Tableau Server installeren in een niet-verbonden omgeving (Air-Gapped)


U kunt Tableau Server installeren in een niet-verbonden omgeving waarin geen enkele vorm van toegang tot een extern netwerk mogelijk is. Dergelijke niet-verbonden omgevingen, meestal 'air-gapped' genoemd, worden gebruikt wanneer een hoge mate van beveiliging nodig is om datalekken te voorkomen of als bescherming tegen hackers. In niet-verbonden omgevingen is er geen internettoegang, geen toegang tot een extern netwerk, geen draadloze toegang van buitenaf, enz. De enige manier om software en data in of uit een niet-verbonden omgeving te krijgen, is door gebruik te maken van verwijderbare media zoals USB-sticks of beschrijfbare optische cd's of dvd's.

Het installeren van Tableau Server in een niet-verbonden omgeving is een geavanceerde taak voor IT-beheerders die bekend zijn met de beveiligingsaspecten, best practices en valkuilen van het installeren van software in niet-verbonden omgevingen.

De volgende Tableau Server-functies zijn in een niet-verbonden omgeving niet beschikbaar of hebben een verminderde functionaliteit:

  • KaartenTableau Server maakt standaard gebruik van extern gehoste kaartdata. Vanaf versie 2020.4.0 kunt u Tableau Server configureren om offline kaarten te gebruiken. In eerdere versies van Tableau zijn kaarten in een niet-verbonden omgeving niet beschikbaar, tenzij u ook een kaartserver in uw niet-verbonden omgeving installeert. Zie Kaarten weergeven in een niet-verbonden omgeving voor meer informatie.

  • LicentieverleningTableau Server moet verbinding maken met internet om productcodes te activeren. U kunt de productcodes echter handmatig activeren.

  • Externe data – data die zich buiten uw niet-verbonden omgeving bevinden, zijn niet beschikbaar.

Vereisten

Als u Tableau Server in een niet-verbonden omgeving wilt installeren, hebt u het volgende nodig:

  • Betrouwbare computer met beperkte toegang tot internet die u kunt gebruiken om de installatiepakketten en bronnen te downloaden die voor Tableau Server vereist zijn. Een vertrouwde computer is gescand en vrij van virussen en malware.

  • Vertrouwde, verwijderbare media waarmee u de gedownloade software naar uw niet-verbonden omgeving kunt overbrengen. Vertrouwde verwijderbare media zijn verwijderbare media die nieuw en ongebruikt zijn en afkomstig zijn van een betrouwbare of bekende bron. Vertrouwde verwijderbare media zijn gescand en gecontroleerd op de aanwezigheid van virussen of malware.

  • Een niet-verbonden omgeving met computers en opslag die voldoen aan de vereisten voor het installeren van Tableau Server.

Tableau Server installeren op een niet-verbonden computer met Windows

De eenvoudigste manier om Tableau Server te installeren op een computer in een niet-verbonden omgeving is om dit te doen voordat de computer in de niet-verbonden omgeving wordt geplaatst. Als dat niet mogelijk is, moet u de vereiste pakketten downloaden naar een vertrouwde computer buiten de niet-verbonden omgeving en ze overbrengen naar de computer binnen de niet-verbonden omgeving:

  1. Download het Tableau Server-installatiepakket op een vertrouwde computer buiten de 'air gap' met internettoegang.

  2. Breng het pakket over naar uw verwijderbare media.

  3. Plaats de verwijderbare media met het Tableau Server-installatiepakket op de computer in de niet-verbonden omgeving en voer het installatieprogramma uit.

    Opmerking: Server ATR is de standaard activeringsmethode voor Tableau Server 2021.4 en later. Vanaf Tableau Server 2023.1 en later kunt u Server ATR gebruiken om te installeren in een niet-verbonden omgeving.

  4. Nadat de installatie is voltooid, kunt u de Tableau Server-productcodes activeren. Zie Tableau Server Activeren in een niet-verbonden omgeving (Air-Gapped) voor meer informatie.

Tableau Server Activeren in een niet-verbonden omgeving (Air-Gapped)

Omdat een computer in een niet-verbonden omgeving niet met internet verbonden is, moet u het Tableau Server-activeringsproces handmatig uitvoeren.

