Installieren von Tableau Server in einer nicht vernetzten Umgebung (Air-Gapped)

Sie können Tableau Server in einer nicht vernetzten Umgebung installieren, auf die kein Netzwerkzugriff von außen möglich ist. Diese nicht mit einem Netzwerk verbundenen Umgebungen, die häufig als "Air-Gapped"-Umgebungen bezeichnet werden, kommen bei hohen Sicherheitsanforderungen zum Einsatz, um Datenschutzverletzungen zu verhindern oder vor Hackerangriffen zu schützen. Nicht vernetzte Umgebungen ("Air-Gapped") sind weder an das Internet noch an externe Netzwerke oder WLANs angebunden. Die einzige Möglichkeit, um Software oder Daten in eine nicht vernetzte Umgebung ein- oder auszuschleusen, wären Wechselmedien, wie beispielsweise USB-Sticks oder CD- oder DVD-Datenträger.

Die Installation von Tableau Server in einer "Air-Gapped"-Umgebung ist eine anspruchsvolle Aufgabe für IT-Administratoren, die mit den Sicherheitsanforderungen, den bewährten Methoden und den möglichen Problemen im Zusammenhang mit der Installation von Software in solchen Umgebungen vertraut sind.

Die folgenden Funktionen von Tableau Server sind in einer "Air-Gapped"-Umgebung nicht oder nur in eingeschränktem Funktionsumfang verfügbar:

  • KartenTableau Server verwendet standardmäßig extern gehostete Kartendaten. Ab Version 2020.4.0 können Sie Tableau Server für die Verwendung von Offlinekarten konfigurieren. Beu früheren Versionen von Tableau sind Karten in einer "Air-Gapped"-Umgebung nicht verfügbar, solange Sie in der Umgebung nicht auch einen Kartenserver installieren. Weitere Details finden Sie unter Anzeigen von Karten in einer "Air-Gapped"-Umgebung.

  • Lizenzierung – Tableau Server muss eine Verbindung zum Internet herstellen, um Product Keys zu aktivieren. Sie können die Product Keys jedoch manuell aktivieren.

  • Externe Daten – jegliche Daten, die sich außerhalb der "Air-Gapped"-Umgebung befinden, sind nicht verfügbar.

Voraussetzungen

Zur Installation von Tableau Server in einer "Air-Gapped"-Umgebung benötigen Sie Folgendes:

  • Einen vertrauenswürdigen Computer mit eingeschränktem Zugriff auf das Internet, über den Sie die von Tableau Server benötigten Installationspakete und Ressourcen herunterladen können. Ein vertrauenswürdiger Computer wurde überprüft und ist frei von Viren und Malware.

  • Vertrauenswürdige Wechselmedien, die Sie verwenden können, um die heruntergeladene Software in die "Air-Gapped"-Umgebung zu übertragen. Vertrauenswürdige Wechselmedien sind neu, unbenutzt und stammen aus einer seriösen oder bekannten Quelle. Vertrauenswürdige Wechselmedien wurden gescannt und auf Viren oder Malware überprüft.

  • Eine "Air-Gapped"-Umgebung mit Computern und Speicher, die die Anforderungen für eine Installation von Tableau Server erfüllen.

Installieren von Tableau Server auf einem "Air-Gapped"-Computer mit Windows

Am besten installieren Sie Tableau Server auf einem Computer in einer "Air-Gapped"-Umgebung, indem Sie die Installation durchführen, bevor der Computer in die "Air-Gapped"-Umgebung integriert wird. Sollte das nicht möglich sein, müssen Sie die benötigten Pakete auf einen vertrauenswürdigen Computer außerhalb der "Air-Gapped"-Umgebung herunterladen und anschließend auf den "Air-Gapped"-Computer kopieren:

  1. Laden Sie das Tableau Server-Installationspaket auf einen vertrauenswürdigen Computer mit Zugriff auf das Internet außerhalb der "Air-Gapped"-Umgebung herunter.

  2. Kopieren Sie das Paket auf das vertrauenswürdige Wechselmedium.

  3. Verbinden Sie das vertrauenswürdige Wechselmedium, auf dem sich das Tableau Server-Installationspaket befindet, mit dem "Air-Gapped"-Computer, und führen Sie dann das Installationsprogramm aus.

    Hinweis: Ab Tableau Server 2021.4 ist Server-ATR die standardmäßige Aktivierungsmethode. Ab Tableau Server 2023.1 können Sie Server-ATR verwenden, um Tableau in einer "Air-Gapped"-Umgebung zu installieren.

  4. Nach Fertigstellung der Installation können Sie die Product Keys von Tableau Server aktivieren. Weitere Informationen finden Sie unter Aktivieren von Tableau Server in einer "Air-Gapped"-Umgebung.

Aktivieren von Tableau Server in einer "Air-Gapped"-Umgebung

Da ein "Air-Gapped"-Computer nicht mit dem Internet verbunden ist, müssen Sie die Aktivierung von Tableau Server manuell durchführen.

