暗号化キー転送プロセス
このガイドは、Alteryx Serverを新しいホスト(オンプレミスまたはクラウド)に移動するときや、その他インフラストラクチャの変更の際に、Server管理者がAlteryx Server暗号化キーを予め転送できるようにする支援を目的としています。
暗号化キーの転送プロセスでは、DCM接続やServerデータ接続など暗号化されたアセットを使用するワークフローを実行できます。
注記
この機能は、次のバージョンでのみ使用できます。
2021.4.2パッチ11以降
2022.1パッチ9以降
2022.3パッチ6以降
2023.1パッチ2以降
2023.2 GAおよびすべてのパッチ
2023.2よりも新しいすべてのバージョン
必要条件
元のコントローラー/ホストへのアクセス
ターゲットマシンには、同じバージョンのAlteryx Serverがインストールされている必要があります。
ターゲットのServerおよび元のServerに対するシステム管理者権限。
ワークフローの実行に使用するすべての共有資格情報へのアクセス権。この資格情報には、サービスアカウント(ローカルシステムではない場合)、Run As ユーザー、ワークフロー資格情報が含まれます。
元のServerのコントローラートークンおよびポート番号 (既定のポートと異なる場合)。
AlteryxServiceが元のホストで実行されている必要があります。
手順1: 元のホストの詳細を確認する
# | ステップ | 詳細 |
---|---|---|
1.1 | 元のホストコントローラートークンの取得 | コントローラートークンを [Alteryxシステム設定] > [コントローラー] > [一般] > [トークン] セクションからコピーします または、コマンドプロンプトまたはPowerShellから管理者として次のコマンドを実行します。 {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe getserversecret 既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecretです。 |
1.2 | 元のホストの詳細を取得 | 非TLS有効: 元のホストのIPアドレスまたはFQDNもしくはホスト名、および既定のポート以外のポート番号(存在する場合)を取得します。 TLS有効: 元のホストのIPアドレスまたはFQDN、および既定のポート以外のポート番号(存在する場合)を取得します。 注記 「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [システム設定] > [Controller] (コントローラー) > [General] (一般) > [Communication] (通信) > [Enable Controller SSL/TLS] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「コントローラー」のヘルプページを参照してください。 |
手順2: ターゲットホストの詳細を確認する
# | ステップ | 詳細 |
---|---|---|
2.1 | AlteryxService.exeパスの取得 | {インストールディレクトリ}\Alteryx\> .\AlteryxService.exe 既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exeです。 |
ステップ3: コマンドの準備と実行
次の手順はすべてターゲットホストで実行されます。
# | ステップ | 詳細 |
---|---|---|
3.1 | コマンド | transferdcmesecret |
3.2 | コマンドの準備 | 注記 パスは手順2.1の{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exeで収集されます。 非TLS有効 既定のポートを使用する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IPアドレス | ホスト名 | FQDN>:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン> メモ: ポート番号は既定の場合オプションです。 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab ポート番号を指定する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IPアドレス | ホスト名 | FQDN>:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン> 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab TLS有効 注記 「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [システム設定] > [Controller] (コントローラー) > [General] (一般) > [Communication] (通信) > [Enable Controller SSL/TLS] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「コントローラー」のヘルプページを参照してください。 既定のポートを使用する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IPアドレス | FQDN>:<オプションのポート番号>,<手順1.1で取得した非暗号のコントローラートークン> メモ: ポート番号は既定の場合オプションです。既定以外の場合は必須です。 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab ポート番号を指定する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IPアドレス | FQDN>:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン> 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | コマンドの実行 | 管理者モードでコマンドプロンプトまたはPowerShellウィンドウを開き、手順2.1のコマンドを実行します。 |
注記
コンソールウィンドウにエラーが表示された場合は、既知のエラーメッセージの表を参照してください。
既知のエラーメッセージ
エラーメッセージ | 原因 |
---|---|
パラメーターが無効です。元のキーを取得できませんでした。 | 元のホストからのコントローラートークンが正しくありません |
サーバーアドレス、サーバー<servername>の取得に失敗しました: No such host is known. | 指定されたIPアドレス/ホスト名/FQDNが正しくない、または通信に問題がある。 |
サーバー<servername>、ポート<xxxx>への接続に失敗しました: No connection could be made because the target machine actively refused it. | 無効なポート番号。 |
手順4: 暗号化キーの転送後にAlteryxServiceを開始または再起動する
注記
ホスト復元ガイド の一環でこのプロセスを実行する場合、ホスト復元の最後にAlteryxServiceが再起動されるため、この手順をスキップしてください。
# | ステップ | 詳細 |
---|---|---|
4.1 | AlteryxServiceの開始または再起動 | [タスクマネージャー] > [サービス]に移動し、[AlteryxService]を選択してから、[開始]または[再起動]を選択します。 |