Server - EMC Corporation
Transcript
Server - EMC Corporation
EMC ® Documentum ® eRoom Versione 7.5 Guida all’installazione, all’aggiornamento e alla configurazione EMC Corporation Corporate Headquarters Hopkinton, MA 01748-9103 1-508-435-1000 www.EMC.com Nota legale Copyright © 2003-2015 EMC Corporation. All Rights Reserved. EMC ritiene che le informazioni presenti in questa pubblicazione siano esatte alla data della pubblicazione. Le informazioni sono soggette a modifica senza preavviso. LE INFORMAZIONI IN QUESTA PUBBLICAZIONE SONO FORNITE COSÌ COME SONO. EMC CORPORATION NON RILASCIA DICHIARAZIONI E GARANZIE DI ALCUN TIPO IN MERITO ALLE INFORMAZIONI CONTENUTE IN QUESTA PUBBLICAZIONE E NEGA SPECIFICAMENTE GARANZIE IMPLICITE DI COMMERCIABILITÀ O DI IDONEITÀ PER UNO SCOPO PARTICOLARE. L’utilizzo, la copia e la distribuzione di qualunque software di EMC descritto in questa pubblicazione richiede una licenza di software applicabile. Per un elenco più aggiornato dei nomi dei prodotti EMC, consultare la sezione relativa ai marchi di EMC Corporation su EMC.com. Adobe e Adobe PDF Library sono marchi o marchi registrati di Adobe Systems Inc. negli Stati Uniti e negli altri paesi. Tutti gli altri marchi qui utilizzati sono di proprietà dei rispettivi titolari. Commenti e suggerimenti sulla documentazione L’opinione dell’utente è di fondamentale importanza. I commenti dell’utente in relazione alla documentazione del prodotto sono particolarmente graditi. È possibile i n v i a r e e v e n t u a l i c o m m e n t i e s u g g e r i m e n t i su come migliorare la documentazione o semplificarne l’utilizzo direttamente all’indirizzo [email protected] Sommario Prefazione Capitolo 1 ............................................................................................................................ ................................... Introduzione .................................................................................................... Versioni di eRoom Server .................................................................................. Installazione standard ................................................................................... Installazione avanzata ................................................................................... Requisiti di sistema ........................................................................................... Requisiti delle porte ...................................................................................... Requisiti per la pre-installazione e l’aggiornamento Requisiti aggiuntivi per l’utilizzo di eRoom con i servizi cluster di Windows ..................................................................................................... Requisiti aggiuntivi per eRoom Enterprise ..................................................... Microsoft SQL Server ................................................................................ Documentum Foundation Classes (DFC) .................................................... Modelli di Documentum ........................................................................... Account Content Server Documentum ....................................................... Documentum Connector ........................................................................... Documentum Webtop ............................................................................... Componente eRoom WDK ........................................................................ Requisiti aggiuntivi per l’integrazione di eRoom con IRM (Information Rights Management) ................................................................. Versioni del server IRM e di IRM Client supportate .................................... Informazioni su eRoom Adapter ................................................................ Informazioni sulla registrazione ................................................................ Requisiti aggiuntivi di eRoom per Microsoft SQL Server ................................. Account Microsoft SQL Server ................................................................... Rete e dominio ......................................................................................... Software client di Microsoft SQL Server ..................................................... Windows 2008 Server............................................................................ Windows 2012 Server............................................................................ Porta predefinita....................................................................................... Microsoft Distributed Transaction Coordinator ........................................... TCP/IP ..................................................................................................... Service Pack ............................................................................................. Versione di Microsoft SQL Server .............................................................. Impostazioni predefinite di Microsoft SQL Server ....................................... Installazioni aggiuntive ............................................................................. Conversione da Sybase a Microsoft SQL Server .......................................... Informazioni necessarie ............................................................................ Verifica dello spazio su disco ......................................................................... Preparazione dell’installazione .......................................................................... Impostazione di un account per l’installazione ............................................... Tutti i tipi di installazione.......................................................................... Solo installazione avanzata ........................................................................ Impostazione di un account per il file server ................................................... Solo installazione standard ........................................................................ Solo installazione avanzata ........................................................................ 9 11 11 11 11 11 12 12 12 13 13 13 13 13 14 14 14 14 16 16 17 19 19 19 19 19 19 19 20 20 21 21 21 21 21 22 22 23 23 23 23 23 23 23 3 Sommario Impostazione di una directory del file server .................................................. Tutti i tipi di installazione.......................................................................... Installazione del server di indicizzazione (solo installazione avanzata) ..................................................................................................... Chiusura delle applicazioni ........................................................................... Selezione di un sito Web ............................................................................... Capitolo 2 Capitolo 3 Installazione di eRoom ................................................................................ 27 27 Installazione di eRoom per Windows ................................................................. 28 Installazione di eRoom per Microsoft SQL Server ............................................... 30 Procedure aggiuntive per eRoom Enterprise ....................................................... Creazione di una cartella modelli dedicata per eRoom .................................... Creazione di account Content Server dedicati ................................................. 32 33 34 Introduzione a eRoom ...................................................................................... 35 Autorizzazioni predefinite per il server Windows e eRoom ......................... 37 Diritti di eRoom e NTFS .................................................................................... 37 Account e criteri di servizio eRoom obbligatori................................................... 37 Criteri richiesti e impostazioni di protezione ...................................................... 38 eRoom checker ................................................................................................. Per ulteriori informazioni .............................................................................. 39 39 Disinstallazione di eRoom Appendice A Aggiornamento di eRoom ........................................................................... 41 ........................................................................... 43 Aggiornamento di eRoom dalla versione 7.4.5 alla versione 7.5 ............................ 43 Migrazione dei database eRoom dalla versione 7.4.4/7.4.5 alla versione 7.5 ................................................................................................................... 43 Aggiornamento della modalità di emulazione a 32 bit di eRoom alla modalità nativa a 64 bit ..................................................................................... 44 ........................ 47 Integrazione di eRoom con Documentum........................................................... 47 Risoluzione dei problemi di installazione e aggiornamento Utilizzo di eRoom con Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7 ................................................................................................. Installazione del plug-in di eRoom su Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7 .......................................................... Utilizzo delle Cartelle Web in eRoom su una nuova installazione di Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7 ....................... Aggiunta di eRoom come sito attendibile ....................................................... Approvazione del controllo dell’editor rich text .............................................. Appendice C 4 24 24 25 Importante ....................................................................................................... Capitolo 4 Appendice B 24 24 48 48 48 49 50 Componenti di aggiornamento .......................................................................... 50 Registri da raccogliere ....................................................................................... 51 Verifica dell’aggiornamento ............................................................................... 51 Come contattare il supporto tecnico ................................................................... 52 ................................... Limiti di server ................................................................................................. Limiti di struttura ............................................................................................. Limiti di contenuto di eRoom ............................................................................ 53 Limiti di capacità e procedure consigliate di eRoom 53 53 54 Sommario Consigli per i server di indicizzazione ................................................................ Appendice D .................................................. 57 Introduzione .................................................................................................... 57 Panoramica ...................................................................................................... 57 Gestione della memoria del server eRoom Parametri di ottimizzazione per controllare la dimensione massima della memoria cache ..................................................................................... Appendice E Appendice F 58 Parametri di ottimizzazione per controllare il timeout delle cache ........................ Zone delle cache ........................................................................................... Contatori delle prestazioni per monitorare la dimensione della memoria ...................................................................................................... Messaggi del registro eventi dell’applicazione ................................................ 59 59 Monitoraggio dei livelli di memoria del server eRoom ........................................ 65 Personalizzazioni/estensioni di eRoom e impatto sulla memoria del server .............................................................................................................. 69 Istruzioni sulla protezione di eRoom 62 64 ........................................................... 73 Consolidamento del sistema operativo del server eRoom .................................... 73 Protezione di eRoom ......................................................................................... Riconoscimento di un client eRoom attendibile da parte del server eRoom? ........................................................................................................ Controllo degli accessi alle informazioni di eRoom ......................................... 73 Utilizzo di eRoom in una rete interna ................................................................. 75 Utilizzo di eRoom nelle aziende di grandi dimensioni......................................... Scenario 1: eRoom sulla rete Extranet............................................................. Informazioni su Secure Sockets Layer (SSL) ................................................ Informazioni sui certificati digitali ............................................................. Quali sono i vantaggi derivanti dall’utilizzo dei certificati digitali? .............. Scenario 2: utilizzo di eRoom in una DMZ ..................................................... Scenario 3: utilizzo di eRoom mediante un server proxy ................................. Scenario 4: utilizzo di eRoom con un sistema di autenticazione a due livelli ..................................................................................................... Scenario 5: utilizzo di eRoom con un sistema ad accesso singolo (SSO) ........................................................................................................... Scenario 6: utilizzo di eRoom in una rete VPN (Virtual Private Network) ..................................................................................................... 75 75 76 76 77 77 78 Configurazione del server proxy inverso con eRoom 73 74 79 79 80 ................................. 81 Configurazione del web server eRoom ............................................................... Note ............................................................................................................ Protezione della configurazione ..................................................................... Appendice G 54 Configurazione delle cartelle della posta in arrivo di eRoom 82 82 83 ...................... 85 Creazione di un account di posta SMTP in un server di posta da utilizzare con eRoom ........................................................................................ 85 Definizione di un dominio e di un servizio SMTP ............................................... 85 Creazione della cartella di posta in arrivo ........................................................... 85 Impostazioni per la gestione della cartella posta in arrivo di eRoom ..................... 86 Modalità di inoltro della posta elettronica a cartelle di posta in arrivo specifiche ......................................................................................................... 86 Conversione dei messaggi e-mail nelle pagine della cartella della posta in arrivo di eRoom ................................................................................... Messaggi e-mail in formato HTML ................................................................ 86 87 5 Sommario Appendice H Appendice I 6 .......................... Configurazione di un host di agent .................................................................... Configurazione dell’agent di autenticazione ....................................................... Istruzioni preliminari .................................................................................... Configurazione dell’agent RSA SecurID (sul server eRoom) ............................. Configurazione del server eRoom .................................................................. Integrazione di eRoom con l’autenticazione RSA SecurID Impostazione dell’ambiente di clustering 89 89 90 90 90 91 .................................................... 93 Istruzioni preliminari ........................................................................................ 93 Panorama sul clustering .................................................................................... Funzionamento del clustering ....................................................................... Capacità dei client eRoom di eseguire le procedure corrette al verificarsi di un failover ................................................................................ 93 93 Requisiti .......................................................................................................... Requisiti dell’hardware ................................................................................. Requisiti per la configurazione hardware ....................................................... 96 96 96 Installazione del sistema operativo, di rete e del disco ......................................... Requisiti ...................................................................................................... Impostazione del cluster di failover di Microsoft............................................. 