Server - EMC Corporation

Transcript

EMC ® Documentum ®
eRoom
Versione 7.5
Guida all’installazione, all’aggiornamento e alla
configurazione
EMC Corporation
Corporate Headquarters
Hopkinton, MA 01748-9103
1-508-435-1000
www.EMC.com
Nota legale
Copyright © 2003-2015 EMC Corporation. All Rights Reserved.
EMC ritiene che le informazioni presenti in questa pubblicazione siano esatte alla data della pubblicazione. Le informazioni
sono soggette a modifica senza preavviso.
LE INFORMAZIONI IN QUESTA PUBBLICAZIONE SONO FORNITE COSÌ COME SONO. EMC CORPORATION NON
RILASCIA DICHIARAZIONI E GARANZIE DI ALCUN TIPO IN MERITO ALLE INFORMAZIONI CONTENUTE IN
QUESTA PUBBLICAZIONE E NEGA SPECIFICAMENTE GARANZIE IMPLICITE DI COMMERCIABILITÀ O DI IDONEITÀ
PER UNO SCOPO PARTICOLARE.
L’utilizzo, la copia e la distribuzione di qualunque software di EMC descritto in questa pubblicazione richiede una licenza di
software applicabile.
Per un elenco più aggiornato dei nomi dei prodotti EMC, consultare la sezione relativa ai marchi di EMC Corporation su
EMC.com. Adobe e Adobe PDF Library sono marchi o marchi registrati di Adobe Systems Inc. negli Stati Uniti e negli altri
paesi. Tutti gli altri marchi qui utilizzati sono di proprietà dei rispettivi titolari.
Commenti e suggerimenti sulla documentazione
L’opinione dell’utente è di fondamentale importanza. I commenti dell’utente in relazione alla documentazione del prodotto
sono particolarmente graditi. È possibile i n v i a r e e v e n t u a l i c o m m e n t i e s u g g e r i m e n t i su come migliorare la
documentazione o semplificarne l’utilizzo direttamente all’indirizzo [email protected]
Sommario
Prefazione
Capitolo 1
............................................................................................................................
...................................
Introduzione ....................................................................................................
Versioni di eRoom Server ..................................................................................
Installazione standard ...................................................................................
Installazione avanzata ...................................................................................
Requisiti di sistema ...........................................................................................
Requisiti delle porte ......................................................................................
Requisiti per la pre-installazione e l’aggiornamento
Requisiti aggiuntivi per l’utilizzo di eRoom con i servizi cluster di
Windows .....................................................................................................
Requisiti aggiuntivi per eRoom Enterprise .....................................................
Microsoft SQL Server ................................................................................
Documentum Foundation Classes (DFC) ....................................................
Modelli di Documentum ...........................................................................
Account Content Server Documentum .......................................................
Documentum Connector ...........................................................................
Documentum Webtop ...............................................................................
Componente eRoom WDK ........................................................................
Requisiti aggiuntivi per l’integrazione di eRoom con IRM
(Information Rights Management) .................................................................
Versioni del server IRM e di IRM Client supportate ....................................
Informazioni su eRoom Adapter ................................................................
Informazioni sulla registrazione ................................................................
Requisiti aggiuntivi di eRoom per Microsoft SQL Server .................................
Account Microsoft SQL Server ...................................................................
Rete e dominio .........................................................................................
Software client di Microsoft SQL Server .....................................................
Windows 2008 Server............................................................................
Windows 2012 Server............................................................................
Porta predefinita.......................................................................................
Microsoft Distributed Transaction Coordinator ...........................................
TCP/IP .....................................................................................................
Service Pack .............................................................................................
Versione di Microsoft SQL Server ..............................................................
Impostazioni predefinite di Microsoft SQL Server .......................................
Installazioni aggiuntive .............................................................................
Conversione da Sybase a Microsoft SQL Server ..........................................
Informazioni necessarie ............................................................................
Verifica dello spazio su disco .........................................................................
Preparazione dell’installazione ..........................................................................
Impostazione di un account per l’installazione ...............................................
Tutti i tipi di installazione..........................................................................
Solo installazione avanzata ........................................................................
Impostazione di un account per il file server ...................................................
Solo installazione standard ........................................................................
Solo installazione avanzata ........................................................................
9
11
11
11
11
11
12
12
12
13
13
13
13
13
14
14
14
14
16
16
17
19
19
19
19
19
19
19
20
20
21
21
21
21
21
22
22
23
23
23
23
23
23
23
3
Sommario
Impostazione di una directory del file server ..................................................
Tutti i tipi di installazione..........................................................................
Installazione del server di indicizzazione (solo installazione
avanzata) .....................................................................................................
Chiusura delle applicazioni ...........................................................................
Selezione di un sito Web ...............................................................................
Capitolo 2
Capitolo 3
Installazione di eRoom
................................................................................ 27
27
Installazione di eRoom per Windows .................................................................
28
Installazione di eRoom per Microsoft SQL Server ...............................................
30
Procedure aggiuntive per eRoom Enterprise .......................................................
Creazione di una cartella modelli dedicata per eRoom ....................................
Creazione di account Content Server dedicati .................................................
32
33
34
Introduzione a eRoom ......................................................................................
35
Autorizzazioni predefinite per il server Windows e eRoom
......................... 37
Diritti di eRoom e NTFS ....................................................................................
37
Account e criteri di servizio eRoom obbligatori...................................................
37
Criteri richiesti e impostazioni di protezione ......................................................
38
eRoom checker .................................................................................................
Per ulteriori informazioni ..............................................................................
39
39
Disinstallazione di eRoom
Appendice A
Aggiornamento di eRoom
........................................................................... 41
........................................................................... 43
Aggiornamento di eRoom dalla versione 7.4.5 alla versione 7.5 ............................ 43
Migrazione dei database eRoom dalla versione 7.4.4/7.4.5 alla versione
7.5 ...................................................................................................................
43
Aggiornamento della modalità di emulazione a 32 bit di eRoom alla
modalità nativa a 64 bit .....................................................................................
44
........................ 47
Integrazione di eRoom con Documentum........................................................... 47
Risoluzione dei problemi di installazione e aggiornamento
Utilizzo di eRoom con Microsoft Windows 10, Windows 8.1, Windows
8 e Windows 7 .................................................................................................
Installazione del plug-in di eRoom su Microsoft Windows 10,
Windows 8.1, Windows 8 e Windows 7 ..........................................................
Utilizzo delle Cartelle Web in eRoom su una nuova installazione di
Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7 .......................
Aggiunta di eRoom come sito attendibile .......................................................
Approvazione del controllo dell’editor rich text ..............................................
Appendice C
4
24
24
25
Importante .......................................................................................................
Capitolo 4
Appendice B
24
24
48
48
48
49
50
Componenti di aggiornamento ..........................................................................
50
Registri da raccogliere .......................................................................................
51
Verifica dell’aggiornamento ...............................................................................
51
Come contattare il supporto tecnico ...................................................................
52
...................................
Limiti di server .................................................................................................
Limiti di struttura .............................................................................................
Limiti di contenuto di eRoom ............................................................................
53
Limiti di capacità e procedure consigliate di eRoom
53
53
54
Sommario
Consigli per i server di indicizzazione ................................................................
Appendice D
.................................................. 57
Introduzione .................................................................................................... 57
Panoramica ...................................................................................................... 57
Gestione della memoria del server eRoom
Parametri di ottimizzazione per controllare la dimensione massima
della memoria cache .....................................................................................
Appendice E
Appendice F
58
Parametri di ottimizzazione per controllare il timeout delle cache ........................
Zone delle cache ...........................................................................................
Contatori delle prestazioni per monitorare la dimensione della
memoria ......................................................................................................
Messaggi del registro eventi dell’applicazione ................................................
59
59
Monitoraggio dei livelli di memoria del server eRoom ........................................
65
Personalizzazioni/estensioni di eRoom e impatto sulla memoria del
server ..............................................................................................................
69
Istruzioni sulla protezione di eRoom
62
64
........................................................... 73
Consolidamento del sistema operativo del server eRoom ....................................
73
Protezione di eRoom .........................................................................................
Riconoscimento di un client eRoom attendibile da parte del server
eRoom? ........................................................................................................
Controllo degli accessi alle informazioni di eRoom .........................................
73
Utilizzo di eRoom in una rete interna .................................................................
75
Utilizzo di eRoom nelle aziende di grandi dimensioni.........................................
Scenario 1: eRoom sulla rete Extranet.............................................................
Informazioni su Secure Sockets Layer (SSL) ................................................
Informazioni sui certificati digitali .............................................................
Quali sono i vantaggi derivanti dall’utilizzo dei certificati digitali? ..............
Scenario 2: utilizzo di eRoom in una DMZ .....................................................
Scenario 3: utilizzo di eRoom mediante un server proxy .................................
Scenario 4: utilizzo di eRoom con un sistema di autenticazione a
due livelli .....................................................................................................
Scenario 5: utilizzo di eRoom con un sistema ad accesso singolo
(SSO) ...........................................................................................................
Scenario 6: utilizzo di eRoom in una rete VPN (Virtual Private
Network) .....................................................................................................
75
75
76
76
77
77
78
Configurazione del server proxy inverso con eRoom
73
74
79
79
80
................................. 81
Configurazione del web server eRoom ...............................................................
Note ............................................................................................................
Protezione della configurazione .....................................................................
Appendice G
54
Configurazione delle cartelle della posta in arrivo di eRoom
82
82
83
...................... 85
Creazione di un account di posta SMTP in un server di posta da
utilizzare con eRoom ........................................................................................
85
Definizione di un dominio e di un servizio SMTP ...............................................
85
Creazione della cartella di posta in arrivo ...........................................................
85
Impostazioni per la gestione della cartella posta in arrivo di eRoom .....................
86
Modalità di inoltro della posta elettronica a cartelle di posta in arrivo
specifiche .........................................................................................................
86
Conversione dei messaggi e-mail nelle pagine della cartella della
posta in arrivo di eRoom ...................................................................................
Messaggi e-mail in formato HTML ................................................................
86
87
5
Sommario
Appendice H
Appendice I
6
..........................
Configurazione di un host di agent ....................................................................
Configurazione dell’agent di autenticazione .......................................................
Istruzioni preliminari ....................................................................................
Configurazione dell’agent RSA SecurID (sul server eRoom) .............................
Configurazione del server eRoom ..................................................................
Integrazione di eRoom con l’autenticazione RSA SecurID
Impostazione dell’ambiente di clustering
89
89
90
90
90
91
.................................................... 93
Istruzioni preliminari ........................................................................................
93
Panorama sul clustering ....................................................................................
Funzionamento del clustering .......................................................................
Capacità dei client eRoom di eseguire le procedure corrette al
verificarsi di un failover ................................................................................
93
93
Requisiti ..........................................................................................................
Requisiti dell’hardware .................................................................................
Requisiti per la configurazione hardware .......................................................
96
96
96
Installazione del sistema operativo, di rete e del disco .........................................
Requisiti ......................................................................................................
Impostazione del cluster di failover di Microsoft.............................................
97
97
97
Installazione del servizio cluster ........................................................................
98
Installazione del software eRoom ......................................................................
Elenco di controllo di installazione della versione preliminare del
software eRoom............................................................................................
Panoramica sull’installazione di eRoom in un ambiente cluster........................
98
95
98
99
Applicazione delle versioni relative alla manutenzione di eRoom
all’ambiente cluster .........................................................................................
100
Aggiunta di un nodo di cluster del database o del Web non
funzionante al cluster......................................................................................
Aggiunta di un web server eRoom al cluster.................................................
Nuova aggiunta di Microsoft SQL Server 2008 al cluster................................
100
100
101
Sommario
Elenco delle tabelle
Tabella 1.
Criteri richiesti per ogni account di servizio eRoom ................................................
38
Tabella 2.
Consigli per i server di indicizzazione ....................................................................
55
Tabella 3.
Cache degli elementi .............................................................................................
58
Tabella 4.
Cache delle strutture di oggetti ..............................................................................
58
Tabella 5.
Cache dei dati non letti .........................................................................................
59
Tabella 6.
Zone delle cache di eRoom ....................................................................................
60
Tabella 7.
Cache degli elementi (archivio documenti) .............................................................
60
Tabella 8.
61
Tabella 9.
61
Tabella 10.
Cache degli elementi .............................................................................................
62
Tabella 11.
63
Tabella 12.
64
7
Sommario
8
Prefazione
Destinatari
Il presente documento è destinato ai System Administrator responsabili dell’installazione di EMC
Documentum eRoom.
Cronologia revisioni
Data revisione
Descrizione
Dicembre 2015
Pubblicazione iniziale.
9
Prefazione
10
Capitolo 1
Requisiti per la pre-installazione e
l’aggiornamento
Introduzione
In questo capitolo sono disponibili informazioni sulla pre-installazione e sul processo di preparazione
all’installazione dell’applicazione eRoom.
Versioni di eRoom Server
I requisiti di eRoom possono variare a seconda del tipo di installazione di eRoom e di database
utilizzato. eRoom è disponibile in due installazioni differenti.
Installazione standard
Nell’installazione standard il numero di server che è possibile utilizzare è limitato. Nella
configurazione tipica il server eRoom (web server) e i file server si trovano nello stesso computer,
anche se è possibile posizionare la cartella con i file server in un altro computer rispetto al server
eRoom. Il componente server di indicizzazione deve trovarsi sul web server eRoom locale.
L’installazione standard non può accedere a un server di indicizzazione remoto.
L’installazione standard utilizza Microsoft SQL Server 2008, 2012 o 2014. È consigliabile che questo
programma si trovi su un computer diverso. "eRoom per Microsoft SQL Server" fa riferimento
a questa versione. La versione standard può essere installata in un ambiente che utilizza i servizi
cluster di Microsoft Windows. Per configurare eRoom in modo che utilizzi questo servizio, sono
necessarie procedure aggiuntive nell’ambiente Windows.
Installazione avanzata
Si tratta di una versione a più server in cui il web server, il server di indicizzazione, il server di
database e il file server possono trovarsi in computer differenti. Inoltre possono coesistere più web
server, file server, server di database e server di indicizzazione. L’installazione avanzata utilizza
Microsoft SQL Server 2008, 2012 o 2014. L’installazione può essere eseguita in un ambiente che
utilizza i servizi cluster di Microsoft Windows. Per configurare eRoom in modo che utilizzi questo
servizio, sono necessarie procedure aggiuntive nell’ambiente Windows.
11
Requisiti di sistema
In questa sezione sono inclusi i requisiti delle porte e altri requisiti aggiuntivi. Per i requisiti hardware
e software, consultare le Note di rilascio di EMC Documentum eRoom.
Requisiti delle porte
