При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow Статьи arrow Администрирование arrow Внедрение Symantec Enterprise Vault 2007
Внедрение Symantec Enterprise Vault 2007 Версия для печати
Рейтинг: / 7
ХужеЛучше 
Автор Станислав Булдаков   
Symantec Enterprise Vault - платформа архивирования, предназначенная для хранения и поиска корпоративных данных, а также для управления ими.
Программа Symantec Enterprise Vault предоставляет гибкую среду архивирования с возможностью поиска информации, содержащейся в электронной почте, файловой системе и средах совместной работы, одновременно способствуя сокращению затрат на подсистему хранения и упрощая управление. Расширенные средства поиска и обнаружения данных дополнены специализированными клиентскими приложениями для улучшения контроля за корпоративной средой, управления рисками и юридической защиты.

Все продукты Symantec (все с которыми я сталкивался) идут с очень подробной документацией, так что при наличии навыков чтения английских текстов и свободного времени освоить процесс установки и настройки большого труда не составляет. Многие ли из нас располагают этими ресурсами? В связи с этим решил сделать некоторые выжимки из документации – возможно они кому-то пригодятся.

Этап оценки требований к серверам

Для начала стоит определиться с количеством и конфигурацией серверов, необходимых для внедрения. Здесь ситуация довольно простая и однозначная.

Во-первых, нужен SQL-сервер, на котором Enterprise Vault будет хранить свои базы. В минимальной конфигурации баз будет 3. Одна для хранения информации об EV Directory (логическая структурная единица Enterprise Vault), одна для хранения информации о мониторинге состояния EV и одна для хранилища EV в котором собственно и хранятся архивные документы.

  • Для первой базы в начале требуется 35Мб места на диске. Необходимо иметь ввиду, что база может вырасти до 5Гб.
  • Для второй базы в начале требуется 180Мб места на диске. Информации о возможных пределах роста базы к сожалению нет.
  • Третья база в начале займёт 180Мб. В документации указывается, что каждый заархивированный документ увеличит базу на 250б, кроме этого логи и временные данные в базе могут занимать до 5Гб. Можно посчитать эту величину по следующей формуле: (возможный размер базы) = сумма(количество сообщений в почтовоя ящике) * 250б + 5Гб. Сумма в данном случае берётся по архивируемым почтовым ящикам.

Эти базы создаются автоматически при установке EV, поэтому учётная запись под которой ставится EV должна обладать правами dbcreator на SQL-сервере где будут располагаться базы. При установке столкнулся со следующей проблемой - при попытке создания базы мониторинга на MS SQL 2005 на Windows 2008 Server выскакивала ошибка. Видимо, эта конфигурация SQL-сервера не поддерживается в текущей версии. Кроме этого, надо иметь ввиду, что база не установится на MS SQL 2000 ниже sp3. О поддержке MS SQL 2008 пока не известно. Под SQL указаны следующие требования: 2 процессора, частота 2.8МГц, 4Гб оперативной памяти.

Во-вторых, требуется сервер под сам Enterprise Vault. По нему требования по процессору и памяти такие же как и для SQL-сервера. Что касается хранилища – заархивированные сообщения хранятся в сжатом виде. Сжимаются они при этом примерно в 2 раза. Следовательно верхний предел дискового пространства необходимый для хранилища архивных документов можно вычислить по формуле: (размер хранилища) = сумма(((размер почтового ящика) / 2) + 5Кб * (количество сообщений в нём)). Сумма берётся по всем архивируемым почтовым ящикам. Кроме этого важна скорость чтения информации из этой базы. Следовательно, желательно её размещать на RAID-массиве. Причём, RAID 1+0 более предпочтителен чем RAID 5.

Перед непосредственной установкой EV необходимо сделать дополнительные настройки и установить некоторое ПО.

