Tableau Server の完全なバックアップと復元を実行します
以下のステップを使用して Tableau Server の展開をバックアップできます。特に、以下のステップは、バックアップ データおよびアセットの集合からのサーバーのクローンの復元方法について説明します。
注: バックアップ プロセスの実行には長時間かかります。バックアップ実行中は他のジョブは実行できないため、バックアップは業務時間以外に実行することを推奨します。
バックアップ データ型
Tableau Server が生成可能なバックアップ データは、2 種類あります。復旧シナリオでサーバーを復元しなければならない場合のために、定期的に各型のバックアップを取ることを推奨します。
Tableau Server で管理するデータ: Tableau PostgreSQL データベースまたはリポジトリのほか、ワークブックとユーザーのメタデータ、データ抽出ファイル、サイト構成データが含まれるファイル ストアで構成されています。TSM を使用してバックアップを作成するときは、このデータすべてが .tsbak 拡張子を持つ 1 つのファイルに保存されます。このデータは
tsm maintenance backupコマンドでバックアップされます。注: 外部ファイル ストアが構成されている場合、
tsm maintenance backupコマンドを使用して、Tableau Server データをバックアップすることはできません。このデータをバックアップする方法の詳細については、「外部ファイル ストアによるバックアップと復元」を参照してください。稼働中のサーバーと同じタイプのアイデンティティ ストアを持つバックアップからのみ復元可能です。たとえば、ローカル認証を使用しているサーバーからのバックアップは、ローカル認証で初期化された Tableau Server に復元可能ですが、Active Directory 認証を使用しているサーバーからのバックアップは、ローカル認証で初期化されたサーバーには復元できません。
- バックアップ ファイルは、バックアップが作成されたバージョンと同じか新しいバージョンの Tableau Server バージョンにのみ復元できます。Tableau の古いバージョンに復元することはできません。
重要: ブルー/グリーン アップグレードを実行する場合、または tsm メンテナンス (バックアップと復元) メソッドを使用して Tableau Server 2021.4 (またはそれ以前) を手動でアップグレードする場合は、Tableau Server 2022.1 (またはそれ以降) に復元する前に
legacy-identity-modeを有効にする必要があります。詳細については、「アイデンティティの移行に関する問題をトラブルシューティングする」を参照してください。バージョン 2022.3 以降、tabadmin を使用して作成したバックアップ (「以前の TSM バックアップ」) はサポートされていません。TSM 以前のバックアップを Tableau Server バージョン 2022.3 以降に復元することはできません。
構成およびトポロジ データ: サーバーを完全に復旧するために必要なサーバー構成情報の殆どが含まれます。SMTP、アラート、一部の認証アセットはすべて、バックアップのためにエクスポートできる構成データの例です。トポロジ データは単一サーバーおよび複数ノード両方の展開で Tableau Server プロセスを構成する方法を定義します。構成およびトポロジ データは
tsm settings exportコマンドでバックアップされます。
注: tsm maintenance backup コマンドが使用しているファイル パスを、既定値から変更できます。詳細については、tsm ファイル パスを参照してください。
手動プロセスが必要なバックアップ アセット
一部の構成データは、tsm settings export コマンドに含まれておらず、手動で文書化し復元する必要があります。次の構成データは、tsm settings export オペレーションから除外されます。バックアップ メンテナンス手順には、次の Tableau Server 構成データの文書化を含む必要があります。
システム ユーザー アカウント。Tableau Server セットアップは、権限なしユーザー アカウント、
NetworkServiceを使用します。このアカウントは Tableau Server リソースにアクセスするために使用されます。このアカウントを変更していなければ、これを文書化する必要はありません。調整サービス展開構成。マルチモード クラスターを実行している場合は、どのノードが調整サービス プロセスを実行しているかを文書化します。ノードのプロセス構成を表示するには、
tsm topology list-nodes -vを実行します。カスタマイズ設定。組織が、Tableau Server ウェブ ページ用のカスタム ヘッダーまたはサインイン ロゴを使用している場合、バックアップ ポートフォリオとともにそれらのアセットのコピーを含める必要があります。tsm customizeを参照してください。
ほとんどの認証アセット。ファイルの場所はエクスポートされた
settings.jsonファイルに含まれる場合がありますが、ほとんどの証明書ファイル、キー ファイル、キータブ ファイル、またはその他の認証関連のアセットは、TSM によってバックアップされません。移動しようとしているこれらのアセットは、もう一度作成する必要がないことを確認してください。例外が 3 つあります。
- 内部 PostgreSQL データベースの公開証明書と秘密キー (有効な場合) がバックアップされます。
- 外部 SSL の証明書とキーはバックアップされ、構成データに含まれます。
