Skip to main content

Processus de transfert de la clé de chiffrement

Ce guide explique aux administrateurs de Server comment transférer de manière proactive des clés de chiffrement Alteryx Server lors de la migration d'Alteryx Server vers un nouvel hôte (sur site ou dans le cloud) et lors de tout autre changement d'infrastructure.

Le processus de transfert des clés de chiffrement vous permet d'exécuter des workflows qui utilisent des ressources chiffrées, telles que des connexions DCM et des connexions aux données de Server.

Note

Cette fonctionnalité n'est disponible que dans les versions suivantes :

  • 2021.4.2 Correctif 11+

  • 2022.1 Correctif 9+

  • 2022.3 Correctif 6+

  • 2023.1 Correctif 2+

  • 2023.2 GA+

Conditions préalables

  • Accès au contrôleur ou à l'hôte d'origine.

  • Une version identique d'Alteryx Server doit être installée sur la machine cible.

  • Droits d'administrateur système sur le Server cible et d'origine.

  • Accès à toutes les informations d'identification utilisées pour l'exécution de workflows, y compris le compte de service (si ce n'est pas le système local), l'utilisateur « Exécuter en tant que » et toutes les informations d'identification du workflow.

  • Jeton contrôleur du Server d'origine et numéro de port s'il est différent du port par défaut.

  • AlteryxService doit être exécuté sur l'hôte d'origine.

Étape 1 : connaître les détails de l'hôte d'origine

#

Étape

Détails

1.1

Récupérer le jeton contrôleur de l'hôte d'origine.

Copiez le jeton contrôleur depuis la section Paramètres système Alteryx > Controller > General > Token

ou exécutez la commande suivante en tant qu'administrateur depuis l'invite de commandes ou PowerShell :

{Répertoire d'installation}\Alteryx\bin>.\AlteryxService.exe getserversecret

Par défaut : C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

Récupérer les détails de l'hôte d'origine.

Sans TLS activé  : permet d'obtenir l'adresse IP, le FQDN ou le nom d'hôte de l'hôte d'origine et le numéro de port, le cas échéant, autre que le port par défaut.

TLS activé : permet d'obtenir l'adresse IP ou le FQDN de l'hôte d'origine et le numéro de port, le cas échéant, autre que le port par défaut.

Note

« TLS activé » fait uniquement référence aux connexions de service internes au niveau du cluster de Server, et non à l'URL de l'interface utilisateur Server accessible par les utilisateurs finaux. La couche de service TLS activé n'est disponible que dans les versions 2022.3 et ultérieures d'Alteryx Server, où le paramètre se trouve dans Paramètres système Alteryx > Controller  (Contrôleur) > General  (Général) > Communication  > Enable Controller SSL/TLS  (Activer le contrôleur SSL/TLS). Pour plus d'informations, consultez la page d'aide Contrôleur .

Étape 2 : connaître les détails de l'hôte cible

#

Étape

Détails

2.1

Récupérer le chemin AlteryxService.exe

{Répertoire d'installation}\Alteryx\> .\AlteryxService.exe

Par défaut : C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Étape 3 : préparer et exécuter la commande

Les étapes suivantes sont toutes effectuées sur l'hôte cible.

#

Étape

Détails

3.1

Commande

transferdcmesecret

3.2

Préparer la commande

Note

Le chemin se trouve à l'étape 2.1 {Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe.

Sans TLS activé

Avec le port par défaut :

{Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP Address | Hostname | FQDN >:<numéro de port>,<Jeton contrôleur non chiffré de l'étape 1.1>

Remarque : le numéro de port est facultatif pour les ports par défaut.

Exemple : C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Avec le numéro de port spécifié :

{Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP Address | Hostname | FQDN >:< numéro de port >,<Jeton contrôleur non chiffré de l'étape 1.1>

Exemple : C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

TLS activé

Note

« TLS activé » fait uniquement référence aux connexions de service internes au niveau du cluster de Server, et non à l'URL de l'interface utilisateur Server accessible par les utilisateurs finaux. La couche de service TLS activé n'est disponible que dans les versions 2022.3 et ultérieures d'Alteryx Server, où le paramètre se trouve dans Paramètres système Alteryx > Controller  (Contrôleur) > General  (Général) > Communication  > Enable Controller SSL/TLS  (Activer le contrôleur SSL/TLS). Pour plus d'informations, consultez la page d'aide Contrôleur .

Avec le port par défaut :

{Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP Address | FQDN >:<numéro de port facultatif>,<Jeton contrôleur non chiffré de l'étape 1.1>

Remarque : le numéro de port est facultatif pour les ports par défaut. Il est obligatoire pour les ports autres que par défaut.

Exemple : C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Avec le numéro de port spécifié :

{Répertoire d'installation}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP Address | FQDN >:< numéro de port >,<Jeton contrôleur non chiffré de l'étape 1.1>

Exemple : C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

Exécuter la commande

Ouvrez l'invite de commandes ou la fenêtre PowerShell en mode administrateur et exécutez la commande de l'étape 2.1.

Note

Si vous constatez des erreurs dans la fenêtre de la console, reportez-vous au tableau des messages d'erreur connus.

Messages d'erreur connus

Message d'erreur

Cause

Paramètres non valides. Impossible de récupérer la clé d'origine.

Jeton contrôleur incorrect à partir de l'hôte d'origine.

Impossible d'obtenir l'adresse du serveur, serveur <nom du serveur> : aucun hôte de ce type connu.

Erreur ou problèmes de communication avec l'adresse IP/le nom d'hôte/le nom de domaine complet spécifiés.

Échec de la connexion au serveur <nom du serveur>, port <xxxx> : aucune connexion n'a pu être établie car la machine cible l'a refusée activement.

Numéro de port incorrect.

Étape 4 : démarrer ou redémarrer AlteryxService après le transfert de la clé de chiffrement

Note

Si vous suivez ce processus dans le cadre du Guide de récupération de l'hôte , ignorez cette étape, car AlteryxService redémarrera à la fin de la récupération de l'hôte.

#

Étape

Détails

4.1

Démarrer ou redémarrer AlteryxService

Accédez à  Gestionnaire des tâches  Service , sélectionnez  AlteryxService , puis Démarrer ou Redémarrer .