配置初始节点设置
本主题介绍如何在 Tableau Server 初始安装过程中配置基本服务器设置。
先决条件
在继续执行本主题中的过程之前,请完成安装和配置 Tableau Server中概述的以下先决条件:
激活并注册 Tableau Server 之后,安装程序将显示“设置”页面。
注意:如果需要将 Tableau Server 配置为连接到不是 Active Directory 的 LDAP 目录,则必须使用 TSM CLI。
身份存储设置
您必须为 Tableau Server 计算机配置身份存储设置。身份存储管理 Tableau Server 帐户。您可以将身份存储配置为与外部目录(例如,OpenLDAP 或 Active Directory)同步,也可以将身份存储配置为在 Tableau Server 上管理和存储帐户。如果您将使用单点登录解决方案(OpenID、SAML、Kerberos 等),请在配置身份存储之前查看以下主题:
重要信息:为身份存储配置和应用了设置之后,将无法对其进行更改。
如果选择“Active Directory”,Tableau Server 将依据您在其上运行安装程序的计算机填充“域”和“NetBIOS”字段。在某些情况下,安装程序可能不会显示这些属性。有关 Tableau Server 如何连接到 Active Directory 并与之通信的详细信息,请参见使用外部身份存储的部署中的用户管理。
允许与 Active Directory 进行未加密的通信
您的 Active Directory 基础结构应管理证书并与加入域的计算机建立信任关系。因此,Tableau Server 和 Active Directory 资源之间的通道通信应进行加密。默认情况下,Tableau Server 需要到 Active Directory 的加密通道。我们不建议允许与 Active Directory 进行未加密的通信,因为此配置容易受到中间人攻击。但是,在某些部署方案中,组织在初始配置期间不会对通道进行加密。如果您需要暂时允许与 Active Directory 进行未加密的通信,则可以稍后通过运行 tsm 命令 wgserver.domain.allow_insecure_connection 或登录到 TSM UI 并在“用户身份和访问”>“身份存储”下切换设置来重新启用加密通信的实施。
运行身份服务帐户
默认情况下,Tableau Server 在“网络服务”帐户下运行。若要使用将为数据源提供 NT 身份验证功能的帐户,请指定用户名和密码。若要详细了解如何创建和使用特定用户帐户,请参见运行身份服务帐户。
重要信息:包括带用户名的域名 - 例如 example\tableaurunas
。
请输入您为此帐户创建的密码。
网关端口
通过 Web(以 HTTP 方式)访问 Tableau Server 的默认端口为端口 80。如果第一次安装 Tableau Server 时安装程序确定端口 80 已占用,则会使用备用端口(例如 8000),并且该端口将显示在“端口号”框中。
举例来说,如果 Tableau Server 主机前面有硬件防火墙或代理,则后端系统可能不适合在端口 80 上运行,您可能需要为其他联网需求更改端口。
产品使用情况数据
默认情况下,Tableau Server 与 Tableau 共享使用情况数据,该数据可帮助我们更好地了解您使用我们产品的情况、改善您的总体体验,并构建让 Tableau 更强大的高度智能的功能。
如果不希望将使用情况数据发送给 Tableau,请清除此选项。
您还可以在安装后通过 TSM Web UI 中的“TSM 维护”选项卡或使用 TSM CLI 来更改此设置。有关详细信息,请参见服务器使用情况数据。
示例工作簿安装
默认情况下,当您初始化服务器时,Tableau Server 将在默认站点安装示例工作簿。
或者,您可以使用 publishsamples tabcmd 命令在安装后发布示例。
初始化安装
在此页上配置了选项之后,单击“初始化”。
初始化过程需要一段时间。初始化完成后,将显示以下页面:
首先,配置身份存储、网关设置和示例工作簿安装。然后应用更改,根据需要验证 LDAP 连接,再初始化 Tableau Server
配置身份存储设置
您必须为 Tableau Server 计算机配置身份存储设置。
重要信息:为身份存储配置和应用了设置之后,将无法对其进行更改。
使用identityStore 实体中的 json 模板创建一个 json 文件。在使用适当的值填充选项后,可以使用以下命令传递 json 文件:
