Enterprise Vault™ Compliance Accelerator インストールガイド
- Compliance Accelerator の概要
- Compliance Accelerator のインストール準備
- Compliance Accelerator の設定オプション
- Compliance Accelerator 環境でサポートされる Enterprise Vault のバージョン
- Compliance Accelerator の前提条件
- 多くの添付ファイルまたは多くの受信者を含むアイテムの処理を有効にするための Outlook の設定
- Windows および ASP.NET 一時フォルダ権限の設定
- 一時フォルダのセキュリティの必要条件
- Compliance Accelerator 環境を中断できるネットワーク機能の無効化
- Compliance Accelerator サーバー上の Windows Search サービスの無効化
- Windows Server サービスが Compliance Accelerator サーバーで実行していることの確認
- SQL Server エージェントサービスの設定
- ボルトサービスアカウントへの SQL Server ロールの割り当て
- SQL フルテキスト検索インデックスサービスのインストールと設定
- Enterprise Vault による配布リスト展開の確認
- インテリジェントレビュー API の認証と認可の構成
- Compliance Accelerator のインストール
- Compliance Accelerator サーバーソフトウェアのインストール
- Enterprise Vault で Windows のファイアウォールを通した Compliance Accelerator への通信を許可する
- 設定データベースとカスタマーデータベースの作成
- Compliance Accelerator レポートテンプレートのアップロード
- インテリジェントレビュー処理専用サーバーの構成 (オプションの配備の構成)
- SQL Server Always On 環境で使うための Compliance Accelerator の設定
- クラスタ環境への Compliance Accelerator のインストール
- Compliance Accelerator データベースのセキュリティの最大化
- Compliance Accelerator クライアントソフトウェアのインストール
- Compliance Accelerator のアンインストール
- Compliance Accelerator サーバーソフトウェアのインストール
- 付録 A. Compliance Accelerator が使用するポート
- 付録 B. トラブルシューティング
- Compliance Accelerator 14.5 にアップグレードするときにイベントログにエラーメッセージが表示される
- Enterprise Vault Accelerator マネージャサービスが作成されない
- Enterprise Vault Accelerator マネージャサービスが起動しない
- UAC が有効なコンピュータで顧客データベースを作成しようとするときに「アクセスが拒否されました」メッセージが表示される
- Symantec Endpoint Protection が実行されている場合は Compliance Accelerator カスタマーデータベースを作成またはアップグレードできない
- UAC が有効なコンピュータから Compliance Accelerator クライアントをアンインストールする場合に権限エラーが発生する
- Compliance Accelerator クライアントを共有の場所からアンインストールした場合に他のユーザーがクライアントを起動できないことがある
- IR (インテリジェントレビュー) API の認証と認可が失敗したときのエラーメッセージ
- 付録 C. Enhanced Auditing 機能のインストールと設定
IR (インテリジェントレビュー) API の認証と認可が失敗したときのエラーメッセージ
これは Kerberos ダブルホップエラーです。このエラーは、Compliance Accelerator サーバーと Compliance Accelerator データベースサーバー間で Kerberos の制約付きの信頼できる委任が正しく設定されていない場合に表示されます。
このエラーを修正するには、次の手順を実行します。
Compliance Accelerator サーバーが委任に対して信頼されているかどうかを確認します。
インストールのセットアップまたは環境で、Kerberos の制約付きの信頼できる委任が正しく設定されているかどうかを確認します。SQL サービスのサービスプリンシパル名 (SPN) について、正確性、重複、SPN の欠落を確認します。Kerberos Configuration Manager ツールを使用します。
Compliance Accelerator サーバーが Compliance Accelerator 設定とカスタマーデータベースへの接続に、IP アドレスではなく完全修飾ドメイン名 (FQDN) を使用しているかどうかを確認します。設定データベースで、<install dir \Veritas Intelligent Review\IR.APIEndPoint \appsettings.json-> ConfigDBConnection キーが、接続文字列に IP アドレスではなく FQDN を使用しているかどうかを確認します。カスタマーデータベースで、そのカスタマーの[Server]フィールドの設定データベース -> tblCustomer テーブルで、IPAddress ではなく FQDN を使用しているかどうかを確認します。
SQL Server サービスアカウントがユーザーかどうかを確認し、そのユーザーが委任に対して信頼されており、ユーザーに対する委任の許可など、さまざまなプロパティが正しく設定されていることを確認します。
次のサンプル画面を参照してください。
この問題を修正するには、次の手順を実行します。
- 正しい SPN を作成します。たとえば、SQL サービスが Vault サービスアカウント (VSA) ユーザーとして実行されている場合、VSA に対して適切な SPN が存在するかどうかを確認し、存在しない場合は作成します。
- 可用性グループリスナーと実際の SQL ノードの SPN を作成します。
- 委任に対して Compliance Accelerator サーバーを信頼できるようにします (リスナーのみ)。次のサンプル画像を参照してください。
メモ:
委任に対する信頼の設定中に、[追加... (Add... )]を選択し、SPN が構成される SQL サービスアカウント (VSA) を選択します。
- ドメインコントローラで Active Directory ドメインサービスを再起動します。
- Compliance Accelerator サーバーで IIS (Internet Information Services) を再起動します。
- 直接または Enterprise Vault 経由で IR (インテリジェントレビュー) API を呼び出します。次のサンプル画像を参照してください。