  • Сервер EV может быть установлен либо на Windows server 2003 либо на Windows server 2000 sp4. Кроме этого нужен Windows Server 2003 Administration Tools Pack или Windows 2000 Authorization Manager Runtime соответственно.
  • Нужно дополнительно установить Microsoft Message Queuing (MSMQ) services. При этом Active Directory integration должна быть отключена. Для MSMQ все хранилища надо перенести с системного диска.
  • Нужно установить .NET Framework 1.1 и .NET Framework 2.0.
  • Нужно установить Internet Information Services (IIS) 5 или более новый и Active Server Pages and ASP.NET (в Windows 2003 достаточно установить роль сервера приложений с ASP.NET enabled). Необходимо установить и включить в Web Service Extentions ASP.NET v2. Для этого используется команда «aspnet_regiis.exe -i -enable».
  • Нужен Internet Explorer 6.0 или более новый и MSXML
  • Учётная запись, под которой будет производится установка EV должна быть в группе локальных администраторов. Кроме этого этой учётке должны быть даны полные права на всю организацию Exchange, либо на те группы хранения из которых будут архивироваться почтовые ящики. Symantec не советует включать эту учётку в группу доменных администраторов, так как этой группе запрещено по умолчанию совершать некоторые действия с объектами Exchange сервера.
  • Для архивирования почты нужно установить Exchange System Manager и Outlook 2003 не старше sp2 (Outlook 2003 sp3 и Outlook 2007 не поддерживаются). В Outlook’е нужно настроить почтовый аккаунт.

По завершении всех этих настроек советую запустить Deployment Scanner. Он проверит все настройки, и если каких-либо настроек будет недостаточно – сообщит об этом и предложит способы настройки. Из того чего нет в документации, но что обнаружил Deployment Scanner могу навскидку вспомнить о дополнительных настройках памяти для MSMQ в реестре...

Установка сервера и послеустановочные процедуры

Итак, Deployment Scanner отработал, все предложенные им изменения внесены в конфигурацию будущего сервера EV. Повторный запуск Deployment Scanner показал, что конфигурация сервера позволяет установить EV.

Установка запускается файлом setup.exe. Процесс установки достаточно прост. Для начала нам потребуется установить как минимум 2 компонента – Enterprise Vault Services и Administration Console. Остальные компоненты я пока рассматривать не буду. Итак, сервер установлен. Требуется запустить некоторые задачи для его первоначального конфигурирования. Этим мы сейчас и займёмся.

Для начала необходимо сделать ряд настроек в IIS.

  • Для узла EnterpriseVault необходимо включить Basic и Integration аутентификацию. Анонимный доступ отключить. Дефолтный домен можно указать (чтобы пользователи имели доступ к EV по своему логину, а не по комбинации домен\логин, работает только если пользователь использует Basic аутентификацию и если является членом домена который укажем). Функция эта опциональна и, на мой взгляд, усложняет настройки. Кроме этого, чтобы она заработала необходимо внести в файл WebApp.ini строку Domain=MyDomainName (MyDomainName – имя домена, который будет использоваться по умолчанию).
  • В Virtual Directory в Application Configuration смотрим значение ASP script timeout. Значение по умолчанию (900 секунд) нас должно устраивать. Если объём архива будет значительным, то можно это значение увеличить.

Следующим шагом будет запуск EV configuration wizard. Запускается он отсюда: Start -> Programs -> Enterprise Vault -> Enterprise Vault Configuration. Он делает следующие задания:

  • Выбирается SQL Server на котором будет создана база EV Directory.
  • Создаётся база EV Directory.
  • Создается база EV Monitoring. Кстати, именно эта база не захотела создаваться на связке MS SQL 2005 + Windows 2008 Server.
  • Создаётся сайт EV и текущий компьютер добавляется в него.
  • Выбираются те сервисы EV, которые будут работать на нашем сервере.
  • Выбираются хранилища, которые будет использовать EV для архивов.

Часть из этих задач можно повторно запустить и после запуска визарда, но следующие задачи могут быть выполнены только в нём и единожды: создание новой директории для EV, нового сайта и нового сервера EV.