97 97 97 Installazione del servizio cluster ........................................................................ 98 Installazione del software eRoom ...................................................................... Elenco di controllo di installazione della versione preliminare del software eRoom............................................................................................ Panoramica sull’installazione di eRoom in un ambiente cluster........................ 98 95 98 99 Applicazione delle versioni relative alla manutenzione di eRoom all’ambiente cluster ......................................................................................... 100 Aggiunta di un nodo di cluster del database o del Web non funzionante al cluster...................................................................................... Aggiunta di un web server eRoom al cluster................................................. Nuova aggiunta di Microsoft SQL Server 2008 al cluster................................ 100 100 101 Sommario Elenco delle tabelle Tabella 1. Criteri richiesti per ogni account di servizio eRoom ................................................ 38 Tabella 2. Consigli per i server di indicizzazione .................................................................... 55 Tabella 3. Cache degli elementi ............................................................................................. 58 Tabella 4. Cache delle strutture di oggetti .............................................................................. 58 Tabella 5. Cache dei dati non letti ......................................................................................... 59 Tabella 6. Zone delle cache di eRoom .................................................................................... 60 Tabella 7. Cache degli elementi (archivio documenti) ............................................................. 60 Tabella 8. Cache delle strutture di oggetti .............................................................................. 61 Tabella 9. Cache dei dati non letti ......................................................................................... 61 Tabella 10. Cache degli elementi ............................................................................................. 62 Tabella 11. Cache delle strutture di oggetti .............................................................................. 63 Tabella 12. Cache dei dati non letti ......................................................................................... 64 7 Sommario 8 Prefazione Destinatari Il presente documento è destinato ai System Administrator responsabili dell’installazione di EMC Documentum eRoom. Cronologia revisioni Data revisione Descrizione Dicembre 2015 Pubblicazione iniziale. 9 Prefazione 10 Capitolo 1 Requisiti per la pre-installazione e l’aggiornamento Introduzione In questo capitolo sono disponibili informazioni sulla pre-installazione e sul processo di preparazione all’installazione dell’applicazione eRoom. Versioni di eRoom Server I requisiti di eRoom possono variare a seconda del tipo di installazione di eRoom e di database utilizzato. eRoom è disponibile in due installazioni differenti. Installazione standard Nell’installazione standard il numero di server che è possibile utilizzare è limitato. Nella configurazione tipica il server eRoom (web server) e i file server si trovano nello stesso computer, anche se è possibile posizionare la cartella con i file server in un altro computer rispetto al server eRoom. Il componente server di indicizzazione deve trovarsi sul web server eRoom locale. L’installazione standard non può accedere a un server di indicizzazione remoto. L’installazione standard utilizza Microsoft SQL Server 2008, 2012 o 2014. È consigliabile che questo programma si trovi su un computer diverso. "eRoom per Microsoft SQL Server" fa riferimento a questa versione. La versione standard può essere installata in un ambiente che utilizza i servizi cluster di Microsoft Windows. Per configurare eRoom in modo che utilizzi questo servizio, sono necessarie procedure aggiuntive nell’ambiente Windows. Installazione avanzata Si tratta di una versione a più server in cui il web server, il server di indicizzazione, il server di database e il file server possono trovarsi in computer differenti. Inoltre possono coesistere più web server, file server, server di database e server di indicizzazione. L’installazione avanzata utilizza Microsoft SQL Server 2008, 2012 o 2014. L’installazione può essere eseguita in un ambiente che utilizza i servizi cluster di Microsoft Windows. Per configurare eRoom in modo che utilizzi questo servizio, sono necessarie procedure aggiuntive nell’ambiente Windows. 11 Requisiti per la pre-installazione e l’aggiornamento Requisiti di sistema In questa sezione sono inclusi i requisiti delle porte e altri requisiti aggiuntivi. Per i requisiti hardware e software, consultare le Note di rilascio di EMC Documentum eRoom. Requisiti delle porte Se si utilizza eRoom con un file server separato che si trova dietro un firewall, oppure se si utilizza eRoom per Microsoft SQL Server e questo si trova dietro un firewall, è necessario conoscere alcuni requisiti per le porte del firewall: • 389 (per LDAP) • 3268 (per Catalogo globale di Active Directory) • 3103 e 1116 (per FullText), 1105 (seconda porta per il server di indicizzazione remoto) • eRoom utilizza Microsoft Distributed Transaction Coordinator (MSDTC). Questo componente garantisce l’integrità delle transazioni quando eRoom esegue scritture nel database del sito e nel database di eRoom. Per MSDTC è necessario aprire le porte elencate di seguito: — 135 RPC EPM (End Point Mapper) — 1433 TDS SQL (traffico TCP/IP) — 1434 SQL 2000 (per Integrated Security) — 5100-5200 