Enterprise Vault™ Discovery Accelerator インストールガイド

Last Published:
Product(s): Enterprise Vault (14.3)
  1. Discovery Accelerator の概要
    1.  
      Discovery Accelerator の主な機能
    2.  
      Discovery Accelerator のコンポーネントについて
    3. 製品のマニュアル
      1.  
        Veritas サポート Web サイトのホワイトペーパー
      2.  
        Discovery Accelerator トレーニングモジュール
  2. Discovery Accelerator のインストール準備
    1. Discovery Accelerator の設定オプション
      1.  
        Discovery Accelerator の大規模なインストールの設定
      2.  
        Discovery Accelerator の小規模なインストールの設定
    2.  
      Discovery Accelerator 環境でサポートされる Enterprise Vault のバージョン
    3. Discovery Accelerator の前提条件
      1.  
        SQL Server コンピュータの前提条件
      2.  
        Discovery Accelerator サーバーコンピュータの前提条件
      3.  
        Enterprise Vault サーバーコンピュータの前提条件
      4.  
        Discovery Accelerator クライアントコンピュータの前提条件
    4.  
      多くの添付ファイルまたは多くの受信者を含むアイテムの処理を有効にするための Outlook の設定
    5.  
      Windows および ASP.NET 一時フォルダ権限の設定
    6. 一時フォルダのセキュリティの必要条件
      1.  
        一時フォルダへのユーザーとグループのアクセス権の追加
    7.  
      Discovery Accelerator 環境を中断できるネットワーク機能の無効化
    8.  
      Discovery Accelerator サーバー上の Windows Search サービスの無効化
    9.  
      Windows Server サービスが Discovery Accelerator サーバーで実行していることの確認
    10.  
      SQL Server エージェントサービスの設定
    11.  
      ボルトサービスアカウントへの SQL Server ロールの割り当て
    12.  
      SQL フルテキスト検索インデックスサービスのインストールと設定
    13.  
      Enterprise Vault による配布リスト展開の確認
  3. Discovery Accelerator のインストール
    1. Discovery Accelerator サーバーソフトウェアのインストール
      1.  
        Enterprise Vault で Windows のファイアウォールを通した Discovery Accelerator への通信を許可する
      2. 設定データベースとカスタマーデータベースの作成
        1.  
          分析データベースの場所の設定
      3. カストディアンマネージャ Web サイトの設定
        1.  
          カストディアンマネージャの同期アカウントに必要な Active Directory 権限を割り当てる
      4.  
        Discovery Accelerator レポートテンプレートのアップロード
      5. SQL Server Always On 環境で使うための Discovery Accelerator の設定
        1.  
          Always On 環境での SQL Server Reporting Services の使用
      6. クラスタ環境への Discovery Accelerator のインストール
        1.  
          ネットワーク負荷分散クラスタで使う Discovery Accelerator の設定
      7.  
        Discovery Accelerator データベースのセキュリティの最大化
    2. Discovery Accelerator クライアントソフトウェアのインストール
      1.  
        Discovery Accelerator クライアントの設定ファイルの修正
      2.  
        MSI インストーラパッケージを使った Discovery Accelerator クライアントのインストール
  4. 付録 A. Discovery Accelerator が使用するポート
    1.  
      Discovery Accelerator のデフォルトのポート
    2.  
      Discovery Accelerator が使用するポートの変更
  5. 付録 B. トラブルシューティング
    1.  
      Discovery Accelerator 14.3 にアップグレードするときにイベントログにエラーメッセージが表示される
    2.  
      Enterprise Vault Accelerator マネージャサービスが作成されない
    3.  
      Enterprise Vault Accelerator マネージャサービスが起動しない
    4.  
      UAC が有効なコンピュータで顧客データベースを作成しようとするときに「アクセスが拒否されました」メッセージが表示される
    5.  
      Symantec Endpoint Protection が実行されている場合は Discovery Accelerator カスタマーデータベースを作成またはアップグレードできない
    6.  
      UAC が有効なコンピュータから Discovery Accelerator クライアントをアンインストールする場合に権限エラーが発生する
    7.  
      Discovery Accelerator クライアントを共有の場所からアンインストールした場合に他のユーザーがクライアントを起動できないことがある

カストディアンマネージャの同期アカウントに必要な Active Directory 権限を割り当てる

デフォルトでは、カストディアンマネージャは、カストディアンとカストディアングループを、対応する Active Directory アカウントと同期させているときに Accelerator マネージャサービスが実行しているアカウントを使います。 ただし、必要に応じて別のアカウントをドメインごとに指定できます。

同期を目的として別のユーザーアカウントを指定する方法について詳しくは『管理者ガイド』を参照してください。

指定する同期アカウントには、Active Directory ドメインへのクエリー代行権限が必要です。

カストディアンマネージャ同期アカウントに必要な代行権限を割り当てる方法

  1. [Active Directory ユーザーとコンピュータ]を開きます。
  2. ドメインオブジェクトを右クリックし、[制御の委任]をクリックします。
  3. 制御の代行ウィザードで[次へ]をクリックしてから[追加]をクリックします。
  4. [ユーザー、コンピューターまたはグループの選択]ダイアログボックスで、必要なアカウント名を入力してから[OK]をクリックし、[次へ]をクリックします。
  5. [委任するタスク]ページの[次の共通タスクの制御を委任する]で、次のタスクを選択してから[次へ]をクリックします。

    • すべてのユーザー情報の読み取り

    • すべての inetOrgPerson 情報を読み取る

  6. [完了]をクリックします。
カストディアンマネージャの同期アカウントが削除済みオブジェクトコンテナにアクセスできるようにする

カストディアンマネージャ同期アカウントには、Active Directory の削除済みオブジェクトコンテナに対する内容の一覧表示権限とプロパティの読み取り権限も必要です。これらの権限がないと、Active Directory の詳細が削除済みオブジェクトコンテナに移動されたカストディアングループとカストディアンを非アクティブ化できません。

Microsoft 社の Web サイトの次の記事に、削除済みオブジェクトコンテナの権限を表示、設定する詳しい方法が記載されています。

https://technet.microsoft.com/library/cc816824.aspx

メモ:

dsacls コマンドラインユーティリティの新しいバージョンを使って、この記事の手順を完了する必要があります。古いバージョンのユーティリティは必須コマンドのいくつかをサポートしていません。

手順の概略は次のとおりです。

カストディアンマネージャの同期アカウントが削除済みオブジェクトコンテナにアクセスできるようにするには

  1. 管理者権限でコマンドプロンプトウィンドウを開きます。
  2. 次のように、dsacls コマンドラインユーティリティを実行して削除済みオブジェクトコンテナの所有権を取得します。

    dsacls deleted_objects_dn /takeownership

    パラメータについて次に説明します。

    deleted_objects_dn

    削除済みオブジェクトコンテナの識別名。

    /takeownership

    削除済みオブジェクトコンテナの所有権を取得します。

    次に例を示します。

    dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /takeownership

  3. 次のように、カストディアンマネージャがカストディアンとカストディアングループを同期するためのユーザーアカウントに内容の一覧表示とプロパティの読み取りの権限を割り当てます。

    dsacls deleted_objects_dn /G user_or_group:permissions

    パラメータについて次に説明します。

    deleted_objects_dn

    削除済みオブジェクトコンテナの識別名。

    user_or_group

    権限が適用されるユーザーまたはグループ。

    権限

    割り当てる権限。「内容の一覧表示」と「プロパティの読み取り」の場合は、LCRP として権限を指定してください。

    次に例を示します。

    dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /G CONTOSO\VaultAdmin:LCRP