智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息 | 附錄 A. 疑難排解 | 附錄 A. 疑難排解 | Veritas Enterprise Vault™ Compliance Accelerator 管理指南 | Veritas™

Veritas Enterprise Vault™ Compliance Accelerator 管理指南

Last Published:
Product(s): Enterprise Vault (15.0)
  1. Compliance Accelerator簡介
    1.  
      Compliance Accelerator 的重要功能
    2.  
      關於 Compliance Accelerator 元件
    3.  
      Compliance Accelerator 程序
    4. 產品說明文件
      1.  
        Veritas 支援網站上的白皮書
  2. Veritas Surveillance簡介
    1.  
      關於 Veritas Surveillance
    2.  
      使用 Veritas Surveillance 執行的例行操作
    3.  
      關於 Veritas Surveillance 系統安全性
    4.  
      功能比較:Compliance Accelerator 桌面用戶端與 Veritas Surveillance Web 用戶端比較
  3. 建立與檢視報告
    1.  
      關於 Compliance Accelerator 報告
    2.  
      透過 Microsoft SQL Server Reporting Services (SSRS) 存取資料
    3. 增強型報告
      1.  
        設定報告端點
      2.  
        驗證
      3. 部門 API
        1.  
          部門 - 清單
      4. 角色 API
        1.  
          角色 - 清單
        2.  
          角色 - 依過濾器列出
      5. 使用者 API
        1.  
          使用者 - 清單
      6. UserRoles API
        1.  
          UserRoles - 依過濾器列出
      7. ItemMetrics API
        1.  
          ItemMetrics - 清單
        2.  
          ItemMetrics - 依過濾器列出
      8. 依部門 API 區分的檢閱舉證
        1.  
          EvidenceOfReviewByDept - 依過濾器列出
      9. 依使用者 API 區分的檢閱舉證
        1.  
          EvidenceOfReviewByUser - 依過濾器列出
      10.  
        支援的 OData 查詢選項
      11.  
        支援的報告端點 API 過濾器及其值
      12.  
        回應
    4. 透過 OData Web 服務存取報告
      1.  
        可用的 Compliance Accelerator 資料集
      2.  
        存取 Compliance Accelerator 資料集
      3.  
        使用具有 Microsoft Excel 的 OData 服務
      4.  
        使用具有 Microsoft SQL Server Reporting Services (SSRS) 的 OData 服務
    5.  
      設定用於報告的 Power BI 範本
  4. 附錄 A. 疑難排解
    1.  
      Veritas Surveillance 使用者介面不會在非英文環境下正確顯示
    2.  
      項目隨機取樣的問題
    3.  
      在 Internet Explorer 10 或更新版本中開啟 Compliance Accelerator 網站時的顯示問題
    4.  
      Veritas Surveillance Web 用戶端中未顯示保管庫儲存
    5.  
      在您從檢閱集中匯出訊息後,網際網路郵件 (.eml) 訊息之 TNEF 編碼的附件可能不可讀取
    6.  
      重新命名 SQL Server 電腦後發生同步處理錯誤
    7.  
      Accelerator Manager service 啟動時發生效能計數器錯誤
    8.  
      將客戶資料庫還原至另一個伺服器時出現 SQL Service Broker 警告
    9.  
      智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息
    10.  
      啟用 FIPS 後的已知問題

智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息

錯誤:使用者 NT AUTHORITY\ANONYMOUS LOGON 登入失敗

這是 Kerberos 雙躍點錯誤。如果在 Compliance Accelerator 伺服器與 Compliance Accelerator 資料庫伺服器間,未正確設定 Kerberos 限制的可信委派,就會出現此錯誤。

若要修復此錯誤,請執行以下步驟:

  • 驗證是否可信任 Compliance Accelerator 伺服器以進行委派。

  • 檢查安裝設定/環境是否正確設定 Kerberos 限制的可信委派。驗證 SQL 服務的服務主體名稱 (SPN) 是否正確、是否重複,以及是否遺漏 SPN。使用 Kerberos Configuration Manager 工具。

  • 驗證 Compliance Accelerator 伺服器是否使用完整網域名稱 (FQDN) 連接到 Compliance Accelerator 組態和客戶資料庫,而非 IP 位址。對於組態資料庫,驗證 <install dir \Veritas Intelligent Review\IR.APIEndPoint \appsettings.json-> ConfigDBConnection 機碼使用 FQDN 作為連接字串,而非 IPAddress 。對於客戶資料庫,驗證 configuration database->tblCustomer 表格的「Server」(伺服器) 欄位是否使用 FQDN,而非 IPAddress。

  • 驗證 SQL Server 服務帳戶是否為使用者,以及是否信任對使用者加以委派,以及委派中允許的各種屬性 (例如使用者) 是否均已正確設定。

請參閱下方的範例畫面。

SQL Always On 設定 > Kerberos 委派問題

若要修正此問題,請執行下列程序:

  1. 建立正確的 SPN。例如,如果 SQL 服務是以 Vault Service 帳戶 (VSA) 使用者身分執行,請建立或檢查是否存在適用 VSA 的適當 SPN。
  2. 為可用性群組接聽程式以及實際 SQL 節點建立 SPN。
  3. 將 Compliance Accelerator 伺服器設為可信任的伺服器以供委派 (僅限接聽程式)。請參閱下方的範例圖片。

    附註:

    在可信委派期間選擇新增...,接著選擇已設定 SPN 的 SQL 服務帳戶 (VSA) 。

  4. 在網域控制器上重新啟動 Active Directory 網域服務。
  5. 在 Compliance Accelerator 伺服器上重新啟動 Internet Information Services (IIS)。
  6. 直接或透過 Enterprise Vault 叫用智慧型審查 (IR) API。請參閱下方的範例圖片。