Tableau Server を未接続の (エアギャップ) 環境にインストールする

バージョン: 2021.3

外部ネットワークアクセスが全くない未接続の環境でも Tableau Server をインストールできます。そのような未接続の環境は、しばしば「エアギャップ環境」と呼ばれ、データの漏洩を防止し、ハッキングから保護するために高いレベルのセキュリティが必要とされるときに使用されます。エアギャップ環境にはインターネット接続がなく、外部ネットワークアクセスも、外部ワイヤレスアクセスなどもありません。エアギャップ環境にソフトウェアとデータを入れたり出したりする唯一の方法は、USB メモリや書き込み可能な光学 CD または DVD などのリムーバブルメディアを使います。

エアギャップ環境に Tableau Server をインストールする作業は高度なタスクであり、セキュリティの懸案事項、ベストプラクティス、エアギャップ環境にソフトウェアをインストールする際の落とし穴について良く知っている IT 管理者の仕事です。

エアギャップ環境では、以下の Tableau Server の機能が利用できなくなるか、機能性が制限されます。

マップ – Tableau Server は外部でホストされたマップデータを既定で使用します。バージョン 2020.4.0 以降では、オフラインマップを使用するように Tableau Server を構成できます。以前のバージョンの Tableau では、エアギャップ環境にマップサーバーをインストールしない限り、エアギャップ環境でマップは利用できません。詳細については、エアギャップ環境でマップを表示するを参照してください。
ライセンス発行 – Tableau Server はプロダクトキーをライセンス認証するためにインターネットに接続する必要があります。ただし、プロダクトキーは手動でライセンス認証できます。
外部データ – エアギャップ環境の外に位置するデータは利用できません。

前提条件

エアギャップ環境に Tableau Server をインストールするためには、以下の条件が必要とされます。

Tableau Server に必要とされるインストールパッケージとリソースをダウンロードするために使用できる、インターネットへの制限されたアクセス手段のある信頼できるコンピューター。信頼できるコンピューターは、使用前にウイルスおよびマルウェアのスキャンと駆除がされています。
エアギャップ環境にダウンロードされたソフトウェアを転送するために使用できる、信頼できるリムーバブルメディア。信頼できるリムーバブルメディアとは、新しく、今まで未使用で、信頼できるまたは有名な販売元から来たものです。信頼できるリムーバブルメディアは、スキャンされ、ウイルスおよびマルウェアを含まない事が確認されています。
Tableau Server をインストールする要件を満たすコンピューターとストレージを備えたエアギャップ環境

Tableau Server を Windows を実行するエアギャップ環境にインストールする

エアギャップ環境にあるコンピューター上に Tableau Server をインストールする一番簡単な方法は、コンピューターがエアギャップ環境に配置される前にインストールを実行することです。これが不可能であれば、必要なパッケージをエアギャップ環境外の信頼できるコンピューターにダウンロードし、それをエアギャップ環境のコンピューターに転送する必要があります。

エアギャップ環境外のインターネットアクセスできる信頼できるコンピューター上で、Tableau Server のインストールパッケージをダウンロードします。
パッケージをリムーバブルメディアに転送します。
エアギャップ環境のコンピューター上で、Tableau Server のインストールパッケージが入っているリムーバブルメディアを挿入し、インストーラを実行します。
インストールの完了後、Tableau Server プロダクトキーをライセンス認証できます。詳細については、Tableau Server をエアギャップ環境でライセンス認証するを参照してください。

Tableau Server をエアギャップ環境でライセンス認証する

エアギャップ状態のコンピューターはインターネットに接続していないため、手動で Tableau Server のライセンス認証プロセスを実行する必要があります。

エアギャップ環境の Tableau Server 上で、TSMを使用してオフラインでのライセンス認証ファイルを取得します。コマンドプロンプトで次を入力します。

tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

<target-directory> は存在していなくてはなりません。Tableau カスタマーポータルでプロダクトキーを取得することができます。
インターネットに接続していて、メールでファイルを送信できる信頼できる PC 上で右クリックして [名前を付けてリンク先を保存] を選択し、server_firstpass_windows.tlq または server_secondpass_windows.tlq ファイルをダウンロードします。初回テンプレートは、PC に Tableau Server がインストールされたことがない場合に使用します。
インターネットにアクセス可能な信頼できるコンピューターで、接続解除されたコンピューターの offline.tlq ファイル、および Notepad++ などの XML テキストエディターで適切な server_firstpass_windows.tlq ファイルまたは server_secondpass_windows.tlq ファイルを開きます。インターネットにアクセス可能な信頼できるコンピューターに値をコピーするために、接続が解除されたコンピューターの値を書き留めておく必要があります。
適切な server_firstpass_windows.tlq ファイルまたは server_secondpass_windows.tlq ファイルの以下の XML 要素を、接続解除されたコンピューター上の offline.tlq にある、以下に記載された同じ要素の値で更新します。.tlq ファイルにあるすべてのマシン/ハッシュ値は 16 進値です。有効な文字は 0 - 9 と A - F だけです。すべて大文字を使用してください。

