加密密钥传输过程

本指南旨在帮助 Server 管理员在将 Alteryx Server 移动到新主机（本地或云）时以及在基础架构发生变化的其他情况下主动传输 Alteryx Server 加密密钥。

加密密钥传输过程允许您运行使用加密资产的工作流（如 DCM 连接和 Server 数据连接）。

注意

此功能仅适用于以下版本：

2021.4.2 补丁 11+
2022.1 补丁 9+
2022.3 补丁 6+
2023.1 补丁 2+
2023.2 GA+

先决条件

对原始控制器/主机的访问quan。
目标 Server 和原始 Server 上的系统管理员权限。
具有用于运行工作流的所有共享凭证的访问权限，包括服务账户（如果不是本地系统）、以用户身份运行和任何工作流凭证。
来自原始 Server 的控制器令牌和端口号（如果与默认端口不同）。
AlteryxService 必须在原始主机上运行。
Target host must be able to directly communicate with original host.
Please refer to the table below to confirm the Alteryx Server versions on your original and target hosts are compatible:

Original Host	Compatible Target Host
2021.4.2.47792 (Patch 5) or newer patch	2021.4.2.47884 (Patch 11) or newer patch of 2021.4 version
2022.1.1.42590 (Patch 3) or newer patch	2022.1.1.42691 (Patch 9) or newer patch of 2022.1 version
2022.3.1.430 (Server GA) or newer patch	2022.3.1.553 (Patch 6) or newer patch of 2022.3 version
2023.1.1.123 (Server GA) or newer patch	2023.1.1.247 (Patch 2) or newer patch of 2023.1 version
All newer and future versions of Alteryx Server	Any GA or patch release as long as the original machine and target machine are on the same version and patch.

步骤 1：了解原始主机详细信息

#	步骤	详情
1.1	获取原始主机控制器令牌	从 Alteryx 系统设置 > Controller > General > Token 部分复制控制器令牌或者以管理员身份从命令提示符或 Powershell 运行以下命令： {Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret 默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret
1.2	获取原始主机详细信息	未启用 TLS：获取原始主机的 IP 地址/FQDN/主机名以及默认端口以外的端口号（如果有）。启用 TLS：获取原始主机的 IP 地址/FQDN 以及默认端口以外的端口号（如果有）。注意 “启用 TLS”仅指 Server 的内部群集级别服务连接，而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用，其设置可在 Alteryx 系统设置 > Controller > General > Communication > Enable Controller SSL/TLS 中找到。如需了解详情，请访问控制器帮助页面。

步骤

详情

1.1

获取原始主机控制器令牌

从 Alteryx 系统设置 > Controller > General > Token 部分复制控制器令牌

或者以管理员身份从命令提示符或 Powershell 运行以下命令：

{Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret

默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

获取原始主机详细信息

未启用 TLS： 获取原始主机的 IP 地址/FQDN/主机名以及默认端口以外的端口号（如果有）。

启用 TLS： 获取原始主机的 IP 地址/FQDN 以及默认端口以外的端口号（如果有）。

注意

“启用 TLS”仅指 Server 的内部群集级别服务连接，而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用，其设置可在 Alteryx 系统设置 > Controller > General > Communication > Enable Controller SSL/TLS 中找到。如需了解详情，请访问控制器帮助页面。

步骤 2：了解目标主机详细信息

#	步骤	详情
2.1	获取 AlteryxService.exe 路径	{Install Directory}\Alteryx\> .\AlteryxService.exe 默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe

步骤

详情

2.1

获取 AlteryxService.exe 路径

{Install Directory}\Alteryx\> .\AlteryxService.exe

默认为 C:\Program Files\Alteryx\bin> .\AlteryxService.exe

步骤 3：准备并执行命令

以下步骤均在目标主机上执行。

#	步骤	详情
3.1	命令	transferdcmesecret
3.2	准备命令	注意路径是在步骤 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe. 收集的。未启用 TLS 使用默认端口： {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP 地址 \| 主机名 \| FQDN >:<端口号>,<来自步骤 1.1 的未加密 Controller Token（控制器令牌）> 注意：默认情况下，端口号可有可无。示例：C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab 使用指定的端口号： {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP 地址 \| 主机名 \| FQDN >:< 端口号 >,<步骤 1.1 未加密 Controller Token（控制器令牌）> 示例：C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab 启用 TLS 注意 “启用 TLS”仅指 Server 的内部群集级别服务连接，而不是指终端用户访问的 Server UI URL。启用 TLS 的服务层仅在 2022.3 和更高版本的 Alteryx Server 上可用，其设置可在 Alteryx 系统设置 > Controller > General > Communication > Enable Controller SSL/TLS 中找到。如需了解详情，请访问控制器帮助页面。使用默认端口： {Install Directory}\Alteryx\bin .\AlteryxService.exe transferdcmesecret=<https://IP 地址 \| FQDN:可选端口号,步骤 1.1 的未加密控制器令牌注意：默认情况下，端口号可有可无。非默认情况下端口号必填。示例：C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab 使用指定的端口号： {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP 地址 \| FQDN >:< 端口号 >,<来自步骤 1.1的未加密 Controller Token（控制器令牌）> 示例：C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab
3.3	执行命令	在管理员模式下打开命令提示符或 PowerShell 窗口，并运行步骤 2.1 中的命令。

步骤

详情

3.1

命令

transferdcmesecret

3.2

准备命令

注意

路径是在步骤 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe. 收集的。

未启用 TLS

使用默认端口：

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP 地址 | 主机名 | FQDN >:<端口号>,<来自步骤 1.1 的未加密 Controller Token（控制器令牌）>

注意：默认情况下，端口号可有可无。

示例：C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

使用指定的端口号：

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IP 地址 | 主机名 | FQDN >:< 端口号 >,<步骤 1.1 未加密 Controller Token（控制器令牌）>

示例：C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

启用 TLS

注意

使用默认端口：

{Install Directory}\Alteryx\bin .\AlteryxService.exe transferdcmesecret=<https://IP 地址 | FQDN:可选端口号,步骤 1.1 的未加密控制器令牌

注意：默认情况下，端口号可有可无。非默认情况下端口号必填。

示例：C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

使用指定的端口号：

{Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IP 地址 | FQDN >:< 端口号 >,<来自步骤 1.1的未加密 Controller Token（控制器令牌）>

示例：C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

执行命令

在管理员模式下打开命令提示符或 PowerShell 窗口，并运行步骤 2.1 中的命令。

注意

如果您在控制台窗口中看到任何错误，请参阅已知错误消息表。

已知错误消息

错误消息	原因
参数无效。无法找回原始密钥。	来自原始主机的控制器令牌不正确。
获取服务器地址失败，服务器 <servername>：未知此类主机。	指定的IP地址/主机名/FQDN不正确或存在通信问题。
无法连接到服务器 <servername>，端口 <xxxx>：无法进行连接，因为目标计算机主动拒绝连接。	端口号不正确。

步骤 4：传输加密密钥后启动或重新启动 AlteryxService

注意

如果您正在将此过程作为主机恢复指南的一部分执行，请跳过此步骤，因为 AlteryxService 将在主机恢复结束时重新启动。

#	步骤	详情
4.1	启动或重新启动 AlteryxService	前往任务管理器 > 服务，选择 AlteryxService ，然后选择启动或重新启动。

本节内容如下: