Skip to main content

暗号化キー転送プロセス

このガイドは、Alteryx Serverを新しいホスト(オンプレミスまたはクラウド)に移動するときや、その他インフラストラクチャの変更の際に、Server管理者がAlteryx Server暗号化キーを予め転送できるようにする支援を目的としています。

暗号化キーの転送プロセスでは、DCM接続やServerデータ接続など暗号化されたアセットを使用するワークフローを実行できます。

注記

この機能は、次のバージョンでのみ使用できます。

  • 2021.4.2パッチ11以降

  • 2022.1パッチ9以降

  • 2022.3パッチ6以降

  • 2023.1パッチ2以降

  • 2023.2 GA以降

  • All versions newer than 2023.2

必要条件

  • 元のコントローラー/ホストへのアクセス

  • ターゲットマシンには、同じバージョンのAlteryx Serverがインストールされている必要があります。

  • ターゲットのServerおよび元のServerに対するシステム管理者権限。

  • ワークフローの実行に使用するすべての共有資格情報へのアクセス権。この資格情報には、サービスアカウント(ローカルシステムではない場合)、Run As ユーザー、ワークフロー資格情報が含まれます。

  • 元のServerのコントローラートークンおよびポート番号 (既定のポートと異なる場合)。

  • AlteryxServiceが元のホストで実行されている必要があります。

手順1: 元のホストの詳細を確認する

#

ステップ

詳細

1.1

元のホストコントローラートークンの取得

コントローラートークンを [ Alteryxシステム設定 ] > [ コントローラー ] > [ 一般 ] > [ トークン ] セクションからコピーします

または、コマンドプロンプトまたはPowerShellから管理者として次のコマンドを実行します。

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe getserversecret

既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecretです。

1.2

元のホストの詳細を取得

非TLS有効: 元のホストのIPアドレスまたはFQDNもしくはホスト名、および既定のポート以外のポート番号(存在する場合)を取得します。

TLS有効: 元のホストのIPアドレスまたはFQDN、および既定のポート以外のポート番号(存在する場合)を取得します。

注記

「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [ システム設定 ] > [ Controller ] (コントローラー) > [ General ] (一般) > [ Communication ] (通信) > [ Enable Controller SSL/TLS ] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「 コントローラー 」のヘルプページを参照してください。

手順2: ターゲットホストの詳細を確認する

#

ステップ

詳細

2.1

AlteryxService.exeパスの取得

{インストールディレクトリ}\Alteryx\> .\AlteryxService.exe

既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exeです。

ステップ3: コマンドの準備と実行

次の手順はすべてターゲットホストで実行されます。

#

ステップ

詳細

3.1

コマンド

transferdcmesecret

3.2

コマンドの準備

注記

パスは手順2.1の{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exeで収集されます。

非TLS有効

既定のポートを使用する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IPアドレス | ホスト名 | FQDN >:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン>

メモ: ポート番号は既定の場合オプションです。

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

ポート番号を指定する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IPアドレス | ホスト名 | FQDN >:< ポート番号 >,<手順1.1で取得した非暗号のコントローラートークン>

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

TLS有効

注記

「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [ システム設定 ] > [ Controller ] (コントローラー) > [ General ] (一般) > [ Communication ] (通信) > [ Enable Controller SSL/TLS ] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「 コントローラー 」のヘルプページを参照してください。

既定のポートを使用する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IPアドレス | FQDN >:<オプションのポート番号>,<手順1.1で取得した非暗号のコントローラートークン>

メモ: ポート番号は既定の場合オプションです。既定以外の場合は必須です。

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

ポート番号を指定する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IPアドレス | FQDN >:< ポート番号 >,<手順1.1で取得した非暗号のコントローラートークン>

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

コマンドの実行

管理者モードでコマンドプロンプトまたはPowerShellウィンドウを開き、手順2.1のコマンドを実行します。

注記

コンソールウィンドウにエラーが表示された場合は、既知のエラーメッセージの表を参照してください。

既知のエラーメッセージ

エラーメッセージ

原因

パラメーターが無効です。元のキーを取得できませんでした。

元のホストからのコントローラートークンが正しくありません

サーバーアドレス、サーバー<servername>の取得に失敗しました: No such host is known.

指定されたIPアドレス/ホスト名/FQDNが正しくない、または通信に問題がある。

サーバー<servername>、ポート<xxxx>への接続に失敗しました: No connection could be made because the target machine actively refused it.

無効なポート番号。

手順4: 暗号化キーの転送後にAlteryxServiceを開始または再起動する

注記

ホスト復元ガイド の一環でこのプロセスを実行する場合、ホスト復元の最後にAlteryxServiceが再起動されるため、この手順をスキップしてください。

#

ステップ

詳細

4.1

AlteryxServiceの開始または再起動

[ タスクマネージャー ] > [ サービス ]に移動し、[ AlteryxService ]を選択してから、[ 開始 ]または[ 再起動 ]を選択します。