Enterprise Vault™ インストール/設定

Last Published:
Product(s): Enterprise Vault (15.0)
  1. このマニュアルについて
    1.  
      このガイドの使い方
    2.  
      本書について
    3. Enterprise Vault についての詳細情報の入手方法
      1.  
        Enterprise Vault トレーニングモジュール
  2. 第 I 部 Enterprise Vault の必要条件
    1. Enterprise Vault ハードウェアの必要条件
      1. Enterprise Vault サーバーのハードウェアの必要条件
        1.  
          仮想サーバーでの Enterprise Vault の実行
        2.  
          初期アーカイブ用の追加の処理量
      2.  
        SQL Server のハードウェアの必要条件
      3.  
        Enterprise Vault のネットワークの必要条件
      4. Enterprise Vault のストレージの必要条件について
        1. ボルトストアのストレージ
          1.  
            WORM ストレージデバイスの準備
          2.  
            ボルトストアに必要なストレージ容量
          3.  
            セカンダリストレージへのアーカイブ済みデータの移行
        2.  
          Enterprise Vault インデックスのストレージ
        3.  
          Enterprise Vault インデックススナップショットの場所のストレージ
        4. SQL データベースのストレージの必要条件
          1.  
            Enterprise Vault ディレクトリデータベースに必要なストレージ
          2.  
            ボルトストアデータベースに必要なストレージ
          3.  
            フィンガープリントデータベースに必要なストレージ
          4.  
            監視データベースに必要なストレージ
          5.  
            FSA レポート用データベースに必要なストレージ
          6.  
            監査データベースに必要なストレージ
        5.  
          Enterprise Vault キャッシュフォルダのストレージの必要条件
        6.  
          一時ファイルのローカルストレージの必要条件
        7.  
          TEMP フォルダのセキュリティ要件
        8.  
          TEMP フォルダへの追加のユーザーとグループアクセス権の付与
    2. Enterprise Vault の必要なソフトウェアとその設定
      1.  
        Enterprise Vault の必須ソフトウェアとその設定について
      2.  
        Enterprise Vault サーバーの有効なコンピュータ名について
      3.  
        Enterprise Vault Deployment Scanner について
      4. Enterprise Vault の基本的なソフトウェアの必要条件
        1. Enterprise Vault に必要なオペレーティングシステムのコンポーネント
          1.  
            MSMQ のインストール
          2. IIS (Internet Information Services)
            1.  
              Enterprise Vault の IIS に関する要件
          3.  
            PowerShell
          4.  
            MSXML
          5.  
            Windows IFilter
        2.  
          SQL Server ソフトウェア
        3.  
          SQLXML
        4.  
          インデックスサーバーにおける Net.Tcp ポート共有
      5. Enterprise Vault サーバーのベストプラクティス設定
        1.  
          メッセージキューのクリーンアップ間隔: MessageCleanupInterval
        2.  
          メッセージキューのメッセージ格納限度: MachineQuota
        3.  
          便宜的ロックの無効化: OplocksDisabled
        4.  
          ループバックチェックの無効化: DisableLoopbackCheck
        5.  
          厳密な名前チェックの無効化: DisableStrictNameChecking
        6.  
          Outlook の添付ファイルと受信者の最大数: AttachmentMax and RecipientMax
        7.  
          TCP/IP 最大ポート数および TCP 時間待機の遅延
      6. Enterprise Vault サーバーのインストール前の作業
        1.  
          Vault サービスアカウントの作成
        2.  
          SQL ログインアカウントの作成
        3. SQL データベースでの権限と役割の割り当てについて
          1.  
            SQL データベースの権限とロールの割り当て
        4.  
          必要な SQL Server ロールと権限の Active Directory グループへの割り当て
        5.  
          Enterprise Vault SQL データベースのロックダウン
        6.  
          Enterprise Vault の DNS エイリアスの作成
        7.  
          Windows ファイアウォールの無効化または再設定
        8.  
          データ場所の確保
        9.  
          ユーザーアカウント制御 (UAC) について
    3. Operations Manager の追加必要条件
      1.  
        Operations Manager の追加必要条件について
      2.  
        Operations Manager をインストールする場所とタイミング
      3.  