MSDTC (con assegnazione dinamica) • Se si utilizza un file server separato che si trova dietro il firewall è necessario aprire le porte elencate di seguito: — 137 NETBIOS Name Service (per le richieste del browser di NetBIOS su TCP/IP) — 138 NETBIOS Datagram Service (per le risposte ai datagrammi del browser di NetBIOS su TCP/IP) — 139 NETBIOS Session Service (per la condivisione di file e stampanti) — 445 Common Internet File System (CIFS) Requisiti aggiuntivi per l’utilizzo di eRoom con i servizi cluster di Windows Se si prevede di utilizzare eRoom con i servizi cluster di Microsoft Windows, è necessario considerare i requisiti elencati di seguito: • Windows 2008 Enterprise Server • Solo coppie di cluster attivo/passivo (non attivo/attivo) • Microsoft SQL Server installato su un computer separato • Configurazioni hardware in cui sono supportati i servizi cluster di Windows 12 Requisiti per la pre-installazione e l’aggiornamento Per informazioni su come configurare un ambiente di cluster in previsione dell’installazione di eRoom, consultare la sezione Appendice I, Impostazione dell’ambiente di clustering. Requisiti aggiuntivi per eRoom Enterprise Se si prevede di utilizzare eRoom Enterprise (ambiente integrato costituito da eRoom e dal sistema Content Server ECM di Documentum), è necessario utilizzare eRoom 7.3 oppure una versione successiva. Considerare, inoltre, i requisiti indicati di seguito. Nota: per ulteriori informazioni sui requisiti e sulla configurazione di eRoom per il funzionamento con Content Server, consultare la sezione Procedure aggiuntive per eRoom Enterprise, pagina 32. Microsoft SQL Server Se si dispone già di Microsoft SQL Server 2008, 2012 o 2014 configurato per l’utilizzo da parte di Documentum, è necessario creare una nuova istanza di Microsoft SQL Server 2008, 2012 o 2014 per l’utilizzo da parte di eRoom. Questa operazione è necessaria perché in Documentum è richiesto un ordine degli elementi con distinzione tra maiuscole e minuscole, mentre per eRoom la distinzione non è richiesta. Documentum Foundation Classes (DFC) È necessario installare DFC versione 7.0, 7.1 o 7.2 in tutti i computer in cui si installa il software del server eRoom. Il programma di installazione di DFC è disponibile per il download sul sito del supporto online di EMC (https://support.emc.com). Aumentare le risorse utilizzate da DFC per la connessione del server eRoom e del server Documentum modificando il file dfc.properties in DFC. Vedere anche: Installazione di DFC nel server eRoom, pagina 32 Modelli di Documentum Per rendere i modelli di Documentum disponibili per gli utenti che pubblicano file di eRoom in Documentum, è necessario creare cartelle di modelli dedicate all’interno dei repository di Documentum utilizzati da eRoom. Vedere anche: Creazione di una cartella modelli dedicata per eRoom, pagina 33 Account Content Server Documentum È necessario creare un account Documentum dedicato con privilegi di utente avanzato per ogni repository che sarà utilizzato da eRoom. Si tratta dell’account specificato come account Content 13 Requisiti per la pre-installazione e l’aggiornamento Server nella pagina Impostazione del sito (anche per le comunità che dispongono di connessioni proprie a Content Server). Quando si esegue l’aggiornamento di un sito a eRoom 7.5, è possibile utilizzare lo stesso account Content Server dedicato utilizzato in una versione precedente. Se, tuttavia, si sta effettuando l’aggiornamento di più siti collegati agli stessi di Content Server ma l’aggiornamento non viene eseguito contemporaneamente per tutti i siti, eRoom consiglia di creare un nuovo account Content Server e di utilizzarlo per tutti i siti aggiornati. In tal modo, sia i siti aggiornati, sia quelli non ancora aggiornati riceveranno notifiche di eventi appropriate relativamente ai cambiamenti apportati ai file collegati in quei repository. Prima di eseguire l’aggiornamento di un sito, in tal caso, specificare il nuovo account Content Server nella pagina delle impostazioni relativa a quel sito (e, se necessario, per le comunità con connessioni a quel Content Server). Vedere anche: Creazione di account Content Server dedicati, pagina 34 Documentum Connector È necessario attivare Documentum Connector in tutto il sito nella sezione Connessione a Content Server disponibile nella pagina Generale relativa alle Impostazioni del sito dell’istanza di eRoom. Allo stesso modo, per ogni comunità che usufruirà di eRoom Enterprise, è necessario attivare la connessione a Content Server dalla sezione Content Server disponibile nella pagina Generale relativa alle Impostazioni comunità. Documentum Webtop Documentum WebTop 6.8 richiede Internet Explorer 10 o 11. Componente eRoom WDK Se si desidera visualizzare in eRoom le proprietà dei file collegati a Content Server di Documentum oppure eseguire una ricerca in Content Server e si ha WDK 6.8 installato, è necessario installare il componente eRoom WDK. È possibile scaricare il programma di installazione dal sito del supporto online di EMC (https://support.emc.com). Se tuttavia è installato WDK 6.8 o versione successiva, il componente eRoom WDK è già incluso. Requisiti aggiuntivi per l’integrazione di eRoom con IRM (Information Rights Management) In questa sezione vengono descritti i passaggi da eseguire per abilitare e utilizzare l’integrazione di eRoom con IRM. • Configurare l’estensione server eRoom Adapter sul server IRM. • Creare un dominio di autenticazione per eRoom sul server IRM. 14 Requisiti per la pre-installazione e l’aggiornamento • Installare il certificato radice del server IRM nell’archivio Autorità di certificazione radice attendibili del server eRoom. Nota: eseguire i passaggi seguenti per integrare eRoom con IRM in un ambiente Windows 2008 R2. Questa procedura non è necessaria in un ambiente Windows 2008 Enterprise a 64 bit. 1. Aprire la console di gestione IIS 2. Passare al nodo Computer e fare clic sul nodo Pool di applicazioni. 