请输入搜索词进行查询
搜索 <book_title>...
Enterprise Vault™ Compliance Accelerator 安装指南
Last Published:
2024-03-04
Product(s):
Enterprise Vault (15.0)
- Compliance Accelerator 简介
- 准备安装 Compliance Accelerator
- Compliance Accelerator 的配置选项
- Compliance Accelerator 环境中支持的 Enterprise Vault 版本
- Compliance Accelerator 的先决条件
- 将 Outlook 配置为允许处理包含很多附件或很多收件人的项目
- 设置 Windows 和 ASP.NET Temp 文件夹权限
- 临时文件夹的安全要求
- 禁用可破坏 Compliance Accelerator 环境的联网工具
- 在 Compliance Accelerator 服务器上禁用 Windows Search 服务
- 确保 Compliance Accelerator 服务器上正在运行 Windows Server 服务
- 配置 SQL Server Agent 服务
- 向 Vault Service 帐户分配 SQL Server 角色
- 安装和配置 SQL 全文搜索索引服务
- 验证 Enterprise Vault 是否展开分发列表
- 配置智能审查 API 身份验证和授权
- 安装 Compliance Accelerator
- 附录 A. Compliance Accelerator 使用的端口
- 附录 B. 故障排除
- 附录 C. 安装和配置增强的审核功能
- 附录 D. Veritas Surveillance Web 客户端简介
智能审查 (IR) API 身份验证和授权失败时的错误消息
错误:用户 NT AUTHORITY\ANONYMOUS LOGON 登录失败
这是 Kerberos 双跃点错误。如果在 Compliance Accelerator 服务器与 Compliance Accelerator 数据库服务器之间未正确设置 Kerberos 受约束的可信委派,则会显示此错误。
要修复此错误,请执行以下步骤:
验证是否可使用 Compliance Accelerator 服务器进行可信委派。
检查安装程序/环境是否正确设置了 Kerberos 受约束的可信委派。验证 SQL 服务的服务主体名称 (SPN) 是否正确、重复以及缺少 SPN。使用 Kerberos Configuration Manager 工具。
验证 Compliance Accelerator 服务器是否使用完全限定域名 (FQDN) 而不是 IP 地址连接到 Compliance Accelerator 配置和客户数据库。对于配置数据库,验证 <install dir \Veritas Intelligent Review\IR.APIEndPoint \appsettings.json-> ConfigDBConnection 密钥是否在连接字符串中使用 FQDN 而不是 IP 地址。对于客户数据库,在配置数据库的 tblCustomer 表中验证该客户的“服务器”字段是否使用 FQDN(而不是 IP 地址)。
验证 SQL Server 服务帐户是否为用户,然后验证是否信任该用户进行委派,以及是否正确设置“允许用户进行委派”等各种属性。
请参考以下示例屏幕。
“SQL 始终打开”设置 > Kerberos 委派问题
要解决此问题,请执行以下过程:
- 创建正确的 SPN。例如,如果 SQL 服务以 Vault Service 帐户 (VSA) 用户身份运行,请创建适当的 SPN,或检查是否存在用于 VSA 的适当 SPN。
- 为可用性组侦听程序以及实际 SQL 节点创建 SPN。
- 启用 Compliance Accelerator 服务器以进行可信委派(仅限侦听程序)。请参考以下示例图。
注意:
如果信任其进行委派,则选择“添加...”,然后选择配置 SPN 的 Vault Service 帐户 (VSA)。
- 在域控制器上重新启动 Active Directory 域服务。
- 在 Compliance Accelerator 服务器上重新启动 Internet Information Services (IIS)。
- 直接调用智能审查 (IR) API,或通过 Enterprise Vault 进行调用。请参考以下示例图。
