Enterprise Vault™ Discovery Accelerator 安装指南

Last Published:
Product(s): Enterprise Vault (15.1)
  1. Discovery Accelerator 简介
    1.  
      关于 Compliance Accelerator 桌面应用程序特定更新
    2.  
      Discovery Accelerator 的主要功能
    3. 产品文档
      1.  
        Veritas 支持网站上的白皮书
      2.  
        Discovery Accelerator 培训模块
  2. 准备安装 Discovery Accelerator
    1. Discovery Accelerator 的配置选项
      1.  
        大型安装的 Discovery Accelerator 配置
      2.  
        小型安装的 Discovery Accelerator 配置
    2.  
      Discovery Accelerator 环境中支持的 Enterprise Vault 版本
    3. Discovery Accelerator 的先决条件
      1.  
        SQL Server 计算机的先决条件
      2.  
        Discovery Accelerator 服务器计算机的先决条件
      3.  
        Enterprise Vault 服务器计算机的先决条件
    4.  
      将 Outlook 配置为允许处理包含很多附件或很多收件人的项目
    5.  
      设置 Windows 和 ASP.NET Temp 文件夹权限
    6. 临时文件夹的安全要求
      1.  
        授予其他用户和组对临时文件夹的访问权限
    7.  
      禁用可破坏 Discovery Accelerator 环境的联网工具
    8.  
      在 Discovery Accelerator 服务器上禁用 Windows Search 服务
    9.  
      确保 Discovery Accelerator 服务器上正在运行 Windows Server 服务
    10.  
      配置 SQL Server Agent 服务
    11.  
      向 Vault Service 帐户分配 SQL Server 角色
    12.  
      安装和配置 SQL 全文搜索索引服务
    13.  
      验证 Enterprise Vault 是否展开分发列表
  3. 安装 Discovery Accelerator
    1. 安装 Discovery Accelerator 服务器软件
      1.  
        允许 Enterprise Vault 通过 Windows 防火墙与 Discovery Accelerator 进行通信
      2. 创建配置数据库和客户数据库
        1.  
          配置数据分析数据库位置
      3. 设置保管人管理中心网站
        1.  
          为保管人管理中心同步帐户分配所需的 Active Directory 权限
      4.  
        上传 Discovery Accelerator 报告模板
      5. 配置 Discovery Accelerator 以在 SQL Server Always On 环境中使用
        1.  
          在 Always On 环境中使用 SQL Server Reporting Services
      6. 在群集环境中安装 Discovery Accelerator
        1.  
          将 Discovery Accelerator 配置为在网络负载平衡群集中使用
      7.  
        最大限度地提高 Discovery Accelerator 数据库中的安全性
  4. 附录 A. Discovery Accelerator 使用的端口
    1.  
      Discovery Accelerator 的默认端口
    2.  
      更改 Discovery Accelerator 使用的端口
  5. 附录 B. 故障排除
    1.  
      升级到 Discovery Accelerator 15.1 时,事件日志中出现错误消息
    2.  
      无法创建 Enterprise Vault Accelerator Manager Service
    3.  
      Enterprise Vault Accelerator Manager Service 不启动
    4.  
      尝试在启用了 UAC 的计算机上创建客户数据库时显示“访问被拒绝”消息
    5.  
      Symantec Endpoint Protection 正在运行时无法创建或升级 Discovery Accelerator 客户数据库
    6.  
      从启用了 UAC 的计算机卸载 Discovery Accelerator 客户端时出现权限错误
    7.  
      从共享位置卸载 Discovery Accelerator 客户端可能会阻碍其他用户启动客户端
  6. 附录 C. Veritas Surveillance Web 客户端简介
    1.  
      关于 Veritas Surveillance
    2.  
      功能比较:Discovery Accelerator 桌面应用程序与 Veritas Surveillance Web 应用程序
  7. 附录 D. 安装和配置增强的审核功能
    1.  
      概述
    2.  
      增强的审核功能的前提条件
    3.  
      安装增强的审核功能
    4.  
      安装后步骤
    5.  
      升级增强的审核安装包
    6.  
      修改增强的审核安装包
    7.  
      修复增强的审核安装包
    8.  
      卸载增强的审核安装包
    9.  
      从 Discovery Accelerator 管理访问权限

为保管人管理中心同步帐户分配所需的 Active Directory 权限

默认情况下,保管人管理中心将保管人和保管人组与相应的 Active Directory 帐户进行同步时,使用正在运行 Accelerator Manager 服务的帐户。但是,如果需要,可以按域指定不同的帐户。

有关如何为同步目的指定不同用户帐户的说明,请参见“管理指南”。

指定的同步帐户必须具有查询 Active Directory 域的特定代理权限。

为保管人管理中心同步帐户分配所需的代理权限

  1. 打开“Active Directory 用户和计算机”。
  2. 右键单击域对象,然后选择“代理控制”
  3. 在“代理控制向导”中,单击“下一步”,然后单击“添加”
  4. 在“选择用户、计算机或组对话框”中,输入所需帐户名称,然后单击“确定”,再单击“下一步”
  5. 在“要代理的任务”页的“代理以下常见任务”中,选择以下任务,然后单击“下一步”

    • 读取所有用户信息

    • 读取所有 inetOrgPerson 信息

  6. 单击“完成”
启用保管人管理中心同步帐户对“已删除对象”容器的访问权限

保管人管理中心同步帐户还必须对 Active Directory 中的“已删除的对象”容器具有“列出内容”和“读取属性”权限。如果没有这些权限,则无法停用其 Active Directory 详细信息已移动至“已删除的对象”容器的任何保管人和保管人组。

Microsoft 网站上的以下文章详细说明了如何查看和设置对“已删除对象”容器的各种权限:

https://technet.microsoft.com/library/cc816824.aspx

注意:

您需要使用 dsacls 命令行实用程序的最新版本来完成本文中的说明。该实用程序的一些旧版本不支持所有所需的命令。

简言之,该过程如下所述。

启用保管人管理中心同步帐户对“已删除对象”容器的访问权限

  1. 使用管理员权限打开命令提示符窗口。
  2. 通过运行 dsacls 命令行实用程序获取“已删除的对象”容器的所有权,如下所示:

    dsacls deleted_objects_dn /takeownership

    其中的参数如下所示:

    deleted_objects_dn

    “已删除的对象”容器的判别名。

    /takeownership

    获取“已删除的对象”容器的所有权。

    例如:

    dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /takeownership

  3. 向保管人管理中心同步保管人和保管人组时使用的用户帐户授予“列出内容”和“读取属性”权限,如下所示:

    dsacls deleted_objects_dn /G user_or_group:permissions

    其中的参数如下所示:

    deleted_objects_dn

    “已删除的对象”容器的判别名。

    user_or_group

    应用权限的用户或者组。

    permissions

    授予的权限。对于“列出内容”和“读取属性”,请将权限指定为 LCRP。

    例如:

    dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /G CONTOSO\VaultAdmin:LCRP