Настройка архивирования почтовых ящиков

Сейчас речь пойдёт о самом заметном для пользователя результате установки – о непосредственной настройке архивирования почтовых ящиков. Я описал настройки исключительно для Exchange 2003 (так как я пока ещё с ним работаю и под него настраивал). Для Exchange 2007 настройки немного другие, об этом не стоит забывать.

При работе конечного пользователя с архивированием используются формы, а следовательно необходимо создать место для их размещения. Более того, оно должно быть доступно. Это может быть сделано двумя способами:

  • Установка форм в Organizational Forms Library. Эта библиотека видна для всех пользователей Exchange и, на мой взгляд, распространение форм EV через неё самый правильный вариант.
  • Установка форм на локальный компьютер пользователя в Personal Forms Library. По-моему, не самый лучший вариант, и его стоит использовать только в том случае, если по каким-то причинам первый вариант не подходит.

Все операции проводим на сервере EV под учёткой администратора EV (под которой мы устанавливали EV). Organizational Forms Library находится следующим образом – ESM -> Administrative groups -> My_Adm_Group -> Folders -> Public Folders (View System Folders) -> EFORMS REGISTRY. Именно здесь и создаётся папка под формы EV. Назвать её можно, например, EV Form. Владельцем папки назначаем нашего администратора. После этого необходимо установить формы в эту свежесозданную библиотеку. Делается это через Outlook -> Tools -> Options -> Advanced Options -> Custom Forms -> Manage Forms. С правой стороны нажимаем на кнопку Set, выбираем папку созданную на предыдущем шаге и нажимаем кнопку Install. Далее поочерёдно указываем файлы EVPendingArchive.fdm, EVShortcut.fdm, EVPendingRestore.fdm и EVPendingDelete.fdm из папки Languages\Forms в установочной директории EV и повторно нажимаем Install. Всё, необходимые формы установлены.

Следующим нашим шагом будет настройка политик архивирования. Доступ к ним осуществляется через консоль администрирования EV. Policy -> Exchange -> Mailbox. Чтобы максимально упростить процесс настройки, Symantec уже создал все необходимые для работы EV политики. Так что можно либо использовать их, либо создавать свои и настраивать. Чтобы не переписывать описание, я тонкости настройки упущу. Они достаточно очевидны, и в случае чего за подробными разъяснениями можно обратиться к первоисточнику.

Теперь нам надо определить что же мы будем архивировать. Для начала необходимо указать те домены и сервера, с которыми мы будем работать. Затем определить Provisioning Group (к сожалению, не знаю как это перевести на русский) – фактически набор пользователей, чьи ящики могут быть заархивированы.

  • Добавление домена: раскрываем Targets -> Exchange(right click) -> New -> New Domain. Утверждается, что EV автоматически найдет GC сервер, вручную его так же можно указать.
  • Добавление сервера: раскрываем Targets -> Exchange -> Domain_Name (создали на предыдущем шаге) -> Exchange Server(right click) -> New -> Exchange Server. При создании потребуется указать имя почтового сервера, имя сервера EV (если будем создавать задания по архивированию не на локальном сервере) и имя почтового ящика, который будет общаться с этим Exchange сервером (используем ящик администратора EV). Так же на этом этапе будет предложено создать задачи по архивированию, а так же provisioning task (фактически эта задача будет проверять конфигурацию почтовых ящиков и сервера).
  • Добавление Provisioning Group: раскрываем Targets -> Domain_Name -> Provisioning Group (right click) -> New -> Provisioning Group. Здесь нам потребуется указать домен в котором будем архивировать почту, политику архивирования, правила хранения архивов (retention category, если они не созданы - то будет предложено их создать), нужно будет указать включать ли автоматическое архивирование для выбранных ящиков (на мой взгляд, для уменьшения совершаемых действий это нужно сделать) либо же предоставить это право пользователю, хранилище для архивов по умолчанию а так же сервис индексирования содержимого архивов.

