对身份迁移问题进行故障排除
无法还原备份
升级到 Tableau Server 2022.1(或更高版本)后,还原 Tableau Server 备份可能会导致以下错误:
“The backup cannot be restored because Tableau Server uses the new identity service tables by default.”(无法还原备份,因为 Tableau Server 默认使用新的身份服务表。)
当 Tableau Server 需要运行身份迁移(这是填充身份服务的必要过程)时,可能会出现此问题。身份服务是从 Tableau Server 2022.1 开始引入的身份架构,用于预置和验证用户身份。为防止出现任何潜在问题,当 Tableau Server 检测到 Tableau Server 备份使用与其所还原的版本不同的身份架构时,还原过程将无法继续。
注意:身份服务是 Tableau Server 版本 2022.1-2022.1.7、2022.3-2022.3.9 和 2023.1-2023.15 中的默认身份架构。
为了解决此问题,请执行下面描述的步骤。
步骤 1:启用 legacy-identity-mode 并还原备份
- 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。
通过运行以下命令,将 Tableau Server 2022.1(或更高版本)设置为使用旧版身份存储模式:
tsm authentication legacy-identity-mode enabletsm pending-changes applyTableau Server 必须使用旧版身份存储模式来填充身份服务。有关 tsm 命令的详细信息,请参见
tsm authentication legacy-identity-mode。通过运行以下命令再次还原备份以启动迁移:
tsm maintenance restore --file <file_name>tsm start重要信息:备份还原后,迁移会使用身份信息填充身份服务。有关还原备份的常规信息,请参见还原备份内容。
步骤 2:验证并完成身份迁移
- 以管理员身份登录到 Tableau Server。
从左侧导航窗格中,选择“用户”(或者,对于多站点 Tableau Server 为“所有站点”>“用户”),然后单击“身份迁移”页面以验证迁移是否已开始。
您可以使用 Tableau Server 用户页面中提供的专用“身份迁移”页面来监控和管理其进度。有关详细信息,请参见管理身份迁移。
按照解决身份迁移冲突中所述解决或确认所有身份冲突,以便“所有故障”选项卡显示“0”,如下图所示。
执行以下操作之一:
若要立即运行身份迁移作业,请单击“迁移概述”标题旁边的“编辑计划”下拉箭头,然后选择“立即运行”。
- 或者,您可以等待迁移作业在下一个计划时间运行。
迁移完成后,从“身份迁移”页面验证“身份迁移”是否显示“100% 完成”。
步骤 3:将 Tableau Server 配置为使用身份服务
- 在群集中的初始节点(安装了 TSM 的节点)上以管理员身份打开命令提示符。
运行以下命令:
tsm authentication legacy-identity-mode disabletsm pending-changes apply注意:运行上述命令后,专用“身份迁移”页面将被移除,并且不再可访问。仅当启用
tsm authentication legacy-identity-mode时,该页面才可访问。
在 Tableau Server 配置为使用身份服务后,当用户登录到 Tableau Server 时,Tableau Server 会使用他们在配置的身份存储中的标识符来搜索他们的用户身份。从标识符中,将返回并使用通用唯一标识符 (UUID) 来匹配现有 Tableau Server 用户身份。然后,此过程为用户生成会话并完成身份验证工作流程。
“身份迁移”页面上的“意外错误”
从“身份迁移”页面解析或确认所有用户身份后,您会看到“意外错误”消息。当您尝试一次解析或确认超过 1000 个用户身份时,可能会显示此消息。
若要解决此问题,请选择并解析或确认 1000 个或更少的用户身份,然后重试。
有关管理身份冲突的详细信息,请参见解决身份迁移冲突。
迁移进度似乎没有响应或停滞
如果迁移状态或迁移进度条显示无响应或停滞,请验证您已解决并确认了“迁移失败”下的所有用户冲突。
若要解决此问题,请确保通过在“所有故障”选项卡中选择一个或多个用户身份,并从“操作”下拉菜单中单击“确认”,来解决和确认所有冲突。执行此任务,直到“所有故障”选项卡显示“0”。有关管理身份冲突的详细信息,请参见解决身份迁移冲突。
注意:解决所有身份冲突后,必须运行所有迁移作业,然后才能为 Tableau Server 启用身份服务。您可以立即运行迁移作业,方法是单击“迁移概述”标题旁边的“编辑计划”下拉箭头,然后选择“立即运行”。当“迁移概述”显示“100% 完成”时,您可以将 Tableau Server 配置为使用身份服务。有关详细信息,请参见步骤 3:完成身份迁移。
“身份迁移正在进行中”弹出窗口仍然存在
尽管完成了身份迁移,但“身份迁移正在进行中”通知仍然存在,因为身份服务尚未启用。若要完成身份迁移,需要在步骤 4:将 Tableau Server 配置为使用身份服务中启用身份服务,以便 Tableau Server 可以使用启用身份池功能的身份结构。
“身份迁移”页面消失
当身份迁移完成并且 Tableau Server 配置为使用身份服务时,专用的“身份迁移”页面将被移除并且不再可访问。仅在进行身份迁移时或已启用 tsm authentication legacy-identity-mode 时,才需要“身份迁移”页面。
用户无法登录
身份迁移完成并启用身份服务后,某些用户无法登录 Tableau Server。大多数情况下,此问题发生在身份发生冲突并随后在身份迁移过程中得到确认的用户。已确认的用户身份不会迁移到身份服务,随后在 Active Directory (AD) 或 LDAP 组同步期间将被忽略。
如果与这些已确认的用户身份关联的用户需要再次访问 Tableau Server,请手动将用户添加到 Tableau Server。手动添加用户后,后续 AD 或 LDAP 组同步将识别用户身份并按预期进行同步。
恢复身份迁移
如果存在您认为是由身份服务引起的问题,例如某些用户无法登录 Tableau Server,您可以使用 tsm authentication legacy-identity-mode 命令以恢复使用旧版身份存储模式。恢复后,身份迁移后添加的新用户和迁移前只能登录 Tableau Server 的用户都可以登录 Tableau Server,而不会出现任何问题。
从身份服务恢复到旧版身份存储模式后,您可以使用“身份迁移”页面为有问题的用户身份运行迁移。有关管理身份冲突的详细信息,请参见解决身份迁移冲突。