初期ノード設定の構成
このトピックでは、Tableau Server の初期インストール プロセスの一環として重要なサーバー設定を構成する方法について説明します。
前提条件
このトピックの手順を実行する前に、Tableau Server のインストールと構成の指示に従って、次の前提条件を満たしてください。
また、Tableau Server トラフィックのローカル ファイアウォールを構成する必要もあります。
Tableau Server のライセンス認証および登録が完了したら、セットアップ ページがインストール プログラムに表示されます。
注: Tableau Server を Active Directory ではない LDAP ディレクトリに接続するよう構成する必要がある場合は、TSM CLI を使用する必要があります。
アイデンティティ ストア設定
Tableau Server コンピューターのアイデンティティ ストアを構成しなくてはなりません。アイデンティティ ストアは Tableau Server アカウントを管理します。アイデンティティ ストアを構成して、外部ディレクトリ (OpenLDAP や Active Directory など) と同期したり、Tableau Server のアカウントの管理や保存を行うことができます。シングル サインオン ソリューション (OpenID、SAML、Kerberos など) を使用している場合、アイデンティティ ストアを構成する前に以下のトピックを確認してください。
重要: アイデンティティ ストアの設定を構成および適用した後は、変更できません。
[Active Directory] を選択する場合、Tableau Server はセットアップを実行中の PC から [ドメイン] フィールドと [NetBIOS] フィールドに入力します。セットアップでこれらの属性が表示されない場合があります。Tableau Server と Active Directory との接続および通信の詳細については、外部 ID ストアを使用した展開におけるユーザー管理を参照してください。
Tableau Server では Active Directory への読み取りアクセスが必要です。
シンプル バインドまたは GSSAPI バインドを使用し、Active Directory により Tableau Server を認証できます。Tableau Server がインストール先のドメイン外部のドメインへのアクセスを必要とする場合、複製バインド アカウントを作成する必要があります。ドメインの信頼のためにバインド アカウントを複製するを参照してください。
LDAP の暗号化チャネルを設定することをお勧めします。外部の LDAP アイデンティティ ストアへの暗号化チャネルの構成を参照してください。
LDAP シンプル バインド
Active Directory による認証にシンプル バインドを使用している場合、ドメイン アカウントとパスワードを入力します。
LDAP GSSAPI バインド
GSSAPI を使用してバインドするには、認証資格情報またはキータブ ファイルを使用できます。キータブ ファイルを使用している場合は、Tableau Server サービス専用のキータブを作成することをお勧めします。Keytab 要件の理解を参照してください。
ゲートウェイ ポート
Tableau Server への Web アクセス (HTTP 経由) の既定のポートは 80 です。Tableau Server を最初にインストールする際、ポート 80 が使用中であるとインストール プログラムによって判断された場合、代替ポート (8000 など) が使用され、ポート番号ボックスに表示されます。
他のネットワークのニーズ用にポート番号の変更が必要となる場合があります。たとえば、Tableau Server ホストの前にハードウェア ファイアウォールやプロキシがある場合、ポート 80 でバックエンド システムを実行するのは望ましくありません。
製品利用状況データ
既定では、Tableau Server が Tableau と利用状況データを共有します。これにより、製品の使用方法についての理解が深まり、全体的な操作性が向上して、Tableau の機能をさらに改善する非常にインテリジェントな機能を構築できるようになります。
利用状況データを Tableau に送信しない場合は、このオプションをオフにします。
この設定は、インストール後に TSM Web UI の [TSM メンテナンス] タブまたは TSM CLI を使用して変更することもできます。詳細については、サーバーの利用状況データを参照してください。
サンプル ワークブックのインストール
既定では、Tableau Server はサーバーが初期化されるとサンプル ワークブックを既定のサイトにインストールします。
または、publishsamples tabcmd コマンドを使用して、インストール後にサンプルをパブリッシュできます。
インストールの初期化
このページのオプションを構成したら、[初期化] をクリックします。
初期化プロセスにはしばらく時間がかかる場合があります。初期化が完了したら、以下のページが表示されます。
まず、アイデンティティ ストア、ゲートウェイ設定、およびサンプル ワークブックのインストールを構成します。その後、変更を適用し、LDAP 接続を検証 (オプション) してから、Tableau Server を初期化します
アイデンティティ ストア設定の構成
Tableau Server コンピューターのアイデンティティ ストアを構成しなくてはなりません。
重要: アイデンティティ ストアの設定を構成および適用した後は、変更できません。
identityStore エンティティの json テンプレートを使用して json ファイルを作成します。適切な値でオプションに入力した後、次のコマンドで json ファイルを渡します。
tsm settings import -f path-to-file.json