После этого можно ознакомиться со свежесозданными задачами (по архивированию и provisioning task). Собственно на этом завершается основная настройка EV. Осталось одобрить включение архивирования для необходимых ящиков в Provisioning Group: меню Tools -> Enable Mailbox и подождать пока начнут работать все задания. Сначала должен отработать Provisioning task, а потом начнёт архивироваться почта. На клиентском компьютере так же советуется устанавливать Outlook Add-Ins, которые идут в комплекте с дистрибутивом EV. Ну и немного картинок с рабочего места пользователя.

Свойства почтового ящика пользователя, подключенного к системе архивирования
Свойства почтового ящика пользователя, подключенного к системе архивирования

Настройки политик архивирования для почтового ящика
Настройки политик архивирования для почтового ящика

Кнопки для работы с архивом, появившиеся в панели Outlook после установки add-on’ов
Кнопки для работы с архивом, появившиеся в панели Outlook после установки add-on’ов

Внешний папки с ярлыками на письма, перемещённые в архив
Внешний папки с ярлыками на письма, перемещённые в архив

Внешний вид ярлыка письма, перемещённого в архив
Внешний вид ярлыка письма, перемещённого в архив

В последней картинке внешний вид ярлыка заархивированного сообщения можно изменить (например перевести надписи на русский язык). Делается это в файле ShortcutText.txt в установочной папке EV. Сразу после установки он находится в папке Enterprise Vault\Languages\ShortcutText. Соответственно, после редактирования его надо поместить в установочную директорию. Кроме этого имеется возможность настроить отсылку пригласительного письма пользователю, который в первый раз подключен к системе архивирования. Для этого редактируется файл EnableMailboxMessage.msg из папки Enterprise Vault\Languages\Mailbox Messages\en и помещается в установочную директорию. В него, например, можно поместить краткую инструкцию по работе с новой системой архивирования.

Настройка работы с удалёнными пользователями

Итак, MAPI-клиенты теперь будут иметь расширенный функционал. Но что же делать тем, кто пользуется OWA и RPC over HTTPS (Outlook Anywhere)? Эта задача имеет решение. EV предоставляет инструменты работы с централизованным архивированием таким мобильным клиентам. EV для этого просто нужно настроить. Этим мы сейчас и займёмся.

В текущий момент поддерживаются 3 кофигурации Exchange серверов:

  • Организация с Exchange 2007 серверами. В этой ситуации необходимо будет установить на CAS сервера специальное расширение. Установка запускается файлом EV_OWA2007_Extensions_x64.msi из комплекта установки EV.
  • Смешанная организация (Exchange 2007 + Exchange 2003). В этой ситуации кроме OWA 2007 Extension надо будет установить на back-end Exchange 2003 сервера Exchange 2003 Back-end Extensions (OWA & RPC). Устанавливаются они из дистрибутива EV.
  • Организация с Exchange 2003 серверами. В данном случае сначала устанавливаются расширение EV для back-end серверов, а затем (если необходимо) расширение для front-end серверов. Последние так же устанавливаются из дистрибутива EV.

Exchange 2007 я подробно не рассматриваю, что же касается Exchange 2003 – то кроме установки расширений их ещё необходимо сконфигурировать и сделать ряд предварительных действий.

  • OWA общается с EV сервером через специальную учётную запись. Её необходимо создать.
  • На EV сервере необходимо создать файл ExchangeServers.txt, и внести в него ip-адреса back-end серверов по одному на строчку. Если у нас кластер, то в первой строчке должен стоять ip-адрес кластера. Файл этот копируется в установочную директорию EV.
  • Теперь надо сконфигурировать учётку, созданную выше. Делается это так же на EV сервере под учёткой с правами администратора EV. Конфигурация выполняется после запуска следующего скрипта: «cscript owauser.wsf /domain:domain1 /user:username1 /password:password1 /exch2003». Скрипт owauser.wsf находится в установочной директории EV. Вместо domain1, username1 и password1 указываем соответствующие данные учётки, созданной выше.
  • Теперь достаточно перезапустить Enterprise Vault Admin Service и запустить синхронизацию из задачи по архивированию почтовых ящиков, созданную ранее. Кроме этого в политиках архивирования на закладке Advanced в выпадающем меню выбрать OWA и для параметра ‘Client connection’ надо выбрать ‘Direct connection’.
  • После установки расширений на back-end сервера Exchange 2003 на них нужно создать файл EVServers.txt и внести в него адрес сайта EV:
ourvaultsitealias.domain.com
ourvaultsitealias

