暗号化キー転送プロセス

このガイドは、Alteryx Serverを新しいホスト(オンプレミスまたはクラウド)に移動するときや、インフラストラクチャが変更されるその他の場合に、Server管理者がAlteryx Server暗号化キーをプロアクティブに転送できるようにすることを目的としています。

暗号化キーの転送プロセスでは、DCM接続やServerデータ接続など暗号化されたアセットを使用するワークフローを実行できます。

注記

この機能は、次のバージョンでのみ使用できます。

2021.4.2パッチ11以降
2022.1パッチ9以降
2022.3パッチ6以降
2023.1パッチ2以降
2023.2 GA以降

必要条件

元のコントローラー/ホストへのアクセス
ターゲットのServerおよび元のServerに対するシステム管理者権限。
ワークフローの実行に使用するすべての共有資格情報へのアクセス権。この資格情報には、サービスアカウント(ローカルシステムではない場合)、Run As ユーザー、ワークフロー資格情報が含まれます。
元のServerのコントローラートークンおよびポート番号 (既定のポートと異なる場合)。
AlteryxServiceが元のホストで実行されている必要があります。
Target host must be able to directly communicate with original host.
Please refer to the table below to confirm the Alteryx Server versions on your original and target hosts are compatible:

Original Host	Compatible Target Host
2021.4.2.47792 (Patch 5) or newer patch	2021.4.2.47884 (Patch 11) or newer patch of 2021.4 version
2022.1.1.42590 (Patch 3) or newer patch	2022.1.1.42691 (Patch 9) or newer patch of 2022.1 version
2022.3.1.430 (Server GA) or newer patch	2022.3.1.553 (Patch 6) or newer patch of 2022.3 version
2023.1.1.123 (Server GA) or newer patch	2023.1.1.247 (Patch 2) or newer patch of 2023.1 version
All newer and future versions of Alteryx Server	Any GA or patch release as long as the original machine and target machine are on the same version and patch.

手順1: 元のホストの詳細を確認する

#	ステップ	詳細
1.1	元のホストコントローラートークンの取得	コントローラートークンを [ Alteryxシステム設定 ] > [ コントローラー ] > [ 一般 ] > [ トークン ] セクションからコピーしますまたは、コマンドプロンプトまたはPowerShellから管理者として次のコマンドを実行します。 {インストールディレクトリ}\Alteryx\bin>.\AlteryxService.exe getserversecret 既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecretです。
1.2	元のホストの詳細を取得	非TLS有効: 元のホストのIPアドレスまたはFQDNもしくはホスト名、および既定のポート以外のポート番号(存在する場合)を取得します。 TLS有効: 元のホストのIPアドレスまたはFQDN、および既定のポート以外のポート番号(存在する場合)を取得します。注記「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [ システム設定 ] > [ Controller ] (コントローラー) > [ General ] (一般) > [ Communication ] (通信) > [ Enable Controller SSL/TLS ] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「コントローラー」のヘルプページを参照してください。

ステップ

詳細

1.1

元のホストコントローラートークンの取得

コントローラートークンを [ Alteryxシステム設定 ] > [ コントローラー ] > [ 一般 ] > [ トークン ] セクションからコピーします

または、コマンドプロンプトまたはPowerShellから管理者として次のコマンドを実行します。

{インストールディレクトリ}\Alteryx\bin>.\AlteryxService.exe getserversecret

既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecretです。

1.2

元のホストの詳細を取得

非TLS有効: 元のホストのIPアドレスまたはFQDNもしくはホスト名、および既定のポート以外のポート番号(存在する場合)を取得します。

TLS有効: 元のホストのIPアドレスまたはFQDN、および既定のポート以外のポート番号(存在する場合)を取得します。

注記

「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [ システム設定 ] > [ Controller ] (コントローラー) > [ General ] (一般) > [ Communication ] (通信) > [ Enable Controller SSL/TLS ] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「コントローラー」のヘルプページを参照してください。

手順2: ターゲットホストの詳細を確認する

#	ステップ	詳細
2.1	AlteryxService.exeパスの取得	{インストールディレクトリ}\Alteryx\> .\AlteryxService.exe 既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exeです。