ライン 2 - <EntitlementId>

ライン 5 - <ClientVersion>

ライン 5 - <RevisionType> (この値は server_secondpass_windows.tlq ファイルに存在します。)

ライン 5 - <MachineIdentifier> (この値は server_secondpass_windows.tlq ファイルに存在します。)

ライン 11 - <Value> (値が存在しない場合、"X" のプレースホルダーを削除し、<Value></Value> のまま残します。)

ライン 12 - <Value> (値が存在しない場合、"X" のプレースホルダーを削除し、<Value></Value> のまま残します。)

ライン 14 - <SequenceNumber>

ライン 60 - <Hash>
編集されたテンプレート (offline.tlq) を Tableau のオフラインでのライセンス認証(新しいウィンドウでリンクが開く) Web サイトにアップロードします。

注: エアギャップ状態の Tableau Server を完全にライセンス認証するために、オフラインでのライセンス認証を 2 回実行しなくてはならない場合があります。Tableau がそのコンピューター上で一度もライセンス発行されたことがない場合、初回のオフラインでのライセンス認証ではコンピューター上で信頼されているストレージを設定します。二回目のオフラインでのライセンス認証は、ライセンス発行情報を信頼されているストレージ内に伝搬します。Tableau Server の既存のインストールをアップグレードしている場合、右クリックして [名前を付けてリンク先を保存] を選択し、server_secondpass_windows.tlq ファイルをダウンロードします。それにより、生成された .tlq ファイルからの値を置く個所をすべて一致させます。
更新済みテンプレートを処理している Tableau Web サイトでエラーが発生する場合は、そのエラーのスクリーンショットを撮り、Tableau テクニカルサポートにサポートを求めてください。
信頼できるリムーバブルメディアを使用してライセンス認証ファイル (activation.tlf) を接続解除されたコンピューターに移動し、以下のコマンドを実行します。

tsm licenses activate -f <path-and-activation-file>
対象コンピューター上で初めてライセンス認証される Tableau ライセンスである場合、次のメッセージが表示されます。

Your license has been initialized. To complete the activation, we need one more exchange. Generate and send to Tableau a second activation request file.

下記の手順に従い、ライセンス認証する必要があります。ステップを繰り返すべきかどうかが不確かな場合は、次のコマンドを実行してください。

tsm licenses list

このようなメッセージが表示された場合、上記のステップを繰り返す必要があります。

No licenses are currently activated.

対象のコンピューター上で以前にも Tableau がライセンス認証されたことがある場合、または上記のステップを 2 回繰り返した後の場合は、Activation successful. メッセージが表示され、Tableau Server がライセンス認証されたことを示します。

エアギャップ環境でマップを表示する

エアギャップ環境では、インターネットアクセスがないため、既定で Tableau Server 内のマップが利用できなくなります。Tableau Server 2020.4.0 以降の場合は、ローカルマップを使用するように Tableau を構成できます。以前のバージョンの場合は、いくつかの回避策を使用して、オフライン環境でマップを表示できます。

オフラインマップを使用するように Tableau Server を構成する (バージョン 2020.4.0 以降):

管理者としてコマンドプロンプトを開きます。
ローカルで使用可能なオフラインマップを使用するように Tableau を構成します。
```
tsm configuration set -k vizqlserver.force_maps_to_offline -v true
```
```
tsm pending-changes apply
```

オフライン環境の Tableau Server でマップを表示するための回避策 (2020.4.0 より前のバージョン):

オプション 1 – オフライン背景マップを使用する

オフライン背景マップを使用するには、[マップ] > [背景マップ] > [オフライン]の順に選択します。詳細については、「バックグラウンドマップの選択」(新しいウィンドウでリンクが開く)を参照してください。

注: オフラインマップでのサイズ制限のため、オフラインにはより近接したマップは保管されておらず、拡大しすぎるとエラーが発生することがあります。
オプション 2 – マップを背景イメージとして使用する

使用したいマップをオンライン上で位置特定し、イメージファイルとして保存するか、別の場所からマップをコピーしてきます。このマップイメージを Tableau Desktop の背景静止画として設定します。詳細については、「ビューで背景イメージを使用する」(新しいウィンドウでリンクが開く)を参照してください。

注: 背景イメージでは、拡大縮小機能は使用できません。
オプション 3 – ローカル GeoServer を使用する

詳細については、「Web Map Service (WMS) サーバーの使用」(新しいウィンドウでリンクが開く)を参照してください。

一番上に戻る

ありがとうございます!

Tableau Server on Windows ヘルプ

Tableau Server を未接続の (エア ギャップ) 環境にインストールする

前提条件

Tableau Server を Windows を実行するエア ギャップ環境にインストールする

Tableau Server をエア ギャップ環境でライセンス認証する