Übertragungsprozess für Verschlüsselungsschlüssel
Dieses Handbuch soll Server-Administratoren bei der proaktiven Übertragung von Alteryx Server-Verschlüsselungsschlüsseln unterstützen, wenn Alteryx Server auf einen neuen Host (On-Premise oder Cloud) verschoben wird oder wenn sich Ihre Infrastruktur anderweitig ändert.
Der Übertragungsprozess für Verschlüsselungsschlüssel ermöglicht es Ihnen, Workflows ausführen, die verschlüsselte Assets, wie DCM-Verbindungen und Server-Datenverbindungen, verwenden.
Anmerkung
Diese Funktion ist nur bei den folgenden Versionen verfügbar:
2021.4.2 Patch 11+
2022.1 Patch 9+
2022.3 Patch 6+
2023.1 Patch 2+
2023.2 GA+
Voraussetzungen
Zugriff auf den Original-Controller/-Host.
Systemadministratorrechte auf dem Ziel- und Original-Server.
Zugriff auf alle verwendeten freigegebenen Anmeldedaten für die Workflow-Ausführung, einschließlich des Dienstkontos (falls nicht des lokalen Systems), des Run-As-Benutzers und aller Workflow-Anmeldedaten.
Controller-Token vom Original-Server und Portnummer, wenn sie sich vom Standardport unterscheiden.
AlteryxService muss auf dem Ausgangs-Host ausgeführt werden.
Target host must be able to directly communicate with original host.
Please refer to the table below to confirm the Alteryx Server versions on your original and target hosts are compatible:
Original Host | Compatible Target Hosts |
---|---|
2021.4.2.47792 (Patch 5) or newer patch | 2021.4.2.47884 (Patch 11) or newer patch of 2021.4 version |
2022.1.1.42590 (Patch 3) or newer patch | 2022.1.1.42691 (Patch 9) or newer patch of 2022.1 version |
2022.3.1.430 (Server GA) or newer patch | 2022.3.1.553 (Patch 6) or newer patch of 2022.3 version |
2023.1.1.123 (Server GA) or newer patch | 2023.1.1.247 (Patch 2) or newer patch of 2023.1 version |
All newer and future versions of Alteryx Server | Any GA or patch release as long as the original machine and target machine are on the same version and patch. |
Schritt 1: Ermitteln Sie die Details des Original-Host
# | Schritt | Details |
---|---|---|
1.1 | Rufen Sie das Controller-Token vom Original-Host ab | Kopieren Sie das Controller-Token aus dem Abschnitt Alteryx System Settings > Controller > General > Token oder führen Sie den folgenden Befehl als Administrator über Eingabeaufforderung oder Powershell aus: {Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret Default is C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Rufen Sie die Details vom Original-Host ab | Non-TLS Enabled: Rufen Sie IP-Adresse oder FQDN oder Hostname vom Original-Host sowie ggf. nicht-standardmäßige Portnummer ab. TLS Enabled: Rufen Sie IP-Adresse oder FQDN vom Original-Host sowie ggf. nicht-standardmäßige Portnummer ab. Anmerkung „TLS Enabled“ (TLS-fähig) bezieht sich nur auf die internen Dienstverbindungen von Server auf Clusterebene, nicht auf die URL der Server-Benutzeroberfläche, auf die Endbenutzer:innen zugreifen. Die „TLS Enabled Service Layer“ ist nur auf Alteryx Server-Versionen 2022.3 und höher verfügbar, wo die Einstellung unter Alteryx System Settings > Controller > General > Communication > Enable Controller SSL/TLS zu finden ist. Weitere Informationen finden Sie auf der Hilfeseite Controller. |
Schritt 2: Ermitteln Sie die Details des Ziel-Host
# | Schritt | Details |
---|---|---|
2.1 | Rufen Sie den Pfad von „AlteryxService.exe" ab | {Install Directory}\Alteryx\> .\AlteryxService.exe Default is C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Schritt 3: Bereiten Sie den Befehl vor und führen Sie ihn aus
Die folgenden Schritte werden alle auf dem Ziel-Host ausgeführt.
# | Schritt | Details |
---|---|---|
3.1 | Befehl | transferdcmesecret |
3.2 | Bereiten Sie den Befehl vor | Anmerkung Pfad wird in Schritt 2.1 erfasst: {Install Directory}\Alteryx\bin> .\AlteryxService.exe. Non-TLS Enabled Mit Standard-Port: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1> Hinweis: Die Portnummer ist bei der Voreinstellung optional. Beispiel: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Mit angegebener Portnummer: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP-Adresse | Hostname | FQDN>:<port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1> Beispiel: C:\Program Files\Alteryx\bin.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab TLS Enabled Anmerkung „TLS Enabled“ (TLS-fähig) bezieht sich nur auf die internen Dienstverbindungen von Server auf Clusterebene, nicht auf die URL der Server-Benutzeroberfläche, auf die Endbenutzer:innen zugreifen. Die „TLS Enabled Service Layer“ ist nur auf Alteryx Server-Versionen 2022.3 und höher verfügbar, wo die Einstellung unter Alteryx System Settings Controller General Communication Enable Controller SSL/TLS zu finden ist. Weitere Informationen finden Sie auf der Hilfeseite Controller. Mit Standard-Port: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP-Adresse | FQDN>:<optional port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1> Hinweis: Die Portnummer ist bei der Voreinstellung optional. Für nicht-Standard ist sie obligatorisch. Beispiel: C:\Programme\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Mit angegebener Portnummer: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP-Adresse | Hostname | FQDN>:<port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1> Beispiel: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Führen Sie den Befehl aus | Öffnen Sie die Eingabeaufforderung oder PowerShell im Administratormodus, und führen Sie den Befehl aus Schritt 2.1 aus. |
Anmerkung
Wenn im Konsolenfenster Fehler angezeigt werden, sehen Sie sich bitte die Tabelle „Bekannte Fehlermeldungen“ an.
Bekannte Fehlermeldungen
Fehlermeldung | Ursache |
---|---|
Ungültige Parameter. Originalschlüssel konnte nicht abgerufen werden. | Falsches Controller-Token vom Original-Host. |
Fehler beim Abrufen der Serveradresse, Server <Servername>: Dieser Host ist nicht bekannt. | Falsche Angaben oder Kommunikationsprobleme bei angegebener IP-Adresse/Hostname/FQDN. |
Fehler beim Herstellen der Verbindung zum Server <Servername>, Port <xxxx>: Es konnte keine Verbindung hergestellt werden, da der Zielrechner die Verbindung aktiv abgelehnt hat. | Falsche Portnummer. |
Schritt 4: Wählen Sie nach der Übertragung des Verschlüsselungsschlüssels für AlteryxService die Option „Starten“ oder „Neu starten“ aus
Anmerkung
Wenn Sie diesen Prozess im Rahmen des Leitfadens zur Host-Wiederherstellung ausführen, überspringen Sie diesen Schritt, da der AlteryxService am Ende der Host-Wiederherstellung neu gestartet wird.
# | Schritt | Details |
---|---|---|
4.1 | Starten oder starten Sie AlteryxService neu | Navigieren Sie zu Task-Manager> Dienst, wählen Sie AlteryxService und dann Starten oder Neu starten aus. |