<book_title> を検索 ...

Enterprise Vault™ Compliance Accelerator インストールガイド

Last Published: 2022-09-05

Product(s): Enterprise Vault (14.3)

設定データベースとカスタマーデータベースの作成

Compliance Accelerator サーバーソフトウェアをインストールした後、Accelerator Manager Web サイトから必要な設定データベースとカスタマーデータベースを設定する必要があります。

設定データベースは、カスタマーデータベースの場所を指定し、使用する SQL Server、データベースファイルおよびログファイルの詳細を格納します。各カスタマーデータベースは、部門の詳細、ユーザーロール、検索結果などを格納します。

設定データベースは 1 つしか設定できませんが、カスタマーデータベースは複数設定できます。設定データベースとカスタマーデータベースは別々の SQL Server 上に設定できます。たとえば、Compliance Accelerator で検索を実行するグループを区別する場合などに、複数のカスタマーデータベースを設定すると便利です。法務部と人事部の双方で検索を実行する必要があるとします。これら 2 つの部門では、Compliance Accelerator システムのロールを共有できない可能性があります。2 つのカスタマーデータベースを設定すると、双方の部門で、同じ Compliance Accelerator 設定にアクセスせずに Compliance Accelerator を使うことができます。

続行する前に、次の点に注意してください。

ユーザーアカウント制御（UAC）が有効なサーバーに Compliance Accelerator をインストールしたら、管理者権限で Accelerator Manager Web サイトを開く必要があります。
Symantec Endpoint Protection が Compliance Accelerator サーバーで実行されている場合は、一時的にこれをシャットダウンすることを推奨します。
データベースの安全上の理由により、設定データベースのバックアップを定期的に作成する必要があります。

設定データベースを作成する方法

まだ Accelerator Manager Web サイトを表示していない場合は、次の場所を参照します。
http://server_name/EVBAAdmin
ここで、server_name は Compliance Accelerator サーバーソフトウェアをインストールしたサーバーの名前です。

［設定データベースの詳細］ページで、詳細を適切に入力し、［OK］をクリックします。

SQL Server	SQL Server コンピュータの名前または IP アドレスを指定します。IPv4 または IPv6 形式で IP アドレスを指定できます。SQL インスタンスがサポートされます。データベースが Always On 可用性グループまたはフェールオーバークラスタインスタンス (FCI) に含まれる SQL Server 環境では、可用性グループのリスナーまたは FCI の仮想ネットワーク名または IP アドレスを指定できます。Always On 環境でデータベースを配備するガイドラインについては、Microsoft 社の Web サイトで次の記事を参照してください。 https://msdn.microsoft.com/library/ff878487.aspx デフォルト以外のポートを使う場合はポート番号を付加する必要があります。例: SQLServer,1234
データベース名	設定データベースの名前を指定します。名前には次の文字を使えません。 \ / : * ? " < > \| ' メモ: Compliance Accelerator と Discovery Accelerator は同じ設定データベースを共有できません。したがって、あるアプリケーションの設定データベースを以前に作成した場合、別のアプリケーションを設定するときに異なる名前の新しいデータベースを作成する必要があります。
既存のデータベースの使用	新しいデータベースを作成するのではなく、指定した既存のデータベースを使うように Compliance Accelerator に指示します。このオプションを選択した場合、ページの残りのフィールドは利用できません。
データファイルフォルダ	設定データベースファイルの場所を指定します。この場所は SQL Server コンピュータの有効な既存のパスにしてください。デフォルトの設定データベースには、300 MB 以上が必要です。ローカルパスまたは UNC パスを指定できます。たとえば、`E:\SQLData` または `\\my_computer\SQLData` にパスを指定できます。
ログファイルフォルダ	データベースログファイルの場所を指定します。この場所は SQL Server コンピュータの有効な既存のパスにしてください。データベースログファイルには、300 MB 以上が必要です。ローカルパスまたは UNC パスを指定できます。たとえば、`E:\SQLLogs` または `\\my_computer\SQLLogs` にパスを指定できます。
データベースの初期サイズ	設定データベースファイルの初期サイズを MB 単位で設定します。［増分 %］フィールドでは、より多くの容量が必要になるたびにファイルに自動的に追加される容量を、ファイルサイズの割合で指定できます。
ログの初期サイズ	データベースログファイルの初期サイズを MB 単位で設定します。［増分 %］フィールドでは、より多くの容量が必要になるたびにファイルに自動的に追加される容量を、ファイルサイズの割合で指定できます。
Windows 認証	設定データベースに接続するときに Microsoft Windows ユーザーアカウントを使うかどうかを指定します。このオプションをクリアする場合は、データベース接続に使う SQL ログオン名とパスワードを設定する必要があります。
接続タイムアウト	設定データベースにつなぐ接続を完了する場合に、何秒待機してから設定データベースにつなぐ接続の試行を終了してエラーを生成するかを指定します。
接続有効期間	設定データベースにつなぐ接続が有効であると見なすまでの時間を秒単位で指定します。ここで指定した時間が経過すると、接続は破棄されます。
最大プールサイズ	設定データベースに同時に開くことができるデータベース接続の最大数を指定します。

［データベースマスターキーの構成］で、次を指定します。

データベースマスターキーのパスワード

データベースマスターキーのパスワードを入力します。

設定データベースのデータを暗号化するには、SQL Server のデータベースマスターキーを作成するためのパスワードを入力します。設定データベースを別の SQL Server インスタンスに移行またはリストアする際に必要になるため、このパスワードを書き留めます。

このパスワードは、SQL Server のインスタンスを実行しているコンピュータの Windows パスワードポリシーに準拠している必要があります。

既存のデータベースの使用中に、選択したデータベースにデータベースマスターキーがすでに存在する場合、アプリケーションはこのパスワードを無視して次の手順に進みます。選択したデータベースにデータベースマスターキーがない場合、アプリケーションは同じパスワードを使用して新しいデータベースを作成します。

メモ:

データベースをアップグレードする場合、このパスワードの入力は 1 回限りの操作です。次回のアップグレード中にこのパスワードを入力する必要はありません。［更新 (Update)］をクリックして構成を開始します。

パスワードの確認

確認のために同じデータベースマスターキーのパスワードを再度入力します。［パスワードの確認］はデータベースマスターキーのパスワードに一致する必要があります。

Compliance Accelerator にメッセージが表示されたら、Microsoft 管理コンソールのサービススナップインを使って Enterprise Vault Accelerator Manager Service を再起動します。
メモ:
サービスを再起動することにより Compliance Accelerator でアプリケーションが使うさまざまな一時フォルダのセキュリティを確認できます。このセキュリティ検査が失敗すると、585 の ID を用いるエラーイベントが Veritas Enterprise Vault のイベントログに記録され、サービスは開始されません。
一時フォルダのセキュリティの必要条件を参照してください。
Accelerator Manager Web サイトで、Compliance Accelerator にライセンスキーファイルをインポートするために［ライセンスのアップロード］をクリックします。

カスタマーデータベースを作成する方法

Accelerator Manager Web サイトの左ペインでサーバーノードを右クリックし、［新規カスタマー］をクリックします。

［カスタマーの作成］ページで詳細を入力し、［OK］をクリックします。

カスタマーの種類	このデータベースが Compliance Accelerator のカスタマーデータベースであることを示します。
名前	カスタマーに重複のない名前を指定します。名前には次の文字を使えません。 \ / : * ? " < > \| '
VaultID (s)	カスタマーが使うジャーナルメールボックスアーカイブを指定します。ボルト管理コンソールのアーカイブのプロパティを表示して ID を取得できます。 1 つのカスタマーに、それがデフォルトのカスタマーであることを示す空白の［VaultID(s)］フィールドが必要です。他のすべてのカスタマーのフィールドには、必要な ID や「Do Not Use」のような文などの一意のエントリが必要です。
ディレクトリ DNS エイリアス	Enterprise Vault Directory Service コンピュータの DNS エイリアス、サーバー名、IP アドレスを指定します。IPv4 または IPv6 で形式 IP アドレスを指定できます。正しい DNS エイリアス情報を指定するよう注意してください。情報に誤りがある場合、ボルトストアは Compliance Accelerator クライアントのどの領域にも表示されません。
管理者ユーザーまたはグループ	任意で Compliance Accelerator のカスタマーデータベースの管理者として Active Directory ユーザーのアカウントかグループのアカウントを指名します。このユーザーまたはグループにはカスタマーデータベースに完全な管理権限があり、他のユーザーに通常アプリケーション全体のロールを割り当てます。フォーム domain\user_or_group_name でアカウントの詳細を指定してします。たとえば、「OurDomain\Marie.Lopez」。ボルトサービスアカウントはすでにカスタマーデータベースで完全な管理権限を持っているため、通常は他のユーザーやグループを指名する必要はありません。ただし会社のポリシーがサービスアカウントの使用を制限すれば、これを行う場合もあります。メモ: 管理者ユーザーまたはグループを指名する場合は、Compliance Accelerator クライアントでカスタマーデータベースにユーザーまたはグループの従業員プロファイルを作成する必要もあります。この実行方法について詳しくは、『管理者ガイド』を参照してください。従業員プロファイルを作成して、カスタマーデータベースで部署の削除などの管理タスクをユーザーやグループが実行できるようにします。
カスタマーのタスクの有効化	ユーザーが Compliance Accelerator クライアントのアクティビティを実行できるようにします。このオプションをクリアすると、スケジュール設定済みの検索などの自動タスクのみが許可されます。
［IIS］セクション
仮想ディレクトリ	Compliance Accelerator レポート機能で使用しない IIS 仮想ディレクトリの名前を指定します。 2 つのカスタマーで同じ仮想ディレクトリ名を共有できません。ディレクトリ名には空白文字や次の文字を使うことはできません。 * ? \ / % ' " Compliance Accelerator カスタマーの仮想ディレクトリに「EVBAAdmin」という名前を付けることはできません。この名前は Accelerator Manager Web サイト用に予約されています。
IIS サーバー	Compliance Accelerator サイトのホストとなる IIS サーバーの名前または IP アドレスを指定します。IP アドレスは、IPv4 と IPv6 のいずれの形式でも入力できます。ただし、コロン (:) が含まれているか、角カッコ ([]) で囲まれている IPv6 アドレスを入力することはできません。このフィールドのデフォルトのエントリは Accelerator Manager Web サイトを実行しているサーバーです。
仮想ディレクトリの管理	Compliance Accelerator クライアントを使って仮想ディレクトリを管理できるようにします。デフォルトでは、このオプションは選択されています。
［データベースの詳細］セクション
SQL Server	カスタマーデータベースが存在する SQL Server コンピュータの名前または IP アドレスを指定します。IPv4 または IPv6 形式で IP アドレスを指定できます。SQL インスタンスがサポートされます。または、データベースが Always On 可用性グループまたはフェールオーバークラスタインスタンス (FCI) に含まれる場合、可用性グループのリスナーまたは FCI の仮想ネットワーク名または IP アドレスを指定できます。 Always On 環境でデータベースを配備するガイドラインについては、Microsoft 社の Web サイトで次の記事を参照してください。 https://msdn.microsoft.com/library/ff878487.aspx デフォルト以外のポートを使う場合はポート番号を付加する必要があります。例: SQLServer,1234
データベース	カスタマーデータベースの名前を指定します。名前には次の文字を使えません。 \ / : * ? " < > \| '
既存のデータベースの使用	新しいデータベースを作成するのではなく、指定した既存のデータベースを使うように Compliance Accelerator に指示します。このオプションを選択すると、ページの残りのフィールドの多くは利用できなくなります。デフォルトでは、このオプションはクリアされています。
データファイルフォルダ	設定データベースファイルの場所を指定します。この場所は SQL Server コンピュータの有効な既存のパスにしてください。ローカルパスまたは UNC パスを指定できます。たとえば、`E:\SQLData` または `\\my_computer\SQLData` にパスを指定できます。
ログファイルフォルダ	データベースログファイルの場所を指定します。この場所は SQL Server コンピュータの有効な既存のパスにしてください。ローカルパスまたは UNC パスを指定できます。たとえば、`E:\SQLLogs` または `\\my_computer\SQLLogs` にパスを指定できます。
データベースの初期サイズ	カスタマーデータベースファイルの初期サイズを MB 単位で設定します。［増分 %］フィールドでは、より多くの容量が必要になるたびにファイルに自動的に追加される容量を、ファイルサイズの割合で指定できます。
ログの初期サイズ	データベースログファイルの初期サイズを MB 単位で設定します。［増分 %］フィールドでは、より多くの容量が必要になるたびにファイルに自動的に追加される容量を、ファイルサイズの割合で指定できます。
Windows 認証	カスタマーデータベースへの接続に Microsoft Windows ユーザーアカウントを使うかどうかを指定します。このオプションをクリアする場合は、データベース接続に使う SQL ログオン名とパスワードを設定する必要があります。
接続タイムアウト	カスタマーデータベースへの接続の試行を終了してエラーを生成する前に接続を待機する時間を秒単位で指定します。
接続有効期間	カスタマーデータベースへの接続が有効であると判断される時間を秒単位で指定します。ここで指定した時間が経過すると、接続は破棄されます。
最大プールサイズ	カスタマーデータベースに対して同時に開くことができるデータベース接続の最大数を指定します。
DSN	カスタマーデータベースへの接続に使う完全な接続文字列またはデータソース名 (DSN) を指定します。データベースを作成して接続する処理によって、自動的にこのフィールドへの入力が行われます。Veritas サポートがそうするように助言しなければ、詳細を修正しないでください。

Compliance Accelerator によってカスタマーデータベースが作成されるまで待ちます。この処理が完了するまで数分かかる場合があります。
作成するカスタマーデータベースごとに手順 1 から 3 までを繰り返します。

詳細情報

Symantec Endpoint Protection が実行されている場合は Compliance Accelerator カスタマーデータベースを作成またはアップグレードできない