設定初始節點設定
本主題介紹如何在 Tableau Server 初始安裝過程中設定基本伺服器組態。
必要條件
在繼續執行本主題中的過程之前,請完成安裝和設定 Tableau Server中簡述的以下必要條件:
啟用並註冊 Tableau Server 之後,安裝程式將顯示 [設定] 頁面。
附註:如需設定 Tableau Server 以連線至非 Active Directory 的 LDAP 目錄,則必須使用 TSM CLI。
識別身分存放區設定
您必須為 Tableau Server 電腦設定身分識別存放區設定。識別身分存放區管理 Tableau Server 帳戶。您可以將識別身分存放區設定為與外部目錄(例如,OpenLDAP 或 Active Directory)同步,也可以將識別身分存放區設定為在 Tableau Server 上管理和存放帳戶。如果您將使用單一登入解決方案(OpenID、SAML、Kerberos 等),請在設定識別身分存放區之前檢視以下主題:
重要資訊:為身分識別存放區設定和應用了設定之後,將無法對其進行變更。
如果選取 [Active Directory] ,Tableau Server 將依據您在其上執行安裝程式的電腦填充 [網域] 和 [NetBIOS] 欄位。在某些情況下,安裝程式可能不會顯示這些屬性。有關 Tableau Server 如何連線到 Active Directory 並與之通訊的詳情,請參閱使用外部識別身分存放區進行部署中的使用者管理。
允許與 Active Directory 進行未加密的通訊
Active Directory 基礎架構應管理憑證,並信任加入網域的電腦。因此,Tableau Server 和 Active Directory 資源之間的通道通訊應進行加密。預設情況下,Tableau Server 需要到 Active Directory 的加密通道。建議不要允許與 Active Directory 進行未加密的通訊,因為此組態容易受到中間人攻擊。但是,在某些部署情境中,組織在初始設定期間不會對通道進行加密。若需要暫時允許與 Active Directory 進行未加密的通訊,則可以執行 tsm 命令 wgserver.domain.allow_insecure_connection 或登入到 TSM UI 並在使用者身分和存取 > 身分存放區下切換設定,以重新啟用強制執行加密通訊。
執行身分服務帳戶
預設情況下,Tableau Server 在 [網路服務] 帳戶下執行。若要使用將為資料來源提供 NT 驗證功能的帳戶,請指定使用者名和密碼。若要學習更多的關於創造和使用特定使用者帳戶,請參閱執行身分服務帳戶。
重要資訊: 包括帶使用者名的網域名稱 - 例如 example\tableaurunas
。
請輸入您為此帳戶建立的密碼。
閘道埠
透過 Web(以 HTTP 方式)存取 Tableau Server 的預設埠為埠 80。如果第一次安裝 Tableau Server 時安裝程式確定埠 80 已佔用,則會使用備用埠(例如 8000),並且該埠將顯示在 [埠號] 框中。
舉例來說,如果 Tableau Server 主機前面有硬體防火牆或代理,則後端系統可能不適合在埠 80 上執行,您可能需要為其他聯網需求變更埠。
產品使用情況資料
預設情況下,Tableau Server 會與 Tableau 共用使用情況資料,協助我們更瞭解您如何使用我們的產品、改善整體體驗,並建立高度智慧化功能,使 Tableau 的功能更加強大。
如果您不希望將使用情況資料傳送到 Tableau,可以清除這個選項。
您也可以在安裝之後,在 TSM Web UI 中的 [TSM 維護] 索引標籤下,或使用 TSM CLI 來變更此設定。有關詳情,請參閱伺服器使用情況資料。
範例工作簿安裝
預設情況下,當您初始化伺服器時,Tableau Server 將在預設網站安裝範例工作簿。
或者,您可以使用 publishsamples tabcmd 命令在安裝後發佈範例。
初始化安裝
在此頁上設定了選項之後,按一下 [初始化]。
初始化過程需要一段時間。初始化完成後,將顯示以下頁面:
首先,設定識別身分存放區、閘道設定和範例工作簿安裝。然後應用變更,根據需要驗證 LDAP 連線,再初始化 Tableau Server
設定識別身分存放區設定
您必須為 Tableau Server 電腦設定身分識別存放區設定。
重要資訊:為身分識別存放區設定和應用了設定之後,將無法對其進行變更。
使用 identityStore 實體中的 json 範本來建立 json 檔案。在使用適當的值填充選項後,可以使用以下命令傳遞 json 檔案:
