服务器vista壁纸
vista壁纸 时间:2021-03-29 阅读:()
EMCDocumentumeRoom版版版本本本7.
4.
5安安安装装装、、、升升升级级级和和和配配配置置置指指指南南南EMCCorporationCorporateHeadquartersHopkinton,MA01748-91031-508-435-1000www.
EMC.
comLegalNoticeCopyright2003-2014EMCCorporation.
AllRightsReserved.
EMCbelievestheinformationinthispublicationisaccurateasofitspublicationdate.
Theinformationissubjecttochangewithoutnotice.
THEINFORMATIONINTHISPUBLICATIONISPROVIDED"ASIS.
"EMCCORPORATIONMAKESNOREPRESENTATIONSORWARRANTIESOFANYKINDWITHRESPECTTOTHEINFORMATIONINTHISPUBLICATION,ANDSPECIFICALLYDISCLAIMSIMPLIEDWARRANTIESOFMERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.
Use,copying,anddistributionofanyEMCsoftwaredescribedinthispublicationrequiresanapplicablesoftwarelicense.
Forthemostup-to-datelistingofEMCproductnames,seeEMCCorporationTrademarksonEMC.
com.
AdobeandAdobePDFLibraryaretrademarksorregisteredtrademarksofAdobeSystemsInc.
intheU.
S.
andothercountries.
Allothertrademarksusedhereinarethepropertyoftheirrespectiveowners.
DocumentationFeedbackYouropinionmatters.
Wewanttohearfromyouregardingourproductdocumentation.
Ifyouhavefeedbackabouthowwecanmakeourdocumentationbetteroreasiertouse,pleasesendusyourfeedbackdirectlyatIIGDocumentationFeedback@emc.
com目目目录录录前前前言言言9第第第1章章章预预预安安安装装装和和和升升升级级级要要要求求求11简介11eRoom服务器版本11标准安装.
11高级安装.
11系统要求11端口要求.
12将eRoom与WindowsClusterServices结合使用的其他要求12eRoomEnterprise的其他要求.
12MicrosoftSQLServer.
13DocumentumFoundationClasses(DFC)13WebPublisher13Documentum模板.
13DocumentumContentServer帐户13DocumentumConnector.
14DocumentumWebtop14DocumentumMediaServices.
14eRoomWDK组件14Documentum存储库的eRoom升级实用程序14eRoom与信息权限管理(IRM)集成的其他要求15支持的IRM服务器和IRM客户端版本16关于eRoomAdapter.
16关于日志记录17eRoomforMicrosoftSQLServer的其他要求18MicrosoftSQLServer帐户18网络和域19MicrosoftSQLServer客户端软件19默认端口19Microsoft分布式事务协调器.
19TCP/IP20ServicePack20MicrosoftSQLServer版本20MicrosoftSQLServer默认设置20其他安装21从Sybase转换为MicrosoftSQLServer21需要收集的信息21确保有足够的磁盘空间21准备安装22设置安装帐户.
22所有安装22仅限高级安装22设置文件服务器帐户22仅限标准安装22仅限高级安装22设置文件服务器目录233目录所有安装23安装索引服务器(仅限高级安装)23关闭应用程序.
23选择网站.
23第第第2章章章安安安装装装eRoom25重要事项25安装eRoomforWindows200864位26安装eRoomforMicrosoftSQLServer.
27eRoomEnterprise的其他过程29创建专用eRoom模板文件夹.
30创建专用ContentServer帐户30开始使用eRoom32第第第3章章章eRoom和和和Windows服服服务务务器器器默默默认认认权权权限限限33eRoom权限和NTFS权限33强制eRoom服务帐户和策略33所需的策略和安全设置34eRoom检查器34如需更多信息.
35第第第4章章章卸卸卸载载载eRoom37附附附录录录A从从从eRoom7.
4.
4升升升级级级39将eRoom数据库从7.
4.
4迁移到7.
4.
539将eRoom32位仿真模式升级到64位本机39附附附录录录B安安安装装装和和和升升升级级级故故故障障障排排排除除除43将eRoom与MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista一起使用.
43在MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista上安装eRoom插件.
43在MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista新安装上的eRoom中使用Web文件夹43添加eRoom作为受信任的站点.
44批准富文本编辑器控件45升级组件46要收集的日志46升级测试46联系技术支持46附附附录录录CeRoom大大大小小小调调调整整整、、、容容容量量量限限限制制制以以以及及及最最最佳佳佳做做做法法法47服务器限制47协作室限制47eRoom内容限制48索引服务器建议48附附附录录录DeRoom服服服务务务器器器内内内存存存管管管理理理51简介51概述514目录用于控制最大缓存内存大小的调节参数51用于控制缓存超时的调节参数.
52缓存区.
53用于监视内存大小的性能计数器54应用程序事件日志消息56监视eRoom服务器内存级别57eRoom自定义/扩展插件及其对服务器内存的影响.
59增加eRoom缓存大小与横向扩展60附附附录录录EeRoom安安安全全全准准准则则则63eRoom服务器操作系统加强63eRoom安全63eRoom服务器如何识别合法的eRoom客户端63如何控制对eRoom信息的访问64在内部网络中使用eRoom64在扩展企业中使用eRoom65情形1:外部网络上的eRoom.
65关于安全套接字层(SSL)65关于数字证书65使用数字证书有哪些好处66情形2:在DMZ中使用eRoom66情形3:将eRoom与代理服务器结合使用67情形4:将eRoom与双层验证系统结合使用68情形5:将eRoom与单一登录(SSO)系统结合使用68情形6:在虚拟专用网络(VPN)中使用eRoom68附附附录录录F配配配置置置eRoom的的的反反反向向向代代代理理理服服服务务务器器器69配置eRoomWeb服务器70注释.
70关于确保配置安全70附附附录录录G配配配置置置eRoom收收收件件件箱箱箱73在邮件服务器上创建SMTP邮件帐户以供eRoom使用.
73建立SMTP服务和域73创建收件箱73管理eRoom收件箱设置74最终用户如何将电子邮件定向到特定收件箱74将邮件转换为eRoom收件箱页面74HTML电子邮件.
74附附附录录录H解解解决决决WebPublisher疑疑疑难难难问问问题题题75附附附录录录I将将将eRoom与与与RSASecurIDAuthentication集集集成成成77配置AgentHost.
77配置AuthenticationAgent.
77开始之前.
77配置RSASecurIDAgent(在eRoom服务器上)78eRoom服务器配置78附附附录录录J群群群集集集环环环境境境设设设置置置81开始之前815目录群集概述81群集运作方式.
81eRoom客户端如何了解发生故障转移时要执行的操作83要求84硬件要求.
84硬件配置要求.
84操作系统、网络和磁盘安装85要求.
85设置Microsoft的故障转移群集85群集服务设置85eRoom软件安装86eRoom之前的软件安装检查表86群集环境中的eRoom安装概述.
86将eRoom维护版本应用到群集环境87将失败的Web或数据库群集节点添加回群集87将eRoomWeb服务器添加回群集.
87将MicrosoftSQLServer2008添加回群集886目录表表表格格格列列列表表表表1.
每个eRoom服务帐户所需的策略.
34表2.
索引服务器建议.
48表3.
项目缓存.
52表4.
对象树缓存.
52表5.
未读缓存.
52表6.
eRoom缓存中的区域53表7.
项目缓存(文档存储)53表8.
对象树缓存.
54表9.
未读缓存.
54表10.
项目缓存.
55表11.
对象树缓存.
55表12.
未读缓存.
567目录8前前前言言言目目目标标标受受受众众众本文档面向负责安装EMCDocumentumeRoom的系统管理员.
修修修订订订版版版历历历史史史记记记录录录修订日期说明2014年7月初次发布.
9前言10第第第1章章章预预预安安安装装装和和和升升升级级级要要要求求求简简简介介介本章提供有关预安装以及准备安装eRoom应用程序过程的信息.
eRoom服服服务务务器器器版版版本本本根据eRoom安装类型及您所使用的数据库类型的不同,对eRoom的要求也有所不同.
eRoom可以有两种不同的安装类型.
标标标准准准安安安装装装"标准"安装受限于可以使用的服务器数目.
虽然文件服务器目录可以置于eRoom服务器之外的其他机器上,但通常eRoom服务器(Web服务器)与文件服务器位于相同的机器上.
索引服务器组件必须位于本地eRoomWeb服务器上;标准安装无法访问远程索引服务器.
标准安装使用MicrosoftSQLServer2008(建议置于其他计算机上).
"eRoomforMicrosoftSQLServer"指的是此版本.
标准版本可以安装在使用MicrosoftWindowsClusterServices的环境中.
(配置eRoom来使用此服务需要一些额外的Windows环境过程.
)高高高级级级安安安装装装"高级"安装是一种多服务器版本,其中Web服务器、索引服务器、数据库服务器和文件服务器可以位于不同的计算机上,而且可以有多个Web、文件和数据库服务器.
高级安装使用MicrosoftSQLServer2008.
它可以安装在使用MicrosoftWindowsClusterServices的环境中.
(配置eRoom来使用此服务需要一些额外的Windows环境过程.
)系系系统统统要要要求求求本节包括端口要求和其他一些要求.
有关硬件和软件要求,请参阅eRoom发行说明.
11预安装和升级要求端端端口口口要要要求求求如果您在使用eRoom,且另外有一个文件服务器位于防火墙后,或您在使用eRoomforMicrosoftSQLServer,且MicrosoftSQLServer服务器位于防火墙后,则您需要注意有一些特殊的防火墙端口要求:389(用于LDAP)3268(用于ActiveDirectoryGlobalCatalog)3103和1116(用于FullText)、1105(用于远程索引服务器的第二个端口)eRoom使用Microsoft分布式事务协调器(MSDTC).
当eRoom写入站点数据库及eRoom数据库时,MSDTC可确保事务的完整性.
MSDTC需要下列打开的端口:—135RPCEPM(终结点映射程序)—1433TDSSQL(用于TCP/IP流量)—1434SQL2000(用于集成安全性)—5100-5200MSDTC(动态指派)如果您的站点使用位于防火墙后的其他文件服务器,则需要下列打开的端口:—137NETBIOS名称服务(用于浏览NetBIOSoverTCP/IP的请求)—138NETBIOS数据包服务(用于浏览NetBIOSoverTCP/IP的数据包响应)—139NETBIOS会话服务(用于文件共享和打印共享)—445通用Internet文件系统(CIFS)将将将eRoom与与与WindowsClusterServices结结结合合合使使使用用用的的的其其其他他他要要要求求求如果要将eRoom与MicrosoftWindowsClusterServices一起使用,则下列要求也适用:Windows2008EnterpriseServer仅主动/被动群集对(非主动/主动)在另外的计算机上安装的MicrosoftSQLServerWindows所支持群集服务的硬件配置有关设置群集环境以准备安装eRoom的信息,请参阅附录J,群集环境设置.
eRoomEnterprise的的的其其其他他他要要要求求求如果您打算使用eRoomEnterprise(由eRoom和Documentum的ContentServerECM系统组成的集成环境),则必须使用7.
3或更高版本的eRoom.
下列要求同样适用.
注注注意意意:::有关这些要求以及如何配置eRoom以使用ContentServer的其他信息,请参阅eRoomEnterprise的其他过程,第29页.
12预安装和升级要求MicrosoftSQLServer如果您已设置MicrosoftSQLServer2008以供Documentum使用,则必须创建MicrosoftSQLServer2008的新实例以供eRoom使用.
这是很有必要的,因为Documentum需要区分大小写的排序顺序,而eRoom需要不区分大小写的排序顺序.
DocumentumFoundationClasses(DFC)DFC6.
x或更高版本必须安装在每个装有eRoom服务器软件的计算机上.
DFC安装程序可以从Documentum下载中心进行下载.
您必须在DFC内编辑dfc.
properties文件,以增加用于连接eRoom服务器和Documentum服务器的DFC资源.
另另另请请请参参参阅阅阅:在eRoom服务器上安装DFC,第29页WebPublisher为了使用eRoom与DocumentumWebPublisher,您必须在eRoom服务器上安装WebPublisher5.
2.
5版或更高版本的副本.
eRoom仅需要访问WebPublisher文件;WebPublisher不需要在eRoom服务器上运行.
另另另请请请参参参阅阅阅:在eRoom服务器上安装WebPublisher,第31页Documentum模模模板板板如果您要让将eRoom文件发布到Documentum的用户可以使用Documentum模板,则需要在eRoom要使用的Documentum存储库中创建专用模板文件夹.
另另另请请请参参参阅阅阅:创建专用eRoom模板文件夹,第30页DocumentumContentServer帐帐帐户户户您必须为eRoom要使用的每个存储库都创建专用的Documentum帐户,且都具有超级用户权限.
此帐户是您在"站点设置"页面指定的ContentServer帐户(同时适用于具有自己的ContentServer连接的社区).
当您将站点升级到eRoom7.
4.
5版时,您可以使用先前版本中使用的同一专用ContentServer帐户.
但是,如果您要升级链接到ContentServer上的相同存储库的多个站点,而又不同时升级所有这些站点,则eRoom建议您创建新的ContentServer帐户,并将该帐户用于所有升级的站点.
这可确保已升级和预升级的站点会接收到适当的事件通知,了解那些存储库中链接文件的更改.
在这种情况下,在您升级站台之前,请在设置页面为该站台指定新的ContentServer帐户(如果适用,也为连接到该ContentServer的社区指定).
另另另请请请参参参阅阅阅:创建专用ContentServer帐户,第30页13预安装和升级要求DocumentumConnectorDocumentumConnector必须在"eRoom站点设置"内"常规"页面的"ContentServer连接"部分中进行全站点启用;对于要使用eRoomEnterprise的任何社区,同样在"社区设置"内"常规"页面的"ContentServer"部分中启用ContentServer连接.
DocumentumWebtopDocumentum的Webtop(5.
2.
5版或更高版本)需要InternetExplorer浏览器5.
5版或更高版本.
DocumentumMediaServices如果您需要"缩略图"或"格式副本"支持,则必须安装和配置DocumentumMediaServices5.
2.
5版或更高版本,并且与ContentServer一起使用.
eRoomWDK组组组件件件如果您要在eRoom中显示链接到DocumentumContentServer的文件的属性,或要执行ContentServer搜索,而您目前安装有WDK5.
2.
5,则必须安装eRoomWDK组件.
您可以从Powerlink站点(http://powerlink.
emc.
com)获得该安装程序.
但是如果您已安装WDK5.
4或更高版本,则eRoomWDK组件已经包括在内.
Documentum存存存储储储库库库的的的eRoom升升升级级级实实实用用用程程程序序序将站点中所有服务器都升级到eRoom7.
4.
5版后,您要运行能更新所有Documentum存储库(包含链接到站点的内容)的实用程序来完成升级过程.
ERDocbaseUtil.
exe实用程序是包含在eRoom7.
4.
5安装套件中的命令行应用程序.
它会随eRoom升级到7.
4.
5版而将所有过时信息从存储库中移除.
但是,因为所有非更新存储库中的链接内容仍会继续使用7.
4.
5,所以您可以在方便时再运行此实用程序.
例如,通过在链接存储库中保留旧的链接内容信息,您可以在批准升级生产站点之前,在站点运行任意次数的模拟升级.
对每个向eRoom站点提供链接内容的存储库(docbase)运行ERDocbaseUtil.
它必须在已安装DocumentumDFC的eRoom服务器上运行.
请注意,要移除存储库中的过时事件注册,您必须使用原先用来创建该事件注册的ContentServer帐户凭证来运行ERDocbaseUtil.
当您在命令提示符下输入不带任何参数的ERDocbaseUtil后,会显示下列用法信息:>ERDocbaseUtilUsage:ERDocbaseUtil-dbdocbase[-brdocbroker]-udocbaseuser-wpassword[-ofoutputfile][-cmdreport[-typeobsolete|current]][-cmdremove[-safe]]wheredocbaseisthenameofadocbasethatcontainslinkedcontentdocbrokerspecifiesthedocbrokerthateRoomusestoconnecttothedocbase.
Itsformatiseither'hostname'or14预安装和升级要求'hostname:port'where,intheformercase,thedefaultdocbrokerport1489isunderstood.
Ifthisparameterisnotgiven,thisapplicationreliesupontheambientdmcl.
inifiletodeterminethedocbrokertouse.
docbaseuserisadocbaseaccountwithsuperuserprivilegepasswordisthecleartextpasswordforthegivendocbaseuseroutputfileisthenameoftheoutputfile(defaultisstdout)-cmdreport(defaultif-cmdisabsent)meansgenerateareportofallobsolete(if-typeisabsent)orcurrentsynchrelations,eventregistrations,andeventnotifications.
-cmdremovemeansremoveallobsoletesynchrelationsandalleventregistrationsandeventnotificationscreatedbythisdocbaseuser.
Withthe-safeoption,donotupdatedocbase,justshowwhatwouldhavebeenupdated.
eRoom与与与信信信息息息权权权限限限管管管理理理(IRM)集集集成成成的的的其其其他他他要要要求求求本节介绍了启用或使用eRoom与IRM的集成功能而需要执行的步骤.
在IRM服务器上配置eRoomAdapter服务器扩展插件.
在IRM服务器上为eRoom创建身份验证域.
在eRoom服务器上的受的信任根证书颁发机构存储中安装IRM服务器根证书.
注注注意意意:::在Windows2008R2环境中执行以下步骤可将eRoom与IRM集成(在Windows200864位Enterprise环境中无需这样).
1.
打开IIS管理控制台2.
导航到"计算机"节点并单击"应用程序池"节点.
3.
选择所需的应用程序池.
4.
在"操作"窗格中,单击"高级设置…"5.
将"标识"设置为NetworkService.
6.
单击"确定",然后重新启动IIS服务.
如果eRoom用户安装IRM4.
6或更高版本,或者从4.
5.
1升级到更高版本,请针对IRM服务器中的eRoom用户启用"允许创建自定义策略".
要允许在IRM服务器上创建自定义策略,请执行下列步骤:1.
导航到"程序">"EMCIRM">"IRMServerAdministrator">"IRMServerAdministrator".
此时将显示"帐户登录"屏幕.
2.
输入您的管理员凭证,然后单击"确定".
此时将显示IRMServerAdministrator控制台.
3.
在"用户"菜单中,选择"组".
此时将显示"组"对话框.
4.
选择一个组并单击"编辑".
此时将显示"编辑组"对话框.
15预安装和升级要求5.
在"内容权限"区域中,选择"允许创建自定义策略"选项.
6.
单击"确定".
此时将显示"组"对话框.
7.
单击"保存"以保存更改.
关闭"IRMServerAdministrator"控制台.
有关使用IRM服务器信息配置eRoom服务器的说明,请参阅eRoom联机帮助的站点管理主题(站点设置:权限管理部分).
支支支持持持的的的IRM服服服务务务器器器和和和IRM客客客户户户端端端版版版本本本支持的IRM服务器版本是5.
1.
单一登录所需的IRM客户端版本是:IRMClientforMicrosoftOffice5.
1IRMClientforAdobeAcrobat5.
1注注注意意意:::在开始eRoom升级或安装之前,请联系EMC支持,以确认最新的IRM证书.
如果将自签名证书与FIPS模式的IRM服务器一起使用,请确保以下要求能够得到满足:IRM5.
1之之之前前前的的的客客客户户户端端端IRM5.
1客客客户户户端端端在IRM5.
1之前已创建自签名证书的FIPS模式服务器支持支持使用IRM5.
1创建自签名证书的FIPS模式服务器不受支持支持关关关于于于eRoomAdaptereRoomAdapter用于验证和授权对受保护eRoom文档的访问.
它允许IRM服务器与eRoom服务器进行通信,以验证eRoom用户身份和获取eRoom访问控制/IRM设置.
为启用此配置,所有eRoom版本的eRoom服务器安装程序都将eRoomAdapter.
zip文件安装到\\ProgramFiles\eRoom\eRoomServer\IRMServerFiles文件夹中.
该.
zip文件包含一些eRoomAdapter服务器扩展插件,在验证eRoom用户身份以及批准访问eRoom7.
4或更高版本中存储的内容的请求时需要使用这些插件.
配配配置置置eRoomAdapter要使用eRoom7.
4或更高版本控制对IRM保护的内容的访问,请按以下方式配置IRM服务器以使用eRoomAdapter扩展插件:1.
登录到IRM服务器系统并关闭所有ServerConfigure实例.
2.
将eRoomAdapter.
zip内容复制到IRM服务器系统上的新文件夹中,例如,C:\ProgramFiles\EMCIRM\EMCIRMServer\eRoomAdapter.
16预安装和升级要求3.
启动命令提示符并导航到新文件夹.
4.
执行以下命令以注册服务器扩展插件:regsvr32eRoomServerExtension.
dll5.
启动IRMServerConfigure应用程序,然后从"配置"菜单中选择"打开服务器".
6.
选择要打开的服务器实例,输入其密码,然后单击"确定".
7.
打开"扩展插件"选项卡.
8.
从扩展插件列表中选择"eRoomAdapter"扩展插件,然后单击"配置".
将打开"IRM服务器eRoomAdapter配置"对话框.
9.
输入eRoom验验验证证证服服服务务务器器器URL.
该值应类似于:http://myserver.
com10.
输入"授权缓存持续时间"的值.
这是缓存eRoom用户授权信息的秒数.
将该值设置为0将会禁止缓存;不过,扩展插件将在eRoom服务器中查询IRM客户端发出的每个授权请求,这可能会降低性能.
典型的设置为600秒.
11.
单击"确定".
为为为eRoom创创创建建建身身身份份份验验验证证证域域域在配置IRM服务器以使用服务器扩展插件后,通过执行以下步骤为eRoom创建身份验证域:1.
启动IRMServerAdministrator应用程序并以管理员身份登录.
2.
从"用户"菜单中选择"身份验证域",以打开"身份验证域"对话框.
3.
从树中选择"密码"条目,然后单击"添加".
将打开"添加密码域"对话框.
4.
在"域名"字段中输入一个值,如eRoom.
5.
选择"扩展插件域"作为"身份验证类型".
6.
从"服务器扩展插件"下拉列表中选择"eRoomAdapter",然后单击"确定".
将会返回到"身份验证域"对话框.
7.
要保存新域,请单击"保存".
8.
创建一个IRM服务器组以包括新定义的域.
9.
设置eRoom用户可能需要的所有权限.
例如,启用"查看"、"打印"、"选择文本和图形"和"编辑",并设置最长的租约期.
注注注意意意:::在进行身份验证时,必须指定完全限定的用户名(如\\eRoom\username),或将新创建的域标记为默认密码域.
为此,请在域列表中选择该域,单击"默认",然后单击"保存".
关关关于于于日日日志志志记记记录录录eRoomAdapter服务器扩展插件使用Log4CPP库来记录调试和错误信息.
可通过编辑log4cpp.
properties文件来配置日志记录,该文件与eRoomServerExtension.
dll文件位于同一目录中.
默认log4cpp.
properties文件仅将错误记录到服务器目录下的irm-eroom.
log文件中(该目录还包含文件authentica.
cfg).
该默认文件包含一条指示仅记录错误的指令.
该指令如下所示log4j.
rootCategory=ERROR,A117预安装和升级要求如果要记录调试信息,请将该指令更改为:log4j.
rootCategory=DEBUG,A1有关Log4CPP功能的更多信息,请访问http://log4cpp.
sourceforge.
net.
获获获取取取并并并在在在受受受的的的信信信任任任根根根证证证书书书颁颁颁发发发机机机构构构存存存储储储中中中安安安装装装IRM服服服务务务器器器根根根证证证书书书可通过以下步骤保存IRM服务器证书:1.
转到IRMServerConfigure.
2.
在"服务器证书"下,单击"查看PEM".
3.
单击"另存为",然后以PEM格式保存证书.
执行以下步骤,在eRoom服务器上的受信任的根证书颁发机构存储中安装所保存的IRM服务器证书:1.
打开"运行"对话框("开始">"运行"),输入"mmc",然后单击"确定".
2.
在"控制台"窗口中,从"文件"菜单中选择"添加/删除管理单元".
3.
在"添加/删除管理单元"对话框中,单击"添加".
4.
在"添加独立管理单元"对话框中,选择"可用的独立管理单元"列表中的"证书",然后单击"添加".
5.
在"证书管理单元"页中,选择"计算机帐户"选项,然后单击"下一步".
6.
在"选择计算机"页中,选择"本地计算机"选项,然后单击"完成".
7.
在"添加独立管理单元"对话框中,单击"关闭".
8.
在"添加/删除管理单元"对话框中,单击"确定".
9.
在"MMC控制台"窗口中,展开"证书(本地计算机)"节点,然后展开"受信任的根证书颁发机构"节点.
10.
右键单击"证书"节点,然后选择"所有任务">"导入".
11.
在"欢迎使用证书导入向导"页中,单击"下一步".
12.
在"要导入的文件"页中,单击"浏览"并查找以PEM格式保存的证书文件(使用上述步骤),然后单击"下一步".
13.
在"证书存储"页中,接受默认设置,将所有证书放在下面的存储中,然后单击"下一步".
14.
在"正在完成证书导入"页中,单击"完成".
15.
在通知您导入成功的"证书导入向导"对话框中,单击"确定".
eRoomforMicrosoftSQLServer的的的其其其他他他要要要求求求MicrosoftSQLServer帐帐帐户户户尽管可以使用现有帐户将eRoom连接到SQL,但建议创建新的MicrosoftSQLServer帐户,专供eRoom使用.
不过,您必须确保为eRoom用于访问数据库的SQLServer帐户分配相关的角色和权限.
18预安装和升级要求在MSSQLServerManagementStudio或企业管理器中,可通过选择"安全"和"登录"来创建或配置MSSQLServer帐户.
新数据库用户帐户必须使用MicrosoftSQLServer身份验证(而非WindowsNT身份验证),并且必须具有系统管理员(SA)权限才能安装eRoom(创建站点)并使(其他)Web服务器重新加入站点.
可随后将SA角色降级到具有db_owner或db_datareader、db_datawriter和db_ddladmin权限的dbcreator角色.
网网网络络络和和和域域域出于性能的原因,建议在同一LAN段和域的不同计算机上,安装MicrosoftSQLServer和eRoomforMicrosoftSQLServer.
MicrosoftSQLServer客客客户户户端端端软软软件件件安装MicrosoftSQLServer2008.
这要求在eRoom服务器计算机上安装MicrosoftSQLServer2005向后兼容组件.
MicrosoftSQLServer2005向后兼容组件(MSSQL2005-BCx64-eRoomRTM)作为eRoom安装的一部分进行安装.
默默默认认认端端端口口口MicrosoftSQLServer默认端口为1433,但适当时可以更改此端口.
Microsoft分分分布布布式式式事事事务务务协协协调调调器器器eRoom使用Microsoft分布式事务协调器(MSDTC)确保事务完整性.
MSDTC不是MicrosoftSQL2008的标准部件.
端口要求,第12页部分提供了其他详细信息.
为MicrosoftSQLServer2008配置MSDTC:1.
单击"开始">,单击"运行",然后键入dcomcnfg以启动组件服务管理控制台.
2.
单击展开"组件服务"和"计算机".
3.
单击展开"我的电脑",单击展开"分布式事务协调器",右键单击"本地DTC",然后单击"属性".
4.
单击"本地DTC属性"对话框的"安全"选项卡.
5.
在"安全设置"、"客户端和管理"和"事务管理器通信"选项卡中选中以下复选框:网网网络络络DTC访访访问问问允允允许许许远远远程程程客客客户户户端端端允允允许许许远远远程程程管管管理理理19预安装和升级要求允允允许许许入入入站站站允允允许许许出出出站站站6.
选择"不要求进行验证".
7.
选择"启用XA事务".
8.
如果您使用的是Windows2008R2服务器,请选择"启用SNALU6.
2事务".
9.
重新启动DTC(分布式事务服务).
确保SQLServer上的MSDTC配置与Web服务器上的配置匹配.
TCP/IP若要获得最佳的eRoom性能,请将MicrosoftSQLServer2008设置为使用TCP/IP与客户端应用程序通信.
确认此设置:1.
在"开始"菜单中,选择"MicrosoftSQLServer">"配置工具">"SQLServer配置管理器">"SQLServer网络配置".
2.
单击"MSSQLServer的协议".
3.
在"协议"面板中,右键单击"TCP/IP",然后单击"启用".
ServicePack您应该停止MicrosoftSQLServer服务,并应用所有需要的ServicePack.
您可以从以下网站下载ServicePack:http://www.
microsoft.
com/downloads.
MicrosoftSQLServer版版版本本本您可以在注册表中找出所运行的MicrosoftSQLServer版本.
查看sqlservr.
exe的产品版本.
MicrosoftSQLServer默默默认认认设设设置置置MicrosoftSQLServer必须以下列Microsoft默认值进行安装:字符集:437U.
S.
English排序顺序:1252ISO字符集、52nocase_iso字典顺序、不区分大小写.
(不支持如二进制等其他排序顺序.
若要验证MicrosoftSQLServer排序顺序,从MicrosoftSQLServer查询分析器运行SQL语句sp_helpsort.
)Unicode排序:1033常规UnicodeUnicode样式:不区分大小写20预安装和升级要求其其其他他他安安安装装装在要安装eRoom服务器软件的同一Web服务器上,安装(从MicrosoftSQLServer安装光盘)MicrosoftSQLServer配置管理器实用程序,若为MicrosoftSQLServer2008则要安装管理工具.
从从从Sybase转转转换换换为为为MicrosoftSQLServer如果您是从任一Sybase版本的7.
4.
x升级到eRoom7.
4.
5版,则必须从Sybase转换为32位eRoom7.
4.
4版(在WindowsServer2003下)的MicrosoftSQLServer,然后迁移到64位Windows2008Web服务器上的eRoom7.
4.
5.
需需需要要要收收收集集集的的的信信信息息息eRoom安装需要与MicrosoftSQLServer相关的三项内容:服务器名称—选择或键入运行MicrosoftSQLServer的计算机的名称.
用户名—输入供eRoom使用的MicrosoftSQLServer帐户的登录ID.
密码—输入以上登录ID的密码.
确确确保保保有有有足足足够够够的的的磁磁磁盘盘盘空空空间间间确保有空间可满足eRoom安装(包括文件服务器、索引服务器和服务器数据)的增长需要很重要.
文件和目录的大小会增加取决于eRoom的安装是"标准"安装还是"高级"安装.
版本磁盘分区建议标准安装,MicrosoftSQLServer针对下列各项使用不同的分区,并确保它们具有足够的增长空间:您指定的文件服务器目录站点和协作室数据库eRoom数据目录—这包括全文搜索数据库文件、eRoomErrors.
log和可选的(Perfmon和eTrace)日志文件.
高级安装,MicrosoftSQLServer针对下列各项使用不同的分区,并确保它们具有足够的增长空间:您指定的文件服务器目录eRoom数据目录—这包括eRoomErrors.
log和可选的(Perfmon和eTrace)日志文件.
如果您使用本地索引服务器,则还包括全文搜索数据库文件.
21预安装和升级要求准准准备备备安安安装装装设设设置置置安安安装装装帐帐帐户户户所所所有有有安安安装装装对于eRoom的"标准"和"高级"安装,用于安装eRoom软件的Windows帐户必须具有该服务器的管理权限,还必须具有"作为操作系统的一部分"权限.
如果未设置此权限,则eRoom安装会设置它,并提示您先注销再登录.
仅仅仅限限限高高高级级级安安安装装装由于eRoom高级安装涉及连接到单个站点的多个服务器,因此建议您设置专用的Windows帐户来安装和管理eRoom.
此帐户应该是域级别帐户,它会添加到服务器上的本地管理员组中.
使该帐户成为域级别帐户,可确保登录在多个服务器间通用,且用户凭证相同.
如果服务器位于DMZ(不在域中)内,则应建立本地帐户,并针对所有服务器间的安装帐户使用标准命名约定.
设设设置置置文文文件件件服服服务务务器器器帐帐帐户户户仅仅仅限限限标标标准准准安安安装装装如果您要在eRoom服务器本身的目录中存储上载到eRoom的文件,则您不需要针对"标准安装"设置"文件服务器"帐户.
但是,如果您要在eRoom之外的其他计算机上存储文件服务器共享,则必须设置文件服务器的访问帐户(域或本地).
该帐户不需要任何特殊的Windows权限(例如,管理权限).
仅仅仅限限限高高高级级级安安安装装装对于所有高级安装,必须为eRoom创建一个Windows帐户以用来访问文件服务器共享(上载和存储eRoom文件的位置).
除非您在DMZ内安装eRoom,否则该帐户应该为域帐户.
该帐户不需要任何特殊的Windows权限(例如,管理权限).
注注注意意意:::文件服务器帐户必须对文件共享拥有完全共享和安全权限.
22预安装和升级要求设设设置置置文文文件件件服服服务务务器器器目目目录录录所所所有有有安安安装装装所有eRoom安装都需要使用文件服务器目录来存放上载的文件.
因为在您安装eRoom后,"创建站点"向导会提示您输入此目录,所以您应该在启动安装前创建此目录.
此外,您还必须通过Windows文件共享功能来共享文件服务器目录(除非您在执行标准安装并且将文件服务器目录置于与eRoom相同的计算机上).
需要文件服务器目录共享访问的唯一帐户是在前一节中讨论的文件服务器帐户.
注注注意意意:::如果在群集配置中,您在共享驱动器上创建了文件服务器目录,则还必须在"群集组"中为该共享驱动器创建群集文件共享资源.
此资源需要针对"文件服务器"帐户设置的数据文件访问权限.
否则,共享驱动器在故障转移后将无法使用.
安安安装装装索索索引引引服服服务务务器器器(((仅仅仅限限限高高高级级级安安安装装装)))如果您要执行"高级"安装,则应该在要用作索引服务器的计算机上,通过下载并运行索引服务器安装程序来准备此安装.
此安装文件在https://support.
emc.
comdownloadssection上作为DocumentumeRoom(英语)索引服务器安装列出.
当您创建eRoom站点时,需要提供索引服务器的名称.