。
ゲートウェイ設定の構成 (オプション)
ネットワーク構成により、 Tableau Server コンピューターのゲートウェイ設定を構成する必要があります。例として、SSL を有効化しているか、リバース プロキシでの Tableau Server へのアクセスを構成している場合、ゲートウェイ設定を構成する必要が生じることがあります。詳細については、gatewaySettings エンティティを参照してください。
gatewaySettings エンティティの json テンプレートを使用して json ファイルを作成します。適切な値でオプションに入力した後、次のコマンドで json ファイルを渡します。
tsm settings import -f path-to-json-file.json
。
製品利用状況データの構成 (オプション)
既定では、Tableau Server が Tableau と利用状況データを共有します。これにより、製品の使用方法についての理解が深まります。また、全体的な操作性が向上して、Tableau の機能をさらに改善する非常にインテリジェントな機能を構築できるようになります。
Tableau では操作性の向上を唯一の目的として行動データと利用状況データのみを収集し、ユーザーの機密データベース値を収集することはありません。また、利用状況データの共有や販売は一切行いません。
製品利用状況データを共有しない場合は、shareProductUsageDataSettings エンティティの json テンプレートを使用して json ファイルを作成し、false
値を指定します。次に、以下のコマンドを使用して json ファイルを渡します。
tsm settings import -f path-to-json-file.json
.
この設定は、インストール後に、[TSM メンテナンス] タブまたは TSM CLI を使用して変更することもできます。詳細については、サーバーの利用状況データを参照してください。
サンプル ワークブックのインストールの構成 (オプション)
既定では、Tableau Server はサーバーが初期化されるとサンプル ワークブックを既定のサイトにインストールします。
インストール中にサンプル ワークブックをインストールしたくない場合は、次のコマンドを実行します。
tsm configuration set -k install.component.samples -v false
publishsamples tabcmd コマンドを使用して、インストール後にサンプルを発行できます。
保留中の構成の変更を適用する
これで初期構成の作成と設定が完了したので、次はこれを適用する必要があります。構成の変更が適用されると、それがコミットされる前に、行った設定が tsm で検証されます。
構成の変更を Tableau Server に適用するには、次のコマンドを実行します。
tsm pending-changes apply
保留中の変更にサーバーの再起動が必要な場合は、pending-changes apply
コマンドの実行時に、再起動が行われることを知らせるメッセージが表示されます。このメッセージはサーバーが停止していても表示されますが、その場合には再起動は行われません。--ignore-prompt
オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。変更に再起動が必要ない場合は、メッセージなしで変更が適用されます。詳細については、tsm pending-changes applyを参照してください。
このコマンドが完了した時点では TSM プロセスが実行中で、Tableau Server は構成されていますが、まだ起動していません。
LDAP 構成の確認 (オプション)
アイデンティティ ストアで LDAP が使用される場合、LDAP 接続を確認してから手順を進めることをお勧めします。
これを行うには、サーバーを初期化する前に次のコマンドを実行します。
tsm user-identity-store verify-user-mappings -v <user name>
tsm user-identity-store verify-group-mappings -v <group name>
ユーザー名とグループ名は、接続先の LDAP サーバーに実在する有効な名前にする必要があります。LDAP 接続が正しく設定されると、ユーザーまたはグループの属性がシェルに返されます。接続の設定が正しくない場合は、エラーが返されます。
Tableau Server の初期化と起動
Tableau Server を初期化して開始するには、次のように
--start-server
オプションを使用します。tsm initialize --start-server --request-timeout 1800
これにより、初期化後にサーバーの稼働が開始されるので、時間を節約できます。
初期化後に Tableau Server を再構成する場合は、
--start-server
オプションをオフのままにします。tsm initialize --request-timeout 1800
これにより、初期化後にサーバーが停止されます。
Tableau Server を起動します。初期化中に --start-server
オプションを使用せずに、Tableau Server の構成が完了すると、次のコマンドを使用してサーバーが起動します。
tsm start --request-timeout 900
注: Tableau Server のインストールまたは構成中にタイムアウトが発生する場合、タイムアウトの時間を長めに指定する必要があります。詳細については、タイムアウトのためインストールが失敗するを参照してください。
次のステップ
初期化が完了したら、Tableau Server の管理者ユーザー アカウントを作成します。管理者アカウントの追加を参照してください。