Se si utilizza eRoom con un file server separato che si trova dietro un firewall, oppure se si utilizza
eRoom per Microsoft SQL Server e questo si trova dietro un firewall, è necessario conoscere alcuni
requisiti per le porte del firewall:
• 389 (per LDAP)
• 3268 (per Catalogo globale di Active Directory)
• 3103 e 1116 (per FullText), 1105 (seconda porta per il server di indicizzazione remoto)
• eRoom utilizza Microsoft Distributed Transaction Coordinator (MSDTC). Questo componente
garantisce l’integrità delle transazioni quando eRoom esegue scritture nel database del sito e nel
database di eRoom. Per MSDTC è necessario aprire le porte elencate di seguito:
— 135 RPC EPM (End Point Mapper)
— 1433 TDS SQL (traffico TCP/IP)
— 1434 SQL 2000 (per Integrated Security)
— 5100-5200 MSDTC (con assegnazione dinamica)
• Se si utilizza un file server separato che si trova dietro il firewall è necessario aprire le porte
elencate di seguito:
— 137 NETBIOS Name Service (per le richieste del browser di NetBIOS su TCP/IP)
— 138 NETBIOS Datagram Service (per le risposte ai datagrammi del browser di NetBIOS su
TCP/IP)
— 139 NETBIOS Session Service (per la condivisione di file e stampanti)
— 445 Common Internet File System (CIFS)
Requisiti aggiuntivi per l’utilizzo di eRoom con i servizi
cluster di Windows
Se si prevede di utilizzare eRoom con i servizi cluster di Microsoft Windows, è necessario considerare
i requisiti elencati di seguito:
• Windows 2008 Enterprise Server
• Solo coppie di cluster attivo/passivo (non attivo/attivo)
• Microsoft SQL Server installato su un computer separato
• Configurazioni hardware in cui sono supportati i servizi cluster di Windows
12
Per informazioni su come configurare un ambiente di cluster in previsione dell’installazione di
eRoom, consultare la sezione Appendice I, Impostazione dell’ambiente di clustering.
Requisiti aggiuntivi per eRoom Enterprise
Se si prevede di utilizzare eRoom Enterprise (ambiente integrato costituito da eRoom e dal sistema
Content Server ECM di Documentum), è necessario utilizzare eRoom 7.3 oppure una versione
successiva. Considerare, inoltre, i requisiti indicati di seguito.
Nota: per ulteriori informazioni sui requisiti e sulla configurazione di eRoom per il funzionamento
con Content Server, consultare la sezione Procedure aggiuntive per eRoom Enterprise, pagina 32.
Microsoft SQL Server
Se si dispone già di Microsoft SQL Server 2008, 2012 o 2014 configurato per l’utilizzo da parte di
Documentum, è necessario creare una nuova istanza di Microsoft SQL Server 2008, 2012 o 2014 per
l’utilizzo da parte di eRoom. Questa operazione è necessaria perché in Documentum è richiesto un
ordine degli elementi con distinzione tra maiuscole e minuscole, mentre per eRoom la distinzione
non è richiesta.
Documentum Foundation Classes (DFC)
È necessario installare DFC versione 7.0, 7.1 o 7.2 in tutti i computer in cui si installa il software del
server eRoom. Il programma di installazione di DFC è disponibile per il download sul sito del
supporto online di EMC (https://support.emc.com).
Aumentare le risorse utilizzate da DFC per la connessione del server eRoom e del server Documentum
modificando il file dfc.properties in DFC.
Vedere anche: Installazione di DFC nel server eRoom, pagina 32
Modelli di Documentum
Per rendere i modelli di Documentum disponibili per gli utenti che pubblicano file di eRoom
in Documentum, è necessario creare cartelle di modelli dedicate all’interno dei repository di
Documentum utilizzati da eRoom.
Vedere anche: Creazione di una cartella modelli dedicata per eRoom, pagina 33
Account Content Server Documentum
È necessario creare un account Documentum dedicato con privilegi di utente avanzato per ogni
repository che sarà utilizzato da eRoom. Si tratta dell’account specificato come account Content
13
Server nella pagina Impostazione del sito (anche per le comunità che dispongono di connessioni
proprie a Content Server).
Quando si esegue l’aggiornamento di un sito a eRoom 7.5, è possibile utilizzare lo stesso account
Content Server dedicato utilizzato in una versione precedente.
Se, tuttavia, si sta effettuando l’aggiornamento di più siti collegati agli stessi di Content Server ma
l’aggiornamento non viene eseguito contemporaneamente per tutti i siti, eRoom consiglia di creare
un nuovo account Content Server e di utilizzarlo per tutti i siti aggiornati. In tal modo, sia i siti
aggiornati, sia quelli non ancora aggiornati riceveranno notifiche di eventi appropriate relativamente
ai cambiamenti apportati ai file collegati in quei repository. Prima di eseguire l’aggiornamento di un
sito, in tal caso, specificare il nuovo account Content Server nella pagina delle impostazioni relativa a
quel sito (e, se necessario, per le comunità con connessioni a quel Content Server).
Vedere anche: Creazione di account Content Server dedicati, pagina 34
Documentum Connector
È necessario attivare Documentum Connector in tutto il sito nella sezione Connessione a Content
Server disponibile nella pagina Generale relativa alle Impostazioni del sito dell’istanza di eRoom.
Allo stesso modo, per ogni comunità che usufruirà di eRoom Enterprise, è necessario attivare la
connessione a Content Server dalla sezione Content Server disponibile nella pagina Generale relativa
alle Impostazioni comunità.
Documentum Webtop
Documentum WebTop 6.8 richiede Internet Explorer 10 o 11.
Componente eRoom WDK
Se si desidera visualizzare in eRoom le proprietà dei file collegati a Content Server di Documentum
oppure eseguire una ricerca in Content Server e si ha WDK 6.8 installato, è necessario installare il
componente eRoom WDK. È possibile scaricare il programma di installazione dal sito del supporto
online di EMC (https://support.emc.com). Se tuttavia è installato WDK 6.8 o versione successiva, il
componente eRoom WDK è già incluso.
Requisiti aggiuntivi per l’integrazione di eRoom con
IRM (Information Rights Management)
In questa sezione vengono descritti i passaggi da eseguire per abilitare e utilizzare l’integrazione di
eRoom con IRM.
• Configurare l’estensione server eRoom Adapter sul server IRM.
• Creare un dominio di autenticazione per eRoom sul server IRM.
14
• Installare il certificato radice del server IRM nell’archivio Autorità di certificazione radice
attendibili del server eRoom.
Nota: eseguire i passaggi seguenti per integrare eRoom con IRM in un ambiente Windows 2008
R2. Questa procedura non è necessaria in un ambiente Windows 2008 Enterprise a 64 bit.
1.
Aprire la console di gestione IIS
2.
Passare al nodo Computer e fare clic sul nodo Pool di applicazioni.
3.
Selezionare il pool di applicazioni richiesto.
4.
Nel riquadro Azioni fare clic su Impostazioni avanzate…
5.
Impostare il valore di Identità su NetworkService.
6.
Fare clic su OK e riavviare il servizio IIS.
• In Windows 2012 aggiungere le autorizzazioni a IIS APPPOOL\DefaultAppPool per le seguenti
chiavi del Registro di sistema sul server eRoom:
— HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates
— HKEY_LOCAL_MACHINE\SOFTWARE\Authentica
— HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates
— HKEY_USERS\.DEFAULT\Software\Authentica
• Abilitare Consenti creazione di criteri personalizzati per gli utenti eRoom nel server IRM quando
un utente eRoom installa IRM 5.1 o versione successiva oppure effettua un aggiornamento dalla
versione 5.1 alle versioni successive.
Seguire la procedura riportata di seguito per abilitare la creazione di criteri personalizzati nel
server IRM:
1.
Passare a Programmi > EMC IRM > IRM Server Administrator > IRM Server Administrator.
Verrà visualizzata la schermata Accesso account.
2.
Inserire le credenziali di amministratore e fare clic su OK. Verrà visualizzata la console IRM
Server Administrator.
3.
Nel menu Utenti selezionare Gruppi.
Verrà visualizzata la finestra di dialogo Gruppi.
4.
Scegliere un gruppo e fare clic su Modifica.
Verrà visualizzata la finestra di dialogo Modifica gruppo.
5.
Nell’area Autorizzazioni contenuto selezionare l’opzione Consenti creazione di criteri
personalizzati.
6.
Fare clic su OK.
Verrà visualizzata la finestra di dialogo Gruppi.
7.
Fare clic su Salva per memorizzare le modifiche.
Chiudere la console IRM Server Administrator.
Per istruzioni sulla configurazione del server eRoom con le informazioni del server IRM, consultare
l’argomento Amministrazione di siti, sezione Impostazioni dei siti: gestione
dei diritti, nella Guida in linea di eRoom.
15
Versioni del server IRM e di IRM Client supportate
Le versioni del server IRM supportate sono 5.1 e 5.1 con Service Pack 1.
Le versioni di IRM Client richieste per l’accesso singolo sono:
• IRM Client per Microsoft Office 5.1 e 5.1 con Service Pack 1
• IRM Client per Adobe Acrobat 5.1 e 5.1 con Service Pack 1
Nota: prima di iniziare l’aggiornamento o l’installazione di eRoom, contattare il servizio di supporto
EMC per verificare le certificazioni IRM più recenti.
Se si utilizza un certificato autofirmato con un server IRM in modalità FIPS, è supportato nei seguenti
ambienti:
• IRM 5.1 è supportato con Windows 2008
• IRM 5.1 con Service Pack 1 è supportato con Windows 2012
Informazioni su eRoom Adapter
eRoom Adapter viene usato per le operazioni di autenticazione e autorizzazione di accesso a
un documento eRoom protetto. Consente al server IRM di comunicare con il server eRoom per
autenticare l’utente eRoom e ottenere le impostazioni di controllo dell’accesso/IRM di eRoom.
Per consentire questa configurazione, il programma di installazione del server eRoom per
tutte le edizioni di eRoom procede all’installazione del file eRoomAdapter.zip nella cartella
\\Programmi\eRoom\eRoom Server\IRM Server Files. Il file .zip contiene l’estensione
server eRoom Adapter necessaria per autenticare gli utenti di eRoom e autorizzare le richieste di
accesso al contenuto memorizzato in eRoom versione 7.4 o successiva.
Configurazione di eRoom Adapter
Per usare eRoom versione 7.4 o successiva e controllare l’accesso al contenuto protetto da IRM,
è necessario configurare il server IRM per l’utilizzo dell’estensione eRoom Adapter in base alle
istruzioni seguenti:
1.
Accedere al sistema del server IRM e chiudere eventuali istanze di Server Configure.
2.
Copiare il contenuto del file eRoomAdapter.zip in una nuova cartella del sistema del server
IRM, ad esempio C:\Programmi\EMC IRM\EMC IRM Server\eRoom Adapter.
3.
Avviare il prompt dei comandi e accedere alla nuova cartella.
4.
Registrare l’estensione server eseguendo il comando seguente:
regsvr32 eRoomServerExtension.dll
5.
Avviare l’applicazione IRM Server Configure e scegliere Apri server dal menu Configura.
6.
Selezionare l’istanza del server che si desidera aprire, immetterne la password e fare clic su OK.
7.
Aprire la scheda Estensioni.
8.
Nell’elenco di estensioni visualizzato, selezionare l’estensione eRoom Adapter e fare clic su
Configura. Verrà visualizzata la finestra di dialogo Configurazione eRoom Adapter per il
server IRM.
16
9.
Immettere l’URL del server di autenticazione eRoom. Il valore da immettere dove essere simile
al seguente: http://myserver.com
10. Immettere un valore per Durata cache autorizzazioni. Questo valore rappresenta il numero
di secondi durante i quali le informazioni di autorizzazione relative a un utente di eRoom
rimangono inserite nella cache. L’impostazione del valore su 0 impedisce l’inserimento dei dati
nella cache. In questo caso, tuttavia, l’estensione eseguirebbe query sul server eRoom per ogni
richiesta di autorizzazione inoltrata dal client IRM, influendo negativamente sulle prestazioni.
L’impostazione tipica è 600 secondi.
11. Fare clic su OK.
Creazione di un dominio di autenticazione per eRoom
Dopo aver configurato il server IRM per l’utilizzo dell’estensione, creare un dominio di autenticazione
per eRoom attenendosi alla procedura descritta di seguito.
1.
Avviare l’applicazione IRM Server Administrator e accedere in qualità di amministratore.
2.
Scegliere Domini di autenticazione dal menu Utenti per visualizzare la finestra di dialogo
Domini di autenticazione.
3.
Selezionare la voce Password nella struttura e fare clic su Aggiungi. Verrà visualizzata la finestra
di dialogo Aggiungi dominio password.
4.
Nel campo Nome dominio immettere un valore, ad esempio eRoom.
5.
Per Tipo di autenticazione selezionare Dominio estensione.
6.
Nell’elenco a discesa Estensione server selezionare eRoom Adapter, quindi fare clic su OK. Verrà
visualizzata di nuovo la finestra di dialogo Domini di autenticazione.
7.
Per salvare il nuovo dominio fare clic su Salva.
8.
Creare un gruppo Server IRM che includa il dominio appena definito.
9.
Impostare tutte le autorizzazioni di cui un utente eRoom può avere bisogno. Abilitare, ad
esempio, "Visualizza", "Stampa", "Seleziona testo e grafica" e "Modifica", quindi impostare una
durata massima di leasing.
Nota: al momento dell’autenticazione è necessario specificare il nome utente completo, ad
esempio \\eRoom\username, oppure contrassegnare il dominio appena creato come dominio
di password predefinito. Per questa operazione, selezionare il dominio nell’elenco di domini,
quindi fare clic su Predefinito e quindi su Salva.
Informazioni sulla registrazione
L’estensione server eRoom Adapter prevede l’utilizzo della libreria Log4CPP per la registrazione
delle informazioni di debug e di errore. È possibile configurare la funzione di registrazione
modificando opportunamente il file log4cpp.properties, che si trova nella stessa directory del
file eRoomServerExtension.dll.
Il file log4cpp.properties predefinito registra gli errori solo nel file irm-eroom.log nella
directory del server (la directory che contiene il file authentica.cfg). Il file predefinito contiene
una direttiva che indica che devono essere registrati solo gli errori. Si tratta della direttiva seguente:
17
log4j.rootCategory=ERROR, A1
Se si desidera registrare le informazioni di debug, modificare la direttiva come indicato di seguito:
log4j.rootCategory=DEBUG, A1
Per ulteriori informazioni sulle funzionalità della libreria Log4CPP, visitare il sito
http://log4cpp.sourceforge.net.
Recupero e installazione del certificato radice del server IRM nell’archivio Autorità di
certificazione radice attendibili
Salvare il certificato del server IRM attenendosi alla procedura riportata di seguito:
1.
Accedere a IRM Server Configure.
2.
Nella sezione Certificato server fare clic su Visualizza PEM.
3.
Fare clic su Salva con nome e salvare il certificato in formato PEM.
Installare il certificato del server IRM salvato nell’archivio Autorità di certificazione radice attendibili
del server eRoom attenendosi alla procedura riportata di seguito.
1.
Aprire la finestra di dialogo Esegui (Start > Esegui), immettere mmc e fare clic su OK.
2.
Nella finestra Console scegliere Aggiungi/Rimuovi snap-in dal menu File.
3.
Nella finestra di dialogo Aggiungi/Rimuovi snap-in fare clic su Aggiungi.
4.
Nella finestra di dialogo Aggiungi snap-in autonomo selezionare Certificati nell’elenco Snap-in
autonomi disponibili, quindi fare clic su Aggiungi.
5.
Nella pagina Snap-in certificati selezionare l’opzione Account del computer e fare clic su Avanti.
6.
Nella pagina Seleziona computer selezionare l’opzione Computer locale e fare clic su Fine.
7.
Nella finestra di dialogo Aggiungi snap-in autonomo fare clic su Chiudi.
8.
Nella finestra di dialogo Aggiungi/Rimuovi snap-in fare clic su OK.
9.
Nella finestra della console MMC espandere il nodo Certificati (computer locale), quindi
espandere il nodo Autorità certificazione radice attendibili.
10. Fare clic con il pulsante destro del mouse sul nodo Certificati e selezionare Tutte le attività >
Importa.
11. Nella pagina Importazione guidata certificati fare clic su Avanti.
12. Nella pagina File da importare fare clic su Sfoglia e individuare il file di certificato salvato in
formato PEM con la procedura precedente, quindi fare clic su Avanti.
13. Nella pagina Archivio certificati accettare l’impostazione predefinita, collocare tutti i certificati
nell’archivio seguente e fare clic su Avanti.
14. Nella pagina Completamento dell’Importazione guidata certificati fare clic su Fine.
15. Fare clic su OK nella finestra di dialogo Importazione guidata certificati che indica che
l’importazione è riuscita.
18
Requisiti aggiuntivi di eRoom per Microsoft SQL Server
Account Microsoft SQL Server
Sebbene sia possibile connettere eRoom a SQL utilizzando un account esistente, è consigliabile
creare un nuovo account Microsoft SQL Server specifico per l’utilizzo da parte di eRoom. È tuttavia
necessario assicurarsi che all’account SQL Server vengano concessi i ruoli e le autorizzazioni che
eRoom utilizzerà per accedere al database.
È possibile creare o configurare l’account MS SQL Server in MS SQL Server Management Studio o
Enterprise Manager selezionando Security and Logins. Il nuovo account utente del database deve
utilizzare l’autenticazione Microsoft SQL Server e non l’autenticazione Windows NT, nonché disporre
dei diritti SA (System Admin) per installare eRoom (creare il sito) e per consentire ai web server
(aggiuntivi) di essere nuovamente associati al sito. Il ruolo SA potrà essere quindi ridotto a ruolo di
dbcreator con i privilegi db_owner o db_datareader, db_datawriter e db_ddladmin.
Rete e dominio
Per migliorare le prestazioni, è consigliabile installare Microsoft SQL Server ed eRoom per Microsoft
SQL Server in computer differenti nello stesso segmento LAN e nello stesso dominio.
Software client di Microsoft SQL Server
Windows 2008 Server
Installare Microsoft SQL Server 2008 Native Client. A tale scopo, è necessario installare i componenti
per la compatibilità con le versioni precedenti di Microsoft SQL Server 2005 sul computer del server
eRoom. I componenti per la compatibilità con le versioni precedenti di Microsoft SQL Server 2005
(MS SQL 2005-BCx64-eRoomRTM) vengono installati come parte dell’installazione di eRoom.
Windows 2012 Server
Microsoft SQL Server Native Client (MSSQL NativeClient2012) e Server Management Objects (SMO)
(MSSQL SMO2012) vengono installati come parte dell’installazione di eRoom.
Nota: Microsoft SQL Server 2014 installa Microsoft SQL Server 2012 Native Client. Non esiste Native
Client per Microsoft SQL Server 2014.
Porta predefinita
La porta predefinita per Microsoft SQL Server è la 1433, ma può essere cambiata se necessario.
19
Microsoft Distributed Transaction Coordinator
eRoom utilizza Microsoft Distributed Transaction Coordinator (MSDTC) per garantire l’integrità delle
transazioni. MSDTC non è un componente standard di Microsoft SQL 2008 e versioni successive.
La sezione Requisiti delle porte, pagina 12 fornisce ulteriori informazioni.
Per configurare MSDTC per Microsoft SQL Server:
1.
Fare clic su Start > Esegui e digitare dcomcnfg per avviare la console di gestione Servizi
componenti.
2.
Fare clic per espandere Servizi componenti e Computer.
3.
Fare clic per espandere Computer locale, fare clic per espandere Distributed Transaction
Coordinator, fare clic con il pulsante destro del mouse su DTC locale, quindi fare clic su
Proprietà.
4.
Fare clic sulla scheda Sicurezza della finestra di dialogo Proprietà - DTC locale.
5.
Selezionare le seguenti caselle di controllo nelle schede Impostazioni
sicurezza, Client e amministrazione e Comunicazione gestore transazioni:
• Accesso di rete DTC
• Consenti client remoti
• Consenti amministrazione remota
• Consenti connessioni in ingresso
• Consenti connessioni in uscita
6.
Selezionare Nessuna autenticazione.
7.
Selezionare Abilita transazioni XA.
8.
Se si sta utilizzando Windows Server 2008 R2, selezionare Attiva transazioni SNA LU 6.2.
9.
Riavviare DTC (Distributed Transaction Services).
Assicurarsi che la configurazione di MSDTC su SQL Server corrisponda alla configurazione
sul web server.
TCP/IP
Per ottenere prestazioni ottimali di eRoom, impostare Microsoft SQL
Server 2008 in modo che comunichi con le applicazioni client
utilizzando il protocollo TCP/IP. Per confermare questa impostazione:
1.
Dal menu Start selezionare Microsoft SQL Server > Strumenti di configurazione > Gestione
configurazione SQL Server > Configurazione di rete SQL Server.
2.
Fare clic su Protocolli per MSSQLServer.
3.
Nel riquadro Protocollo fare clic con il pulsante destro del mouse su TCP/IP, quindi fare clic
su Abilita.
20
Service Pack
Arrestare i servizi di Microsoft SQL Server e applicare i Service Pack necessari. È possibile scaricare i
Service Pack dal sito: http://www.microsoft.com/download.
Versione di Microsoft SQL Server
La versione di Microsoft SQL Server in esecuzione può essere verificata nel Registro di sistema.
Controllare la versione del prodotto del file sqlservr.exe.
Impostazioni predefinite di Microsoft SQL Server
È necessario installare Microsoft SQL Server con le impostazioni predefinite di Microsoft elencate
di seguito:
• Set di caratteri: 437 Inglese (Stati Uniti).
• Ordinamento: set di caratteri ISO 1252, ordinamento 52 nocase_iso, senza distinzione tra
maiuscole e minuscole. Non sono supportati ordinamenti diversi (ad esempio, binari). Per
verificare l’ordinamento di Microsoft SQL Server, eseguire l’istruzione sp_helpsort in Analizzatore
query di Microsoft SQL Server.
• Confronto Unicode: 1033 Unicode generale.
• Stile Unicode: senza distinzione tra maiuscole e minuscole.
Installazioni aggiuntive
Nel web server in cui verrà installato il software eRoom Server installare l’utilità Gestione
configurazione Microsoft SQL Server (dal CD di installazione di Microsoft SQL Server) e gli strumenti
di gestione per Microsoft SQL Server 2008 e versioni successive.
Conversione da Sybase a Microsoft SQL Server
Se si sta effettuando l’aggiornamento a eRoom 7.5 da qualsiasi versione Sybase 7.4.x, è necessario
effettuare la conversione da Sybase a Microsoft SQL Server su una versione a 32 bit di eRoom 7.4.4
(in Windows Server 2003) e quindi effettuare la migrazione a eRoom 7.5 su una versione a 64 bit
del web server Windows 2008 o Windows 2012.
21
Informazioni necessarie
Il programma di installazione di eRoom richiede tre informazioni relative a Microsoft SQL Server:
• Nome del server: scegliere o digitare il nome del computer in cui è in esecuzione Microsoft