然后,您可以输入安装索引服务器的计算机名称.
如果在创建eRoom站点后安装索引服务器,或者在创建eRoom站点时未输入索引服务器的名称,则您需要通过eRoomMMC管理单元,将索引服务器(安装后)添加到eRoom站点.
注注注意意意:::作为对eRoom索引服务器所做更改的一部分,使用的默认端口号已从2060更改为3103.
关关关闭闭闭应应应用用用程程程序序序要安装eRoom服务器,需要暂时关闭所有应用程序.
安装时要禁用病毒扫描器.
安装后重新启动应用程序,并重新启用病毒扫描器.
选选选择择择网网网站站站安装eRoom服务器时,系统会提示您提供安装eRoom的网站.
您可以使用默认的网站,或使用在IIS内创建的其他网站.
有关如何以多个网站设置IIS的信息,请参阅IIS联机文档.
eRoom建议在安装eRoom软件前,先测试其他网站配置.
23预安装和升级要求24第第第2章章章安安安装装装eRoom本章说明如何安装eRoom.
eRoom提供对WindowsServer2008(64位,含IIS7.
5)和MicrosoftSQL2008的支持.
此外,eRoom还支持IRM5.
1服务器和ContentServer7.
1.
eRoom使用MSVSCruntime9.
0以获得更好的稳定性和性能.
一旦安装了eRoom文件并重新启动服务器之后,安装程序就会引导您完成设置或加入eRoom站点的步骤.
eRoom站点由支持众多eRoom和用户的一个或多个服务器组成.
站点中的所有服务器都具有普通成员资格.
因此,成员可以登录该站点,此后,只要处于同一会话期间,就不必再次登录,即使访问其他eRoom和服务器也是如此.
站点可以小到只是单个服务器,但(使用"高级"安装)也可以包含许多服务器.
站点可以被再次分成多个社区.
如果先前没有安装过eRoom,则在服务器上安装eRoom包括下列步骤:运行安装程序,来安装软件运行站点安装程序,来设置或加入eRoom站点指定站点设置重重重要要要事事事项项项现在支持通过终端服务安装eRoom.
建议使用以下远程访问实用程序:Avocent、终端服务、DSViewHPiLOPCAnywhereVNC、UltraVNC、RealVNC以及其他基于IP的KVM系统和虚拟基础结构客户端VMConsole.
25安装eRoom安安安装装装eRoomforWindows200864位位位要安装eRoomforWindows200864位,请确保满足以下必备条件:关闭用户帐户控制(UAC),因为eRoom不支持Windows2008服务器上的UAC.
关闭UAC:—转到"控制面板">"操作中心">"安全">"更改UAC设置".
—选择"从不通知".
在"设备管理器"中禁用IPv6Internet协议和任何其他IPv6网络适配器.
—转到"控制面板">"设备管理器"—在"查看"菜单中选择"显示隐藏的设备"—禁用所有IPv6网络适配器.
在Windows200864位ServerManager中选择以下角色:—应用程序服务器—选择"分布式事务"选项.
—Web服务器—选择除了以下角色服务以外的所有选项:—CGI—服务器端包含—自定义登录—ODBC登录—FTP发布服务—FTP服务器—FTP管理控制台在在在Windows2008上上上使使使用用用IIS7.
5的的的必必必备备备条条条件件件要使eRoom能够有效地工作,必须设置IIS配置以禁用回收和空闲超时选项.
可以使用以下步骤禁用这些选项:1.
右键单击"我的电脑",然后选择"管理".
2.
在"计算机管理MMC"管理单元中,打开"IIS管理器"("计算机管理">"服务和应用程序">"Internet信息服务管理器").
3.
在"IIS管理器"中,展开IIS服务器的名称,然后单击"应用程序池".
4.
在"应用程序池"页面中,右键单击eRoom使用的应用程序池,然后选择"高级设置".
5.
确保设置了以下配置:展开"常规"节点并将"队列长度"的值设置为65535(最大值).
展开"进程模型"节点并将"空闲超时(分钟)"的值设置为0.
展开"回收"节点并将"固定时间间隔(分钟)"的值设置为0.
在群集环境中,在"运行状况"选项卡上禁用"快速故障防护".
在命令提示符处,在eRoom服务器上运行以下命令,以将允许的最大文件大小限制提高到4GB.
%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomXML"section:requestFiltering-requestLimits26安装eRoom.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomUnread"section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomReq"section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomExtPages"section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomASP"section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoom"-section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295执行后重新启动IIS7.
5服务器.
安安安装装装eRoomforMicrosoftSQLServerEMC建议在同一NT网络和同一域的不同计算机上,或在任何完全信任域上,安装MicrosoftSQLServer和eRoomforMicrosoftSQLServer.
安安安装装装eRoomforMicrosoftSQLServer1.
在安装eRoomforMicrosoftSQLServer之前,应先安装MicrosoftSQLServer.
注注注意意意:::不支持二进制排序顺序.
2.
在要安装eRoom服务器软件的服务器上,安装(从MicrosoftSQLServer安装光盘)MicrosoftSQLServer客户端网络实用程序,若为MicrosoftSQLServer2008则要安装管理工具.
如果需要,eRoom可以登录现有帐户,尽管如此,EMC还是建议您创建新的MicrosoftSQLServer帐户,专供eRoom使用.
帐户必须使用MicrosoftSQLServer验证(而非WindowsNT验证),并且必须具有dbcreator权限.
应用所有MicrosoftSQLServerServicePack(首先停止MicrosoftSQLServer服务).
在应用MicrosoftSQLServerServicePack之后,重新应用所有NTServicePack.
您可以从以下网站下载ServicePack:http://www.
microsoft.
com/downloads.
在安装eRoomforMicrosoftSQLServer之前,请使用MicrosoftSQLServer客户端网络实用程序来测试MicrosoftSQLServer的连接.
3.
使用已创建的管理员帐户登录Web服务器.
设置安装帐户,第22页部分提供了其他详细信息.
4.
下载并运行eRoomforMicrosoftSQLServer安装程序.
eRoom的"标准"安装和"高级"安装都可用于MicrosoftSQLServer.
27安装eRoom注注注意意意:::对于64位安装,安装以下必备组件:.
NET4.
5-eRoomRTMIRMCommomx64MSVS2005-FullTextRTMMSVS2005x64-FullTextRTMMSSQL2005-BCx64-eRoomRTMMSVS2008x64-eRoomRTM5.
遵循安装程序中的说明操作,直到安装完成为止.
注注注意意意:::EMC建议您保存在安装时解压缩安装文件的路径.
卸载过程中,您需要提供此路径才能继续进行卸载.
仅仅仅适适适用用用于于于群群群集集集服服服务务务(((另另另请请请参参参阅阅阅附附附录录录J,群群群集集集环环环境境境设设设置置置))):::1.
在两个群集节点上安装"MicrosoftSQLServer客户端"(包括管理对象).
2.
将两个节点上的IIS匿名用户更改为通用域用户(例如EROOM\CLUSTER_USR),如下所示:在桌面上,右键单击"我的电脑"图标,然后选择"管理".
在"计算机管理"MMC管理单元中,转到"服务和应用程序"、"Internet信息服务"和"网站".
右键单击"默认网站",然后选择"属性".
在"目录安全性"选项卡上的"匿名访问和验证控制"部分中,单击"编辑".
在"身份验证方法"对话框中,指定匿名访问帐户的"用户名"(含有域)(例如,\CLUSTER_USR).
3.
更改"IISAdmin"和W3SVC服务的恢复设置,具体操作如下:在"计算机管理"MMC管理单元中,转到"服务和应用程序"和"服务".
右键单击"IISAdmin",然后选择"属性".
在"恢复"选项卡上,将"第一次失败"设为"不操作".
对"WorldWideWeb服务(W3SVC)"执行相同的步骤.
4.
在第一个节点上安装eRoom,将所有eRoom程序文件、eRoom网站文件和数据都放置在共享驱动器上.
建议位置如下:eRoomWeb目录::\inetpub\eRoom"eRoom服务器管理"目录::\eRoom\eRoomserver"eRoom服务器数据"目录::\eRoomData在第二个节点上安装eRoom:将群集组从第一个节点移动到第二个节点.
安装eRoom.
系统不会提示您提供eRoom文件的位置,因为在第一次安装期间已输入该信息.
eRoom安装会创建具有一系列初始eRoom的协作室.
5.
遵循安装程序中的说明操作,直到安装完成为止.
如果您要使用eRoomEnterprise,您还必须完成下节中的过程.
否则,请参阅开始使用eRoom,第32页部分.
28安装eRoomeRoomEnterprise的的的其其其他他他过过过程程程如果您要使用将eRoom和Documentum的ContentServer结合在一起的eRoomEnterprise,您还必须完成本节中的过程.
在在在eRoom服服服务务务器器器上上上安安安装装装DFCDocumentumFoundationClasses(DFC)必须与eRoom安装在同一服务器上.
DFC安装程序可以与eRoom一同下载.
1.
以管理员身份登录您的Web服务器.
2.
下载并启动DFC安装程序.
3.
遵循安装程序中的说明操作,直到安装完成为止.
4.
将.
.
%documentum%\config目录上的权限更改为任何用户完全控制,然后重新启动eRoom.
5.
编辑DFC的dfc.
properties文件,以增加用于连接eRoom服务器和Documentum服务器的资源.
dfc.
properties文件位于要安装DFC的计算机的%documentum%\config\dfc.
properties目录中.
通过添加下列命令行可以编辑该文件:[DMAPI_CONFIGURATION]dfc.
tracing.
enable=Truedfc.
tracing.
include_rpcs=Truedfc.
tracing.
mode=standarddfc.
tracing.
timing_style=datedfc.
tracing.
date_column_width=12dfc.
tracing.
date_format=yyyy-MM-ddhh:mm:ss.
SSS#dfc.
tracing.
max_stack_depth=10dfc.
data.
dir=C:\Documentumdfc.
tracing.
max_file_size=50MBdfc.
tracing.
max_backup_index=10dfc.
docbroker.
host[0]=10.
31.
158.
132dfc.
docbroker.
port[0]=1490dfc.
globalregistry.
password=opK9ux45gro=dfc.
globalregistry.
repository=dfsdfc.
globalregistry.
username=dm_bof_registrydfc.
registry.
mode=filedfc.
registry.
file=C:\Documentum\documentum.
inidfc.
session.
max_count=10这些设置是建议的最低要求.
6.
如果您要在安装eRoom之后安装DFC,必须运行eRoom检查器,来为Documentum相关的文件和文件夹配置适当的权限.
在.
.
.
\ProgramFiles\eRoom\eRoomServer目录中找到可执行的ERChecker,并指定对"一般站点一致性"和"所有文件权限"的检查.
在在在64位位位eRoom上上上为为为DFC创创创建建建COM+应应应用用用程程程序序序在eRoom服务器上安装DFC之后,必须创建并配置COM+应用程序才能允许64位eRoom访问DFC.
1.
单击"开始">"控制面板">"管理工具">"组件服务">"计算机">"我的电脑"2.
选择"COM+应用程序".
3.
右键单击并选择"新建">"应用程序".
4.
单击"下一步".
29安装eRoom5.
单击"创建空应用程序".
6.
输入应用程序的名称.
7.
选择"服务器应用程序".
8.
单击"确定".
9.
依次单击"下一步">"下一步">"下一步">"下一步",然后单击"完成".
10.
选择新创建的应用程序并导航到"组件"节点.
11.
右键单击,然后选择"新建">"组件".
12.
单击"下一步".
13.
单击"安装新组件".
14.
在以下路径中浏览并选择DFCdll:C:\ProgramFiles\Documentum\Shared15.
单击"完成".
16.
选择新添加的DFC组件.
17.
右键单击并选择"属性".
18.
在"安全"选项卡中,选择"仅在进程级别执行访问检查".
19.
清除"强制对此应用程序进行访问检查"复选框.
20.
选择步骤5中的创建的COM+应用程序并导航到新创建的组件.
21.
右键单击并选择"属性".
22.
清除"强制对此应用程序进行访问检查"复选框.
创创创建建建专专专用用用eRoom模模模板板板文文文件件件夹夹夹如果要让eRoom用户在将文件发布到Documentum时,能够选择Documentum模板文件,您必须在eRoom将使用的每个Documentum存储库中,为模板文件创建文件夹.
文件夹必须符合下列条件:文件夹的名称必须是eRoomTemplates,并置于存储库的/System文件柜中.
文件夹必须具有全局写入权限.
创创创建建建专专专用用用ContentServer帐帐帐户户户您必须创建具有超级用户权限的专用ContentServer帐户,以供eRoom使用.
必须针对eRoom将访问的每个存储库创建帐户,且每个存储库的帐户登录名和密码都必须相同.
(eRoom只接受Documentum访问的一个登录和密码.
)务必记下您所创建的帐户的登录名和密码,以便在"eRoom服务器设置"页面输入.
将单个用户添加到存储库的两种最便捷的方式,是使用DocumentumAdministrator实用程序,或者使用Webtop实用程序(如果在您的站点可用).
有关使用DocumentumAdministrator添加用户帐户的信息,请参阅《DocumentumContentServerAdministrator'sGuide》(DocumentumContentServer30安装eRoom管理员指南).
有关如何使用Webtop添加用户帐户的信息,请参阅Documentum手册《WebtopUserGuide》(Webtop用户指南).
允允允许许许eRoom使使使用用用ContentServer一旦在服务器上安装了eRoom和DFC,并且已经创建专用Documentum管理帐户,您就必须在"eRoom站点设置"中允许eRoom使用ContentServer.
1.
以下列两种方式中的一种打开"站点设置":远程—在您的浏览器中输入URLservername.
com/eRoom,然后转到"站点设置".
本地—选择"开始">"程序">"eRoom管理">"eRoom服务器管理"以使用eRoomMicrosoft管理控制台(MMC)管理单元.
2.
在"站点设置"的"常规"页面上,向下滚动到"ContentServer连接"部分.
3.
确保选中"允许ContentServer连接"复选框.
4.
输入您为存储库建立的专用ContentServer帐户的登录名和密码.
5.
为其余Documentum设置指定其他首选项.
(例如,如果您要使用Documentum的Webtop界面,则输入WebtopURL.
)6.
滚动到"站点设置"页面的顶部,然后单击"应用".
7.
向下回滚到"ContentServer连接"部分.
此时,可以使用"测试"按钮.
8.
单击"测试",验证您提供的登录名和密码是否可以访问Documentum.
注注注意意意:::您也必须为所有具有自己的ContentServer连接的社区指定ContentServer管理帐户.
有关站点和社区DocumentumContentServer设置的详细信息,请参阅"eRoom管理"部分(eRoom联机帮助中).
在在在eRoom服服服务务务器器器上上上安安安装装装WebPublisherWebPublisher是一种便于使用的基于浏览器的界面,可让非专业用户轻松地创建、管理和发布多个具有多语言网站的内容.
如果要使用具有DocumentumWebPublisher的eRoom,您还必须完成本节中的过程.
为了能够让eRoom服务器与运行WebPublisher的应用程序服务器通信,必须在eRoom服务器上安装WebPublisher.
如果尚未在eRoom服务器上安装受支持的应用程序服务器,则必须先安装应用程序服务器,才能安装WebPublisher.
1.
在eRoom服务器上安装受支持的应用程序服务器(例如,BEAWebLogic或ApacheTomcat).
2.
在eRoom服务器上安装WebPublisher(Web_Publisher_5.
2.
x_windows.
exe).
注注注意意意:::您不需要在eRoom服务器上运行应用程序服务器或WebPublisher;只需要将其安装在eRoom服务器上即可.
如果在尝试使用WebPublisher文件时收到错误消息,或您无法看到WebPublisher文件或文件夹,请参阅附录H,解决WebPublisher疑难问题部分.
配配配置置置WebPublisher服服服务务务器器器以以以与与与eRoom一一一起起起使使使用用用要启用eRoom中的转到ContentServer.
.
.
命令来正确搭配使用WebPublisher服务器,请在eRoom要连接的每个WebPublisher服务器上执行下列过程.
1.
找到XML文件wp\config\app\contextsensitive_view_config.
xml.
31安装eRoom2.
打开该文件,并在标记下(包含在标记内),添加下列命令行:3.
以具有管理权限的用户身份登录WebPublisher.
4.
按"Ctrl"键的同时单击页面右上角的Documentum图标.
5.
单击"配置"按钮.
6.
单击"Re-configureViewSensitiveAction(重新配置视图相关动作)"链接.
7.
等到程序结束后,关闭弹出式窗口.
开开开始始始使使使用用用eRoom有关产品说明文档(适用于管理员和最终用户),请参阅eRoom联机帮助.
要打开"帮助",请单击eRoom页面顶部控制栏中的"".
有关eRoom中的新功能的信息,请参阅"eRoom中的新增内容"主题.
有关用户界面的详细信息,请参阅"在eRoom中工作"主题("基本内容"部分)中的功能导览.
有关协调eRoom的信息,请参阅协调eRoom.
有关站点和社区管理的详细信息,请参阅"管理"部分.
有关管理eRoom成员资格的信息(包括使用NT域和LDAP目录),请参阅成员资格部分.
32第第第3章章章eRoom和和和Windows服服服务务务器器器默默默认认认权权权限限限eRoom安装设有默认权限.
不同企业的组织标准也会各不相同.
您可以更改这些权限以加强服务器的安全.
请按照MicrosoftWindows的建议来加强NTIIS安全.
但是,对配置进行任何更改后都应先进行充分测试,才可安装eRoom.
eRoom权权权限限限和和和NTFS权权权限限限eRoom应用程序中设置的访问权限不会作为NTFS权限传递给操作系统(NT).
相反,服务器上每个NT用户的常规NTFS权限也不适用于eRoom对象或文件.
eRoom应用程序用户权限决定对应用程序(社区和eRoom)的访问控制和特定eRoom对象的权限.
重要的WindowsNTFS权限包括IIS所使用的"IUSR帐户"(匿名访问帐户)和eRoom应用程序所创建的eRoom服务器用户帐户.
这两个帐户都可以用于访问服务器资源.
但是,IUSR帐户的访问仅限于特定范围.
强强强制制制eRoom服服服务务务帐帐帐户户户和和和策策策略略略eRoom要求为每个eRoomWeb服务器配置本地安全策略.
配置这些策略包括定义一些权限,以分配给每个Web服务器上的强制帐户.
本章介绍了这些策略及其配置过程.
配配配置置置本本本地地地安安安全全全策策策略略略可以通过"本地安全设置"在每个运行WindowsServer2003的eRoom服务器上配置本地安全策略.
可以使用以下方法访问"本地安全设置":1.
在eRoom服务器计算机上,以管理员身份登录.
2.
单击"开始">"设置">"控制面板".
3.
双击"管理工具".
将列出所有管理工具.
4.
双击"本地安全策略".
将显示"本地安全设置"控制台.
5.
展开"本地策略"节点,然后选择"用户权利指派"节点.
右键单击"每个eRoom服务帐户所需的策略"中显示的相应策略,然后选择"属性"以添加安全设置.
33eRoom和Windows服务器默认权限所所所需需需的的的策策策略略略和和和安安安全全全设设设置置置下表列出了每个eRoom服务帐户所需的策略:表表表1.
每每每个个个eRoom服服服务务务帐帐帐户户户所所所需需需的的的策策策略略略所所所需需需的的的用用用户户户所所所需需需的的的策策策略略略eRoom服务器帐户本地登录:这是在eRoom安装过程中设置的.
需要使用此帐户登录到eRoom才能访问系统资源.
此帐户不能具有"拒绝本地登录"权限,因为ERChecker将报告并尝试修复此权限.
文件服务器帐户以批次作业登录本地登录:此帐户不能具有"拒绝本地登录"权限,因为ERChecker将报告并尝试修复此权限.
从网络访问计算机:文件共享访问所必需的.
IUSR帐户本地登录以批次作业登录从网络访问此计算机默认情况下,IIS将设置这三种权限,因为匿名访问需要使用这些权限.
有关IUSR帐户所需的本地安全策略的更多信息,请参阅MicrosoftWindows加强指南.
IWAM帐户本地登录以批次作业登录调整进程的内存配额注注注意意意:::如果无法使用相应策略创建这四个帐户,将导致在执行eRoom操作时出现错误.
eRoom检检检查查查器器器eRoom提供了一个称为eRoom检查器的实用程序,对eRoomWeb服务器进行深层次的权限检查.
它会检查并列出整个服务器的详细权限检查列表,包括注册表和IUSR与系统NT帐户的目录.
此外,它还检查数据库对象的一致性,并可进行权限修复及将缺少的协作室和eRoom添加到站点数据库.
您可以从"eRoom服务器管理"MMC管理单元运行eRoom检查器.
要获得运行此实用程序的相关帮助,请联系eRoom技术支持.
34eRoom和Windows服务器默认权限如如如需需需更更更多多多信信信息息息有关eRoom检查器实用程序的更多信息,请参阅eRoom联机帮助的"系统管理"部分中的"eRoom诊断和故障排除工具"部分.
有关WindowsNT权限和安全的更多信息,请参阅以下Web资源:IIS7的默认权限:http://support.
microsoft.
com/default.
aspxkbid=81261435eRoom和Windows服务器默认权限36第第第4章章章卸卸卸载载载eRoom请使用以下过程来移除与eRoom安装相关的所有内容.
出现提示时提供解压缩源文件的路径.
注注注意意意:::如果您尚有需要保存或恢复的eRoom数据,则不要执行此过程.
1.
关闭eRoom监视器(如果您将eRoom客户端与eRoom服务器安装在同一台计算机上).
2.
使用eRoomMMC管理单元删除站点.
(选择eRoom文件夹,右键单击并选择"所有任务">"删除站点".
)3.
打开"控制面板",然后选择"添加/删除程序".
4.
选择"eRoom服务器",然后单击"删除".
如果提示您移除不再使用的文件,您可以自行决定是否选择"是".
5.
移除eRoom之后,重新启动.
6.
重新启动之后,请验证以下内容:是否已移除.
.
.
\eRoomData目录(或安装期间所命名的任何其他目录).
如果没有,请移除(倘若无需备份或目前不存在备份).
如果您是在使用MicrosoftSQL2008,则还要确定已移除MicrosoftSQLEnterpriseManager中的eRoom数据库.
如果没有,请删除.
7.
验证是否已移除注册表项:运行注册表编辑器.
("开始">"运行">"Regedit")选择HKEY_LOCAL_MACHINE\SOFTWARE\eRoom移除HKEY_LOCAL_MACHINE\SOFTWARE\eRoom项.
移除HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom项.
移除HKEY_CLASSES_ROOT\Installer\Products\AEFA692A98F07234C8C00330BA388B7C项.
移除HKEY_CLASSES_ROOT\Installer\Features\AEFA692A98F07234C8C00330BA388B7C项.
移除HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\AEFA692A98F07234C8C00330BA388B7C项.
从HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders项中移除引用新步骤1和2的文件夹的所有条目.
8.
移除C:\inetpub\eRoom文件夹37卸载eRoom9.
移除C:\ProgramFiles\eRoom文件夹(如果在C驱动器上安装了eRoom)或导航到正确的驱动器.
10.
删除eRoom服务器帐户(通过"管理工具">"计算机管理">"用户").
11.
验证是否已从IIS移除所有虚拟根目录:打开"Internet服务管理器"检查所有"eroom"根目录.
如果有任何根目录仍然存在,则右键单击并删除所有"eRoom"虚拟目录/应用程序.
12.
确保IIS服务已启动,且您可以访问IIS默认主页.
然后,如有需要,您可以重新安装eRoom.
38附附附录录录A从从从eRoom7.
4.
4升升升级级级将将将eRoom数数数据据据库库库从从从7.
4.
4迁迁迁移移移到到到7.
4.
5将eRoom数据库从7.
4.
4迁移到7.
4.
5:1.
备份处于eRoom7.
4.
4版上的所有eRoom数据库.
2.
在新的Windows环境中安装eRoom7.
4.
5.
注注注意意意:::安装完成之后,请勿创建新站点或加入现有站点.
将所有现有eRoom数据库升级到新版本.
3.
在命令提示符处运行ERSUpgrade.
exe.
第一次运行ERSUpgrade仅升级具有新版本信息的eRoom站点数据库.
注注注意意意:::在第一次运行ERSUpgrade.
exe的过程中,忽略随协作室数据库迁移报告的错误消息.
4.
打开eRoom服务器管理(eRoomMMC)并连接到现有站点.
5.
通过再次运行ERSUpgrade.
exe实用程序来升级eRoom协作室数据库.
运运运行行行ERSUpgrade:::1.
打开命令提示符并转到"eRoom服务器"安装目录.
2.
采用以下格式运行ERSUpgrade.
exe:ERSUpgrade–UpgradeSite–server-user–passwordeRoom7备份和恢复准则指南提供有关将SQL数据库从一个服务器迁移到另一个服务器的更多信息.
将将将eRoom32位位位仿仿仿真真真模模模式式式升升升级级级到到到64位位位本本本机机机对于已在Windows64位服务器计算机上使用eRoom32位版本的客户,没有直接升级路径.
不建议在相同计算机上安装eRoom32位和64位,因为eRoom64位版本使用32位注册表信息.
从eRoom32位升级到64位本机应用程序:1.
备份所有eRoom数据库.
2.
记下eRoom数据目录路径.
这包含包括全文和索引集信息在内的关键信息.
在64位安装过程中需要提供相同路径.
3.
如果在64位服务器计算机上安装了32位eRoom,则安装文件夹是\ProgramFiles(x86)\eRoom.
4.
通过执行以下步骤从64位计算机中卸载eRoom32位版本:39从eRoom7.
4.
4升级a.
关闭eRoom监视器(如果您将eRoom客户端与eRoom服务器安装在同一台计算机上).
b.
使用"eRoomMMC"管理单元删除站点.
(选择eRoom文件夹,右键单击并选择"所有任务">"删除站点".
)c.
打开"控制面板",然后选择"添加/删除程序".
d.
选择"eRoom服务器",然后单击"删除".
如果提示您移除未使用的文件,请自行决定是否选择"是".
e.
重新启动系统.
f.
验证是否已移除注册表项:运行注册表编辑器.
("开始">"运行">"Regedit")选择HKEY_LOCAL_MACHINE\SOFTWARE\eRoom移除HKEY_LOCAL_MACHINE\SOFTWARE\eRoom项.
移除HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom项.
移除HKEY_CLASSES_ROOT\Installer\Products\AEFA692A98F07234C8C00330BA388B7C项.
移除HKEY_CLASSES_ROOT\Installer\Features\AEFA692A98F07234C8C00330BA388B7C项.
移除HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\AEFA692A98F07234C8C00330BA388B7C项.
从HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders项中移除引用新步骤2和3的文件夹的所有条目.
g.
验证是否已移除eRoom服务器文件.
h.
导航到以下目录并删除eRoom目录(如果存在):inetpub\eRoomC:\ProgramFiles\(x86)\eRoomi.
通过"管理工具">"计算机管理">"用户"删除eRoom服务器帐户.
j.
验证是否已从IIS移除所有虚拟根目录.
打开"Internet服务管理器"检查所有eRoom根目录.
如果有任何根目录存在,则右键单击并删除所有eRoom虚拟目录或应用程序.
k.
确保IIS服务已启动,且您可以访问IIS默认主页.
如果需要,请重新安装eRoom.
5.
更改IIS设置以支持64位Web应用程序:1.
打开IIS管理器("开始">"运行">"inetmgr").
2.
导航到"应用程序池">"DefaultAppPool".
3.
单击"高级设置",然后将"启用32位应用程序"值设置为False.
4.
重新启动IIS服务("开始">"运行">"iisreset").
6.
安装全新64位版本并提供相同的"eRoom数据"目录路径,以便保留旧索引和其他信息.
注注注意意意:::安装完成之后,请勿创建新站点或加入现有站点.
将所有现有eRoom数据库升级到新版本.
40从eRoom7.
4.
4升级7.
在命令提示符处运行ERSUpgrade.
exe.
第一次运行ERSUpgrade仅升级具有新版本信息的eRoom站点数据库.
8.
在第一次运行ERSUpgrade.
exe的过程中,忽略随协作室数据库迁移报告的错误消息.
9.
打开eRoom服务器管理(eRoomMMC)并"连接到现有站点".
10.
连接到站点之后,通过再次运行ERSUpgrade.
exe实用程序来升级eRoom协作室数据库.
运运运行行行ERSUpgrade1.
打开命令提示符并转到"eRoom服务器"安装目录.
2.
采用以下格式运行ERSUpgrade.
exe:ERSUpgrade–UpgradeSite–server-user–passwordeRoom7备份和恢复准则指南提供有关将SQL数据库从一个服务器迁移到另一个服务器的更多信息.
41从eRoom7.
4.
4升级42附附附录录录B安安安装装装和和和升升升级级级故故故障障障排排排除除除本节包含解决eRoom安装和升级过程中的潜在问题的信息.
如果您遇到难题,请阅读本节并尝试查出发生问题的位置,这可能会为您提供可能的解决方案.
另另另请请请参参参阅阅阅:第3章,eRoom和Windows服务器默认权限将将将eRoom与与与MicrosoftWindows8.
1、、、Windows8、、、Windows7和和和WindowsVista一一一起起起使使使用用用Microsoft在MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista中引入了新的安全级别,包括用户帐户控制和MicrosoftInternetExplorer保护模式.
此部分提供EMC建议的过程,用于帮助将eRoom与MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista一起使用.
在在在MicrosoftWindows8.
1、、、Windows8、、、Windows7和和和WindowsVista上上上安安安装装装eRoom插插插件件件由于MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista中存在新的安全级别,因此只有管理员才能在客户端上安装这些插件.
在在在MicrosoftWindows8.
1、、、Windows8、、、Windows7和和和WindowsVista新新新安安安装装装上上上的的的eRoom中中中使使使用用用Web文文文件件件夹夹夹要避免与在全新(未经过升级)MicrosoftWindows安装上的eRoom中使用WebDav(Web文件夹)有关的问题,请执行以下过程:准准准备备备eRoom服服服务务务器器器以以以使使使用用用WebDav:::1.
IIS必须配置为允许在Web服务扩展中使用WebDAV.
43安装和升级故障排除2.
如果您的WebDAV网站设置为DAV和FrontPage站点,则IIS默认为FrontPage自定义标头并阻止DAV命令行连接.
在这种情况下,您可能需要移除自定义标头,但是,这不是必需的.
1.
在IIS管理器中,展开本地计算机,右键单击您的WebDAV网站(包含映射到WebDAV发布目录的虚拟目录的站点),单击"属性".
2.
单击"HTTP标头"选项卡.
3.
移除"自定义HTTP头"列表框中列出的所有HTTP标头.
4.
单击"应用".
5.
单击"确定".
准准准备备备Windows客客客户户户端端端以以以使使使用用用WebDav:::1.
确保可以连接到除eRoom之外的其他Web文件夹(例如http://www.
msnusers.
com).
2.
确保WebClient服务生正在运行.
如果该服务未在运行,请在MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista上安装Web客户端.
3.
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters注册表中,将"BasicAuthentication"设置为2.
4.
确保(通过网络和共享中心)网络发现和文件共享已打开.
这用于常规网络功能,不特定于Web文件夹.
5.
从运行WindowsXPSP1的计算机安装webfldrs.
msi.
1.
启动安装,方法是双击或右键单击webfldrs.
msi.
2.
单击"选择重新安装模式"并清除"修复所有检测到的重新安装问题"复选框.
选中"不管校验和或版本如何都强制重新安装所有文件"复选框.
选中"验证要求的用户注册表项目是否存在"复选框.
选中"验证要求的本地机器注册表项目是否存在"复选框.
选中"验证快捷方式"复选框.
6.
您需要安装它一次,重新启动,然后使用以上说明第二次安装它.
第二次重新启动.
7.
有时需要安装Webfldrs-KB892211-ENU.
exe,但这不是必需的.
不过,如果您在向用户统一部署指令,则每个人都应使用相同的配置.
Web客户端与服务器不必处于同一子网中.
它可跨子网工作.
如果您仍然无法从Windows客户端(在不同子网上)创建Web文件夹,则可能是路由器导致了某些问题.
通常首次创建Web文件夹的尝试会失败并显示错误"输入的文件夹似乎无效.
",但是第二次尝试将成功.
添添添加加加eRoom作作作为为为受受受信信信任任任的的的站站站点点点可以按照以下过程中所述,通过添加eRoom服务器URL作为受信任的站点,来最大程度减少MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista上eRoom与Web浏览器之间的安全问题.
44安装和升级故障排除在在在InternetExplorer中中中添添添加加加eRoom服服服务务务器器器URL作作作为为为受受受信信信任任任的的的站站站点点点:::1.
选择"工具">"Internet选项".
此时将显示"Internet选项"对话框.
2.
选择"受信任的站点"图标并单击"站点".
此时将显示"受信任的站点"对话框.
3.
在"将该网站添加到区域"字段中,指定eRoom服务器URL.
(例如http://eroomservername.
domain.
com).
4.
单击"添加".
eRoom服务器URL会显示在"网站"列表中.
5.
单击"关闭"以关闭"受信任的站点"对话框.
6.
单击"确定"以关闭"Internet选项"对话框.
7.
重新启动InternetExplorer.
在在在MozillaFirefox中中中添添添加加加eRoom服服服务务务器器器URL作作作为为为受受受信信信任任任的的的站站站点点点:::1.
选择"工具">"选项">"安全".
此时将显示"选项"对话框.
2.
单击"安全"选项卡.
3.
单击"例外".
此时将显示"允许的站点—加载项安装"对话框.
4.
在"网站地址"字段中,输入eRoom服务器URL(例如http://eroomservername.
domain.
com).
5.
单击"允许"以将eRoom服务器URL添加到站点列表中.
6.
单击"关闭"以关闭"允许的站点—加载项安装"对话框.
7.
单击"确定"以关闭"选项"对话框.
8.
重新启动MozillaFirefox.
批批批准准准富富富文文文本本本编编编辑辑辑器器器控控控件件件在Windows工作站上,通过在安装了eRoom插件的InternetExplorer中使用eRoom,首次执行启动富文本编辑器的操作时,一个黄色栏会出现在浏览器窗口顶部.