tsm settings import -f path-to-file.json
。
配置网关设置(可选)
根据您的网络要求,您可能需要配置这 Tableau Server 计算机配置网关设置。例如,如果启用 SSL 或使用反向代理配置对 Tableau Server 的访问,则可能需要配置网关设置。有关详细信息,请参见gatewaySettings 实体。
使用gatewaySettings 实体中的 json 模板创建一个 json 文件。在使用适当的值填充选项后,可以使用以下命令传递 json 文件:
tsm settings import -f path-to-json-file.json
。
配置产品使用情况数据(可选)
默认情况下,Tableau Server 会与 Tableau 共享使用情况数据以帮助我们更好地了解您使用我们产品的情况。这使我们能够改进您的总体体验,并构建让 Tableau 更强大的高度智能的功能。
Tableau 只会收集行为和使用情况数据,而决不会收集任何您的机密数据库值,并且我们决不会共享或出售您的使用情况数据;它的唯一用途是改善您的 Tableau 体验。
如果不希望共享产品使用情况数据,请使用shareProductUsageDataSettings 实体中的 json 模板创建一个 json 文件,并指定 false
值。然后使用以下命令传递该 json 文件:
tsm settings import -f path-to-json-file.json
.
您还可以在安装后通过“TSM 维护”选项卡或使用 TSM CLI 来更改此设置。有关详细信息,请参见服务器使用情况数据。
配置示例工作簿安装(可选)
默认情况下,当您初始化服务器时,Tableau Server 将在默认站点安装示例工作簿。
如果您不想在安装过程中安装示例工作簿,请运行以下命令:
tsm configuration set -k install.component.samples -v false
您可以使用 publishsamples tabcmd 命令在安装后发布示例。
应用待处理的配置更改
现在您已经创建并设置了初始配置,您必须应用它们。应用配置更改时,tsm 将在提交您设定的设置之前验证这些设置。
若要将配置更改应用于 Tableau Server,请运行以下命令:
tsm pending-changes apply
如果待定更改需要重新启动服务器,pending-changes apply
命令将显示一个提示,告知您将进行重新启动。即使服务器已停止,此提示也会显示,但在这种情况下不会重新启动。您可以使用 --ignore-prompt
选项隐藏提示,但这样做不会改变重新启动行为。如果更改不需要重新启动,则会在不提示的情况下应用更改。有关详细信息,请参见tsm pending-changes apply。
完成此命令后,TSM 进程将会运行,并且 Tableau Server 已配置但未运行。
验证 LDAP 配置(可选)
如果您的身份存储使用 LDAP,我们建议在继续之前验证 LDAP 连接。
为此,请在初始化服务器之前运行以下命令:
tsm user-identity-store verify-user-mappings -v <user name>
tsm user-identity-store verify-group-mappings -v <group name>
用户和组名称必须是所连接到的 LDAP 服务器中存在的有效名称。如果正确设置了 LDAP 连接,则会将用户或组属性返回到 Shell。如果连接设置不正确,则会返回错误。
初始化和启动 Tableau Server
若要初始化并启动 Tableau Server,请使用
--start-server
选项:tsm initialize --start-server --request-timeout 1800
这样将能在初始化后保持服务器运行,从而节省时间。
如果您打算在初始化后重新配置 Tableau Server,请关闭
--start-server
选项:tsm initialize --request-timeout 1800
这将在初始化后停止服务器。
启动 Tableau Server。如果在初始化过程中未使用 --start-server
选项并且已完成配置 Tableau Server,请使用此命令启动服务器:
tsm start --request-timeout 900
后续步骤
初始化完成后,创建 Tableau Server 管理员用户帐户。请参见添加管理员帐户。