- tsm security custom-cert addによってインストールされたカスタム証明書 (追加された場合) がバックアップされます。
ただし、その他すべての認証関連アセットはバックアップされません。たとえば、PostgreSQL データベースへのアクセスを tsm data-access repository-access enable コマンドで有効にした場合、構成した各アカウントの名前/パスワードのペアを文書化するようにしてください。これらの認証資格情報はバックアップされません。相互 SSL の証明書とキーは、バックアップには含められません。
LDAP アセット。キータブ ファイル、構成ファイル、またはその他の LDAP 関連アセットは、TSM でバックアップされません。
内部サーバー シークレットおよびリポジトリ パスワードは、エクスポートされない暗号関連の構成です。しかし、構成値を文書化する必要はありません。新規インスタンスを初期化するときに、新しいシークレットが、復元プロセスの一部として作成されます。
復旧用 Tableau Server のバックアップ
Tableau Server には、Tableau Server 用のバックアップデータを生成するために実行するコマンドが含まれます。
Tableau Server をバックアップする前に、次のシナリオでパーミッションが正しく構成されていることを確認します。
- 既定以外のドライブに Tableau Server をインストールした場合: 既定以外のドライブまたはフォルダーに Tableau Server をインストールしている場合は、ネットワーク サービス アカウントのパーミッションを手動で構成する必要があります。また、実行サービス アカウントに追加のパーミッションを構成する必要がある場合もあります。既定以外の場所へのインストールを参照してください。
Tableau ServerWindows でネットワーク ドライブにバックアップする場合、マシンアカウントは、バックアップ ファイルが書き込まれるネットワーク共有への書き込みアクセス権を持っている必要があります (これは通常は当てはまらず、サーバーをネットワーク共有にバックアップする場合は、これを構成する必要があります)。
サーバー トポロジおよび構成データをバックアップするには、tsm settings コマンドを使用します。
トポロジおよび構成データは、
tsm settings exportコマンドを実行するときに含まれます。結果は JSON ファイルとしてエクスポートされます。次のコマンドを実行して、JSON ファイルの名前と場所を指定します。tsm settings export -f <filename>.json注: バックアップにはシークレットが含まれているので、バックアップを暗号化し安全な場所に保存することを推奨します。Tableau Server の機密の詳細については、「Server シークレットの管理」を参照してください。
リポジトリとファイル ストアのデータをバックアップします。リポジトリ データは
tsm maintenance backupコマンドでバックアップされます。次のコマンドを実行して、バックアップ ファイルの名前と場所を指定します。tsm maintenance backup -f <filename>.tsbak -dバックアップ ファイルは、データ ディレクトリの一時的な場所に集められ、TSM
basefilepath.backuprestore変数に定義したディレクトリに書き込まれますC:\ProgramData\Tableau\Tableau Server\data\tabsvc\files\backups\<filename>.tsbakバックアップ ファイルの書き込み先とその場所の変更方法の詳細については、tsm ファイル パスを参照してください。注: バックアップの場所を変更する場合でも、バックアップ プロセスではデータ ディレクトリの一時的な場所を使用してバックアップ ファイルを集めます。
注: ファイル ストアが Tableau Server の外部で構成されている場合、tsm maintenance backup コマンドを使用して Tableau Server データをバックアップすることはできません。このデータをバックアップする方法の詳細については、外部ファイル ストアによるバックアップと復元を参照してください。
コア Tableau Server 機能の復元
次の手順は、復旧シナリオで Tableau Server を再構築するために、前の 2 つのセクションのアセットを使用します。
注: 問題がなければ機能していた Tableau Server でリポジトリのみを復元したい場合は、バックアップからの復元を参照してください。分散型の展開を実行していて、最初のノードが故障した場合は、初期ノードの障害からの回復を参照してください。
次のアセットを準備する必要があります。
トポロジおよび構成データ: これは、
tsm settings exportコマンドで生成される JSON ファイルです。リポジトリ バックアップ ファイル: これは、
tsm maintenance backupコマンドで生成される .tsbak 拡張子を持つファイルです。稼働中のサーバーと同じタイプのアイデンティティ ストアを持つバックアップからのみ復元可能です。たとえば、ローカル認証を使用しているサーバーからのバックアップは、ローカル認証で初期化された Tableau Server に復元可能ですが、Active Directory 認証を使用しているサーバーからのバックアップは、ローカル認証で初期化されたサーバーには復元できません。
