Enterprise Vault™ Discovery Accelerator 安裝指南

Last Published:
Product(s): Enterprise Vault (14.4)
  1. Discovery Accelerator簡介
    1.  
      Discovery Accelerator 的重要功能
    2.  
      關於 Discovery Accelerator 元件
    3. 產品說明文件
      1.  
        Veritas 支援網站上的白皮書
      2.  
        Discovery Accelerator 訓練模組
  2. 準備安裝 Discovery Accelerator
    1. Discovery Accelerator 的組態選項
      1.  
        Discovery Accelerator 大型安裝的組態
      2.  
        Discovery Accelerator 小型安裝的組態
    2.  
      Discovery Accelerator 環境中支援的 Enterprise Vault 版本
    3. Discovery Accelerator 的必要條件
      1.  
        SQL Server 電腦的必要條件
      2.  
        Discovery Accelerator 伺服器電腦的必要條件
      3.  
        Enterprise Vault 伺服器電腦的必要條件
      4.  
        Discovery Accelerator 用戶端電腦的必要條件
    4.  
      架構 Outlook 啟用處理含有大量附件或大量收件者的項目
    5.  
      設定 Windows 及 ASP.NET Temp 資料夾權限
    6. 暫存資料夾的安全性需求
      1.  
        授予其他使用者和群組對暫存資料夾的存取權
    7.  
      停用可能干擾 Discovery Accelerator 環境的網路功能
    8.  
      在 Discovery Accelerator 伺服器上停用 Windows Search 服務
    9.  
      確保 Windows Server 服務正在 Discovery Accelerator 伺服器上執行
    10.  
      架構 SQL Server Agent service
    11.  
      將 SQL Server 角色指派給 Vault Service 帳戶
    12.  
      安裝和架構 SQL 全文檢索搜尋索引服務
    13.  
      驗證 Enterprise Vault 是否展開通訊群組清單
  3. 安裝 Discovery Accelerator
    1. 安裝 Discovery Accelerator 伺服器軟體
      1.  
        允許 Enterprise Vault 透過 Windows 防火牆與 Discovery Accelerator 進行通訊
      2. 建立組態資料庫和客戶資料庫
        1.  
          架構資料分析庫位置
      3. 設定保管者管理中心網站
        1.  
          將必要的 Active Directory 權限指派給保管者管理中心同步處理帳戶
      4.  
        上傳 Discovery Accelerator 報告範本
      5. 架構 Discovery Accelerator 以用於 SQL Server AlwaysOn 環境
        1.  
          在 AlwaysOn 環境中使用 SQL Server Reporting Services
      6. 在叢集環境中安裝 Discovery Accelerator
        1.  
          架構要用於網路負載平衡叢集的 Discovery Accelerator
      7.  
        將 Discovery Accelerator 資料庫的安全性提升至最高
    2. 安裝 Discovery Accelerator 用戶端軟體
      1.  
        修改 Discovery Accelerator 用戶端的組態檔
      2.  
        使用 MSI 安裝程式套件來安裝 Discovery Accelerator 用戶端
  4. 附錄 A. Discovery Accelerator 使用的通訊埠
    1.  
      Discovery Accelerator 的預設通訊埠
    2.  
      變更 Discovery Accelerator 使用的通訊埠
  5. 附錄 B. 疑難排解
    1.  
      升級至 Discovery Accelerator 14.4 時,事件日誌中出現錯誤訊息
    2.  
      無法建立 Enterprise Vault Accelerator Manager 服務
    3.  
      無法啟動 Enterprise Vault Accelerator Manager 服務
    4.  
      嘗試在啟用 UAC 的電腦上建立客戶資料庫時顯示「拒絕存取」訊息
    5.  
      Symantec Endpoint Protection 執行時,無法建立或升級 Discovery Accelerator 客戶資料庫
    6.  
      從已啟用 UAC 的電腦移除 Discovery Accelerator 用戶端時,發生權限錯誤
    7.  
      從共用位置解除安裝 Discovery Accelerator 用戶端,可能會導致其他使用者無法啟動用戶端
  6. 附錄 C. 安裝和設定增強的稽核功能
    1.  
      概觀
    2.  
      增強的稽核功能的必要條件
    3.  
      安裝增強的稽核功能
    4.  
      安裝後步驟
    5.  
      升級「增強的稽核」安裝套件
    6.  
      修改「增強的稽核」安裝套件
    7.  
      修復「增強的稽核」安裝套件
    8.  
      移除「增強的稽核」安裝套件
    9.  
      從 Discovery Accelerator 管理存取權

將必要的 Active Directory 權限指派給保管者管理中心同步處理帳戶

依預設,保管者管理中心在與對應的 Active Directory 帳戶同步處理保管者和保管者群組時,會使用 Accelerator Manager 服務執行所在的帳戶。不過,您可以視喜好在每個網域的基準上指定不同帳戶。

如需有關如何為同步處理目的指定不同使用者帳戶的指示,請參閱「管理指南」

指定的同步處理帳戶必須具有特定的委派權限,才能查詢 Active Directory 網域。

將必要的委派權限指派給保管者管理中心同步處理帳戶

  1. 開啟 Active Directory 使用者和電腦。
  2. 在網域物件上按下滑鼠右鍵,然後選取「委派控制」
  3. 在「委派控制精靈」中,依序按下「下一步」「新增」
  4. 在「選取使用者、電腦或群組」對話方塊中,輸入必要的帳戶名稱,然後依序按下「確定」「下一步」
  5. 在「要委派的工作」頁面中,於「委派下列通用工作」中選取下列工作,再按「下一步」

    • 讀取所有使用者資訊

    • 讀取所有 inetOrgPerson 資訊

  6. 按下「完成」
授權保管者管理中心同步處理帳戶存取「已刪除物件」配置區

保管者管理中心同步處理帳戶也必須具有 Active Directory 中「已刪除物件」配置區的「列出內容」和「讀取內容」權限。如果沒有這些權限,就無法停用其 Active Directory 詳細資料已移至「已刪除物件」配置區的任何保管者和保管者群組。

Microsoft 網站上的下列文章針對如何檢視和設定「已刪除物件」配置區的權限提供了詳細的指示:

https://technet.microsoft.com/library/cc816824.aspx

附註:

您必須使用最新版本的 dsacls 指令行公用程式,才能完成本文中的指示。某些較舊版本的公用程式不支援執行所有必要的指令。

此程序簡述如下。

授權保管者管理中心同步處理帳戶存取「已刪除物件」配置區

  1. 以系統管理員權限開啟「指令提示」視窗。
  2. 透過執行 dsacls 指令行公用程式獲得「已刪除物件」配置區的所有權,如下所示:

    dsacls deleted_objects_dn /takeownership

    其中的參數如下:

    deleted_objects_dn

    「已刪除物件」配置區的辨別名稱。

    /takeownership

    獲得「已刪除物件」配置區的所有權。

    例如:

    dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /takeownership

  3. 將「列出內容」和「讀取內容」權限授予保管者管理中心同步處理保管者和保管者群組時所使用的使用者帳戶,如下所示:

    dsacls deleted_objects_dn /G user_or_group:permissions

    其中的參數如下:

    deleted_objects_dn

    「已刪除物件」配置區的辨別名稱。

    user_or_group

    套用權限的使用者或群組。

    permissions

    授予的權限。對於「列出內容」和「讀取內容」權限,請將權限指定為 LCRP。

    例如:

    dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /G CONTOSO\VaultAdmin:LCRP