SQL Server.
• Nome utente: immettere l’ID di accesso dell’account di Microsoft SQL Server da utilizzare
con eRoom.
• Password: immettere la password associata all’ID di accesso specificato.
Verifica dello spazio su disco
È importante verificare che nell’installazione di eRoom (inclusi file server, server di indicizzazione e
server di dati) si prenda in considerazione lo spazio necessario per la crescita. L’aumento delle
dimensioni di file e directory dipende dall’installazione scelta per eRoom, ovvero standard o avanzata.
Versione
Consigli sulle partizioni dei dischi
Installazione standard, Microsoft SQL Server
Utilizzare partizioni separate per i componenti
elencati di seguito e verificare che per ciascuno
di essi ci sia spazio di crescita sufficiente.
• Directory del file server specificata
• Database di sito e struttura
• Directory di dati di eRoom: questa include
i file di database di ricerca full-text,
eRoomErrors.log e i file di registro opzionali
(Perfmon ed eTrace).
Installazione avanzata, Microsoft SQL Server
Utilizzare partizioni separate per i componenti
elencati di seguito e verificare che per ciascuno
di essi ci sia spazio di crescita sufficiente.
• Directory del file server specificata
• Directory di dati di eRoom: questa include
eRoomErrors.log e i file di registro opzionali
(Perfmon ed eTrace). Se si utilizza un server
di indicizzazione locale, includere inoltre i
file di database di ricerca full-text.
22
Preparazione dell’installazione
Impostazione di un account per l’installazione
Tutti i tipi di installazione
In entrambe le installazioni di eRoom (standard e avanzata) l’account di Windows utilizzato
deve disporre dei diritti di amministratore del server, nonché del diritto "Agire come parte del
sistema operativo". Se tali diritti non sono stati impostati, il programma di installazione eseguirà le
impostazioni richieste, avvertendo l’utente di ripetere l’accesso.
Solo installazione avanzata
Poiché l’installazione avanzata di eRoom interessa più server connessi a un unico sito, è consigliabile
impostare un account di Windows dedicato per l’installazione e l’amministrazione di eRoom.
L’account di dominio in questione deve essere aggiunto al gruppo di amministratori locali dei server.
La creazione di questo account a livello di dominio garantisce la corrispondenza delle procedure di
accesso a diversi server e che le credenziali utente siano le medesime. Se i server si trovano in una
DMZ (non in un dominio), creare un account locale e utilizzare, in tutti i server, una convenzione
standard per l’assegnazione dei nomi per gli account di installazione.
Impostazione di un account per il file server
Solo installazione standard
Se si desidera memorizzare i file caricati in eRoom in una directory del server eRoom, non è
necessario impostare un account per il file server per l’installazione standard. Nei casi in cui si sceglie
di memorizzare le condivisioni del file server in un computer diverso da quello in cui è installato
eRoom, è necessario impostare un account (di dominio o locale) per accedere al file server. Per questo
account non sono necessari diritti speciali di Windows (ad esempio, di amministrazione).
Solo installazione avanzata
Per tutti i tipi di installazione avanzata è necessario creare un account di Windows utilizzato da
eRoom per accedere alle condivisioni del file server (vale a dire, nel percorso in cui sono caricati e
memorizzati i file di eRoom). Si deve trattare di un account a livello di dominio, ad eccezione dei casi
in cui eRoom venga installato in una DMZ. Per questo account non sono necessari diritti speciali di
Windows (ad esempio, di amministrazione).
23
Nota: L’account del file server deve disporre del controllo completo delle autorizzazioni di
condivisione e NTFS per la cartella di condivisione file.
Impostazione di una directory del file server
Tutti i tipi di installazione
In tutti i tipi di installazione di eRoom è necessaria una directory del file server per contenere i file
caricati. Poiché durante la creazione guidata del sito viene richiesto di indicare tale directory dopo
l’installazione di eRoom, è necessario crearla prima di avviare l’installazione.
È inoltre necessario condividere la directory del file server tramite la condivisione file di Windows (a
meno che non si stia eseguendo un’installazione standard posizionando la directory del file server
sullo stesso computer di eRoom). L’unico account per cui è necessario l’accesso condiviso alla
directory del file server è costituito dall’account del file server descritto nella sezione precedente.
Nota: se si crea la directory del file server in un’unità condivisa di una configurazione cluster, è
necessario creare anche una risorsa di condivisione file in cluster per l’unità condivisa all’interno del
gruppo di cluster. Per accedere ai file di dati, la risorsa deve disporre delle autorizzazioni necessarie
per l’account del file server. In caso contrario, l’unità condivisa non sarà disponibile dopo un failover.
Installazione del server di indicizzazione (solo
installazione avanzata)
Quando si esegue un’installazione avanzata, è necessario prepararsi scaricando ed eseguendo il
programma di installazione del server di indicizzazione nel computer predisposto per tale compito.
Questo file di installazione è elencato come Documentum eRoom, English, Index Server Setup nella
sezione dei download del sito https://support.emc.com. Quando si crea un sito di eRoom viene
richiesto il nome del server di indicizzazione. A questo punto è possibile immettere il nome del
computer in cui è installato il server di indicizzazione.
Se si installa il server di indicizzazione dopo avere creato il sito di eRoom oppure se non è stato
immesso il nome del server di indicizzazione durante la creazione del sito di eRoom, sarà necessario
aggiungere il server di indicizzazione (dopo averlo installato) al sito di eRoom mediante lo snap-in
eRoom di MMC.
Nota: nel server di indicizzazione di eRoom sono state apportate varie modifiche, tra cui il
cambiamento del numero della porta predefinita da 2060 a 3103.
Chiusura delle applicazioni
Chiudere tutte le applicazioni prima di installare eRoom Server. È inoltre necessario disattivare le
scansioni antivirus. Dopo l’installazione, riavviare le applicazioni e riabilitare i programmi antivirus.
24
Selezione di un sito Web
Durante l’installazione di eRoom Server viene richiesto di specificare un sito Web in cui installare
eRoom. È possibile utilizzare il sito Web predefinito oppure un altro sito creato in IIS. Consultare
la documentazione in linea di IIS per informazioni su come impostare IIS per più siti Web. È
consigliabile eseguire la verifica della configurazione di un sito Web alternativo prima di installare il
software eRoom.
25
26
Capitolo 2
In questo capitolo viene illustrata la modalità di installazione di eRoom.
eRoom supporta gli ambienti dei sistemi operativi seguenti:
• Windows Server 2008 (64 bit) Enterprise Edition con IIS 7.0 e Microsoft SQL 2008
• Windows Server 2008 (64 bit) R2 Edition con IIS 7.5 e Microsoft SQL 2008
• Windows Server 2012 Standard Edition con IIS 8.0 e Microsoft SQL 2012 SP1
• Windows Server 2012 R2 Standard Edition con IIS 8.5 e Microsoft SQL 2012 SP2
• Windows Server 2012 R2 Standard Edition con IIS 8.5 e Microsoft SQL 2014 SP1
Inoltre eRoom supporta IRM 5.1 e 5.1 con server Service Pack 1 e Content Server 7.0, 7.1 o 7.2. eRoom
utilizza MSVSC runtime 9.0 per garantire stabilità e prestazioni migliori.
Dopo avere installato i file di eRoom e riavviato il server, il programma di installazione consentirà
all’utente di eseguire i passaggi necessari per configurare o associare un sito di eRoom.
Un sito di eRoom è costituito da uno o più server che supportano gruppi di eRoom e utenti. Tutti i
server di un sito condividono un’appartenenza comune. Di conseguenza, i membri potranno accedere
al sito senza dover ripetere l’accesso durante la stessa sessione, anche passando a differenti eRoom e
server. Un sito può avere le stesse dimensioni di un server singolo, ma con più server collegati nel
caso di installazione avanzata. È possibile suddividere un sito in più comunità.
L’installazione di eRoom in un server senza una precedente versione di eRoom comporta le
procedure elencate di seguito:
• Esecuzione del programma di installazione del software.
• Esecuzione del programma di installazione del sito per impostare o associare un sito eRoom.
• Definizione delle impostazioni del sito
Importante
L’installazione di eRoom tramite Servizi terminal è ora supportata.
È consigliabile utilizzare le seguenti utilità di accesso remoto: Servizi terminal, DSView HPiLO
PCAnywhere VNC, UltraVNC, RealVNC e Virtual Infrastructure Client VMConsole.
27
Installazione di eRoom per Windows
Per installare eRoom per Windows 2008 a 64 bit o Windows 2012, assicurarsi che siano soddisfatti i
prerequisiti seguenti:
• Disattivare il controllo account utente (UAC) poiché eRoom non supporta UAC sul server
Windows. Per chiudere UAC:
— Passare a Pannello di controllo > Centro operativo > Sicurezza > Modifica impostazioni
di Controllo dell’account utente.
— Scegliere Non notificare mai.
• Disabilitare il protocollo Internet IPv6 e tutte le altre schede di rete IPv6 da Gestione dispositivi.
— Passare a Pannello di controllo > Gestione dispositivi.
— Dal menu Visualizza selezionare Mostra dispositivi nascosti.
— Disabilitare tutte le schede di rete IPv6.
• Selezionare o deselezionare i seguenti ruoli nel Server Manager di Windows:
— Server applicazioni: selezionare l’opzione Distributed Transaction.
— Servizi file e archiviazione: selezionare tutte le opzioni ad eccezione di Servizi file e iSCSI >
Cartelle di lavoro.
— Web server: selezionare tutte le opzioni ad eccezione dei servizi ruolo seguenti:
— CGI
— Server Side Include
— Registrazioni personalizzate
— Servizio Pubblicazione FTP
— Server FTP
— Console Gestione FTP
— Registrazione ODBC
Nota: Per Windows 2012 assicurarsi di selezionare il servizio ruolo Registrazione ODBC.
• Aggiungere un’intestazione risposta HTTP personalizzata in Gestione IIS:
1.
Aprire Gestione IIS.
2.
Selezionare Nome server > Siti > Sito Web predefinito.
3.
Selezionare Intestazioni risposte HTTP.
4.
Aggiungere il nome X-Frame Options con il valore SAMEORIGIN.
5.
Riconfigurare IIS.
Prerequisiti per IIS su Windows
Per garantire il corretto funzionamento di eRoom, è necessario impostare la configurazione IIS
per disabilitare le opzioni di riciclo e timeout di inattività. Per disabilitare le opzioni attenersi alla
procedura descritta di seguito.
28
1.
Fare clic con il pulsante destro del mouse su Computer locale e selezionare Gestione.
2.
Nello snap-in Gestione computer di MMC aprire Gestione IIS (Gestione computer > Servizi e
applicazioni > Gestione Internet Information Services).
3.
In Gestione IIS espandere il nome del server IIS e fare clic su Pool di applicazioni.
4.
Nella pagina Pool di applicazioni fare clic con il pulsante destro del mouse sul pool di
applicazioni utilizzato da eRoom e selezionare Impostazioni avanzate.
5.
Assicurarsi che le configurazioni seguenti siano impostate:
a.
Espandere il nodo Generale e impostare il valore della lunghezza della coda su 65535 (valore
massimo).
b.
Espandere il nodo Modello di processo e impostare il valore del timeout di inattività (minuti)
su 0.
c.
Espandere il nodo Riciclo e impostare il valore dell’intervallo di tempo regolare (minuti) su 0.
6.
Solo per gli ambienti cluster, nella scheda Integrità disabilitare Protezione rapida da errori.
7.
Tutti i web server (gli ambienti cluster devono eseguire i comandi su entrambi i nodi)
eseguono i seguenti comandi dal prompt dei comandi sul server eRoom per
aumentare il limite delle dimensioni massime consentite per i file a 4 GB:
%windir%\system32\inetsrv\appcmd set config "Default
Web Site/eRoomXML"section:requestFiltering
-requestLimits.maxAllowedContentLength:4294967295
Web Site/eRoomUnread" section:requestFiltering
requestLimits.maxAllowedContentLength:4294967295
Web Site/eRoomReq"section:requestFiltering
Web Site/eRoomExtPages" section:requestFiltering
Web Site/eRoomASP" section:requestFiltering
%windir%\system32\inetsrv\appcmd set config
"Default Web Site/eRoom" -section:requestFiltering
Nota: questi comandi presuppongono il sito Web predefinito e devono essere regolati di
conseguenza per le altre configurazioni di siti Web.
8.
Riavviare il server IIS (gli ambienti cluster devono riavviare il server IIS su entrambi i nodi).
9.
Se sono presenti altre impostazioni IIS specifiche del sito, prendere nota di queste impostazioni.
Queste informazioni sono utili per la risoluzione degli eventuali problemi che potrebbero
verificarsi in futuro.
29
Installazione di eRoom per Microsoft SQL
Server
EMC consiglia di installare Microsoft SQL Server ed eRoom per Microsoft SQL Server in computer
differenti nello stesso segmento LAN e nello stesso dominio oppure in un dominio completamente
attendibile.
Per installare eRoom per Microsoft SQL Server
1.
Installare Microsoft SQL Server prima di eRoom per Microsoft SQL Server.
Nota: l’ordinamento binario non è supportato.
2.
Nel server in cui verrà installato il software eRoom Server installare l’utilità Configurazione
di rete client di Microsoft SQL Server (dal CD di installazione di Microsoft SQL Server) e gli
strumenti di gestione per Microsoft SQL Server 2008 o 2012.
• Anche se con eRoom è possibile accedere a un account esistente, EMC consiglia di creare un
nuovo account Microsoft SQL Server specifico per eRoom.
• L’account deve utilizzare l’autenticazione di Microsoft SQL Server, non quella di Windows
NT, e deve disporre dei diritti dbcreator.
• Arrestare innanzitutto i servizi di Microsoft SQL Server, quindi applicare i Service Pack di
Microsoft SQL Server. Applicare nuovamente il Service Pack di NT dopo avere applicato i
Service Pack di Microsoft SQL Server. Scaricare i Service Pack dal sito Web Microsoft.
• Prima di installare eRoom per Microsoft SQL Server, verificare la connessione a Microsoft
SQL Server mediante l’utilità Configurazione di rete client di Microsoft SQL Server.
3.
Accedere al web server utilizzando l’account amministratore che è già stato creato. La sezione
Impostazione di un account per l’installazione, pagina 23 fornisce ulteriori informazioni.
4.
Scaricare ed eseguire il programma di installazione eRoom per Microsoft SQL Server. Per
Microsoft SQL Server sono disponibili sia l’installazione standard, sia l’installazione avanzata
di eRoom.
Nota: per l’installazione a 64 bit installare i seguenti prerequisiti:
• .NET 4.5-eRoomRTM
• IRMCommomx64
• MS VS 2005-FullTextRTM
• MS VS 2005x64-FullTextRTM
• MS SQL 2005-BCx64-eRoomRTM
• MS VS 2008x64-eRoomRTM
Per Windows 2012, se Microsoft SQL non è installato, i seguenti prerequisiti vengono installati
dal programma di installazione di eRoom:
• MS SQL SystemCLRTypes
• MS SQL SMO2012
• MS SQL NativeClient2012
30
• IRMCommonx64-eRoomRTM
• MS VS 2005-FullTextRTM
• MS VS 2005x64-FullTextRTM
• MS VS 2008x64-eRoomRTM
5.
Seguire le istruzioni del programma di installazione fino al completamento della procedura.
Nota: EMC consiglia di salvare il percorso in cui i file di installazione sono stati estratti durante
l’installazione. Durante la disinstallazione, sarà infatti necessario fornire questo percorso per
continuare il processo.
Solo per i servizi cluster (consultare anche Appendice I, Impostazione dell’ambiente
di clustering):
1.
Installare il client di Microsoft SQL Server su entrambi i nodi cluster, inclusi gli oggetti di gestione.
2.
Modificare l’utente anonimo IIS su entrambi i nodi in un utente di dominio comune, ad esempio
EROOM\CLUSTER_USR, mediante la seguente procedura: sul desktop in uso, fare clic con
il pulsante destro del mouse sull’icona Computer locale, quindi selezionare Gestione. Nello
snap-in Gestione computer di MMC scegliere Servizi e applicazioni, Internet Information
Services e quindi Siti Web. Fare clic con il pulsante destro del mouse su Sito Web predefinito,
quindi selezionare Proprietà. Nella sezione "Controllo autenticazione e accesso anonimo"
della scheda Protezione directory fare clic su Modifica. Nella finestra di dialogo Metodi di
autenticazione specificare Nome utente (incluso il dominio) per l’account di accesso anonimo (ad
esempio, <nome_dominio>\CLUSTER_USR).
3.
Modificare le impostazioni di ripristino per i servizi di amministrazione di IIS e W3SVC
mediante la seguente procedura: nello snap-in Gestione computer di MMC scegliere Servizi e
applicazioni, quindi Servizi. Fare clic con il pulsante destro del mouse su Amministrazione
di IIS e selezionare Proprietà. Nella scheda Recupero impostare Nessuna azione per l’opzione
"Primo tentativo". Eseguire la stessa procedura per Servizi Web (W3SVC).
4.
Installare eRoom sul primo nodo, posizionando tutti i file di programma di eRoom, i file del sito
Web di eRoom e i dati nell’unità condivisa. È consigliabile utilizzare i percorsi seguenti:
• Directory Web di eRoom: <Unità condivisa>:\inetpub\eRoom
• Directory di amministrazione del server eRoom: <Unità condivisa>:\eRoom\eRoom
server
• Directory di dati del server eRoom: <Unità condivisa>:\eRoom Data
Installare eRoom nel secondo nodo:
• Spostare il gruppo di cluster dal primo al secondo nodo.
• Installare eRoom. Non verrà richiesto di specificare il percorso dei file di eRoom, poiché tali
informazioni sono state immesse durante la prima installazione.
• Verrà creata una struttura con un gruppo iniziale di eRoom.
5.
Se si utilizza eRoom Enterprise, è necessario completare anche le procedure incluse nella sezione
che segue. Altrimenti consultare la sezione Introduzione a eRoom, pagina 35.
31
Procedure aggiuntive per eRoom Enterprise
Se si utilizza eRoom Enterprise, che consente di integrare eRoom con Documentum Content Server, è
necessario completare anche le procedure elencate in questa sezione.
Installazione di DFC nel server eRoom
Documentum Foundation Classes (DFC) deve essere installato sullo stesso/i server di eRoom. Il
programma di installazione A DFC può essere scaricato insieme a eRoom.
1.
Accedere al web server in qualità di amministratore.
2.
Scaricare e avviare il programma di installazione DFC.
3.
4.
Cambiare le autorizzazioni nella directory ..%documentum%\config per avere un controllo
completo e riavviare eRoom.
5.
Modificare il file dfc.properties per aumentare le risorse utilizzate da DFC per la connessione
del server eRoom e del server Documentum.
Il file dfc.properties si trova nella directory %documentum%\config\dfc.properties
del computer in cui si installa DFC. Modificare il file aggiungendo le seguenti righe:
[DMAPI_CONFIGURATION]
dfc.tracing.enable=True
dfc.tracing.include_rpcs=True
dfc.tracing.mode=standard
dfc.tracing.timing_style=date
dfc.tracing.date_column_width=12
dfc.tracing.date_format=yyyy-MM-dd hh:mm:ss.SSS#
dfc.tracing.max_stack_depth = 10
dfc.data.dir=C:\Documentum
dfc.tracing.max_file_size = 50MB
dfc.tracing.max_backup_index = 10
dfc.docbroker.host[0]=10.31.158.132
dfc.docbroker.port[0]=1490
dfc.globalregistry.password=opK9ux45gro=
dfc.globalregistry.repository=dfs
dfc.globalregistry.username=dm_bof_registry
dfc.registry.mode=file
dfc.registry.file=C:\Documentum\documentum.ini
dfc.session.max_count=10
È consigliabile implementare almeno tali impostazioni.
6.
Se si installa DFC dopo aver installato eRoom, è necessario eseguire eRoom Checker per
configurare le autorizzazioni corrette per i file e le cartelle di Documentum. Individuare il file
eseguibile di ERChecker nella directory ...\Programmi\eRoom\eRoom Server e specificare
un tipo di controllo per la coerenza generale dei siti e le autorizzazioni di tutti i file.
Nota: la sezione Integrazione di eRoom con Documentum, pagina 47 fornisce ulteriori informazioni
sull’errore che si è verificato durante l’installazione di DFC.
Creazione di un’applicazione COM+ per DFC su eRoom a 64 bit
Dopo l’installazione di DFC sul server eRoom, è necessario creare e configurare un’applicazione
COM+ per consentire a eRoom a 64 bit di accedere a DFC.
32
1.
Fare clic su Start > Pannello di controllo > Strumenti di amministrazione > Servizi componenti
Computer > Computer locale
2.
Selezionare Applicazioni COM+.
3.
Fare clic con il pulsante destro del mouse e selezionare Nuovo > Applicazione.
4.
Fare clic su Avanti.
5.
Fare clic su Crea un’applicazione vuota.
6.
Inserire un nome per l’applicazione.
7.
Selezionare Applicazione server.
8.
Fare clic su OK.
9.
Fare clic su Avanti > Avanti > Avanti > Avanti, quindi su Fine.
10. Selezionare l’applicazione appena creata e passare al nodo Componenti.
11. Fare clic con il pulsante destro del mouse e selezionare Nuovo > Componente.
12. Fare clic su Avanti.
13. Fare clic su Installa nuovi componenti.
14. Cercare e selezionare la dll di DFC dal seguente percorso:
C:\Program Files\Documentum\Shared
15. Fare clic su Fine.
16. Selezionare il componente DFC appena aggiunto.
17. Fare clic con il pulsante destro del mouse e selezionare Proprietà.
18. Deselezionare la casella di controllo Applica controlli di accesso per questa applicazione.
19. Selezionare l’applicazione COM+ creata nel passaggio 5.
20. Fare clic con il pulsante destro del mouse e selezionare Proprietà.
21. Nella scheda Sicurezza selezionare Esegui i controlli di accesso solo a livello di processo.
22. Deselezionare la casella di controllo Applica controlli di accesso per questa applicazione.
Creazione di una cartella modelli dedicata per eRoom
Per consentire agli utenti di eRoom di scegliere i file dei modelli per Documentum durante la
pubblicazione di un file in Documentum, è necessario creare una cartella per i file dei modelli in ogni
repository che verrà utilizzato da eRoom. Le cartelle devono rispettare i criteri elencati di seguito:
• Le cartelle devono essere denominate Modelli eRoom e posizionate nell’archivio /System
del repository.
• Le cartelle devono essere accessibili in scrittura.
33
Creazione di account Content Server dedicati
Occorre creare un account di Content Server dedicato con privilegi di utente avanzato che sarà
utilizzato da eRoom. È necessario inoltre creare un account per ogni repository a cui si potrà accedere