3. Selezionare il pool di applicazioni richiesto. 4. Nel riquadro Azioni fare clic su Impostazioni avanzate… 5. Impostare il valore di Identità su NetworkService. 6. Fare clic su OK e riavviare il servizio IIS. • In Windows 2012 aggiungere le autorizzazioni a IIS APPPOOL\DefaultAppPool per le seguenti chiavi del Registro di sistema sul server eRoom: — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates — HKEY_LOCAL_MACHINE\SOFTWARE\Authentica — HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates — HKEY_USERS\.DEFAULT\Software\Authentica • Abilitare Consenti creazione di criteri personalizzati per gli utenti eRoom nel server IRM quando un utente eRoom installa IRM 5.1 o versione successiva oppure effettua un aggiornamento dalla versione 5.1 alle versioni successive. Seguire la procedura riportata di seguito per abilitare la creazione di criteri personalizzati nel server IRM: 1. Passare a Programmi > EMC IRM > IRM Server Administrator > IRM Server Administrator. Verrà visualizzata la schermata Accesso account. 2. Inserire le credenziali di amministratore e fare clic su OK. Verrà visualizzata la console IRM Server Administrator. 3. Nel menu Utenti selezionare Gruppi. Verrà visualizzata la finestra di dialogo Gruppi. 4. Scegliere un gruppo e fare clic su Modifica. Verrà visualizzata la finestra di dialogo Modifica gruppo. 5. Nell’area Autorizzazioni contenuto selezionare l’opzione Consenti creazione di criteri personalizzati. 6. Fare clic su OK. Verrà visualizzata la finestra di dialogo Gruppi. 7. Fare clic su Salva per memorizzare le modifiche. Chiudere la console IRM Server Administrator. Per istruzioni sulla configurazione del server eRoom con le informazioni del server IRM, consultare l’argomento Amministrazione di siti, sezione Impostazioni dei siti: gestione dei diritti, nella Guida in linea di eRoom. 15 Requisiti per la pre-installazione e l’aggiornamento Versioni del server IRM e di IRM Client supportate Le versioni del server IRM supportate sono 5.1 e 5.1 con Service Pack 1. Le versioni di IRM Client richieste per l’accesso singolo sono: • IRM Client per Microsoft Office 5.1 e 5.1 con Service Pack 1 • IRM Client per Adobe Acrobat 5.1 e 5.1 con Service Pack 1 Nota: prima di iniziare l’aggiornamento o l’installazione di eRoom, contattare il servizio di supporto EMC per verificare le certificazioni IRM più recenti. Se si utilizza un certificato autofirmato con un server IRM in modalità FIPS, è supportato nei seguenti ambienti: • IRM 5.1 è supportato con Windows 2008 • IRM 5.1 con Service Pack 1 è supportato con Windows 2012 Informazioni su eRoom Adapter eRoom Adapter viene usato per le operazioni di autenticazione e autorizzazione di accesso a un documento eRoom protetto. Consente al server IRM di comunicare con il server eRoom per autenticare l’utente eRoom e ottenere le impostazioni di controllo dell’accesso/IRM di eRoom. Per consentire questa configurazione, il programma di installazione del server eRoom per tutte le edizioni di eRoom procede all’installazione del file eRoomAdapter.zip nella cartella \\Programmi\eRoom\eRoom Server\IRM Server Files. Il file .zip contiene l’estensione server eRoom Adapter necessaria per autenticare gli utenti di eRoom e autorizzare le richieste di accesso al contenuto memorizzato in eRoom versione 7.4 o successiva. Configurazione di eRoom Adapter Per usare eRoom versione 7.4 o successiva e controllare l’accesso al contenuto protetto da IRM, è necessario configurare il server IRM per l’utilizzo dell’estensione eRoom Adapter in base alle istruzioni seguenti: 1. Accedere al sistema del server IRM e chiudere eventuali istanze di Server Configure. 2. Copiare il contenuto del file eRoomAdapter.zip in una nuova cartella del sistema del server IRM, ad esempio C:\Programmi\EMC IRM\EMC IRM Server\eRoom Adapter. 3. Avviare il prompt dei comandi e accedere alla nuova cartella. 4. Registrare l’estensione server eseguendo il comando seguente: regsvr32 eRoomServerExtension.dll 5. Avviare l’applicazione IRM Server Configure e scegliere Apri server dal menu Configura. 6. Selezionare l’istanza del server che si desidera aprire, immetterne la password e fare clic su OK. 7. Aprire la scheda Estensioni. 8. Nell’elenco di estensioni visualizzato, selezionare l’estensione eRoom Adapter e fare clic su Configura. Verrà visualizzata la finestra di dialogo Configurazione eRoom Adapter per il server IRM. 16 Requisiti per la pre-installazione e l’aggiornamento 9. Immettere l’URL del server di autenticazione eRoom. Il valore da immettere dove essere simile al seguente: http://myserver.com 10. Immettere un valore per Durata cache autorizzazioni. Questo valore rappresenta il numero di secondi durante i quali le informazioni di autorizzazione relative a un utente di eRoom rimangono inserite nella cache. L’impostazione del valore su 0 impedisce l’inserimento dei dati nella cache. In questo caso, tuttavia, l’estensione eseguirebbe query sul server eRoom per ogni richiesta di autorizzazione inoltrata dal client IRM, influendo negativamente sulle prestazioni. L’impostazione tipica è 600 secondi. 11. Fare clic su OK. Creazione di un dominio di autenticazione per eRoom Dopo aver configurato il server IRM per l’utilizzo dell’estensione, creare un dominio di autenticazione per eRoom attenendosi alla procedura descritta di seguito. 1. Avviare l’applicazione IRM Server Administrator e accedere in qualità di amministratore. 2. Scegliere Domini di autenticazione dal menu Utenti per visualizzare la finestra di dialogo Domini di autenticazione. 3. Selezionare la voce Password nella struttura e fare clic su Aggiungi. Verrà visualizzata la finestra di dialogo Aggiungi dominio password. 