        Operations Manager に追加で必要なソフトウェア
      4.  
        Operations Manager のインストール前の追加タスク
    4. 分類の追加必要条件
      1.  
        分類の前提条件
      2.  
        役割ベースの管理(RBA)と分類機能
    5. Enterprise Vault Reporting の追加必要条件
      1.  
        Enterprise Vault Reporting の必要条件について
      2.  
        Enterprise Vault Reporting をインストールする場所と時期
      3.  
        Enterprise Vault Reporting の前提条件
      4.  
        監視または監査の有効化が必要な Enterprise Vault のレポート
      5.  
        Enterprise Vault Reporting のインストールの準備
    6. Exchange Server アーカイブの追加必要条件
      1.  
        Exchange Server のアーカイブについて
      2. Exchange Server アーカイブのインストール前のタスク
        1.  
          Enterprise Vault サーバーへの Outlook のインストール
        2.  
          Enterprise Vault システムメールボックスの作成
        3.  
          Windows Server ドメインコントローラに対する NSPI 接続の制限を削除する
        4.  
          Enterprise Vault サーバーでのユーザープロファイルの作成
        5.  
          ボルトサービスアカウントのメールボックスの作成
        6.  
          ボルトサービスアカウントの Exchange スロットルポリシーの設定
        7.  
          ボルトサービスアカウントへのシステムメールボックスの[送信者]権限の付与
        8. ボルトサービスアカウントへの Exchange Server 権限の割り当て
          1.  
            ボルトサービスアカウントに割り当てる Microsoft Exchange 権限
      3. Exchange Server アーカイブでの Enterprise Vault クライアントアクセス
        1.  
          Enterprise Vault Outlook アドインの要件
        2.  
          Mac OS X 用 Enterprise Vault クライアントの必要条件
        3.  
          Enterprise Vault Office Mail App の必要条件
        4.  
          OWA の必要条件
        5.  
          カスタマイズされたショートカット
        6.  
          アーカイブへのブラウザベースのアクセス
    7. Domino サーバーアーカイブの追加必要条件
      1.  
        すべての Enterprise Vault サーバーの Domino サーバーアーカイブの必要条件
      2. Domino メールボックスアーカイブの要件
        1.  
          Enterprise Vault Domino Gateway の必須ソフトウェア
        2.  
          対象の Domino メールサーバーの必須ソフトウェア
        3.  
          Notes クライアントの Enterprise Vault 拡張機能の要件
        4.  
          Domino メールボックスアーカイブのインストール前の作業
        5. Enterprise Vault Domino Gateway の登録
          1.  
            Enterprise Vault Domino Gateway でのインターネットポートの設定
          2.  
            Enterprise Vault Domino Gateway のサーバーのセキュリティ設定
          3.  
            Enterprise Vault Domino Gateway でのシングルサインオンの設定
          4.  
            Enterprise Vault Domino Gateway での時間ベースのワンタイムパスワードの設定
          5.  
            Enterprise Vault Domino Gateway サーバーのクラスタ化
          6.  
            Enterprise Vault Domino Gateway サーバーとの Web 接続のエイリアス URL の設定
        6. Domino メールボックスアーカイブ用のユーザー ID について
          1.  
            Domino アーカイブユーザーの作成
          2.  
            すべてのメールファイルに対する Domino アーカイブユーザーのアクセス権限の付与
        7.  
          対象の各 Domino メールサーバーに対するサーバー文書の設定
        8.  
          Enterprise Vault Domino Gateway のインストールと設定
      3. Domino ジャーナルアーカイブの必要条件
        1. Domino ジャーナルデータベースからの Enterprise Vault アーカイブの必要条件
          1.  
            クラスタ化された Domino ジャーナルデータベースからの Enterprise Vault アーカイブのサポート
        2.  
          Domino のドメイン、サーバーおよびジャーナルの場所への Enterprise Vault のアクセスの設定
        3.  
          Domino メーリングリストグループ
        4.  
          Domino ジャーナルアーカイブのクライアントアクセス
    8. ファイルシステムアーカイブ (FSA) の追加必要条件
      1.  
        FSA の要件について
      2.  
        FSA での Enterprise Vault サーバーの必要条件
      3. FSA ショートカットについて
        1.  
          プレースホルダショートカットの必要条件
      4.  
        FSA エージェントについて