da eRoom. Il nome e la password di accesso per l’account devono essere identici per ogni repository.
In eRoom vengono accettati solo un nome e una password per l’accesso a Documentum.
Accertarsi di prendere nota del nome e della password di accesso per gli account creati, affinché sia
possibile immetterli nella pagina delle impostazioni del server eRoom.
Per aggiungere con facilità un singolo utente a un repository, è possibile utilizzare l’utilità
Documentum Administrator oppure l’utilità Webtop, se disponili sul sito. Per informazioni su
come aggiungere un account utente utilizzando Documentum Administrator, consultare il manuale
Content Server Administrator. Per informazioni su come aggiungere un account utente utilizzando
Webtop, consultare il manuale relativo all’utente Webtop di Documentum.
Utilizzo di Content Server da eRoom
Dopo aver installato eRoom e DFC sul server e dopo aver creato un account dedicato per la
gestione di Documentum, è necessario abilitare l’utilizzo di eRoom con Content Server nella pagina
Impostazioni del sito di eRoom.
1.
Per aprire Impostazioni del sito effettuare una delle procedure riportate di seguito:
• Da remoto: immettere l’URL servername.com/eRoom nel browser, quindi passare alla
pagina Impostazioni del sito.
• In locale: utilizzare lo snap-in eRoom di Microsoft Management Console (MMC) scegliendo
Start > Programmi > eRoom Administration > eRoom Server Administration.
2.
Nella pagina Generale relativa alle impostazioni del sito scorrere fino a visualizzare la sezione
Connessione a Content Server.
3.
Accertarsi che la casella di controllo Consenti connessioni a Content Server sia selezionata.
4.
Immettere il nome di accesso e la password per l’account dedicato al Content Server creato
per i repository.
5.
Specificare eventuali altre opzioni relative alle impostazioni di Documentum. Ad esempio, se si
desidera utilizzare l’interfaccia di Documentum, immettere l’URL di Webtop.
6.
Scorrere fino all’inizio della pagina Impostazioni del sito e fare clic su Applica.
7.
Tornare alla sezione Connessione a Content Server. Verrà visualizzato il pulsante di prova.
8.
Fare clic su Prova per verificare che il nome e la password di accesso consentano di accedere a
Documentum.
Nota: È inoltre necessario specificare un account di amministrazione Content Server per ogni
comunità che dispone di una connessione propria a Content Server.
Per ulteriori informazioni sulle impostazioni dei siti e delle comunità relativamente a Content Server
di Documentum, consultare la sezione di eRoom Administration della Guida in linea di eRoom.
34
Introduzione a eRoom
Le Note di rilascio di eRoom forniscono maggiori informazioni sugli ultimi aggiornamenti di eRoom
7.5.
Per informazioni sulla documentazione del prodotto, sia per amministratori che utenti finali,
consultare la Guida in linea di eRoom. Per aprire la Guida in linea di eRoom, fare clic sul pulsante "?"
della barra di controllo nella parte superiore di una pagina eRoom.
• Per ulteriori informazioni sull’interfaccia utente, consultare la panoramica guidata disponibile
nell’argomento sull’utilizzo di eRoom della sezione sulle nozioni di base.
• Per informazioni su come coordinare un’istanza di eRoom, consultare la sezione relativa al
coordinamento di un’istanza di eRoom.
• Per ulteriori informazioni su come gestire siti e comunità, consultare la sezione relativa
all’amministrazione.
• Per informazioni sulla gestione dell’appartenenza a eRoom, incluso l’utilizzo del dominio NT e
delle directory LDAP, consultare la sezione relativa all’appartenenza.
35
36
Capitolo 3
Autorizzazioni predefinite per il server
Windows e eRoom
Per l’installazione di eRoom è possibile impostare le autorizzazioni predefinite. È possibile disporre
di standard diversi a seconda dell’organizzazione. È possibile inoltre modificare le autorizzazioni
per rafforzare la protezione del server. Seguire i consigli di Microsoft Windows per rafforzare la
protezione del server NT e IIS. È necessario tuttavia testare le modifiche di configurazione prima
di installare eRoom.
Diritti di eRoom e NTFS
I diritti di accesso impostati nell’applicazione eRoom non vengono trasmessi come diritti NTFS al
sistema operativo (NT). Al contrario, le autorizzazioni generali NTFS relative a ciascun utente NT del
server non vengono applicate ai file o agli oggetti di eRoom. I diritti utente relativi all’applicazione
eRoom consentono di determinare il controllo di accesso all’applicazione (comunità ed eRoom) e i
diritti relativi agli oggetti specifici di eRoom. Le autorizzazioni di Windows NTFS fondamentali sono
l’account IUSR (account di accesso anonimo) utilizzato nel server IIS e l’account utente di eRoom
Server creato dall’applicazione eRoom. Entrambi gli account vengono utilizzati per accedere alle
risorse del server. L’accesso all’account IUSR tuttavia ha un ambito limitato.
Account e criteri di servizio eRoom obbligatori
eRoom richiede la configurazione di criteri di protezione locali per ogni web server eRoom. La
configurazione dei criteri include la definizione dei diritti che vengono assegnati agli account
obbligatori su ogni web server. I criteri e il processo di configurazione dei criteri sono gli argomenti
trattati nel presente capitolo.
Configurazione dei criteri di protezione locali
I criteri di protezione locali possono essere configurati su ciascun server eRoom su cui viene
eseguito Windows Server 2008 o 2012 tramite le impostazioni di protezione locale. Per accedere alle
impostazioni di protezione locale, attenersi alla procedura descritta di seguito.
1.
Accedere al computer del server eRoom in qualità di amministratore.
2.
Fare clic su Start > Impostazioni > Pannello di controllo.
37
3.
Fare doppio clic su Strumenti di amministrazione.
Vengono elencati tutti gli strumenti di amministrazione disponibili.
4.
Fare doppio clic su Criteri di protezione locali.
Verrà visualizzata la console Impostazioni protezione locale.
5.
Espandere il nodo Criteri locali e selezionare il nodo Assegnazione diritti utente.
Fare clic con il pulsante destro del mouse sui criteri appropriati disponibili in "Criteri richiesti
per ogni account di servizio eRoom" e selezionare Proprietà per aggiungere un’impostazione
di protezione.
Criteri richiesti e impostazioni di protezione
Nella tabella riportata di seguito vengono elencati i criteri richiesti per ogni account di servizio eRoom:
Tabella 1. Criteri richiesti per ogni account di servizio eRoom
Utente richiesto
Criterio richiesto
Account server eRoom (creato automaticamente
durante l’installazione di eRoom)
• Accesso locale: impostato durante il processo
di installazione di eRoom. L’accesso a eRoom
tramite questo account è essenziale per
accedere alle risorse del sistema. Questo
account non deve disporre dei privilegi ’Nega
accesso locale’ in quanto ERChecker segnalerà
e tenterà di correggere questa autorizzazione.
Account file server (è necessario crearlo
prima dell’installazione e quindi creare una
condivisione file)
• Accesso come processo batch
• Accesso locale: Questo account non deve
disporre dei privilegi ’Nega accesso locale’
in quanto ERChecker segnalerà e tenterà di
correggere questa autorizzazione.
• Accedi al computer dalla rete: richiesto per
l’accesso di condivisione dei file.
Account IUSR (creato automaticamente
dall’installazione di IIS)
• Accesso locale
• Accedi al computer dalla rete
IIS imposta questi tre privilegi per impostazione
predefinita in quanto sono necessari per
l’accesso anonimo. Per ulteriori informazioni sui
criteri di protezione locali richiesti per l’account
38
IUSR, fare riferimento alle Guide di Microsoft
Windows.
Account IWAM (creato automaticamente
dall’installazione di IIS)
• Accesso locale
• Regolazione limite risorse memoria per un
processo
Nota: assicurarsi che questi account dispongano dei rispettivi criteri correttamente configurati. In
caso contrario si verificheranno errori durante l’esecuzione delle operazioni di eRoom.
eRoom checker
eRoom dispone di un’utilità denominata eRoom Checker che consente di eseguire un controllo
accurato delle autorizzazioni nel web server eRoom. Dopo avere eseguito tale controllo, viene creato
un elenco di controllo dettagliato contenente le autorizzazioni del server, inclusi il Registro di sistema
e le directory degli account IUSR e System NT. Viene inoltre verificata l’integrità degli oggetti del
database ed è possibile apportare le modifiche necessarie alle autorizzazioni, oltre ad aggiungere
le strutture e le istanze di eRoom mancanti al database del sito.
L’utente esegue eRoom Checker dallo snap-in eRoom Server Administration di MMC. Contattare il
supporto tecnico di eRoom per ricevere assistenza durante l’esecuzione di questa utilità.
Per ulteriori informazioni
Per ulteriori informazioni sull’utilità eRoom Checker, consultare l’argomento relativo a Strumenti
per la diagnostica e la risoluzione dei problemi di eRoom nella sezione relativa
all’amministrazione del sistema della Guida in linea di eRoom.
39
40
Capitolo 4
Utilizzare la procedura seguente per rimuovere qualsiasi elemento associato all’installazione di
eRoom. Quando viene richiesto, fornire il percorso in cui i file di origine sono stati estratti.
Nota: non eseguire questa procedura se si desidera salvare o recuperare dati di eRoom.
1.
Chiudere eRoom Monitor, se il client eRoom è stato installato sullo stesso computer del server
eRoom.
2.
Utilizzare lo snap-in eRoom di MMC per eliminare il sito. Selezionare la cartella eRoom, quindi
fare clic con il pulsante destro del mouse e selezionare Tutte le attività > Elimina sito.
3.
Aprire il Pannello di controllo e selezionare Installazione applicazioni.
4.
Scegliere server eRoom e fare clic su Rimuovi. Se viene richiesto di rimuovere i file non più in
uso, è possibile scegliere Sì.
5.
Al termine della rimozione di eRoom, riavviare il sistema.
6.
Dopo aver riavviato il sistema, verificare quanto riportato di seguito:
• Se è stata rimossa la directory con il nome ...\eRoom Data o con qualsiasi altro nome
attribuitole durante l’installazione. In caso contrario, rimuoverla, a meno che non sia
necessario eseguire un backup oppure non esista già un backup.
• Se si utilizza Microsoft SQL 2008, 2012 o 2014, verificare che siano stati rimossi i database di
eRoom inclusi in Microsoft SQL Enterprise Manager. In caso contrario, è necessario eliminarli.
7.
Verificare che siano state rimosse le voci del Registro di sistema:
• Eseguire l’Editor del Registro di sistema. (Start > Esegui > Regedit)
• Selezionare la chiave HKEY_LOCAL_MACHINE\SOFTWARE\eRoom.
• Rimuovere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\eRoom.
• Rimuovere la chiave HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom.
• Rimuovere la chiave HKEY_CLASSES_ROOT\Installer\Products
\AEFA692A98F07234C8C00330BA388B7C.
• Rimuovere la chiave HKEY_CLASSES_ROOT\Installer\Features
\AEFA692A98F07234C8C00330BA388B7C.
41
• Rimuovere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer
\Features\AEFA692A98F07234C8C00330BA388B7C.
• Rimuovere tutte le voci che fanno riferimento alle directory dei dati di eRoom e del
server eRoom dalla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Installer\Folders.
8.
Rimuovere la cartella C:\inetpub\eRoom.
9.
Rimuovere la cartella C:\Programmi\eRoom se eRoom è stato installato nell’unità C oppure
passare all’unità giusta.
10. Eliminare l’account eRoom Server da Strumenti di amministrazione > Gestione computer
> Utenti.
11. Verificare che tutte le directory principali virtuali siano state rimosse da IIS:
• Aprire Gestione servizio Internet per controllare tutte le directory principali "eroom".
• Se esistenti, fare clic con il pulsante destro del mouse ed eliminare tutte le
directory/applicazioni virtuali "eRoom".
12. Accertarsi che i servizi IIS siano avviati e che sia possibile accedere alla home page predefinita dei
servizi IIS. Quindi è possibile reinstallare eRoom, se necessario.
42
Appendice A
Aggiornamento di eRoom dalla versione 7.4.5
alla versione 7.5
Eseguire il programma di installazione di eRoom 7.5 su un server eRoom 7.4.5 e completare
l’installazione.
Migrazione dei database eRoom dalla versione
7.4.4/7.4.5 alla versione 7.5
Per effettuare la migrazione dei database eRoom dalla versione 7.4.4/7.4.5 alla versione 7.5:
1.
Effettuare un backup di tutti i database eRoom su un server eRoom 7.4.4/7.4.5.
2.
Installare eRoom 7.5 in un nuovo ambiente Windows.
Nota: dopo il completamento dell’installazione, non creare un nuovo sito o associare un sito
esistente. Aggiornare tutti i database eRoom esistenti alla nuova versione.
3.
Eseguire ERSUpgrade.exe dal prompt dei comandi. La prima esecuzione di ERSUpgrade
aggiorna solo il database del sito eRoom con le informazioni sulla nuova versione.
Nota: Durante la prima esecuzione di ERSUpgrade.exe ignorare i messaggi di errore che
vengono segnalati durante la migrazione del database di strutture.
4.
Aprire eRoom Server Administration (eRoom di MMC) ed effettuare la connessione al sito
esistente.
5.
Aggiornare i database di strutture eRoom eseguendo nuovamente l’utilità ERSUpgrade.exe.
6.
Eseguire i passaggi seguenti per configurare e testare tutti i server in base al nuovo ambiente:
a.
Aprire eRoom Server Administration (eRoom di MMC) e bloccare tutti i server eRoom.
b.
Passare al nodo Server eRoom. Rimuovere i server eRoom che puntano ai vecchi server
eRoom.
c.
Passare al nodo Server di database. Rimuovere i server di database che puntano ai vecchi
server di database.
d. Passare al nodo File server e modificare il file server in base al nuovo ambiente.
e.
Assicurarsi che le credenziali dell’account del file server siano valide. A tale scopo, aprire la
finestra di dialogo Proprietà eRoom (Nodo eRoom > Proprietà), passare alla scheda Account
file server e fare clic su Test per eseguire la convalida.
f.
Ripetere Test su tutti i server per verificare che la nuova configurazione sia corretta.
43
g.
Assicurarsi di configurare le estensioni eRoom eventualmente presenti.
h. Eseguire ERchecker.exe solo nella modalità prompt before fixing. Non eseguire
ERChecker.exe sui database di strutture.
Esecuzione di ERSUpgrade
1.
Aprire il prompt dei comandi e passare alla directory di installazione del server eRoom.
2.
Eseguire ERSUpgrade.exe nel seguente formato:
ERSUpgrade –UpgradeSite –server <nomeserversql> -user <utentesql> –password
<passwordsql>
La guida Linee guida per il backup e il ripristino di EMC Documentum eRoom 7 fornisce maggiori
informazioni sulla migrazione di database SQL da un server all’altro.
Aggiornamento della modalità di emulazione a
32 bit di eRoom alla modalità nativa a 64 bit
Non vi è un percorso di aggiornamento diretto per i clienti che utilizzano la versione a 32 bit di
eRoom 7.4.4 con Service Pack 1 su un computer server Windows a 64 bit. È consigliabile installare
eRoom a 32 bit e a 64 bit sullo stesso computer poiché la versione a 64 bit di eRoom utilizza le
informazioni del Registro di sistema a 32 bit.
Per effettuare l’aggiornamento di eRoom a 32 bit all’applicazione nativa a 64 bit:
1.
Eseguire un backup di tutti i database eRoom.
2.
Prendere nota del percorso della directory dei dati di eRoom. Questo percorso contiene
informazioni importanti, incluse quelle sui set full-text e indice. È necessario fornire lo stesso
percorso durante l’installazione a 64 bit.
3.
Se è stato installato eRoom a 32 bit su un computer server a 64 bit, la cartella di installazione sarà
<INSTALLDRIVE>\Programmi (x86)\eRoom.
4.
Disinstallare la build a 32 bit di eRoom dal computer a 64 bit eseguendo la seguente procedura:
a.
Chiudere eRoom Monitor, se il client eRoom è stato installato sullo stesso computer del
server eRoom.
b.
Utilizzare lo snap-in eRoom di MMC per eliminare il sito. Selezionare la cartella eRoom,
quindi fare clic con il pulsante destro del mouse e selezionare Tutte le attività > Elimina sito.
c.
Aprire il Pannello di controllo e selezionare Installazione applicazioni.
d. Scegliere server eRoom e fare clic su Rimuovi. Se viene richiesto di rimuovere i file non
utilizzati, selezionare Sì a propria discrezione.
e.
Riavviare il sistema.
f.
Verificare che siano state rimosse le voci del Registro di sistema:
• Eseguire l’Editor del Registro di sistema. (Start > Esegui > Regedit)
• Selezionare HKEY_LOCAL_MACHINE\SOFTWARE\eRoom
44
• Rimuovere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\eRoom.
• Rimuovere la chiave HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom.
• Rimuovere la chiave HKEY_CLASSES_ROOT\Installer\Products
\AEFA692A98F07234C8C00330BA388B7C.
• Rimuovere la chiave HKEY_CLASSES_ROOT\Installer\Features
\AEFA692A98F07234C8C00330BA388B7C.
• Rimuovere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer
\Features\AEFA692A98F07234C8C00330BA388B7C.
• Rimuovere tutte le voci che fanno riferimento alle directory dei dati di eRoom e del
server eRoom dalla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Installer\Folders.
g.
Verificare che siano stati rimossi i file del server eRoom.
h. Passare alle directory seguenti e rimuovere le directory di eRoom, se esistenti:
• inetpub\eRoom
• C:\Programmi\(x86)\eRoom
i.
Eliminare l’account eRoom Server da Strumenti di amministrazione > Gestione computer
> Utenti.
j.
Verificare che tutte le directory principali virtuali siano state rimosse da IIS.
• Aprire Gestione servizio Internet per controllare tutte le directory principali eRoom.
• Se esistenti, fare clic con il pulsante destro del mouse ed eliminare tutte le directory o
applicazioni virtuali eRoom.
k.
5.
Accertarsi che i servizi IIS siano avviati e che sia possibile accedere alla home page predefinita
dei servizi IIS. Reinstallare eRoom, se necessario.
Modificare l’impostazione IIS affinché supporti le applicazioni Web a 64 bit:
a.
Aprire Gestione IIS (Start > Esegui > inetmgr).
b.
Passare a Pool di applicazioni > DefaultAppPool.
c.
Fare clic su Impostazioni avanzate e impostare il valore Attiva applicazioni a 32 bit su Falso.
d. Riavviare il servizio IIS (Start > Esegui > iisreset).
6.
Installare una nuova versione a 64 bit e fornire lo stesso percorso della directory dei dati di
eRoom per conservare la vecchia indicizzazione e altre informazioni.
Nota: dopo il completamento dell’installazione, non creare un nuovo sito o associare un sito
esistente. Aggiornare tutti i database eRoom esistenti alla nuova versione.
7.
Eseguire ERSUpgrade.exe dal prompt dei comandi. La prima esecuzione di ERSUpgrade
aggiorna solo il database del sito eRoom con le informazioni sulla nuova versione.
8.
Durante la prima esecuzione di ERSUpgrade.exe ignorare i messaggi di errore che vengono
segnalati durante la migrazione del database di strutture.
9.
Aprire eRoom Server Administration (eRoom di MMC) ed effettuare la connessione al sito
esistente.
45
10. Dopo la connessione al sito, aggiornare i database di strutture eRoom eseguendo nuovamente
l’utilità ERSUpgrade.exe.
Esecuzione di ERSUpgrade
1.
Aprire il prompt dei comandi e passare alla directory di installazione del server eRoom.
2.
Eseguire ERSUpgrade.exe nel seguente formato:
ERSUpgrade –UpgradeSite –server <nomeserversql> -user <utentesql> –password
<passwordsql>
La guida Linee guida per il backup e il ripristino di EMC Documentum eRoom 7 fornisce maggiori
informazioni sulla migrazione di database SQL da un server all’altro.
46
Appendice B
Risoluzione dei problemi di
installazione e aggiornamento
In questa sezione sono contenute informazioni sulla risoluzione dei problemi che si potrebbero
potenzialmente verificare durante la procedura di installazione e aggiornamento di eRoom. In caso
di difficoltà, leggere la presente sezione, provare a esaminare il problema e a trovare una possibile
soluzione.
Vedere anche: Capitolo 3, Autorizzazioni predefinite per il server Windows e eRoom
Integrazione di eRoom con Documentum
Scenario 1
Durante l’installazione di DFC sul server eRoom, se il sistema genera l’errore
External Connector,0: <ExtSynchronizer>Failed to create instance of IDfClientX in
CERDMConnector::InitializeDMClient, eseguire la seguente procedura:
1.
Verificare che il client DFC sia correttamente installato.
2.
Verificare che DFC COM Server (Dfc.dll) e Documentum Java-COM Bridge
(DcDJCB.dll) siano disponibili nella directory condivisa dell’installazione del client DFC. Se i
file non sono disponibili, reinstallare il client DFC o copiare i file da un altro server in cui il
client DFC è installato.
3.
Verificare che DFC COM Server (Dfc.dll) e Documentum Java-COM Bridge
(DcDJCB.dll) siano registrati. Individuare Dfc.dll e DcDJCB.dll nel Registro di sistema di
Windows in HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\. Se i file DLL non vengono
individuati, registrarli utilizzando regsvr32.exe.
4.
Riavviare il server IIS.
Scenario 2
Durante l’installazione di DFC sul server eRoom, se il sistema genera l’errore External Connector,0:
<ExtSynchronizer> Failed to register ERWcmService, eseguire la seguente procedura:
1.
Passare alla cartella di configurazione del client DFC. Generalmente la cartella è
C:\Documentum\config.
2.
Aprire il file dbor.properties.
47
3.
Verificare se dbor.properties elenca la voce per IERWcmService. Se la voce non esiste,
aggiungere la seguente voce:
com.documentum.eroom.services.IERWcmService=service,com.documentum.
eroom.services.ERWcmService,1.0
4.
Riavviare il server IIS.
Utilizzo di eRoom con Microsoft Windows 10,
Windows 8.1, Windows 8 e Windows 7
Microsoft ha introdotto nuovi livelli di sicurezza in Microsoft Windows 10, Windows 8.1, Windows 8
e Windows 7, tra cui il controllo account utente e la modalità protetta di Microsoft Internet Explorer.
In questa sezione vengono descritte le procedure consigliate da EMC per facilitare l’utilizzo di eRoom
con Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7.
Nota: eRoom supporta Windows 10 solo con Internet Explorer 11.
Installazione del plug-in di eRoom su Microsoft
Windows 10, Windows 8.1, Windows 8 e Windows 7
A causa dei nuovi livelli di sicurezza in Microsoft Windows 10, Windows 8.1, Windows 8 e Windows
7, solo l’amministratore può installare i plug-in sul client.