在该栏中,一条消息会询问您是否要运行"eRoom客户端7.
40"加载项(富文本编辑器控件).
单击黄色栏以显示菜单,然后选择"运行ActiveX控件".
在安全对话框中,单击"运行".
富文本编辑器会正常打开.
执行此操作之后,使用富文本编辑器时黄色栏和警告将不再出现.
45安装和升级故障排除升升升级级级组组组件件件升级过程大体上由三个主要子组件构成:程程程序序序文文文件件件安安安装装装—如果在程序文件安装期间升级失败,则问题很可能与权限有关.
检查以查看是否有严格的"Windows域组"策略阻止您安装该应用程序.
另外,请确保在开始安装时,您已创建安装帐户(如设置安装帐户,第22页部分所述)并使用该帐户登录.
站站站点点点创创创建建建—如果在站点创建期间升级失败,则问题可能与数据库连接或Windows权限有关.
再次检查以查看是否有严格的"Windows域组"策略阻止您设置站点.
协协协作作作室室室迁迁迁移移移—如果在协作室迁移期间升级过程失败,则问题很可能与SQL连接或个别协作室数据库的特定数据问题有关.
如果1个或多个协作室升级失败,则eRoom建议重新运行升级过程(ERSUpgrade.
exe).
这可能因SQL计时问题导致,不会在后续运行中出现.
反复失败表示可能存在数据库一致性问题,如果协作室多次升级失败,请联系eRoom支持要要要收收收集集集的的的日日日志志志如果升级失败,收集下列日志便很重要.
如果您需要联系"技术支持",这些日志会很有用:eRSvrInstallLog.
txt,位于c:\Windows目录中.
eRoomErrors.
log,位于您在程序文件安装期间指定的eRoom数据目录中.
迁移日志,位于.
.
.
\ProgramFiles\eRoom\eRoomServer目录中,名称为:MigrationLog.
txt升升升级级级测测测试试试在转换生产eRoom服务器之前,在单独的环境中对您的升级进行测试是很重要的.
这样可以熟悉eRoom的功能、数据存储和整个eRoom升级过程.
适当的计划有助于确保成功进行迁移.
联联联系系系技技技术术术支支支持持持联系"技术支持"之前,请收集上述日志,如果可能的话还请抓取所遇到任何错误消息的屏幕快照.
46附附附录录录CeRoom大大大小小小调调调整整整、、、容容容量量量限限限制制制以以以及及及最最最佳佳佳做做做法法法在规划eRoom部署时,架构师、技术专家和商业赞助商必须采用某种eRoom站点体系结构,以确保达到较高的可用性和易于维护性来满足商业SLA要求,从而兼顾了用户社区的这两种需求.
要达到这种平衡,EMC强烈建议客户在规划其eRoom部署体系结构时采用以下最佳做法.
服服服务务务器器器限限限制制制大型eRoom站点包含多个eRoomWeb服务器、索引服务器、文件服务器、SQL数据库服务器以及实时服务器(如果部署).
由于eRoom从设计上可以横向扩展以满足随时间推移不断增加的用户和内容需求,因此,架构师应熟知每个eRoom站点支持的服务器数限制.
eRoom站点还具有支持的文件服务器连接总数限制.
强强强制制制限限限制制制每每每个个个站站站点点点的的的服服服务务务器器器数数数eRoom服务器48SQL数据库服务器16索引服务器16实时服务器5每每每个个个站站站点点点的的的连连连接接接数数数文件服务器连接32协协协作作作室室室限限限制制制eRoom利用强制限制和建议限制组合来限制可在工作室、协作室和站点级别管理的内容数量,以确保在负载条件下获得最佳系统性能.
必须将这些限制作为部署规划过程的一部分.
协作室是eRoom集合的容器.
协作室与单个eRoom服务器绑定在一起.
协作室包含的eRoom不应超过30个,每个协作室的大小不应超过30GB.
按照这种经验法则可确保工作室和协作室大小处于可管理状态,从而可根据需要更快地编制工作室索引以及备份和恢复工作室.
EMC建议您遵循以下准则:47eRoom大小调整、容量限制以及最佳做法建建建议议议的的的限限限制制制协协协作作作室室室每一服务器的协作室数随每个服务器的文件内容数量而发生变化.
EMC建议每个服务器的所有协作室中的内容为500–750GB,以获得最佳的索引编制性能.
每一协作室的工作室数按照上述建议为30(200是强制限制).
每个协作室的最大文件和元数据内容数量30GB工工工作作作室室室每一服务器的工作室数随上述指定的每个协作室的最大文件内容数量而发生变化.
每个工作室的最大文件和元数据内容数量16GBeRoom内内内容容容限限限制制制eRoom强制对可在每个工作室和每个文件夹中创建的对象数进行硬性限制.
在达到限制时,eRoom将禁止在工作室或文件夹中创建新内容.
强强强制制制限限限制制制对对对象象象每一工作室的对象数100,000每一文件夹的对象数5,000索索索引引引服服服务务务器器器建建建议议议索引速度更加取决于Web服务器数而不是索引服务器数.
这是因为索引编制在Web服务器上是单线程(对于每个Web服务器,每次一个协作室),但是在索引服务器上是多线程.
因此,建议对每个索引服务器使用2-3个Web服务器以获得最大重建速度.
如果客户需要在添加Web服务器与添加索引服务器之间进行选择,则增加Web服务器是提高索引编制速度的正确方式.
EMC建议站点应该能够在几天的时间内完成索引内容重新编制,从而最大限度提高用户满意度.
平均来说,eRoom索引服务器可在20分钟内编制大约1GB内容的索引.
要计算eRoom站点所需的索引服务器数,请估计该站点的预期文件内容数量并将其转换为GB(1TB约等于1,024GB).
将得出的GB数除以"索引服务器建议"中显示的某个数量.
得出的数字就是在"索引天数"下面显示的天数内对站点重新编制索引所需的索引服务器数.
表表表2.
索索索引引引服服服务务务器器器建建建议议议内容数量索引天数150GB2250GB448eRoom大小调整、容量限制以及最佳做法350GB5450GB749eRoom大小调整、容量限制以及最佳做法50附附附录录录DeRoom服服服务务务器器器内内内存存存管管管理理理简简简介介介eRoom使用一些内存缓存来提供最佳的性能级别并快速响应最终用户请求.
eRoom管理员可以使用性能计数器和服务器调节设置管理这些缓存,以确保eRoom服务器具有最高稳定性和最长正常运行时间.
概概概述述述已针对下面的eRoom缓存添加了性能计数器和调节设置:项目缓存(文档存储)-缓存eRoom对象,如注释、日程表和数据库.
每次访问eRoom对象时,都会将其加载到项目缓存中.
服务器对象树缓存-缓存工作室对象树.
在实例化eRoom时,将创建并缓存一个称为"对象树"的数据结构.
对象树存储经常访问的工作室元数据.
对象树大小与工作室中的对象数成正比.
对象树缓存通常是消耗eRoom服务器上的内存数量最多的缓存.
未读缓存-缓存成员未读数据.
每个eRoom成员都具有关联的未读数据,以指明该成员尚未读取的对象或该成员上次访问对象后修改的对象.
应通过eRoomMMC管理单元来完成参数配置:1.
打开eRoomMMC管理单元.
2.
右键单击"eRoom"节点,然后选择"服务器调节".
将显示"eRoom服务器调节主设置"对话框.
3.
在"常规"选项卡中,从"类别"列表中选择"缓存".
用用用于于于控控控制制制最最最大大大缓缓缓存存存内内内存存存大大大小小小的的的调调调节节节参参参数数数这三种eRoom缓存将消耗大部分应用程序虚拟内存.
这些缓存具有可配置的服务器调节参数,用于控制每个缓存可消耗的最大内存数量.
下表指定了用于管理项目缓存的可配置参数:51eRoom服务器内存管理表表表3.
项项项目目目缓缓缓存存存项项项目目目缓缓缓存存存(((文文文档档档存存存储储储)))说说说明明明项目(最大字节数)缓存将消耗的最大内存数量(以字节为单位).
eRoom将管理缓存以使缓存大小低于此限制.
不过,如果过度使用缓存,缓存大小可能会超过该值.
项目(最大字节数)—忽略如果启用此设置,则忽略"项目(最大字节数)"设置并允许缓存增长到无限大.
默认情况下,将禁用此设置.
下表指定了用于管理对象树缓存的可配置参数:表表表4.
对对对象象象树树树缓缓缓存存存对对对象象象树树树缓缓缓存存存对象树(最大字节数)缓存将消耗的最大内存数量(以字节为单位).
eRoom将管理缓存以使缓存大小低于此限制.
不过,如果过度使用缓存,缓存大小可能会超过该值.
对象树(最大字节数)-忽略如果启用此设置,则忽略"项目(最大字节数)"设置并允许缓存增长到无限大.
默认情况下,将禁用此设置.
下表指定了用于管理未读缓存的可配置参数:表表表5.
未未未读读读缓缓缓存存存未未未读读读缓缓缓存存存未读(最大字节数)缓存将消耗的最大内存数量(以字节为单位).
eRoom将管理缓存以使缓存大小低于此限制.
不过,如果过度使用缓存,缓存大小可能会超过该值.
未读(最大字节数)-忽略如果启用此设置,则忽略"项目(最大字节数)"设置并允许缓存增长到无限大.
默认情况下,将禁用此设置.
用用用于于于控控控制制制缓缓缓存存存超超超时时时的的的调调调节节节参参参数数数eRoom通过从缓存中删除在特定时间期限内未引用的对象树来控制每个缓存的大小.
此时间期限(超时值)因缓存大小而异.
当缓存大小接近最大缓存大小时,将自动降低超时值,从而导致从缓存中删除对象树.
这样,eRoom即可使缓存大小低于指定的最大值.
52eRoom服务器内存管理缓缓缓存存存区区区每个eRoom缓存包含四个与下表对应的区域:下表介绍了eRoom缓存中的四个区域:表表表6.
eRoom缓缓缓存存存中中中的的的区区区域域域内内内存存存级级级别别别说说说明明明操操操作作作/结结结果果果绿色缓存内存大小处于可接受的级别.
不会从缓存中删除对象.
黄色缓存内存大小高于绿区级别.
根据黄区超时值,从缓存中删除对象.
橙色缓存内存大小高于黄区级别.
根据橙区超时值,从缓存中删除对象.
红色缓存内存大小高于橙区级别.
缓存已完全填满,因此eRoom将频繁在缓存中缓存和终止对象,从而导致eRoom服务器性能下降.
最终用户将会注意到此操作级别的响应时间较长.
根据红区超时值,从缓存中删除对象.
下表指定了用于管理项目缓存的可配置参数:表表表7.
项项项目目目缓缓缓存存存(((文文文档档档存存存储储储)))项项项目目目缓缓缓存存存(((文文文档档档存存存储储储)))项目大小,黄区阈值黄区下限,以指定的最大缓存大小的百分比表示.
项目大小,黄区超时当缓存大小位于黄区时,在这段时间后,未引用的对象将超时.
项目大小,橙区阈值橙区下限,以指定的最大缓存大小的百分比表示.
项目大小,橙区超时当缓存大小位于橙区时,在超时期限过期后,未引用的对象将超时.
项目大小,红区阈值红区下限,以指定的最大缓存大小的百分比表示.
项目大小,红区超时当缓存大小位于红区时,在超时期限过期后,未引用的对象将超时.
下表指定了用于管理对象树缓存的可配置参数:53eRoom服务器内存管理表表表8.
对对对象象象树树树缓缓缓存存存对对对象象象树树树缓缓缓存存存对象树大小,黄区阈值黄区下限,以指定的最大缓存大小的百分比表示.
对象树大小,黄区超时当缓存大小位于黄区时,在超时期限过期后,未引用的对象将超时对象树大小,橙区阈值橙区下限,以指定的最大缓存大小的百分比表示.
对象树大小,橙区超时当缓存大小位于橙区时,在超时期限过期后,未引用的对象将超时.
对象树大小,红区阈值红区下限,以指定的最大缓存大小的百分比表示.
对象树大小,红区超时当缓存大小位于红区时,在超时期限过期后,未引用的对象将超时.
下表指定了用于管理未读缓存的可配置参数:表表表9.
未未未读读读缓缓缓存存存未未未读读读缓缓缓存存存未读大小,黄区阈值黄区下限,以指定的最大缓存大小的百分比表示.
未读大小,黄区超时当缓存大小位于黄区时,在超时期限过期后,未引用的对象将超时.
未读大小,橙区阈值橙区下限,以指定的最大缓存大小的百分比表示.
未读大小,橙区超时当缓存大小位于橙区时,在超时期限过期后,未引用的对象将超时.
未读大小,红区阈值红区下限,以指定的最大缓存大小的百分比表示.
未读大小,红区超时当缓存大小位于红区时,在超时期限过期后,未引用的对象将超时.
用用用于于于监监监视视视内内内存存存大大大小小小的的的性性性能能能计计计数数数器器器每个缓存都具有可用于监视缓存大小的性能计数器.
还可以使用这些计数器确定与缓存内存消耗有关的问题.
下表指定了用于管理项目缓存的可配置参数:54eRoom服务器内存管理表表表10.
项项项目目目缓缓缓存存存项项项目目目缓缓缓存存存(((文文文档档档存存存储储储)))文档存储缓存大小,当前当前的缓存大小(以字节为单位).
正在使用所有字节.
文档存储缓存大小,当前峰值缓存在任一时间使用的最大值(以字节为单位).
文档存储缓存大小,最大缓存的最大值(以字节为单位).
eRoom将管理缓存以使其低于该值.
该值等于"项目(最大字节数)"服务器调节值.
文档存储缓存,黄区阈值黄区下限用字节表示.
该值等于"项目大小,黄区阈值"*"项目(最大字节数)".
文档存储缓存,橙区阈值橙区下限用字节表示.
该值等于"项目大小,橙区阈值"*"项目(最大字节数)".
文档存储缓存,红区阈值红区下限用字节表示.
该值等于"项目大小,红区阈值"*"项目(最大字节数)".
下表指定了用于管理对象树缓存的可配置参数:表表表11.
对对对象象象树树树缓缓缓存存存对对对象象象树树树缓缓缓存存存对象树缓存大小,当前不会使用当前缓存大小中的所有字节,因为对象树缓存将使用池.
当前值是可用字节数和正在使用的字节数之和.
对象树缓存大小,当前峰值缓存在任一时间使用的最大值(以字节为单位).
对象树缓存大小,正在使用对象树当前在对象树缓存中使用(为其分配)的字节数.
对象树缓存大小,最大缓存的最大值(以字节为单位).
eRoom将管理缓存以使其低于该值.
该值等于"对象树(最大字节数)"服务器调节值.
对象树缓存,黄区阈值黄区下限用字节表示.
该值等于"对象树大小,黄区阈值"*"项目(最大字节数)".
对象树缓存,橙区阈值橙区下限用字节表示.
该值等于"对象树大小,橙区阈值"*"项目(最大字节数)".
对象树缓存,红区阈值红区下限用字节表示.
该值等于"对象树大小,红区阈值"*"项目(最大字节数)".
下表指定了用于管理未读缓存的可配置参数:55eRoom服务器内存管理表表表12.
未未未读读读缓缓缓存存存未未未读读读缓缓缓存存存未读缓存大小,当前当前的缓存大小(以字节为单位).
正在使用所有字节.
未读缓存大小,当前峰值缓存在任一时间使用的最大值(以字节为单位).
未读缓存大小,最大缓存的最大值(以字节为单位).
eRoom将管理缓存以使其低于该值.
该值等于"未读(最大字节数)"服务器调节值.
未读缓存,黄区阈值黄区下限用字节表示.
该值等于"未读大小,黄区阈值"*"项目(最大字节数)".
未读缓存,橙区阈值橙区下限用字节表示.
该值等于"未读大小,橙区阈值"*"项目(最大字节数)".
未读缓存,红区阈值红区下限用字节表示.
该值等于"未读大小,红区阈值"*"项目(最大字节数)".
应应应用用用程程程序序序事事事件件件日日日志志志消消消息息息当缓存大小级别超过绿区时,eRoom将生成一些应用程序事件日志警告消息.
eRoom服务器管理员应在服务器应用程序事件日志中监视这些消息.
消息的出现频率表明缓存大小是否经常超过绿区.
消息中指定的%容量表示eRoom服务器是否接近(或超过)缓存的最大值限制:事件ID169服务器对象树缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID170未读缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID171文档存储缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID172服务器对象树缓存已超过其最大值.
该缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID173未读缓存已超过其最大值.
该缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID174文档存储缓存已超过其最大值.
该缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
56eRoom服务器内存管理监监监视视视eRoom服服服务务务器器器内内内存存存级级级别别别强烈建议您定期监视eRoom服务器以确保获得最佳性能和稳定性.
eRoom管理员应定期检查eRoom缓存性能计数器"用于监视内存大小的性能计数器",以确保缓存具有最佳性能.
最重要的峰值计数器如下所示:"对象树缓存大小,当前峰值"、"文档存储缓存大小,当前峰值"以及"未读缓存大小,当前峰值".
每个缓存的当前大小将随时间推移而增加或减小,但峰值计数器将记录每个缓存在性能日志期限内的最大值.
如果峰值大小在红区内或超过最大缓存大小,服务器性能可能会下降,从而导致服务器内存使用量增加和/或最终用户响应速度变慢.
下面的图表简要说明了在eRoom缓存大小超过绿区时执行的步骤:缓缓缓存存存内内内存存存级级级别别别操操操作作作黄区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
橙区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
开始计划执行红区/超过红区类别指定的操作.
对象树红区或超过红区注注注意意意:::如果缓存大小反复进入或持续位于红区或超过红区,eRoom最终用户可能会出现服务器性能下降的情况.
代码检查eRoom服务器自定义插件、扩展插件和SOAP脚本.
如果这些脚本未遵循编码最佳做法,则可能会导致eRoom消耗大量缓存内存.
根据对象树缓存的情况,脚本应避免同时实例化很多协作室和工作室对象.
此外,当不再需要工作室和协作室对象时,脚本应释放这些对象.
如果IIS进程虚拟内存级别低于2GB限制(例如,约1.
6GB),则以50MB为增量增加对象树缓存大小,直至对象树缓存大小持续位于绿区内.
如果IIS进程虚拟内存级别接近2GB限制,则此eRoom服务器处理的数据量已超过其容量.
请将协作室和/或工作室移到其他eRoom服务器以横向扩展eRoom服务器.
黄区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
橙区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
开始计划执行红区/超过红区类别指定的操作.
项目(文档存储)红区或超过红区注注注意意意:::如果缓存大小反复进入或持续位于红区或超过红代码检查eRoom服务器自定义插件、扩展插件和SOAP脚本.
如果这些脚本未遵循编码最佳做法,则可能会导致eRoom消耗大量缓存内存.
根据项目缓存的情况,脚本应减少或避免处理较大对象集合57eRoom服务器内存管理区,eRoom最终用户可能会出现服务器性能下降的情况.
的代码.
这会导致将很多对象加载到缓存中.
或者,也可以编写更有针对性的脚本代码以减少处理的对象数.
每个eRoom对象都有一个大小可变的属性blob;该属性blob通常很小,但在一些特殊情况下可能会变得很大(>10MB).
如果引用了此对象,则会将其加载到缓存中,从而导致缓存内存达到峰值.
应检查eRoom对象,以确定服务器上是否存在任何具有较大属性blob的对象.
如果IIS进程虚拟内存级别远低于2GB限制(例如,约1.
6GB),则以10MB为增量增加项目缓存大小,直至项目缓存大小持续位于绿区内.
如果IIS进程虚拟内存级别接近2GB限制,则此eRoom服务器处理的数据量已超过其容量.
请将协作室和/或工作室移到其他eRoom服务器以横向扩展eRoom服务器.
黄区继续监视缓存内存级别.
监视服务器响应时间以检查性能情况橙区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
开始计划执行红区/超过红区类别指定的操作.
未读红区或超过红区注注注意意意:::如果缓存大小反复进入或持续位于红区或超过红区,eRoom最终用户可能会出现服务器性能下降的情况.
代码检查eRoom服务器自定义插件、扩展插件和SOAP脚本.
如果这些脚本未遵循编码最佳做法,则可能会导致eRoom消耗大量缓存内存.
根据未读缓存的情况,脚本应减少或避免反复访问较大工作室集合中的较大成员集合的代码.
这会导致反复访问缓存中的未读数据.
或者,也可以尝试编写更有针对性的脚本代码以减少处理的成员和工作室数.
如果IIS进程虚拟内存级别低于2GB限制(例如,约1.
6GB),则以10MB为增量增加未读缓存大小,直至未读缓存大小持续位于绿区内.
如果IIS进程虚拟内存级别接近2GB限制,则此eRoom服务器处理的数据量已超过其容量.
请将协作室和/或工作室移到其他eRoom服务器以横向扩展eRoom服务器.
58eRoom服务器内存管理eRoom自自自定定定义义义/扩扩扩展展展插插插件件件及及及其其其对对对服服服务务务器器器内内内存存存的的的影影影响响响eRoom的一项重要功能是,可通过使用eRoomSAAPI轻松进行自定义和扩展.
SAAPI提供了一组丰富的功能,几乎可用于访问和处理eRoom的各个方面.
不过,在编写SAAPI脚本以迭代访问大量协作室、工作室或对象时,务必注意在脚本中创建的对象的生命周期.
具体来说,必须使用某种方法对脚本进行编码,以便就在使用之前实例化对象,并在不再需要这些对象时立即释放对象.
如果没有按这种方式对脚本进行编码,则可能很快就会填满eRoom缓存,而导致eRoom消耗大量内存(并导致eRoom超过2GB的进程限制).
在编写SAAPI脚本时,何时创建和释放对象并不是显而易见的.
例如,可以使用以下脚本迭代访问eRoom服务器上的每个工作室:DimerAppDimuserContextDimerServerDimfacilityListDimfacilityDimroomListDimroomDimhomePageseterApp=CreateObject("eRoom.
Application")setuserContext=erApp.
LogInUser(1,1)seterServer=erApp.
ThiseRoomServer'Getlistoffacilitieshostedbythisserver.
setfacilityList=erServer.
Facilities'Loopthrougheachfacility.
foreachfacilityinfacilityListsetroomList=facility.
Rooms'LoopthrougheachroomandgetitshomepageforeachroominroomList'Referencingthehomepagewillinstantiate'theroom.
sethomePage=room.
HomePagenextnext上述脚本存在的问题是:facility.
Rooms调用会立即实例化协作室中的每个工作室的工作室对象树,并将每个对象树加载到对象树缓存中.
如果协作室包含很多工作室,并且每个工作室并不是很小,则一次这样的调用就可能会使对象树缓存溢出.
脚本中的对象(如homePage、room和facility)在脚本的整个运行期间都保持打开状态.
在VBScript中,要关闭或释放对象,必须将其设置为"nothing".
由于对象保持打开状态,因此,在执行完整个脚本之前,这些对象不会释放内存.
以下脚本完成相同的操作,但不会出现上述问题:DimerAppDimuserContextDimerServerDimsiteFacilityListDimsiteFacilityDimsiteRoomListDimsiteRoomDimfacilityDimroomDimroomURLNameDimroomHomePageDimstatusseterApp=CreateObject("eRoom.
Application")setuserContext=erApp.
LogInUser(1,1)59eRoom服务器内存管理seterServer=erApp.
ThiseRoomServer'Getlistoffacilitieshostedbythisserver.
setsiteFacilityList=erServer.
SiteFacilities'Loopthrougheachfacility.
foreachsiteFacilityinsiteFacilityListsetsiteRoomList=siteFacility.
SiteRoomsforeachsiteRoominsiteRoomListroomURLName=siteRoom.
URLNamesetfacility=siteFacility.
GetFacilitysetroom=facility.
GetRoomByName(roomURLName)'Referencingthehomepagewillinstantiate'theroom.
setroomHomePage=room.
HomePage'Important!
Mustreleaseobjectstofreeassociated'memory.
setroomHomePage=nothingsetroom=nothingsetfacility=nothingnextnext此脚本使用站点协作室和站点工作室以免调用facility.
Rooms而出现问题.
使用站点工作室意味着,仅在脚本实际引用工作室及其对象树时,才对其进行实例化并将其加载到缓存中.
当不再需要对象时,此脚本立即将其设置为nothing以释放对象.
不过,两个脚本都迭代访问服务器上的所有工作室,这会将对象树加载到每个工作室的缓存中,因此两个脚本仍可能会使缓存发生过载.
不过,由于第二个脚本在使用后释放对象(即,立即取消引用对象),因此,缓存代码可随时将超时的对象树从缓存中删除.
在第一个脚本中,不会释放对象,因而无法将其从缓存中删除(直到执行完脚本后),因为这些对象被标记为正在使用.
通常,迭代访问很多协作室、工作室和对象的脚本最有可能会出现高内存消耗问题.
应检查这些类型的脚本以确定能否重新修改脚本,以减少迭代访问的协作室/工作室/对象数或避免访问这些对象.
另外,应检查代码以确保其遵循eRoom最佳编码做法.
有关eRoom扩展和自定义插件的最佳编码做法的更多信息,请与EMC开发人员支持部门或EMC专业服务部门联系.
增增增加加加eRoom缓缓缓存存存大大大小小小与与与横横横向向向扩扩扩展展展从体系结构上讲,eRoom可以纵向和横向扩展.
不过,纵向扩展并不意味着单个eRoom服务器可以处理无限数量的协作室和工作室.
eRoom服务器能否在可接受的性能级别下处理用户群是由很多因素决定的,例如,协作室和工作室大小和数量、并发用户/请求数以及服务器上安装的eRoom扩展和自定义插件.
随着eRoom服务器上的负载的增加,将在缓存中加载更多数据,从而对缓存大小造成更大压力.
可以配置和增加最大eRoom缓存大小,但随着缓存大小的增加,消耗的总IIS进程内存量也会增大.
在某些时候,增加缓存大小将导致IIS进程虚拟内存大小接近2GB的32位MicrosoftWindows应用程序虚拟内存限制.
如果发生这种情况,则需要将eRoom服务器横向扩展到多个服务器.
将负载分摊到多个服务器可减少任一服务器的负载,并确保eRoom用户社区具有最高稳定性和性能.
60eRoom服务器内存管理eRoom管理员应正确监视eRoom缓存调节参数、性能计数器和事件日志消息以提前获得预警信息,从而在最终用户出现eRoom服务器性能下降或内存不足情况之前就已规划并完成了eRoom服务器横向扩展.
61eRoom服务器内存管理62附附附录录录EeRoom安安安全全全准准准则则则eRoom服服服务务务器器器操操操作作作系系系统统统加加加强强强如果配置和维护得当,并使用适当的安全修补程序,Microsoft的IIS会是一个功能强大的平台,它可以大大降低可以访问Internet的应用程序在执行时所带来的风险.
对于eRoom这样的网络应用程序来说,要考虑的最关键的问题就是远程服务的可用性.
对任何服务的访问都必须只限于服务器执行所需的服务.
这通常分为两个级别:网络和主机.
在网络级别,强烈建议您使用防火墙和路由器来限制对服务(端口)的访问.
在主机级别,基于NT的客户可以使用TCP/IP筛选来限制暴露不必要的服务.
由于IPSec筛选器可以随时应用,且能正确阻止ICMP,所以基于Win2008的客户可以使用IPSec筛选器来更有效地执行此任务.
尤其重要的一点是,您应阻止或禁用对标准Windows服务(例如NetBIOS/SMB资源共享)的访问.
攻击者可能会执行已知的技术来泄露系统帐户名称,并通过这些服务执行密码猜测攻击.
eRoom安安安全全全默认情况下,eRoom会提供受密码保护的eRoom登录,并可以通过NT/Win2008域或LDAP同步用户名和密码.
eRoom服服服务务务器器器如如如何何何识识识别别别合合合法法法的的的eRoom客客客户户户端端端在授予信息访问权之前,eRoom会先要求用户使用用户名和自选的密码登录指定的eRoom.
一旦eRoom服务器验证用户,便会产生随机的会话ID作为该会话期间的安全密钥.
此会话ID使服务器能够防止对通信流所执行的任何未获授权的捕获、变更和重新传输.
用户要正确注销eRoom并销毁此会话ID,就必须退出浏览器.
通过浏览器登录eRoom服务器时,用户可以选中"登录"对话框上的"保存密码",eRoom会以加密的形式保存密码.
但是,如果密码被盗或者复制到其他机器上,则再次使用时容易受到攻击.
为了提高安全性,eRoom管理员可以禁用保存密码选项.
在服务器方面,eRoom服务器不会存储来自Windows2008域、ActiveDirectory或LDAP目录的用户密码.
其他用户的密码会存储在eRoom服务器上,并使用MD5散列法加密.
服务器还可以配置为记录失败登录尝试次数.
例如,外部目录可以使用帐户锁定规则进行配置,以在多次失败登录尝试之后禁用该帐户.
对于eRoom验证来自此类目录的帐户而言,这些规则很有效.
在客户端方面,eRoom访问权是通过浏览器来提供的.
浏览器可以使用插件组件来增强.
插件增强型浏览器使用MicrosoftActiveX控件来实现其主要功能.
控件ERAdddin.
OCX程序化标记为"脚本安全",因此可以避免验证代码可靠性的安全检查(也就是说受信任的第三方可以验证控件作者的身份).
63eRoom安全准则由于在其他软件产品中已经开发脚本安全控件,以在最终用户系统上执行未授权的动作,因此eRoom实施了一项机制,由此来跟踪受信任的服务器,确保只有受信任列表上的服务器可以访问该控件.
此外,针对想要完全避免使用ActiveX技术的客户,eRoom还提供了另外一项可选方案,让他们可以使用精简型客户端(某个服务器端配置参数可以强制所有用户都只连接到该精简型客户端).
虽然eRoom已采取一些步骤对丰富型客户端系统上存储的用户凭证进行模糊处理,但是仍无法保证专业的、诡计多端的攻击者在充足的时间内不会获取此信息.
因此,客户端环境也应该通过策略和物理安全机制进行全面的保护.
如如如何何何控控控制制制对对对eRoom信信信息息息的的的访访访问问问从协作室级别一直到eRoom中的每个个别对象都可以进行访问控制.
eRoom成员列表会定义谁可以访问服务器上每个eRoom和协作室,而访问控制列表则管理对所有eRoom对象的访问.
访问控制完全在服务器上实施.
这表示,即使在客户端代码的安全受到危害或服务器被"欺骗"这些极少可能发生的情况中,服务器也仍会继续强制执行访问限制.
服务器不会绝对信任客户端代码;它会完全依据客户端提供的凭证(例如,名称和密码)执行验证和授权检查.
在在在内内内部部部网网网络络络中中中使使使用用用eRoomeRoom针对其所有通信的两个方向都使用标准HTTP.
因此,如果系统和防火墙配置为特定人员可以使用Web浏览器访问特定Web服务器,则该用户也可以访问该服务器上运行的eRoom.
通过浏览器对eRoom服务器进行访问时会使用JavaScript来执行某些动作.
此外,eRoom"丰富型客户端"使用插件组件为用户提供其他服务.
因此,浏览器和防火墙配置必须不能阻止其中任何一项.
如果防火墙不允许任何应用程序,则您需要指定允许下列应用程序通过防火墙:应用程序/Octet-stream.
64eRoom安全准则在在在扩扩扩展展展企企企业业业中中中使使使用用用eRoom当前许多eRoom客户都针对不属于其内部网络的员工、供应商、客户端和伙伴使用eRoom.
他们需要一个安全解决方案,以允许对eRoom应用程序进行连续的远程访问.
下列示例情形代表客户使用的一般配置和所需要的安全技术.
情情情形形形1:::外外外部部部网网网络络络上上上的的的eRoom许多eRoom客户将其eRoom服务器放在外部网络上.
在防火墙外部的Web服务器上安装eRoom,意味着确保服务器的安全或"加强"服务器变得相当重要.
要确保此类配置的安全,您可以做的最重要的事情就是确保在Windows2008Server上只启用必要服务所需的端口.
此类服务包括下列项目之一:HTTP(端口80)HTTPS(端口443)根据您公司需要的不同,您还可以让下列其中一项或多项通过防火墙访问:SMTP(端口25)POP3(端口110)SQL2008(端口1433)确保未启用任何文件服务、FTP或类似服务.
此配置提供三个级别的防御:Windows2008Server的安全,以保护对所有资源的访问MicrosoftIISWebServer,以获得安全eRoom软件,以保护访问除了加强服务器之外,eRoom还建议使用SSL和数字证书来保护在外部网络环境传输期间的信息.
关关关于于于安安安全全全套套套接接接字字字层层层(SSL)SSL是一种协议,其设计用于在通过TCP/IP传输机密数据时提供安全.
SSL为Internet中的数据传输提供数据加密、服务器验证和消息完整性.
SSL可以提供安全的传输层以与eRoom服务器通信.
因为某些形式的eRoom验证是以发送Base64编码密码的协议为基础,所以可以使用窃听工具来捕获和分析验证会话.
让攻击者在公共Internet上占据有利位置来窃听此流量的风险很低.
然而,风险确实存在,且对于在eRoom服务器与客户端之间具有多个网络段的大型组织来说风险更大.
eRoom服务器管理员应该了解在没有配置SSL的情况下于外部环境中使用eRoom时会存在风险.
因此,建议使用SSL.
关关关于于于数数数字字字证证证书书书服务器和客户端都可以使用数字证书.
服务器端的数字证书与服务器的ID卡类似.
数字证书由第三方证书授权机构验证,其以Internet标准为基础,是一组有关其所有者的完整信息.
65eRoom安全准则使使使用用用数数数字字字证证证书书书有有有哪哪哪些些些好好好处处处数字证书可以与SSL一起确保Web上的通信安全,它提供下列功能:验证.
服务器具有数字ID时,所有客户端浏览器都会知道其正在处理合法的源.
于是,客户端可以验证服务器的身份,然后再接受公共密钥以开始SSL会话.
消息隐私.
服务器和浏览器之间的所有流量都使用唯一的"会话密钥"来加密.
在一次连接期间,每个会话密钥仅用于一个客户,且该密钥自身也会使用服务器的公共密钥进行加密.
这些隐私保护层可以确保信息不会被未授权的一方所拦截或查看.
(请注意,即使只有服务器具有"数字ID",也仍然会提供双向加密.
)消息完整性.
服务器与浏览器之间的所有通信内容都受到保护,以免在传送期间被更改.
该传输的每个元素都了解其接收的内容与从另一端发送的内容完全一致.
使用识别的证书是启用SSL的最简单可靠的方式.
使用MicrosoftInternetExplorer或NetscapeNavigator时,eRoom和InternetServerAccessAPI可以利用SSL和数字证书正确运行.
当与服务器的通信使用SSL加密时,登录信息会被安全递送到服务器,然后服务器会验证该用户名和密码.
这可确保eRoom客户端不会上当而泄漏用户名和密码对.
然后,用户对会话周期中的所有通信都会加密.
eRoom支持SSL技术的所有版本,但由于SSL第3版中包含加密增强功能,所以建议使用SSL第3版或更高版本.
情情情形形形2:::在在在DMZ中中中使使使用用用eRoomDMZ是防火墙保护的网络空间,它允许外部用户对基于Web的服务进行受限制的访问.
DMZ不但广泛地被公司IT组织用来保护公共Web服务器,也正被越来越多的企业间活动所需求,包括基于事务的应用程序和协作工具,例如eRoom.
DMZ有许多可能的变化形式,但基本概念是允许外部用户通过有限数目的端口(通常只限SSL端口)访问DMZ子网上的主机.
始终会有一个"外部防火墙"进行数据包级筛选,以允许通过特定端口对DMZ中的主机进行访问,并且会有一个"内部防火墙"防止对内部主机进行访问.
在此最基本级别,对外部用户登录的阻碍很小.
DMZ中含有安全风险,但如果要求全部进行SSL连接并禁用所有其他端口则可以进一步降低风险.
如前所述,每个公司都需要决定是否要打开内部防火墙以获得特定服务,例如,SMTP邮件访问或MicrosoftSQLServer数据库.
66eRoom安全准则情情情形形形3:::将将将eRoom与与与代代代理理理服服服务务务器器器结结结合合合使使使用用用实施下一个级别的安全通常需要通过代理服务器进行的更强大的验证流程.
代理服务器充当内部公司网络用户与Internet服务之间所有通信的传递者.
代理服务器可以通过执行更智能的筛选来提高安全性,也就是说它更善于根据内容类型筛选HTTP(例如,移除Java或JavaScript),而且在病毒检测方面要优于数据包筛选系统.
因为代理服务器是介于客户端与Internet之间,所以代理系统还会为客户端产生新的IP数据包,以保护客户端,使其免受畸形IP数据包的侵害.
此配置更安全的版本是反向代理服务器.
在此情形中,eRoom位于受保护的网络段中,而反向代理服务器位于DMZ中.
反向代理服务器会捕获外部用户的要求,并将其转发到eRoom服务器.
反向代理服务器通过隐藏eRoom服务器的真实网络地址,同时套用应用层规则,进一步提升安全级别.
67eRoom安全准则情情情形形形4:::将将将eRoom与与与双双双层层层验验验证证证系系系统统统结结结合合合使使使用用用最安全的环境要求使用双层验证系统,例如,SmartCards或RSASecurID.
这些技术要求两种形式的验证,并以用户知道的事情(如,PIN码)和用户所具有的东西(如,物理验证员)为基础.
访问网络时同时需要这两项.
无论是否具有可选插件,使用浏览器访问时都可以使用此访问级别,但是对插件功能可能会有某些限制.
情情情形形形5:::将将将eRoom与与与单单单一一一登登登录录录(SSO)系系系统统统结结结合合合使使使用用用单一登录(SSO)系统既易于使用又安全.
SSO解决方案(例如,NetegritySiteMinder)会执行用户验证并会将验证与授权管理相结合.
在此情况下,用户只需登录系统一次,便具有对所有授权资源的企业范围访问权.
SSO系统也会强制执行访问策略.
无论是否使用可选插件,eRoom都支持NetegritySiteMinder,但是对插件功能可能会有某些限制.
Netegrity集成要求DocumentumConsulting契约.
情情情形形形6:::在在在虚虚虚拟拟拟专专专用用用网网网络络络(VPN)中中中使使使用用用eRoom客户端可以使用虚拟专用网络(VPN)访问eRoom服务器.
服务器信息和用户数据是加密的,以防止对客户端进行未授权的访问.
VPN可以通过电话线或Internet使用.
这让使用eRoom的公司可以扩展对服务器的访问而不必花费大量IT成本.
会使用ISP来建立加密通道.
该通道会通过Internet在用户与企业客户的网络之间建立安全的连接,与点对点连接没有区别.
68附附附录录录F配配配置置置eRoom的的的反反反向向向代代代理理理服服服务务务器器器请按照下列步骤配置eRoom的反向代理(RP)服务器.
此配置可确保将eRoom请求通过反向代理适当重定向到eRoomWeb服务器.
请先配置反向代理,然后配置eRoomWeb服务器.
注注注意意意:::验证系统是否完全支持将您所使用的反向代理服务器与eRoom服务器搭配使用.
如果您对此不能确定,请访问Powerlink网站(http://powerlink.
emc.
com)联系eRoom支持.
此示例假设:最终用户想要访问eRoom,访问时使用eroom.
company.
com.
有如下所示两个服务器:服服服务务务器器器说说说明明明完完完整整整域域域名名名IP地地地址址址app1eRoom服务器app1.
company.
com192.
168.
1.
100代理反向代理服务器proxy.
company.
com192.
168.
1.
99配配配置置置反反反向向向代代代理理理服服服务务务器器器1.
配置公共DNS服务器,将eroom.
company.
com解析为反向代理服务器IP(192.
168.
1.
99).
注注注意意意:::在某些配置中,反向代理服务器可能需要两个IP地址(一或两个NIC卡),一个IP供外部(Internet)使用,另一个供内部网络使用.
在此配置中,DNS应解析为外部(Internet)IP.
您可以在Windows"控制面板"/"网络设置"中设置TCP/IP设置.
请咨询合格的网络IT人员,确保您已正确配置反向代理网络设置,再使用eRoom服务器进行测试.
2.
配置反向代理服务器,重定向到eRoom服务器(使用其完整域名).
示示示例例例———从:https://proxy.
company.
com到:https://app1.
company.
com3.
对从客户端工作站访问eRoomWeb服务器的默认主页进行测试.
出于测试的目的,可以将客户端工作站上的主机文件配置为将eroom.
company.
com解析为反向代理的外部IP(如果您跳过DNS设置的步骤1).
4.
配置RP,将反向代理服务器上的所有/eRoomXXX虚拟根目录重定向,以转发至eRoom服务器.
其中包括:/eRoom/eRoomASP/eRoomData/eRoomExtpages69配置eRoom的反向代理服务器/eRoomHelp/eRoomReq/eRoomSetup/eRoomXML示示示例例例———从:https://proxy.
company.
com/eRoomasp到:https://app1.
company.
com/eRoomasp注注注意意意:::如果想禁用防火墙内部用户的反向代理服务器,您可以通过eRoomMMC管理单元访问"编辑eRoom服务器"对话框来完成此项操作.
(该操作要求内部用户能够解析反向代理DNS名称.
)配配配置置置eRoomWeb服服服务务务器器器1.
选择"开始">"程序">"eRoom管理">"eRoom服务器管理"以打开eRoomMMC管理单元.
2.
右键单击eRoom服务器,然后选择"编辑服务器".
3.
在"完整服务器名称"字段中,输入反向代理服务器名称.
4.
在"反向代理服务器"部分,选中标记为"通过反向代理服务器使用此eRoom服务器"的复选框.
5.
根据需要指定任何其他"反向代理部分"设置.
注注注释释释替代"eRoom服务器设置"中的eRoomWeb服务器名称时,适用以下规则:如果无法从eRoom服务器连接反向代理,您可以将反向代理的IP地址映射到eRoom服务器,这样eRoomMMC管理单元可以继续在eRoom服务器上工作.
在"eRoom服务器设置"中设置的替代Web服务器的名称还必须用于确保eRoom电子邮件通知及邀请/提醒中的URL是使用公共名称eroom.
company.
com而不是使用以下内部eRoom服务器名称发出的:app1.
company.
com.
这让最终用户可以单击eRoom电子邮件中的链接并解析成反向代理(只要DNS设置正确).
关关关于于于确确确保保保配配配置置置安安安全全全在保护eRoom和代理服务器的安全时,请妥善管理并进行测试,以确保安全性不会削弱任一应用程序的功能.
您可以将SSL安装在反向代理上,以确保与客户端工作站之间连接的安全.
这表示客户端将使用"https://"而不是"http://".
您也可以将SSL安装在eRoomWeb服务器上,以确保RP与eRoom服务器之间连接的安全.
但是,某些代理服务器可能无法重定向到使用"https://"的Web服务器.
在eRoom中,必须将SSL证书安装在eRoomWeb服务器上,以便eRoom识别"https://"而不是"http://".
eRoom会自动识别SSL证书是否已安装,以及是否需要.
将SSL证书应用到eRoom70配置eRoom的反向代理服务器服务器之后,您要确保用户使用SSL(让用户无法选择是否在URL地址中使用https://).
否则,通知、提醒和邀请中的URL地址将会不正确.
如需有关如何强制已连接的用户使用SSL的说明,请参阅Powerlink网站(http://powerlink.
emc.
com)上的"支持说明".
如果无法在eRoomWeb服务器上安装SSL证书,可以创建别名,以便"http://"请求可以自动转换为"https://".
71配置eRoom的反向代理服务器72附附附录录录G配配配置置置eRoom收收收件件件箱箱箱eRoom收件箱是一个特殊的文件夹,可以接收和存储电子邮件(及其).
通过将项目的相关邮件抄送到eRoom,您就可以创建一个项目信件的自动存档.
为了检索电子邮件,eRoom会登录到邮件服务器上的SMTP帐户,就好像它是邮件客户端(如OutlookExpress或Eudora)一样.
在在在邮邮邮件件件服服服务务务器器器上上上创创创建建建SMTP邮邮邮件件件帐帐帐户户户以以以供供供eRoom使使使用用用建建建立立立SMTP服服服务务务和和和域域域1.
在提供SMTP服务的eRoom服务器上,确定IISAdmin控制台中已安装SMTP服务.
2.
确定已在IISAdmin控制台内配置虚拟SMTP域.
3.
在"eRoom站点设置"的"电子邮件"页面的"接收"部分中,将上一步骤中的SMTP域名输入"电子邮件地址域"字段.
创创创建建建收收收件件件箱箱箱1.
在eRoom中,单击"创建",然后选择"收件箱"项目.
2.
提供收件箱的名称和说明.
3.
填写域名前面的"地址"字段,完成收件箱地址.
4.
单击"确定"以创建收件箱.
创建每个收件箱都要遵循此过程.
单个eRoom中可以存在多个收件箱.
所有收件箱都必须有唯一的电子邮件地址.
eRoom会更改所复制收件箱的电子邮件地址来强制执行此规则.
73配置eRoom收件箱管管管理理理eRoom收收收件件件箱箱箱设设设置置置"eRoom排程器服务"会访问SMTP帐户,检索所有eRoom收件箱的邮件.
您可以在"eRoom站点设置"中禁用收件箱功能,方法是在"排程器"部分下清除"查看发送到收件箱的电子邮件"复选框.
启用收件箱时,您可以使用"eRoom服务器调节"对话框,来设置"eRoom计划程序"检查发送到SMTP服务的新邮件的间隔.
默认设置为每5分钟检查一次.
最最最终终终用用用户户户如如如何何何将将将电电电子子子邮邮邮件件件定定定向向向到到到特特特定定定收收收件件件箱箱箱eRoom会根据收件箱的地址将邮件发送到收件箱.
排程器会检查SMTP服务(IIS管理器)内指定的接收目录中的邮件.
若为单个服务器站点,邮件会发送到适当的收件箱.
若为多服务器站点,则不具有SMTP服务的其他服务器上的邮件会暂时存储在主要文件服务器上的~MailDrop文件夹中.
当排程器在其他服务器上运行时,会在此文件夹中寻找邮件,并将邮件定向到适当的收件箱.
将将将邮邮邮件件件转转转换换换为为为eRoom收收收件件件箱箱箱页页页面面面eRoom会将发送给收件箱的每个电子邮件转换为一个如下所述的eRoom页面:主题行成为该页面的标题.
页面本身包含电子邮件图标(),可用于回复发件人和邮件文本.
文件会创建为新eRoom项目的.
如果eRoom无法确定类型(因为它用的是非标准MIME类型),那么eRoom会以文本文件的形式创建,该文件名为"AttachmentN.
txt",其中N是大于0的数字.
用户也可以按自己需要重命名该文件.
HTML电电电子子子邮邮邮件件件收件箱功能支持HTML电子邮件.
eRoom会限制eRoom项目的HTML内容,以便能够使用富文本(RichText)编辑器编辑它们.
HTML格式的待收邮件的所有不受支持HTML都会被除去,包括样式表、脚本(VBScript和JavaScript)和其他非标准标记.
必须注意,所有脚本都会被移除,以避免恶意脚本可能会引起的安全问题.
内嵌图像会保留,并可以使用富文本(RichText)编辑器进行编辑.
74附附附录录录H解解解决决决WebPublisher疑疑疑难难难问问问题题题问问问题题题疑疑疑难难难问问问题题题解解解决决决步步步骤骤骤尝试将文件从ContentServer导入eRoom时,WebPublisher文件和文件夹未出现.
请验证您是否已经正确安装了eRoom7.
2或更高版本.
早于7.
2的版本不会显示WebPublisher文件和文件夹.
当您尝试从eRoom签出WebPublisher文件时,收到错误"eRoom服务器上未安装WebPublisher".
请验证是否已经在eRoom服务器上安装了WebPublisher.
注注注意意意:::WebPublisher无需在eRoom服务器上运行.
请验证"类别路径"系统环境变量是否包含wcm.
jar的完全限定路径和文件名(通常位于.
.
.
\programfiles\documentum\shared中).
尝试从eRoom签出WebPublisher文件时,收到错误"未安装eRoom到WCM连接器服务".
请验证是否有eroom.
jar文件的副本位于eRoom7安装目录中(通常为.
.
.
\programfiles\eRoomServer7).
请验证"类别路径"系统环境变量是否包含wcm.
jar的完全限定路径和文件名(通常位于c:\programfiles\documentum\shared中).
请验证"类别路径"系统环境变量是否包含以下文件的完全限定路径和文件名:eroom.
jar.
当右键单击链接到WebPublisher文件的eRoom项目并选择"转到ContentServer.
.
.
"时,出现含类似下面错误的对话框:"JumpOperation:无法初始化表单:呼叫onInit期间InvokeMethod()请验证您是否已经正确完成了本手册中关于设置eRoomEnterprise以使用WebPublisher的相关75解决WebPublisher疑难问题失败,未正确定义此startupAction:search.
无法执行.
"说明(有关更多信息,请参阅eRoomEnterprise的其他过程,第29页部分).
76附附附录录录I将将将eRoom与与与RSASecurIDAuthentication集集集成成成eRoom提供对RSASecurIDAuthentication的本地支持,使扩展企业间的项目团队能够保护对其eRoom协作空间内管理的业务关键型知识资产的访问.
本附录介绍如何实施RSASecurID/eRoom集成.
注注注意意意:::eRoom7.
4.
5经认证可在Windows2008Enterprise或R264位上与RSA7.
1结合使用.
配配配置置置AgentHost为便于eRoom服务器与RSAAuthenticationManager7.
1版/RSASecurID设备之间的通信,必须向RSAAuthenticationManager数据库添加AgentHost记录.
AgentHost记录会标识其数据库内的eRoom服务器,并包含有关通信和加密的信息.
要创建AgentHost记录,您需要提供下列信息:eRoom服务器的主机名所有网络接口的IP地址注注注意意意:::RSAAuthenticationManager/RSASecurID设备内的主机名必须解析为本地网络上的有效IP地址.
在RSASecurity控制台中添加AgentHost记录时,请将eRoom服务器配置为"标准代理".
RSAAuthenticationManager会使用此设置来确定如何与eRoom服务器进行通信.
有关创建、修改和管理AgentHost记录的其他信息,请参阅相关的RSASecurity说明文档.
配配配置置置AuthenticationAgent开开开始始始之之之前前前本节提供有关集成EMCDocumentumeRoom与RSASecurIDAuthentication的说明.
若要执行本节中的各项任务,您应具备所有涉及产品的操作知识、执行任务的能力,并有权访问所有必需组件的产品说明文档.
77将eRoom与RSASecurIDAuthentication集成在集成之前,所有供应商产品/组件都必须已安装并能正常运行.
请执行必要的测试来确认这一点,然后继续下一步操作.
下列安装或配置步骤仅供参考.
配配配置置置RSASecurIDAgent(((在在在eRoom服服服务务务器器器上上上)))1.
添加了AuthenticationAgent之后,单击"访问菜单",然后指向"AuthenticationAgent">"生成配置文件".
2.
单击"立即下载"以将AM_Config.
zip文件下载到本地系统.
3.
解压缩该zip文件以获取sdconf.
rec文件.
4.
在eRoom服务器上复制sdconf.
rec文件.
5.
在eRoom服务器上安装RSAAuthenticationAgent7.
1.
6.
单击"浏览"以导航到从"RSAAuthenticationManager服务器"复制的sdconf.
rec文件.
RSAAgent已成功安装.
7.
打开"RSA控制中心"实用程序("开始">"控制面板").
8.
单击"高级工具",然后单击"测试身份验证".
9.
执行测试身份验证请求.
执行此测试之前,请确保已使用AuthenticationManager创建了用户名和标记记录.
如果身份验证测试未成功,请检查eRoom服务器与AuthenticationManager服务器之间的连接.
10.
请验证securid文件是否位于%windir%\system32目录中.
如果不是,请将sdconf.
rec,securid和sdstatus.
12文件从"RSAAuthData"文件夹复制到%windir%\system32目录中.
默认情况下,"RSAAuthData"文件夹位于C:\ProgramFiles\CommonFiles\RSAShared\AuthData.
11.
请验证API库文件aceclnt.
dll和sdmsg.
dll是否存在于%windir%\system32目录中.
如果不是,请从RSAShared目录复制这些文件.
默认情况下,"RSAShared"目录位于C:\ProgramFiles\CommonFiles\RSAShared.
12.
如果要将文件复制到%windir%\system32目录中,请重新启动系统.
eRoom服服服务务务器器器配配配置置置eRoom服务器依赖于支持RSASecurIDAuthentication的RSAAuthenticationAgent的安装.
安装RSAAgent且身份验证测试成功之后,请以管理员的身份登录到eRoom服务器.
78将eRoom与RSASecurIDAuthentication集成导航到"eRoom站点设置"页面的"密码"页.
在"密码"页面底部,SecurID选项已启用.
指定必须使用SecurID进行身份验证的成员:"全部"或"所选成员".
单击打开SecurID成员组的成员列表,其中您可以向该组添加成员,或从组中移除成员.
79将eRoom与RSASecurIDAuthentication集成应用更改后,如果选择了"全部",则所有用户都必须使用SecurID经身份验证后才能访问eRoom.
如果只将"所选成员"添加到SecurID成员组,则只有组中的成员必须使用RSASecurID经身份验证后访问eRoom.
80附附附录录录J群群群集集集环环环境境境设设设置置置开开开始始始之之之前前前在群集环境中安装eRoom时,需要进行下列操作:硬件配置操作系统、网络和磁盘设置(在每个节点上)MicrosoftWindows群集服务安装eRoom安装本文档补充说明了Microsoft的故障转移群集.
您可以从Microsoft的网站参考相关内容,并将其用于eRoom群集设置.
http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx注注注意意意:::索引服务器必须安装在另一台机器上,而且不能作为群集资源安装.
群群群集集集概概概述述述群群群集集集运运运作作作方方方式式式在群集中配置eRoom的主要好处在于,通过避免在硬件、操作系统或应用程序发生问题时进行人为干预,将应用程序的停止时间降到最低.
eRoomWeb服务器和MicrosoftSQLServer服务器可以在一个群集中进行配置.
eRoom群集环境包括下列组成部分:群群群集集集硬硬硬件件件平平平台台台—群集感知硬件操操操作作作系系系统统统—Windows200864位EnterpriseServer或Windows2008R264位(IIS7.
5).
Microsoft群集服务.
数数数据据据库库库服服服务务务器器器.
.
.
MicrosoftSQLServer2008(((独独独立立立于于于Web服服服务务务器器器)))—虽然InternetInformationServer(IIS)和eRoom应用程序必须在同一群集上运行,但是eRoom建议您将MicrosoftSQLServer数据库置于单独的群集或服务器上运行.
如此配置,可以改善系统性能、强固性和扩展性;分散可能的失败点;并提高故障转移/恢复的速度.
共共共享享享磁磁磁盘盘盘—群集环境需要eRoom服务器外部的共享磁盘存储.
虽然群集环境的目的是提供高可用性,但是不应将其视为产品的唯一备份.
这意味着群集应该包括"磁盘阵列"且每天进行备份,以便在最坏情况下提供数据恢复.
eRoom应应应用用用程程程序序序—MicrosoftSQLServer的eRoom7应用程序安装.
双群集节点由两个物理服务器组成:一个服务器是主节点,另一个服务器是次要节点.
在主动/被动群集中,主要节点是主动响应客户端请求的服务器,而被动节点只会等待故障转移.
eRoomWeb81群集环境设置服务器和MicrosoftSQLServer服务器都可以作为主要节点执行.
如果主要节点失败,则次要节点会接管.
当您使用Windows2000AdvancedServer和Microsoft群集服务建立双节点群集时,每个节点都必须使用SCSI电缆或光纤通道连接到共享磁盘阵列.
通常,此共享磁盘阵列是独立单位,其中包含RAID5或RAID10磁盘阵列.
群集中的所有共享数据都必须存储在此磁盘阵列上.
否则,当发生故障转移时,群集中的次要节点就无法对该数据进行访问.
请记住,群集并不有助于保护数据或存储数据的共享磁盘阵列.
因此,请确定共享磁盘阵列非常可靠,而且包含容错功能.
除了将两个服务器都连接到共享磁盘阵列之外,群集的两个节点还通过专用网络互相连接.
每个节点都使用此专用网络来跟踪另一个节点的状态.
例如,如果主要节点发生硬件故障,次要节点会检测到该故障(通过专用网络),并自动启动故障转移.
82群集环境设置eRoom客客客户户户端端端如如如何何何了了了解解解发发发生生生故故故障障障转转转移移移时时时要要要执执执行行行的的的操操操作作作在群集配置中,为Web服务器指派其自己的虚拟名称和虚拟IP地址(MicrosoftSQLServer服务器也具有自己的唯一虚拟名称和IP).
群集中的两个Web服务器共享虚拟名称和地址,而客户端使用虚83群集环境设置拟名称连接到Web群集.
对于客户端,就只有一个物理服务器(而不是两个).
在主动/被动群集设计中,由主要节点来响应客户端的请求.
如果主要节点无法响应,则故障转移到次要节点,而群集仍然保留相同的虚拟名称和IP地址(新的物理服务器会响应客户端请求).
故障转移期间会持续几分钟.
对于MicrosoftSQLServer服务器,确切故障转移时间取决于MicrosoftSQLServer上数据库的数量和大小,以及数据库的活动程度.
在此故障转移期间内(eRoom或MicrosoftSQLServer服务器),客户端无法访问eRoom.
一旦发生故障转移,您就必须找出故障转移的原因,然后采取必要的动作来更正问题.
要要要求求求硬硬硬件件件要要要求求求群集感知硬件.
群集中每个节点的两个网络适配器(在安装操作系统之后需要五个IP地址).
外部共享存储设备,以及将共享存储设备连接到所有电脑的存储电缆.
每个节点的硬件应该相同,这样一来,配置工作更简单,也更容易确保兼容性.
注注注意意意:::有关群集硬件连接和磁盘配置的更多信息,请随时参阅厂商的说明文档.
硬硬硬件件件配配配置置置要要要求求求下列是适用于任何群集设置的一般硬件配置步骤:关闭每个节点和存储设备的电源,确保每个节点都正确连接到共享存储设备.
只打开共享存储设备的电源,确保共享存储设置为"群集模式".
这可能是共享存储设备自己的开关,用于启用"群集模式".
单独打开每个节点的电源,确保已正确配置SCSI卡.
有关SCSI卡配置的更多信息,请重新查阅厂商的说明文档.
有关更多信息,请参阅Microsoft的故障转移群集(http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx)以了解有关群集SCSI连接的信息.
默认情况下,某些SCSI卡可能处于群集模式,但是"已禁用".
请确定每个SCSI卡都已经启用群集.
每个SCSI卡(在每个节点上)都必须具有唯一的发起程序ID(每个卡在每个节点上的不同编号).
例如,如果发起程序ID在节点1上设为7,则将节点2上的发起程序ID设为6.
通常,您可以在SCSI卡初始化期间按特定快速键(例如"Ctrl-M"),以在个别节点启动期间配置SCSI卡.
请参阅厂商说明文档.
请参阅硬件厂商的说明文档,以将共享存储驱动器指派给阵列,并指派要使用的RAID级别.
例如:本地系统驱动器=RAID1(已镜像)共享存储设备=RAID584群集环境设置操操操作作作系系系统统统、、、网网网络络络和和和磁磁磁盘盘盘安安安装装装要要要求求求Windows2008Enterprise或R264位Server操作系统—两个节点上必须都安装.
名称解析方法(例如DNS).
每个节点上的所有磁盘都应该格式化为NTFS.
每个节点都应该属于相同的域.
每个节点都应该具有自己的服务器名称.
群集服务的域用户帐户.
总共需要五个IP地址.
对于操作系统、网络和磁盘安装,请参阅Microsoft的故障转移群集(http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx).
设设设置置置Microsoft的的的故故故障障障转转转移移移群群群集集集使用此部分中的说明作为Microsoft的故障转移群集(http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx)中说明的补充.
本节中的说明包含如何安装Microsoft的群集服务,以便其可与eRoom7群集搭配使用的基本信息.
1.
操操操作作作系系系统统统的的的安安安装装装—在每个节点上安装Windows2008Enterprise或R264位Server.
2.
网网网络络络设设设置置置—在每个节点上安装各个操作系统之后再设置网络.
每个群集节点都至少需要两个网络适配器,一个介面卡连接到公用网络,另一个连接到只包含群集节点的专用网络.
总共使用五个IP地址.
验证连接并创建用于群集服务的域帐户.
3.
磁磁磁盘盘盘设设设置置置—使用Windows磁盘管理实用程序,确保将磁盘格式化为NTFS并指定为"基本".
创建驱动器分割区,并指派驱动器代号.
配置驱动器分区时,请务必先在RAID阵列上配置Quorum磁盘分区,再设置群集服务(建议对于Quorum磁盘使用500MB).
4.
群群群集集集服服服务务务设设设置置置—按照Microsoft的相关说明在两个节点上设置并验证群集服务.
请参阅下一部分中的特殊注释.
群群群集集集服服服务务务设设设置置置eRoom目前仅支持eRoomWeb和数据库服务器的主动/被动群集.
群集服务的设置是安装eRoom软件之前的最后一个步骤.
有关更多信息,请参阅Microsoft的故障转移群集(http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx).
安装完群集服务之后,请继续遵循"Microsoft指南"中的步骤,验证节点1上的设置,并继续节点2的设置.
请务必将"群集组"移动到被动节点,以测试故障转移.
85群集环境设置eRoom软软软件件件安安安装装装eRoom之之之前前前的的的软软软件件件安安安装装装检检检查查查表表表已设置、配置和验证群集硬件.
已设置、配置和验证操作系统、网络和磁盘.
群集服务已安装且正在运行,而且群集组的故障转移已通过测试.
使用适当的资源(包括群集名称、IP地址和共享磁盘资源)创建群集组.
已正确配置MicrosoftSQLServer2008(建议在单独服务器上使用),可以进行eRoom安装.
两个节点都必须具有MicrosoftSQLServer的访问权.
在安装eRoom之前,先在两个节点上安装MicrosoftSQLServerClientNetworkUtility和管理工具.
不需要在群集服务管理员的eRoomWeb服务器上创建群集资源(例如,IIS资源).
eRoom会将自己的资源dll(ercluster.
dll)安装到每个Web服务器节点上的%systemroot%\cluster.
eRoom资源安装后与其他群集资源没有特殊相依性.
IIS服务经常会配置为在发生故障时运行iisreset.
exe.
通过MicrosoftWindowsServices控制台,可以禁用此项.
在两个节点上使用域IUSR匿名Web用户帐户设置.
虽然并非必要,不过eRoom建议删除IIS内的默认网站(除非其他应用程序必须使用该网站).
创建新网站,并为新网站指派群集的虚拟IP地址.
新网站的主目录路径应指向共享存储设备上的新主目录(类似于inetpub\wwwroot目录).
将域IUSR帐户指派给"Internet服务管理器"内的新网站属性.
此外,授予域IUSR帐户的新NTFS目录读取权.
群群群集集集环环环境境境中中中的的的eRoom安安安装装装概概概述述述1.
遵照附录A中的安装前说明:从eRoom6的升级说明在本手册的第一页.
2.
安装eRoom之前,首先创建包含共享磁盘资源的群集组,并验证群集服务在安装eRoom之前是否在运行,且已创建包含共享磁盘资源的"群集组".
3.
在第一个节点上安装eRoom.
确定节点1是主动节点.
在安装期间收到提示时,将所有eRoom程序文件和数据都放置在共享存储驱动器上的逻辑驱动器中.
请不要将eRoom或IIS文件置于Quorum驱动器/分区上.
因为只有两个节点都安装了eRoom,安装才算完成,所以必须先安装第二个节点,才能创建初始协作室.
4.
在第二个节点上安装eRoom.
重新在节点2上安装eRoom.
系统不会提示您eRoom提供文件的位置,因为您在第一个节点安装期间已输入该信息.
eRoom安装现在会创建具有一系列初始eRoom的协作室.
86群集环境设置eRoom安装完成之后,您即可将群集组移回第一个节点.
5.
确定IIS和eRoom服务已启动.
6.
验证安装了eRoom的网站是否已启动(在IISAdmin控制台内).
将将将eRoom维维维护护护版版版本本本应应应用用用到到到群群群集集集环环环境境境1.
在主动节点1上安装eRoom7.
x.
2.
将群集组移动到节点2,并在那里安装eRoom维护版本.
3.
将群集组移回节点1.
注注注意意意:::eRoom安装需要访问共享存储,而且必须应用到主动节点.
请记住,eRoom程序文件和数据都位于共享存储上.
将将将失失失败败败的的的Web或或或数数数据据据库库库群群群集集集节节节点点点添添添加加加回回回群群群集集集将将将eRoomWeb服服服务务务器器器添添添加加加回回回群群群集集集1.
重建故障节点.
包括硬件、操作系统和服务/安全性套件.
2.
安装SQL2008ClientNetworkUtility,并重新启动.
3.
运行群集服务设置,并将故障节点添加回现有eRoom群集.
4.
将c:\winnt\cluster\ercluster.
dll复制到同一目录路径中的故障节点.
5.
从命令行运行下列各项,将主动节点IIS配置同步到被动节点.
导航到c:\winnt\system32\inetsrv\目录.
运行:iissyncfirstnodesecondnode(其中firstnode和secondnode表示每个节点的服务器名称).
6.
将群集组移动到新重建的节点.
7.
移除群集管理员用户界面内列出的eRoom资源.
注注注意意意:::资源类型将仍然存在;您只是通过用户界面删除eRoom资源.
)8.
在新重建的节点上安装eRoom应用程序.
(此安装应该会自动选择目录位置,并"转换"现有的协作室.
)9.
测试eRoom访问权、创建协作室,并进行故障转移.
87群集环境设置将将将MicrosoftSQLServer2008添添添加加加回回回群群群集集集MicrosoftSQLServerEnterprise版会在两个节点上都安装MicrosoftSQLServer可执行文件和程序文件.
如果主动节点失败,您可以找到重建节点的指示,并将其添加回MicrosoftSQLServer联机丛书(BOL)内的群集.
基本流程如下:1.
运行MicrosoftSQLServer安装程序.
2.
从配置中移除故障节点.
3.
修复节点.
4.
重新运行安装程序.
当您将该节点添加回MicrosoftSQLServer2008配置时,MicrosoftSQLServer会重新安装,并适当地自行重新配置.
88
4.
5安安安装装装、、、升升升级级级和和和配配配置置置指指指南南南EMCCorporationCorporateHeadquartersHopkinton,MA01748-91031-508-435-1000www.
EMC.
comLegalNoticeCopyright2003-2014EMCCorporation.
AllRightsReserved.
EMCbelievestheinformationinthispublicationisaccurateasofitspublicationdate.
Theinformationissubjecttochangewithoutnotice.
THEINFORMATIONINTHISPUBLICATIONISPROVIDED"ASIS.
"EMCCORPORATIONMAKESNOREPRESENTATIONSORWARRANTIESOFANYKINDWITHRESPECTTOTHEINFORMATIONINTHISPUBLICATION,ANDSPECIFICALLYDISCLAIMSIMPLIEDWARRANTIESOFMERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.
Use,copying,anddistributionofanyEMCsoftwaredescribedinthispublicationrequiresanapplicablesoftwarelicense.
Forthemostup-to-datelistingofEMCproductnames,seeEMCCorporationTrademarksonEMC.
com.
AdobeandAdobePDFLibraryaretrademarksorregisteredtrademarksofAdobeSystemsInc.
intheU.
S.
andothercountries.
Allothertrademarksusedhereinarethepropertyoftheirrespectiveowners.
DocumentationFeedbackYouropinionmatters.
Wewanttohearfromyouregardingourproductdocumentation.
