベース上で、最小限の許可を満たすか、上回るSQL許可を付与される必要があります。
不正な認証情報
Service cannot be started.(サービスが開始できません。) BluePrism.BPCoreLib.InvalidStateException: Connection not valid: サーバーが利用できません
データベースが存在するかどうかを判断できません - ユーザーのログインに失敗しました
このエラーは、データベースアクセスに使用されたユーザー認証情報が間違っていることを示しています(例:無効なユーザー名やパスワード)。
使用しているユーザー認証情報と、ターゲットデータベース上のユーザーのSQL許可が最小限の許可を満たしているか、または上回っていることを検証してください。
Service cannot be started.(サービスが開始できません。) System.NotSupportedException:有効なライセンスが見つかりませんでした。
Blue Prismサーバーを開始できるようにするためには、環境用の有効なライセンスを構成する必要があります。
Blue Prismユーザーインターフェイス経由で、新しいライセンスキーをインストールできます。場合によっては、このアクションを実行するためにデータベースへの直接接続を持つクライアントを使用する必要があります。
Service cannot be started.(サービスが開始できません。) BluePrism.BPCoreLib.InvalidStateException: The following encryption keys could not be resolved:(次の暗号化キーを解決できませんでした:)2018 Q2 Encryption Scheme, Default Encryption Scheme
このエラーは、サーバー上にあると予想されているが見つからない暗号化方式キーがあることを示しています。上のエラーは、「2018 Q2 Encryption Scheme」および「Default Encryption Scheme」という名前の付いたBlue Prismサーバー上でローカルに定義されている必要がある2つの方式が見つからないことを示しています。
データベース内で構成された暗号化方式記録をチェックする必要があります。また、それぞれにサーバーのキーの場所が1つあること、Blue Prismサーバー上に作成された適切な暗号化方式記録があることを確認します。Blue Prismサーバー構成ユーティリティ内の設定に対するクライアント内の設定比較の一例です。
以下のようなエラーは、サービスを実行中のアカウントが、構成済みの設定上で待ち受けるためのサービスを構成する適切な許可を持っていないことを示します。
BluePrism.BPCoreLib.InvalidStateException: An error occurred while trying to start the server.(サーバーを開始しようとしている間にエラーが発生しました。) The account the service is running as (AD\bpserverservice001) does not have the right to create services that listen on the server's namespace.(サービスを実行しているアカウント(AD\bpserverservice001)は、サーバーの名前スペース上で待ち受けるサービスを構成する許可を持っていません。)
これは、Blue Prismサーバーがローカル管理者以外のユーザーとして開始されるとき、またはアクセス制御リスト(ACL)が適切に構成されていない場合のよくあるメッセージです。
この問題を解決するには、以下のいずれかを行います。
- Blue Prismサーバー構成ユーティリティを使用して、構成済みユーザーがサービスを開始する許可をセットアップする。
- イベントビューアーメッセージ内で提供されたコマンドを実行する。
重要なのは、ACL許可が、サービスを開始するユーザー専用に作成されること、およびサーバーバインドが指定されない場合にはジェネリックURLを使用するか、特定のサーバーバインドに直接合致するURLを使用して構成されるようにすることです。
暗号化に使用した証明書にアクセスできない場合、または復元できない場合、次のメッセージが表示されます。サーバー構成の暗号化に使用した証明書が見つかりません。正しい拇印の証明書を証明書ストアに追加してください。
この場合、Blue Prismサーバーの設定を行っているユーザーは、サーバー構成プロファイルを再度作成する必要があります。これを行うには、Automate.configファイルを削除します。このファイルは、ProgramData\Blue Prism Limited\Automate V3にあります。BPServer.exeが起動し、新しいAutomate.configファイルが自動的に作成されます。その後、暗号化方式および新しい証明書を新しいサーバー構成ファイルに適用できます。