加密密钥传输过程
本指南旨在帮助 Server 管理员在将 Alteryx Server 移动到新主机(本地或云)时以及在基础架构发生变化的其他情况下主动传输 Alteryx Server 加密密钥。
加密密钥传输过程允许您运行使用加密资产的工作流(如 DCM 连接和 Server 数据连接)。
注意
此功能仅适用于以下版本:
2021.4.2 补丁 11+
2022.1 补丁 9+
2022.3 补丁 6+
2023.1 补丁 2+
2023.2 GA+
All versions newer than 2023.2
先决条件
对原始控制器/主机的访问quan。
目标 Server 和原始 Server 上的系统管理员权限。
具有用于运行工作流的所有共享凭证的访问权限,包括服务账户(如果不是本地系统)、以用户身份运行和任何工作流凭证。
来自原始 Server 的控制器令牌和端口号(如果与默认端口不同)。
AlteryxService 必须在原始主机上运行。
目标主机必须能够直接与原始主机通信。
请参阅下表以确认原始主机和目标主机上的 Alteryx Server 版本兼容:
原始主机 | 兼容的目标主机 |
|---|---|
2021.4.2.47792(补丁 5)或更新补丁 | 2021.4 版本的 2021.4.2.47884(补丁 11)或更新补丁 |
2022.1.1.42590(补丁 3)或更新补丁 | 2022.1 版本的 2022.1.1.42691(补丁 9)或更新补丁 |
2022.3.1.430 (Server GA) 或更新补丁 | 2022.3 版本的 2022.3.1.553(补丁 6)或更新补丁 |
2023.1.1.123 (Server GA) 或更新补丁 | 2023.1 版本的 2023.1.1.247(补丁 2)或更新补丁 |
Alteryx Server 的所有更新版本和未来版本 | 任何 GA 或补丁版本(只要原始计算机和目标计算机的版本和补丁相同)。 |
步骤 1:了解原始主机详细信息
# | 步骤 | 详情 |
|---|---|---|
1.1 | 获取原始主机控制器令牌 | 从 Alteryx 系统设置 > Controller > General> Token部分复制控制器令牌 或者以管理员身份从命令提示符或 Powershell 运行以下命令: {Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret 默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | 获取原始主机详细信息 | 未启用 TLS:获取原始主机的 IP 地址/FQDN/主机名以及默认端口以外的端口号(如果有)。 启用 TLS:获取原始主机的 IP 地址/FQDN 以及默认端口以外的端口号(如果有)。 注意 “启用 TLS”仅指 Server 的内部群集级别服务连接,而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用,其设置可在 Alteryx 系统设置 > Controller > General > Communication > Enable Controller SSL/TLS 中找到。如需了解详情,请访问控制器帮助页面。 |
步骤 2:了解目标主机详细信息
# | 步骤 | 详情 |
|---|---|---|
2.1 | 获取 AlteryxService.exe 路径 | {Install Directory}\Alteryx\> .\AlteryxService.exe 默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
步骤 3:准备并执行命令
以下步骤均在目标主机上执行。
# | 步骤 | 详情 |
|---|---|---|
3.1 | 命令 | transferdcmesecret |
3.2 | 准备命令 | 注意 路径是在步骤 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe. 收集的。 未启用 TLS 使用默认端口: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP 地址 | 主机名 | FQDN>:<端口号>,<来自步骤 1.1 的未加密 Controller Token(控制器令牌)> 注意:默认情况下,端口号可有可无。 示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab 使用指定的端口号: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP 地址 | 主机名 | FQDN>:<端口号>,<步骤 1.1 未加密 Controller Token(控制器令牌)> 示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab 启用 TLS 注意 “启用 TLS”仅指 Server 的内部群集级别服务连接,而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用,其设置可在 Alteryx 系统设置 > Controller > General > Communication > Enable Controller SSL/TLS 中找到。如需了解详情,请访问控制器帮助页面。 使用默认端口: {Install Directory}\Alteryx\bin .\AlteryxService.exe transferdcmesecret=<https://IP 地址 | FQDN:可选端口号,步骤 1.1 的未加密控制器令牌 注意:默认情况下,端口号可有可无。非默认情况下端口号必填。 示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab 使用指定的端口号: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP 地址 | FQDN>:<端口号>,<来自步骤 1.1的未加密 Controller Token(控制器令牌)> 示例:C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | 执行命令 | 在管理员模式下打开命令提示符或 PowerShell 窗口,并运行步骤 2.1 中的命令。 |
注意
如果您在控制台窗口中看到任何错误,请参阅已知错误消息表。
已知错误消息
错误消息 | 原因 |
|---|---|
参数无效。无法找回原始密钥。 | 来自原始主机的控制器令牌不正确。 |
获取服务器地址失败,服务器 <servername>:未知此类主机。 | 指定的IP地址/主机名/FQDN不正确或存在通信问题。 |
无法连接到服务器 <servername>,端口 <xxxx>:无法进行连接,因为目标计算机主动拒绝连接。 | 端口号不正确。 |
步骤 4:传输加密密钥后启动或重新启动 AlteryxService
注意
如果您正在将此过程作为主机恢复指南的一部分执行,请跳过此步骤,因为 AlteryxService 将在主机恢复结束时重新启动。
# | 步骤 | 详情 |
|---|---|---|
4.1 | 启动或重新启动 AlteryxService | 前往任务管理器 > 服务,选择 AlteryxService, 然后选择启动或重新启动。 |