Ifyouhavefeedbackabouthowwecanmakeourdocumentationbetteroreasiertouse,pleasesendusyourfeedbackdirectlyatIIGDocumentationFeedback@emc.
com目目目录录录前前前言言言9第第第1章章章预预预安安安装装装和和和升升升级级级要要要求求求11简介11eRoom服务器版本11标准安装.
11高级安装.
11系统要求11端口要求.
12将eRoom与WindowsClusterServices结合使用的其他要求12eRoomEnterprise的其他要求.
12MicrosoftSQLServer.
13DocumentumFoundationClasses(DFC)13WebPublisher13Documentum模板.
13DocumentumContentServer帐户13DocumentumConnector.
14DocumentumWebtop14DocumentumMediaServices.
14eRoomWDK组件14Documentum存储库的eRoom升级实用程序14eRoom与信息权限管理(IRM)集成的其他要求15支持的IRM服务器和IRM客户端版本16关于eRoomAdapter.
16关于日志记录17eRoomforMicrosoftSQLServer的其他要求18MicrosoftSQLServer帐户18网络和域19MicrosoftSQLServer客户端软件19默认端口19Microsoft分布式事务协调器.
19TCP/IP20ServicePack20MicrosoftSQLServer版本20MicrosoftSQLServer默认设置20其他安装21从Sybase转换为MicrosoftSQLServer21需要收集的信息21确保有足够的磁盘空间21准备安装22设置安装帐户.
22所有安装22仅限高级安装22设置文件服务器帐户22仅限标准安装22仅限高级安装22设置文件服务器目录233目录所有安装23安装索引服务器(仅限高级安装)23关闭应用程序.
23选择网站.
23第第第2章章章安安安装装装eRoom25重要事项25安装eRoomforWindows200864位26安装eRoomforMicrosoftSQLServer.
27eRoomEnterprise的其他过程29创建专用eRoom模板文件夹.
30创建专用ContentServer帐户30开始使用eRoom32第第第3章章章eRoom和和和Windows服服服务务务器器器默默默认认认权权权限限限33eRoom权限和NTFS权限33强制eRoom服务帐户和策略33所需的策略和安全设置34eRoom检查器34如需更多信息.
35第第第4章章章卸卸卸载载载eRoom37附附附录录录A从从从eRoom7.
4.
4升升升级级级39将eRoom数据库从7.
4.
4迁移到7.
4.
539将eRoom32位仿真模式升级到64位本机39附附附录录录B安安安装装装和和和升升升级级级故故故障障障排排排除除除43将eRoom与MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista一起使用.
43在MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista上安装eRoom插件.
43在MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista新安装上的eRoom中使用Web文件夹43添加eRoom作为受信任的站点.
44批准富文本编辑器控件45升级组件46要收集的日志46升级测试46联系技术支持46附附附录录录CeRoom大大大小小小调调调整整整、、、容容容量量量限限限制制制以以以及及及最最最佳佳佳做做做法法法47服务器限制47协作室限制47eRoom内容限制48索引服务器建议48附附附录录录DeRoom服服服务务务器器器内内内存存存管管管理理理51简介51概述514目录用于控制最大缓存内存大小的调节参数51用于控制缓存超时的调节参数.
52缓存区.
53用于监视内存大小的性能计数器54应用程序事件日志消息56监视eRoom服务器内存级别57eRoom自定义/扩展插件及其对服务器内存的影响.
59增加eRoom缓存大小与横向扩展60附附附录录录EeRoom安安安全全全准准准则则则63eRoom服务器操作系统加强63eRoom安全63eRoom服务器如何识别合法的eRoom客户端63如何控制对eRoom信息的访问64在内部网络中使用eRoom64在扩展企业中使用eRoom65情形1:外部网络上的eRoom.
65关于安全套接字层(SSL)65关于数字证书65使用数字证书有哪些好处66情形2:在DMZ中使用eRoom66情形3:将eRoom与代理服务器结合使用67情形4:将eRoom与双层验证系统结合使用68情形5:将eRoom与单一登录(SSO)系统结合使用68情形6:在虚拟专用网络(VPN)中使用eRoom68附附附录录录F配配配置置置eRoom的的的反反反向向向代代代理理理服服服务务务器器器69配置eRoomWeb服务器70注释.
70关于确保配置安全70附附附录录录G配配配置置置eRoom收收收件件件箱箱箱73在邮件服务器上创建SMTP邮件帐户以供eRoom使用.
73建立SMTP服务和域73创建收件箱73管理eRoom收件箱设置74最终用户如何将电子邮件定向到特定收件箱74将邮件转换为eRoom收件箱页面74HTML电子邮件.
74附附附录录录H解解解决决决WebPublisher疑疑疑难难难问问问题题题75附附附录录录I将将将eRoom与与与RSASecurIDAuthentication集集集成成成77配置AgentHost.
77配置AuthenticationAgent.
77开始之前.
77配置RSASecurIDAgent(在eRoom服务器上)78eRoom服务器配置78附附附录录录J群群群集集集环环环境境境设设设置置置81开始之前815目录群集概述81群集运作方式.
81eRoom客户端如何了解发生故障转移时要执行的操作83要求84硬件要求.
84硬件配置要求.
84操作系统、网络和磁盘安装85要求.
85设置Microsoft的故障转移群集85群集服务设置85eRoom软件安装86eRoom之前的软件安装检查表86群集环境中的eRoom安装概述.
86将eRoom维护版本应用到群集环境87将失败的Web或数据库群集节点添加回群集87将eRoomWeb服务器添加回群集.
87将MicrosoftSQLServer2008添加回群集886目录表表表格格格列列列表表表表1.
每个eRoom服务帐户所需的策略.
34表2.
索引服务器建议.
48表3.
项目缓存.
52表4.
对象树缓存.
52表5.
未读缓存.
52表6.
eRoom缓存中的区域53表7.
项目缓存(文档存储)53表8.
对象树缓存.
54表9.
未读缓存.
54表10.
项目缓存.
55表11.
对象树缓存.
55表12.
未读缓存.
567目录8前前前言言言目目目标标标受受受众众众本文档面向负责安装EMCDocumentumeRoom的系统管理员.
修修修订订订版版版历历历史史史记记记录录录修订日期说明2014年7月初次发布.
9前言10第第第1章章章预预预安安安装装装和和和升升升级级级要要要求求求简简简介介介本章提供有关预安装以及准备安装eRoom应用程序过程的信息.
eRoom服服服务务务器器器版版版本本本根据eRoom安装类型及您所使用的数据库类型的不同,对eRoom的要求也有所不同.
eRoom可以有两种不同的安装类型.
标标标准准准安安安装装装"标准"安装受限于可以使用的服务器数目.
虽然文件服务器目录可以置于eRoom服务器之外的其他机器上,但通常eRoom服务器(Web服务器)与文件服务器位于相同的机器上.
索引服务器组件必须位于本地eRoomWeb服务器上;标准安装无法访问远程索引服务器.
标准安装使用MicrosoftSQLServer2008(建议置于其他计算机上).
"eRoomforMicrosoftSQLServer"指的是此版本.
标准版本可以安装在使用MicrosoftWindowsClusterServices的环境中.
(配置eRoom来使用此服务需要一些额外的Windows环境过程.
)高高高级级级安安安装装装"高级"安装是一种多服务器版本,其中Web服务器、索引服务器、数据库服务器和文件服务器可以位于不同的计算机上,而且可以有多个Web、文件和数据库服务器.
高级安装使用MicrosoftSQLServer2008.
它可以安装在使用MicrosoftWindowsClusterServices的环境中.
(配置eRoom来使用此服务需要一些额外的Windows环境过程.
)系系系统统统要要要求求求本节包括端口要求和其他一些要求.
有关硬件和软件要求,请参阅eRoom发行说明.
11预安装和升级要求端端端口口口要要要求求求如果您在使用eRoom,且另外有一个文件服务器位于防火墙后,或您在使用eRoomforMicrosoftSQLServer,且MicrosoftSQLServer服务器位于防火墙后,则您需要注意有一些特殊的防火墙端口要求:389(用于LDAP)3268(用于ActiveDirectoryGlobalCatalog)3103和1116(用于FullText)、1105(用于远程索引服务器的第二个端口)eRoom使用Microsoft分布式事务协调器(MSDTC).
当eRoom写入站点数据库及eRoom数据库时,MSDTC可确保事务的完整性.
MSDTC需要下列打开的端口:—135RPCEPM(终结点映射程序)—1433TDSSQL(用于TCP/IP流量)—1434SQL2000(用于集成安全性)—5100-5200MSDTC(动态指派)如果您的站点使用位于防火墙后的其他文件服务器,则需要下列打开的端口:—137NETBIOS名称服务(用于浏览NetBIOSoverTCP/IP的请求)—138NETBIOS数据包服务(用于浏览NetBIOSoverTCP/IP的数据包响应)—139NETBIOS会话服务(用于文件共享和打印共享)—445通用Internet文件系统(CIFS)将将将eRoom与与与WindowsClusterServices结结结合合合使使使用用用的的的其其其他他他要要要求求求如果要将eRoom与MicrosoftWindowsClusterServices一起使用,则下列要求也适用:Windows2008EnterpriseServer仅主动/被动群集对(非主动/主动)在另外的计算机上安装的MicrosoftSQLServerWindows所支持群集服务的硬件配置有关设置群集环境以准备安装eRoom的信息,请参阅附录J,群集环境设置.
eRoomEnterprise的的的其其其他他他要要要求求求如果您打算使用eRoomEnterprise(由eRoom和Documentum的ContentServerECM系统组成的集成环境),则必须使用7.
3或更高版本的eRoom.
下列要求同样适用.
注注注意意意:::有关这些要求以及如何配置eRoom以使用ContentServer的其他信息,请参阅eRoomEnterprise的其他过程,第29页.
12预安装和升级要求MicrosoftSQLServer如果您已设置MicrosoftSQLServer2008以供Documentum使用,则必须创建MicrosoftSQLServer2008的新实例以供eRoom使用.
这是很有必要的,因为Documentum需要区分大小写的排序顺序,而eRoom需要不区分大小写的排序顺序.
DocumentumFoundationClasses(DFC)DFC6.
x或更高版本必须安装在每个装有eRoom服务器软件的计算机上.
DFC安装程序可以从Documentum下载中心进行下载.
您必须在DFC内编辑dfc.
properties文件,以增加用于连接eRoom服务器和Documentum服务器的DFC资源.
另另另请请请参参参阅阅阅:在eRoom服务器上安装DFC,第29页WebPublisher为了使用eRoom与DocumentumWebPublisher,您必须在eRoom服务器上安装WebPublisher5.
2.
5版或更高版本的副本.
eRoom仅需要访问WebPublisher文件;WebPublisher不需要在eRoom服务器上运行.
另另另请请请参参参阅阅阅:在eRoom服务器上安装WebPublisher,第31页Documentum模模模板板板如果您要让将eRoom文件发布到Documentum的用户可以使用Documentum模板,则需要在eRoom要使用的Documentum存储库中创建专用模板文件夹.
另另另请请请参参参阅阅阅:创建专用eRoom模板文件夹,第30页DocumentumContentServer帐帐帐户户户您必须为eRoom要使用的每个存储库都创建专用的Documentum帐户,且都具有超级用户权限.
此帐户是您在"站点设置"页面指定的ContentServer帐户(同时适用于具有自己的ContentServer连接的社区).
当您将站点升级到eRoom7.
4.
5版时,您可以使用先前版本中使用的同一专用ContentServer帐户.
但是,如果您要升级链接到ContentServer上的相同存储库的多个站点,而又不同时升级所有这些站点,则eRoom建议您创建新的ContentServer帐户,并将该帐户用于所有升级的站点.
这可确保已升级和预升级的站点会接收到适当的事件通知,了解那些存储库中链接文件的更改.
在这种情况下,在您升级站台之前,请在设置页面为该站台指定新的ContentServer帐户(如果适用,也为连接到该ContentServer的社区指定).
另另另请请请参参参阅阅阅:创建专用ContentServer帐户,第30页13预安装和升级要求DocumentumConnectorDocumentumConnector必须在"eRoom站点设置"内"常规"页面的"ContentServer连接"部分中进行全站点启用;对于要使用eRoomEnterprise的任何社区,同样在"社区设置"内"常规"页面的"ContentServer"部分中启用ContentServer连接.
DocumentumWebtopDocumentum的Webtop(5.
2.
5版或更高版本)需要InternetExplorer浏览器5.
5版或更高版本.
DocumentumMediaServices如果您需要"缩略图"或"格式副本"支持,则必须安装和配置DocumentumMediaServices5.
2.
5版或更高版本,并且与ContentServer一起使用.
eRoomWDK组组组件件件如果您要在eRoom中显示链接到DocumentumContentServer的文件的属性,或要执行ContentServer搜索,而您目前安装有WDK5.
2.
5,则必须安装eRoomWDK组件.
您可以从Powerlink站点(http://powerlink.
emc.
com)获得该安装程序.
但是如果您已安装WDK5.
4或更高版本,则eRoomWDK组件已经包括在内.
Documentum存存存储储储库库库的的的eRoom升升升级级级实实实用用用程程程序序序将站点中所有服务器都升级到eRoom7.
4.
5版后,您要运行能更新所有Documentum存储库(包含链接到站点的内容)的实用程序来完成升级过程.
ERDocbaseUtil.
exe实用程序是包含在eRoom7.
4.
5安装套件中的命令行应用程序.
它会随eRoom升级到7.
4.
5版而将所有过时信息从存储库中移除.
但是,因为所有非更新存储库中的链接内容仍会继续使用7.
4.
5,所以您可以在方便时再运行此实用程序.
例如,通过在链接存储库中保留旧的链接内容信息,您可以在批准升级生产站点之前,在站点运行任意次数的模拟升级.
对每个向eRoom站点提供链接内容的存储库(docbase)运行ERDocbaseUtil.
它必须在已安装DocumentumDFC的eRoom服务器上运行.
请注意,要移除存储库中的过时事件注册,您必须使用原先用来创建该事件注册的ContentServer帐户凭证来运行ERDocbaseUtil.
当您在命令提示符下输入不带任何参数的ERDocbaseUtil后,会显示下列用法信息:>ERDocbaseUtilUsage:ERDocbaseUtil-dbdocbase[-brdocbroker]-udocbaseuser-wpassword[-ofoutputfile][-cmdreport[-typeobsolete|current]][-cmdremove[-safe]]wheredocbaseisthenameofadocbasethatcontainslinkedcontentdocbrokerspecifiesthedocbrokerthateRoomusestoconnecttothedocbase.
Itsformatiseither'hostname'or14预安装和升级要求'hostname:port'where,intheformercase,thedefaultdocbrokerport1489isunderstood.
Ifthisparameterisnotgiven,thisapplicationreliesupontheambientdmcl.
inifiletodeterminethedocbrokertouse.
docbaseuserisadocbaseaccountwithsuperuserprivilegepasswordisthecleartextpasswordforthegivendocbaseuseroutputfileisthenameoftheoutputfile(defaultisstdout)-cmdreport(defaultif-cmdisabsent)meansgenerateareportofallobsolete(if-typeisabsent)orcurrentsynchrelations,eventregistrations,andeventnotifications.
-cmdremovemeansremoveallobsoletesynchrelationsandalleventregistrationsandeventnotificationscreatedbythisdocbaseuser.
Withthe-safeoption,donotupdatedocbase,justshowwhatwouldhavebeenupdated.
eRoom与与与信信信息息息权权权限限限管管管理理理(IRM)集集集成成成的的的其其其他他他要要要求求求本节介绍了启用或使用eRoom与IRM的集成功能而需要执行的步骤.
在IRM服务器上配置eRoomAdapter服务器扩展插件.
在IRM服务器上为eRoom创建身份验证域.
在eRoom服务器上的受的信任根证书颁发机构存储中安装IRM服务器根证书.
注注注意意意:::在Windows2008R2环境中执行以下步骤可将eRoom与IRM集成(在Windows200864位Enterprise环境中无需这样).
1.
打开IIS管理控制台2.
导航到"计算机"节点并单击"应用程序池"节点.
3.
选择所需的应用程序池.
4.
在"操作"窗格中,单击"高级设置…"5.
将"标识"设置为NetworkService.
6.
单击"确定",然后重新启动IIS服务.
如果eRoom用户安装IRM4.
6或更高版本,或者从4.
5.
1升级到更高版本,请针对IRM服务器中的eRoom用户启用"允许创建自定义策略".
要允许在IRM服务器上创建自定义策略,请执行下列步骤:1.
导航到"程序">"EMCIRM">"IRMServerAdministrator">"IRMServerAdministrator".
此时将显示"帐户登录"屏幕.
2.
输入您的管理员凭证,然后单击"确定".
此时将显示IRMServerAdministrator控制台.
3.
在"用户"菜单中,选择"组".
此时将显示"组"对话框.
4.
选择一个组并单击"编辑".
此时将显示"编辑组"对话框.
15预安装和升级要求5.
在"内容权限"区域中,选择"允许创建自定义策略"选项.
6.
单击"确定".
此时将显示"组"对话框.
7.
单击"保存"以保存更改.
关闭"IRMServerAdministrator"控制台.
有关使用IRM服务器信息配置eRoom服务器的说明,请参阅eRoom联机帮助的站点管理主题(站点设置:权限管理部分).
支支支持持持的的的IRM服服服务务务器器器和和和IRM客客客户户户端端端版版版本本本支持的IRM服务器版本是5.
1.
单一登录所需的IRM客户端版本是:IRMClientforMicrosoftOffice5.
1IRMClientforAdobeAcrobat5.
1注注注意意意:::在开始eRoom升级或安装之前,请联系EMC支持,以确认最新的IRM证书.
如果将自签名证书与FIPS模式的IRM服务器一起使用,请确保以下要求能够得到满足:IRM5.
1之之之前前前的的的客客客户户户端端端IRM5.
1客客客户户户端端端在IRM5.
1之前已创建自签名证书的FIPS模式服务器支持支持使用IRM5.
1创建自签名证书的FIPS模式服务器不受支持支持关关关于于于eRoomAdaptereRoomAdapter用于验证和授权对受保护eRoom文档的访问.
它允许IRM服务器与eRoom服务器进行通信,以验证eRoom用户身份和获取eRoom访问控制/IRM设置.
为启用此配置,所有eRoom版本的eRoom服务器安装程序都将eRoomAdapter.
zip文件安装到\\ProgramFiles\eRoom\eRoomServer\IRMServerFiles文件夹中.
该.
zip文件包含一些eRoomAdapter服务器扩展插件,在验证eRoom用户身份以及批准访问eRoom7.
4或更高版本中存储的内容的请求时需要使用这些插件.
配配配置置置eRoomAdapter要使用eRoom7.
4或更高版本控制对IRM保护的内容的访问,请按以下方式配置IRM服务器以使用eRoomAdapter扩展插件:1.
登录到IRM服务器系统并关闭所有ServerConfigure实例.
2.
将eRoomAdapter.
zip内容复制到IRM服务器系统上的新文件夹中,例如,C:\ProgramFiles\EMCIRM\EMCIRMServer\eRoomAdapter.
16预安装和升级要求3.
启动命令提示符并导航到新文件夹.
4.
执行以下命令以注册服务器扩展插件:regsvr32eRoomServerExtension.
dll5.
启动IRMServerConfigure应用程序,然后从"配置"菜单中选择"打开服务器".
6.
选择要打开的服务器实例,输入其密码,然后单击"确定".
7.
打开"扩展插件"选项卡.
8.
从扩展插件列表中选择"eRoomAdapter"扩展插件,然后单击"配置".
将打开"IRM服务器eRoomAdapter配置"对话框.
9.
输入eRoom验验验证证证服服服务务务器器器URL.
该值应类似于:http://myserver.
com10.
输入"授权缓存持续时间"的值.
这是缓存eRoom用户授权信息的秒数.
将该值设置为0将会禁止缓存;不过,扩展插件将在eRoom服务器中查询IRM客户端发出的每个授权请求,这可能会降低性能.
典型的设置为600秒.
11.
单击"确定".
为为为eRoom创创创建建建身身身份份份验验验证证证域域域在配置IRM服务器以使用服务器扩展插件后,通过执行以下步骤为eRoom创建身份验证域:1.
启动IRMServerAdministrator应用程序并以管理员身份登录.
2.
从"用户"菜单中选择"身份验证域",以打开"身份验证域"对话框.
3.
从树中选择"密码"条目,然后单击"添加".
将打开"添加密码域"对话框.
4.
在"域名"字段中输入一个值,如eRoom.
5.
选择"扩展插件域"作为"身份验证类型".
6.
从"服务器扩展插件"下拉列表中选择"eRoomAdapter",然后单击"确定".
将会返回到"身份验证域"对话框.
7.
要保存新域,请单击"保存".
8.
创建一个IRM服务器组以包括新定义的域.
9.
设置eRoom用户可能需要的所有权限.
例如,启用"查看"、"打印"、"选择文本和图形"和"编辑",并设置最长的租约期.
注注注意意意:::在进行身份验证时,必须指定完全限定的用户名(如\\eRoom\username),或将新创建的域标记为默认密码域.
为此,请在域列表中选择该域,单击"默认",然后单击"保存".
关关关于于于日日日志志志记记记录录录eRoomAdapter服务器扩展插件使用Log4CPP库来记录调试和错误信息.
可通过编辑log4cpp.
properties文件来配置日志记录,该文件与eRoomServerExtension.
dll文件位于同一目录中.
默认log4cpp.
properties文件仅将错误记录到服务器目录下的irm-eroom.
log文件中(该目录还包含文件authentica.
cfg).
该默认文件包含一条指示仅记录错误的指令.
该指令如下所示log4j.
rootCategory=ERROR,A117预安装和升级要求如果要记录调试信息,请将该指令更改为:log4j.
rootCategory=DEBUG,A1有关Log4CPP功能的更多信息,请访问http://log4cpp.
sourceforge.
net.
获获获取取取并并并在在在受受受的的的信信信任任任根根根证证证书书书颁颁颁发发发机机机构构构存存存储储储中中中安安安装装装IRM服服服务务务器器器根根根证证证书书书可通过以下步骤保存IRM服务器证书:1.
转到IRMServerConfigure.
2.
在"服务器证书"下,单击"查看PEM".
3.
单击"另存为",然后以PEM格式保存证书.
执行以下步骤,在eRoom服务器上的受信任的根证书颁发机构存储中安装所保存的IRM服务器证书:1.
打开"运行"对话框("开始">"运行"),输入"mmc",然后单击"确定".
2.
在"控制台"窗口中,从"文件"菜单中选择"添加/删除管理单元".
3.
在"添加/删除管理单元"对话框中,单击"添加".
4.
在"添加独立管理单元"对话框中,选择"可用的独立管理单元"列表中的"证书",然后单击"添加".
5.
在"证书管理单元"页中,选择"计算机帐户"选项,然后单击"下一步".
6.
在"选择计算机"页中,选择"本地计算机"选项,然后单击"完成".
7.
在"添加独立管理单元"对话框中,单击"关闭".
8.
在"添加/删除管理单元"对话框中,单击"确定".
9.
在"MMC控制台"窗口中,展开"证书(本地计算机)"节点,然后展开"受信任的根证书颁发机构"节点.
10.
右键单击"证书"节点,然后选择"所有任务">"导入".
11.
在"欢迎使用证书导入向导"页中,单击"下一步".
12.
在"要导入的文件"页中,单击"浏览"并查找以PEM格式保存的证书文件(使用上述步骤),然后单击"下一步".
13.
在"证书存储"页中,接受默认设置,将所有证书放在下面的存储中,然后单击"下一步".
14.
在"正在完成证书导入"页中,单击"完成".
15.
在通知您导入成功的"证书导入向导"对话框中,单击"确定".
eRoomforMicrosoftSQLServer的的的其其其他他他要要要求求求MicrosoftSQLServer帐帐帐户户户尽管可以使用现有帐户将eRoom连接到SQL,但建议创建新的MicrosoftSQLServer帐户,专供eRoom使用.
不过,您必须确保为eRoom用于访问数据库的SQLServer帐户分配相关的角色和权限.
18预安装和升级要求在MSSQLServerManagementStudio或企业管理器中,可通过选择"安全"和"登录"来创建或配置MSSQLServer帐户.
新数据库用户帐户必须使用MicrosoftSQLServer身份验证(而非WindowsNT身份验证),并且必须具有系统管理员(SA)权限才能安装eRoom(创建站点)并使(其他)Web服务器重新加入站点.
可随后将SA角色降级到具有db_owner或db_datareader、db_datawriter和db_ddladmin权限的dbcreator角色.
网网网络络络和和和域域域出于性能的原因,建议在同一LAN段和域的不同计算机上,安装MicrosoftSQLServer和eRoomforMicrosoftSQLServer.
MicrosoftSQLServer客客客户户户端端端软软软件件件安装MicrosoftSQLServer2008.
这要求在eRoom服务器计算机上安装MicrosoftSQLServer2005向后兼容组件.
MicrosoftSQLServer2005向后兼容组件(MSSQL2005-BCx64-eRoomRTM)作为eRoom安装的一部分进行安装.
默默默认认认端端端口口口MicrosoftSQLServer默认端口为1433,但适当时可以更改此端口.
Microsoft分分分布布布式式式事事事务务务协协协调调调器器器eRoom使用Microsoft分布式事务协调器(MSDTC)确保事务完整性.
MSDTC不是MicrosoftSQL2008的标准部件.
端口要求,第12页部分提供了其他详细信息.
为MicrosoftSQLServer2008配置MSDTC:1.
单击"开始">,单击"运行",然后键入dcomcnfg以启动组件服务管理控制台.
2.
单击展开"组件服务"和"计算机".
3.
单击展开"我的电脑",单击展开"分布式事务协调器",右键单击"本地DTC",然后单击"属性".
4.
单击"本地DTC属性"对话框的"安全"选项卡.
5.
在"安全设置"、"客户端和管理"和"事务管理器通信"选项卡中选中以下复选框:网网网络络络DTC访访访问问问允允允许许许远远远程程程客客客户户户端端端允允允许许许远远远程程程管管管理理理19预安装和升级要求允允允许许许入入入站站站允允允许许许出出出站站站6.
选择"不要求进行验证".
7.
选择"启用XA事务".
8.
如果您使用的是Windows2008R2服务器,请选择"启用SNALU6.
2事务".
9.
重新启动DTC(分布式事务服务).
确保SQLServer上的MSDTC配置与Web服务器上的配置匹配.
TCP/IP若要获得最佳的eRoom性能,请将MicrosoftSQLServer2008设置为使用TCP/IP与客户端应用程序通信.
确认此设置:1.
在"开始"菜单中,选择"MicrosoftSQLServer">"配置工具">"SQLServer配置管理器">"SQLServer网络配置".
2.
单击"MSSQLServer的协议".
3.
在"协议"面板中,右键单击"TCP/IP",然后单击"启用".
ServicePack您应该停止MicrosoftSQLServer服务,并应用所有需要的ServicePack.
您可以从以下网站下载ServicePack:http://www.
microsoft.
com/downloads.
MicrosoftSQLServer版版版本本本您可以在注册表中找出所运行的MicrosoftSQLServer版本.
查看sqlservr.
exe的产品版本.
MicrosoftSQLServer默默默认认认设设设置置置MicrosoftSQLServer必须以下列Microsoft默认值进行安装:字符集:437U.
S.
English排序顺序:1252ISO字符集、52nocase_iso字典顺序、不区分大小写.
(不支持如二进制等其他排序顺序.
若要验证MicrosoftSQLServer排序顺序,从MicrosoftSQLServer查询分析器运行SQL语句sp_helpsort.
)Unicode排序:1033常规UnicodeUnicode样式:不区分大小写20预安装和升级要求其其其他他他安安安装装装在要安装eRoom服务器软件的同一Web服务器上,安装(从MicrosoftSQLServer安装光盘)MicrosoftSQLServer配置管理器实用程序,若为MicrosoftSQLServer2008则要安装管理工具.
从从从Sybase转转转换换换为为为MicrosoftSQLServer如果您是从任一Sybase版本的7.
4.
x升级到eRoom7.
4.
5版,则必须从Sybase转换为32位eRoom7.
4.
4版(在WindowsServer2003下)的MicrosoftSQLServer,然后迁移到64位Windows2008Web服务器上的eRoom7.
4.
5.
需需需要要要收收收集集集的的的信信信息息息eRoom安装需要与MicrosoftSQLServer相关的三项内容:服务器名称—选择或键入运行MicrosoftSQLServer的计算机的名称.
用户名—输入供eRoom使用的MicrosoftSQLServer帐户的登录ID.
密码—输入以上登录ID的密码.
确确确保保保有有有足足足够够够的的的磁磁磁盘盘盘空空空间间间确保有空间可满足eRoom安装(包括文件服务器、索引服务器和服务器数据)的增长需要很重要.
文件和目录的大小会增加取决于eRoom的安装是"标准"安装还是"高级"安装.
版本磁盘分区建议标准安装,MicrosoftSQLServer针对下列各项使用不同的分区,并确保它们具有足够的增长空间:您指定的文件服务器目录站点和协作室数据库eRoom数据目录—这包括全文搜索数据库文件、eRoomErrors.
log和可选的(Perfmon和eTrace)日志文件.
高级安装,MicrosoftSQLServer针对下列各项使用不同的分区,并确保它们具有足够的增长空间:您指定的文件服务器目录eRoom数据目录—这包括eRoomErrors.
log和可选的(Perfmon和eTrace)日志文件.
如果您使用本地索引服务器,则还包括全文搜索数据库文件.
21预安装和升级要求准准准备备备安安安装装装设设设置置置安安安装装装帐帐帐户户户所所所有有有安安安装装装对于eRoom的"标准"和"高级"安装,用于安装eRoom软件的Windows帐户必须具有该服务器的管理权限,还必须具有"作为操作系统的一部分"权限.
如果未设置此权限,则eRoom安装会设置它,并提示您先注销再登录.
仅仅仅限限限高高高级级级安安安装装装由于eRoom高级安装涉及连接到单个站点的多个服务器,因此建议您设置专用的Windows帐户来安装和管理eRoom.
此帐户应该是域级别帐户,它会添加到服务器上的本地管理员组中.
使该帐户成为域级别帐户,可确保登录在多个服务器间通用,且用户凭证相同.
如果服务器位于DMZ(不在域中)内,则应建立本地帐户,并针对所有服务器间的安装帐户使用标准命名约定.
设设设置置置文文文件件件服服服务务务器器器帐帐帐户户户仅仅仅限限限标标标准准准安安安装装装如果您要在eRoom服务器本身的目录中存储上载到eRoom的文件,则您不需要针对"标准安装"设置"文件服务器"帐户.
但是,如果您要在eRoom之外的其他计算机上存储文件服务器共享,则必须设置文件服务器的访问帐户(域或本地).
该帐户不需要任何特殊的Windows权限(例如,管理权限).
仅仅仅限限限高高高级级级安安安装装装对于所有高级安装,必须为eRoom创建一个Windows帐户以用来访问文件服务器共享(上载和存储eRoom文件的位置).
除非您在DMZ内安装eRoom,否则该帐户应该为域帐户.
该帐户不需要任何特殊的Windows权限(例如,管理权限).
注注注意意意:::文件服务器帐户必须对文件共享拥有完全共享和安全权限.
22预安装和升级要求设设设置置置文文文件件件服服服务务务器器器目目目录录录所所所有有有安安安装装装所有eRoom安装都需要使用文件服务器目录来存放上载的文件.
因为在您安装eRoom后,"创建站点"向导会提示您输入此目录,所以您应该在启动安装前创建此目录.
此外,您还必须通过Windows文件共享功能来共享文件服务器目录(除非您在执行标准安装并且将文件服务器目录置于与eRoom相同的计算机上).
需要文件服务器目录共享访问的唯一帐户是在前一节中讨论的文件服务器帐户.
注注注意意意:::如果在群集配置中,您在共享驱动器上创建了文件服务器目录,则还必须在"群集组"中为该共享驱动器创建群集文件共享资源.
此资源需要针对"文件服务器"帐户设置的数据文件访问权限.
否则,共享驱动器在故障转移后将无法使用.
安安安装装装索索索引引引服服服务务务器器器(((仅仅仅限限限高高高级级级安安安装装装)))如果您要执行"高级"安装,则应该在要用作索引服务器的计算机上,通过下载并运行索引服务器安装程序来准备此安装.
此安装文件在https://support.
emc.
comdownloadssection上作为DocumentumeRoom(英语)索引服务器安装列出.
当您创建eRoom站点时,需要提供索引服务器的名称.
然后,您可以输入安装索引服务器的计算机名称.
如果在创建eRoom站点后安装索引服务器,或者在创建eRoom站点时未输入索引服务器的名称,则您需要通过eRoomMMC管理单元,将索引服务器(安装后)添加到eRoom站点.
注注注意意意:::作为对eRoom索引服务器所做更改的一部分,使用的默认端口号已从2060更改为3103.
关关关闭闭闭应应应用用用程程程序序序要安装eRoom服务器,需要暂时关闭所有应用程序.
安装时要禁用病毒扫描器.
安装后重新启动应用程序,并重新启用病毒扫描器.
选选选择择择网网网站站站安装eRoom服务器时,系统会提示您提供安装eRoom的网站.
您可以使用默认的网站,或使用在IIS内创建的其他网站.
有关如何以多个网站设置IIS的信息,请参阅IIS联机文档.
eRoom建议在安装eRoom软件前,先测试其他网站配置.
23预安装和升级要求24第第第2章章章安安安装装装eRoom本章说明如何安装eRoom.
eRoom提供对WindowsServer2008(64位,含IIS7.
5)和MicrosoftSQL2008的支持.
此外,eRoom还支持IRM5.
1服务器和ContentServer7.
1.
eRoom使用MSVSCruntime9.
0以获得更好的稳定性和性能.
一旦安装了eRoom文件并重新启动服务器之后,安装程序就会引导您完成设置或加入eRoom站点的步骤.
eRoom站点由支持众多eRoom和用户的一个或多个服务器组成.