Overzicht van offline activering

Offline activering van Tableau Server omvat de volgende stappen:

  1. Genereer een offline activeringsverzoekbestand.

  2. Kopieer het offline activeringsverzoekbestand naar een computer met internettoegang.

  3. Upload het offline activeringsverzoekbestand naar de Tableau-activeringswebsite(Link wordt in een nieuw venster geopend).

  4. Download het resulterende offline activeringsresponsbestand van de website. U zult dit bestand gebruiken om Tableau Server te activeren.

Naamwijzigingen van het offline activeringsbestand

Vanaf Tableau Server versie 2023.1 ondersteunt het Tableau-licentiesysteem twee onderliggende licentietechnologieën. Vanuit een beheerperspectief is het enige configuratieverschil tussen de twee systemen de bestandstypen die worden gegenereerd en gebruikt voor offline activering. De licentietechnologie wordt bepaald tijdens de initiële installatie van Tableau Serveren kan na de installatie niet meer worden gewijzigd.

We noemen de oudere (en nog steeds ondersteunde) versie van licentietechnologie FlexNet. De nieuwste versie van de technologie wordt Server ATR genoemd. Zie Tableau Server activeren met behulp van de ATR-service (Authorization-To-Run) voor meer informatie. In de volgende tabel wordt de nomenclatuur voor bestandsnamen per technologie beschreven. De tabel bevat ook de generieke referentie.

Generieke bestandsnaamServer ATR-bestandsnamenFlexNet-bestandsnamen
OfflineActivationRequestOfflineActivationRequestFile_yyyyMMdd.hhmmss.jsonTableauOfflineActivationRequest.tlq
OfflineActivationResponseOfflineActivationLicensingAtrs.zipactivation.tlf

Opmerking: Omdat deze documentatie meerdere versies van Tableau Server ondersteunt, gebruiken we in dit onderwerp de generieke bestandsnaamreferenties (OfflineActivationRequest en OfflineActivationResponse). U kunt de licentietechnologie identificeren die uw Tableau Server-installatie gebruikt aan de hand van het bestandstype dat in de volgende stappen wordt gegenereerd.

Stap 1. Inloggen bijTableau Services Manager

  • Voer de volgende opdracht uit om in te loggen bij TSM (Tableau Services Manager):

    tsm login -u <username>

Wat gebeurt er als ik niet kan inloggen?

Controleer of het account dat u gebruikt, lid is van de groep Lokale beheerders op de Windows-computer waarop u Tableau Server installeert.

Stap 2. Uw Tableau Server-licentietype bepalen

Hoe u Tableau Server activeert, hangt af van het licentietype dat u gebruikt. Voer de volgende opdracht uit om te bepalen met welk licentietype uw Tableau Server-implementatie is geconfigureerd:

tsm configuration get -k serverauthorizationtorun.enabled

Als deze opdracht de waarde true retourneert, is uw implementatie geconfigureerd met het licentietype Server ATR.

Als deze opdracht de waarde false retourneert, is uw implementatie geconfigureerd met een ouder licentietype.

Ga naar de stap 3 die overeenkomt met uw licentietype.

Stap 3 (Licentietype Server ATR) Genereer en kopieer JSON-inhoud naar de activeringspagina.

Volg deze stappen als uw Tableau Server-implementatie is geconfigureerd met het licentietype Server ATR. Als uw server is geconfigureerd met het oude licentietype, gaat u door naar de volgende sectie.

  1. Op uw Tableau Server in de niet-verbonden omgeving gebruikt u TSM om het offline activeringsbestand te verkrijgen. Bij een opdrachtprompt:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    De <target-directory> moet bestaan. U kunt uw productcode opvragen via het Tableau-klantenportaal(Link wordt in een nieuw venster geopend).

  2. Kopieer de inhoud van het JSON-bestand.

  3. Ga vanaf de computer met internetverbinding naar de website Tableau-offlineactivering(Link wordt in een nieuw venster geopend), selecteer Optie B - Handmatig informatie invoeren uit het activeringsbestand, kopieer de JSON-inhoud naar de gevraagde velden en klik vervolgens op Verzenden.

