暗号化キー転送プロセス
このガイドは、Alteryx Serverを新しいホスト(オンプレミスまたはクラウド)に移動するときや、インフラストラクチャが変更されるその他の場合に、Server管理者がAlteryx Server暗号化キーをプロアクティブに転送できるようにすることを目的としています。
暗号化キーの転送プロセスでは、DCM接続やServerデータ接続など暗号化されたアセットを使用するワークフローを実行できます。
注記
この機能は、次のバージョンでのみ使用できます。
2021.4.2パッチ11以降
2022.1パッチ9以降
2022.3パッチ6以降
2023.1パッチ2以降
2023.2 GA以降
All versions newer than 2023.2
必要条件
元のコントローラー/ホストへのアクセス
ターゲットのServerおよび元のServerに対するシステム管理者権限。
ワークフローの実行に使用するすべての共有資格情報へのアクセス権。この資格情報には、サービスアカウント(ローカルシステムではない場合)、Run As ユーザー、ワークフロー資格情報が含まれます。
元のServerのコントローラートークンおよびポート番号 (既定のポートと異なる場合)。
AlteryxServiceが元のホストで実行されている必要があります。
ターゲットホストは、元のホストと直接通信可能である必要があります。
次の表を参照して、元のホストとターゲットホストのAlteryx Serverバージョンが対応していることを確認してください。
元のホスト | 対応するターゲットホスト |
---|---|
2021.4.2.47792 (パッチ5)以降のパッチ | 2021.4.2.47884 (パッチ11)以降の2021.4バージョンのパッチ |
2022.1.1.42590 (パッチ3)以降のパッチ | 2022.1.1.42691 (パッチ9)以降の2022.1バージョンのパッチ |
2022.3.1.430 (Server GA)以降のパッチ | 2022.3.1.553 (パッチ6)以降の2022.3バージョンのパッチ |
2023.1.1.123 (Server GA)以降のパッチ | 2023.1.1.247 (パッチ2)以降の2023.1バージョンのパッチ |
Alteryx Serverのすべての最新バージョンおよび将来のバージョン | 元のマシンとターゲットマシンが同じバージョンとパッチであれば、GAまたはパッチリリースは問いません。 |
手順1: 元のホストの詳細を確認する
# | ステップ | 詳細 |
---|---|---|
1.1 | 元のホストコントローラートークンの取得 | コントローラートークンを [Alteryxシステム設定] > [コントローラー] > [一般] > [トークン] セクションからコピーします または、コマンドプロンプトまたはPowerShellから管理者として次のコマンドを実行します。 {インストールディレクトリ}\Alteryx\bin>.\AlteryxService.exe getserversecret 既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecretです。 |
1.2 | 元のホストの詳細を取得 | 非TLS有効: 元のホストのIPアドレスまたはFQDNもしくはホスト名、および既定のポート以外のポート番号(存在する場合)を取得します。 TLS有効: 元のホストのIPアドレスまたはFQDN、および既定のポート以外のポート番号(存在する場合)を取得します。 注記 「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [システム設定] > [Controller] (コントローラー) > [General] (一般) > [Communication] (通信) > [Enable Controller SSL/TLS] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「コントローラー」のヘルプページを参照してください。 |
手順2: ターゲットホストの詳細を確認する
# | ステップ | 詳細 |
---|---|---|
2.1 | AlteryxService.exeパスの取得 | {インストールディレクトリ}\Alteryx\> .\AlteryxService.exe 既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exeです。 |
ステップ3: コマンドの準備と実行
次の手順はすべてターゲットホストで実行されます。
# | ステップ | 詳細 |
---|---|---|
3.1 | コマンド | transferdcmesecret |
3.2 | コマンドの準備 | 注記 パスは手順2.1の{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exeで収集されます。 非TLS有効 既定のポートを使用する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IPアドレス | ホスト名 | FQDN>:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン> メモ: ポート番号は既定の場合オプションです。 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab ポート番号を指定する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IPアドレス | ホスト名 | FQDN>:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン> 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab TLS有効 注記 「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [システム設定] > [Controller] (コントローラー) > [General] (一般) > [Communication] (通信) > [Enable Controller SSL/TLS] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「コントローラー」のヘルプページを参照してください。 既定のポートを使用する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IPアドレス | FQDN>:<オプションのポート番号>,<手順1.1で取得した非暗号のコントローラートークン> メモ: ポート番号は既定の場合オプションです。既定以外の場合は必須です。 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab ポート番号を指定する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IPアドレス | FQDN>:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン> 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | コマンドの実行 | 管理者モードでコマンドプロンプトまたはPowerShellウィンドウを開き、手順2.1のコマンドを実行します。 |
注記
コンソールウィンドウにエラーが表示された場合は、既知のエラーメッセージの表を参照してください。
既知のエラーメッセージ
エラーメッセージ | 原因 |
---|---|
パラメーターが無効です。元のキーを取得できませんでした。 | 元のホストからのコントローラートークンが正しくない。 |
サーバーアドレス、サーバー<servername>の取得に失敗しました: No such host is known. | 指定されたIPアドレス/ホスト名/FQDNが正しくない、または通信に問題がある。 |
サーバー<servername>、ポート<xxxx>への接続に失敗しました: No connection could be made because the target machine actively refused it. | 無効なポート番号。 |
手順4: 暗号化キーの転送後にAlteryxServiceを開始または再起動する
注記
ホスト復元ガイド の一環でこのプロセスを実行する場合、ホスト復元の最後にAlteryxServiceが再起動されるため、この手順をスキップしてください。
# | ステップ | 詳細 |
---|---|---|
4.1 | AlteryxServiceの開始または再起動 | [タスクマネージャー] > [サービス] に移動し、[AlteryxService] を選択してから、[開始] または [再起動] を選択します。 |