站点中的所有服务器都具有普通成员资格.
因此,成员可以登录该站点,此后,只要处于同一会话期间,就不必再次登录,即使访问其他eRoom和服务器也是如此.
站点可以小到只是单个服务器,但(使用"高级"安装)也可以包含许多服务器.
站点可以被再次分成多个社区.
如果先前没有安装过eRoom,则在服务器上安装eRoom包括下列步骤:运行安装程序,来安装软件运行站点安装程序,来设置或加入eRoom站点指定站点设置重重重要要要事事事项项项现在支持通过终端服务安装eRoom.
建议使用以下远程访问实用程序:Avocent、终端服务、DSViewHPiLOPCAnywhereVNC、UltraVNC、RealVNC以及其他基于IP的KVM系统和虚拟基础结构客户端VMConsole.
25安装eRoom安安安装装装eRoomforWindows200864位位位要安装eRoomforWindows200864位,请确保满足以下必备条件:关闭用户帐户控制(UAC),因为eRoom不支持Windows2008服务器上的UAC.
关闭UAC:—转到"控制面板">"操作中心">"安全">"更改UAC设置".
—选择"从不通知".
在"设备管理器"中禁用IPv6Internet协议和任何其他IPv6网络适配器.
—转到"控制面板">"设备管理器"—在"查看"菜单中选择"显示隐藏的设备"—禁用所有IPv6网络适配器.
在Windows200864位ServerManager中选择以下角色:—应用程序服务器—选择"分布式事务"选项.
—Web服务器—选择除了以下角色服务以外的所有选项:—CGI—服务器端包含—自定义登录—ODBC登录—FTP发布服务—FTP服务器—FTP管理控制台在在在Windows2008上上上使使使用用用IIS7.
5的的的必必必备备备条条条件件件要使eRoom能够有效地工作,必须设置IIS配置以禁用回收和空闲超时选项.
可以使用以下步骤禁用这些选项:1.
右键单击"我的电脑",然后选择"管理".
2.
在"计算机管理MMC"管理单元中,打开"IIS管理器"("计算机管理">"服务和应用程序">"Internet信息服务管理器").
3.
在"IIS管理器"中,展开IIS服务器的名称,然后单击"应用程序池".
4.
在"应用程序池"页面中,右键单击eRoom使用的应用程序池,然后选择"高级设置".
5.
确保设置了以下配置:展开"常规"节点并将"队列长度"的值设置为65535(最大值).
展开"进程模型"节点并将"空闲超时(分钟)"的值设置为0.
展开"回收"节点并将"固定时间间隔(分钟)"的值设置为0.
在群集环境中,在"运行状况"选项卡上禁用"快速故障防护".
在命令提示符处,在eRoom服务器上运行以下命令,以将允许的最大文件大小限制提高到4GB.
%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomXML"section:requestFiltering-requestLimits26安装eRoom.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomUnread"section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomReq"section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomExtPages"section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoomASP"section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295%windir%\system32\inetsrv\appcmdsetconfig"DefaultWebSite/eRoom"-section:requestFilteringrequestLimits.
maxAllowedContentLength:4294967295执行后重新启动IIS7.
5服务器.
安安安装装装eRoomforMicrosoftSQLServerEMC建议在同一NT网络和同一域的不同计算机上,或在任何完全信任域上,安装MicrosoftSQLServer和eRoomforMicrosoftSQLServer.
安安安装装装eRoomforMicrosoftSQLServer1.
在安装eRoomforMicrosoftSQLServer之前,应先安装MicrosoftSQLServer.
注注注意意意:::不支持二进制排序顺序.
2.
在要安装eRoom服务器软件的服务器上,安装(从MicrosoftSQLServer安装光盘)MicrosoftSQLServer客户端网络实用程序,若为MicrosoftSQLServer2008则要安装管理工具.
如果需要,eRoom可以登录现有帐户,尽管如此,EMC还是建议您创建新的MicrosoftSQLServer帐户,专供eRoom使用.
帐户必须使用MicrosoftSQLServer验证(而非WindowsNT验证),并且必须具有dbcreator权限.
应用所有MicrosoftSQLServerServicePack(首先停止MicrosoftSQLServer服务).
在应用MicrosoftSQLServerServicePack之后,重新应用所有NTServicePack.
您可以从以下网站下载ServicePack:http://www.
microsoft.
com/downloads.
在安装eRoomforMicrosoftSQLServer之前,请使用MicrosoftSQLServer客户端网络实用程序来测试MicrosoftSQLServer的连接.
3.
使用已创建的管理员帐户登录Web服务器.
设置安装帐户,第22页部分提供了其他详细信息.
4.
下载并运行eRoomforMicrosoftSQLServer安装程序.
eRoom的"标准"安装和"高级"安装都可用于MicrosoftSQLServer.
27安装eRoom注注注意意意:::对于64位安装,安装以下必备组件:.
NET4.
5-eRoomRTMIRMCommomx64MSVS2005-FullTextRTMMSVS2005x64-FullTextRTMMSSQL2005-BCx64-eRoomRTMMSVS2008x64-eRoomRTM5.
遵循安装程序中的说明操作,直到安装完成为止.
注注注意意意:::EMC建议您保存在安装时解压缩安装文件的路径.
卸载过程中,您需要提供此路径才能继续进行卸载.
仅仅仅适适适用用用于于于群群群集集集服服服务务务(((另另另请请请参参参阅阅阅附附附录录录J,群群群集集集环环环境境境设设设置置置))):::1.
在两个群集节点上安装"MicrosoftSQLServer客户端"(包括管理对象).
2.
将两个节点上的IIS匿名用户更改为通用域用户(例如EROOM\CLUSTER_USR),如下所示:在桌面上,右键单击"我的电脑"图标,然后选择"管理".
在"计算机管理"MMC管理单元中,转到"服务和应用程序"、"Internet信息服务"和"网站".
右键单击"默认网站",然后选择"属性".
在"目录安全性"选项卡上的"匿名访问和验证控制"部分中,单击"编辑".
在"身份验证方法"对话框中,指定匿名访问帐户的"用户名"(含有域)(例如,\CLUSTER_USR).
3.
更改"IISAdmin"和W3SVC服务的恢复设置,具体操作如下:在"计算机管理"MMC管理单元中,转到"服务和应用程序"和"服务".
右键单击"IISAdmin",然后选择"属性".
在"恢复"选项卡上,将"第一次失败"设为"不操作".
对"WorldWideWeb服务(W3SVC)"执行相同的步骤.
4.
在第一个节点上安装eRoom,将所有eRoom程序文件、eRoom网站文件和数据都放置在共享驱动器上.
建议位置如下:eRoomWeb目录::\inetpub\eRoom"eRoom服务器管理"目录::\eRoom\eRoomserver"eRoom服务器数据"目录::\eRoomData在第二个节点上安装eRoom:将群集组从第一个节点移动到第二个节点.
安装eRoom.
系统不会提示您提供eRoom文件的位置,因为在第一次安装期间已输入该信息.
eRoom安装会创建具有一系列初始eRoom的协作室.
5.
遵循安装程序中的说明操作,直到安装完成为止.
如果您要使用eRoomEnterprise,您还必须完成下节中的过程.
否则,请参阅开始使用eRoom,第32页部分.
28安装eRoomeRoomEnterprise的的的其其其他他他过过过程程程如果您要使用将eRoom和Documentum的ContentServer结合在一起的eRoomEnterprise,您还必须完成本节中的过程.
在在在eRoom服服服务务务器器器上上上安安安装装装DFCDocumentumFoundationClasses(DFC)必须与eRoom安装在同一服务器上.
DFC安装程序可以与eRoom一同下载.
1.
以管理员身份登录您的Web服务器.
2.
下载并启动DFC安装程序.
3.
遵循安装程序中的说明操作,直到安装完成为止.
4.
将.
.
%documentum%\config目录上的权限更改为任何用户完全控制,然后重新启动eRoom.
5.
编辑DFC的dfc.
properties文件,以增加用于连接eRoom服务器和Documentum服务器的资源.
dfc.
properties文件位于要安装DFC的计算机的%documentum%\config\dfc.
properties目录中.
通过添加下列命令行可以编辑该文件:[DMAPI_CONFIGURATION]dfc.
tracing.
enable=Truedfc.
tracing.
include_rpcs=Truedfc.
tracing.
mode=standarddfc.
tracing.
timing_style=datedfc.
tracing.
date_column_width=12dfc.
tracing.
date_format=yyyy-MM-ddhh:mm:ss.
SSS#dfc.
tracing.
max_stack_depth=10dfc.
data.
dir=C:\Documentumdfc.
tracing.
max_file_size=50MBdfc.
tracing.
max_backup_index=10dfc.
docbroker.
host[0]=10.
31.
158.
132dfc.
docbroker.
port[0]=1490dfc.
globalregistry.
password=opK9ux45gro=dfc.
globalregistry.
repository=dfsdfc.
globalregistry.
username=dm_bof_registrydfc.
registry.
mode=filedfc.
registry.
file=C:\Documentum\documentum.
inidfc.
session.
max_count=10这些设置是建议的最低要求.
6.
如果您要在安装eRoom之后安装DFC,必须运行eRoom检查器,来为Documentum相关的文件和文件夹配置适当的权限.
在.
.
.
\ProgramFiles\eRoom\eRoomServer目录中找到可执行的ERChecker,并指定对"一般站点一致性"和"所有文件权限"的检查.
在在在64位位位eRoom上上上为为为DFC创创创建建建COM+应应应用用用程程程序序序在eRoom服务器上安装DFC之后,必须创建并配置COM+应用程序才能允许64位eRoom访问DFC.
1.
单击"开始">"控制面板">"管理工具">"组件服务">"计算机">"我的电脑"2.
选择"COM+应用程序".
3.
右键单击并选择"新建">"应用程序".
4.
单击"下一步".
29安装eRoom5.
单击"创建空应用程序".
6.
输入应用程序的名称.
7.
选择"服务器应用程序".
8.
单击"确定".
9.
依次单击"下一步">"下一步">"下一步">"下一步",然后单击"完成".
10.
选择新创建的应用程序并导航到"组件"节点.
11.
右键单击,然后选择"新建">"组件".
12.
单击"下一步".
13.
单击"安装新组件".
14.
在以下路径中浏览并选择DFCdll:C:\ProgramFiles\Documentum\Shared15.
单击"完成".
16.
选择新添加的DFC组件.
17.
右键单击并选择"属性".
18.
在"安全"选项卡中,选择"仅在进程级别执行访问检查".
19.
清除"强制对此应用程序进行访问检查"复选框.
20.
选择步骤5中的创建的COM+应用程序并导航到新创建的组件.
21.
右键单击并选择"属性".
22.
清除"强制对此应用程序进行访问检查"复选框.
创创创建建建专专专用用用eRoom模模模板板板文文文件件件夹夹夹如果要让eRoom用户在将文件发布到Documentum时,能够选择Documentum模板文件,您必须在eRoom将使用的每个Documentum存储库中,为模板文件创建文件夹.
文件夹必须符合下列条件:文件夹的名称必须是eRoomTemplates,并置于存储库的/System文件柜中.
文件夹必须具有全局写入权限.
创创创建建建专专专用用用ContentServer帐帐帐户户户您必须创建具有超级用户权限的专用ContentServer帐户,以供eRoom使用.
必须针对eRoom将访问的每个存储库创建帐户,且每个存储库的帐户登录名和密码都必须相同.
(eRoom只接受Documentum访问的一个登录和密码.
)务必记下您所创建的帐户的登录名和密码,以便在"eRoom服务器设置"页面输入.
将单个用户添加到存储库的两种最便捷的方式,是使用DocumentumAdministrator实用程序,或者使用Webtop实用程序(如果在您的站点可用).
有关使用DocumentumAdministrator添加用户帐户的信息,请参阅《DocumentumContentServerAdministrator'sGuide》(DocumentumContentServer30安装eRoom管理员指南).
有关如何使用Webtop添加用户帐户的信息,请参阅Documentum手册《WebtopUserGuide》(Webtop用户指南).
允允允许许许eRoom使使使用用用ContentServer一旦在服务器上安装了eRoom和DFC,并且已经创建专用Documentum管理帐户,您就必须在"eRoom站点设置"中允许eRoom使用ContentServer.
1.
以下列两种方式中的一种打开"站点设置":远程—在您的浏览器中输入URLservername.
com/eRoom,然后转到"站点设置".
本地—选择"开始">"程序">"eRoom管理">"eRoom服务器管理"以使用eRoomMicrosoft管理控制台(MMC)管理单元.
2.
在"站点设置"的"常规"页面上,向下滚动到"ContentServer连接"部分.
3.
确保选中"允许ContentServer连接"复选框.
4.
输入您为存储库建立的专用ContentServer帐户的登录名和密码.
5.
为其余Documentum设置指定其他首选项.
(例如,如果您要使用Documentum的Webtop界面,则输入WebtopURL.
)6.
滚动到"站点设置"页面的顶部,然后单击"应用".
7.
向下回滚到"ContentServer连接"部分.
此时,可以使用"测试"按钮.
8.
单击"测试",验证您提供的登录名和密码是否可以访问Documentum.
注注注意意意:::您也必须为所有具有自己的ContentServer连接的社区指定ContentServer管理帐户.
有关站点和社区DocumentumContentServer设置的详细信息,请参阅"eRoom管理"部分(eRoom联机帮助中).
在在在eRoom服服服务务务器器器上上上安安安装装装WebPublisherWebPublisher是一种便于使用的基于浏览器的界面,可让非专业用户轻松地创建、管理和发布多个具有多语言网站的内容.
如果要使用具有DocumentumWebPublisher的eRoom,您还必须完成本节中的过程.
为了能够让eRoom服务器与运行WebPublisher的应用程序服务器通信,必须在eRoom服务器上安装WebPublisher.
如果尚未在eRoom服务器上安装受支持的应用程序服务器,则必须先安装应用程序服务器,才能安装WebPublisher.
1.
在eRoom服务器上安装受支持的应用程序服务器(例如,BEAWebLogic或ApacheTomcat).
2.
在eRoom服务器上安装WebPublisher(Web_Publisher_5.
2.
x_windows.
exe).
注注注意意意:::您不需要在eRoom服务器上运行应用程序服务器或WebPublisher;只需要将其安装在eRoom服务器上即可.
如果在尝试使用WebPublisher文件时收到错误消息,或您无法看到WebPublisher文件或文件夹,请参阅附录H,解决WebPublisher疑难问题部分.
配配配置置置WebPublisher服服服务务务器器器以以以与与与eRoom一一一起起起使使使用用用要启用eRoom中的转到ContentServer.
.
.
命令来正确搭配使用WebPublisher服务器,请在eRoom要连接的每个WebPublisher服务器上执行下列过程.
1.
找到XML文件wp\config\app\contextsensitive_view_config.
xml.
31安装eRoom2.
打开该文件,并在标记下(包含在标记内),添加下列命令行:3.
以具有管理权限的用户身份登录WebPublisher.
4.
按"Ctrl"键的同时单击页面右上角的Documentum图标.
5.
单击"配置"按钮.
6.
单击"Re-configureViewSensitiveAction(重新配置视图相关动作)"链接.
7.
等到程序结束后,关闭弹出式窗口.
开开开始始始使使使用用用eRoom有关产品说明文档(适用于管理员和最终用户),请参阅eRoom联机帮助.
要打开"帮助",请单击eRoom页面顶部控制栏中的"".
有关eRoom中的新功能的信息,请参阅"eRoom中的新增内容"主题.
有关用户界面的详细信息,请参阅"在eRoom中工作"主题("基本内容"部分)中的功能导览.
有关协调eRoom的信息,请参阅协调eRoom.
有关站点和社区管理的详细信息,请参阅"管理"部分.
有关管理eRoom成员资格的信息(包括使用NT域和LDAP目录),请参阅成员资格部分.
32第第第3章章章eRoom和和和Windows服服服务务务器器器默默默认认认权权权限限限eRoom安装设有默认权限.
不同企业的组织标准也会各不相同.
您可以更改这些权限以加强服务器的安全.
请按照MicrosoftWindows的建议来加强NTIIS安全.
但是,对配置进行任何更改后都应先进行充分测试,才可安装eRoom.
eRoom权权权限限限和和和NTFS权权权限限限eRoom应用程序中设置的访问权限不会作为NTFS权限传递给操作系统(NT).
相反,服务器上每个NT用户的常规NTFS权限也不适用于eRoom对象或文件.
eRoom应用程序用户权限决定对应用程序(社区和eRoom)的访问控制和特定eRoom对象的权限.
重要的WindowsNTFS权限包括IIS所使用的"IUSR帐户"(匿名访问帐户)和eRoom应用程序所创建的eRoom服务器用户帐户.
这两个帐户都可以用于访问服务器资源.
但是,IUSR帐户的访问仅限于特定范围.
强强强制制制eRoom服服服务务务帐帐帐户户户和和和策策策略略略eRoom要求为每个eRoomWeb服务器配置本地安全策略.
配置这些策略包括定义一些权限,以分配给每个Web服务器上的强制帐户.
本章介绍了这些策略及其配置过程.
配配配置置置本本本地地地安安安全全全策策策略略略可以通过"本地安全设置"在每个运行WindowsServer2003的eRoom服务器上配置本地安全策略.
可以使用以下方法访问"本地安全设置":1.
在eRoom服务器计算机上,以管理员身份登录.
2.
单击"开始">"设置">"控制面板".
3.
双击"管理工具".
将列出所有管理工具.
4.
双击"本地安全策略".
将显示"本地安全设置"控制台.
5.
展开"本地策略"节点,然后选择"用户权利指派"节点.
右键单击"每个eRoom服务帐户所需的策略"中显示的相应策略,然后选择"属性"以添加安全设置.
33eRoom和Windows服务器默认权限所所所需需需的的的策策策略略略和和和安安安全全全设设设置置置下表列出了每个eRoom服务帐户所需的策略:表表表1.
每每每个个个eRoom服服服务务务帐帐帐户户户所所所需需需的的的策策策略略略所所所需需需的的的用用用户户户所所所需需需的的的策策策略略略eRoom服务器帐户本地登录:这是在eRoom安装过程中设置的.
需要使用此帐户登录到eRoom才能访问系统资源.
此帐户不能具有"拒绝本地登录"权限,因为ERChecker将报告并尝试修复此权限.
文件服务器帐户以批次作业登录本地登录:此帐户不能具有"拒绝本地登录"权限,因为ERChecker将报告并尝试修复此权限.
从网络访问计算机:文件共享访问所必需的.
IUSR帐户本地登录以批次作业登录从网络访问此计算机默认情况下,IIS将设置这三种权限,因为匿名访问需要使用这些权限.
有关IUSR帐户所需的本地安全策略的更多信息,请参阅MicrosoftWindows加强指南.
IWAM帐户本地登录以批次作业登录调整进程的内存配额注注注意意意:::如果无法使用相应策略创建这四个帐户,将导致在执行eRoom操作时出现错误.
eRoom检检检查查查器器器eRoom提供了一个称为eRoom检查器的实用程序,对eRoomWeb服务器进行深层次的权限检查.
它会检查并列出整个服务器的详细权限检查列表,包括注册表和IUSR与系统NT帐户的目录.
此外,它还检查数据库对象的一致性,并可进行权限修复及将缺少的协作室和eRoom添加到站点数据库.
您可以从"eRoom服务器管理"MMC管理单元运行eRoom检查器.
要获得运行此实用程序的相关帮助,请联系eRoom技术支持.
34eRoom和Windows服务器默认权限如如如需需需更更更多多多信信信息息息有关eRoom检查器实用程序的更多信息,请参阅eRoom联机帮助的"系统管理"部分中的"eRoom诊断和故障排除工具"部分.
有关WindowsNT权限和安全的更多信息,请参阅以下Web资源:IIS7的默认权限:http://support.
microsoft.
com/default.
aspxkbid=81261435eRoom和Windows服务器默认权限36第第第4章章章卸卸卸载载载eRoom请使用以下过程来移除与eRoom安装相关的所有内容.
出现提示时提供解压缩源文件的路径.
注注注意意意:::如果您尚有需要保存或恢复的eRoom数据,则不要执行此过程.
1.
关闭eRoom监视器(如果您将eRoom客户端与eRoom服务器安装在同一台计算机上).
2.
使用eRoomMMC管理单元删除站点.
(选择eRoom文件夹,右键单击并选择"所有任务">"删除站点".
)3.
打开"控制面板",然后选择"添加/删除程序".
4.
选择"eRoom服务器",然后单击"删除".
如果提示您移除不再使用的文件,您可以自行决定是否选择"是".
5.
移除eRoom之后,重新启动.
6.
重新启动之后,请验证以下内容:是否已移除.
.
.
\eRoomData目录(或安装期间所命名的任何其他目录).
如果没有,请移除(倘若无需备份或目前不存在备份).
如果您是在使用MicrosoftSQL2008,则还要确定已移除MicrosoftSQLEnterpriseManager中的eRoom数据库.
如果没有,请删除.
7.
验证是否已移除注册表项:运行注册表编辑器.
("开始">"运行">"Regedit")选择HKEY_LOCAL_MACHINE\SOFTWARE\eRoom移除HKEY_LOCAL_MACHINE\SOFTWARE\eRoom项.
移除HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom项.
移除HKEY_CLASSES_ROOT\Installer\Products\AEFA692A98F07234C8C00330BA388B7C项.
移除HKEY_CLASSES_ROOT\Installer\Features\AEFA692A98F07234C8C00330BA388B7C项.
移除HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\AEFA692A98F07234C8C00330BA388B7C项.
从HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders项中移除引用新步骤1和2的文件夹的所有条目.
8.
移除C:\inetpub\eRoom文件夹37卸载eRoom9.
移除C:\ProgramFiles\eRoom文件夹(如果在C驱动器上安装了eRoom)或导航到正确的驱动器.
10.
删除eRoom服务器帐户(通过"管理工具">"计算机管理">"用户").
11.
验证是否已从IIS移除所有虚拟根目录:打开"Internet服务管理器"检查所有"eroom"根目录.
如果有任何根目录仍然存在,则右键单击并删除所有"eRoom"虚拟目录/应用程序.
12.
确保IIS服务已启动,且您可以访问IIS默认主页.
然后,如有需要,您可以重新安装eRoom.
38附附附录录录A从从从eRoom7.
4.
4升升升级级级将将将eRoom数数数据据据库库库从从从7.
4.
4迁迁迁移移移到到到7.
4.
5将eRoom数据库从7.
4.
4迁移到7.
4.
5:1.
备份处于eRoom7.
4.
4版上的所有eRoom数据库.
2.
在新的Windows环境中安装eRoom7.
4.
5.
注注注意意意:::安装完成之后,请勿创建新站点或加入现有站点.
将所有现有eRoom数据库升级到新版本.
3.
在命令提示符处运行ERSUpgrade.
exe.
第一次运行ERSUpgrade仅升级具有新版本信息的eRoom站点数据库.
注注注意意意:::在第一次运行ERSUpgrade.
exe的过程中,忽略随协作室数据库迁移报告的错误消息.
4.
打开eRoom服务器管理(eRoomMMC)并连接到现有站点.
5.
通过再次运行ERSUpgrade.
exe实用程序来升级eRoom协作室数据库.
运运运行行行ERSUpgrade:::1.
打开命令提示符并转到"eRoom服务器"安装目录.
2.
采用以下格式运行ERSUpgrade.
exe:ERSUpgrade–UpgradeSite–server-user–passwordeRoom7备份和恢复准则指南提供有关将SQL数据库从一个服务器迁移到另一个服务器的更多信息.
将将将eRoom32位位位仿仿仿真真真模模模式式式升升升级级级到到到64位位位本本本机机机对于已在Windows64位服务器计算机上使用eRoom32位版本的客户,没有直接升级路径.
不建议在相同计算机上安装eRoom32位和64位,因为eRoom64位版本使用32位注册表信息.
从eRoom32位升级到64位本机应用程序:1.
备份所有eRoom数据库.
2.
记下eRoom数据目录路径.
这包含包括全文和索引集信息在内的关键信息.
在64位安装过程中需要提供相同路径.
3.
如果在64位服务器计算机上安装了32位eRoom,则安装文件夹是\ProgramFiles(x86)\eRoom.
4.
通过执行以下步骤从64位计算机中卸载eRoom32位版本:39从eRoom7.
4.
4升级a.
关闭eRoom监视器(如果您将eRoom客户端与eRoom服务器安装在同一台计算机上).
b.
使用"eRoomMMC"管理单元删除站点.
(选择eRoom文件夹,右键单击并选择"所有任务">"删除站点".
)c.
打开"控制面板",然后选择"添加/删除程序".
d.
选择"eRoom服务器",然后单击"删除".
如果提示您移除未使用的文件,请自行决定是否选择"是".
e.
重新启动系统.
f.
验证是否已移除注册表项:运行注册表编辑器.
("开始">"运行">"Regedit")选择HKEY_LOCAL_MACHINE\SOFTWARE\eRoom移除HKEY_LOCAL_MACHINE\SOFTWARE\eRoom项.
移除HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom项.
移除HKEY_CLASSES_ROOT\Installer\Products\AEFA692A98F07234C8C00330BA388B7C项.
移除HKEY_CLASSES_ROOT\Installer\Features\AEFA692A98F07234C8C00330BA388B7C项.
移除HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\AEFA692A98F07234C8C00330BA388B7C项.
从HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders项中移除引用新步骤2和3的文件夹的所有条目.
g.
验证是否已移除eRoom服务器文件.
h.
导航到以下目录并删除eRoom目录(如果存在):inetpub\eRoomC:\ProgramFiles\(x86)\eRoomi.
通过"管理工具">"计算机管理">"用户"删除eRoom服务器帐户.
j.
验证是否已从IIS移除所有虚拟根目录.
打开"Internet服务管理器"检查所有eRoom根目录.
如果有任何根目录存在,则右键单击并删除所有eRoom虚拟目录或应用程序.
k.
确保IIS服务已启动,且您可以访问IIS默认主页.
如果需要,请重新安装eRoom.
5.
更改IIS设置以支持64位Web应用程序:1.
打开IIS管理器("开始">"运行">"inetmgr").
2.
导航到"应用程序池">"DefaultAppPool".
3.
单击"高级设置",然后将"启用32位应用程序"值设置为False.
4.
重新启动IIS服务("开始">"运行">"iisreset").
6.
安装全新64位版本并提供相同的"eRoom数据"目录路径,以便保留旧索引和其他信息.
注注注意意意:::安装完成之后,请勿创建新站点或加入现有站点.
将所有现有eRoom数据库升级到新版本.
40从eRoom7.
4.
4升级7.
在命令提示符处运行ERSUpgrade.
exe.
第一次运行ERSUpgrade仅升级具有新版本信息的eRoom站点数据库.
8.
在第一次运行ERSUpgrade.
exe的过程中,忽略随协作室数据库迁移报告的错误消息.
9.
打开eRoom服务器管理(eRoomMMC)并"连接到现有站点".
10.
连接到站点之后,通过再次运行ERSUpgrade.
exe实用程序来升级eRoom协作室数据库.
运运运行行行ERSUpgrade1.
打开命令提示符并转到"eRoom服务器"安装目录.
2.
采用以下格式运行ERSUpgrade.
exe:ERSUpgrade–UpgradeSite–server-user–passwordeRoom7备份和恢复准则指南提供有关将SQL数据库从一个服务器迁移到另一个服务器的更多信息.
41从eRoom7.
4.
4升级42附附附录录录B安安安装装装和和和升升升级级级故故故障障障排排排除除除本节包含解决eRoom安装和升级过程中的潜在问题的信息.
如果您遇到难题,请阅读本节并尝试查出发生问题的位置,这可能会为您提供可能的解决方案.
另另另请请请参参参阅阅阅:第3章,eRoom和Windows服务器默认权限将将将eRoom与与与MicrosoftWindows8.
1、、、Windows8、、、Windows7和和和WindowsVista一一一起起起使使使用用用Microsoft在MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista中引入了新的安全级别,包括用户帐户控制和MicrosoftInternetExplorer保护模式.
此部分提供EMC建议的过程,用于帮助将eRoom与MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista一起使用.
在在在MicrosoftWindows8.
1、、、Windows8、、、Windows7和和和WindowsVista上上上安安安装装装eRoom插插插件件件由于MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista中存在新的安全级别,因此只有管理员才能在客户端上安装这些插件.
在在在MicrosoftWindows8.
1、、、Windows8、、、Windows7和和和WindowsVista新新新安安安装装装上上上的的的eRoom中中中使使使用用用Web文文文件件件夹夹夹要避免与在全新(未经过升级)MicrosoftWindows安装上的eRoom中使用WebDav(Web文件夹)有关的问题,请执行以下过程:准准准备备备eRoom服服服务务务器器器以以以使使使用用用WebDav:::1.
IIS必须配置为允许在Web服务扩展中使用WebDAV.
43安装和升级故障排除2.
如果您的WebDAV网站设置为DAV和FrontPage站点,则IIS默认为FrontPage自定义标头并阻止DAV命令行连接.
在这种情况下,您可能需要移除自定义标头,但是,这不是必需的.
1.
在IIS管理器中,展开本地计算机,右键单击您的WebDAV网站(包含映射到WebDAV发布目录的虚拟目录的站点),单击"属性".
2.
单击"HTTP标头"选项卡.
3.
移除"自定义HTTP头"列表框中列出的所有HTTP标头.
4.
单击"应用".
5.
单击"确定".
准准准备备备Windows客客客户户户端端端以以以使使使用用用WebDav:::1.
确保可以连接到除eRoom之外的其他Web文件夹(例如http://www.
msnusers.
com).
2.
确保WebClient服务生正在运行.
如果该服务未在运行,请在MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista上安装Web客户端.
3.
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters注册表中,将"BasicAuthentication"设置为2.
4.
确保(通过网络和共享中心)网络发现和文件共享已打开.
这用于常规网络功能,不特定于Web文件夹.
5.
从运行WindowsXPSP1的计算机安装webfldrs.
msi.
1.
启动安装,方法是双击或右键单击webfldrs.
msi.
2.
单击"选择重新安装模式"并清除"修复所有检测到的重新安装问题"复选框.
选中"不管校验和或版本如何都强制重新安装所有文件"复选框.
选中"验证要求的用户注册表项目是否存在"复选框.
选中"验证要求的本地机器注册表项目是否存在"复选框.
选中"验证快捷方式"复选框.
6.
您需要安装它一次,重新启动,然后使用以上说明第二次安装它.
第二次重新启动.
7.
有时需要安装Webfldrs-KB892211-ENU.
exe,但这不是必需的.
不过,如果您在向用户统一部署指令,则每个人都应使用相同的配置.
Web客户端与服务器不必处于同一子网中.
它可跨子网工作.
如果您仍然无法从Windows客户端(在不同子网上)创建Web文件夹,则可能是路由器导致了某些问题.
通常首次创建Web文件夹的尝试会失败并显示错误"输入的文件夹似乎无效.
",但是第二次尝试将成功.
添添添加加加eRoom作作作为为为受受受信信信任任任的的的站站站点点点可以按照以下过程中所述,通过添加eRoom服务器URL作为受信任的站点,来最大程度减少MicrosoftWindows8.
1、Windows8、Windows7和WindowsVista上eRoom与Web浏览器之间的安全问题.
44安装和升级故障排除在在在InternetExplorer中中中添添添加加加eRoom服服服务务务器器器URL作作作为为为受受受信信信任任任的的的站站站点点点:::1.
选择"工具">"Internet选项".
此时将显示"Internet选项"对话框.
2.
选择"受信任的站点"图标并单击"站点".
此时将显示"受信任的站点"对话框.
3.
在"将该网站添加到区域"字段中,指定eRoom服务器URL.
(例如http://eroomservername.
domain.
com).
4.
单击"添加".
eRoom服务器URL会显示在"网站"列表中.
5.
单击"关闭"以关闭"受信任的站点"对话框.
6.
单击"确定"以关闭"Internet选项"对话框.
7.
重新启动InternetExplorer.
在在在MozillaFirefox中中中添添添加加加eRoom服服服务务务器器器URL作作作为为为受受受信信信任任任的的的站站站点点点:::1.
选择"工具">"选项">"安全".
此时将显示"选项"对话框.
2.
单击"安全"选项卡.
3.
单击"例外".
此时将显示"允许的站点—加载项安装"对话框.
4.
在"网站地址"字段中,输入eRoom服务器URL(例如http://eroomservername.
domain.
com).
5.
单击"允许"以将eRoom服务器URL添加到站点列表中.
6.
单击"关闭"以关闭"允许的站点—加载项安装"对话框.
7.
单击"确定"以关闭"选项"对话框.
8.
重新启动MozillaFirefox.
批批批准准准富富富文文文本本本编编编辑辑辑器器器控控控件件件在Windows工作站上,通过在安装了eRoom插件的InternetExplorer中使用eRoom,首次执行启动富文本编辑器的操作时,一个黄色栏会出现在浏览器窗口顶部.
在该栏中,一条消息会询问您是否要运行"eRoom客户端7.
40"加载项(富文本编辑器控件).
单击黄色栏以显示菜单,然后选择"运行ActiveX控件".
在安全对话框中,单击"运行".
富文本编辑器会正常打开.
执行此操作之后,使用富文本编辑器时黄色栏和警告将不再出现.
45安装和升级故障排除升升升级级级组组组件件件升级过程大体上由三个主要子组件构成:程程程序序序文文文件件件安安安装装装—如果在程序文件安装期间升级失败,则问题很可能与权限有关.
检查以查看是否有严格的"Windows域组"策略阻止您安装该应用程序.
另外,请确保在开始安装时,您已创建安装帐户(如设置安装帐户,第22页部分所述)并使用该帐户登录.
站站站点点点创创创建建建—如果在站点创建期间升级失败,则问题可能与数据库连接或Windows权限有关.
再次检查以查看是否有严格的"Windows域组"策略阻止您设置站点.
协协协作作作室室室迁迁迁移移移—如果在协作室迁移期间升级过程失败,则问题很可能与SQL连接或个别协作室数据库的特定数据问题有关.