Nota: in Windows 10 assicurarsi di installare tutti gli aggiornamenti di Windows.
Utilizzo delle Cartelle Web in eRoom su una nuova
installazione di Microsoft Windows 10, Windows 8.1,
Windows 8 e Windows 7
Per evitare problemi durante l’utilizzo di WebDav (Cartelle Web) in eRoom su una nuova (non
aggiornata) installazione di Microsoft Windows, eseguire le seguenti procedure:
48
Per preparare il server eRoom all’utilizzo di WebDav:
1.
Se il sito Web WebDAV è configurato come sito DAV e FrontPage, IIS ha come valore predefinito
l’intestazione personalizzata di FrontPage e blocca le connessioni della riga di comando DAV. In
questo caso è necessario rimuovere le intestazioni personalizzate; tuttavia ciò non è richiesto.
a.
In Gestione IIS espandere il computer locale, fare clic con il pulsante destro del mouse sul sito
Web WebDAV (il sito contiene la directory virtuale mappata alla directory di pubblicazione
WebDAV) e fare clic su Proprietà.
b.
Fare clic sulla scheda Intestazioni HTTP.
c.
Rimuovere tutte le intestazioni elencate nella casella di riepilogo delle intestazioni HTTP.
d. Fare clic su Applica.
e.
Fare clic su OK.
Per preparare il client Windows all’utilizzo di WebDav:
1.
Assicurarsi di installare tutti gli aggiornamenti di Windows.
2.
Assicurarsi che sia possibile effettuare la connessione ad un’altra Cartella Web oltre che a eRoom.
3.
Assicurarsi che il servizio WebClient sia in esecuzione. Se il servizio non è in esecuzione,
installare il client Web su Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7.
4.
Nel Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\WebClient\Parameters, impostare l’autenticazione di base su 2.
5.
Assicurarsi (tramite il Centro connessioni di rete e condivisione) che l’individuazione della rete
e la condivisione dei file siano attivate. Ciò vale per la funzionalità di rete generale e non è
specifico delle Cartelle Web.
Il client Web non deve trovarsi nella stessa subnet del server. Funziona in diverse subnet. Se non è
ancora possibile creare una Cartella Web da un client Windows (su una subnet differente), è possibile
che il router stia causando alcuni problemi.
Spesso il primo tentativo di creazione di una Cartella Web non riesce con l’errore "La cartella immessa
non è valida", ma il secondo tentativo va a buon fine.
Aggiunta di eRoom come sito attendibile
I problemi di sicurezza tra eRoom e i browser Web in Microsoft Windows 10, Windows 8.1, Windows
8 e Windows 7 possono essere ridotti al minimo aggiungendo l’URL del server eRoom come sito
attendibile, come descritto nelle seguenti procedure.
Per aggiungere l’URL del server eRoom come sito attendibile in Internet Explorer:
1.
Selezionare Strumenti > Opzioni Internet.
Verrà visualizzata la finestra di dialogo Opzioni Internet.
2.
Selezionare l’icona Siti attendibili e fare clic su Siti.
Verrà visualizzata la finestra di dialogo Siti attendibili.
3.
Nel campo Aggiungi il sito Web all’area specificare l’URL del server eRoom.
49
Ad esempio, http://eroomservername.domain.com.
4.
Fare clic su Aggiungi.
L’URL del server eRoom viene visualizzato nell’elenco Siti Web.
5.
Fare clic su Chiudi per chiudere la finestra di dialogo Siti attendibili.
6.
Fare clic su OK per chiudere la finestra di dialogo Opzioni Internet.
7.
Riavviare Internet Explorer.
Per aggiungere l’URL del server eRoom come sito attendibile in Mozilla Firefox:
1.
Selezionare Strumenti > Opzioni > Sicurezza.
Verrà visualizzata la finestra di dialogo Opzioni.
2.
Fare clic sulla scheda Sicurezza.
3.
Fare clic su Eccezioni.
Verrà visualizzata la finestra di dialogo Siti consentiti - Installazione di componenti aggiuntivi.
4.
Nel campo Indirizzo sito Web inserire l’URL del server eRoom (ad esempio,
http://eroomservername.domain.com).
5.
Fare clic su Consenti per aggiungere l’URL del server eRoom all’elenco dei siti.
6.
Fare clic su Chiudi per chiudere la finestra di dialogo Siti consentiti - Installazione di
componenti aggiuntivi.
7.
Fare clic su OK per chiudere la finestra di dialogo Opzioni.
8.
Riavviare Mozilla Firefox.
Approvazione del controllo dell’editor rich text
In una workstation Windows, utilizzando eRoom in Internet Explorer con il plug-in di eRoom
installato, la prima volta che si esegue un’azione che avvia l’editor rich text viene visualizzata una
barra di colore giallo nella parte superiore della finestra del browser. Nella barra un messaggio
chiede se si desidera eseguire il componente aggiuntivo "eRoom Client 7.40" (il controllo dell’editor
rich text). Fare clic sulla barra gialla per visualizzare un menu e quindi selezionare Esegui controllo
ActiveX. Nella finestra di dialogo Sicurezza fare clic su Esegui. L’editor rich text si apre normalmente.
Dopo questa operazione la barra gialla e l’avviso non vengono più visualizzati quando si utilizza
l’editor rich text.
Componenti di aggiornamento
Generalmente, la procedura di aggiornamento consiste di tre componenti fondamentali:
• Installazione dei file di programma: se l’aggiornamento ha esito negativo durante l’installazione
dei file di programma, molto probabilmente si tratta di un problema di permessi. Verificare
l’esistenza di eventuali criteri di gruppo di dominio di Windows particolarmente rigidi che
potrebbero impedire l’installazione dell’applicazione. Accertarsi inoltre di aver creato un account
50
di installazione (come descritto nella sezione Impostazione di un account per l’installazione,
pagina 23) e di aver effettuato l’accesso utilizzando il medesimo account prima di avviare
l’installazione.
• Creazione sito: nel caso in cui l’aggiornamento non vada a buon fine durante la creazione del
sito, è possibile che si tratti di un problema di connessione al database o di autorizzazioni di
Windows. Verificare, inoltre, l’esistenza di eventuali criteri di gruppo di dominio di Windows
particolarmente rigidi che potrebbero impedire l’impostazione di un sito.
• Migrazione delle strutture: nel caso in cui la procedura di aggiornamento non vada a buon fine,
è possibile che si tratti di un problema di connettività SQL o di un problema di dati specifico
di un singolo database di strutture. eRoom consiglia di eseguire nuovamente il processo di
aggiornamento (ERSUpgrade.exe), se l’aggiornamento di 1 o più strutture non va a buon fine.
Ciò può essere dovuto a problemi di tempi SQL e non si verifica in un’esecuzione successiva. Gli
errori ripetuti indicano possibili problemi di coerenza del database. Contattare il supporto eRoom
se una struttura non riesce a eseguire l’aggiornamento più di una volta.
Registri da raccogliere
È fondamentale raccogliere i seguenti registri nel caso in cui non andasse a buon fine la procedura di
aggiornamento, che risulteranno utili per contattare il supporto tecnico:
• eRSvrInstallLog.txt, che si trova nella directory c:\Windows.
• eRoomErrors.log, che si trova nella directory dei dati di eRoom indicata durante
l’installazione dei file di programma.
• Il registro di migrazione, che si trova nella directory ...\Programmi\eRoom\eRoom Server
con il seguente nome: Migration Log<data>.txt
Verifica dell’aggiornamento
È importante verificare l’aggiornamento in un ambiente separato prima di effettuare la conversione
dei server eRoom impiegati in produzione. È inoltre consigliabile acquisire familiarità con le
funzionalità, le modalità di archiviazione dati di eRoom e l’intera procedura di aggiornamento di
eRoom. Un’adeguata pianificazione consente di effettuare la migrazione con esito positivo.
51
Come contattare il supporto tecnico
Prima di contattare il supporto tecnico, raccogliere tutte le informazioni indicate sopra e, se possibile,
acquisire istantanee dei messaggi di errore verificatisi.
52
Appendice C
Limiti di capacità e procedure
consigliate di eRoom
Nel pianificare le distribuzioni di eRoom, gli architetti, i tecnologi e gli sponsor commerciali
devono adattare le esigenze della comunità di utenti a un’architettura di sito eRoom che garantisca
disponibilità elevata e facilità di gestione per soddisfare gli Accordi sui livelli di servizio (SLA)
delle aziende. EMC consiglia agli utenti di adottare le procedure descritte di seguito durante la
pianificazione dell’architettura di distribuzione di eRoom per ottenere questo risultato.
Limiti di server
Un sito eRoom di grandi dimensioni comprende più web server eRoom, server di indicizzazione,
file server e server di database SQL. Poiché eRoom è stato progettato per la gestione di un numero
di utenti e di una quantità di contenuti che aumentano nel tempo, gli architetti devono conoscere i
limiti relativi al numero di server supportati da ogni sito eRoom.
Per ogni sito eRoom esiste inoltre un limite per il numero totale di connessioni al file server supportate.
Limiti applicati
Numero di server per sito
Server eRoom
48
Server di database SQL
16
Server di indicizzazione
16
Numero di connessioni per sito
Connessioni al file server
32
Limiti di struttura
In eRoom viene utilizzata una combinazione di limiti applicati e consigliati relativi alla quantità
di contenuto che può essere gestita a livello di eRoom, struttura e sito per garantire prestazioni
ottimali del sistema in condizioni di carico. Tali limiti devono essere presi in considerazione durante
il processo di pianificazione della distribuzione.
53
Le strutture sono contenitori per un gruppo di eRoom. Le strutture sono riunite in un unico server
eRoom. Nessuna delle strutture deve contenere più di 30 istanze di eRoom né avere dimensioni
superiori ai 30 GB. Il rispetto di questa regola garantisce che le istanze di eRoom e le strutture
conservino dimensioni che ne facilitano la gestione e rendono più veloci operazioni chiave quali
l’indicizzazione, il backup e il ripristino delle istanze di eRoom.
EMC consiglia di attenersi alle linee guida indicate nella tabella seguente.
Limite consigliato
Strutture
Strutture per server
Limite variabile che dipende dalla quantità
di contenuto di file per server. Per garantire
prestazioni di indicizzazione ottimali, EMC
consiglia di non superare 500 - 750 GB di
contenuto cumulativo in tutte le strutture per
server.
eRoom per struttura
30 come consigliato sopra (200 è il limite
applicato).
Quantità massima del contenuto di file e
metadati per struttura
30 GB
eRoom
eRoom per server
Limite variabile che dipende dalla quantità
massima di contenuto di file per struttura
specificato.
Limiti di contenuto di eRoom
In eRoom vengono applicati limiti assoluti riguardo al numero di oggetti che possono essere creati
per eRoom e per cartella. Quando si raggiunge un determinato limite, eRoom impedisce la creazione
di nuovo contenuto all’interno delle istanze di eRoom e delle cartelle.
Oggetti
Limiti applicati
Oggetti per eRoom
100,000
Oggetti per cartella
5,000
Consigli per i server di indicizzazione
La velocità di indicizzazione dipende maggiormente dal numero di web server che dai server di
indicizzazione. Questo perché l’indicizzazione è a thread singolo sui web server (una struttura
alla volta per web server), ma è multithread sul server di indicizzazione. Per questo motivo, è
consigliabile avere 2-3 web server per ogni server di indicizzazione per una velocità di ricostruzione
massima. Se un cliente deve scegliere tra l’aggiunta di un web server e l’aggiunta di un server di
indicizzazione, un web server aggiuntivo è la soluzione di indicizzazione più rapida.
54
Per garantire la soddisfazione di tutti gli utenti, i siti devono essere in grado di eseguire l’operazione
di indicizzazione nel giro di alcuni giorni. In media il server di indicizzazione di eRoom è in grado di
indicizzare circa 1 GB di contenuto in 20 minuti. Per calcolare il numero di server di indicizzazione
necessari per un sito eRoom, convertire in GB la quantità stimata di contenuto di file prevista per il
sito (1 TB rappresenta circa 1.024 GB). Dividere il risultato in GB per uno dei numeri mostrati nella
tabella "Consigli per i server di indicizzazione". Il risultato della divisione rappresenterà il numero
di server di indicizzazione richiesti per una nuova indicizzazione del sito nel numero di giorni
mostrato nella colonna Giorni di indicizzazione.
Tabella 2. Consigli per i server di indicizzazione
Quantità di contenuto
Giorni di indicizzazione
150 GB
2
250 GB
4
350 GB
5
450 GB
7
55
56
Appendice D
Gestione della memoria del server
eRoom
Introduzione
In eRoom vengono utilizzate numerose cache in memoria per garantire il livello ottimale delle
prestazioni e della capacità di risposta alle richieste dell’utente finale. Queste cache possono essere
gestite dagli amministratori di eRoom tramite le impostazioni dei contatori delle prestazioni e di
ottimizzazione del server per garantire stabilità e tempo di attività massimi per i server eRoom.
Nota: le linee guida per la gestione della memoria fornite in questa sezione si applicano alle
caratteristiche a 32 bit di Windows Server. Le linee guida aiutano a ottimizzare la gestione della
memoria per garantire stabilità e tempo di attività quando la memoria virtuale del processo è limitata
in circostanze normali a 2 GB. Con l’introduzione del supporto di Windows Server a 64 bit in
eRoom 7.5, questi problemi non si verificano più. Pertanto questa sezione deve essere letta tenendo
presente questa informazione. EMC consiglia di attivare tutti i parametri "ignora" associati alla
cache in modo che eRoom non imponga queste limitazioni. Contattare il supporto tecnico eRoom
per ricevere assistenza.
Panoramica
Le impostazioni relative ai contatori delle prestazioni e all’ottimizzazione del server sono state
aggiunte alle cache eRoom descritte di seguito.
• Cache degli elementi (archivio documenti): contiene gli oggetti eRoom quali note, calendari e
database. Ogni oggetto eRoom a cui si accede viene caricato nella cache degli elementi.
• Cache delle strutture di oggetti del server: contiene le strutture di oggetti delle istanze di eRoom.
Quando si crea un’istanza di eRoom, viene creata e inserita nella cache una struttura di dati
definita struttura di oggetti. Nella struttura di oggetti vengono memorizzati i metadati di eRoom
a cui si accede più spesso. La dimensione di una struttura di oggetti è direttamente proporzionale
al numero di oggetti contenuti in un’istanza di eRoom. La cache delle strutture di oggetti è di
solito la cache che utilizza la maggior quantità di memoria in un server eRoom.
• Cache dei dati non letti: contiene i dati non letti dei membri. A ogni membro dell’istanza di
eRoom sono associati dati non letti che identificano gli oggetti che il membro non ha ancora letto
oppure gli oggetti che sono stati modificati dopo l’ultimo accesso da parte del membro.
La configurazione dei parametri deve essere eseguita mediante lo snap-in eRoom di MMC:
1.
Aprire lo snap-in eRoom di MMC.
2.
Fare clic con il pulsante destro del mouse sul nodo eRoom e selezionare Ottimizzazione server.
57
Verrà visualizzata la finestra di dialogo Impostazioni principali di ottimizzazione del server
eRoom.
3.
Nella scheda Generale selezionare Cache nell’elenco Categoria.
Parametri di ottimizzazione per controllare la
dimensione massima della memoria cache
Tre cache di eRoom utilizzano la maggior parte della memoria virtuale dell’applicazione. Per queste
cache esistono parametri configurabili di ottimizzazione del server che controllano la quantità
massima di memoria che ogni cache può utilizzare.
Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della
cache degli elementi.
Tabella 3. Cache degli elementi
Cache degli elementi (archivio documenti)
Descrizione
Elementi (numero massimo di byte)
Indica, in byte, la quantità massima di memoria
che verrà utilizzata dalla cache. eRoom gestirà
la cache in modo che la dimensione complessiva
rimanga al di sotto di questo limite. In caso
di utilizzo intenso la dimensione della cache
potrebbe tuttavia risultare superiore al valore
impostato.
Elementi (numero massimo di byte) - ignora
Quando si abilita questa impostazione,
l’impostazione Elementi (numero massimo
di byte) viene ignorata e la dimensione della
cache può aumentare senza limiti. Questa
impostazione è disabilitata per impostazione
predefinita.
cache delle strutture di oggetti.
Tabella 4. Cache delle strutture di oggetti
Cache delle strutture di oggetti
Struttura oggetti (numero massimo di byte)
impostato.
Struttura oggetti (numero massimo di byte) ignora
58
impostazione è disabilitata per impostazione
predefinita.
cache dei dati non letti.
Tabella 5. Cache dei dati non letti
Cache dei dati non letti
Dati non letti (numero massimo di byte)
impostato.
Dati non letti (numero massimo di byte) - ignora
impostazione è disattivata per impostazione
predefinita.
Parametri di ottimizzazione per controllare il
timeout delle cache
eRoom tiene sotto controllo la dimensione di ogni cache rimuovendo le strutture di oggetti alle quali
non è stato fatto riferimento per un periodo di tempo specifico. Tale periodo di tempo, ovvero il
valore di timeout, varia a seconda della dimensione della cache. Man mano che la dimensione della
cache si avvicina al valore massimo, il valore di timeout diminuisce in modo automatico provocando
la rimozione delle strutture di oggetti dalla cache. Ciò consente a eRoom di mantenere la dimensione
della cache al di sotto del valore massimo specificato.
Zone delle cache
Ogni cache di eRoom è costituita dalle quattro zone corrispondenti alla tabella riportata di seguito.
Nella tabella vengono descritte le quattro zone di ogni cache eRoom.
59
Tabella 6. Zone delle cache di eRoom
Livello di memoria
Descrizione
Azione/risultato
Verde
Il livello della dimensione della
memoria cache è accettabile.
Gli oggetti non vengono
rimossi dalla cache.
Giallo
La dimensione della memoria
cache è al di sopra del livello
della zona Verde.
Gli oggetti vengono rimossi
dalla cache in base al valore di
timeout della zona Gialla.
Arancione
della zona Gialla.
timeout della zona Arancione.
Rosso
della zona Arancione. La
cache è piena, pertanto eRoom
inserirà nella cache e imposterà
come scaduti gli oggetti molto
spesso, provocando una
diminuzione sensibile delle
prestazioni del server eRoom.
Gli utenti finali constateranno
tempi di risposta più lunghi in
questa fase di elaborazione.
timeout della zona Rossa.
Tabella 7. Cache degli elementi (archivio documenti)
Dimensione elementi, soglia zona Gialla
Il limite inferiore della zona Gialla, espresso
come percentuale del valore massimo specificato
per la dimensione della cache.
Dimensione elementi, timeout zona Gialla
Quando la dimensione della cache è nella
zona Gialla, gli oggetti a cui non è stato fatto
riferimento vengono considerati scaduti una
volta trascorso questo periodo di tempo.
Dimensione elementi, soglia zona Arancione
Il limite inferiore della zona Arancione, espresso
Dimensione elementi, timeout zona Arancione
Quando la dimensione della cache è nella zona
Arancione, gli oggetti a cui non è stato fatto
60
Dimensione elementi, soglia zona Rossa
Il limite inferiore della zona Rossa, espresso
Dimensione elementi, timeout zona Rossa
zona Rossa, gli oggetti a cui non è stato fatto
Dimensione strutture oggetti, soglia zona Gialla
Dimensione strutture oggetti, timeout zona
Gialla
Dimensione strutture oggetti, soglia zona
Arancione
Arancione
Dimensione strutture oggetti, soglia zona Rossa
Rossa
Dimensione dati non letti, soglia zona Gialla
61
Dimensione dati non letti, timeout zona Gialla
Dimensione dati non letti, soglia zona Arancione
Dimensione dati non letti, timeout zona
Arancione
Dimensione dati non letti, soglia zona Rossa
Dimensione dati non letti, timeout zona Rossa
Contatori delle prestazioni per monitorare la
dimensione della memoria
Per ogni cache sono disponibili contatori delle prestazioni che possono essere utilizzati per
monitorare la dimensione della memoria. I contatori possono essere utilizzati anche per identificare i
problemi relativi al consumo della memoria cache.
Nota: I contatori delle prestazioni sono disponibili solo per Windows 2008 e non per Windows 2012.
In Windows 2012 è possibile utilizzare i contatori di sistema per raccogliere le informazioni su eRoom.
Tabella 10. Cache degli elementi
Dimensione cache archivio documenti, corrente
La dimensione corrente della cache in byte.
Sono utilizzati tutti i byte.
Dimensione cache archivio documenti, valore
massimo corrente
La dimensione massima, in byte, che la cache ha
utilizzato in un dato momento.
Dimensione cache archivio documenti, massima
La dimensione massima della cache in byte.
eRoom gestirà la cache in modo che la
dimensione rimanga al di sotto di questo
valore. Questo valore equivale al valore di
ottimizzazione del server Elementi (numero
massimo di byte).
62
Cache archivio documenti, soglia zona Gialla
Il limite inferiore della zona Gialla espresso in
byte. Questo valore equivale a (Dimensione
elementi, soglia zona Gialla * Elementi (numero
massimo di byte)).
Cache archivio documenti, soglia zona
Arancione
Il limite inferiore della zona Arancione espresso
in byte. Questo valore equivale a (Dimensione
elementi, soglia zona Arancione * Elementi
(numero massimo di byte)).
Cache archivio documenti, soglia zona Rossa
Il limite inferiore della zona Rossa espresso in
elementi, soglia zona Rossa * Elementi (numero
massimo di byte)).
Dimensione cache strutture oggetti, corrente
Non tutti i byte della dimensione corrente
della cache sono in uso in quanto la cache delle
strutture di oggetti usa la funzione di pool. Il
valore corrente è la somma dei byte liberi e dei
byte in uso.
Dimensione cache strutture oggetti, valore
massimo corrente
Dimensione cache strutture oggetti, in uso
Il numero di byte della cache delle strutture di
oggetti attualmente utilizzati dalle strutture di
oggetti o allocati alle stesse.
Dimensione cache strutture oggetti, massima
ottimizzazione del server Struttura oggetti
(numero massimo di byte).
Cache strutture oggetti, soglia zona Gialla
strutture oggetti, soglia zona Gialla * Elementi
63
Cache strutture oggetti, soglia zona Arancione
strutture oggetti, soglia zona Arancione *
Elementi (numero massimo di byte)).
Cache strutture oggetti, soglia zona Rossa
strutture oggetti, soglia zona Rossa * Elementi