4. Nel campo Nome dominio immettere un valore, ad esempio eRoom. 5. Per Tipo di autenticazione selezionare Dominio estensione. 6. Nell’elenco a discesa Estensione server selezionare eRoom Adapter, quindi fare clic su OK. Verrà visualizzata di nuovo la finestra di dialogo Domini di autenticazione. 7. Per salvare il nuovo dominio fare clic su Salva. 8. Creare un gruppo Server IRM che includa il dominio appena definito. 9. Impostare tutte le autorizzazioni di cui un utente eRoom può avere bisogno. Abilitare, ad esempio, "Visualizza", "Stampa", "Seleziona testo e grafica" e "Modifica", quindi impostare una durata massima di leasing. Nota: al momento dell’autenticazione è necessario specificare il nome utente completo, ad esempio \\eRoom\username, oppure contrassegnare il dominio appena creato come dominio di password predefinito. Per questa operazione, selezionare il dominio nell’elenco di domini, quindi fare clic su Predefinito e quindi su Salva. Informazioni sulla registrazione L’estensione server eRoom Adapter prevede l’utilizzo della libreria Log4CPP per la registrazione delle informazioni di debug e di errore. È possibile configurare la funzione di registrazione modificando opportunamente il file log4cpp.properties, che si trova nella stessa directory del file eRoomServerExtension.dll. Il file log4cpp.properties predefinito registra gli errori solo nel file irm-eroom.log nella directory del server (la directory che contiene il file authentica.cfg). Il file predefinito contiene una direttiva che indica che devono essere registrati solo gli errori. Si tratta della direttiva seguente: 17 Requisiti per la pre-installazione e l’aggiornamento log4j.rootCategory=ERROR, A1 Se si desidera registrare le informazioni di debug, modificare la direttiva come indicato di seguito: log4j.rootCategory=DEBUG, A1 Per ulteriori informazioni sulle funzionalità della libreria Log4CPP, visitare il sito http://log4cpp.sourceforge.net. Recupero e installazione del certificato radice del server IRM nell’archivio Autorità di certificazione radice attendibili Salvare il certificato del server IRM attenendosi alla procedura riportata di seguito: 1. Accedere a IRM Server Configure. 2. Nella sezione Certificato server fare clic su Visualizza PEM. 3. Fare clic su Salva con nome e salvare il certificato in formato PEM. Installare il certificato del server IRM salvato nell’archivio Autorità di certificazione radice attendibili del server eRoom attenendosi alla procedura riportata di seguito. 1. Aprire la finestra di dialogo Esegui (Start > Esegui), immettere mmc e fare clic su OK. 2. Nella finestra Console scegliere Aggiungi/Rimuovi snap-in dal menu File. 3. Nella finestra di dialogo Aggiungi/Rimuovi snap-in fare clic su Aggiungi. 4. Nella finestra di dialogo Aggiungi snap-in autonomo selezionare Certificati nell’elenco Snap-in autonomi disponibili, quindi fare clic su Aggiungi. 5. Nella pagina Snap-in certificati selezionare l’opzione Account del computer e fare clic su Avanti. 6. Nella pagina Seleziona computer selezionare l’opzione Computer locale e fare clic su Fine. 7. Nella finestra di dialogo Aggiungi snap-in autonomo fare clic su Chiudi. 8. Nella finestra di dialogo Aggiungi/Rimuovi snap-in fare clic su OK. 9. Nella finestra della console MMC espandere il nodo Certificati (computer locale), quindi espandere il nodo Autorità certificazione radice attendibili. 10. Fare clic con il pulsante destro del mouse sul nodo Certificati e selezionare Tutte le attività > Importa. 11. Nella pagina Importazione guidata certificati fare clic su Avanti. 12. Nella pagina File da importare fare clic su Sfoglia e individuare il file di certificato salvato in formato PEM con la procedura precedente, quindi fare clic su Avanti. 13. Nella pagina Archivio certificati accettare l’impostazione predefinita, collocare tutti i certificati nell’archivio seguente e fare clic su Avanti. 14. Nella pagina Completamento dell’Importazione guidata certificati fare clic su Fine. 15. Fare clic su OK nella finestra di dialogo Importazione guidata certificati che indica che l’importazione è riuscita. 18 Requisiti per la pre-installazione e l’aggiornamento Requisiti aggiuntivi di eRoom per Microsoft SQL Server Account Microsoft SQL Server Sebbene sia possibile connettere eRoom a SQL utilizzando un account esistente, è consigliabile creare un nuovo account Microsoft SQL Server specifico per l’utilizzo da parte di eRoom. È tuttavia necessario assicurarsi che all’account SQL Server vengano concessi i ruoli e le autorizzazioni che eRoom utilizzerà per accedere al database. È possibile creare o configurare l’account MS SQL Server in MS SQL Server Management Studio o Enterprise Manager selezionando Security and Logins. Il nuovo account utente del database deve utilizzare l’autenticazione Microsoft SQL Server e non l’autenticazione Windows NT, nonché disporre dei diritti SA (System Admin) per installare eRoom (creare il sito) e per consentire ai web server (aggiuntivi) di essere nuovamente associati al sito. Il ruolo SA potrà essere quindi ridotto a ruolo di dbcreator con i privilegi db_owner o db_datareader, db_datawriter e db_ddladmin. Rete e dominio Per migliorare le prestazioni, è consigliabile installare Microsoft SQL Server ed eRoom per Microsoft SQL Server in computer differenti nello stesso segmento LAN e nello stesso dominio. Software client di Microsoft SQL Server Windows 2008 Server Installare Microsoft SQL Server 2008 Native Client. A tale scopo, è necessario installare i componenti per la compatibilità con le versioni precedenti di Microsoft SQL Server 2005 sul computer del server eRoom. I componenti per la compatibilità con le versioni precedenti di Microsoft SQL Server 2005 (MS SQL 2005-BCx64-eRoomRTM) vengono installati come parte dell’installazione di eRoom. Windows 2012 Server Microsoft SQL Server Native Client (MSSQL NativeClient2012) e Server Management Objects (SMO) (MSSQL SMO2012) vengono installati come parte dell’installazione di eRoom. Nota: Microsoft SQL Server 2014 installa Microsoft SQL Server 2012 Native Client. Non esiste Native Client per Microsoft SQL Server 2014. Porta predefinita La porta predefinita per Microsoft SQL Server è la 1433, ma può essere cambiata se necessario. 