и адреса всех серверов EV в таком же виде:
vault1srv.domain.com
vault1srv

Файл этот помещается потом в установочную директорию EV (по умолчанию C:\Program Files\Enterprise Vault\OWA).

  • Теперь надо сконфигурировать эти расширения. Делается это запуском Start -> Programs -> Enterprise Vault -> Exchange Back-end Extensions Configuration -> (OWA & RPC). По завершении работы визарда логи можно посмотреть в файле BackEnd2003Setup.wsf.log. Для проверки корректной конфигурации через Internet Explorer подключаемся через OWA к любому почтовому ящику. В интерфейсе OWA должны появиться знакомые кнопки от EV. Кроме этого мы сможем через контекстное меню архивировать и восстанавливать из архива.
  • Контекстное меню клиента OWA
    Контекстное меню клиента OWA
  • На front-end серверах для завершения конфигурирования достаточно запустить визард Start-> Programs -> Enterprise Vault -> Exchange Front-end Extensions Configuration -> (OWA & RPC). Всё, теперь при доступе к почте через OWA мы будем иметь практически полный набор функций EV как у обычного MAPI-клиента.
  • Вместе с OWA мы таким образом настроили и архивирование для клиентов, которые работают по RPC over HTTPS (Outlook Anywhere). Чтобы они приступили к работе в настройках политики архивирования на закладке Advanced в списке Outlook есть следующие параметры: «RPC over HTTP restrictions» (По умолчанию стоит ‘Disable User Extensions’. То есть доступ для клиентов RPC over HTTPS закрыт. Выставив значение параметра ‘None’ мы подключим полный функционал EV к таким клиентам); «RPC over HTTP connection» (Здесь выставляется как мы будем подключаться к серверу EV – напрямую (Direct) или через прокси-сервер (Use Proxy)) и «RPC over HTTP Proxy URL» (А здесь мы можем указать RPC-прокси, через который будем подключаться к EV серверу. Им может быть front-end/CAS сервер).
  • Ну и не забываем проконтролировать установку такими клиентами плагинов для Outlook.

Наш сервер архивирования готов к использованию. Осталось написать к нему документацию и обучить работе с ним пользователей, что, на мой взгляд, большой проблемы составить не должно, так как продукт достаточно прост и интуитивно понятен.

SavageNoName
создано: 14-01-2009 14:45

Цитата:
Symantec Enterprise Vault - платформа архивирования, предназначенная для хранения и поиска корпоративных данных, а также для управления ими.
Программа Symantec Enterprise Vault предоставляет гибкую среду архивирования с возможностью поиска информации, содержащейся в электронной почте, файловой системе и средах совместной работы, одновременно способствуя сокращению затрат на подсистему хранения и упрощая управление. Расширенные средства поиска и обнаружения данных дополнены специализированными клиентскими приложениями для улучшения контроля за корпоративной средой, управления рисками и юридической защиты.

это было в дескрипшене статьи. включил в саму статью.
черный
создано: 14-01-2009 15:05

Цитата (автор "www_tank"):
из статьи не понятно, что за продукт Symantec Enterprise Vault 2007?