Übersicht zur Offline-Aktivierung:

Die Offline-Aktivierung von Tableau Server umfasst die folgenden Schritte:

  1. Generieren Sie eine Datei zur Offline-Aktivierungsanforderung.

  2. Kopieren Sie die Datei zur Offline-Aktivierungsanforderung auf einen Computer mit Internetzugang.

  3. Laden Sie die Datei zur Offline-Aktivierungsanforderung auf die Tableau-Aktivierungswebsite(Link wird in neuem Fenster geöffnet) hoch.

  4. Laden Sie die resultierende Antwortdatei für die Offline-Aktivierung herunter. Sie verwenden diese Datei zum Aktivieren von Tableau Server

Änderungen des Namens der Offline-Aktivierungsdatei

Ab Tableau Server Version 2023.1 unterstützt das Tableau-Lizenzierungssystem zwei zugrunde liegende Lizenzierungstechnologien. Aus administrativer Sicht besteht der einzige Konfigurationsunterschied zwischen den beiden Systemen in den Dateitypen, die für die Offline-Aktivierung generiert und verwendet werden. Die Lizenzierungstechnologie wird während der Erstinstallation von Tableau Server festgelegt und kann nach der Installation nicht mehr geändert werden.

Wir bezeichnen die ältere (und noch unterstützte) Version der Lizenzierungstechnologie als FlexNet. Die neueste Version der Technologie wird als "Server-ATR" bezeichnet. Weitere Informationen finden Sie unter Aktivieren von Tableau Server mithilfe des ATR-Services (Authorization-To-Run). In der folgenden Tabelle wird die Dateibenennungsnomenklatur für jede Technologie beschrieben. Die Tabelle enthält auch die generische Referenz.

Generischer DateinameNamen der Server-ATR-DateienFlexNet-Dateinamen
OfflineActivationRequestOfflineActivationRequestFile_yyyyMMdd.hhmmss.jsonTableauOfflineActivationRequest.tlq
OfflineActivationResponseOfflineActivationLicensingAtrs.zipactivation.tlf

Hinweis: Da diese Dokumentation mehrere Versionen von Tableau Server unterstützt, verwenden wir für den Rest dieses Themas die generischen Dateinamenreferenzen (OfflineActivationRequest und OfflineActivationResponse). Sie können die von Ihrer Tableau Server-Installation verwendete Lizenzierungstechnologie anhand des Dateityps identifizieren, der in den folgenden Schritten generiert wird.

Schritt 1: Anmelden in Tableau Services Manager

  • Führen Sie den folgenden Befehl aus, um sich in Tableau Services Manager (TSM) anzumelden:

    tsm login -u <username>

Was soll ich tun, wenn die Anmeldung fehlschlägt?

Stellen Sie sicher, dass das von Ihnen verwendete Konto auf dem Windows-Computer, auf dem Sie Tableau Server installieren, Mitglied der lokalen Administratorgruppe ist.

Schritt 2: Bestimmen Ihres Tableau Server-Lizenzierungstyps

Wie Sie Tableau Server aktivieren, hängt davon ab, welchen Typ von Lizenzierung Sie verwenden. Führen Sie den folgenden Befehl aus, um festzustellen, mit welchem Typ von Lizenzierung Ihre Tableau Server-Bereitstellung konfiguriert ist:

tsm configuration get -k serverauthorizationtorun.enabled

Wenn dieser Befehl true zurück gibt, ist Ihre Bereitstellung mit dem Lizenzierungstyp "Server-ATR" konfiguriert.

Gibt dieser Befehl false zurück, ist Ihre Bereitstellung mit einem älteren Lizenzierungstyp konfiguriert.

Fahren Sie mit dem Schritt 3 fort, der Ihrem Lizenzierungstyp entspricht.

Schritt 3 (Lizenzierungstyp "Server-ATR") Generieren und Kopieren von JSON-Inhalten auf der Aktivierungsseite

Führen Sie die folgenden Schritte aus, wenn Ihre Tableau Server-Bereitstellung mit dem Lizenzierungstyp "Server-ATR" konfiguriert ist. Wenn Ihr Server mit dem älteren Lizenzierungstyp konfiguriert ist, überspringen Sie diese Anweisungen und fahren Sie mit dem folgenden Abschnitt fort.

  1. Verwenden Sie auf Ihrem Tableau Server in der nicht vernetzten Umgebung TSM, um die Offline-Aktivierungsdatei zu beziehen. Geben Sie bei einer Eingabeaufforderung Folgendes ein:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    Das Verzeichnis <target-directory> muss vorhanden sein. Ihren Produktschlüssel können Sie im Tableau-Kundenportal(Link wird in neuem Fenster geöffnet) erhalten.

  2. Kopieren Sie den Inhalt der JSON-Datei.

  3. Navigieren Sie auf dem mit dem Internet verbundenen Computer zu der Webseite Offline-Aktivierung von Tableau(Link wird in neuem Fenster geöffnet), wählen Sie Option B – Manuelle Eingabe von Informationen aus der Aktivierungsdatei, kopieren Sie die JSON-Inhalte in die erforderlichen Felder, und klicken Sie dann auf Absenden.

