Skip to main content

Übertragungsprozess für Verschlüsselungsschlüssel

Dieses Handbuch soll Server-Administratoren bei der proaktiven Übertragung von Alteryx Server-Verschlüsselungsschlüsseln unterstützen, wenn Alteryx Server auf einen neuen Host (On-Premise oder Cloud) verschoben wird oder wenn sich Ihre Infrastruktur anderweitig ändert.

Der Übertragungsprozess für Verschlüsselungsschlüssel ermöglicht es Ihnen, Workflows ausführen, die verschlüsselte Assets, wie DCM-Verbindungen und Server-Datenverbindungen, verwenden.

Anmerkung

Diese Funktion ist nur bei den folgenden Versionen verfügbar:

  • 2021.4.2 Patch 11+

  • 2022.1 Patch 9+

  • 2022.3 Patch 6+

  • 2023.1 Patch 2+

  • 2023.2 GA und alle Patches

  • Alle neueren Versionen als 2023.2

Voraussetzungen

  • Zugriff auf den Original-Controller/-Host.

  • Auf der Zielmaschine muss die identische Version von Alteryx Server installiert sein.

  • Systemadministratorrechte auf dem Ziel- und Original-Server.

  • Zugriff auf alle verwendeten freigegebenen Anmeldedaten für die Workflow-Ausführung, einschließlich des Dienstkontos (falls nicht des lokalen Systems), des Run-As-Benutzers und aller Workflow-Anmeldedaten.

  • Controller-Token vom Original-Server und Portnummer, wenn sie sich vom Standardport unterscheiden.

  • AlteryxService muss auf dem Ausgangs-Host ausgeführt werden.

Schritt 1: Ermitteln Sie die Details des Original-Host

#

Schritt

Details

1.1

Rufen Sie das Controller-Token vom Original-Host ab

Kopieren Sie das Controller-Token aus dem Abschnitt Alteryx System Settings > Controller > General > Token

oder führen Sie den folgenden Befehl als Administrator über Eingabeaufforderung oder Powershell aus:

{Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret

Default is C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

Rufen Sie die Details vom Original-Host ab

Non-TLS Enabled: Rufen Sie IP-Adresse oder FQDN oder Hostname vom Original-Host sowie ggf. nicht-standardmäßige Portnummer ab.

TLS Enabled: Rufen Sie IP-Adresse oder FQDN vom Original-Host sowie ggf. nicht-standardmäßige Portnummer ab.

Anmerkung

„TLS Enabled“ (TLS-fähig) bezieht sich nur auf die internen Dienstverbindungen von Server auf Clusterebene, nicht auf die URL der Server-Benutzeroberfläche, auf die Endbenutzer:innen zugreifen. Die „TLS Enabled Service Layer“ ist nur auf Alteryx Server-Versionen 2022.3 und höher verfügbar, wo die Einstellung unter Alteryx System Settings > Controller > General > Communication > Enable Controller SSL/TLS zu finden ist. Weitere Informationen finden Sie auf der Hilfeseite Controller.

Schritt 2: Ermitteln Sie die Details des Ziel-Hosts

#

Schritt

Details

2.1

Rufen Sie den Pfad von „AlteryxService.exe" ab

{Install Directory}\Alteryx\> .\AlteryxService.exe

Default is C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Schritt 3: Bereiten Sie den Befehl vor und führen Sie ihn aus

Die folgenden Schritte werden alle auf dem Ziel-Host ausgeführt.

#

Schritt

Details

3.1

Befehl

transferdcmesecret

3.2

Bereiten Sie den Befehl vor

Anmerkung

Pfad wird in Schritt 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe erfasst.

Non-TLS Enabled

Mit Standard-Port:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1>

Hinweis: Die Portnummer ist bei der Voreinstellung optional.

Beispiel: C:\Programme\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Mit angegebener Portnummer:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP-Adresse | Hostname | FQDN>:<port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1>

Beispiel: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

TLS Enabled

Anmerkung

„TLS Enabled“ (TLS-fähig) bezieht sich nur auf die internen Dienstverbindungen von Server auf Clusterebene, nicht auf die URL der Server-Benutzeroberfläche, auf die Endbenutzer:innen zugreifen. Die „TLS Enabled Service Layer“ ist nur auf Alteryx Server-Versionen 2022.3 und höher verfügbar, wo die Einstellung unter Alteryx System Settings Controller General Communication Enable Controller SSL/TLS zu finden ist. Weitere Informationen finden Sie auf der Hilfeseite Controller.

Mit Standard-Port:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP-Adresse | FQDN>:<optional port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1>

Hinweis: Die Portnummer ist bei der Voreinstellung optional. Für nicht-Standard ist sie obligatorisch.

Beispiel: C:\Programme\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Mit angegebener Portnummer:

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP-Adresse | FQDN>:<port number>,<Unverschlüsseltes Controller-Token aus Schritt 1.1>

Beispiel: C:\Program Files\Alteryx\bin.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

Führen Sie den Befehl aus

Öffnen Sie die Eingabeaufforderung oder PowerShell im Administratormodus, und führen Sie den Befehl aus Schritt 2.1 aus.

Anmerkung

Wenn im Konsolenfenster Fehler angezeigt werden, sehen Sie sich bitte die Tabelle „Bekannte Fehlermeldungen“ an.

Bekannte Fehlermeldungen

Fehlermeldung

Ursache

Ungültige Parameter. Originalschlüssel konnte nicht abgerufen werden.

Falsches Controller-Token vom Original-Host.

Fehler beim Abrufen der Serveradresse, Server <Servername>: Dieser Host ist nicht bekannt.

Falsche Angaben oder Kommunikationsprobleme bei angegebener IP-Adresse/Hostname/FQDN.

Fehler beim Herstellen der Verbindung zum Server <Servername>, Port <xxxx>: Es konnte keine Verbindung hergestellt werden, da der Zielrechner die Verbindung aktiv abgelehnt hat.

Falsche Portnummer.

Schritt 4: Wählen Sie nach der Übertragung des Verschlüsselungsschlüssels für AlteryxService die Option „Starten“ oder „Neu starten“ aus

Anmerkung

Wenn Sie diesen Prozess im Rahmen des Leitfadens zur Host-Wiederherstellung ausführen, überspringen Sie diesen Schritt, da der AlteryxService am Ende der Host-Wiederherstellung neu gestartet wird.

#

Schritt

Details

4.1

Starten oder starten Sie AlteryxService neu

Navigieren Sie zu Task-ManagerDienst, wählen Sie AlteryxService und dann Starten oder Neu starten aus.