Skip to main content

暗号化キー転送プロセス

このガイドは、Alteryx Serverを新しいホスト(オンプレミスまたはクラウド)に移動するときや、インフラストラクチャが変更されるその他の場合に、Server管理者がAlteryx Server暗号化キーをプロアクティブに転送できるようにすることを目的としています。

暗号化キーの転送プロセスでは、DCM接続やServerデータ接続など暗号化されたアセットを使用するワークフローを実行できます。

注記

この機能は、次のバージョンでのみ使用できます。

  • 2021.4.2パッチ11以降

  • 2022.1パッチ9以降

  • 2022.3パッチ6以降

  • 2023.1パッチ2以降

  • 2023.2 GA以降

必要条件

  • 元のコントローラー/ホストへのアクセス

  • ターゲットマシンには、同じバージョンのAlteryx Serverがインストールされている必要があります。

  • ターゲットのServerおよび元のServerに対するシステム管理者権限。

  • ワークフローの実行に使用するすべての共有資格情報へのアクセス権。この資格情報には、サービスアカウント(ローカルシステムではない場合)、Run As ユーザー、ワークフロー資格情報が含まれます。

  • 元のServerのコントローラートークンおよびポート番号 (既定のポートと異なる場合)。

  • AlteryxServiceが元のホストで実行されている必要があります。

手順1: 元のホストの詳細を確認する

#

ステップ

詳細

1.1

元のホストコントローラートークンの取得

コントローラートークンを [ Alteryxシステム設定 ] > [ コントローラー ] > [ 一般 ] > [ トークン ] セクションからコピーします

または、コマンドプロンプトまたはPowerShellから管理者として次のコマンドを実行します。

{インストールディレクトリ}\Alteryx\bin>.\AlteryxService.exe getserversecret

既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecretです。

1.2

元のホストの詳細を取得

非TLS有効: 元のホストのIPアドレスまたはFQDNもしくはホスト名、および既定のポート以外のポート番号(存在する場合)を取得します。

TLS有効: 元のホストのIPアドレスまたはFQDN、および既定のポート以外のポート番号(存在する場合)を取得します。

注記

「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [ システム設定 ] > [ Controller ] (コントローラー) > [ General ] (一般) > [ Communication ] (通信) > [ Enable Controller SSL/TLS ] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「 コントローラー 」のヘルプページを参照してください。

手順2: ターゲットホストの詳細を確認する

#

ステップ

詳細

2.1

AlteryxService.exeパスの取得

{インストールディレクトリ}\Alteryx\> .\AlteryxService.exe

既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exeです。

ステップ3: コマンドの準備と実行

次の手順はすべてターゲットホストで実行されます。

#

ステップ

詳細

3.1

コマンド

transferdcmesecret

3.2

コマンドの準備

注記

パスは手順2.1の{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exeで収集されます。

非TLS有効

既定のポートを使用する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IPアドレス | ホスト名 | FQDN >:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン>

メモ: ポート番号は既定の場合オプションです。

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

ポート番号を指定する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IPアドレス | ホスト名 | FQDN >:< ポート番号 >,<手順1.1で取得した非暗号のコントローラートークン>

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

TLS有効

注記

「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [ システム設定 ] > [ Controller ] (コントローラー) > [ General ] (一般) > [ Communication ] (通信) > [ Enable Controller SSL/TLS ] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「 コントローラー 」のヘルプページを参照してください。

既定のポートを使用する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IPアドレス | FQDN >:<オプションのポート番号>,<手順1.1で取得した非暗号のコントローラートークン>

メモ: ポート番号は既定の場合オプションです。既定以外の場合は必須です。

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

ポート番号を指定する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IPアドレス | FQDN >:< ポート番号 >,<手順1.1で取得した非暗号のコントローラートークン>

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

コマンドの実行

管理者モードでコマンドプロンプトまたはPowerShellウィンドウを開き、手順2.1のコマンドを実行します。

注記

コンソールウィンドウにエラーが表示された場合は、既知のエラーメッセージの表を参照してください。

既知のエラーメッセージ

エラーメッセージ

原因

パラメーターが無効です。元のキーを取得できませんでした。

元のホストからのコントローラートークンが正しくない。

サーバーアドレス、サーバー<servername>の取得に失敗しました: No such host is known.

指定されたIPアドレス/ホスト名/FQDNが正しくない、または通信に問題がある。

サーバー<servername>、ポート<xxxx>への接続に失敗しました: No connection could be made because the target machine actively refused it.

無効なポート番号。

手順4: 暗号化キーの転送後にAlteryxServiceを開始または再起動する

注記

ホスト復元ガイド の一環でこのプロセスを実行する場合、ホスト復元の最後にAlteryxServiceが再起動されるため、この手順をスキップしてください。

#

ステップ

詳細

4.1

AlteryxServiceの開始または再起動

[ タスクマネージャー ] > [ サービス ] に移動し、[ AlteryxService ] を選択してから、[ 開始 ] または [ 再起動 ] を選択します。