      5.  
        FSA 用のファイルサーバーの準備
      6.  
        FSA でのクライアントの必要条件
    9. SharePoint サーバーアーカイブの追加必要条件
      1.  
        SharePoint Server アーカイブの Enterprise Vault サーバーの必要条件について
      2. SharePoint Server の必要条件
        1.  
          SharePoint セキュリティ証明書について
    10. Skype for Business アーカイブの追加必要条件
      1.  
        Skype for Business アーカイブの必要条件について
      2.  
        Skype for Business アーカイブの前提条件
      3.  
        ロールベースの管理 (RBA) と Skype for Business アーカイブ
      4.  
        Skype for Business から対話をエクスポートするために必要な権限の割り当て
    11. SMTP アーカイブの追加必要条件
      1.  
        Enterprise Vault SMTP サーバーの追加要件
    12. Enterprise Vault 検索の追加必要条件
      1.  
        Enterprise Vault による検索のサーバー必要条件
      2. Enterprise Vault 検索モバイル版をプロキシサーバーにインストールするための要件
        1.  
          安全でない暗号化プロトコルと暗号鍵スイートの無効化
    13. スタンドアロンの Enterprise Vault 管理コンソールの追加必要条件
      1.  
        スタンドアロンの Enterprise Vault 管理コンソールの必要条件について
    14. アーカイブディスカバリ検索サービスの追加必要条件
      1.  
        アーカイブディスカバリ検索サービスの追加の必要条件について
      2.  
        アーカイブディスカバリ検索サービスに必要な追加のソフトウェア
      3.  
        アーカイブディスカバリ検索サービスの SSL の設定
      4.  
        アーカイブディスカバリ検索サービスを監視するための Operations Manager の使用
    15. シングルサインオンの追加必要条件
      1.  
        シングルサインオンの設定
  3. 第 II 部 Enterprise Vault のインストール
    1. ライセンスとライセンスキー
      1.  
        Enterprise Vault ライセンスの概要
      2.  
        Enterprise Vault のライセンスキーの取得
      3.  
        Enterprise Vault ライセンスキーファイルのインストール
      4.  
        Enterprise Vault ライセンスの置換と追加ライセンスのインストール
    2. Enterprise Vault のインストール
      1.  
        Enterprise Vault のインストールについて
      2.  
        Enterprise Vault のインストール(ウィザード)
      3.  
        Enterprise Vault のインストール(コマンドライン)
    3. Enterprise Vault の修復、修正、アンインストール
      1.  
        Enterprise Vault の修復、修正、アンインストールについて
      2.  
        Enterprise Vault の修正
      3.  
        Enterprise Vault の修復
      4.  
        Enterprise Vault のアンインストール
  4. 第 III 部 Enterprise Vault の設定
    1. Enterprise Vault の構成について
      1.  
        Enterprise Vault の設定について
    2. Enterprise Vault 設定ウィザードの実行
      1.  
        Enterprise Vault 設定ウィザードを実行するタイミング
      2.  
        Enterprise Vault 設定ウィザードの機能
      3.  
        Enterprise Vault 設定ウィザードの実行
      4.  
        Enterprise Vault 監視データベースの設定のトラブルシューティング
      5.  
        デフォルトの SSL 設定の問題に関するトラブルシューティング
    3. Enterprise Vault Web Access コンポーネントのセキュリティ保護
      1.  
        Enterprise Vault Web Access コンポーネントのデフォルトのセキュリティ
      2.  
        Enterprise Vault Web Access コンポーネント用のポートまたはプロトコルのカスタマイズ
      3.  
        Enterprise Vault Web Access コンポーネントの認証のカスタマイズ
      4. クライアントコンピュータでの Web Access コンポーネントのセキュリティのカスタマイズ
        1.  
          プロキシバイパス一覧を使うための Internet Explorer の設定
        2.  
          Enterprise Vault Web Access コンポーネントを信頼するための Web ブラウザの設定
        3.  
          USGCB 準拠コンピュータへの Enterprise Vault サーバーの詳細の公開
        4.  
          Enterprise Vault Web Access コンピュータへのリモートアクセスの有効化
      5.  
        セッション cookie の暗号化
    4. Enterprise Vault 開始ウィザードの実行
      1.  
        Enterprise Vault 開始ウィザードの機能
      2.  
        Enterprise Vault 開始ウィザードの実行準備
      3.  
        Enterprise Vault 開始ウィザードの実行
      4. Enterprise Vault 開始ウィザードのエクスプレスモードとカスタムモードについて
        1. Enterprise Vault 開始ウィザードでのインデックス設定について
          1.  
