Skip to main content

加密密钥传输过程

本指南旨在帮助 Server 管理员在将 Alteryx Server 移动到新主机(本地或云)时以及在基础架构发生变化的其他情况下主动传输 Alteryx Server 加密密钥。

加密密钥传输过程允许您运行使用加密资产的工作流(如 DCM 连接和 Server 数据连接)。

注意

此功能仅适用于以下版本:

  • 2021.4.2 补丁 11+

  • 2022.1 补丁 9+

  • 2022.3 补丁 6+

  • 2023.1 补丁 2+

  • 2023.2 GA 和所有补丁

  • 所有早于 2023.2 的版本

先决条件

  • 对原始控制器/主机的访问quan。

  • 目标 Server 和原始 Server 上的系统管理员权限。

  • 具有用于运行工作流的所有共享凭证的访问权限,包括服务账户(如果不是本地系统)、以用户身份运行和任何工作流凭证。

  • 来自原始 Server 的控制器令牌和端口号(如果与默认端口不同)。

  • AlteryxService 必须在原始主机上运行。

  • 目标主机必须能够直接与原始主机通信。

  • 请参阅下表以确认原始主机和目标主机上的 Alteryx Server 版本兼容:

原始主机

兼容的目标主机

2021.4.2.47792(补丁 5)或更新补丁

2021.4 版本的 2021.4.2.47884(补丁 11)或更新补丁

2022.1.1.42590(补丁 3)或更新补丁

2022.1 版本的 2022.1.1.42691(补丁 9)或更新补丁

2022.3.1.430 (Server GA) 或更新补丁

2022.3 版本的 2022.3.1.553(补丁 6)或更新补丁

2023.1.1.123 (Server GA) 或更新补丁

2023.1 版本的 2023.1.1.247(补丁 2)或更新补丁

Alteryx Server 的所有更新版本和未来版本

任何 GA 或补丁版本(只要原始主机和目标主机的版本和补丁相同)。

步骤 1:了解原始主机详细信息

#

步骤

详情

1.1

获取原始主机控制器令牌

Alteryx 系统设置 > Controller > General> Token部分复制控制器令牌

或者以管理员身份从命令提示符或 Powershell 运行以下命令:

{Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret

默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

获取原始主机详细信息

未启用 TLS:获取原始主机的 IP 地址/FQDN/主机名以及默认端口以外的端口号(如果有)。

启用 TLS:获取原始主机的 IP 地址/FQDN 以及默认端口以外的端口号(如果有)。

注意

“启用 TLS”仅指 Server 的内部群集级别服务连接,而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用,其设置可在 Alteryx 系统设置 > Controller > General > Communication  > Enable Controller SSL/TLS 中找到。如需了解详情,请访问控制器帮助页面。

步骤 2:了解目标主机详细信息

#

步骤

详情

2.1

获取 AlteryxService.exe 路径

{Install Directory}\Alteryx\> .\AlteryxService.exe

默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe

步骤 3:准备并执行命令

以下步骤均在目标主机上执行。

#

步骤

详情

3.1

命令

transferdcmesecret

3.2

准备命令

注意

路径是在步骤 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe. 收集的。

未启用 TLS

使用默认端口:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP 地址 | 主机名 | FQDN>:<端口号>,<来自步骤 1.1 的未加密 Controller Token(控制器令牌)>

注意:默认情况下,端口号可有可无。

示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

使用指定的端口号:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP 地址 | 主机名 | FQDN>:<端口号>,<步骤 1.1 未加密 Controller Token(控制器令牌)>

示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

启用 TLS

注意

“启用 TLS”仅指 Server 的内部群集级别服务连接,而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用,其设置可在 Alteryx 系统设置 > Controller > General > Communication > Enable Controller SSL/TLS 中找到。如需了解详情,请访问控制器帮助页面。

使用默认端口:

{Install Directory}\Alteryx\bin .\AlteryxService.exe transferdcmesecret=<https://IP 地址 | FQDN:可选端口号,步骤 1.1 的未加密控制器令牌

注意:默认情况下,端口号可有可无。非默认情况下端口号必填。

示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

使用指定的端口号:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP 地址 | FQDN>:<端口号>,<来自步骤 1.1的未加密 Controller Token(控制器令牌)>

示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

执行命令

在管理员模式下打开命令提示符或 PowerShell 窗口,并运行步骤 2.1 中的命令。

注意

如果您在控制台窗口中看到任何错误,请参阅已知错误消息表。

已知错误消息

错误消息

原因

参数无效。无法找回原始密钥。

来自原始主机的控制器令牌不正确。

获取服务器地址失败,服务器 <servername>:未知此类主机。

指定的IP地址/主机名/FQDN不正确或存在通信问题。

未能连接到服务器 <servername>,端口 <xxxx>:无法进行连接,因为目标主机主动拒绝连接。

端口号不正确。

步骤 4:传输加密密钥后启动或重新启动 AlteryxService

注意

如果您正在将此过程作为主机恢复指南的一部分执行,请跳过此步骤,因为 AlteryxService 将在主机恢复结束时重新启动。

#

步骤

详情

4.1

启动或重新启动 AlteryxService

前往任务管理器 > 服务,选择 AlteryxService,然后选择启动重启