  4. Auf der Website sollte folgender Text angezeigt werden: The activation was successful. Please click here to download your activation file.

    Laden Sie die Datei "OfflineActivationRequestResponse" von Tableau herunter und fahren Sie mit Schritt 4 fort.

Schritt 3 (älterer Lizenzierungstyp) Übertragen der Daten von Ihrem nicht vernetzten System in eine Aktivierungsanforderungsvorlage

Führen Sie die folgenden Schritte aus, wenn Ihre Tableau Server-Bereitstellung mit dem älteren Lizenzierungstyp konfiguriert ist. Wenn Ihr Server mit dem Lizenzierungstyp "Server-ATR" konfiguriert ist, folgenden Sie dem Verfahren aus dem vorherigen Abschnitt.

  1. Verwenden Sie auf Ihrem Tableau Server in der nicht vernetzten Umgebung TSM, um die Offline-Aktivierungsdatei zu beziehen. Geben Sie bei einer Eingabeaufforderung Folgendes ein:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    Das Verzeichnis <target-directory> muss vorhanden sein. Ihren Produktschlüssel können Sie im Tableau-Kundenportal(Link wird in neuem Fenster geöffnet) erhalten.

  2. Wenn Sie die Offline-Anforderungsdatei (OfflineActivationRequest) aus dem Zielverzeichnis auf einen Computer kopieren können, der über Internetzugriff verfügt, können Sie mit Schritt 5 fortfahren.

    Andernfalls, wenn Sie die Datei aus Sicherheitsgründen nicht auf einen anderen Computer kopieren können, fahren Sie mit Schritt 3 fort.

  3. Laden Sie die Datei server_windows.tlq(Link wird in neuem Fenster geöffnet) herunter, und öffnen Sie sie in einem XML-Texteditor (z. B. Notepad++) auf einem vertrauenswürdigen Computer, der über Internetzugriff verfügt.

    Die Werte, die in Schritt 4 auf dem nicht verbundenen Computer aufgelistet werden, müssen Sie sich notieren, um sie in die Offline-Vorlage (server_windows.tlq) zu kopieren.

  4. Aktualisieren Sie die folgenden XML-Elemente in der entsprechenden server_windows.tlq-Datei mit den Werten für die gleichen Elemente, die auf dem nicht verbundenen Computer aufgelistet wurden.

    Bei allen Computer-/Hash-Werten in den TLQ-Dateien handelt es sich um Hexadezimalwerte. Die einzigen gültigen Zeichen sind 0–9 und A–F. Verwenden Sie ausschließlich Großbuchstaben.

    Fügen Sie keine zusätzlichen Leerzeichen oder Zeilenumbruchzeichen hinzu und ändern Sie nur die in der Vorlage gefundenen "X"-Zeichen. Das Format der Datei darf nicht geändert werden.

    Zeile 2 – <EntitlementId>

    Zeile 5 – <ClientVersion>

    Zeile 5 – <RevisionType> (Dieser Wert ist in der Datei "server_windows.tlq" vorhanden.)

    Zeile 5 – <MachineIdentifier> (Dieser Wert ist in der Datei "server_windows.tlq" vorhanden.)

    Zeile 11 – <Value> (Wenn der Wert nicht vorhanden ist, entfernen Sie den Platzhalter "X", und behalten Sie <Value></Value> bei.)

    Zeile 12 – <Value> (Wenn der Wert nicht vorhanden ist, entfernen Sie den Platzhalter "X", und behalten Sie <Value></Value> bei.)

    Zeile 14 – <SequenceNumber>

    Zeile 60 – <Hash>

  5. Laden Sie die Offline-Anforderungsdatei (OfflineActivationRequest) auf die Website für die Offlineaktivierung von Tableau(Link wird in neuem Fenster geöffnet) hoch.

  6. Auf der Website sollte folgender Text angezeigt werden: The activation was successful. Please click here to download your activation file.

    Laden Sie die Datei "OfflineActivationResponse" von Tableau herunter.

Schritt 4. Initialisieren oder Aktivieren Ihrer Lizenz

  1. Übertragen Sie die Datei "OfflineActivationRequestResponse" mithilfe eines vertrauenswürdigen Wechselmediums auf den "Air-Gapped"-Computer.

  2. Führen Sie den folgenden Befehl aus:

    tsm licenses activate -f <path-and-activation-file>

    Die Meldung "Activation successful." (Aktivierung erfolgreich) sollte angezeigt werden, was bedeutet, dass Tableau Server aktiviert ist.

Anzeigen von Karten in einer "Air-Gapped"-Umgebung

In einer "Air-Gapped"-Umgebung sind Karten in Tableau Server nicht verfügbar, da kein Zugriff auf das Internet möglich ist. Stattdessen können Sie Tableau mit den folgenden Schritten für die Verwendung lokaler Karten in einer "Air-Gapped"-Umgebung konfigurieren.

Konfigurieren von Tableau Server für die Verwendung von Offlinekarten:

  1. Öffnen Sie als Administrator eine Eingabeaufforderung.

  2. Konfigurieren Sie Tableau für die Verwendung lokal verfügbarer Offlinekarten:

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.