Übertragungsprozess für Verschlüsselungsschlüssel
Dieses Handbuch soll Server-Administratoren bei der proaktiven Übertragung von Alteryx Server-Verschlüsselungsschlüsseln unterstützen, wenn Alteryx Server auf einen neuen Host (On-Premise oder Cloud) verschoben wird oder wenn sich Ihre Infrastruktur anderweitig ändert.
Der Übertragungsprozess für Verschlüsselungsschlüssel ermöglicht es Ihnen, Workflows ausführen, die verschlüsselte Assets, wie DCM-Verbindungen und Server-Datenverbindungen, verwenden.
Anmerkung
Diese Funktion ist nur bei den folgenden Versionen verfügbar:
2021.4.2 Patch 11+
2022.1 Patch 9+
2022.3 Patch 6+
2023.1 Patch 2+
2023.2 GA+
Voraussetzungen
Zugriff auf den Original-Controller/-Host.
Auf der Zielmaschine muss die identische Version von Alteryx Server installiert sein.
Systemadministratorrechte auf dem Ziel- und Original-Server.
Zugriff auf alle verwendeten freigegebenen Anmeldedaten für die Workflow-Ausführung, einschließlich des Dienstkontos (falls nicht des lokalen Systems), des Run-As-Benutzers und aller Workflow-Anmeldedaten.
Controller-Token vom Original-Server und Portnummer, wenn sie sich vom Standardport unterscheiden.
AlteryxService muss auf dem Ausgangs-Host ausgeführt werden.
Schritt 1: Ermitteln Sie die Details des Original-Host
# | Schritt | Details |
|---|---|---|
1.1 | Rufen Sie das Controller-Token vom Original-Host ab | Kopieren Sie das Controller-Token aus dem Abschnitt Alteryx System Settings > Controller > General > Token oder führen Sie den folgenden Befehl als Administrator über Eingabeaufforderung oder Powershell aus: {Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret Default is C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Rufen Sie die Details vom Original-Host ab | Non-TLS Enabled : Rufen Sie IP-Adresse oder FQDN oder Hostname vom Original-Host sowie ggf. nicht-standardmäßige Portnummer ab. TLS Enabled : Rufen Sie IP-Adresse oder FQDN vom Original-Host sowie ggf. nicht-standardmäßige Portnummer ab. Anmerkung „TLS Enabled“ (TLS-fähig) bezieht sich nur auf die internen Dienstverbindungen von Server auf Clusterebene, nicht auf die URL der Server-Benutzeroberfläche, auf die Endbenutzer:innen zugreifen. Die „TLS Enabled Service Layer“ ist nur auf Alteryx Server-Versionen 2022.3 und höher verfügbar, wo die Einstellung unter Alteryx System Settings > Controller > General > Communication > Enable Controller SSL/TLS zu finden ist. Weitere Informationen finden Sie auf der Hilfeseite Controller . |
Schritt 2: Ermitteln Sie die Details des Ziel-Hosts
# | Schritt | Details |
|---|---|---|
2.1 | Rufen Sie den Pfad von „AlteryxService.exe" ab | {Install Directory}\Alteryx\> .\AlteryxService.exe Default is C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Schritt 3: Bereiten Sie den Befehl vor und führen Sie ihn aus
Die folgenden Schritte werden alle auf dem Ziel-Host ausgeführt.
# | Schritt | Details |
|---|---|---|
3.1 | Befehl | transferdcmesecret |
3.2 | Bereiten Sie den Befehl vor | Anmerkung Pfad wird in Schritt 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe erfasst. Non-TLS Enabled Mit Standard-Port: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP Address | Hostname | FQDN >:<port number>,<Unencrypted Controller Token From Step 1.1> Hinweis: Die Portnummer ist bei der Voreinstellung optional. Beispiel: C:\Programme\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Mit angegebener Portnummer: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP Address | Hostname | FQDN >:< port number >,< Unverschlüsseltes Controller-Token aus Schritt 1.1> Beispiel: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab TLS Enabled Anmerkung „TLS Enabled“ (TLS-fähig) bezieht sich nur auf die internen Dienstverbindungen von Server auf Clusterebene, nicht auf die URL der Server-Benutzeroberfläche, auf die Endbenutzer:innen zugreifen. Die „TLS Enabled Service Layer“ ist nur auf Alteryx Server-Versionen 2022.3 und höher verfügbar, wo die Einstellung unter Alteryx System Settings > Controller > General > Communication > Enable Controller SSL/TLS zu finden ist. Weitere Informationen finden Sie auf der Hilfeseite Controller . Mit Standard-Port: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP-Adresse | FQDN >:<optional port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1> Hinweis: Die Portnummer ist bei der Voreinstellung optional. Für nicht-Standard ist sie obligatorisch. Beispiel: C:\Programme\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Mit angegebener Portnummer: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP-Adresse | FQDN >:< port number >,<Unverschlüsseltes Controller-Token aus Schritt 1.1> Beispiel: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Führen Sie den Befehl aus | Öffnen Sie die Eingabeaufforderung oder PowerShell im Administratormodus, und führen Sie den Befehl aus Schritt 2.1 aus. |
Anmerkung
Wenn im Konsolenfenster Fehler angezeigt werden, sehen Sie sich bitte die Tabelle „Bekannte Fehlermeldungen“ an.
Bekannte Fehlermeldungen
Fehlermeldung | Ursache |
|---|---|
Ungültige Parameter. Originalschlüssel konnte nicht abgerufen werden. | Falsches Controller-Token vom Original-Host. |
Fehler beim Abrufen der Serveradresse, Server <Servername>: Dieser Host ist nicht bekannt. | Falsche Angaben oder Kommunikationsprobleme bei angegebener IP-Adresse/Hostname/FQDN. |
Fehler beim Herstellen der Verbindung zum Server <Servername>, Port <xxxx>: Es konnte keine Verbindung hergestellt werden, da der Zielrechner die Verbindung aktiv abgelehnt hat. | Falsche Portnummer. |
Schritt 4: Wählen Sie nach der Übertragung des Verschlüsselungsschlüssels für AlteryxService die Option „Starten“ oder „Neu starten“ aus
Anmerkung
Wenn Sie diesen Prozess im Rahmen des Leitfadens zur Host-Wiederherstellung ausführen, überspringen Sie diesen Schritt, da der AlteryxService am Ende der Host-Wiederherstellung neu gestartet wird.
# | Schritt | Details |
|---|---|---|
4.1 | AlteryxService „Starten“ oder „Neu starten“ | Navigieren Sie zu Task-Manager > Dienste , wählen Sie AlteryxService und dann Starten oder Neu starten . |