Installieren von Tableau Server in einer nicht vernetzten Umgebung (Air-Gapped)

Sie können Tableau Server in einer nicht vernetzten Umgebung installieren, auf die kein Netzwerkzugriff von außen möglich ist. Diese nicht mit einem Netzwerk verbundenen Umgebungen, die häufig als "Air-Gapped"-Umgebungen bezeichnet werden, kommen bei hohen Sicherheitsanforderungen zum Einsatz, um Datenschutzverletzungen zu verhindern oder vor Hackerangriffen zu schützen. Auf "Air-Gapped"-Umgebungen ist kein Zugriff von außen möglich, nicht über das Internet, nicht über externe Netzwerke, nicht über Kabel usw. Nur über Wechselmedien wie USB-Sticks oder beschreibbare CDs oder DVDs können Software und Daten in eine "Air-Gapped"-Umgebung gelangen oder daraus entfernt werden.

Die Installation von Tableau Server in einer "Air-Gapped"-Umgebung ist eine anspruchsvolle Aufgabe für IT-Administratoren, die mit den Sicherheitsanforderungen, den bewährten Methoden und den möglichen Problemen im Zusammenhang mit der Installation von Software in solchen Umgebungen vertraut sind.

Die folgenden Funktionen von Tableau Server sind in einer "Air-Gapped"-Umgebung nicht oder nur in eingeschränktem Funktionsumfang verfügbar:

  • KartenTableau Server verwendet extern gehostete Kartendaten. Karten sind in einer "Air-Gapped"-Umgebung nicht verfügbar, solange Sie in der Umgebung nicht auch einen Kartenserver installieren. Sie können dieses Problem folgendermaßen umgehen.

  • Lizenzierung – Tableau Server muss eine Verbindung zum Internet herstellen, um Product Keys zu aktivieren. Sie können die Product Keys jedoch manuell aktivieren.

  • Externe Daten – jegliche Daten, die sich außerhalb der "Air-Gapped"-Umgebung befinden, sind nicht verfügbar.

Voraussetzungen

Zur Installation von Tableau Server in einer "Air-Gapped"-Umgebung benötigen Sie Folgendes:

  • Einen vertrauenswürdigen Computer mit eingeschränktem Zugriff auf das Internet, über den Sie die von Tableau Server benötigten Installationspakete und Ressourcen herunterladen können. Ein vertrauenswürdiger Computer wurde überprüft und ist frei von Viren und Malware.

  • Vertrauenswürdige Wechselmedien, die Sie verwenden können, um die heruntergeladene Software in die "Air-Gapped"-Umgebung zu übertragen. Vertrauenswürdige Wechselmedien sind neu, unbenutzt und stammen aus einer seriösen oder bekannten Quelle. Vertrauenswürdige Wechselmedien wurden gescannt und auf Viren oder Malware überprüft.

  • Eine "Air-Gapped"-Umgebung mit Computern und Speicher, die die Anforderungen für eine Installation von Tableau Server erfüllen.

Installieren von Tableau Server auf einem "Air-Gapped"-Computer mit Windows

Am besten installieren Sie Tableau Server auf einem Computer in einer "Air-Gapped"-Umgebung, indem Sie die Installation durchführen, bevor der Computer in die "Air-Gapped"-Umgebung integriert wird. Sollte das nicht möglich sein, müssen Sie die benötigten Pakete auf einen vertrauenswürdigen Computer außerhalb der "Air-Gapped"-Umgebung herunterladen und anschließend auf den "Air-Gapped"-Computer kopieren:

  1. Laden Sie das Tableau Server-Installationspaket auf einen vertrauenswürdigen Computer mit Zugriff auf das Internet außerhalb der "Air-Gapped"-Umgebung herunter.

  2. Kopieren Sie das Paket auf das vertrauenswürdige Wechselmedium.

  3. Verbinden Sie das vertrauenswürdige Wechselmedium, auf dem sich das Tableau Server-Installationspaket befindet, mit dem "Air-Gapped"-Computer, und führen Sie dann das Installationsprogramm aus.

  4. Nach Fertigstellung der Installation können Sie die Product Keys von Tableau Server aktivieren. Weitere Informationen finden Sie unter Aktivieren von Tableau Server in einer "Air-Gapped"-Umgebung.

Aktivieren von Tableau Server in einer "Air-Gapped"-Umgebung

Da ein "Air-Gapped"-Computer nicht mit dem Internet verbunden ist, müssen Sie die Aktivierung von Tableau Server manuell durchführen.

  1. Verwenden Sie für Tableau Server in der "Air-Gapped"-Umgebung TSM, um die Offline-Aktivierungsdatei zu beziehen. Geben Sie bei einer Eingabeaufforderung Folgendes ein:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    Das Verzeichnis <target-directory> muss vorhanden sein. Sie erhalten den Product Key im Tableau-Kundenportal.

  2. Klicken Sie auf einem vertrauenswürdigen Computer, der mit dem Internet verbunden ist und von dem aus Dateien per E-Mail versendet werden können, mit der rechten Maustaste, und wählen Sie Verknüpfung speichern unter aus, um die Datei server_firstpass_windows.tlq oder server_secondpass_windows.tlqherunterzuladen. Die firstpass-Vorlage wird verwendet, wenn Tableau Server noch nie auf dem Computer installiert war.

