Enterprise Vault™ Compliance Accelerator 安装指南

Last Published:
Product(s): Enterprise Vault (12.3)
  1. Compliance Accelerator 简介
    1.  
      Compliance Accelerator 的主要功能
    2.  
      关于 Compliance Accelerator 组件
    3. 产品文档
      1.  
        Veritas 支持网站上的白皮书
  2. 准备安装 Compliance Accelerator
    1. Compliance Accelerator 的配置选项
      1.  
        大型安装的 Compliance Accelerator 配置
      2.  
        小型安装的 Compliance Accelerator 配置
    2.  
      Compliance Accelerator 环境中支持的 Enterprise Vault 版本
    3. Compliance Accelerator 的先决条件
      1.  
        SQL Server 计算机的先决条件
      2.  
        Compliance Accelerator 服务器计算机的先决条件
      3.  
        Enterprise Vault 服务器计算机的先决条件
      4.  
        Compliance Accelerator 客户端计算机的先决条件
    4.  
      将 Outlook 配置为允许处理包含很多附件或很多收件人的项目
    5.  
      设置 Windows 和 ASP.NET Temp 文件夹权限
    6. 临时文件夹的安全要求
      1.  
        授予其他用户和组对临时文件夹的访问权限
    7.  
      禁用可破坏 Compliance Accelerator 环境的联网工具
    8.  
      在 Compliance Accelerator 服务器上禁用 Windows Search 服务
    9.  
      确保 Compliance Accelerator 服务器上正在运行 Windows Server 服务
    10.  
      配置 SQL Server Agent 服务
    11.  
      向 Vault Service 帐户分配 SQL Server 角色
    12.  
      验证 Enterprise Vault 是否展开分发列表
  3. 安装 Compliance Accelerator
    1. 安装 Compliance Accelerator 服务器软件
      1.  
        允许 Enterprise Vault 通过 Windows 防火墙与 Compliance Accelerator 进行通信
      2.  
        创建配置数据库和客户数据库
      3.  
        上传 Compliance Accelerator 报告模板
      4. 配置 Compliance Accelerator 以在 SQL Server AlwaysOn 环境中使用
        1.  
          在 AlwaysOn 环境中使用 SQL Server Reporting Services
      5. 在群集环境中安装 Compliance Accelerator
        1.  
          将 Compliance Accelerator 配置为在网络负载平衡群集中使用
      6.  
        最大限度地提高 Compliance Accelerator 数据库中的安全性
    2. 安装 Compliance Accelerator 客户端软件
      1.  
        修改 Compliance Accelerator 客户端的配置文件
      2.  
        使用 MSI 安装程序软件包安装 Compliance Accelerator 客户端
    3.  
      卸载 Compliance Accelerator
  4. 附录 A. Compliance Accelerator 使用的端口
    1.  
      Compliance Accelerator 的默认端口
    2.  
      更改 Compliance Accelerator 使用的端口
  5. 附录 B. 故障排除
    1.  
      升级到 Compliance Accelerator 12.3 时,事件日志中出现错误消息
    2.  
      无法创建 Enterprise Vault Accelerator Manager Service
    3.  
      Enterprise Vault Accelerator Manager Service 不启动
    4.  
      尝试在启用了 UAC 的计算机上创建客户数据库时显示“访问被拒绝”消息
    5.  
      Symantec Endpoint Protection 正在运行时无法创建或升级 Compliance Accelerator 客户数据库
    6.  
      从启用了 UAC 的计算机卸载 Compliance Accelerator 客户端时出现权限错误
    7.  
      从共享位置卸载 Compliance Accelerator 客户端可能会阻碍其他用户启动客户端

向 Vault Service 帐户分配 SQL Server 角色

Vault Service 帐户是 Enterprise Vault 服务和任务在访问 Enterprise Vault 数据库时使用的帐户。您必须为此帐户分配多个 SQL Server 角色,以便使用 Compliance Accelerator 执行各种活动。两个所需角色如下:

  • dbcreator(数据库创建者)。能否使用 Compliance Accelerator 创建配置和客户数据库取决于具有此角色的 Vault Service 帐户。

  • sysadmin(系统管理员)。Compliance Accelerator 提供创建日程表的工具,您可以用它来运行重复搜索或在将来某个时间进行搜索。这些日程表都是 SQL Server Agent 作业,默认情况下,Compliance Accelerator 假定您希望让具有 sysadmin 角色的用户作为它们的创建者和所有者。

注意:

dbcreator 和 sysadmin 角色是服务器范围的角色,可能会对 Vault Service 帐户授予更多安全权限(不仅是您熟悉的权限)。如果是这种情况,则您可以按照本篇文章(在 Veritas 支持网站上)中的说明进行操作,从而授予 Vault Service 帐户所需的最小权限:

https://www.veritas.com/docs/100038151

然后,在安装 Compliance Accelerator 客户端之后,您必须更改“针对日程表使用 SQL Server SysAdmin 服务器角色”安全配置选项的值。有关如何执行此操作的说明,请参见“管理指南”。

向 Vault Service 帐户分配 SQL Server 角色

  1. 在 SQL Server 计算机上,启动 SQL Server Management Studio。
  2. 在 SQL Server Management Studio 窗口的左窗格中,展开树,首先显示必需的 SQL Server,然后显示“安全性”文件夹。
  3. “安全性”文件夹下,双击“登录名”以在右窗格中显示用户。
    如何在 SQL Server Management Studio 中访问“登录名”列表
  4. “登录名”列表中,右键单击 Vault Service 帐户,然后单击“属性”
  5. “登录属性”对话框中,选择“服务器角色”页。
  6. “服务器角色”框中,确保已选择 dbcreatorsysadmin
    如何在 SQL Server Management Studio 中将 dbcreator 和 sysadmin 角色授予给用户
  7. 单击“确定”