Dimensione cache dati non letti, corrente
La dimensione corrente della cache in byte. Tutti
i byte sono in uso.
Dimensione cache dati non letti, valore massimo
corrente
Dimensione cache dati non letti, massima
ottimizzazione del server Dati non letti (numero
massimo di byte).
Cache dati non letti, soglia zona Gialla
byte. Questo valore equivale a (Dimensione dati
non letti, soglia zona Gialla * Elementi (numero
massimo di byte)).
Cache dati non letti, soglia zona Arancione
dati non letti, soglia zona Arancione * Elementi
Cache dati non letti, soglia zona Rossa
byte. Questo valore equivale a (Dimensione dati
non letti, soglia zona Rossa * Elementi (numero
massimo di byte)).
Messaggi del registro eventi dell’applicazione
Quando i livelli di dimensione delle cache superano la zona Verde, eRoom genera numerosi messaggi
di avviso nel registro eventi dell’applicazione. L’amministratore del server eRoom deve monitorare
periodicamente il registro eventi dell’applicazione del server per controllare il contenuto di tali
messaggi. La frequenza dei messaggi indica la periodicità con cui la dimensione della cache supera il
64
livello della zona Verde. Il valore percentuale di capacità, specificato nel messaggio, indica se il server
eRoom si sta avvicinando al limite di dimensione massima della cache oppure lo ha già superato:
ID evento 169
La cache delle strutture di oggetti del server ha raggiunto x% della capacità. Ciò può essere dovuto al
fatto che la dimensione della cache è stata impostata su un valore troppo basso oppure a un problema
di una personalizzazione di eRoom. Una cache piena in questo modo può incidere negativamente
sulle prestazioni del server.
ID evento 170
La cache dei dati non letti ha raggiunto x% della capacità. Ciò può essere dovuto al fatto che la
dimensione della cache è stata impostata su un valore troppo basso oppure a un problema di una
personalizzazione di eRoom. Una cache piena in questo modo può incidere negativamente sulle
prestazioni del server.
ID evento 171
La cache degli elementi (archivio documenti) ha raggiunto x% della capacità. Ciò può essere
dovuto al fatto che la dimensione della cache è stata impostata su un valore troppo basso oppure
a un problema di una personalizzazione di eRoom. Una cache piena in questo modo può incidere
negativamente sulle prestazioni del server.
ID evento 172
La cache delle strutture di oggetti ha superato la dimensione massima. La cache ha raggiunto x%
della capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata impostata su un
valore troppo basso oppure a un problema di una personalizzazione di eRoom. Una cache piena in
questo modo può incidere negativamente sulle prestazioni del server.
ID evento 173
La cache dei dati non letti ha superato la dimensione massima. La cache ha raggiunto x% della
capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata impostata su un valore
troppo basso oppure a un problema di una personalizzazione di eRoom. Una cache piena in questo
modo può incidere negativamente sulle prestazioni del server.
ID evento 174
La cache degli elementi (archivio documenti) ha superato la dimensione massima. La cache ha
raggiunto x% della capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata
impostata su un valore troppo basso oppure a un problema di una personalizzazione di eRoom. Una
cache piena in questo modo può incidere negativamente sulle prestazioni del server.
Monitoraggio dei livelli di memoria del server
eRoom
È consigliabile eseguire il monitoraggio periodico del server eRoom per garantire prestazioni e
stabilità ottimali. L’amministratore di eRoom deve controllare periodicamente i contatori delle
prestazioni delle cache (vedere "Contatori delle prestazioni per monitorare la dimensione della
memoria") per assicurarsi che le cache garantiscano prestazioni ottimali.
65
I contatori dei valori massimi più significativi sono: Dimensione cache strutture oggetti, valore
massimo corrente, Dimensione cache archivio documenti, valore massimo corrente e Dimensione
cache dati non letti, valore massimo corrente. La dimensione corrente di ciascuna cache aumenterà
e diminuirà nel tempo, ma il contatore del valore massimo registrerà la dimensione massima di
ognuna per la durata di validità del registro delle prestazioni. Se la dimensione massima si trova nella
zona Rossa oppure supera il valore massimo stabilito, potrebbe verificarsi una diminuzione delle
prestazioni, che avrebbe come conseguenza un maggiore utilizzo della memoria, tempi di risposta
più lunghi per le richieste degli utenti finali o entrambi i problemi.
Nella tabella riportata di seguito vengono delineate le misure da adottare quando la dimensione
di una cache di eRoom supera la zona Verde:
Cache
Livello di memoria
Azione
Strutture di oggetti
Zona Gialla
• Continuare a monitorare il livello della memoria
cache.
• Monitorare i tempi di risposta del server per rilevare
un’eventuale diminuzione delle prestazioni.
Zona Arancione
cache.
• Iniziare a pianificare l’azione specificata dalla
categoria Zona Rossa/Oltre la zona Rossa.
Zona Rossa o oltre
la zona Rossa
Nota: se la
dimensione della
cache raggiunge
ripetutamente la
zona Rossa, vi
rimane in modo
costante oppure
la supera, gli
utenti finali di
eRoom potrebbero
constatare una
diminuzione
significativa delle
prestazioni del
server.
• Rivedere il codice degli script SOAP, delle
personalizzazioni e delle estensioni del server
eRoom. Se non sono state rispettate le procedure di
codifica consigliate, questi script possono far sì che
eRoom utilizzi grandi quantità di memoria cache.
Per quanto riguarda in modo specifico la cache
delle strutture di oggetti, gli script devono evitare
la creazione contemporanea di numerose istanze
degli oggetti di struttura e di eRoom. Inoltre,
devono prevedere il rilascio degli oggetti di eRoom
e di struttura non più necessari.
• Se il livello della memoria virtuale del processo IIS
scende al di sotto del limite di 2 GB (ad esempio,
circa 1,6 GB), aumentare la dimensione della cache
delle strutture di oggetti con incrementi di 50 MB
finché la dimensione della cache non rimarrà in
modo stabile nella zona Verde.
• Se il livello della memoria virtuale del processo
IIS si sta avvicinando al limite di 2 GB, la quantità
di dati elaborati dal server eRoom interessato
ha superato la capacità disponibile. In questo
caso è necessario ridimensionare il server eRoom
66
spostandone le strutture e/o le istanze di eRoom in
altri server eRoom.
Elementi (archivio
documenti)
Zona Gialla
cache.
Zona Arancione
cache.
Zona Rossa o oltre
la zona Rossa
Nota: se la
dimensione della
cache raggiunge
ripetutamente la
zona Rossa, vi
rimane in modo
costante oppure
la supera, gli
utenti finali di
eRoom potrebbero
constatare una
diminuzione
significativa delle
prestazioni del
server.
Per quanto riguarda in modo specifico la cache
degli elementi, gli script devono ridurre o eliminare
il codice che prevede l’elaborazione di grandi
raccolte di oggetti. Ciò comporta il caricamento
di numerosi oggetti nella cache. In alternativa è
possibile ridurre il numero degli oggetti elaborati
rendendo più specifico il codice dello script.
• Ogni oggetto di eRoom dispone di un blob di
proprietà con dimensione variabile di solito molto
piccolo, ma che può diventare molto grande (> 10
MB). Se si fa riferimento a un oggetto del genere,
l’oggetto viene caricato nella cache e provoca danni
alla memoria cache. È consigliabile controllare gli
oggetti di eRoom per verificare se il server contiene
oggetti con blob di proprietà di grandi dimensioni.
si trova di molto al di sotto del limite di 2 GB (ad
esempio, circa 1,6 GB), aumentare la dimensione
della cache delle elementi con incrementi di 10 MB
finché la dimensione della cache non rimarrà in
modo stabile nella zona Verde.
67
un altro server eRoom.
Dati non letti
Zona Gialla
cache.
Zona Arancione
cache.
Zona Rossa o oltre
la zona Rossa
Nota: se la
dimensione della
cache raggiunge
ripetutamente la
zona Rossa, vi
rimane in modo
costante oppure
la supera, gli
utenti finali di
eRoom potrebbero
constatare una
diminuzione
significativa delle
prestazioni del
server.
Per quanto riguarda in modo specifico la cache dei
dati non letti, gli script devono ridurre o eliminare
il codice che prevede l’elaborazione ciclica di
grandi gruppi di membri tramite gruppi di eRoom
di grandi dimensioni. Ciò comporta il passaggio
ripetuto dei dati non letti dei membri nella cache.
In alternativa è possibile ridurre il numero delle
istanze di eRoom e dei membri elaborati rendendo
più specifico il codice dello script.
scende al di sotto del limite di 2 GB (ad esempio,
circa 1,6 GB), aumentare la dimensione della cache
dei dati non letti con incrementi di 10 MB finché la
dimensione della cache non rimarrà in modo stabile
nella zona Verde.
un altro server eRoom.
68
Personalizzazioni/estensioni di eRoom e
impatto sulla memoria del server
Una delle caratteristiche più importanti di eRoom è la possibilità di personalizzare ed estendere con
facilità il programma tramite l’interfaccia SAAPI. Nell’interfaccia SAAPI è disponibile una serie
completa di funzionalità che può essere utilizzata per manipolare e adattare quasi tutti gli aspetti
di eRoom. Nello scrivere gli script SAAPI per la ripetizione di grandi quantità di strutture, eRoom
o oggetti, è tuttavia molto importante tenere nella giusta considerazione la durata di vita degli
oggetti creati con gli script. In pratica lo script deve essere codificato in modo che gli oggetti vengano
duplicati immediatamente prima dell’uso e rilasciati non appena non sono più necessari.
Durante la scrittura degli script SAAPI, non è sempre chiaro dove si verificano la creazione e il
rilascio degli oggetti. Si osservi ad esempio lo script seguente, che ripete ogni istanza di eRoom
su un server eRoom:
Dim erApp
Dim userContext
Dim erServer
Dim facilityList
Dim facility
Dim roomList
Dim room
Dim homePage
set erApp = CreateObject("eRoom.Application")
set userContext = erApp.LogInUser(1, 1)
set erServer = erApp.ThiseRoomServer
’ Get list of facilities hosted by this server.
set facilityList = erServer.Facilities
’ Loop through each facility.
for each facility in facilityList
set roomList = facility.Rooms
’ Loop through each room and get its homepage
for each room in roomList
’ Referencing the home page will instantiate
’ the room.
set homePage = room.HomePage
next
next
Nello script precedente è possibile rilevare i problemi descritti di seguito.
• La chiamata di facility.Rooms crea immediatamente un’istanza di una struttura di oggetti eRoom
per ogni istanza di eRoom della struttura e carica ogni struttura di oggetti nella cache delle
strutture di oggetti. Se la struttura contiene numerose istanze di eRoom e la dimensione di ogni
istanza di eRoom è significativa, questa sola chiamata può provocare l’overflow della cache delle
strutture di oggetti.
• Gli oggetti dello script, ovvero "homePage", "room" e "facility", vengono tenuti aperti per l’intera
durata dello script. In VBScript, per chiudere o rilasciare un oggetto è necessario impostarlo
su ’nothing’. Poiché vengono tenuti aperti, gli oggetti non rilasceranno la memoria finché
l’esecuzione dello script non sarà terminata.
Lo script riportato di seguito esegue le stesse operazioni senza i problemi descritti in precedenza.
Dim
Dim
Dim
Dim
Dim
Dim
erApp
userContext
erServer
siteFacilityList
siteFacility
siteRoomList
69
Dim siteRoom
Dim facility
Dim room
Dim roomURLName
Dim roomHomePage
Dim status
set erApp = CreateObject("eRoom.Application")
set userContext = erApp.LogInUser(1, 1)
set erServer = erApp.ThiseRoomServer
’ Get list of facilities hosted by this server.
set siteFacilityList = erServer.SiteFacilities
’ Loop through each facility.
for each siteFacility in siteFacilityList
set siteRoomList = siteFacility.SiteRooms
for each siteRoom in siteRoomList
roomURLName = siteRoom.URLName
set facility = siteFacility.GetFacility
set room = facility.GetRoomByName(roomURLName)
’ Referencing the home page will instantiate
’ the room.
set roomHomePage = room.HomePage
’ Important! Must release objects to free associated
’ memory.
set roomHomePage = nothing
set room = nothing
set facility = nothing
next
next
Questo script utilizza struttura e eRoom di sito per evitare la chiamata a facility.Rooms che creava
problemi. L’uso di eRoom di sito significa che si procede alla creazione e al caricamento nella cache
delle istanze delle eRoom e delle relative strutture di oggetti solo quando vi viene fatto effettivamente
riferimento nello script. Questo script rilascia gli oggetti impostandoli su ’nothing’ non appena non
sono più necessari. Entrambi gli script, tuttavia, eseguono l’iterazione attraverso tutte le istanze di
eRoom del server e ciò comporta il caricamento nella cache di una struttura di oggetti per ogni istanza
di eRoom: entrambi gli script possono quindi sovraccaricare la cache. Poiché tuttavia il secondo script
rilascia gli oggetti dopo l’uso (gli oggetti sono privi di riferimento), il codice di gestione della cache
può rimuovere la struttura di oggetti dalla cache allo scadere del periodo di timeout. Nel primo script
gli oggetti non vengono rilasciati, pertanto non potranno essere rimossi dalla cache (fino al termine
dell’esecuzione dello script) perché sono contrassegnati come ’in uso’.
In generale, gli script che ripetono grandi quantità di strutture, eRoom e oggetti sono potenzialmente
pericolosi perché provocano il consumo elevato della memoria. È consigliabile analizzare con cura
questi tipi di script ed eventualmente di intervenire per ridurre o eliminare il numero di strutture,
eRoom o oggetti sottoposti a iterazione. Un ulteriore controllo dovrebbe garantire che sono state
applicate le procedure di codifica consigliate di eRoom.
Nota: l’esempio sopra riportato è valido se VBScript viene eseguito utilizzando WScript.
Se lo script viene scritto e implementato come un’estensione .NET, esso deve chiamare
Marshal.ReleaseComObject() per chiudere o rilasciare un oggetto. L’argomento Note
sull’aggiornamento a SAAPI versione 7.4.5 nella sezione Aggiornamento dalle
versioni SAAPI precedenti della Guida in linea di eRoom fornisce maggiori informazioni.
70
Per ulteriori informazioni sulle procedure di codifica consigliate per le estensioni e le
personalizzazioni di eRoom, contattare il personale di EMC Developer Support o di EMC Professional
Services.
71
72
Appendice E
Consolidamento del sistema operativo del
server eRoom
Se configurato e gestito in maniera corretta con le appropriate patch di protezione, Microsoft IIS
rappresenta una solida piattaforma che consente di ridurre in maniera significativa i rischi associati
all’utilizzo di applicazioni accessibile tramite Internet. La disponibilità dei servizi remoti rappresenta
uno degli aspetti fondamentali da prendere in considerazione durante l’utilizzo di applicazioni di
rete quali eRoom. È necessario limitare l’accesso ai soli servizi necessari a garantire il funzionamento
del server. In genere, è possibile eseguire tale operazione a due livelli: di rete e host.
A livello di rete, è consigliabile utilizzare firewall e router per limitare l’accesso ai servizi (porte). A
livello di host, i clienti NT possono utilizzare filtri TCP/IP per limitare l’esposizione dei servizi non
necessari. I clienti di Windows 2008 o 2012 invece possono utilizzare i filtri IPSec per eseguire tale
operazione in maniera più efficiente, in quanto i filtri possono essere applicati durante l’esecuzione e
consentono di bloccare correttamente il protocollo ICMP. È particolarmente importante bloccare o
disattivare l’accesso a tali servizi Windows standard come la condivisione di risorse NetBIOS/SMB.
Gli utenti malintenzionati possono applicare tecniche note per visualizzare i nomi degli account di
sistema e quindi eseguire tentativi di individuazione delle password mediante tali servizi.
Protezione di eRoom
Per impostazione predefinita, eRoom fornisce informazioni protette da password nelle istanze di
eRoom e consente di sincronizzare nomi e password utente mediante i domini NT/Windows o il
protocollo LDAP.
Riconoscimento di un client eRoom attendibile da parte
del server eRoom?
Prima di consentire l’accesso alle informazioni, agli utenti viene richiesto di accedere alla eRoom
specifica con un nome utente e una password selezionati dall’utente.
Dopo che il server eRoom autentica l’utente, viene generato un ID di sessione casuale che funge da
chiave di protezione per la durata della sessione. L’ID della sessione rende il server resistente a
qualsiasi acquisizione non autorizzata, alterazione e ritrasmissione di un flusso di comunicazione.
Per disconnettersi correttamente da eRoom ed eliminare l’ID della sessione, è necessario uscire
dal browser.
73
Durante l’accesso al server eRoom mediante il browser, gli utenti possono selezionare "Salva
password" della finestra di dialogo di accesso. La password viene quindi salvata in un modulo
crittografato. La password tuttavia è vulnerabile al riutilizzo nel caso in cui venga intercettata o
copiata da un altro computer. Per garantire una maggiore protezione, l’amministratore di eRoom può
disattivare l’opzione che consente di salvare la password.
Sul lato server, in eRoom non vengono archiviate le password degli utenti che appartengono a domini
Windows, Active Directory o directory LDAP. Le password degli altri utenti vengono archiviate nel
server eRoom e crittografate mediante l’esecuzione di hash MD5.
È possibile inoltre configurare il server per registrare i tentativi di accesso non riusciti. Le directory
esterne possono essere configurate mediante regole per il blocco degli account, ad esempio per
disattivare un account in seguito a diversi tentativi di accesso non validi. Tali regole verranno
applicate durante l’autenticazione di eRoom degli account appartenenti a tali directory.
Sul lato client, l’accesso a eRoom viene fornito mediante un browser, che può essere implementato con
componenti plug-in. Nel browser potenziato da plug-in viene utilizzato il controllo Microsoft ActiveX
per l’esecuzione delle funzionalità principali. Il controllo ERAdddin.OCX viene contrassegnato in
fase di programmazione come sicuro per lo scripting, evitando pertanto un controllo di sicurezza
che convalida l’autenticità del codice (ad esempio, l’identità dell’autore del controllo può essere
verificata da una terza parte affidabile).
Poiché i controlli sicuri per lo scripting sono stati utilizzati da altri prodotti software per l’esecuzione
di azioni non autorizzate su sistemi per utenti finali, in eRoom viene implementato un meccanismo
mediante il quale si tiene traccia dei server affidabili e solo i server inclusi in tale elenco possono
accedere al controllo. Inoltre, eRoom offre un’alternativa ai clienti che preferiscono evitare di
utilizzare la tecnologia ActiveX. Possono infatti utilizzare il thin client, ovvero un parametro di
configurazione lato server consente di imporre a tutti gli utenti di collegarsi solo con il thin client.
Benché eRoom disponga di misure adeguate per nascondere le credenziali utente archiviate sul
sistema rich client, non è da escludere la possibilità da parte di un utente malintenzionato e
particolarmente esperto di ottenere tali informazioni. Tuttavia, gli ambienti client dovrebbero essere
adeguatamente protetti tramite metodologie di protezione prettamente fisiche o basate su criteri.
Controllo degli accessi alle informazioni di eRoom
La funzionalità di controllo degli accessi è disponibile a partire dal livello della struttura fino al livello
di ciascun singolo oggetto presente in eRoom. Gli elenchi dei membri di eRoom consentono di
stabilire quali utenti possono accedere a ciascuna struttura ed istanza di eRoom presente sul server
mentre gli elenchi ACL (Access Control List) consentono di gestire l’accesso a tutti gli oggetti eRoom.
La funzionalità di controllo degli accessi viene completamente implementata sul server. Ciò significa
che anche in una situazione limite in cui il client risulti compromesso o che il server sia sottoposto
a un attacco di tipo spoof, il server comunque continuerà a garantire le limitazioni di accesso. Il
server non considera implicitamente attendibili i dati provenienti dal client; esegue le procedure di
autenticazione e le verifiche delle autorizzazioni puramente sulla base delle credenziali fornite dal
client, quale il nome e la password.
74
Utilizzo di eRoom in una rete interna
eRoom utilizza il protocollo HTTP standard per qualsiasi tipo di comunicazione. Di conseguenza, se i
sistemi e i firewall sono configurati in modo tale da consentire a un utente specifico di utilizzare un
browser Web per accedere a un determinato web server, l’utente sarà inoltre in grado di accedere a
un’istanza di eRoom in esecuzione su tale server.
Per l’accesso al server eRoom tramite browser viene utilizzato il linguaggio JavaScript per eseguire
determinate operazioni. Inoltre, il rich client di eRoom utilizza componenti plug-in in grado di
offrire servizi aggiuntivi all’utente. Pertanto, è fondamentale che le configurazioni del browser
e dei firewall non ne impediscano l’uso. Se il firewall non consente l’utilizzo di applicazioni, sarà
necessario specificare esplicitamente che la seguente tipologia di applicazioni non dovrà essere
bloccata: application/Octet-stream .
Utilizzo di eRoom nelle aziende di grandi
dimensioni
Molti degli attuali clienti di eRoom utilizzano le soluzioni eRoom con i dipendenti, i fornitori, i clienti
e i partner che non fanno parte della loro rete interna e richiedono una soluzione di protezione
che consenta un accesso remoto continuo all’applicazione eRoom. Negli scenari esemplificativi
riportati di seguito vengono illustrate le configurazioni comuni utilizzate dai clienti e le tecnologie di
protezione da essi richieste.
Scenario 1: eRoom sulla rete Extranet
Numerosi clienti eRoom collocano il server eRoom sulla rete Extranet. L’installazione del software
eRoom in un web server al di fuori del firewall implica la necessità di assicurare la protezione o il
consolidamento del server. Per assicurare la protezione di tale configurazione, è fondamentale
75