            エクスプレスモードでの自動インデックス設定
        2. Enterprise Vault 開始ウィザードでのストレージ設定について
          1.  
            エクスプレスモードで指定する必要のあるストレージ設定情報
          2.  
            エクスプレスモードでの自動ストレージ設定
        3.  
          Enterprise Vault 開始ウィザードでのポリシー定義について
        4.  
          Enterprise Vault 開始ウィザードでの Exchange 対象設定について
        5.  
          Enterprise Vault 開始ウィザードでの Domino 対象設定について
        6.  
          Enterprise Vault 開始ウィザードでのファイル対象設定について
      5.  
        Enterprise Vault 開始ウィザードの計画
    5. Enterprise Vault Operations Manager の設定
      1.  
        Enterprise Vault Operations Manager 設定ユーティリティを実行するタイミング
      2.  
        Enterprise Vault Operations Manager 設定ユーティリティの実行
      3.  
        Enterprise Vault Operations Manager へのアクセス
      4.  
        Enterprise Vault Operations Manager のトラブルシューティング
    6. アーカイブディスカバリ検索サービスの設定
      1.  
        開始する前の確認事項
      2.  
        アーカイブディスカバリ検索サービスの設定ウィザードの実行
      3.  
        アーカイブディスカバリ検索サービスの要求エンドポイントの手動設定
      4.  
        アーカイブディスカバリ検索サービスの結果エンドポイントの手動設定
  5. 第 IV 部 Enterprise Vault の初期設定
    1. Enterprise Vault の初期設定
      1.  
        ライセンスキー
      2. Enterprise Vault 管理コンソールの使用
        1.  
          Enterprise Vault 管理コンソールの起動
        2.  
          Enterprise Vault 管理コンソールの管理ロールについて
      3.  
        管理コンソールを使った Enterprise Vault コアサービスの追加
      4. Enterprise Vault 保持カテゴリの作成
        1.  
          Enterprise Vault 保持カテゴリのプロパティについて
        2.  
          保持計画について
        3.  
          保持計画の作成
      5.  
        Enterprise Vault が制限されている場合やインターネットに接続していない場合のパフォーマンスの問題
    2. ストレージの設定
      1.  
        Enterprise Vault アーカイブ用のストレージの設定について
      2. Enterprise Vault の単一インスタンスストレージについて
        1.  
          共有レベルと共有境界について
        2.  
          Enterprise Vault の単一インスタンスストレージの動作
        3.  
          フィンガープリントデータベースについて
        4.  
          SIS パーツの削除
        5.  
          Enterprise Vault の単一インスタンスストレージの要件
        6.  
          Centera のデバイスレベル共有について
        7.  
          Enterprise Vault ストレージストリーマ API をサポートするストレージデバイスのパーティション共有について
      3.  
        Enterprise Vault の単一インスタンスストレージの適切な共有設定の開発
      4.  
        ボルトストアグループの作成
      5. ボルトストアの作成について
        1. Enterprise Vault のセーフコピーについて
          1.  
            Enterprise Vault セーフコピーを削除するタイミングの選択
          2.  
            Enterprise Vault がセーフコピーを削除する前にパーティションのバックアップを作成していることを確認する
          3.  
            パーティションがバックアップされたかどうかのアーカイブ属性による判断
          4.  
            トリガファイルメカニズムを使ってパーティションのバックアップを作成するかどうかを決める
        2.  
          ボルトストアの作成
      6. ボルトストアパーティションの作成
        1. ボルトストアパーティションの初期状態
          1.  
            Enterprise Vault のクローズパーティションについて
        2. コレクションと移行について
          1.  
            Dell EMC Centera デバイス上でのコレクション
        3.  
          標準のボルトストアパーティションの作成
        4.  
          スマートパーティションの設定
        5.  
          ローカルパスを使った NTFS パーティションのパーティションネットワーク共有
      7.  
        ボルトストアグループに対する共有の設定
    3. インデックスの場所の設定
      1.  
        Enterprise Vault のインデックスの場所について
      2.  
        Enterprise Vault のインデックスの場所の作成
    4. インデックスサーバーグループの設定
      1.  
        インデックスサーバーグループについて
      2. インデックスサーバーグループを作成する必要がありますか?
        1.  
          複数の Enterprise Vault サーバーがありますか?
        2.  
          ジャーナルアーカイブまたはファイルシステムアーカイブを使いますかまたは使う計画はありますか?
        3.  
