Enterprise Vault™ Compliance Accelerator 安裝指南

Last Published:
Product(s): Enterprise Vault (14.3)
  1. Compliance Accelerator簡介
    1.  
      Compliance Accelerator 的重要功能
    2.  
      關於 Compliance Accelerator 元件
    3. 產品說明文件
      1.  
        Veritas 支援網站上的白皮書
  2. 準備安裝 Compliance Accelerator
    1. Compliance Accelerator 的組態選項
      1.  
        Compliance Accelerator 大型安裝的組態
      2.  
        Compliance Accelerator 小型安裝的組態
    2.  
      Compliance Accelerator 環境中支援的 Enterprise Vault 版本
    3. Compliance Accelerator 的必要條件
      1.  
        SQL Server 電腦的必要條件
      2.  
        Compliance Accelerator 伺服器電腦的必要條件
      3.  
        Enterprise Vault 伺服器電腦的必要條件
      4.  
        Compliance Accelerator 用戶端電腦的必要條件
      5. Veritas Advanced Supervision 的必要條件
        1.  
          Veritas Advanced Supervision 的其他要求
        2.  
          設定 Kerberos 可信委派
    4.  
      架構 Outlook 啟用處理含有大量附件或大量收件者的項目
    5.  
      設定 Windows 及 ASP.NET Temp 資料夾權限
    6. 暫存資料夾的安全性需求
      1.  
        授予其他使用者和群組對暫存資料夾的存取權
    7.  
      停用可能干擾 Compliance Accelerator 環境的網路功能
    8.  
      在 Compliance Accelerator 伺服器上停用 Windows Search 服務
    9.  
      確保 Windows Server 服務正在 Compliance Accelerator 伺服器上執行
    10.  
      架構 SQL Server Agent service
    11.  
      將 SQL Server 角色指派給 Vault Service 帳戶
    12.  
      安裝和架構 SQL 全文檢索搜尋索引服務
    13.  
      驗證 Enterprise Vault 是否展開通訊群組清單
    14. 設定智慧型審查 API 驗證和授權
      1.  
        在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器之間設定 Kerberos 可信委派
      2.  
        設定 Kerberos 可信委派在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器間使用的 IP 位址
  3. 安裝 Compliance Accelerator
    1. 安裝 Compliance Accelerator 伺服器軟體
      1.  
        允許 Enterprise Vault 透過 Windows 防火牆與 Compliance Accelerator 進行通訊
      2.  
        建立組態資料庫和客戶資料庫
      3.  
        上傳 Compliance Accelerator 報告範本
      4.  
        設定用於智慧型審查處理的專用伺服器 (選用的部署組態)
      5. 架構 Compliance Accelerator 以用於 SQL Server AlwaysOn 環境
        1.  
          在 AlwaysOn 環境中使用 SQL Server Reporting Services
      6. 在叢集環境中安裝 Compliance Accelerator
        1.  
          架構要用於網路負載平衡叢集的 Compliance Accelerator
      7.  
        將 Compliance Accelerator 資料庫的安全性提升至最高
    2. 安裝 Compliance Accelerator 用戶端軟體
      1.  
        修改 Compliance Accelerator 用戶端的組態檔
      2.  
        使用 MSI 安裝程式套件來安裝 Compliance Accelerator 用戶端
    3.  
      解除安裝 Compliance Accelerator
  4. 附錄 A. Compliance Accelerator 使用的通訊埠
    1.  
      Compliance Accelerator 的預設通訊埠
    2.  
      變更 Compliance Accelerator 使用的通訊埠
  5. 附錄 B. 疑難排解
    1.  
      升級至 Compliance Accelerator 14.3 時,事件日誌中出現錯誤訊息
    2.  
      無法建立 Enterprise Vault Accelerator Manager 服務
    3.  
      無法啟動 Enterprise Vault Accelerator Manager 服務
    4.  
      嘗試在啟用 UAC 的電腦上建立客戶資料庫時顯示「拒絕存取」訊息
    5.  
      Symantec Endpoint Protection 執行時,無法建立或升級 Compliance Accelerator 客戶資料庫
    6.  
      從已啟用 UAC 的電腦移除 Compliance Accelerator 用戶端時,發生權限錯誤
    7.  
      從共用位置解除安裝 Compliance Accelerator 用戶端,可能會導致其他使用者無法啟動用戶端
    8.  
      智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息
  6. 附錄 C. 安裝和設定增強的稽核功能
    1.  
      概觀
    2.  
      增強的稽核功能的必要條件
    3.  
      安裝增強的稽核功能
    4.  
      安裝後步驟
    5.  
      升級「增強的稽核」安裝套件
    6.  
      修改「增強的稽核」安裝套件
    7.  
      修復「增強的稽核」安裝套件
    8.  
      移除「增強的稽核」安裝套件
    9.  
      從 Veritas Advanced Supervision 管理存取

智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息

錯誤:使用者 NT AUTHORITY\ANONYMOUS LOGON 登入失敗

這是 Kerberos 雙躍點錯誤。如果在 Compliance Accelerator 伺服器與 Compliance Accelerator 資料庫伺服器間,未正確設定 Kerberos 限制的可信委派,就會出現此錯誤。

若要修復此錯誤,請執行以下步驟:

  • 驗證是否可信任 Compliance Accelerator 伺服器以進行委派。

  • 檢查安裝設定/環境是否正確設定 Kerberos 限制的可信委派。驗證 SQL 服務的服務主體名稱 (SPN) 是否正確、是否重複,以及是否遺漏 SPN。使用 Kerberos Configuration Manager 工具。

  • 驗證 Compliance Accelerator 伺服器是否使用完整網域名稱 (FQDN) 連接到 Compliance Accelerator 組態和客戶資料庫,而非 IP 位址。對於組態資料庫,驗證 <install dir \Veritas Intelligent Review\IR.APIEndPoint \appsettings.json-> ConfigDBConnection 機碼使用 FQDN 作為連接字串,而非 IPAddress 。對於客戶資料庫,驗證 configuration database->tblCustomer 表格的「Server」(伺服器) 欄位是否使用 FQDN,而非 IPAddress。

  • 驗證 SQL Server 服務帳戶是否為使用者,以及是否信任對使用者加以委派,以及委派中允許的各種屬性 (例如使用者) 是否均已正確設定。

請參閱下方的範例畫面。

SQL Always On 設定 > Kerberos 委派問題

若要修正此問題,請執行下列程序:

  1. 建立正確的 SPN。例如,如果 SQL 服務是以 Vault Service 帳戶 (VSA) 使用者身分執行,請建立或檢查是否存在適用 VSA 的適當 SPN。
  2. 為可用性群組接聽程式以及實際 SQL 節點建立 SPN。
  3. 為可用性群組接聽程式以及實際 SQL 節點建立 SPN
  4. 將 Compliance Accelerator 伺服器設為可信任的伺服器以供委派 (僅限接聽程式)。請參閱下方的範例圖片。

    附註:

    在可信委派期間選擇新增...,接著選擇已設定 SPN 的 SQL 服務帳戶 (VSA) 。

  5. 在網域控制器上重新啟動 Active Directory 網域服務。
  6. 在 Compliance Accelerator 伺服器上重新啟動 Internet Information Services (IIS)。
  7. 直接或透過 Enterprise Vault 叫用智慧型審查 (IR) API。請參閱下方的範例圖片。