tsm maintenance restoreを使用して Tableau データを復元すると、データ抽出ファイルおよび PostgreSQL データベースの内容がバックアップ ファイル (.tsbak) の内容に上書きされます。Tableau Server の分散インストールを実行している場合は、TSM コントローラーを実行しているノード (通常は初期ノード) で復元を実行します。バックアップ アセット: 前のセクションで示したように、これらのアセットには、文書化された構成のリストが含まれます。
Tableau Server を復元したいパーソナルコンピューターで、TSM のインストールを実行します。組織が既定以外のシステム ユーザー アカウントを使用している場合、このトピックの前のセクションで説明したとおり、このステップデーユーザーを指定する必要があります。
(オプション)。ローカル ファイアウォールを構成します。インストールの前に...(新しいウィンドウでリンクが開く)を参照してください。
(オプション)。LDAP を確認します。
Tableau Server を初期化します。初期ノード設定の構成を参照してください。
トポロジと構成データのインポート。トポロジと構成 JSON バックアップ ファイルを、コンピュータにコピーします。次のコマンドを実行して、JSON ファイルをインポートします。
tsm settings import -f <filename>.json(オプション)。保留中の変更を適用します。コマンド プロンプトで、次のコマンドを実行します。
tsm pending-changes applyTableau Server を再起動します。コマンド プロンプトで、次のコマンドを実行します。
tsm restartリポジトリ データの復元バックアップからの復元を参照してください。
初期ノードで、TSM のインストール。組織が既定以外のシステム ユーザー アカウントを使用している場合、このトピックの前のセクションで説明したとおり、このステップデーユーザーを指定する必要があります。
初期ノードで、Tableau Server のライセンス認証と登録。
(オプション)。初期ノードで、ローカル ファイアウォールを構成します。インストールの前に...(新しいウィンドウでリンクが開く)を参照してください。
初期ノードで、LDAP の検証 (オプション) を行い、Tableau Server を初期化します。初期ノード設定の構成を参照してください。
初期ノードで、
tsm topology nodes get-bootstrap-file --file <path\file>.jsonを実行します。クラスタにあるすべての追加ノードに bootstrap .json ファイルをコピーします。
クラスタ内の各ノードで、Tableau Server パッケージをインストールします。
初期ノードで、
tsm topology list-nodes -vを実行し、ノード名がエクスポートしたトポロジ設定から変わっていないことを確認します。ノード名が変わっている場合は、トポロジ設定を新しい名前で手動で更新するか、またはプロセスを手動で構成します。クラスタ コントローラー プロセスはすべてのノードで必要であり、明示的に追加する必要があります。最初のノードから、クラスタ コントローラーのインスタンスを追加の各ノードに追加します。
<nodeID>は、各追加ノードの ID です。プロセスを各ノードに個別に追加します。この例では、クラスタ コントローラーをノード 2 と 3 に追加しています。tsm topology set-process -n node2 -pr clustercontroller -c 1 tsm topology set-process -n node3 -pr clustercontroller -c 1 tsm pending-changes apply
最初のノードから、調整サービス アンサンブルの展開。アンサンブル構成は、以前の構成と一致する必要があります。
最初のノードで、トポロジと構成データをインポートします。トポロジと構成 JSON バックアップ ファイルを、コンピュータにコピーします。次のコマンドを実行して、JSON ファイルをインポートします。
tsm settings import -f <filename>.json初期ノードで、保留中の変更を適用します。コマンド プロンプトで、次のコマンドを実行します。
tsm pending-changes apply初期ノードで、Tableau Server を再起動します。コマンド プロンプトで、次のコマンドを実行します。
tsm restart初期ノードで、リポジトリ データの復元。バックアップからの復元を参照してください。
その他の機能の復元
以前サーバーが次の機能で構成されていた場合は、復元したサーバーでそれらを再び有効にし構成する必要があります。
認証ソリューション: OpenID、外部 SSL、信頼できる認証。認証を参照してください。
サイトのカスタマイズ: tsm customize を参照してください。
PostgreSQL リポジトリへのアクセスを有効にするには、tsm data-access repository-access enableを参照してください。
復元後の抽出の再暗号化
保存中の抽出の暗号化機能を使用している場合は、バックアップの復元後に異なる暗号化キーを使用して抽出を再暗号化することもできます。保存中の抽出の暗号化を参照してください。
tabcmd reencryptextracts <site-name> を実行して、特定のサイトで抽出を再暗号化します。詳細については、reencryptextractsを参照してください。暗号化された抽出を保存するすべてのサイトでこのコマンドを実行してください。サイト上の暗号化された抽出の数によっては、この操作によってサーバーの処理負荷が大幅に大きくなる可能性もあります。業務時間外にこの操作を実行することを検討してください。