verificare che le uniche porte abilitate in Windows 2008 Server siano quelle appropriate ai servizi
richiesti. Tali servizi includono una delle seguenti porte:
• HTTP (porta 80)
• HTTPS (porta 443)
Se le necessità aziendali lo richiedono, potrebbe essere possibile, inoltre, rendere accessibili una o
più delle seguenti porte attraverso il firewall:
• SMTP (porta 25)
• POP3 (porta 110)
• SQL (la porta predefinita è 1433)
Assicurarsi che non siano attivati servizi file, FTP o simili.
Tale configurazione è in grado di fornire tre livelli di difesa:
• Protezione di Windows Server per proteggere l’accesso a tutte le risorse.
• Web server Microsoft IIS per la protezione.
• Software eRoom per la protezione dell’accesso.
Oltre al consolidamento del server, eRoom consiglia di utilizzare il protocollo SSL e i certificati
digitali per la protezione delle informazioni durante la trasmissione nell’ambiente Extranet.
Informazioni su Secure Sockets Layer (SSL)
SSL rappresenta un protocollo progettato per offrire protezione durante la trasmissione di dati
riservati su protocollo TCP/IP. SSL fornisce la crittografia dati, l’autenticazione del server e l’integrità
del messaggio per la trasmissione dei dati su Internet. Con eRoom Server, il protocollo SSL è in
grado di garantire un livello di trasporto protetto per le comunicazioni. Poiché alcune forme di
autenticazione eRoom sono basate su protocolli che inviano password con codifica Base64, una
sessione di autenticazione può essere acquisita e analizzata mediante strumenti eavesdropping. La
possibilità che un utente malintenzionato si trovi esattamente nella rete pubblica Internet e possa
intercettare le informazioni del traffico è bassa. Tuttavia, il rischio c’è e può essere ancora maggiore
per le aziende di grandi dimensioni con più segmenti di rete tra i server eRoom e i client. È necessario
che gli amministratori del server eRoom conoscano i rischi derivanti dall’utilizzo di eRoom in maniera
predefinita, senza aver configurato il protocollo SSL. È consigliabile utilizzare la protezione SSL.
Informazioni sui certificati digitali
I certificati digitali sono disponibili sia per i server che per i client. Un certificato digitale lato server è
analogo a una scheda ID per server. Controllato da un’autorità di certificazione di terze parti, un
certificato digitale è rappresentato da una serie completa di informazioni sul proprietario, basate su
uno standard Internet.
76
Quali sono i vantaggi derivanti dall’utilizzo dei certificati digitali?
Come il protocollo SSL, i certificati digitali consentono di proteggere le comunicazioni sul Web
mediante le seguenti opzioni:
Autenticazione. Quando un server dispone di un ID digitale, tutti i browser client riconoscono che si
tratta di una fonte attendibile. Il client è quindi in grado di verificare l’identità del server, prima di
accettare la chiave pubblica per avviare la sessione SSL.
Riservatezza del messaggio. Il traffico complessivo tra il server e il browser viene crittografato
mediante una "chiave di sessione" univoca. Ciascuna chiave di sessione viene utilizzata durante una
connessione con un solo cliente e viene crittografata insieme alla chiave pubblica del server. Tali
livelli di protezione della privacy garantiscono la non intercettazione o la non visualizzazione delle
informazioni da parte di soggetti non autorizzati. Nota: la funzionalità di crittografia viene garantita
in entrambe le direzioni, anche se il server dispone di ID digitale.
Integrità del messaggio. I contenuti delle comunicazioni tra il server e il browser sono protetti da
alterazioni durante l’instradamento. In ogni elemento della trasmissione è già memorizzato che le
informazioni ricevute corrispondono esattamente a quelle inviate dall’altro capo.
L’utilizzo di un certificato riconosciuto rappresenta la soluzione più semplice e affidabile per attivare
il protocollo SSL. Il funzionamento corretto di eRoom e API di accesso al server Internet con il
protocollo SSL e i certificati digitali viene garantito mediante l’utilizzo di Microsoft Internet Explorer
o di Netscape Navigator.
Una volta che la comunicazione con il server viene crittografata con SSL, le informazioni di accesso
vengono recapitate in maniera protetta al server, che quindi autentica il nome utente e la password.
Questa operazione assicura l’impossibilità di contraffare il client eRoom al fine di visualizzare la
coppia nome utente e password. La comunicazione nel suo complesso viene quindi crittografata
per tutta la durata della sessione dell’utente. eRoom consente di supportare tutte le versioni della
tecnologia SSL, sebbene la versione SSL 3 o successiva sia quella consigliata, poiché include alcuni
miglioramenti crittografici.
Scenario 2: utilizzo di eRoom in una DMZ
Una DMZ rappresenta uno spazio di rete protetto da firewall che consente un accesso limitato ai
servizi basati sul Web da parte di soggetti esterni. Sebbene le DMZ vengano ampiamente utilizzate
all’interno di aziende IT di grandi dimensioni per la protezione dei web server pubblici, il loro
impiego è in continuo aumento nelle attività interaziendali, incluse le applicazioni basate su
transazioni e gli strumenti di collaborazione, come eRoom.
Sono disponibili numerose varianti della DMZ, tuttavia agli utenti esterni viene generalmente
consentito l’accesso a un numero limitato di porte (spesso solo alla porta SSL), per host che si trovano
nella subnet DMZ. In pratica è presente un firewall esterno che applica un filtro a livello dei pacchetti,
in modo da rendere possibile un accesso specifico tramite una porta agli host che si trovano nella
DMZ. Un firewall interno impedisce quindi eventuali accessi a host interni.
77
Su questo livello di base, le barriere di accesso per gli utenti esterni sono insufficienti. Il rischio di
protezione è limitato nella DMZ e può essere ulteriormente ridotto richiedendo le connessioni SSL e
disattivando le altre porte.
Come già accennato, ogni azienda deve decidere in merito all’apertura del firewall interno per servizi
specifici, ovvero l’accesso alla posta SMTP o il database di Microsoft SQL Server.
Scenario 3: utilizzo di eRoom mediante un server proxy
Il livello di protezione superiore viene solitamente implementato attraverso un processo di
autenticazione più complesso tramite un server proxy. Tali server si comportano come mediatori per
le comunicazioni tra un utente di una rete aziendale interna e un servizio in Internet.
I server proxy sono in grado di garantire una protezione più avanzata attraverso l’applicazione di un
filtro più intelligente, ovvero dispongono di una capacità ottimale per filtrare i dati trasmessi tramite
il protocollo HTTP in base al tipo di contenuto, per rimuovere, ad esempio, i file Java o JavaScript, e
sono più predisposti al rilevamento di virus rispetto ai sistemi che filtrano i pacchetti di dati. Data
la loro collocazione tra un client e la rete Internet, i sistemi proxy inoltre sono in grado di generare
nuovi pacchetti IP per i client, proteggendoli da pacchetti IP non validi.
Il server proxy inverso rappresenta la versione più protetta di tale configurazione. In questo scenario,
eRoom si trova all’interno di un segmento protetto della rete con il proxy inverso nella DMZ. Le
richieste di utenti esterni vengono acquisite dal server proxy inverso e inoltrate al server eRoom. Il
server proxy inverso offre la possibilità di un ulteriore livello di protezione, non rendendo visibile
l’indirizzo di rete reale dei server eRoom e applicando regole a livello di applicazione.
78
Scenario 4: utilizzo di eRoom con un sistema di
autenticazione a due livelli
Per gli ambienti con una protezione elevata è necessario l’utilizzo di un sistema di autenticazione a due
livelli, quali smartcard o RSA SecurID. Per tali tecnologie sono richieste due forme di autenticazione,
basate su un codice di cui è a conoscenza l’utente, ad esempio il numero PIN, e su un dispositivo a
sua disposizione, ad esempio un autenticatore fisico. Per entrambe è necessario l’accesso alla rete.
Tale livello di accesso è disponibile qualora si utilizzi l’accesso in modalità browser con o senza il
plug-in opzionale, sebbene ciò possa comportare alcune limitazioni alla funzionalità di plug-in.
Scenario 5: utilizzo di eRoom con un sistema ad
accesso singolo (SSO)
I sistemi ad accesso singolo offrono al contempo facilità di utilizzo e protezione. Una soluzione SSO,
quale Netegrity SiteMinder, è in grado di eseguire l’autenticazione dell’utente, spesso integrandola
con la gestione delle autorizzazioni. In questa situazione particolare, un utente può accedere al
sistema una sola volta, avendo quindi la possibilità di accedere a tutte le risorse autorizzate in ambito
aziendale. Il sistema SSO consente, inoltre, l’applicazione dei criteri di accesso. Con o senza il
plug-in opzionale, eRoom supporta Netegrity SiteMinder, sebbene potrebbero verificarsi limitazioni
della funzionalità del plug-in. Per il supporto di Netegrity è tuttavia necessaria l’integrazione con
Documentum Consulting.
79
Scenario 6: utilizzo di eRoom in una rete VPN (Virtual
Private Network)
I client possono accedere ai server eRoom tramite le reti VPN. Le informazioni sui server e i dati
dell’utente vengono crittografate, in modo da proteggere i client dall’accesso non autorizzato. La
rete VPN può essere utilizzata attraverso le linee telefoniche o in Internet, consentendo alle aziende
che ospitano eRoom di allargare l’accesso al server, senza dover sostenere costi IT elevati. L’ISP
viene utilizzato per la realizzazione di un tunnel crittografato. Il tunnel consente la creazione di una
connessione protetta tra l’utente e la rete dell’azienda cliente in Internet e non si differenzia dalla
connessione di tipo point-to-point.
80
Appendice F
Configurazione del server proxy
inverso con eRoom
Eseguire la procedura seguente per configurare eRoom con un server proxy inverso. Tale
configurazione assicura che le richieste di eRoom vengano correttamente reindirizzate al web server
eRoom mediante il server proxy inverso. È innanzitutto necessario configurare il server proxy
inverso, quindi il web server eRoom.
Nota: verificare che il server proxy inverso in uso sia completamente supportato in eRoom
Server. In caso di dubbi, contattare il supporto di eRoom sul sito del supporto online EMC
(https://support.emc.com).
In questo esempio si presuppone quanto segue:
• Gli utenti finali desiderano accedere a eRoom mediante l’indirizzo eroom.azienda.com.
• Sono disponibili i due seguenti server:
Server
Descrizione
Nome di dominio
completo (FQDN)
Indirizzo IP
app1
Server eRoom
app1.company.com
192.168.1.100
proxy
Server proxy inverso
proxy.company
.com
192.168.1.99
Configurare un server proxy inverso
1.
Configurare il server DNS pubblico per risolvere l’indirizzo eroom.azienda.com nell’indirizzo IP
del server proxy inverso (192.168.1.99).
Nota: in alcune configurazioni, è possibile che siano necessari due indirizzi IP per il server proxy
inverso (una o due schede NIC): un indirizzo IP destinato all’uso esterno (Internet) e uno per
la rete interna. In questa configurazione, il server DNS effettua la risoluzione dell’indirizzo IP
esterno (Internet). È possibile configurare le impostazioni TCP/IP tramite le corrispondenti
impostazioni di rete del Pannello di controllo di Windows. Consultare un esperto di servizi IT
per accertarsi che le impostazioni di rete del server proxy inverso siano configurate correttamente
prima di eseguire la verifica con il server eRoom.
2.
Configurare il server proxy inverso per eseguire il reindirizzamento al server eRoom utilizzando
il nome di dominio completo.
Esempio:
Da: https://proxy.azienda.com
81
A: https://app1.azienda.com
3.
Verificare l’accesso alla pagina iniziale predefinita del web server eRoom da una workstation
client. Ai fini della verifica, è possibile configurare il file host di una workstation client per
effettuare la risoluzione dell’indirizzo eroom.azienda.com nell’indirizzo IP esterno del server
proxy inverso, nel caso sia stata ignorata la fase 1 relativa alla configurazione del server DNS.
4.
Configurare il server proxy inverso affinché tutte le directory principali virtuali /eRoomXXX di
tale server vengano reindirizzate e inoltrate al server eRoom. Sono incluse le seguenti directory:
/eRoom
/eRoomASP
/eRoomData
/eRoomExtpages
/eRoomHelp
/eRoomReq
/eRoomSetup
/eRoomXML
Esempio:
Da: https://proxy.company.com/eRoomasp
A: https://app1.company.com/eRoomasp
Nota: se si desidera disattivare il server proxy inverso per gli utenti all’interno del firewall, è possibile
farlo mediante la finestra di dialogo Modifica server eRoom, accessibile attraverso lo snap-in eRoom
di MMC. Ciò richiede che gli utenti interni siano in grado di risolvere il nome DNS del proxy inverso.
Configurazione del web server eRoom
1.
Scegliere Start > Programmi > eRoom Administration > eRoom Server Administration per
aprire lo snap-in eRoom di MMC.
2.
Fare clic con il pulsante destro del mouse sul server eRoom, quindi scegliere l’opzione relativa
alla modifica del server.
3.
Nel campo relativo al nome completo del server, immettere il nome del server proxy inverso.
4.
Nella sezione del server proxy inverso, selezionare la casella di controllo con etichetta "Questo
server eRoom viene utilizzato tramite un server proxy inverso".
5.
Specificare eventuali altre impostazioni del server proxy inverso.
Note
Quando si sostituisce il nome del web server eRoom nelle impostazioni del server, si applicano
le note riportate di seguito.
• Se non si è in grado di raggiungere il proxy inverso dal server eRoom, è possibile mappare
l’indirizzo IP del proxy inverso al server eRoom in modo che lo snap-in di MMC continui a
funzionare sul server eRoom.
• L’impostazione che consente di ignorare il nome del web server deve essere inoltre utilizzata per
garantire che gli URL indicati nelle notifiche e-mail di eRoom vengano inviati utilizzando il nome
pubblico eroom.azienda.com anziché il nome interno del server eRoom app1.azienda.com.
82
Mediante tale operazione, gli utenti finali possono effettuare la risoluzione del server proxy
inverso con un semplice clic sul collegamento presente nei messaggi di posta elettronica di eRoom
(purché il server DNS sia correttamente configurato).
Protezione della configurazione
• Durante l’applicazione di misure di protezione per eRoom e i server proxy, è necessario prestare
particolare attenzione e verificare con accuratezza le procedure applicate per assicurarsi che le
misure di protezione non influiscano sul corretto funzionamento delle applicazioni.
• È possibile installare il protocollo SSL sul server proxy inverso per garantire una connessione
protetta con le workstation client. Ciò significa che i client utilizzeranno il prefisso "https://"
invece del prefisso "http://".
• È possibile inoltre installare il protocollo SSL sul web server eRoom per garantire una connessione
protetta tra il server proxy inverso e il server eRoom. Tuttavia, è possibile che alcuni server proxy
non siano in grado di reindirizzare il traffico dati a web server utilizzando il prefisso https://.
• In eRoom è necessario installare un certificato SSL sul web server eRoom affinché eRoom
sia in grado di riconoscere il prefisso https:// invece del prefisso http://. eRoom riconoscerà
automaticamente il certificato SSL richiesto. Dopo aver applicato il certificato SSL al server
eRoom, è necessario accertarsi che gli utenti utilizzino il protocollo SSL in quanto sono obbligati
ad anteporre il prefisso https:// all’interno di un indirizzo URL. In caso contrario, gli indirizzi URL
all’interno di notifiche, avvisi e inviti risulteranno errati. Per istruzioni su come imporre l’utilizzo
del protocollo SSL agli utenti connessi, consultare le Note di supporto sul sito del supporto online
EMC all’indirizzo https://support.emc.com.
• Se un certificato SSL non può essere installato sul web server eRoom, è possibile creare un alias
che consenta di convertire automaticamente le richieste di tipo http:// in formato https://.
83
84
Appendice G
Configurazione delle cartelle della
posta in arrivo di eRoom
La cartella posta in arrivo di eRoom è una cartella speciale in cui è possibile ricevere e archiviare
messaggi di posta elettronica e i relativi allegati. Inviando alla propria istanza di eRoom messaggi
e-mail in copia conforme relativi al progetto, è possibile creare un archivio automatico della
corrispondenza del progetto. Per recuperare messaggi di posta elettronica, da eRoom è possibile
accedere a un account SMTP di un server di posta, come se si trattasse di un client di posta quale
Outlook Express o Eudora.
Creazione di un account di posta SMTP in un
server di posta da utilizzare con eRoom
Definizione di un dominio e di un servizio SMTP
1.
Accertarsi che sia installato il servizio SMTP nella console dei servizi di amministrazione IIS
disponibile nel server eRoom.
2.
Accertarsi che all’interno della console dei servizi di amministrazione IIS sia stato configurato
un dominio SMTP virtuale.
3.
Nella sezione In arrivo della pagina E-mail, relativa a Impostazioni del sito dell’istanza di
eRoom, immettere il nome del dominio SMTP precedentemente creato nel campo Dominio
indirizzo e-mail.
Creazione della cartella di posta in arrivo
1.
In un’istanza di eRoom fare clic su Crea e selezionare la voce Posta in arrivo.
2.
Immettere un nome e una descrizione per tale cartella.
3.
Completare l’indirizzo della cartella della posta in arrivo compilando il campo "Indirizzo"
accanto al nome del dominio.
4.
Fare clic su OK per creare la cartella della posta in arrivo.
85
Seguire la medesima procedura per creare altre cartelle di posta in arrivo. Un’unica istanza di eRoom
può contenere più cartelle di posta in arrivo, che devono però disporre di un identico indirizzo e-mail.
In eRoom vengono modificati automaticamente gli indirizzi delle cartelle posta in arrivo copiate.
Impostazioni per la gestione della cartella
posta in arrivo di eRoom
Il servizio eRoom Scheduler consente di accedere agli account SMTP per recuperare la posta di tutte
le cartelle posta in arrivo di eRoom. È possibile disattivare la funzionalità della cartella posta in arrivo
deselezionando la casella di controllo "Controlla i messaggi e-mail inviati alle cartelle della posta in
arrivo" inclusa nella sezione di eRoom Scheduler in Impostazioni del sito della istanza di eRoom.
Se sono attivate le cartelle della posta in arrivo, sarà possibile utilizzare la finestra di dialogo
Ottimizzazione del server eRoom per configurare la frequenza con cui eRoom Scheduler controlla la
presenza di eventuale posta in arrivo consegnata al servizio SMTP. Per impostazione predefinita, il
controllo viene effettuato ogni cinque minuti.
Modalità di inoltro della posta elettronica a
cartelle di posta in arrivo specifiche
eRoom provvede alla consegna della posta nelle relative cartelle in base agli indirizzi indicati. Il
controllo della posta in arrivo viene eseguito dalla directory di destinazione specificata nel servizio
SMTP (Gestione IIS). Per i siti con un solo server, la posta viene consegnata nelle cartelle di posta
in arrivo appropriate. Per i siti con più server, la posta dei server diversi da quello dotato del
servizio SMTP viene temporaneamente archiviata nella cartella di ricezione posta del file server
principale. Quando l’utilità Scheduler viene eseguita in altri server, il controllo avviene in questa
cartella, quindi eventuali messaggi vengono inoltrati alle cartelle di posta in arrivo appropriate.
Conversione dei messaggi e-mail nelle pagine
della cartella della posta in arrivo di eRoom
eRoom converte ciascun messaggio e-mail inviato a una cartella della posta in arrivo in una pagina
eRoom nel modo seguente:
• L’oggetto diventa il titolo della pagina.
• La pagina stessa contiene un’icona e-mail (
messaggio.
) per rispondere al mittente e il testo del
• Gli allegati di file vengono allegati al nuovo elemento di eRoom. Se non è possibile determinare il
tipo di allegato, in quanto non viene utilizzato un tipo MIME standard, in eRoom viene creato un
allegato come file di testo denominato "Allegato N.txt" in cui per N si intende un numero
superiore a zero. Gli utenti possono anche rinominare tale file.
86
Messaggi e-mail in formato HTML
La funzionalità della cartella di posta in arrivo supporta i messaggi e-mail in formato HTML. eRoom
limita il contenuto HTML degli elementi di eRoom in modo tale che possano essere modificati
mediante l’editor rich text. Dai messaggi di posta in arrivo in formato HTML verranno eliminati tutti
i tag HTML non supportati, tra cui fogli di stile, script (VBScript e JavaScript) e altro. È fondamentale
notare che vengono eliminati tutti gli script al fine di evitare qualsiasi problema di sicurezza che
script non autorizzati potrebbero causare. Le immagini incorporate vengono conservate e possono
essere modificate nell’editor rich text.
87
88
Appendice H
Integrazione di eRoom con
l’autenticazione RSA SecurID
Il supporto nativo di eRoom per l’autenticazione RSA SecurID consente ai team di progetto di
un’azienda di grandi dimensioni di proteggere l’accesso alla proprietà intellettuale critica gestita
negli spazi di collaborazione di eRoom.
In questa Appendice vengono descritte le modalità di implementazione dell’integrazione RSA
SecurID/eRoom.
Nota: eRoom 7.5 è certificato per funzionare con RSA 8.1 SP1 su Windows 2008 e Windows 2012.
Configurazione di un host di agent
Per facilitare la comunicazione tra il server eRoom e RSA Authentication Manager 8.1 SP1/RSA
SecurID Appliance, è necessario aggiungere un record host di agent al database di RSA
Authentication Manager. Il record host di agent identifica il server eRoom all’interno del database e
contiene informazioni sulla comunicazione e la crittografia.
Per creare un record host di agent è necessario disporre delle informazioni seguenti:
• Nome host del server eRoom
• Indirizzi IP di tutte le interfacce di rete
Nota: i nomi host in RSA Authentication Manager o RSA SecurID Appliance devono corrispondere a
indirizzi IP validi della rete locale.