如果1个或多个协作室升级失败,则eRoom建议重新运行升级过程(ERSUpgrade.
exe).
这可能因SQL计时问题导致,不会在后续运行中出现.
反复失败表示可能存在数据库一致性问题,如果协作室多次升级失败,请联系eRoom支持要要要收收收集集集的的的日日日志志志如果升级失败,收集下列日志便很重要.
如果您需要联系"技术支持",这些日志会很有用:eRSvrInstallLog.
txt,位于c:\Windows目录中.
eRoomErrors.
log,位于您在程序文件安装期间指定的eRoom数据目录中.
迁移日志,位于.
.
.
\ProgramFiles\eRoom\eRoomServer目录中,名称为:MigrationLog.
txt升升升级级级测测测试试试在转换生产eRoom服务器之前,在单独的环境中对您的升级进行测试是很重要的.
这样可以熟悉eRoom的功能、数据存储和整个eRoom升级过程.
适当的计划有助于确保成功进行迁移.
联联联系系系技技技术术术支支支持持持联系"技术支持"之前,请收集上述日志,如果可能的话还请抓取所遇到任何错误消息的屏幕快照.
46附附附录录录CeRoom大大大小小小调调调整整整、、、容容容量量量限限限制制制以以以及及及最最最佳佳佳做做做法法法在规划eRoom部署时,架构师、技术专家和商业赞助商必须采用某种eRoom站点体系结构,以确保达到较高的可用性和易于维护性来满足商业SLA要求,从而兼顾了用户社区的这两种需求.
要达到这种平衡,EMC强烈建议客户在规划其eRoom部署体系结构时采用以下最佳做法.
服服服务务务器器器限限限制制制大型eRoom站点包含多个eRoomWeb服务器、索引服务器、文件服务器、SQL数据库服务器以及实时服务器(如果部署).
由于eRoom从设计上可以横向扩展以满足随时间推移不断增加的用户和内容需求,因此,架构师应熟知每个eRoom站点支持的服务器数限制.
eRoom站点还具有支持的文件服务器连接总数限制.
强强强制制制限限限制制制每每每个个个站站站点点点的的的服服服务务务器器器数数数eRoom服务器48SQL数据库服务器16索引服务器16实时服务器5每每每个个个站站站点点点的的的连连连接接接数数数文件服务器连接32协协协作作作室室室限限限制制制eRoom利用强制限制和建议限制组合来限制可在工作室、协作室和站点级别管理的内容数量,以确保在负载条件下获得最佳系统性能.
必须将这些限制作为部署规划过程的一部分.
协作室是eRoom集合的容器.
协作室与单个eRoom服务器绑定在一起.
协作室包含的eRoom不应超过30个,每个协作室的大小不应超过30GB.
按照这种经验法则可确保工作室和协作室大小处于可管理状态,从而可根据需要更快地编制工作室索引以及备份和恢复工作室.
EMC建议您遵循以下准则:47eRoom大小调整、容量限制以及最佳做法建建建议议议的的的限限限制制制协协协作作作室室室每一服务器的协作室数随每个服务器的文件内容数量而发生变化.
EMC建议每个服务器的所有协作室中的内容为500–750GB,以获得最佳的索引编制性能.
每一协作室的工作室数按照上述建议为30(200是强制限制).
每个协作室的最大文件和元数据内容数量30GB工工工作作作室室室每一服务器的工作室数随上述指定的每个协作室的最大文件内容数量而发生变化.
每个工作室的最大文件和元数据内容数量16GBeRoom内内内容容容限限限制制制eRoom强制对可在每个工作室和每个文件夹中创建的对象数进行硬性限制.
在达到限制时,eRoom将禁止在工作室或文件夹中创建新内容.
强强强制制制限限限制制制对对对象象象每一工作室的对象数100,000每一文件夹的对象数5,000索索索引引引服服服务务务器器器建建建议议议索引速度更加取决于Web服务器数而不是索引服务器数.
这是因为索引编制在Web服务器上是单线程(对于每个Web服务器,每次一个协作室),但是在索引服务器上是多线程.
因此,建议对每个索引服务器使用2-3个Web服务器以获得最大重建速度.
如果客户需要在添加Web服务器与添加索引服务器之间进行选择,则增加Web服务器是提高索引编制速度的正确方式.
EMC建议站点应该能够在几天的时间内完成索引内容重新编制,从而最大限度提高用户满意度.
平均来说,eRoom索引服务器可在20分钟内编制大约1GB内容的索引.
要计算eRoom站点所需的索引服务器数,请估计该站点的预期文件内容数量并将其转换为GB(1TB约等于1,024GB).
将得出的GB数除以"索引服务器建议"中显示的某个数量.
得出的数字就是在"索引天数"下面显示的天数内对站点重新编制索引所需的索引服务器数.
表表表2.
索索索引引引服服服务务务器器器建建建议议议内容数量索引天数150GB2250GB448eRoom大小调整、容量限制以及最佳做法350GB5450GB749eRoom大小调整、容量限制以及最佳做法50附附附录录录DeRoom服服服务务务器器器内内内存存存管管管理理理简简简介介介eRoom使用一些内存缓存来提供最佳的性能级别并快速响应最终用户请求.
eRoom管理员可以使用性能计数器和服务器调节设置管理这些缓存,以确保eRoom服务器具有最高稳定性和最长正常运行时间.
概概概述述述已针对下面的eRoom缓存添加了性能计数器和调节设置:项目缓存(文档存储)-缓存eRoom对象,如注释、日程表和数据库.
每次访问eRoom对象时,都会将其加载到项目缓存中.
服务器对象树缓存-缓存工作室对象树.
在实例化eRoom时,将创建并缓存一个称为"对象树"的数据结构.
对象树存储经常访问的工作室元数据.
对象树大小与工作室中的对象数成正比.
对象树缓存通常是消耗eRoom服务器上的内存数量最多的缓存.
未读缓存-缓存成员未读数据.
每个eRoom成员都具有关联的未读数据,以指明该成员尚未读取的对象或该成员上次访问对象后修改的对象.
应通过eRoomMMC管理单元来完成参数配置:1.
打开eRoomMMC管理单元.
2.
右键单击"eRoom"节点,然后选择"服务器调节".
将显示"eRoom服务器调节主设置"对话框.
3.
在"常规"选项卡中,从"类别"列表中选择"缓存".
用用用于于于控控控制制制最最最大大大缓缓缓存存存内内内存存存大大大小小小的的的调调调节节节参参参数数数这三种eRoom缓存将消耗大部分应用程序虚拟内存.
这些缓存具有可配置的服务器调节参数,用于控制每个缓存可消耗的最大内存数量.
下表指定了用于管理项目缓存的可配置参数:51eRoom服务器内存管理表表表3.
项项项目目目缓缓缓存存存项项项目目目缓缓缓存存存(((文文文档档档存存存储储储)))说说说明明明项目(最大字节数)缓存将消耗的最大内存数量(以字节为单位).
eRoom将管理缓存以使缓存大小低于此限制.
不过,如果过度使用缓存,缓存大小可能会超过该值.
项目(最大字节数)—忽略如果启用此设置,则忽略"项目(最大字节数)"设置并允许缓存增长到无限大.
默认情况下,将禁用此设置.
下表指定了用于管理对象树缓存的可配置参数:表表表4.
对对对象象象树树树缓缓缓存存存对对对象象象树树树缓缓缓存存存对象树(最大字节数)缓存将消耗的最大内存数量(以字节为单位).
eRoom将管理缓存以使缓存大小低于此限制.
不过,如果过度使用缓存,缓存大小可能会超过该值.
对象树(最大字节数)-忽略如果启用此设置,则忽略"项目(最大字节数)"设置并允许缓存增长到无限大.
默认情况下,将禁用此设置.
下表指定了用于管理未读缓存的可配置参数:表表表5.
未未未读读读缓缓缓存存存未未未读读读缓缓缓存存存未读(最大字节数)缓存将消耗的最大内存数量(以字节为单位).
eRoom将管理缓存以使缓存大小低于此限制.
不过,如果过度使用缓存,缓存大小可能会超过该值.
未读(最大字节数)-忽略如果启用此设置,则忽略"项目(最大字节数)"设置并允许缓存增长到无限大.
默认情况下,将禁用此设置.
用用用于于于控控控制制制缓缓缓存存存超超超时时时的的的调调调节节节参参参数数数eRoom通过从缓存中删除在特定时间期限内未引用的对象树来控制每个缓存的大小.
此时间期限(超时值)因缓存大小而异.
当缓存大小接近最大缓存大小时,将自动降低超时值,从而导致从缓存中删除对象树.
这样,eRoom即可使缓存大小低于指定的最大值.
52eRoom服务器内存管理缓缓缓存存存区区区每个eRoom缓存包含四个与下表对应的区域:下表介绍了eRoom缓存中的四个区域:表表表6.
eRoom缓缓缓存存存中中中的的的区区区域域域内内内存存存级级级别别别说说说明明明操操操作作作/结结结果果果绿色缓存内存大小处于可接受的级别.
不会从缓存中删除对象.
黄色缓存内存大小高于绿区级别.
根据黄区超时值,从缓存中删除对象.
橙色缓存内存大小高于黄区级别.
根据橙区超时值,从缓存中删除对象.
红色缓存内存大小高于橙区级别.
缓存已完全填满,因此eRoom将频繁在缓存中缓存和终止对象,从而导致eRoom服务器性能下降.
最终用户将会注意到此操作级别的响应时间较长.
根据红区超时值,从缓存中删除对象.
下表指定了用于管理项目缓存的可配置参数:表表表7.
项项项目目目缓缓缓存存存(((文文文档档档存存存储储储)))项项项目目目缓缓缓存存存(((文文文档档档存存存储储储)))项目大小,黄区阈值黄区下限,以指定的最大缓存大小的百分比表示.
项目大小,黄区超时当缓存大小位于黄区时,在这段时间后,未引用的对象将超时.
项目大小,橙区阈值橙区下限,以指定的最大缓存大小的百分比表示.
项目大小,橙区超时当缓存大小位于橙区时,在超时期限过期后,未引用的对象将超时.
项目大小,红区阈值红区下限,以指定的最大缓存大小的百分比表示.
项目大小,红区超时当缓存大小位于红区时,在超时期限过期后,未引用的对象将超时.
下表指定了用于管理对象树缓存的可配置参数:53eRoom服务器内存管理表表表8.
对对对象象象树树树缓缓缓存存存对对对象象象树树树缓缓缓存存存对象树大小,黄区阈值黄区下限,以指定的最大缓存大小的百分比表示.
对象树大小,黄区超时当缓存大小位于黄区时,在超时期限过期后,未引用的对象将超时对象树大小,橙区阈值橙区下限,以指定的最大缓存大小的百分比表示.
对象树大小,橙区超时当缓存大小位于橙区时,在超时期限过期后,未引用的对象将超时.
对象树大小,红区阈值红区下限,以指定的最大缓存大小的百分比表示.
对象树大小,红区超时当缓存大小位于红区时,在超时期限过期后,未引用的对象将超时.
下表指定了用于管理未读缓存的可配置参数:表表表9.
未未未读读读缓缓缓存存存未未未读读读缓缓缓存存存未读大小,黄区阈值黄区下限,以指定的最大缓存大小的百分比表示.
未读大小,黄区超时当缓存大小位于黄区时,在超时期限过期后,未引用的对象将超时.
未读大小,橙区阈值橙区下限,以指定的最大缓存大小的百分比表示.
未读大小,橙区超时当缓存大小位于橙区时,在超时期限过期后,未引用的对象将超时.
未读大小,红区阈值红区下限,以指定的最大缓存大小的百分比表示.
未读大小,红区超时当缓存大小位于红区时,在超时期限过期后,未引用的对象将超时.
用用用于于于监监监视视视内内内存存存大大大小小小的的的性性性能能能计计计数数数器器器每个缓存都具有可用于监视缓存大小的性能计数器.
还可以使用这些计数器确定与缓存内存消耗有关的问题.
下表指定了用于管理项目缓存的可配置参数:54eRoom服务器内存管理表表表10.
项项项目目目缓缓缓存存存项项项目目目缓缓缓存存存(((文文文档档档存存存储储储)))文档存储缓存大小,当前当前的缓存大小(以字节为单位).
正在使用所有字节.
文档存储缓存大小,当前峰值缓存在任一时间使用的最大值(以字节为单位).
文档存储缓存大小,最大缓存的最大值(以字节为单位).
eRoom将管理缓存以使其低于该值.
该值等于"项目(最大字节数)"服务器调节值.
文档存储缓存,黄区阈值黄区下限用字节表示.
该值等于"项目大小,黄区阈值"*"项目(最大字节数)".
文档存储缓存,橙区阈值橙区下限用字节表示.
该值等于"项目大小,橙区阈值"*"项目(最大字节数)".
文档存储缓存,红区阈值红区下限用字节表示.
该值等于"项目大小,红区阈值"*"项目(最大字节数)".
下表指定了用于管理对象树缓存的可配置参数:表表表11.
对对对象象象树树树缓缓缓存存存对对对象象象树树树缓缓缓存存存对象树缓存大小,当前不会使用当前缓存大小中的所有字节,因为对象树缓存将使用池.
当前值是可用字节数和正在使用的字节数之和.
对象树缓存大小,当前峰值缓存在任一时间使用的最大值(以字节为单位).
对象树缓存大小,正在使用对象树当前在对象树缓存中使用(为其分配)的字节数.
对象树缓存大小,最大缓存的最大值(以字节为单位).
eRoom将管理缓存以使其低于该值.
该值等于"对象树(最大字节数)"服务器调节值.
对象树缓存,黄区阈值黄区下限用字节表示.
该值等于"对象树大小,黄区阈值"*"项目(最大字节数)".
对象树缓存,橙区阈值橙区下限用字节表示.
该值等于"对象树大小,橙区阈值"*"项目(最大字节数)".
对象树缓存,红区阈值红区下限用字节表示.
该值等于"对象树大小,红区阈值"*"项目(最大字节数)".
下表指定了用于管理未读缓存的可配置参数:55eRoom服务器内存管理表表表12.
未未未读读读缓缓缓存存存未未未读读读缓缓缓存存存未读缓存大小,当前当前的缓存大小(以字节为单位).
正在使用所有字节.
未读缓存大小,当前峰值缓存在任一时间使用的最大值(以字节为单位).
未读缓存大小,最大缓存的最大值(以字节为单位).
eRoom将管理缓存以使其低于该值.
该值等于"未读(最大字节数)"服务器调节值.
未读缓存,黄区阈值黄区下限用字节表示.
该值等于"未读大小,黄区阈值"*"项目(最大字节数)".
未读缓存,橙区阈值橙区下限用字节表示.
该值等于"未读大小,橙区阈值"*"项目(最大字节数)".
未读缓存,红区阈值红区下限用字节表示.
该值等于"未读大小,红区阈值"*"项目(最大字节数)".
应应应用用用程程程序序序事事事件件件日日日志志志消消消息息息当缓存大小级别超过绿区时,eRoom将生成一些应用程序事件日志警告消息.
eRoom服务器管理员应在服务器应用程序事件日志中监视这些消息.
消息的出现频率表明缓存大小是否经常超过绿区.
消息中指定的%容量表示eRoom服务器是否接近(或超过)缓存的最大值限制:事件ID169服务器对象树缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID170未读缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID171文档存储缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID172服务器对象树缓存已超过其最大值.
该缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID173未读缓存已超过其最大值.
该缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
事件ID174文档存储缓存已超过其最大值.
该缓存占容量的x%.
这可能是由于缓存大小设置得太低或出现了eRoom自定义问题.
当缓存已满时,服务器性能可能会受到影响.
56eRoom服务器内存管理监监监视视视eRoom服服服务务务器器器内内内存存存级级级别别别强烈建议您定期监视eRoom服务器以确保获得最佳性能和稳定性.
eRoom管理员应定期检查eRoom缓存性能计数器"用于监视内存大小的性能计数器",以确保缓存具有最佳性能.
最重要的峰值计数器如下所示:"对象树缓存大小,当前峰值"、"文档存储缓存大小,当前峰值"以及"未读缓存大小,当前峰值".
每个缓存的当前大小将随时间推移而增加或减小,但峰值计数器将记录每个缓存在性能日志期限内的最大值.
如果峰值大小在红区内或超过最大缓存大小,服务器性能可能会下降,从而导致服务器内存使用量增加和/或最终用户响应速度变慢.
下面的图表简要说明了在eRoom缓存大小超过绿区时执行的步骤:缓缓缓存存存内内内存存存级级级别别别操操操作作作黄区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
橙区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
开始计划执行红区/超过红区类别指定的操作.
对象树红区或超过红区注注注意意意:::如果缓存大小反复进入或持续位于红区或超过红区,eRoom最终用户可能会出现服务器性能下降的情况.
代码检查eRoom服务器自定义插件、扩展插件和SOAP脚本.
如果这些脚本未遵循编码最佳做法,则可能会导致eRoom消耗大量缓存内存.
根据对象树缓存的情况,脚本应避免同时实例化很多协作室和工作室对象.
此外,当不再需要工作室和协作室对象时,脚本应释放这些对象.
如果IIS进程虚拟内存级别低于2GB限制(例如,约1.
6GB),则以50MB为增量增加对象树缓存大小,直至对象树缓存大小持续位于绿区内.
如果IIS进程虚拟内存级别接近2GB限制,则此eRoom服务器处理的数据量已超过其容量.
请将协作室和/或工作室移到其他eRoom服务器以横向扩展eRoom服务器.
黄区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
橙区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
开始计划执行红区/超过红区类别指定的操作.
项目(文档存储)红区或超过红区注注注意意意:::如果缓存大小反复进入或持续位于红区或超过红代码检查eRoom服务器自定义插件、扩展插件和SOAP脚本.
如果这些脚本未遵循编码最佳做法,则可能会导致eRoom消耗大量缓存内存.
根据项目缓存的情况,脚本应减少或避免处理较大对象集合57eRoom服务器内存管理区,eRoom最终用户可能会出现服务器性能下降的情况.
的代码.
这会导致将很多对象加载到缓存中.
或者,也可以编写更有针对性的脚本代码以减少处理的对象数.
每个eRoom对象都有一个大小可变的属性blob;该属性blob通常很小,但在一些特殊情况下可能会变得很大(>10MB).
如果引用了此对象,则会将其加载到缓存中,从而导致缓存内存达到峰值.
应检查eRoom对象,以确定服务器上是否存在任何具有较大属性blob的对象.
如果IIS进程虚拟内存级别远低于2GB限制(例如,约1.
6GB),则以10MB为增量增加项目缓存大小,直至项目缓存大小持续位于绿区内.
如果IIS进程虚拟内存级别接近2GB限制,则此eRoom服务器处理的数据量已超过其容量.
请将协作室和/或工作室移到其他eRoom服务器以横向扩展eRoom服务器.
黄区继续监视缓存内存级别.
监视服务器响应时间以检查性能情况橙区继续监视缓存内存级别.
监视服务器响应时间以检查性能下降情况.
开始计划执行红区/超过红区类别指定的操作.
未读红区或超过红区注注注意意意:::如果缓存大小反复进入或持续位于红区或超过红区,eRoom最终用户可能会出现服务器性能下降的情况.
代码检查eRoom服务器自定义插件、扩展插件和SOAP脚本.
如果这些脚本未遵循编码最佳做法,则可能会导致eRoom消耗大量缓存内存.
根据未读缓存的情况,脚本应减少或避免反复访问较大工作室集合中的较大成员集合的代码.
这会导致反复访问缓存中的未读数据.
或者,也可以尝试编写更有针对性的脚本代码以减少处理的成员和工作室数.
如果IIS进程虚拟内存级别低于2GB限制(例如,约1.
6GB),则以10MB为增量增加未读缓存大小,直至未读缓存大小持续位于绿区内.
如果IIS进程虚拟内存级别接近2GB限制,则此eRoom服务器处理的数据量已超过其容量.
请将协作室和/或工作室移到其他eRoom服务器以横向扩展eRoom服务器.
58eRoom服务器内存管理eRoom自自自定定定义义义/扩扩扩展展展插插插件件件及及及其其其对对对服服服务务务器器器内内内存存存的的的影影影响响响eRoom的一项重要功能是,可通过使用eRoomSAAPI轻松进行自定义和扩展.
SAAPI提供了一组丰富的功能,几乎可用于访问和处理eRoom的各个方面.
不过,在编写SAAPI脚本以迭代访问大量协作室、工作室或对象时,务必注意在脚本中创建的对象的生命周期.
具体来说,必须使用某种方法对脚本进行编码,以便就在使用之前实例化对象,并在不再需要这些对象时立即释放对象.
如果没有按这种方式对脚本进行编码,则可能很快就会填满eRoom缓存,而导致eRoom消耗大量内存(并导致eRoom超过2GB的进程限制).
在编写SAAPI脚本时,何时创建和释放对象并不是显而易见的.
例如,可以使用以下脚本迭代访问eRoom服务器上的每个工作室:DimerAppDimuserContextDimerServerDimfacilityListDimfacilityDimroomListDimroomDimhomePageseterApp=CreateObject("eRoom.
Application")setuserContext=erApp.
LogInUser(1,1)seterServer=erApp.
ThiseRoomServer'Getlistoffacilitieshostedbythisserver.
setfacilityList=erServer.
Facilities'Loopthrougheachfacility.
foreachfacilityinfacilityListsetroomList=facility.
Rooms'LoopthrougheachroomandgetitshomepageforeachroominroomList'Referencingthehomepagewillinstantiate'theroom.
sethomePage=room.
HomePagenextnext上述脚本存在的问题是:facility.
Rooms调用会立即实例化协作室中的每个工作室的工作室对象树,并将每个对象树加载到对象树缓存中.
如果协作室包含很多工作室,并且每个工作室并不是很小,则一次这样的调用就可能会使对象树缓存溢出.
脚本中的对象(如homePage、room和facility)在脚本的整个运行期间都保持打开状态.
在VBScript中,要关闭或释放对象,必须将其设置为"nothing".
由于对象保持打开状态,因此,在执行完整个脚本之前,这些对象不会释放内存.
以下脚本完成相同的操作,但不会出现上述问题:DimerAppDimuserContextDimerServerDimsiteFacilityListDimsiteFacilityDimsiteRoomListDimsiteRoomDimfacilityDimroomDimroomURLNameDimroomHomePageDimstatusseterApp=CreateObject("eRoom.
Application")setuserContext=erApp.
LogInUser(1,1)59eRoom服务器内存管理seterServer=erApp.
ThiseRoomServer'Getlistoffacilitieshostedbythisserver.
setsiteFacilityList=erServer.
SiteFacilities'Loopthrougheachfacility.
foreachsiteFacilityinsiteFacilityListsetsiteRoomList=siteFacility.
SiteRoomsforeachsiteRoominsiteRoomListroomURLName=siteRoom.
URLNamesetfacility=siteFacility.
GetFacilitysetroom=facility.
GetRoomByName(roomURLName)'Referencingthehomepagewillinstantiate'theroom.
setroomHomePage=room.
HomePage'Important!
Mustreleaseobjectstofreeassociated'memory.
setroomHomePage=nothingsetroom=nothingsetfacility=nothingnextnext此脚本使用站点协作室和站点工作室以免调用facility.
Rooms而出现问题.
使用站点工作室意味着,仅在脚本实际引用工作室及其对象树时,才对其进行实例化并将其加载到缓存中.
当不再需要对象时,此脚本立即将其设置为nothing以释放对象.
不过,两个脚本都迭代访问服务器上的所有工作室,这会将对象树加载到每个工作室的缓存中,因此两个脚本仍可能会使缓存发生过载.
不过,由于第二个脚本在使用后释放对象(即,立即取消引用对象),因此,缓存代码可随时将超时的对象树从缓存中删除.
在第一个脚本中,不会释放对象,因而无法将其从缓存中删除(直到执行完脚本后),因为这些对象被标记为正在使用.
通常,迭代访问很多协作室、工作室和对象的脚本最有可能会出现高内存消耗问题.
应检查这些类型的脚本以确定能否重新修改脚本,以减少迭代访问的协作室/工作室/对象数或避免访问这些对象.
另外,应检查代码以确保其遵循eRoom最佳编码做法.
有关eRoom扩展和自定义插件的最佳编码做法的更多信息,请与EMC开发人员支持部门或EMC专业服务部门联系.
增增增加加加eRoom缓缓缓存存存大大大小小小与与与横横横向向向扩扩扩展展展从体系结构上讲,eRoom可以纵向和横向扩展.
不过,纵向扩展并不意味着单个eRoom服务器可以处理无限数量的协作室和工作室.
eRoom服务器能否在可接受的性能级别下处理用户群是由很多因素决定的,例如,协作室和工作室大小和数量、并发用户/请求数以及服务器上安装的eRoom扩展和自定义插件.
随着eRoom服务器上的负载的增加,将在缓存中加载更多数据,从而对缓存大小造成更大压力.
可以配置和增加最大eRoom缓存大小,但随着缓存大小的增加,消耗的总IIS进程内存量也会增大.
在某些时候,增加缓存大小将导致IIS进程虚拟内存大小接近2GB的32位MicrosoftWindows应用程序虚拟内存限制.
如果发生这种情况,则需要将eRoom服务器横向扩展到多个服务器.
将负载分摊到多个服务器可减少任一服务器的负载,并确保eRoom用户社区具有最高稳定性和性能.
60eRoom服务器内存管理eRoom管理员应正确监视eRoom缓存调节参数、性能计数器和事件日志消息以提前获得预警信息,从而在最终用户出现eRoom服务器性能下降或内存不足情况之前就已规划并完成了eRoom服务器横向扩展.
61eRoom服务器内存管理62附附附录录录EeRoom安安安全全全准准准则则则eRoom服服服务务务器器器操操操作作作系系系统统统加加加强强强如果配置和维护得当,并使用适当的安全修补程序,Microsoft的IIS会是一个功能强大的平台,它可以大大降低可以访问Internet的应用程序在执行时所带来的风险.
对于eRoom这样的网络应用程序来说,要考虑的最关键的问题就是远程服务的可用性.
对任何服务的访问都必须只限于服务器执行所需的服务.
这通常分为两个级别:网络和主机.
在网络级别,强烈建议您使用防火墙和路由器来限制对服务(端口)的访问.
在主机级别,基于NT的客户可以使用TCP/IP筛选来限制暴露不必要的服务.
由于IPSec筛选器可以随时应用,且能正确阻止ICMP,所以基于Win2008的客户可以使用IPSec筛选器来更有效地执行此任务.
尤其重要的一点是,您应阻止或禁用对标准Windows服务(例如NetBIOS/SMB资源共享)的访问.
攻击者可能会执行已知的技术来泄露系统帐户名称,并通过这些服务执行密码猜测攻击.
eRoom安安安全全全默认情况下,eRoom会提供受密码保护的eRoom登录,并可以通过NT/Win2008域或LDAP同步用户名和密码.
eRoom服服服务务务器器器如如如何何何识识识别别别合合合法法法的的的eRoom客客客户户户端端端在授予信息访问权之前,eRoom会先要求用户使用用户名和自选的密码登录指定的eRoom.
一旦eRoom服务器验证用户,便会产生随机的会话ID作为该会话期间的安全密钥.
此会话ID使服务器能够防止对通信流所执行的任何未获授权的捕获、变更和重新传输.
用户要正确注销eRoom并销毁此会话ID,就必须退出浏览器.
通过浏览器登录eRoom服务器时,用户可以选中"登录"对话框上的"保存密码",eRoom会以加密的形式保存密码.
但是,如果密码被盗或者复制到其他机器上,则再次使用时容易受到攻击.
为了提高安全性,eRoom管理员可以禁用保存密码选项.
在服务器方面,eRoom服务器不会存储来自Windows2008域、ActiveDirectory或LDAP目录的用户密码.
其他用户的密码会存储在eRoom服务器上,并使用MD5散列法加密.
服务器还可以配置为记录失败登录尝试次数.
例如,外部目录可以使用帐户锁定规则进行配置,以在多次失败登录尝试之后禁用该帐户.
对于eRoom验证来自此类目录的帐户而言,这些规则很有效.
在客户端方面,eRoom访问权是通过浏览器来提供的.
浏览器可以使用插件组件来增强.
插件增强型浏览器使用MicrosoftActiveX控件来实现其主要功能.
控件ERAdddin.
OCX程序化标记为"脚本安全",因此可以避免验证代码可靠性的安全检查(也就是说受信任的第三方可以验证控件作者的身份).
63eRoom安全准则由于在其他软件产品中已经开发脚本安全控件,以在最终用户系统上执行未授权的动作,因此eRoom实施了一项机制,由此来跟踪受信任的服务器,确保只有受信任列表上的服务器可以访问该控件.
此外,针对想要完全避免使用ActiveX技术的客户,eRoom还提供了另外一项可选方案,让他们可以使用精简型客户端(某个服务器端配置参数可以强制所有用户都只连接到该精简型客户端).
虽然eRoom已采取一些步骤对丰富型客户端系统上存储的用户凭证进行模糊处理,但是仍无法保证专业的、诡计多端的攻击者在充足的时间内不会获取此信息.
因此,客户端环境也应该通过策略和物理安全机制进行全面的保护.
如如如何何何控控控制制制对对对eRoom信信信息息息的的的访访访问问问从协作室级别一直到eRoom中的每个个别对象都可以进行访问控制.
eRoom成员列表会定义谁可以访问服务器上每个eRoom和协作室,而访问控制列表则管理对所有eRoom对象的访问.
访问控制完全在服务器上实施.
这表示,即使在客户端代码的安全受到危害或服务器被"欺骗"这些极少可能发生的情况中,服务器也仍会继续强制执行访问限制.
服务器不会绝对信任客户端代码;它会完全依据客户端提供的凭证(例如,名称和密码)执行验证和授权检查.
在在在内内内部部部网网网络络络中中中使使使用用用eRoomeRoom针对其所有通信的两个方向都使用标准HTTP.
因此,如果系统和防火墙配置为特定人员可以使用Web浏览器访问特定Web服务器,则该用户也可以访问该服务器上运行的eRoom.
通过浏览器对eRoom服务器进行访问时会使用JavaScript来执行某些动作.
此外,eRoom"丰富型客户端"使用插件组件为用户提供其他服务.
因此,浏览器和防火墙配置必须不能阻止其中任何一项.
如果防火墙不允许任何应用程序,则您需要指定允许下列应用程序通过防火墙:应用程序/Octet-stream.
64eRoom安全准则在在在扩扩扩展展展企企企业业业中中中使使使用用用eRoom当前许多eRoom客户都针对不属于其内部网络的员工、供应商、客户端和伙伴使用eRoom.
他们需要一个安全解决方案,以允许对eRoom应用程序进行连续的远程访问.
下列示例情形代表客户使用的一般配置和所需要的安全技术.
情情情形形形1:::外外外部部部网网网络络络上上上的的的eRoom许多eRoom客户将其eRoom服务器放在外部网络上.
在防火墙外部的Web服务器上安装eRoom,意味着确保服务器的安全或"加强"服务器变得相当重要.
要确保此类配置的安全,您可以做的最重要的事情就是确保在Windows2008Server上只启用必要服务所需的端口.
此类服务包括下列项目之一:HTTP(端口80)HTTPS(端口443)根据您公司需要的不同,您还可以让下列其中一项或多项通过防火墙访问:SMTP(端口25)POP3(端口110)SQL2008(端口1433)确保未启用任何文件服务、FTP或类似服务.
此配置提供三个级别的防御:Windows2008Server的安全,以保护对所有资源的访问MicrosoftIISWebServer,以获得安全eRoom软件,以保护访问除了加强服务器之外,eRoom还建议使用SSL和数字证书来保护在外部网络环境传输期间的信息.
关关关于于于安安安全全全套套套接接接字字字层层层(SSL)SSL是一种协议,其设计用于在通过TCP/IP传输机密数据时提供安全.
SSL为Internet中的数据传输提供数据加密、服务器验证和消息完整性.
SSL可以提供安全的传输层以与eRoom服务器通信.
因为某些形式的eRoom验证是以发送Base64编码密码的协议为基础,所以可以使用窃听工具来捕获和分析验证会话.
让攻击者在公共Internet上占据有利位置来窃听此流量的风险很低.
然而,风险确实存在,且对于在eRoom服务器与客户端之间具有多个网络段的大型组织来说风险更大.
eRoom服务器管理员应该了解在没有配置SSL的情况下于外部环境中使用eRoom时会存在风险.
因此,建议使用SSL.
关关关于于于数数数字字字证证证书书书服务器和客户端都可以使用数字证书.
服务器端的数字证书与服务器的ID卡类似.
数字证书由第三方证书授权机构验证,其以Internet标准为基础,是一组有关其所有者的完整信息.
65eRoom安全准则使使使用用用数数数字字字证证证书书书有有有哪哪哪些些些好好好处处处数字证书可以与SSL一起确保Web上的通信安全,它提供下列功能:验证.
服务器具有数字ID时,所有客户端浏览器都会知道其正在处理合法的源.
于是,客户端可以验证服务器的身份,然后再接受公共密钥以开始SSL会话.
消息隐私.
服务器和浏览器之间的所有流量都使用唯一的"会话密钥"来加密.
在一次连接期间,每个会话密钥仅用于一个客户,且该密钥自身也会使用服务器的公共密钥进行加密.
这些隐私保护层可以确保信息不会被未授权的一方所拦截或查看.
(请注意,即使只有服务器具有"数字ID",也仍然会提供双向加密.
)消息完整性.
服务器与浏览器之间的所有通信内容都受到保护,以免在传送期间被更改.
该传输的每个元素都了解其接收的内容与从另一端发送的内容完全一致.
使用识别的证书是启用SSL的最简单可靠的方式.
使用MicrosoftInternetExplorer或NetscapeNavigator时,eRoom和InternetServerAccessAPI可以利用SSL和数字证书正确运行.
当与服务器的通信使用SSL加密时,登录信息会被安全递送到服务器,然后服务器会验证该用户名和密码.
这可确保eRoom客户端不会上当而泄漏用户名和密码对.