          Compliance Accelerator または Discovery Accelerator を使いますかまたは使う計画はありますか?
        4.  
          サーバーのロードは既存の Enterprise Vault サーバーに均等に分散されていますか?
        5.  
          Enterprise Vault サーバーあたりおよそ 5,000 以上のメールボックスのアーカイブがありますか?
      3.  
        インデックスサーバーグループの作成
      4.  
        インデックスサーバーグループにインデックスサーバーを追加
      5.  
        インデックスサーバーグループからのインデックスサーバーの削除
      6.  
        インデックスサーバーグループへのボルトストアの割り当て
      7.  
        インデックスサーバーグループからのボルトストアの割り当て解除
      8.  
        ボルトストアを別のインデックス付けに割り当てる
    5. サイトのデフォルト設定のレビュー
      1. Enterprise Vault サイトのデフォルト設定のレビュー
        1.  
          Enterprise Vault サイトのアーカイブスケジュールの設定
        2.  
          Web Access アプリケーションの設定について
    6. Enterprise Vault 検索の設定
      1.  
        Enterprise Vault による検索について
      2.  
        Enterprise Vault Search ポリシーの定義
      3.  
        権限のある Enterprise Vault 検索ユーザーによる他のユーザーのメールボックスへのアイテムの復元の許可
      4. Enterprise Vault による検索用のプロビジョニンググループの設定
        1.  
          Enterprise Vault が検索プロビジョニンググループを処理する順序の変更
      5.  
        Enterprise Vault による検索用のクライアントアクセスプロビジョニングタスクの作成と設定
      6. Enterprise Vault Search に対するユーザーのブラウザの構成
        1.  
          Windows 10 での信頼されていないフォントのブロック機能の設定
      7.  
        Forefront TMG とそれに類似する環境で使う Enterprise Vault 検索の設定
      8. Enterprise Vault 検索モバイル版の設定
        1.  
          Enterprise Vault 検索モバイル版のインストール前作業の実行
        2.  
          Enterprise Vault 検索モバイル版のインストール
        3.  
          Enterprise Vault 検索モバイル版に実行できるログイン試行の最大数の設定
        4.  
          Enterprise Vault 検索モバイル版のインストールの確認
    7. メタデータストアの管理
      1.  
        メタデータストアについて
      2.  
        メタデータストアの PowerShell コマンドレットについて
      3.  
        高速参照とメタデータストアのインデックスについて
  6. 第 V 部 VCS による Enterprise Vault のクラスタ化
    1. VCS によるクラスタ化の概要
      1.  
        サポートされる VCS 設定とソフトウェア
      2.  
        Enterprise Vault とVCS GenericService エージェントについて
      3.  
        VCS クラスタでの一般的な Enterprise Vault 構成
      4.  
        VCS 環境にコンポーネントをインストールして設定する順序
    2. Storage Foundation HA for Windows のインストールと設定
      1.  
        Enterprise Vault を使った Storage Foundation HA for Windows のインストールと設定
      2.  
        Storage Foundation HA 環境でのディスクグループとボリュームの管理
    3. Enterprise Vault の VCS サービスグループの設定
      1.  
        Enterprise Vault の VCS サービスグループの設定について
      2.  
        Enterprise Vault の VCS サービスグループを設定するための準備
      3.  
        Enterprise Vault の VCS サービスグループの作成
      4.  
        既存の VCS サービスグループの修正
      5.  
        VCS サービスグループの削除
    4. Enterprise Vault 設定ウィザードの実行
      1.  
        Enterprise Vault 設定ウィザードの実行の準備
      2. アクティブ/パッシブ VCS 構成での Enterprise Vault の設定
        1. Enterprise Vault の初回インストールでの VCS クラスタサポートの追加
          1.  
            監視データベースの設定のトラブルシューティング
        2. 既存の Enterprise Vault インストール済み環境の VCS クラスタへのアップグレード
          1.  
            高可用性の場所への Enterprise Vault データの移動
        3.  
          既存のクラスタ化された Enterprise Vault サーバーへの SMTP アーカイブの追加
      3. VCS N+1 構成での Enterprise Vault の設定について
        1.  
          VCS N+1 クラスタ内での 2 つの Enterprise Vault サーバーノードと 1 つのスペアノードの設定
        2.  
          VCS クラスタの 3 つのノードのいずれかで実行するように 2 台の Enterprise Vault サーバーを構成する
        3.  
          VCS クラスタ内の同じノードでの 2 台の Enterprise Vault サーバーの無効化
    5. Enterprise Vault での SFW HA-VVR のディザスタリカバリソリューションの実装
      1.  
