Для начала стоит определиться с количеством и конфигурацией серверов, необходимых для внедрения. Здесь ситуация довольно простая и однозначная. Во-первых, нужен SQL-сервер, на котором Enterprise Vault будет хранить свои базы. В минимальной конфигурации баз будет 4. Одна для хранения информации об EV Directory (логическая структурная единица Enterprise Vault), одна для хранения информации о мониторинге состояния EV, одна для хранилища EV в котором собственно и хранится информация об архивных документах и одна для базы отпечатков (fingerprint), которая необходима для корректной работы SIS.
- Для первой базы вначале требуется 35Мб места на диске. Необходимо иметь в виду, что база может вырасти до 5Гб.
- Для второй базы вначале требуется 180Мб места на диске.
- Третья база вначале займёт 180Мб. В документации указывается, что каждый заархивированный документ увеличит базу на 250б, кроме этого логи и временные данные в базе могут занимать до 5Гб. Можно оценить эту величину по следующей формуле: (возможный размер базы)=Σ (количество сообщений в почтовом ящике)*250б+5Гб. Сумма в данном случае берётся по всем почтовым ящикам, которые будут архивироваться.
- Четвёртая база вначале займёт 244Мб.
Эти базы создаются автоматически при установке EV, поэтому учётная запись, под которой ставится EV, должна обладать правами dbcreator на SQL-сервере, где будут располагаться базы. Под SQL указаны следующие минимальные требования: 2 процессора, частота 2.8МГц, 4Гб оперативной памяти. Один SQL-сервер может обслуживать до восьми EV серверов. На текущий момент базы можно размещать на SQL 2005 (32- и 64-битные) и SQL 2008 (только 64-битная).
Во-вторых, требуется сервер под сам Enterprise Vault. По нему требования по процессору и памяти такие же, как и для SQL-сервера. Из опыта — более важным является производительность процессора, чем количество памяти. Чем более производительные процессоры будут использоваться сервером EV — тем лучше. Кроме этого, при больших внедрениях имеет смысл часть сервисов EV разносить на несколько серверов (в частности сервисы хранилища и индексирования имеет смысл устанавливать на отдельных серверах).
Что касается хранилища – заархивированные сообщения хранятся в сжатом виде. Сжимаются они при этом примерно в 2 раза. Следовательно, верхний предел дискового пространства необходимый для хранилища архивных документов можно вычислить по формуле: (размер хранилища)=Σ (((размер почтового ящика)/2)+5Кб*(количество сообщений в нём)). Сумма берётся по всем почтовым ящикам, которые будут архивироваться. Кроме этого важна скорость чтения информации из этой базы, следовательно, хранилища лучше хранить на RAID1/10, а не на RAID5.
Сервер EV индексирует свои хранилища для облегчения поиска. Доступно индексирование трёх уровней Brief, Medium и Full. Первый индекс будет занимать 3% от размера хранилища EV, второй — 8%, третий — 12%.
Перед непосредственной установкой EV необходимо сделать дополнительные настройки и установить некоторое ПО.
- Сервер EV может быть установлен либо на Windows Server 2003 sp2 (поддерживается установка только на 32-битную систему), Windows Server 2008 (поддерживается установка только на 32-битную систему) или Windows Server 2008 R2.
- Нужно дополнительно установить Microsoft Message Queuing (MSMQ) services. При этом Active Directory integration должна быть отключена. Для MSMQ все хранилища надо перенести с системного диска.
- Нужно установить .NET Framework 3.5 sp1 или sp2.
- Нужно установить Internet Information Services (IIS) 6.0 или более новый.
- Нужен Internet Explorer 7.0 или более новый.
- Учётная запись, под которой будет производиться установка EV должна быть в группе локальных администраторов. Symantec не советует включать эту учётку в группу доменных администраторов. Кроме этого этой учётке должны быть даны полные права на всю организацию Exchange либо на те группы хранения, из которых будут архивироваться почтовые ящики. Учётка должна быть с почтовым ящиком.
- Для архивирования почты нужно установить Outlook 2003 sp2 или Outlook 2007 sp2 c исправлением, описанным в статье 968858 базы знаний МС (для архивирования Exchange 2010 необходимо использовать Outlook 2007 sp2). В Outlook’е нужно настроить почтовый аккаунт.
- EV использует DCOM для работы. Соответственно, в случае установки на Windows 2008/2008R2 необходимо будет конфигурировать файрвол или отключать его. Подробнее о настройке динамических портов можно посмотреть здесь.
- Имеет смысл создать ключи в реестре: DisableLoopbackCheck, KernelMemThreshold, PoolUsageMaximum и PagedPoolSize, DisableStrictNameChecking.
В случае Windows 2008/2008R2 можно использовать следующий скрипт для установки нужных ролей и ключей реестра:
servermanagercmd -i msmq-server servermanagercmd -i net-framework-core servermanagercmd -i web-common-http servermanagercmd -i web-http-redirect servermanagercmd -i web-asp-net servermanagercmd -i web-asp servermanagercmd -i web-http-logging servermanagercmd -i web-log-libraries servermanagercmd -i web-request-monitor servermanagercmd -i web-http-tracing servermanagercmd -i web-basic-auth servermanagercmd -i web-windows-auth servermanagercmd -i web-ip-security servermanagercmd -i web-stat-compression servermanagercmd -i web-mgmt-console servermanagercmd -i web-scripting-tools servermanagercmd -i web-mgmt-service servermanagercmd -i web-mgmt-compat #Если используем Win2008R2 строчку ниже можно удалить servermanagercmd -i powershell regedit.exe /s prereq.reg netsh firewall set portopening protocol = TCP port = 135 name = DCOM-In mode = ENABLE scope = SUBNET profile = CURRENT shutdown /r
Файл с ключами реестра prepeq.reg следующий:
[HKEY_LOCAL_MACHINESoftwareMicrosoftMSMQParameters] "KernelMemThreshold"=dword:0000005f [HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management] "PoolUsageMaximum"=dword:0000003c "PagedPoolSize"=dword:ffffffff [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters] "DisableStrictNameChecking"=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] "DisableLoopbackCheck"=dword:00000001
Файл вместе со скриптом должны находится в одной папке. Скрипт запускается с расширенными привилегиями. После его отработки сервер перегрузится, можно переносить папки MSMQ с системного диска, ставить Outlook и настраивать почтовый профиль.
По завершении всех этих настроек нужно установить и запустить Deployment Scanner. Он проверит все настройки, и если каких-либо настроек будет недостаточно – сообщит об этом. После исправления замечаний Deployment Scanner’а можно будет приступать к установке Enterprise Vault.