Enterprise Vault™ 安装和配置
- 关于本指南
- 第 I 部分. Enterprise Vault 要求
- Enterprise Vault 硬件要求
- Enterprise Vault 的必备软件和设置
- Operations Manager 的其他要求
- 分类的其他要求
- Enterprise Vault 报告 的其他要求
- Exchange Server 归档的其他要求
- 关于 Exchange Server 归档
- Exchange Server 归档的预安装任务
- Enterprise Vault 客户端访问 Exchange Server 归档
- Domino 服务器归档的其他要求
- 文件系统归档 (FSA) 的其他要求
- SharePoint 服务器归档的其他要求
- Skype for Business 归档的其他要求
- SMTP 归档的其他要求
- Enterprise Vault 搜索的其他要求
- 独立 Enterprise Vault 管理控制台的其他要求
- Archive Discovery Search Service 的其他要求
- 单点登录的其他要求
- 第 II 部分. 安装 Enterprise Vault
- 第 III 部分. 配置 Enterprise Vault
- 关于配置 Enterprise Vault
- 运行 Enterprise Vault 配置向导
- 保护 Enterprise Vault Web 访问组件
- 运行 Enterprise Vault 快速入门向导
- 配置 Enterprise Vault Operations Manager
- 配置 Archive Discovery Search Service
- 第 IV 部分. Enterprise Vault 的初始设置
- Enterprise Vault 的初始设置
- 设置存储
- 配置索引位置
- 设置索引服务器组
- 查看站点的默认设置
- 设置 Enterprise Vault 搜索
- 管理元数据存储
- 第 V 部分. 使用 VCS 对 Enterprise Vault 进行群集
- 第 VI 部分. 使用 Windows Server Failover Clustering 构建 Enterprise Vault 群集
- 使用 Windows Server Failover Clustering 构建群集简介
- 使用 Windows Server Failover Clustering 构建群集的准备工作
- 在 Windows Server 故障转移群集中配置 Enterprise Vault
- 关于在 Windows Server Failover Clustering 中配置 Enterprise Vault
- 设置具有 Windows Server Failover Clustering 支持的新 Enterprise Vault 安装
- 将现有 Enterprise Vault 安装转换为 Windows Server 故障转移群集
- 修改现有 Enterprise Vault 群集
- 排除使用 Windows Server Failover Clustering 构建群集时的故障
- 附录 A. 自动准备 Enterprise Vault 服务器
创建 Vault Service 帐户
Vault Service 帐户由 Enterprise Vault 进程用于访问 Windows Server 操作系统。该帐户由 Enterprise Vault 目录中的所有 Enterprise Vault 计算机共享。如果您正在管理多个 Enterprise Vault 站点,可以对多个 Enterprise Vault 站点使用同一 Vault Service 帐户。
Vault Service 帐户必须是每台 Enterprise Vault 计算机上的本地 Administrators 组成员。该帐户必须是基于域的 Windows 安全帐户,属于 Enterprise Vault 目录中所有服务器上的本地 Administrators 组。该帐户密码不能为空。如果在同一 Enterprise Vault 目录中创建多个 Enterprise Vault 站点,则必须对所有站点使用同一 Vault Service 帐户。
建议您不要将该帐户设置为域管理员。最好明确分配所需权限。本部分介绍需要为该帐户设置的基本权限。不同类型的归档需要 Vault Service 帐户的其他权限。有关此内容的详细信息,请参阅您正在实施的归档类型的章节。
如果可能,请创建该帐户以使其与 Enterprise Vault 计算机位于同一域中。如果必须使 Vault Service 帐户和 Enterprise Vault 计算机位于不同的域中,请创建该帐户以使其位于受 Enterprise Vault 计算机的域信任的域中。
确保已将 Microsoft 消息队列安全设置为向 Administrator 组授予访问 Enterprise Vault 队列的权限。
安装 Enterprise Vault 和运行 Enterprise Vault 配置向导时,必须登录到 Vault 服务帐户。
该配置向导的某些页面要求您为 SQL Server 数据库文件指定位置。您可以通过从 SQL Server 计算机角度输入路径来明确指定位置。该向导还提供了“浏览”按钮,您可通过这些按钮浏览 SQL Server 计算机来选择位置。但是,仅当 Vault Service 帐户具有访问 SQL Server 计算机上管理共享的权限时,文件夹浏览功能才可用。请注意,管理控制台中的一些向导提供了类似的浏览按钮。如果要使用这些浏览按钮,用于运行管理控制台的帐户还要求对 SQL Server 的管理共享具有访问权限。
除非您为 Vault Service 帐户分配 SQL 系统管理员 (sysadmin) 角色,否则在首次运行 Enterprise Vault 配置向导之前,必须执行一些附加步骤。
在配置期间,系统会要求您提供 Vault Service 帐户的名称和密码。Enterprise Vault 自动授予帐户以下高级用户权限:
作为服务登录
调试程序
替换进程级令牌
请注意,您可能需要等到 Active Directory 复制完成。在复制完成之前,该帐户无法使用。
创建 Vault Service 帐户
- 在域控制器上,启动“Active Directory 用户和计算机”。
- 在“Active Directory 用户和计算机”的左侧窗格中,双击“域”容器。
- 双击“用户”容器。
- 在“操作”菜单上,依次单击“新建”和“用户”。此时会显示“新建对象 - 用户”屏幕。
- 完成“新建对象 - 用户”屏幕,然后单击“下一步”。下一个屏幕会要求输入密码详细信息。
- 输入密码并对其进行确认。必须设置密码,Vault Service 帐户密码不能为空。
注意:
如果您曾更改 Vault Service 帐户的密码,并且已安装了某 Enterprise Vault 加载项,则您可能也需要在该加载项中更改 Vault Service 帐户的用户帐户凭据。有关详细信息,请参见随加载项提供的文档。
- 选中“密码永不过期”复选框。
将其余复选框留空:
用户下次登录时须更改密码
用户不能更改密码
帐户已禁用
- 单击“下一步”前进到摘要屏幕。
- 单击“完成”创建新用户。
向本地 Administrators 组添加新的 Vault Service 帐户
- 以管理员身份登录 Enterprise Vault 计算机。
- 在“控制面板”中,打开“管理工具”并启动“计算机管理”控制台。
- 依次展开“系统工具”和“本地用户和组”。
- 选择“组”,然后双击右侧窗格中的 Administrators 组。
- 使用“添加”将 Vault Service 帐户添加到此组。
- 单击“确定”。
- 对将要安装 Enterprise Vault 的每台计算机重复这些步骤。
如果您希望 Vault Service 帐户不具有交互性,为增强安全性,请使用安全策略将 Vault Service 帐户列入 Enterprise Vault 服务器和独立的 Enterprise Vault 管理控制台服务器上的和列表中。
将 Vault Service 帐户设为非交互式后,通过为用户分配相关角色,使用 Enterprise Vault 现有基于角色的管理 (RBA) 角色。
例如,要运行 Enterprise Vault 策略管理器 (EVPM),请使用 Exchange 管理员角色;要运行 EVSVR 实用程序,请使用存储管理员角色;要运行 VQA,请使用高级管理员角色,等等。
对于需要 Vault Service 帐户凭据的关键任务(例如升级 Enterprise Vault),必须通过临时向 Vault 服务帐户授予交互权限来执行。
注意:
如果在临时文件夹安全检查方面遇到问题,请参见 https://www.veritas.com/content/support/zh_CN/article.100014060。
在执行涉及分配了存储管理员 RBA 角色的用户的 EVSVR 操作之前,确保针对这些用户向现有分区重新应用读取和写入权限。