        Enterprise Vault を使った SFW HA-VVR のインストールと設定について
      2.  
        SFW HA-VVR のインストールと設定の手順の概要
      3.  
        プライマリサイトの VCS クラスタの設定
      4.  
        セカンダリサイトの VCS クラスタの設定
      5.  
        レプリケートするための VVR コンポーネントの追加
      6.  
        広域リカバリのために GCO コンポーネントを追加する
    6. VCS によるクラスタ化のトラブルシューティング
      1.  
        VCS ログ記録
      2.  
        Enterprise Vault Cluster Setup Wizard のエラーメッセージ
      3.  
        Enterprise Vault 仮想サーバーのクラスタ化されたメッセージキューの表示
  7. 第 VI 部 Windows Server フェールオーバークラスタリングでの Enterprise Vault のクラスタ化
    1. Windows Server フェールオーバークラスタリングでのクラスタ化の概要
      1.  
        Windows Server フェールオーバークラスタでの Enterprise Vault のクラスタ化について
      2.  
        サポートされる Windows Server フェールオーバークラスタの構成
      3.  
        Windows Server フェールオーバークラスタリングでの Enterprise Vault のクラスタ化に必要なソフトウェアと制限
      4.  
        Windows Server フェールオーバークラスタでの共通の Enterprise Vault の設定
      5. Windows Server フェールオーバークラスタの Enterprise Vault サービスの制御
        1.  
          Windows Server フェールオーバークラスタのクラスタサービスと Enterprise Vault サービスリソースについて
        2.  
          Windows Server フェールオーバークラスタのフェールオーバー時の動作
    2. Windows Server フェールオーバークラスタリングでのクラスタ化の準備
      1.  
        Windows Server フェールオーバークラスタリングでの Enterprise Vault のクラスタ化の準備
      2.  
        Windows Server フェールオーバークラスタの共有ディスクとボリュームの設定
      3.  
        Enterprise Vault クラスタサービスを Windows Server フェールオーバークラスタに対して設定する
    3. Windows Server フェールオーバークラスタでの Enterprise Vault の設定
      1.  
        Windows Server フェールオーバークラスタの Enterprise Vault の設定について
      2. Windows Server フェールオーバークラスタをサポートする新しい Enterprise Vault インストール済み環境を設定する方法
        1.  
          Windows Server フェールオーバークラスタリングをサポートする新しい Enterprise Vault サーバーの設定
        2.  
          Windows Server フェールオーバークラスタ内のフェールオーバーノードの設定
        3.  
          Enterprise Vault 監視データベースの設定のトラブルシューティング
        4. 各種 Windows Server フェールオーバークラスタリングモードでの Enterprise Vault のインストール例
          1.  
            アクティブ/パッシブフェールオーバー構成の Enterprise Vault のクラスタ化
          2.  
            「多対多」をサポートしない 2+1 構成の Enterprise Vault のクラスタ化
          3.  
            2+1「多対多」構成での Enterprise Vault のクラスタ化
      3. 既存の Enterprise Vault インストール済み環境の Windows Server フェールオーバークラスタへの変換
        1. 既存の Enterprise Vault サーバーの Windows Server フェールオーバークラスタリングをサポートするサーバーへの変換
          1.  
            高可用性の場所への Enterprise Vault データの移動
      4. 既存の Enterprise Vault クラスタの修正
        1.  
          既存の Windows Server フェールオーバークラスタへのノードの追加
        2.  
          Enterprise Vault クラスタサーバー用として既存の Windows Server オーバークラスタに共有ストレージを追加する
        3.  
          既存のクラスタ化された Enterprise Vault サーバーへの Enterprise Vault SMTP アーカイブの追加
    4. Windows Server フェールオーバークラスタリングによるクラスタ化のトラブルシューティング
      1.  
        概要
      2.  
        Enterprise Vault イベントメッセージとフェールオーバークラスタのログ
      3.  
        フェールオーバークラスタ環境で Enterprise Vault を設定するときのリソースの所有権と依存関係
      4.  
        フェールオーバークラスタノードのレジストリレプリケーション
      5.  
        Enterprise Vault クラスタサーバーのクラスタ化されたメッセージキューの表示
      6.  
        Windows Server フェールオーバークラスタリング環境での Enterprise Vault サービスの起動と停止
      7.  
        Windows Server クラスタの潜在的なフェールオーバーの問題
  8. 付録 A. Enterprise Vault サーバーを自動的に準備する
    1.  
      Enterprise Vault サーバーの自動準備について
    2.  
      [マイシステムの準備]オプションによる Windows 機能の有効化
    3.  
      [マイシステムの準備]オプションの実行