tsm settings import -f path-to-file.json
。
設定閘道設定(可選)
根據您的網路要求,您可能需要設定這 Tableau Server 電腦設定閘道設定。例如,如果啟用 SSL 或使用反向 Proxy 設定對 Tableau Server 的存取,則可能需要設定閘道設定。有關詳情,請參閱gatewaySettings 實體。
使用 gatewaySettings 實體中的 json 範本來建立 json 檔案。在使用適當的值填充選項後,可以使用以下命令傳遞 json 檔案:
tsm settings import -f path-to-json-file.json
。
設定產品使用情況資料(選用)
預設情況下,Tableau Server 會與 Tableau 共用使用情況資料,協助我們更瞭解您如何使用我們的產品。這可讓我們改善您的整體體驗,並建立高度智慧化功能,使 Tableau 的功能更加強大。
Tableau 只會收集行為資料和使用情況資料,絕不會收集任何您的機密資料庫數值,且絕不會與他人共用您的使用情況資料或出售該等資料;唯一的目的只為了改善您的 Tableau 體驗。
如果不希望共用產品使用情況資料,請使用 shareProductUsageDataSettings 實體 中的 json 範本建立 json 檔案,並將值指定為 false
。接著,使用下列命令傳遞 json 檔案:
tsm settings import -f path-to-json-file.json
.
您也可以在安裝之後,在 [TSM 維護] 索引標籤中,或使用 TSM CLI 來變更此設定。有關詳情,請參閱伺服器使用情況資料。
設定範例工作簿安裝(可選)
預設情況下,當您初始化伺服器時,Tableau Server 將在預設網站安裝範例工作簿。
如果您不想在安裝過程中安裝範例工作簿,請執行以下命令:
tsm configuration set -k install.component.samples -v false
您可以使用 publishsamples tabcmd 命令在安裝後發佈範例。
應用未完成的設定變更
現在您已經建立並設定了初始設定,您必須應用它們。應用設定變更時,tsm 將在提交您設定的設定之前驗證這些設定。
若要將設定變更應用於 Tableau Server,請執行以下命令:
tsm pending-changes apply
如果擱置組態需要重新啟動伺服器,pending-changes apply
命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt
選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱 tsm pending-changes apply。
完成此命令後,TSM 處理序將會執行,並且 Tableau Server 已設定但未執行。
驗證 LDAP 設定(可選)
若身分存放區使用 LDAP,建議在繼續操作之前驗證 LDAP 連線。
為此,請在初始化伺服器之前執行以下命令:
tsm user-identity-store verify-user-mappings -v <user name>
tsm user-identity-store verify-group-mappings -v <group name>
使用者和群組名稱必須是所連線到的 LDAP 伺服器中存在的有效名稱。如果正確設定了 LDAP 連線,則會將使用者或群組屬性返回到 Shell。如果連線設定不正確,則會返回錯誤。
初始化和啟動 Tableau Server
若要初始化並啟動 Tableau Server,請使用
--start-server
選項:tsm initialize --start-server --request-timeout 1800
這樣將能在初始化後保持伺服器執行,從而節省時間。
如果您打算在初始化後重新設定 Tableau Server,請關閉
--start-server
選項:tsm initialize --request-timeout 1800
這將在初始化後停止伺服器。
啟動 Tableau Server。如果在初始化過程中未使用 --start-server
選項並且已完成設定 Tableau Server,請使用此命令啟動伺服器:
tsm start --request-timeout 900
後續步驟
初始化完成後,建立 Tableau Server 管理員使用者帳戶。請參閱新增管理員帳戶。