  4. De website hoort te reageren met The activation was successful. Please click here to download your activation file.

    Download het bestand OfflineActivationResponse van Tableau en ga verder naar stap 4.

Stap 3 (Ouder licentietype) Transcribeer data uit uw niet-verbonden systeem naar een sjabloon voor een activeringsverzoek.

Volg deze stappen als uw Tableau Server-implementatie is geconfigureerd met het oudere licentietype. Als uw server is geconfigureerd met het licentietype Server ATR, voert u de bovenstaande procedure uit.

  1. Op uw Tableau Server in de niet-verbonden omgeving gebruikt u TSM om het offline activeringsbestand te verkrijgen. Bij een opdrachtprompt:

    tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>

    De <target-directory> moet bestaan. U kunt uw productcode opvragen via het Tableau-klantenportaal(Link wordt in een nieuw venster geopend).

  2. Als u het offline aanvraagbestand (OfflineActivationRequest) vanuit de doelmap naar een computer met internettoegang kunt kopiëren, gaat u door naar stap 5.

    Als u het bestand om veiligheidsredenen niet naar een andere computer kunt kopiëren, gaat u door naar 3.

  3. Download en open het bestand server_windows.tlq(Link wordt in een nieuw venster geopend) in een XML-teksteditor zoals Kladblok++ op een vertrouwde computer met internettoegang.

    U moet de waarden die in stap 4 worden genoemd, opschrijven vanaf de niet-verbonden computer, zodat u ze naar de offline sjabloon kunt kopiëren (server_windows.tlq).

  4. Werk de volgende XML-elementen in het juiste server_windows.tlq-bestand bij met de waarden voor dezelfde hieronder vermelde elementen van de computer in de niet-verbonden omgeving.

    Alle machine-/hashwaarden in de tlq-bestanden zijn hexadecimale waarden. De enige geldige tekens zijn 0-9 en A-F. Gebruik alleen hoofdletters.

    Voeg geen extra spaties of 'hard returns' toe en wijzig alleen de X-tekens in de sjabloon. De indeling van het bestand mag niet veranderen.

    Regel 2 - <EntitlementId>

    Regel 5 - <ClientVersion>

    Regel 5 - <RevisionType> (Deze waarde is aanwezig in het bestand server_windows.tlq.)

    Regel 5 - <MachineIdentifier> (Deze waarde is aanwezig in het bestand server_windows.tlq.)

    Regel 11 - <Value> (Als de waarde niet aanwezig is, verwijdert u de tijdelijke aanduiding X en laat u <Value></Value> staan.)

    Regel 12 - <Value> (Als de waarde niet aanwezig is, verwijdert u de tijdelijke aanduiding X en laat u <Value></Value> staan.)

    Regel 14 - <SequenceNumber>

    Regel 60 - <Hash>

  5. Upload het offline aanvraagbestand (OfflineActivationRequest) naar de website Tableau-offlineactivering(Link wordt in een nieuw venster geopend).

  6. De website hoort te reageren met The activation was successful. Please click here to download your activation file.

    Download het bestand OfflineActivationResponse van Tableau.

Stap 4. Uw licentie initialiseren of activeren

  1. Verplaats het OfflineActivationResponse-bestand naar uw niet-verbonden computer via vertrouwde verwijderbare media.

  2. Voer de volgende opdracht uit:

    tsm licenses activate -f <path-and-activation-file>

    U hoort het bericht 'Activation successful.' te zien, wat aangeeft dat Tableau Server is geactiveerd.

Kaarten weergeven in een niet-verbonden omgeving

In een niet-verbonden omgeving zijn kaarten in Tableau Server standaard niet beschikbaar omdat er geen internettoegang is. In plaats daarvan kunt u Tableau configureren om in een niet-verbonden omgeving lokale kaarten te gebruiken met behulp van de onderstaande stappen.

Tableau Server configureren voor het gebruik van offline kaarten:

  1. Open een opdrachtprompt als beheerder.

  2. Tableau configureren om lokaal beschikbare offline kaarten te gebruiken:

    tsm configuration set -k vizqlserver.force_maps_to_offline -v true
    tsm pending-changes apply
Terug naar boven
Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.