Quando si aggiunge un record host di agent in RSA Security Console, configurare il server eRoom
come Agent standard. RSA Authentication Manager usa questa impostazione per determinare le
modalità di comunicazione con il server eRoom.
Consultare la documentazione RSA Security appropriata per ulteriori informazioni sulla creazione, la
modifica e la gestione dei record host di agent.
89
Configurazione dell’agent di autenticazione
Istruzioni preliminari
In questa sezione vengono fornite le istruzioni necessarie per l’integrazione di EMC Documentum
eRoom con l’autenticazione RSA SecurID. Per la corretta esecuzione delle attività descritte, sono
necessari una conoscenza pratica del funzionamento di tutti i prodotti coinvolti, la capacità di
eseguire le attività e l’accesso alla documentazione di tutti i componenti richiesti.
Prima di procedere all’integrazione, tutti i prodotti/componenti devono essere installati e in funzione.
Effettuare i test necessari per verificare tali condizioni prima di continuare.
Le procedure descritte di seguito non costituiscono suggerimenti per installazioni o configurazioni
ottimali.
Configurazione dell’agent RSA SecurID (sul server
eRoom)
1.
Dopo aver aggiunto l’agent di autenticazione, fare clic su Menu di accesso e puntare su Agent di
autenticazione > Genera file di configurazione.
2.
Fare clic su Scarica ora per scaricare il file AM_Config.zip nel sistema locale.
3.
Estrarre il file zip per acquisire il file sdconf.rec.
4.
Copiare il file sdconf.rec sul server eRoom.
5.
Installare l’agent di autenticazione RSA sul server eRoom.
6.
Fare clic su Sfoglia per passare al file sdconf.rec che è stato copiato dal server RSA
Authentication Manager. L’agent RSA viene correttamente installato.
7.
Aprire l’utilità RSA Control Center (Start > Pannello di controllo).
8.
Fare clic su Strumenti avanzati e quindi su Verifica autenticazione.
9.
Eseguire una richiesta di verifica dell’autenticazione. Prima di eseguire questa verifica, assicurarsi
che i record dei nomi utente e dei token siano già stati creati con Authentication Manager.
Se la verifica dell’autenticazione non va a buon fine, controllare la connettività tra il server eRoom
e il server Authentication Manager.
10. Verificare che il file securid si trovi nella directory %windir%\system32. In caso contrario,
copiare i file sdconf.rec, securid e sdstatus.12 dalla cartella dei dati di autenticazione
RSA nella directory %windir%\system32. Per impostazione predefinita la cartella dei dati di
autenticazione RSA è reperibile in C:\Programmi\Common Files\RSA Shared\Auth
Data.
11. Verificare che i file libreria di API, aceclnt.dll e sdmsg.dll, si trovino nella directory
%windir%\system32. In caso contrario copiare i file dalla directory condivisa di RSA. Per
impostazione predefinita, la directory condivisa di RSA è reperibile in C:\Programmi\Common
Files\RSA Shared.
90
12. Riavviare il sistema se si desidera copiare i file nella directory %windir%\system32.
Configurazione del server eRoom
Il server eRoom si basa sull’installazione di RSA Authentication Agent per il supporto
dell’autenticazione RSA SecurID. Dopo l’installazione dell’agent RSA e l’esecuzione riuscita del test di
autenticazione, accedere al server eRoom in qualità di amministratore.
Spostarsi sulla pagina Password della pagina Impostazioni del sito di eRoom.
Nella parte inferiore della pagina Password, l’opzione SecurID è abilitata.
91
Specificare i membri che devono eseguire l’autenticazione con SecurID selezionando Tutti o Membri
selezionati.
Fare clic su
per visualizzare l’elenco dei membri del gruppo di membri SecurID, in cui è
possibile effettuare l’aggiunta o la rimozione di membri per il gruppo.
Dopo l’applicazione delle eventuali modifiche, se è selezionata l’opzione Tutti, tutti gli utenti
dovranno usare SecurID per l’autenticazione dell’accesso a eRoom. Se al gruppo di membri SecurID
vengono aggiunti solo i Membri selezionati, solo i membri selezionati del gruppo dovranno usare
RSA SecurID per l’autenticazione dell’accesso a eRoom.
92
Appendice I
Impostazione dell’ambiente di
clustering
Istruzioni preliminari
L’installazione di eRoom in un ambiente cluster include le seguenti operazioni:
• Configurazione hardware
• Configurazione del sistema operativo, della rete e del disco rigido su ciascun nodo
• Installazione del servizio cluster di Microsoft Windows
• Installazione di eRoom
Questo documento è di complemento a quello sui cluster di failover di Microsoft, che è possibile
consultare dal relativo sito Web e utilizzare per l’installazione del cluster eRoom.
http://technet.microsoft.com/it-it/library/cc732488(v=ws.10).aspx
Nota: il server di indicizzazione deve essere installato in un altro computer e non può essere
installato come risorsa cluster.
Panorama sul clustering
Funzionamento del clustering
Il vantaggio principale della configurazione eRoom in un cluster consiste nel ridurre i tempi di
inattività dell’applicazione, mediante l’eliminazione dell’intervento manuale per quanto riguarda
l’hardware, il sistema operativo o i problemi delle applicazioni. Sia il web server eRoom che Microsoft
SQL Server possono essere configurati in un cluster. Un ambiente cluster eRoom è composto dagli
elementi seguenti:
• Piattaforma hardware del cluster: hardware abilitato per i cluster.
• Sistema operativo: Windows 2008 Enterprise Server a 64 bit o Windows 2008 R2 a 64 bit (IIS
7.5). Servizio cluster di Microsoft.
• Server di database. Microsoft SQL Server 2008 (separato dal web server): mentre Internet
Information Server (IIS) e l’applicazione eRoom devono essere eseguiti nello stesso cluster, eRoom
consiglia di eseguire il database di Microsoft SQL Server in un cluster o in un server distinto. Tale
configurazione consente di migliorare le prestazioni, l’affidabilità e la scalabilità del sistema, di
distribuire eventuali punti di errore e di offrire tempi più rapidi di failover/ripristino.
93
• Disco condiviso: negli ambienti cluster è necessario disporre di uno spazio di archiviazione su
disco condiviso esterno al server eRoom. Anche se lo scopo di un ambiente cluster consiste
nel garantire una disponibilità elevata, tale ambiente non deve tuttavia essere assolutamente
considerato come l’unico supporto di backup per le attività produttive. È infatti necessario che il
cluster includa un array di dischi e venga sottoposto a backup giornaliero, in modo da garantire il
ripristino dei dati nelle situazioni di emergenza.
• Applicazione eRoom: l’installazione dell’applicazione eRoom 7 per Microsoft SQL Server.
Un nodo costituito da due cluster è composto da due server fisici: il primo server corrisponde al
nodo primario e il secondo server al nodo secondario. In un cluster attivo/passivo, il nodo primario
è rappresentato dal server che risponde in modo attivo alle richieste del client. Il nodo passivo, al
contrario, resta inattivo in attesa di un failover. Sia il web server eRoom che i server Microsoft SQL
Server verranno eseguiti in qualità di nodi primari. Nel caso in cui dovessero verificarsi problemi nel
nodo primario, subentrerebbe il nodo secondario. Quando si sviluppa un cluster basato su due nodi
utilizzando Windows 2000 Advanced Server e il servizio cluster di Microsoft, è necessario che ogni
nodo venga collegato a un array di dischi condiviso mediante cavi SCSI o Fibre Channel.
Solitamente, l’array di dischi condiviso è un’unità autonoma che ospita un array di dischi RAID 5 o
RAID 10. È necessario che l’insieme dei dati condivisi nel cluster venga archiviato nell’array di dischi
in questione. In caso contrario, al verificarsi di un failover, il nodo secondario non sarà in grado di
accedere ad esso. Occorre tenere in considerazione che il clustering non garantisce la protezione dei
dati o dell’array di dischi condiviso nel quale sono archiviati. È pertanto necessario assicurarsi che
tale array sia affidabile e includa la capacità di tolleranza d’errore.
Oltre a consentire la connessione di entrambi i server a un array di dischi condiviso, i due nodi
del cluster sono collegati a vicenda tramite una rete privata. Ciascun nodo utilizza la rete privata
per tenere traccia dello stato dell’altro nodo. Ad esempio, se nel nodo primario si verifica un
guasto all’hardware, questo verrà rilevato dal nodo secondario (tramite la rete privata) che avvierà
automaticamente un failover.
94
Capacità dei client eRoom di eseguire le procedure
corrette al verificarsi di un failover
In una configurazione del cluster, al web server vengono assegnati il corrispondente nome e indirizzo
IP virtuali (il server Microsoft SQL Server dispone inoltre di un nome e di un IP virtuali univoci).
Entrambi i web server nel cluster condividono il nome e l’indirizzo virtuali e i client si collegano
al cluster Web mediante il nome virtuale. Per quanto riguarda il client, non sono disponibili due
95
server fisici, ma uno solamente. In un progetto di cluster attivo/passivo, il nodo primario risponde
alle richieste del client.
Se il nodo primario non è in grado di rispondere, verrà eseguito un failover sul nodo secondario. Il
cluster manterrà ancora lo stesso nome e indirizzo IP virtuali e sarà dotato di un nuovo server fisico
con capacità di risposta alle richieste del client. L’intervallo di failover può avere una durata di pochi
minuti. Per il server Microsoft SQL Server, il periodo di tempo esatto dipende dal numero e dalle
dimensioni dei database in Microsoft SQL Server e dal loro grado di attività. Durante l’intervallo
di failover, per il server eRoom o Microsoft SQL Server, i client non sono in grado di accedere a
eRoom. Dopo che si è verificato un failover, è necessario risalire alle sue cause e quindi eseguire le
operazioni necessarie per risolvere il problema.
Requisiti
Requisiti dell’hardware
• Hardware abilitato per i cluster.
• Due schede di rete relative a ciascun nodo nel cluster (dopo l’installazione del sistema operativo
sono necessari cinque indirizzi IP).
• Dispositivo di storage esterno condiviso e relativi cavi che consentono di collegare tale dispositivo
a tutti i computer.
• Stesso hardware per ciascun nodo, per una configurazione e una compatibilità più semplificate.
Nota: consultare sempre la documentazione del fornitore relativa alle connessioni hardware per
cluster e alla configurazione del disco.
Requisiti per la configurazione hardware
Quelli seguenti sono passaggi generici relativi alla configurazione dell’hardware, che è possibile
applicare a qualunque configurazione di cluster:
• Tenendo spenti i nodi e il dispositivo di storage, verificare che ogni nodo venga correttamente
collegato al relativo dispositivo condiviso.
• Accendere solamente il dispositivo di storage condiviso e assicurarsi che sia impostato sulla
modalità cluster, attivabile tramite l’interruttore sul dispositivo stesso.
• Accendere ciascun nodo in tempi diversi e assicurarsi che le schede SCSI siano
configurate correttamente. Consultare nuovamente la documentazione del fornitore
in merito alla configurazione della scheda SCSI. Per maggiori informazioni sulle
connessioni SCSI del cluster, consultare il documento sui cluster di failover di Microsoft
(http://technet.microsoft.com/it-it/library/cc732488(v=ws.10).aspx).
• Per impostazione predefinita, alcune schede SCSI possono essere in modalità cluster ma
disattivate. Assicurarsi che ogni scheda SCSI sia abilitata per il cluster.
96
Ogni scheda SCSI (su ciascun nodo) deve disporre di un unico ID iniziatore (un numero differente
per ogni scheda su ciascun nodo), ad esempio, se l’ID iniziatore è impostato su 7 nel nodo 1,
impostarlo su 6 nel nodo 2.
Solitamente, è possibile configurare le schede SCSI durante l’avvio di un nodo singolo, premendo
un tasto di scelta rapida particolare, ovvero CTRL-M, durante l’inizializzazione della scheda SCSI.
Consultare la documentazione del fornitore.
• Fare riferimento alla documentazione del fornitore dell’hardware per assegnare le unità di storage
condivise a un array e per scegliere il livello di RAID da utilizzare. Ad esempio:
Unità locali del sistema = RAID 1 (modalità di mirroring dei dati)
Dispositivo di storage condiviso = RAID 5
Installazione del sistema operativo, di rete e
del disco
Requisiti
• Sistema operativo Windows 2008 Enterprise o R2 Server a 64 bit. È necessario installarlo su
entrambi i nodi.
• Metodo di risoluzione dei nomi, ad esempio DNS.
• Formattazione di tutti i dischi su ciascun nodo, ad esempio NTFS.
• Appartenenza di ciascun nodo allo stesso dominio.
• Ad ogni nodo deve corrispondere il proprio nome del server.
• Account utente del dominio per il servizio cluster.
• Sono necessari cinque indirizzi IP.
Per l’installazione del sistema operativo, di rete e del disco, consultare il documento sui cluster di
failover di Microsoft (http://technet.microsoft.com/it-it/library/cc732488(v=ws.10).aspx).
Impostazione del cluster di failover di Microsoft
Utilizzare le istruzioni riportate in questa sezione a integrazione delle istruzioni descritte nel
documento sui cluster di failover di Microsoft (http://technet.microsoft.com/it-it/library/cc732488(v
=ws.10).aspx). Le istruzioni di questa sezione contengono informazioni essenziali sulla modalità di
installazione del servizio cluster di Microsoft, in modo che funzioni in combinazione con il clustering
di eRoom 7.
1.
Installazione del sistema operativo: installare Windows 2008 Enterprise o R2 Server a 64 bit su
ogni nodo.
2.
Installazione di rete: dopo aver installato il sistema operativo su ogni nodo, procedere con
l’installazione della rete. Per ogni nodo di cluster sono necessarie almeno due schede di rete:
97
una per la connessione alla rete pubblica e l’altra a una rete privata, composta esclusivamente da
nodi di cluster. Viene utilizzato un totale di cinque indirizzi IP. Verificare la connettività e creare
l’account di dominio utilizzato per il servizio cluster.
3.
Installazione del disco: mediante le utilità per la gestione dei dischi di Windows, verificare che
i dischi siano formattati come NTFS e progettati come Basic. Creare le partizioni delle unità
assegnando loro delle lettere. Durante la configurazione delle partizioni, assicurarsi di installare
la partizione del disco Quorum in un array RAID prima di configurare i servizi cluster (500
MB per il disco Quorum consigliati).
4.
Installazione del servizio cluster: installare e convalidare il servizio cluster su entrambi i nodi in
base alle istruzioni di Microsoft. Vedere le note particolari nella sezione successiva.
Installazione del servizio cluster
eRoom è in grado di supportare attualmente solo cluster attivi/passivi per i web server e i database
di eRoom. L’installazione del servizio cluster rappresenta l’ultima fase che precede quella relativa
all’installazione del software eRoom. Per maggiori informazioni, consultare il documento sui cluster
di failover di Microsoft (http://technet.microsoft.com/it-it/library/cc732488(v=ws.10).aspx). Dopo aver
completato l’installazione del servizio cluster, procedere seguendo le fasi nella guida di Microsoft per
convalidare l’installazione nel nodo 1 e continuare l’installazione nel nodo 2. Assicurarsi di verificare
il failover, spostando il Gruppo cluster al nodo passivo.
Installazione del software eRoom
Elenco di controllo di installazione della versione
preliminare del software eRoom
• L’hardware del cluster è stato installato, configurato e convalidato.
• Il sistema operativo, la rete e i dischi sono stati installati, configurati e convalidati.
• Il servizio cluster è stato installato ed è in esecuzione e il test del failover del gruppo cluster ha
avuto esito positivo.
• È stato creato un gruppo cluster con le risorse appropriate, inclusi il nome del cluster, l’indirizzo
IP e le risorse condivise del disco.
• Microsoft SQL Server 2008 (consigliato su un server distinto) è stato configurato correttamente
ed è pronto per l’installazione di eRoom. È necessario che entrambi i nodi abbiano accesso a
Microsoft SQL Server.
• L’utilità Configurazione di rete client di Microsoft SQL Server e gli strumenti di amministrazione
vengono installati in entrambi i nodi prima dell’installazione di eRoom.
• Non è necessario creare risorse cluster, ad esempio le risorse IIS, nei web server eRoom all’interno
dell’applicazione di gestione del servizio cluster. eRoom consentirà l’installazione della propria
risorsa dll (ercluster.dll) nel percorso %systemroot%\cluster in ogni nodo del web
98
server. La risorsa eRoom viene installata senza alcuna dipendenza particolare nelle altre risorse
cluster.
• I servizi IIS sono spesso configurati per eseguire il file iisreset.exe in caso di errore.
Disattivare questa opzione tramite la console dei servizi di Microsoft Windows.
• La configurazione dell’account utente Web anonimo IUSR del dominio viene utilizzato per
entrambi i nodi.
Sebbene non sia necessario, eRoom consiglia di eliminare il sito Web predefinito all’interno di
IIS, a meno che il suo utilizzo non sia richiesto da altre applicazioni. Creare un nuovo sito Web,
assegnandogli l’indirizzo IP virtuale del cluster. È necessario che il percorso della home directory
del nuovo sito Web indichi una nuova home directory, simile a inetpub\wwwroot, nel dispositivo
di storage condiviso. Assegnare l’account IUSR del dominio nelle proprietà del nuovo sito Web
all’interno di Gestione servizio Internet. Inoltre, concedere i diritti di lettura alla nuova directory
NTFS per l’account IUSR del dominio.
Panoramica sull’installazione di eRoom in un ambiente
cluster
1.
Seguire tutte le istruzioni per la pre-installazione.
2.
Prima di installare eRoom, creare un gruppo di cluster che contenga risorse di disco condivise e
assicurarsi che il servizio cluster sia in esecuzione prima di effettuare queste operazioni.
3.
Installare eRoom nel primo nodo.
Assicurarsi che il nodo 1 corrisponda al nodo attivo.
Se richiesto durante l’installazione, posizionare tutti i file di programma di eRoom e i dati
in una unità logica dell’unità di storage condivisa. Non posizionare i file eRoom o IIS
nell’unità/partizione Quorum.
Poiché l’installazione completa di eRoom avviene quando è portata a termine su entrambi i
nodi, la creazione della struttura iniziale deve essere effettuata solo dopo l’installazione nel
secondo nodo.
4.
Installare eRoom nel secondo nodo.
Installare nuovamente eRoom nel secondo nodo.
Non verrà richiesto di specificare il percorso dei file di eRoom, poiché tali informazioni sono già
state immesse durante l’installazione nel primo nodo.
Verrà ora creata una struttura con un gruppo iniziale di eRoom.
Dopo il completamento dell’installazione, è possibile spostare il gruppo di cluster nel primo nodo.
5.
Assicurarsi che i servizi IIS ed eRoom siano stati avviati.
6.
Verificare che il sito Web nel quale è installato eRoom sia avviato, all’interno della console IIS
Admin.
99
Applicazione delle versioni relative alla
manutenzione di eRoom all’ambiente cluster
1.
Installare eRoom 7.x nel nodo attivo 1.
2.
Spostare il gruppo di cluster al nodo 2 e installare qui la versione di manutenzione di eRoom.
3.
Spostare di nuovo il gruppo di cluster al nodo 1.
Nota: è necessario che l’applicazione eRoom disponga dell’accesso alle risorse di storage condivise e
che venga applicata al nodo attivo. È opportuno ricordare che i file di programma e i dati di eRoom si
trovano nello storage condiviso.
Aggiunta di un nodo di cluster del database o
del Web non funzionante al cluster
Aggiunta di un web server eRoom al cluster
1.
Ricreare il nodo non funzionante, includendo l’hardware, il sistema operativo ed eventuali
Service Pack o aggiornamenti di protezione.
2.
Installare l’utilità Configurazione di rete client di Microsoft SQL 2008 o 2012 e riavviare il sistema.
3.
Eseguire l’installazione del servizio cluster e aggiungere nuovamente il nodo non funzionante
al cluster eRoom esistente.
4.
Copiare il percorso c:\winnt\cluster\ercluster.dll nel nodo non funzionante nello
stesso percorso della directory.
5.
Eseguire la procedura successiva da una riga di comando per sincronizzare la configurazione IIS
del nodo attivo con il nodo passivo. Spostarsi nella directory c:\winnt\system32\inetsrv\.
Eseguire: iissync firstnode secondnode (dove firstnode e secondnode
rappresentano i nomi del server di ciascun nodo).
6.
Spostare il gruppo di cluster nel nodo nuovamente ricreato.
7.
Rimuovere la risorsa di eRoom elencata all’interno dell’interfaccia di gestione del cluster.
Nota: il tipo di risorsa continuerà a essere presente; si sta eliminando solamente la risorsa
eRoom mediante l’interfaccia.
8.
Installare l’applicazione eRoom nel nodo nuovamente ricreato. Tale installazione consente di
rilevare automaticamente le posizioni della directory e convertire le strutture esistenti.
9.
Verificare l’accesso e il failover di eRoom, creando le strutture.
100
Nuova aggiunta di Microsoft SQL Server 2008 al cluster
Microsoft SQL Server Enterprise Edition consente di installare i file eseguibili e di programma di
Microsoft SQL Server in entrambi i nodi. Nel caso si verificassero problemi nel nodo attivo, nei
manuali online di Microsoft SQL Server (BOL) sono disponibili istruzioni per ricreare il nodo e
aggiungerlo nuovamente al cluster. Il processo di base è il seguente:
1.
Eseguire il programma di installazione di Microsoft SQL Server.
2.
Rimuovere il nodo non funzionante dalla configurazione.
3.
Eseguire la riparazione del nodo.
4.
Eseguire nuovamente il programma di installazione.
Quando si aggiunge nuovamente il nodo alla configurazione di Microsoft SQL Server 2008, Microsoft
SQL Server verrà installato e riconfigurato correttamente.
101
102

Server - EMC Corporation

Transcript

Documenti analoghi

RIMOZIONE TOTALE DI SQL SERVER EXPRESS 2008 R2 Per

manuale di installazione microsoft office live meeting

Corso base Configurazione e supporto utenti Windows 8.1

Gruppo Astaldi.qxd

L`area di riservata ai ns. clienti, contiene "software libero

KPX129 - Power Bike Descrizione del prodotto Informazione di

COR35441 - Spacenet pentagonale piccola, rossa Descrizione del

SMART Cash Management

Spring Professional è una società di consulenza internazionale che

Registrazione manuale DAO350