Übertragungsprozess für Verschlüsselungsschlüssel
Dieses Handbuch soll Server-Administratoren bei der proaktiven Übertragung von Alteryx Server-Verschlüsselungsschlüsseln unterstützen, wenn Alteryx Server auf einen neuen Host (On-Premise oder Cloud) verschoben wird oder wenn sich Ihre Infrastruktur anderweitig ändert.
Der Übertragungsprozess für Verschlüsselungsschlüssel ermöglicht es Ihnen, Workflows ausführen, die verschlüsselte Assets, wie DCM-Verbindungen und Server-Datenverbindungen, verwenden.
Anmerkung
Diese Funktion ist nur bei den folgenden Versionen verfügbar:
2021.4.2 Patch 11+
2022.1 Patch 9+
2022.3 Patch 6+
2023.1 Patch 2+
2023.2 GA und alle Patches
Alle neueren Versionen als 2023.2
Voraussetzungen
Zugriff auf den Original-Controller/-Host.
Systemadministratorrechte auf dem Ziel- und Original-Server.
Zugriff auf alle verwendeten freigegebenen Anmeldedaten für die Workflow-Ausführung, einschließlich des Dienstkontos (falls nicht des lokalen Systems), des Run-As-Benutzers und aller Workflow-Anmeldedaten.
Controller-Token vom Original-Server und Portnummer, wenn sie sich vom Standardport unterscheiden.
AlteryxService muss auf dem Ausgangs-Host ausgeführt werden.
Der Ziel-Host muss direkt mit dem Original-Host kommunizieren können.
In der folgenden Tabelle können Sie überprüfen, ob die Alteryx Server-Versionen auf dem Original- und dem Ziel-Host kompatibel sind:
Original-Host | Kompatible Ziel-Hosts |
---|---|
2021.4.2.47792 (Patch 5) oder neuerer Patch | 2021.4.2.47884 (Patch 11) oder neuerer Patch von Version 2021.4 |
2022.1.1.42590 (Patch 3) oder neuerer Patch | 2022.1.1.42691 (Patch 9) oder neuerer Patch von Version 2022.1 |
2022.3.1.430 (Server-GA) oder neuerer Patch | 2022.3.1.553 (Patch 6) oder neuerer Patch von Version 2022.3 |
2023.1.1.123 (Server-GA) oder neuerer Patch | 2023.1.1.247 (Patch 2) oder neuerer Patch von Version 2023.1 |
Alle neueren und zukünftigen Versionen von Alteryx Server | Alle GA- oder Patch-Releases, solange Original-Host und Ziel-Host dieselbe Version und denselben Patch haben. |
Schritt 1: Ermitteln Sie die Details des Original-Host
# | Schritt | Details |
---|---|---|
1.1 | Rufen Sie das Controller-Token vom Original-Host ab | Kopieren Sie das Controller-Token aus dem Abschnitt Alteryx System Settings > Controller > General > Token oder führen Sie den folgenden Befehl als Administrator über Eingabeaufforderung oder Powershell aus: {Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret Default is C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Rufen Sie die Details vom Original-Host ab | Non-TLS Enabled: Rufen Sie IP-Adresse oder FQDN oder Hostname vom Original-Host sowie ggf. nicht-standardmäßige Portnummer ab. TLS Enabled: Rufen Sie IP-Adresse oder FQDN vom Original-Host sowie ggf. nicht-standardmäßige Portnummer ab. Anmerkung „TLS Enabled“ (TLS-fähig) bezieht sich nur auf die internen Dienstverbindungen von Server auf Clusterebene, nicht auf die URL der Server-Benutzeroberfläche, auf die Endbenutzer:innen zugreifen. Die „TLS Enabled Service Layer“ ist nur auf Alteryx Server-Versionen 2022.3 und höher verfügbar, wo die Einstellung unter Alteryx System Settings > Controller > General > Communication > Enable Controller SSL/TLS zu finden ist. Weitere Informationen finden Sie auf der Hilfeseite Controller. |
Schritt 2: Ermitteln Sie die Details des Ziel-Hosts
# | Schritt | Details |
---|---|---|
2.1 | Rufen Sie den Pfad von „AlteryxService.exe" ab | {Install Directory}\Alteryx\> .\AlteryxService.exe Default is C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Schritt 3: Bereiten Sie den Befehl vor und führen Sie ihn aus
Die folgenden Schritte werden alle auf dem Ziel-Host ausgeführt.
# | Schritt | Details |
---|---|---|
3.1 | Befehl | transferdcmesecret |
3.2 | Bereiten Sie den Befehl vor | Anmerkung Pfad wird in Schritt 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe erfasst. Non-TLS Enabled Mit Standard-Port: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1> Hinweis: Die Portnummer ist bei der Voreinstellung optional. Beispiel: C:\Programme\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Mit angegebener Portnummer: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,< Unverschlüsseltes Controller-Token aus Schritt 1.1> Beispiel: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab TLS Enabled Anmerkung „TLS Enabled“ (TLS-fähig) bezieht sich nur auf die internen Dienstverbindungen von Server auf Clusterebene, nicht auf die URL der Server-Benutzeroberfläche, auf die Endbenutzer:innen zugreifen. Die „TLS Enabled Service Layer“ ist nur auf Alteryx Server-Versionen 2022.3 und höher verfügbar, wo die Einstellung unter Alteryx System Settings > Controller > General > Communication > Enable Controller SSL/TLS zu finden ist. Weitere Informationen finden Sie auf der Hilfeseite Controller. Mit Standard-Port: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP-Adresse | FQDN>:<optional port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1> Hinweis: Die Portnummer ist bei der Voreinstellung optional. Für nicht-Standard ist sie obligatorisch. Beispiel: C:\Programme\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Mit angegebener Portnummer: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP-Adresse | FQDN>:<port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1> Beispiel: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Führen Sie den Befehl aus | Öffnen Sie die Eingabeaufforderung oder PowerShell im Administratormodus, und führen Sie den Befehl aus Schritt 2.1 aus. |
Anmerkung
Wenn im Konsolenfenster Fehler angezeigt werden, sehen Sie sich bitte die Tabelle „Bekannte Fehlermeldungen“ an.
Bekannte Fehlermeldungen
Fehlermeldung | Ursache |
---|---|
Ungültige Parameter. Originalschlüssel konnte nicht abgerufen werden. | Falsches Controller-Token vom Original-Host. |
Fehler beim Abrufen der Serveradresse, Server <Servername>: Dieser Host ist nicht bekannt. | Falsche Angaben oder Kommunikationsprobleme bei angegebener IP-Adresse/Hostname/FQDN. |
Fehler beim Herstellen der Verbindung zum Server <Servername>, Port <xxxx>: Es konnte keine Verbindung hergestellt werden, da der Ziel-Host die Verbindung aktiv abgelehnt hat. | Falsche Portnummer. |
Schritt 4: Wählen Sie nach der Übertragung des Verschlüsselungsschlüssels für AlteryxService die Option „Starten“ oder „Neu starten“ aus
Anmerkung
Wenn Sie diesen Prozess im Rahmen des Leitfadens zur Host-Wiederherstellung ausführen, überspringen Sie diesen Schritt, da der AlteryxService am Ende der Host-Wiederherstellung neu gestartet wird.
# | Schritt | Details |
---|---|---|
4.1 | AlteryxService „Starten“ oder „Neu starten“ | Navigieren Sie zu Task-Manager> Dienste, wählen Sie AlteryxService und dann Starten oder Neu starten. |