Skip to main content

加密密钥传输过程

本指南旨在帮助 Server 管理员在将 Alteryx Server 移动到新主机(本地或云)时以及在基础架构发生变化的其他情况下主动传输 Alteryx Server 加密密钥。

加密密钥传输过程允许您运行使用加密资产的工作流(如 DCM 连接和 Server 数据连接)。

注意

此功能仅适用于以下版本:

  • 2021.4.2 补丁 11+

  • 2022.1 补丁 9+

  • 2022.3 补丁 6+

  • 2023.1 补丁 2+

  • 2023.2 GA 和所有补丁

  • 所有早于 2023.2 的版本

先决条件

  • 对原始控制器/主机的访问权。

  • 目标计算机必须安装相同版本的 Alteryx Server。

  • 目标 Server 和原始 Server 上的系统管理员权限。

  • 具有用于运行工作流的所有共享凭证的访问权限,包括服务账户(如果不是本地系统)、以用户身份运行和任何工作流凭证。

  • 来自原始 Server 的控制器令牌和端口号(如果与默认端口不同)。

  • AlteryxService 必须在原始主机上运行。

步骤 1:了解原始主机详细信息

#

步骤

详情

1.1

获取原始主机控制器令牌

Alteryx 系统设置 > Controller > General> Token部分复制控制器令牌

或者以管理员身份从命令提示符或 Powershell 运行以下命令:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe getserversecret

默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

获取原始主机详细信息

未启用 TLS:获取原始主机的 IP 地址/FQDN/主机名以及默认端口以外的端口号(如果有)。

启用 TLS:获取原始主机的 IP 地址/FQDN 以及默认端口以外的端口号(如果有)。

注意

“启用 TLS”仅指 Server 的内部群集级别服务连接,而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用,其设置可在 Alteryx 系统设置 > Controller > General > Communication  > Enable Controller SSL/TLS 中找到。如需了解详情,请访问控制器帮助页面。

步骤 2:了解目标主机详细信息

#

步骤

详情

2.1

获取 AlteryxService.exe 路径

{Install Directory}\Alteryx\> .\AlteryxService.exe

默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe

步骤 3:准备并执行命令

以下步骤均在目标主机上执行。

#

步骤

详情

3.1

命令

transferdcmesecret

3.2

准备命令

注意

路径是在步骤 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe. 收集的。

未启用 TLS

使用默认端口:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP 地址 | 主机名 | FQDN>:<端口号>,<来自步骤 1.1 的未加密 Controller Token(控制器令牌)>

注意:默认情况下,端口号可有可无。

示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

使用指定的端口号:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP 地址 | 主机名 | FQDN>:<端口号>,<步骤 1.1 未加密 Controller Token(控制器令牌)>

示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

启用 TLS

注意

“启用 TLS”仅指 Server 的内部群集级别服务连接,而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用,其设置可在 Alteryx 系统设置 > Controller > General > Communication  > Enable Controller SSL/TLS 中找到。如需了解详情,请访问控制器帮助页面。

使用默认端口:

{Install Directory}\Alteryx\bin .\AlteryxService.exe transferdcmesecret=<https://IP 地址 | FQDN:可选端口号,步骤 1.1 的未加密控制器令牌

注意:默认情况下,端口号可有可无。非默认情况下端口号必填。

示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

使用指定的端口号:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP 地址 | FQDN>:<端口号>,<来自步骤 1.1的未加密 Controller Token(控制器令牌)>

示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

执行命令

在管理员模式下打开命令提示符或 PowerShell 窗口,并运行步骤 2.1 中的命令。

注意

如果您在控制台窗口中看到任何错误,请参阅已知错误消息表。

已知错误消息

错误消息

原因

参数无效。无法找回原始密钥。

来自原始主机的控制器令牌不正确。

获取服务器地址失败,服务器 <servername>:未知此类主机。

指定的IP地址/主机名/FQDN不正确或存在通信问题。

无法连接到服务器 <servername>,端口 <xxxx>:无法进行连接,因为目标计算机主动拒绝连接。

端口号不正确。

步骤 4:传输加密密钥后启动或重新启动 AlteryxService

注意

如果您正在将此过程作为主机恢复指南的一部分执行,请跳过此步骤,因为 AlteryxService 将在主机恢复结束时重新启动。

#

步骤

详情

4.1

启动或重新启动 AlteryxService

前往任务管理器 > 服务,选择 AlteryxService,然后选择启动重启