然后,用户对会话周期中的所有通信都会加密.
eRoom支持SSL技术的所有版本,但由于SSL第3版中包含加密增强功能,所以建议使用SSL第3版或更高版本.
情情情形形形2:::在在在DMZ中中中使使使用用用eRoomDMZ是防火墙保护的网络空间,它允许外部用户对基于Web的服务进行受限制的访问.
DMZ不但广泛地被公司IT组织用来保护公共Web服务器,也正被越来越多的企业间活动所需求,包括基于事务的应用程序和协作工具,例如eRoom.
DMZ有许多可能的变化形式,但基本概念是允许外部用户通过有限数目的端口(通常只限SSL端口)访问DMZ子网上的主机.
始终会有一个"外部防火墙"进行数据包级筛选,以允许通过特定端口对DMZ中的主机进行访问,并且会有一个"内部防火墙"防止对内部主机进行访问.
在此最基本级别,对外部用户登录的阻碍很小.
DMZ中含有安全风险,但如果要求全部进行SSL连接并禁用所有其他端口则可以进一步降低风险.
如前所述,每个公司都需要决定是否要打开内部防火墙以获得特定服务,例如,SMTP邮件访问或MicrosoftSQLServer数据库.
66eRoom安全准则情情情形形形3:::将将将eRoom与与与代代代理理理服服服务务务器器器结结结合合合使使使用用用实施下一个级别的安全通常需要通过代理服务器进行的更强大的验证流程.
代理服务器充当内部公司网络用户与Internet服务之间所有通信的传递者.
代理服务器可以通过执行更智能的筛选来提高安全性,也就是说它更善于根据内容类型筛选HTTP(例如,移除Java或JavaScript),而且在病毒检测方面要优于数据包筛选系统.
因为代理服务器是介于客户端与Internet之间,所以代理系统还会为客户端产生新的IP数据包,以保护客户端,使其免受畸形IP数据包的侵害.
此配置更安全的版本是反向代理服务器.
在此情形中,eRoom位于受保护的网络段中,而反向代理服务器位于DMZ中.
反向代理服务器会捕获外部用户的要求,并将其转发到eRoom服务器.
反向代理服务器通过隐藏eRoom服务器的真实网络地址,同时套用应用层规则,进一步提升安全级别.
67eRoom安全准则情情情形形形4:::将将将eRoom与与与双双双层层层验验验证证证系系系统统统结结结合合合使使使用用用最安全的环境要求使用双层验证系统,例如,SmartCards或RSASecurID.
这些技术要求两种形式的验证,并以用户知道的事情(如,PIN码)和用户所具有的东西(如,物理验证员)为基础.
访问网络时同时需要这两项.
无论是否具有可选插件,使用浏览器访问时都可以使用此访问级别,但是对插件功能可能会有某些限制.
情情情形形形5:::将将将eRoom与与与单单单一一一登登登录录录(SSO)系系系统统统结结结合合合使使使用用用单一登录(SSO)系统既易于使用又安全.
SSO解决方案(例如,NetegritySiteMinder)会执行用户验证并会将验证与授权管理相结合.
在此情况下,用户只需登录系统一次,便具有对所有授权资源的企业范围访问权.
SSO系统也会强制执行访问策略.
无论是否使用可选插件,eRoom都支持NetegritySiteMinder,但是对插件功能可能会有某些限制.
Netegrity集成要求DocumentumConsulting契约.
情情情形形形6:::在在在虚虚虚拟拟拟专专专用用用网网网络络络(VPN)中中中使使使用用用eRoom客户端可以使用虚拟专用网络(VPN)访问eRoom服务器.
服务器信息和用户数据是加密的,以防止对客户端进行未授权的访问.
VPN可以通过电话线或Internet使用.
这让使用eRoom的公司可以扩展对服务器的访问而不必花费大量IT成本.
会使用ISP来建立加密通道.
该通道会通过Internet在用户与企业客户的网络之间建立安全的连接,与点对点连接没有区别.
68附附附录录录F配配配置置置eRoom的的的反反反向向向代代代理理理服服服务务务器器器请按照下列步骤配置eRoom的反向代理(RP)服务器.
此配置可确保将eRoom请求通过反向代理适当重定向到eRoomWeb服务器.
请先配置反向代理,然后配置eRoomWeb服务器.
注注注意意意:::验证系统是否完全支持将您所使用的反向代理服务器与eRoom服务器搭配使用.
如果您对此不能确定,请访问Powerlink网站(http://powerlink.
emc.
com)联系eRoom支持.
此示例假设:最终用户想要访问eRoom,访问时使用eroom.
company.
com.
有如下所示两个服务器:服服服务务务器器器说说说明明明完完完整整整域域域名名名IP地地地址址址app1eRoom服务器app1.
company.
com192.
168.
1.
100代理反向代理服务器proxy.
company.
com192.
168.
1.
99配配配置置置反反反向向向代代代理理理服服服务务务器器器1.
配置公共DNS服务器,将eroom.
company.
com解析为反向代理服务器IP(192.
168.
1.
99).
注注注意意意:::在某些配置中,反向代理服务器可能需要两个IP地址(一或两个NIC卡),一个IP供外部(Internet)使用,另一个供内部网络使用.
在此配置中,DNS应解析为外部(Internet)IP.
您可以在Windows"控制面板"/"网络设置"中设置TCP/IP设置.
请咨询合格的网络IT人员,确保您已正确配置反向代理网络设置,再使用eRoom服务器进行测试.
2.
配置反向代理服务器,重定向到eRoom服务器(使用其完整域名).
示示示例例例———从:https://proxy.
company.
com到:https://app1.
company.
com3.
对从客户端工作站访问eRoomWeb服务器的默认主页进行测试.
出于测试的目的,可以将客户端工作站上的主机文件配置为将eroom.
company.
com解析为反向代理的外部IP(如果您跳过DNS设置的步骤1).
4.
配置RP,将反向代理服务器上的所有/eRoomXXX虚拟根目录重定向,以转发至eRoom服务器.
其中包括:/eRoom/eRoomASP/eRoomData/eRoomExtpages69配置eRoom的反向代理服务器/eRoomHelp/eRoomReq/eRoomSetup/eRoomXML示示示例例例———从:https://proxy.
company.
com/eRoomasp到:https://app1.
company.
com/eRoomasp注注注意意意:::如果想禁用防火墙内部用户的反向代理服务器,您可以通过eRoomMMC管理单元访问"编辑eRoom服务器"对话框来完成此项操作.
(该操作要求内部用户能够解析反向代理DNS名称.
)配配配置置置eRoomWeb服服服务务务器器器1.
选择"开始">"程序">"eRoom管理">"eRoom服务器管理"以打开eRoomMMC管理单元.
2.
右键单击eRoom服务器,然后选择"编辑服务器".
3.
在"完整服务器名称"字段中,输入反向代理服务器名称.
4.
在"反向代理服务器"部分,选中标记为"通过反向代理服务器使用此eRoom服务器"的复选框.
5.
根据需要指定任何其他"反向代理部分"设置.
注注注释释释替代"eRoom服务器设置"中的eRoomWeb服务器名称时,适用以下规则:如果无法从eRoom服务器连接反向代理,您可以将反向代理的IP地址映射到eRoom服务器,这样eRoomMMC管理单元可以继续在eRoom服务器上工作.
在"eRoom服务器设置"中设置的替代Web服务器的名称还必须用于确保eRoom电子邮件通知及邀请/提醒中的URL是使用公共名称eroom.
company.
com而不是使用以下内部eRoom服务器名称发出的:app1.
company.
com.
这让最终用户可以单击eRoom电子邮件中的链接并解析成反向代理(只要DNS设置正确).
关关关于于于确确确保保保配配配置置置安安安全全全在保护eRoom和代理服务器的安全时,请妥善管理并进行测试,以确保安全性不会削弱任一应用程序的功能.
您可以将SSL安装在反向代理上,以确保与客户端工作站之间连接的安全.
这表示客户端将使用"https://"而不是"http://".
您也可以将SSL安装在eRoomWeb服务器上,以确保RP与eRoom服务器之间连接的安全.
但是,某些代理服务器可能无法重定向到使用"https://"的Web服务器.
在eRoom中,必须将SSL证书安装在eRoomWeb服务器上,以便eRoom识别"https://"而不是"http://".
eRoom会自动识别SSL证书是否已安装,以及是否需要.
将SSL证书应用到eRoom70配置eRoom的反向代理服务器服务器之后,您要确保用户使用SSL(让用户无法选择是否在URL地址中使用https://).
否则,通知、提醒和邀请中的URL地址将会不正确.
如需有关如何强制已连接的用户使用SSL的说明,请参阅Powerlink网站(http://powerlink.
emc.
com)上的"支持说明".
如果无法在eRoomWeb服务器上安装SSL证书,可以创建别名,以便"http://"请求可以自动转换为"https://".
71配置eRoom的反向代理服务器72附附附录录录G配配配置置置eRoom收收收件件件箱箱箱eRoom收件箱是一个特殊的文件夹,可以接收和存储电子邮件(及其).
通过将项目的相关邮件抄送到eRoom,您就可以创建一个项目信件的自动存档.
为了检索电子邮件,eRoom会登录到邮件服务器上的SMTP帐户,就好像它是邮件客户端(如OutlookExpress或Eudora)一样.
在在在邮邮邮件件件服服服务务务器器器上上上创创创建建建SMTP邮邮邮件件件帐帐帐户户户以以以供供供eRoom使使使用用用建建建立立立SMTP服服服务务务和和和域域域1.
在提供SMTP服务的eRoom服务器上,确定IISAdmin控制台中已安装SMTP服务.
2.
确定已在IISAdmin控制台内配置虚拟SMTP域.
3.
在"eRoom站点设置"的"电子邮件"页面的"接收"部分中,将上一步骤中的SMTP域名输入"电子邮件地址域"字段.
创创创建建建收收收件件件箱箱箱1.
在eRoom中,单击"创建",然后选择"收件箱"项目.
2.
提供收件箱的名称和说明.
3.
填写域名前面的"地址"字段,完成收件箱地址.
4.
单击"确定"以创建收件箱.
创建每个收件箱都要遵循此过程.
单个eRoom中可以存在多个收件箱.
所有收件箱都必须有唯一的电子邮件地址.
eRoom会更改所复制收件箱的电子邮件地址来强制执行此规则.
73配置eRoom收件箱管管管理理理eRoom收收收件件件箱箱箱设设设置置置"eRoom排程器服务"会访问SMTP帐户,检索所有eRoom收件箱的邮件.
您可以在"eRoom站点设置"中禁用收件箱功能,方法是在"排程器"部分下清除"查看发送到收件箱的电子邮件"复选框.
启用收件箱时,您可以使用"eRoom服务器调节"对话框,来设置"eRoom计划程序"检查发送到SMTP服务的新邮件的间隔.
默认设置为每5分钟检查一次.
最最最终终终用用用户户户如如如何何何将将将电电电子子子邮邮邮件件件定定定向向向到到到特特特定定定收收收件件件箱箱箱eRoom会根据收件箱的地址将邮件发送到收件箱.
排程器会检查SMTP服务(IIS管理器)内指定的接收目录中的邮件.
若为单个服务器站点,邮件会发送到适当的收件箱.
若为多服务器站点,则不具有SMTP服务的其他服务器上的邮件会暂时存储在主要文件服务器上的~MailDrop文件夹中.
当排程器在其他服务器上运行时,会在此文件夹中寻找邮件,并将邮件定向到适当的收件箱.
将将将邮邮邮件件件转转转换换换为为为eRoom收收收件件件箱箱箱页页页面面面eRoom会将发送给收件箱的每个电子邮件转换为一个如下所述的eRoom页面:主题行成为该页面的标题.
页面本身包含电子邮件图标(),可用于回复发件人和邮件文本.
文件会创建为新eRoom项目的.
如果eRoom无法确定类型(因为它用的是非标准MIME类型),那么eRoom会以文本文件的形式创建,该文件名为"AttachmentN.
txt",其中N是大于0的数字.
用户也可以按自己需要重命名该文件.
HTML电电电子子子邮邮邮件件件收件箱功能支持HTML电子邮件.
eRoom会限制eRoom项目的HTML内容,以便能够使用富文本(RichText)编辑器编辑它们.
HTML格式的待收邮件的所有不受支持HTML都会被除去,包括样式表、脚本(VBScript和JavaScript)和其他非标准标记.
必须注意,所有脚本都会被移除,以避免恶意脚本可能会引起的安全问题.
内嵌图像会保留,并可以使用富文本(RichText)编辑器进行编辑.
74附附附录录录H解解解决决决WebPublisher疑疑疑难难难问问问题题题问问问题题题疑疑疑难难难问问问题题题解解解决决决步步步骤骤骤尝试将文件从ContentServer导入eRoom时,WebPublisher文件和文件夹未出现.
请验证您是否已经正确安装了eRoom7.
2或更高版本.
早于7.
2的版本不会显示WebPublisher文件和文件夹.
当您尝试从eRoom签出WebPublisher文件时,收到错误"eRoom服务器上未安装WebPublisher".
请验证是否已经在eRoom服务器上安装了WebPublisher.
注注注意意意:::WebPublisher无需在eRoom服务器上运行.
请验证"类别路径"系统环境变量是否包含wcm.
jar的完全限定路径和文件名(通常位于.
.
.
\programfiles\documentum\shared中).
尝试从eRoom签出WebPublisher文件时,收到错误"未安装eRoom到WCM连接器服务".
请验证是否有eroom.
jar文件的副本位于eRoom7安装目录中(通常为.
.
.
\programfiles\eRoomServer7).
请验证"类别路径"系统环境变量是否包含wcm.
jar的完全限定路径和文件名(通常位于c:\programfiles\documentum\shared中).
请验证"类别路径"系统环境变量是否包含以下文件的完全限定路径和文件名:eroom.
jar.
当右键单击链接到WebPublisher文件的eRoom项目并选择"转到ContentServer.
.
.
"时,出现含类似下面错误的对话框:"JumpOperation:无法初始化表单:呼叫onInit期间InvokeMethod()请验证您是否已经正确完成了本手册中关于设置eRoomEnterprise以使用WebPublisher的相关75解决WebPublisher疑难问题失败,未正确定义此startupAction:search.
无法执行.
"说明(有关更多信息,请参阅eRoomEnterprise的其他过程,第29页部分).
76附附附录录录I将将将eRoom与与与RSASecurIDAuthentication集集集成成成eRoom提供对RSASecurIDAuthentication的本地支持,使扩展企业间的项目团队能够保护对其eRoom协作空间内管理的业务关键型知识资产的访问.
本附录介绍如何实施RSASecurID/eRoom集成.
注注注意意意:::eRoom7.
4.
5经认证可在Windows2008Enterprise或R264位上与RSA7.
1结合使用.
配配配置置置AgentHost为便于eRoom服务器与RSAAuthenticationManager7.
1版/RSASecurID设备之间的通信,必须向RSAAuthenticationManager数据库添加AgentHost记录.
AgentHost记录会标识其数据库内的eRoom服务器,并包含有关通信和加密的信息.
要创建AgentHost记录,您需要提供下列信息:eRoom服务器的主机名所有网络接口的IP地址注注注意意意:::RSAAuthenticationManager/RSASecurID设备内的主机名必须解析为本地网络上的有效IP地址.
在RSASecurity控制台中添加AgentHost记录时,请将eRoom服务器配置为"标准代理".
RSAAuthenticationManager会使用此设置来确定如何与eRoom服务器进行通信.
有关创建、修改和管理AgentHost记录的其他信息,请参阅相关的RSASecurity说明文档.
配配配置置置AuthenticationAgent开开开始始始之之之前前前本节提供有关集成EMCDocumentumeRoom与RSASecurIDAuthentication的说明.
若要执行本节中的各项任务,您应具备所有涉及产品的操作知识、执行任务的能力,并有权访问所有必需组件的产品说明文档.
77将eRoom与RSASecurIDAuthentication集成在集成之前,所有供应商产品/组件都必须已安装并能正常运行.
请执行必要的测试来确认这一点,然后继续下一步操作.
下列安装或配置步骤仅供参考.
配配配置置置RSASecurIDAgent(((在在在eRoom服服服务务务器器器上上上)))1.
添加了AuthenticationAgent之后,单击"访问菜单",然后指向"AuthenticationAgent">"生成配置文件".
2.
单击"立即下载"以将AM_Config.
zip文件下载到本地系统.
3.
解压缩该zip文件以获取sdconf.
rec文件.
4.
在eRoom服务器上复制sdconf.
rec文件.
5.
在eRoom服务器上安装RSAAuthenticationAgent7.
1.
6.
单击"浏览"以导航到从"RSAAuthenticationManager服务器"复制的sdconf.
rec文件.
RSAAgent已成功安装.
7.
打开"RSA控制中心"实用程序("开始">"控制面板").
8.
单击"高级工具",然后单击"测试身份验证".
9.
执行测试身份验证请求.
执行此测试之前,请确保已使用AuthenticationManager创建了用户名和标记记录.
如果身份验证测试未成功,请检查eRoom服务器与AuthenticationManager服务器之间的连接.
10.
请验证securid文件是否位于%windir%\system32目录中.
如果不是,请将sdconf.
rec,securid和sdstatus.
12文件从"RSAAuthData"文件夹复制到%windir%\system32目录中.
默认情况下,"RSAAuthData"文件夹位于C:\ProgramFiles\CommonFiles\RSAShared\AuthData.
11.
请验证API库文件aceclnt.
dll和sdmsg.
dll是否存在于%windir%\system32目录中.
如果不是,请从RSAShared目录复制这些文件.
默认情况下,"RSAShared"目录位于C:\ProgramFiles\CommonFiles\RSAShared.
12.
如果要将文件复制到%windir%\system32目录中,请重新启动系统.
eRoom服服服务务务器器器配配配置置置eRoom服务器依赖于支持RSASecurIDAuthentication的RSAAuthenticationAgent的安装.
安装RSAAgent且身份验证测试成功之后,请以管理员的身份登录到eRoom服务器.
78将eRoom与RSASecurIDAuthentication集成导航到"eRoom站点设置"页面的"密码"页.
在"密码"页面底部,SecurID选项已启用.
指定必须使用SecurID进行身份验证的成员:"全部"或"所选成员".
单击打开SecurID成员组的成员列表,其中您可以向该组添加成员,或从组中移除成员.
79将eRoom与RSASecurIDAuthentication集成应用更改后,如果选择了"全部",则所有用户都必须使用SecurID经身份验证后才能访问eRoom.
如果只将"所选成员"添加到SecurID成员组,则只有组中的成员必须使用RSASecurID经身份验证后访问eRoom.
80附附附录录录J群群群集集集环环环境境境设设设置置置开开开始始始之之之前前前在群集环境中安装eRoom时,需要进行下列操作:硬件配置操作系统、网络和磁盘设置(在每个节点上)MicrosoftWindows群集服务安装eRoom安装本文档补充说明了Microsoft的故障转移群集.
您可以从Microsoft的网站参考相关内容,并将其用于eRoom群集设置.
http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx注注注意意意:::索引服务器必须安装在另一台机器上,而且不能作为群集资源安装.
群群群集集集概概概述述述群群群集集集运运运作作作方方方式式式在群集中配置eRoom的主要好处在于,通过避免在硬件、操作系统或应用程序发生问题时进行人为干预,将应用程序的停止时间降到最低.
eRoomWeb服务器和MicrosoftSQLServer服务器可以在一个群集中进行配置.
eRoom群集环境包括下列组成部分:群群群集集集硬硬硬件件件平平平台台台—群集感知硬件操操操作作作系系系统统统—Windows200864位EnterpriseServer或Windows2008R264位(IIS7.
5).
Microsoft群集服务.
数数数据据据库库库服服服务务务器器器.
.
.
MicrosoftSQLServer2008(((独独独立立立于于于Web服服服务务务器器器)))—虽然InternetInformationServer(IIS)和eRoom应用程序必须在同一群集上运行,但是eRoom建议您将MicrosoftSQLServer数据库置于单独的群集或服务器上运行.
如此配置,可以改善系统性能、强固性和扩展性;分散可能的失败点;并提高故障转移/恢复的速度.
共共共享享享磁磁磁盘盘盘—群集环境需要eRoom服务器外部的共享磁盘存储.
虽然群集环境的目的是提供高可用性,但是不应将其视为产品的唯一备份.
这意味着群集应该包括"磁盘阵列"且每天进行备份,以便在最坏情况下提供数据恢复.
eRoom应应应用用用程程程序序序—MicrosoftSQLServer的eRoom7应用程序安装.
双群集节点由两个物理服务器组成:一个服务器是主节点,另一个服务器是次要节点.
在主动/被动群集中,主要节点是主动响应客户端请求的服务器,而被动节点只会等待故障转移.
eRoomWeb81群集环境设置服务器和MicrosoftSQLServer服务器都可以作为主要节点执行.
如果主要节点失败,则次要节点会接管.
当您使用Windows2000AdvancedServer和Microsoft群集服务建立双节点群集时,每个节点都必须使用SCSI电缆或光纤通道连接到共享磁盘阵列.
通常,此共享磁盘阵列是独立单位,其中包含RAID5或RAID10磁盘阵列.
群集中的所有共享数据都必须存储在此磁盘阵列上.
否则,当发生故障转移时,群集中的次要节点就无法对该数据进行访问.
请记住,群集并不有助于保护数据或存储数据的共享磁盘阵列.
因此,请确定共享磁盘阵列非常可靠,而且包含容错功能.
除了将两个服务器都连接到共享磁盘阵列之外,群集的两个节点还通过专用网络互相连接.
每个节点都使用此专用网络来跟踪另一个节点的状态.
例如,如果主要节点发生硬件故障,次要节点会检测到该故障(通过专用网络),并自动启动故障转移.
82群集环境设置eRoom客客客户户户端端端如如如何何何了了了解解解发发发生生生故故故障障障转转转移移移时时时要要要执执执行行行的的的操操操作作作在群集配置中,为Web服务器指派其自己的虚拟名称和虚拟IP地址(MicrosoftSQLServer服务器也具有自己的唯一虚拟名称和IP).
群集中的两个Web服务器共享虚拟名称和地址,而客户端使用虚83群集环境设置拟名称连接到Web群集.
对于客户端,就只有一个物理服务器(而不是两个).
在主动/被动群集设计中,由主要节点来响应客户端的请求.
如果主要节点无法响应,则故障转移到次要节点,而群集仍然保留相同的虚拟名称和IP地址(新的物理服务器会响应客户端请求).
故障转移期间会持续几分钟.
对于MicrosoftSQLServer服务器,确切故障转移时间取决于MicrosoftSQLServer上数据库的数量和大小,以及数据库的活动程度.
在此故障转移期间内(eRoom或MicrosoftSQLServer服务器),客户端无法访问eRoom.
一旦发生故障转移,您就必须找出故障转移的原因,然后采取必要的动作来更正问题.
要要要求求求硬硬硬件件件要要要求求求群集感知硬件.
群集中每个节点的两个网络适配器(在安装操作系统之后需要五个IP地址).
外部共享存储设备,以及将共享存储设备连接到所有电脑的存储电缆.
每个节点的硬件应该相同,这样一来,配置工作更简单,也更容易确保兼容性.
注注注意意意:::有关群集硬件连接和磁盘配置的更多信息,请随时参阅厂商的说明文档.
硬硬硬件件件配配配置置置要要要求求求下列是适用于任何群集设置的一般硬件配置步骤:关闭每个节点和存储设备的电源,确保每个节点都正确连接到共享存储设备.
只打开共享存储设备的电源,确保共享存储设置为"群集模式".
这可能是共享存储设备自己的开关,用于启用"群集模式".
单独打开每个节点的电源,确保已正确配置SCSI卡.
有关SCSI卡配置的更多信息,请重新查阅厂商的说明文档.
有关更多信息,请参阅Microsoft的故障转移群集(http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx)以了解有关群集SCSI连接的信息.
默认情况下,某些SCSI卡可能处于群集模式,但是"已禁用".
请确定每个SCSI卡都已经启用群集.
每个SCSI卡(在每个节点上)都必须具有唯一的发起程序ID(每个卡在每个节点上的不同编号).
例如,如果发起程序ID在节点1上设为7,则将节点2上的发起程序ID设为6.
通常,您可以在SCSI卡初始化期间按特定快速键(例如"Ctrl-M"),以在个别节点启动期间配置SCSI卡.
请参阅厂商说明文档.
请参阅硬件厂商的说明文档,以将共享存储驱动器指派给阵列,并指派要使用的RAID级别.
例如:本地系统驱动器=RAID1(已镜像)共享存储设备=RAID584群集环境设置操操操作作作系系系统统统、、、网网网络络络和和和磁磁磁盘盘盘安安安装装装要要要求求求Windows2008Enterprise或R264位Server操作系统—两个节点上必须都安装.
名称解析方法(例如DNS).
每个节点上的所有磁盘都应该格式化为NTFS.
每个节点都应该属于相同的域.
每个节点都应该具有自己的服务器名称.
群集服务的域用户帐户.
总共需要五个IP地址.
对于操作系统、网络和磁盘安装,请参阅Microsoft的故障转移群集(http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx).
设设设置置置Microsoft的的的故故故障障障转转转移移移群群群集集集使用此部分中的说明作为Microsoft的故障转移群集(http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx)中说明的补充.
本节中的说明包含如何安装Microsoft的群集服务,以便其可与eRoom7群集搭配使用的基本信息.
1.
操操操作作作系系系统统统的的的安安安装装装—在每个节点上安装Windows2008Enterprise或R264位Server.
2.
网网网络络络设设设置置置—在每个节点上安装各个操作系统之后再设置网络.
每个群集节点都至少需要两个网络适配器,一个介面卡连接到公用网络,另一个连接到只包含群集节点的专用网络.
总共使用五个IP地址.
验证连接并创建用于群集服务的域帐户.
3.
磁磁磁盘盘盘设设设置置置—使用Windows磁盘管理实用程序,确保将磁盘格式化为NTFS并指定为"基本".
创建驱动器分割区,并指派驱动器代号.
配置驱动器分区时,请务必先在RAID阵列上配置Quorum磁盘分区,再设置群集服务(建议对于Quorum磁盘使用500MB).
4.
群群群集集集服服服务务务设设设置置置—按照Microsoft的相关说明在两个节点上设置并验证群集服务.
请参阅下一部分中的特殊注释.
群群群集集集服服服务务务设设设置置置eRoom目前仅支持eRoomWeb和数据库服务器的主动/被动群集.
群集服务的设置是安装eRoom软件之前的最后一个步骤.
有关更多信息,请参阅Microsoft的故障转移群集(http://technet.
microsoft.
com/en-us/library/cc732488(v=ws.
10).
aspx).
安装完群集服务之后,请继续遵循"Microsoft指南"中的步骤,验证节点1上的设置,并继续节点2的设置.
请务必将"群集组"移动到被动节点,以测试故障转移.
85群集环境设置eRoom软软软件件件安安安装装装eRoom之之之前前前的的的软软软件件件安安安装装装检检检查查查表表表已设置、配置和验证群集硬件.
已设置、配置和验证操作系统、网络和磁盘.
群集服务已安装且正在运行,而且群集组的故障转移已通过测试.
使用适当的资源(包括群集名称、IP地址和共享磁盘资源)创建群集组.
已正确配置MicrosoftSQLServer2008(建议在单独服务器上使用),可以进行eRoom安装.
两个节点都必须具有MicrosoftSQLServer的访问权.
在安装eRoom之前,先在两个节点上安装MicrosoftSQLServerClientNetworkUtility和管理工具.
不需要在群集服务管理员的eRoomWeb服务器上创建群集资源(例如,IIS资源).
eRoom会将自己的资源dll(ercluster.
dll)安装到每个Web服务器节点上的%systemroot%\cluster.
eRoom资源安装后与其他群集资源没有特殊相依性.
IIS服务经常会配置为在发生故障时运行iisreset.
exe.
通过MicrosoftWindowsServices控制台,可以禁用此项.
在两个节点上使用域IUSR匿名Web用户帐户设置.
虽然并非必要,不过eRoom建议删除IIS内的默认网站(除非其他应用程序必须使用该网站).
创建新网站,并为新网站指派群集的虚拟IP地址.
新网站的主目录路径应指向共享存储设备上的新主目录(类似于inetpub\wwwroot目录).
将域IUSR帐户指派给"Internet服务管理器"内的新网站属性.
此外,授予域IUSR帐户的新NTFS目录读取权.
群群群集集集环环环境境境中中中的的的eRoom安安安装装装概概概述述述1.
遵照附录A中的安装前说明:从eRoom6的升级说明在本手册的第一页.
2.
安装eRoom之前,首先创建包含共享磁盘资源的群集组,并验证群集服务在安装eRoom之前是否在运行,且已创建包含共享磁盘资源的"群集组".
3.
在第一个节点上安装eRoom.
确定节点1是主动节点.
在安装期间收到提示时,将所有eRoom程序文件和数据都放置在共享存储驱动器上的逻辑驱动器中.
请不要将eRoom或IIS文件置于Quorum驱动器/分区上.
因为只有两个节点都安装了eRoom,安装才算完成,所以必须先安装第二个节点,才能创建初始协作室.
4.
在第二个节点上安装eRoom.
重新在节点2上安装eRoom.
系统不会提示您eRoom提供文件的位置,因为您在第一个节点安装期间已输入该信息.
eRoom安装现在会创建具有一系列初始eRoom的协作室.
86群集环境设置eRoom安装完成之后,您即可将群集组移回第一个节点.
5.
确定IIS和eRoom服务已启动.
6.
验证安装了eRoom的网站是否已启动(在IISAdmin控制台内).
将将将eRoom维维维护护护版版版本本本应应应用用用到到到群群群集集集环环环境境境1.
在主动节点1上安装eRoom7.
x.
2.
将群集组移动到节点2,并在那里安装eRoom维护版本.
3.
将群集组移回节点1.
注注注意意意:::eRoom安装需要访问共享存储,而且必须应用到主动节点.
请记住,eRoom程序文件和数据都位于共享存储上.
将将将失失失败败败的的的Web或或或数数数据据据库库库群群群集集集节节节点点点添添添加加加回回回群群群集集集将将将eRoomWeb服服服务务务器器器添添添加加加回回回群群群集集集1.
重建故障节点.
包括硬件、操作系统和服务/安全性套件.
2.
安装SQL2008ClientNetworkUtility,并重新启动.
3.
运行群集服务设置,并将故障节点添加回现有eRoom群集.
4.
将c:\winnt\cluster\ercluster.
dll复制到同一目录路径中的故障节点.
5.
从命令行运行下列各项,将主动节点IIS配置同步到被动节点.
导航到c:\winnt\system32\inetsrv\目录.
运行:iissyncfirstnodesecondnode(其中firstnode和secondnode表示每个节点的服务器名称).
6.
将群集组移动到新重建的节点.
7.
移除群集管理员用户界面内列出的eRoom资源.
注注注意意意:::资源类型将仍然存在;您只是通过用户界面删除eRoom资源.
)8.
在新重建的节点上安装eRoom应用程序.
(此安装应该会自动选择目录位置,并"转换"现有的协作室.
)9.
测试eRoom访问权、创建协作室,并进行故障转移.
87群集环境设置将将将MicrosoftSQLServer2008添添添加加加回回回群群群集集集MicrosoftSQLServerEnterprise版会在两个节点上都安装MicrosoftSQLServer可执行文件和程序文件.
如果主动节点失败,您可以找到重建节点的指示,并将其添加回MicrosoftSQLServer联机丛书(BOL)内的群集.
基本流程如下:1.
运行MicrosoftSQLServer安装程序.
2.
从配置中移除故障节点.
3.
修复节点.
4.
重新运行安装程序.
当您将该节点添加回MicrosoftSQLServer2008配置时,MicrosoftSQLServer会重新安装,并适当地自行重新配置.
88
NameCheap黑色星期五和网络礼拜一
如果我们较早关注NameCheap商家的朋友应该记得前几年商家黑色星期五和网络星期一的时候大促采用的闪购活动,每一个小时轮番变化一次促销活动而且限量的。那时候会导致拥挤官网打不开迟缓的问题。从去年开始,包括今年,NameCheap商家比较直接的告诉你黑色星期五和网络星期一为期6天的活动。没有给你限量的活动,只有限时六天,这个是到11月29日。如果我们有需要新注册、转入域名的可以参加,优惠力度还是比...
小欢互联19元/月起, 即日起至10月底 美国CERA 促销活动 美国/香港八折
小欢互联成立于2019年10月,主打海外高性价比云服务器、CDN和虚拟主机服务。近期上线了自营美国CERA机房高速VPS,进行促销活动,为客户奉上美国/香港八折优惠码:Xxc1mtLB优惠码适用于美国CERA一区/二区以及香港一区/二区优惠时间:即日起至10月底优惠码可无限次使用,且续费同价!官网:https://idc.xh-ws.com购买地址:美国CERA一区:https://idc.xh-...
香港服务器租用多少钱一个月?影响香港服务器租用价格因素
香港服务器租用多少钱一个月?香港服务器受到很多朋友的青睐,其中免备案成为其特色之一。很多用户想了解香港云服务器价格多少钱,也有同行询问香港服务器的租赁价格,一些实际用户想要了解香港服务器的市场。虽然价格是关注的焦点,但价格并不是香港服务器的全部选择。今天小编介绍了一些影响香港服务器租赁价格的因素,以及在香港租一个月的服务器要花多少钱。影响香港服务器租赁价格的因素:1.香港机房选择香港机房相当于选择...
vista壁纸为你推荐
-
firetrap我淘宝店还是卖二单就被删,怎么回事!刘祚天Mc浩然的资料以及百科谁知道?丑福晋八阿哥胤禩有几个福晋 都叫啥名儿呀百花百游百花蛇草的作用百花百游百花百游的五滴自游进程www.haole012.com阜阳有什么好的正规的招聘网站?www.765.com有没好的学习网站lcoc.top日本Ni-TOP是什么意思?sodu.tw台湾的可以看小说的网站本冈一郎本冈一郎是什么东西??谁知道??