ステップ

詳細

2.1

AlteryxService.exeパスの取得

{インストールディレクトリ}\Alteryx\> .\AlteryxService.exe

既定はC:\Program Files\Alteryx\bin> .\AlteryxService.exeです。

ステップ3: コマンドの準備と実行

次の手順はすべてターゲットホストで実行されます。

#	ステップ	詳細
3.1	コマンド	transferdcmesecret
3.2	コマンドの準備	注記パスは手順2.1の{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exeで収集されます。非TLS有効既定のポートを使用する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IPアドレス \| ホスト名 \| FQDN >:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン> メモ: ポート番号は既定の場合オプションです。例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab ポート番号を指定する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IPアドレス \| ホスト名 \| FQDN >:< ポート番号 >,<手順1.1で取得した非暗号のコントローラートークン> 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab TLS有効注記「TLS有効」とは、Serverの内部クラスターレベルのサービス接続のみを指し、エンドユーザーがアクセスするServer UI URLは指していません。TLS有効サービスレイヤーは、Alteryx Serverバージョン2022.3以降でのみ使用できます。この設定は、Alteryx [ システム設定 ] > [ Controller ] (コントローラー) > [ General ] (一般) > [ Communication ] (通信) > [ Enable Controller SSL/TLS ] (コントローラーのSSL/TLSを有効化)で確認できます。詳細については、「コントローラー」のヘルプページを参照してください。既定のポートを使用する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IPアドレス \| FQDN >:<オプションのポート番号>,<手順1.1で取得した非暗号のコントローラートークン> メモ: ポート番号は既定の場合オプションです。既定以外の場合は必須です。例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab ポート番号を指定する場合: {インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IPアドレス \| FQDN >:< ポート番号 >,<手順1.1で取得した非暗号のコントローラートークン> 例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab
3.3	コマンドの実行	管理者モードでコマンドプロンプトまたはPowerShellウィンドウを開き、手順2.1のコマンドを実行します。

ステップ

詳細

3.1

コマンド

transferdcmesecret

3.2

コマンドの準備

注記

パスは手順2.1の{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exeで収集されます。

非TLS有効

既定のポートを使用する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IPアドレス | ホスト名 | FQDN >:<ポート番号>,<手順1.1で取得した非暗号のコントローラートークン>

メモ: ポート番号は既定の場合オプションです。

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

ポート番号を指定する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< IPアドレス | ホスト名 | FQDN >:< ポート番号 >,<手順1.1で取得した非暗号のコントローラートークン>

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

TLS有効

注記

既定のポートを使用する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IPアドレス | FQDN >:<オプションのポート番号>,<手順1.1で取得した非暗号のコントローラートークン>

メモ: ポート番号は既定の場合オプションです。既定以外の場合は必須です。

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

ポート番号を指定する場合:

{インストールディレクトリ}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://IPアドレス | FQDN >:< ポート番号 >,<手順1.1で取得した非暗号のコントローラートークン>

例: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

コマンドの実行

管理者モードでコマンドプロンプトまたはPowerShellウィンドウを開き、手順2.1のコマンドを実行します。

注記

コンソールウィンドウにエラーが表示された場合は、既知のエラーメッセージの表を参照してください。

既知のエラーメッセージ

エラーメッセージ	原因
パラメーターが無効です。元のキーを取得できませんでした。	元のホストからのコントローラートークンが正しくない。
サーバーアドレス、サーバー<servername>の取得に失敗しました: No such host is known.	指定されたIPアドレス/ホスト名/FQDNが正しくない、または通信に問題がある。
サーバー<servername>、ポート<xxxx>への接続に失敗しました: No connection could be made because the target machine actively refused it.	無効なポート番号。

手順4: 暗号化キーの転送後にAlteryxServiceを開始または再起動する

注記

ホスト復元ガイドの一環でこのプロセスを実行する場合、ホスト復元の最後にAlteryxServiceが再起動されるため、この手順をスキップしてください。Server ホスト復元ガイド

#	ステップ	詳細
4.1	AlteryxServiceの開始または再起動	[ タスクマネージャー ] > [ サービス ] に移動し、[ AlteryxService ] を選択してから、[ 開始 ] または [ 再起動 ] を選択します。

このセクションの内容:

暗号化キー転送プロセス

必要条件

手順1: 元のホストの詳細を確認する

手順2: ターゲットホストの詳細を確認する

ステップ3: コマンドの準備と実行

手順4: 暗号化キーの転送後にAlteryxServiceを開始または再起動する

検索結果