Vault サービスアカウントの作成

Vault サービスアカウントは、Enterprise Vault プロセスが Windows サーバーオペレーティングシステムにアクセスするために使います。このアカウントは、Enterprise Vault ディレクトリ内のすべての Enterprise Vault コンピュータにより共有されます。複数の Enterprise Vault サイトを管理している場合は、複数の Enterprise Vault サイトに対して同じ Vault サービスアカウントを使えます。

Vault サービスアカウントは、各 Enterprise Vault コンピュータのローカル Administrators グループのメンバーである必要があります。このアカウントは、Enterprise Vault ディレクトリ内のすべてのサーバーのローカル Administrators グループメンバーである、ドメインベースの Windows セキュリティアカウントである必要があります。このアカウントのパスワードを空白にすることはできません。同じ Enterprise Vault ディレクトリに複数の Enterprise Vault サイトを作成する場合は、すべてのサイトに同じ Vault サービスアカウントを使う必要があります。

このアカウントをドメイン管理者にしないでください。必要な権限を明示的に割り当てることを推奨します。このセクションでは、このアカウントに設定する必要がある基本的な権限について説明します。アーカイブの種類によっては、Vault サービスアカウントに追加の権限が必要です。追加の権限の詳細については、実装するアーカイブの種類のセクションを参照してください。

Enterprise Vault コンピュータと同じドメインにアカウントを作成できる場合は、そのように作成してください。Vault サービスアカウントと Enterprise Vault コンピュータをそれぞれ別のドメインに含める必要がある場合は、Enterprise Vault コンピュータのドメインが信頼できるドメインにこのアカウントを作成してください。

Microsoft メッセージキューのセキュリティで、Administrators グループに Enterprise Vault のキューへのアクセス権が付与されていることを確認してください。

Enterprise Vault のインストール時および Enterprise Vault 設定ウィザードの実行時は、Vault サービスアカウントでログインする必要があります。

設定ウィザードの一部のページでは SQL Server データベースファイルのための場所を指定する必要があります。SQL Server コンピュータの観点からパスを入力することによって場所を明示的に指定できます。ウィザードはまた場所を選択するために SQL Server コンピュータを参照することを可能にする参照ボタンを提供しています。ただし、フォルダの参照は、Vault サービスアカウントが SQL Server コンピュータの管理共有にアクセスできる場合にのみ利用可能です。管理コンソールのいくつかのウィザードが類似の参照ボタンを提供していることに注意してください。それらの参照ボタンを使うためには、管理コンソールを実行するために使うアカウントも SQL Server の管理共有にアクセスできる必要があります。

SQL システム管理者 (sysadmin) ロールを Vault サービスアカウントに割り当てない場合は、Enterprise Vault 設定ウィザードを初めて実行する前にいくつかの追加手順を実行する必要があります。