  3. Öffnen Sie sowohl die Datei offline.tlq auf dem nicht verbundenen Computer als auch die entsprechende server_firstpass_windows.tlq- oder server_secondpass_windows.tlq-Datei in einem XML-Editor wie Notepad++ auf dem vertrauenswürdigen Computer mit Internetzugriff. Sie müssen sich die Werte des nicht verbundenen Computers notieren, um sie auf den vertrauenswürdigen Computer mit bestehendem Internetzugriff zu kopieren.

  4. Aktualisieren Sie auf dem nicht verbundenen Computer die folgenden XML-Elemente in der entsprechenden server_secondpass_windows.tlq- oder server_firstpass_windows.tlq-Datei mit den Werten für dieselben Elemente in offline.tlq. Bei allen Computer-/Hashwerten in den .tlq-Dateien handelt es sich um Hexadezimalwerte. Die einzigen gültigen Zeichen sind 0–9 und A–F. Verwenden Sie ausschließlich Großbuchstaben.

    Zeile 2 – <EntitlementId>

    Zeile 5 – <ClientVersion>

    Zeile 5 – <RevisionType> (Dieser Wert ist in der Datei "server_secondpass_windows.tlq" vorhanden.)

    Zeile 5 – <MachineIdentifier> (Dieser Wert ist in der Datei "server_secondpass_windows.tlq" vorhanden.)

    Zeile 11 – <Value> (Wenn der Wert nicht vorhanden ist, entfernen Sie den Platzhalter "X", und behalten Sie <Value></Value> bei.)

    Zeile 12 – <Value> (Wenn der Wert nicht vorhanden ist, entfernen Sie den Platzhalter "X", und behalten Sie <Value></Value> bei.)

    Zeile 14 – <SequenceNumber>

    Zeile 60 – <Hash>

  5. Laden Sie die bearbeitete Vorlage (offline.tlq) auf die Website zur Offline-Aktivierung von Tableau hoch.

    Hinweis: Eventuell müssen Sie die Offline-Aktivierung zweimal durchführen, um die Aktivierung von Tableau Server auf dem "Air-Gapped"-Computer vollständig abzuschließen. Die erste Offline-Aktivierung richtet auf dem Computer den vertrauenswürdigen Speicher ein, falls Tableau zuvor darauf noch nie lizenziert worden ist. Die zweite Offline-Aktivierung propagiert die Lizenzinformationen in den vertrauenswürdigen Speicher. Wenn Sie eine bestehende Installation von Tableau Server aktualisieren, klicken Sie mit der rechten Maustaste und wählen Save link as (Verknüpfung speichern unter) aus, um die Datei server_secondpass_windows.tlq herunterzuladen. Sie verfügt über alle Plätze für die Werte aus der generierten .tlq-Datei.

  6. Wenn auf der Tableau-Website beim Verarbeiten der hochgeladenen Vorlage ein Fehler auftritt, machen Sie einen Screenshot des Fehlers, und wenden Sie sich an den technischen Support von Tableau, um Hilfe zu erhalten.

  7. Verschieben Sie die Aktivierungsdatei (activation.tlf) mithilfe von vertrauenswürdigen Wechselmedien auf den nicht verbundenen Computer, und führen Sie dann den folgenden Befehl aus:

    tsm licenses activate -f <path-and-activation-file>

  8. Wenn dies die erste Tableau-Lizenz ist, die auf dem Computer aktiviert wird, sehen Sie diese Meldung:

    Your license has been initialized. To complete the activation, we need one more exchange. Generate and send to Tableau a second activation request file.

    Sie müssen die unten stehenden Schritte wiederholen, um die Lizenz zu aktivieren. Wenn Sie sich nicht sicher sind, ob Sie die Schritte wiederholen müssen, können Sie diesen Befehl ausführen:

    tsm licenses list

    Wenn Sie eine Nachricht wie diese sehen, müssen Sie die oben stehenden Schritte wiederholen:

    No licenses are currently activated.

    Wenn dies nicht die erste Tableau-Lizenz ist, die auf dem Computer aktiviert wird, oder wenn Sie die oben stehenden Schritte zweimal ausgeführt haben, dann sollten Sie die Meldung "Activation successful." sehen. Sie zeigt an, dass die Tableau Server aktiviert wurde.

Anzeigen von Karten in einer "Air-Gapped"-Umgebung

In einer "Air-Gapped"-Umgebung sind Karten in Tableau Server nicht verfügbar, da kein Zugriff auf das Internet möglich ist. Verwenden Sie die folgenden Behelfslösungen, um in einer Offline-Umgebung Karten anzuzeigen:

  • Option 1 – Verwenden der Offline-Hintergrundkarten

    Wählen Sie zum Verwenden der Offline-Hintergrundkarten Karte > Hintergrundkarten > Offline aus. Weitere Informationen finden Sie unter Auswählen von Hintergrundkarten.

    Hinweis: Die Größenbeschränkungen bei der Offline-Karte können bei einer zu starken Vergrößerung zu Fehlern führen, da die Bilder für detailliertere Karten nicht offline gespeichert sind.

  • Option 2 – Verwenden einer Karte als Hintergrundbild

    Suchen Sie nach der gewünschten Karte, und speichern Sie sie als Bilddatei, oder kopieren Sie eine Karte von einem anderen Speicherort. Legen Sie dieses Bild der Karte als statisches Hintergrundbild in Tableau Desktop fest. Weitere Informationen finden Sie unter Verwenden von Hintergrundbildern in Ihren Ansichten.

    Hinweis: Hintergrundbilder können nicht vergrößert oder verkleinert werden.

  • Option 3 – Verwenden eines lokalen GeoServer

    Weitere Informationen finden Sie im Abschnitt Verwenden von Web Map Service (WMS)-Server.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedback. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.