идея простая - старые сообщения перемещаем в централизованный архив и даём пользователям прозрачный инструмент для работы как со своими архивами, так и с чужими. второе у нас не так актуально, а в штатах есть свои законы по поводу срока хранения электронной информации. у меня же более востребован вариант с перемещением старых писем на более дешёвые носители. проблему можно решить установкой дополнительных exchange серверов и распределением пользователей между ними, но это выходит в итоге дороже.
Lokych
создано: 25-04-2009 22:28
Слишком дорого, неэффективно и неудобно. Что произойдётс корпоративной почтой если база sql ляжет? Т.е. её надо дополнительно бекапить, а лучше кластеризовать. Если контора большая, то нужно озаботиться о том чтобы sql справился со всем потоком сообщений. В общем, налицо проблема бутылочного горлышка со всеми вытекающими последствиями.
Политики срабатывают только по возрасту письма и квоте ящика, и если надо архивировать всю почту какого-то отдела или с выборкой по другим критериям, то мы связаны по рукам. Где гибкость?
Ну и чисто придраться - отсутствие превью писем неудобно, чтобы узнать нужно мне это письмо или нет мне его надо сначала вернуть из хранилища, так ведь?
А вообще статья интересная, отличная работа. Спасибо.
черный
создано: 26-04-2009 12:52

Цитата (автор "Lokych"):
Что произойдётс корпоративной почтой если база sql ляжет?

вообще-то корпоративная почта и EV разные системы. или вы планируете помещать в архив письма сразу после получения? это бред.


Цитата (автор "Lokych"):
Т.е. её надо дополнительно бекапить, а лучше кластеризовать

бэкапить - несомненно. кластеризовать? зачем? понятно что архивы надо хранить на более дешёвых носителях. в этом смысл всех систем архивирования.


Цитата (автор "Lokych"):
Если контора большая, то нужно озаботиться о том чтобы sql справился со всем потоком сообщений.

если контора большая то все системы надо внедрять с умом. EV в данном случае не исключение.


Цитата (автор "Lokych"):
если надо архивировать всю почту какого-то отдела

ничто не мешает в качестве целевого объекта выбрать группу рассылки отдела.


Цитата (автор "Lokych"):
с выборкой по другим критериям, то мы связаны по рукам.

например по каким?


Цитата (автор "Lokych"):
Ну и чисто придраться - отсутствие превью писем неудобно, чтобы узнать нужно мне это письмо или нет мне его надо сначала вернуть из хранилища, так ведь?

не так. превью есть. и его внешний вид определяется администратором - невнимательно статью читали.


Цитата (автор "Lokych"):
А вообще статья интересная, отличная работа. Спасибо

пожалуйста :)
Гость
создано: 27-05-2009 19:27
Прекрасная статья - в сжатой форме расказано об основных пунктах установки и кофигурации.
Скажите, а есть ли у Вас опыт в автоматической установке компонетов системы? Я работаю над развертываним системы в большой фирме и хотелось бы максимально автоматизировать этот процесс.
черный
создано: 28-05-2009 12:58

Цитата (автор "Гость"):
Скажите, а есть ли у Вас опыт в автоматической установке компонетов системы?

нет. я в первый раз слышу про возможность автоматической установки. скриптами можно настраивать уже установленную систему, а про саму установку в открытой документации ничего не встречал.
Гость
создано: 30-11-2010 12:46
столкнулся с проблемой:
сервер EV 8 SP4
клиент Office 2003
в политике Desktop прописано использование Vault Cache по запросу пользователя (Allow users to decide). При первом запуске Outlook запрос об установке Vault Cache появился, пользователь отказался. Через неделю захотел воспользоваться Vault Cache, но я не нашел способа выйти на запроса об использовании Vault Cache.
disable/enable пользователя не помогло.

подскажите, плз, выход из положения, м.б. кто-нибудь уже решал эту проблему
Никнейм:


BB-коды, смайлы
Тема на форуме
Опции
 
 
< Настройка простейшего сервера для скачивания файлов на базе IIS 7.0   Ограничение списка запускаемых программ при помощи групповых политик >

Сервер NTP

Время, полученное с NTP-сервера. Для просмотра должен быть разрешён Java-script.
Время, полученное с Вашего компьютера. Для просмотра должен быть разрешён Java-script.

Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2016
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 12 лет, 7 месяцев и 12 дней. Форуму 15 лет, 11 месяцев и 25 дней.