SQL データベースでの権限と役割の割り当てについてを参照してください。

設定時に、Vault サービスアカウントの名前とパスワードを入力するように求められます。Enterprise Vault によって次の拡張ユーザー権限が自動的にアカウントに付与されます。

  • [サービスとしてログオン (Log On As a Service)]

  • [プログラムのデバッグ (Debug programs)]

  • [プロセスレベルトークンの置き換え (Replace a process level token)]

Active Directory のレプリケーションの完了を待つ必要がある場合があります。レプリケーションが完了するまではアカウントを使えません。

Vault サービスアカウントを作成する方法

  1. ドメインコントローラで、[Active Directory ユーザーとコンピュータ]を開きます。
  2. [Active Directory ユーザーとコンピュータ]の左側のペインで、[ドメイン]コンテナをダブルクリックします。
  3. [ユーザー]コンテナをダブルクリックします。
  4. [操作]メニューで[新規作成]をクリックし、[ユーザー]をクリックします。[新しいオブジェクト - ユーザー]画面が表示されます。
  5. [新しいオブジェクト - ユーザー]画面に情報を入力し、[次へ]をクリックします。次に表示される画面で、パスワードの入力を要求されます。
  6. パスワードを入力し、確認します。パスワードは必ず設定してください。Vault サービスアカウントのパスワードを空白にすることはできません。

    メモ:

    Vault サービスアカウントのパスワードを以前変更し、Enterprise Vault アドオンをインストールしている場合、アドオンの Vault サービスアカウントのユーザーアカウントログイン資格情報を変更する必要がある場合もあります。詳しくはアドオンに付属のマニュアルを参照してください。

  7. [パスワードを無期限にする]にチェックマークを付けます。

  8. 以下に示す他のチェックボックスはすべてはずします。

    • [ユーザーは次回ログオン時にパスワード変更が必要]

    • [ユーザーはパスワードを変更できない]

    • [アカウントは無効]

  9. [次へ]をクリックして概要画面を表示します。
  10. [完了]をクリックすると、新しいユーザーが作成されます。

新しい Vault サービスアカウントをローカルの Administrators グループに追加する方法

  1. 管理者として Enterprise Vault コンピュータにログオンします。
  2. [コントロール パネル]で[管理ツール]を開き、[コンピュータの管理]コンソールを起動します。
  3. [システム ツール]を展開し、[ローカル ユーザーとグループ]を展開します。
  4. [グループ]を選択し、右側のペインで[Administrators]グループをダブルクリックします。
  5. [追加]を使って Vault サービスアカウントをこのグループに追加します。
  6. [OK]をクリックします。
  7. Enterprise Vault をインストールしたコンピュータごとにこれらの手順を繰り返します。
Vault サービスアカウントを非対話型にするには

セキュリティを強化するために Vault サービスアカウントを非対話型にするには、セキュリティポリシーを使用して、Enterprise Vault サーバーとスタンドアロンの Enterprise Vault 管理コンソールサーバーの[ローカルのログオンを拒否]リストと[リモートデスクトップサービスからのログオンを拒否]リストに Vault サービスアカウントを含めます。

Vault サービスアカウントを非対話型に設定したら、ユーザーを関連する役割に割り当て、既存の Enterprise Vault の役割ベースの管理 (RBA) ロールを使います。

たとえば、Enterprise Vault ポリシーマネージャ (EVPM) を実行するには Exchange 管理者役割を使い、EVSVR ユーティリティにはストレージ管理者役割を使い、VQA にはメイン管理者役割を使うことができます。

Vault サービスアカウントのクレデンシャルが必要な Enterprise Vault のアップグレードなどの重要なタスクを実行するには、Vault サービスアカウントに一時的に対話権限を付与する必要があります。

メモ:

一時フォルダのセキュリティチェックで問題が発生した場合は、https://www.veritas.com/content/support/ja_JP/article.100014060 を参照してください。

ストレージ管理者の RBA ロールが割り当てられたユーザーが関与する EVSVR 操作を実行する前に、それらのユーザーの既存のパーティションに読み取り権限と書き込み権限が再度適用されていることを確認してください。