19 Requisiti per la pre-installazione e l’aggiornamento Microsoft Distributed Transaction Coordinator eRoom utilizza Microsoft Distributed Transaction Coordinator (MSDTC) per garantire l’integrità delle transazioni. MSDTC non è un componente standard di Microsoft SQL 2008 e versioni successive. La sezione Requisiti delle porte, pagina 12 fornisce ulteriori informazioni. Per configurare MSDTC per Microsoft SQL Server: 1. Fare clic su Start > Esegui e digitare dcomcnfg per avviare la console di gestione Servizi componenti. 2. Fare clic per espandere Servizi componenti e Computer. 3. Fare clic per espandere Computer locale, fare clic per espandere Distributed Transaction Coordinator, fare clic con il pulsante destro del mouse su DTC locale, quindi fare clic su Proprietà. 4. Fare clic sulla scheda Sicurezza della finestra di dialogo Proprietà - DTC locale. 5. Selezionare le seguenti caselle di controllo nelle schede Impostazioni sicurezza, Client e amministrazione e Comunicazione gestore transazioni: • Accesso di rete DTC • Consenti client remoti • Consenti amministrazione remota • Consenti connessioni in ingresso • Consenti connessioni in uscita 6. Selezionare Nessuna autenticazione. 7. Selezionare Abilita transazioni XA. 8. Se si sta utilizzando Windows Server 2008 R2, selezionare Attiva transazioni SNA LU 6.2. 9. Riavviare DTC (Distributed Transaction Services). Assicurarsi che la configurazione di MSDTC su SQL Server corrisponda alla configurazione sul web server. TCP/IP Per ottenere prestazioni ottimali di eRoom, impostare Microsoft SQL Server 2008 in modo che comunichi con le applicazioni client utilizzando il protocollo TCP/IP. Per confermare questa impostazione: 1. Dal menu Start selezionare Microsoft SQL Server > Strumenti di configurazione > Gestione configurazione SQL Server > Configurazione di rete SQL Server. 2. Fare clic su Protocolli per MSSQLServer. 3. Nel riquadro Protocollo fare clic con il pulsante destro del mouse su TCP/IP, quindi fare clic su Abilita. 20 Requisiti per la pre-installazione e l’aggiornamento Service Pack Arrestare i servizi di Microsoft SQL Server e applicare i Service Pack necessari. È possibile scaricare i Service Pack dal sito: http://www.microsoft.com/download. Versione di Microsoft SQL Server La versione di Microsoft SQL Server in esecuzione può essere verificata nel Registro di sistema. Controllare la versione del prodotto del file sqlservr.exe. Impostazioni predefinite di Microsoft SQL Server È necessario installare Microsoft SQL Server con le impostazioni predefinite di Microsoft elencate di seguito: • Set di caratteri: 437 Inglese (Stati Uniti). • Ordinamento: set di caratteri ISO 1252, ordinamento 52 nocase_iso, senza distinzione tra maiuscole e minuscole. Non sono supportati ordinamenti diversi (ad esempio, binari). Per verificare l’ordinamento di Microsoft SQL Server, eseguire l’istruzione sp_helpsort in Analizzatore query di Microsoft SQL Server. • Confronto Unicode: 1033 Unicode generale. • Stile Unicode: senza distinzione tra maiuscole e minuscole. Installazioni aggiuntive Nel web server in cui verrà installato il software eRoom Server installare l’utilità Gestione configurazione Microsoft SQL Server (dal CD di installazione di Microsoft SQL Server) e gli strumenti di gestione per Microsoft SQL Server 2008 e versioni successive. Conversione da Sybase a Microsoft SQL Server Se si sta effettuando l’aggiornamento a eRoom 7.5 da qualsiasi versione Sybase 7.4.x, è necessario effettuare la conversione da Sybase a Microsoft SQL Server su una versione a 32 bit di eRoom 7.4.4 (in Windows Server 2003) e quindi effettuare la migrazione a eRoom 7.5 su una versione a 64 bit del web server Windows 2008 o Windows 2012. 21 Requisiti per la pre-installazione e l’aggiornamento Informazioni necessarie Il programma di installazione di eRoom richiede tre informazioni relative a Microsoft SQL Server: • Nome del server: scegliere o digitare il nome del computer in cui è in esecuzione Microsoft SQL Server. • Nome utente: immettere l’ID di accesso dell’account di Microsoft SQL Server da utilizzare con eRoom. • Password: immettere la password associata all’ID di accesso specificato. Verifica dello spazio su disco È importante verificare che nell’installazione di eRoom (inclusi file server, server di indicizzazione e server di dati) si prenda in considerazione lo spazio necessario per la crescita. L’aumento delle dimensioni di file e directory dipende dall’installazione scelta per eRoom, ovvero standard o avanzata. Versione Consigli sulle partizioni dei dischi Installazione standard, Microsoft SQL Server Utilizzare partizioni separate per i componenti elencati di seguito e verificare che per ciascuno di essi ci sia spazio di crescita sufficiente. • Directory del file server specificata • Database di sito e struttura • Directory di dati di eRoom: questa include i file di database di ricerca full-text, eRoomErrors.log e i file di registro opzionali (Perfmon ed eTrace). Installazione avanzata, Microsoft SQL Server Utilizzare partizioni separate per i componenti elencati di seguito e verificare che per ciascuno di essi ci sia spazio di crescita sufficiente. • Directory del file server specificata • Directory di dati di eRoom: questa include eRoomErrors.log e i file di registro opzionali (Perfmon ed eTrace). Se si utilizza un server di indicizzazione locale, includere inoltre i file di database di ricerca full-text. 22 Requisiti per la pre-installazione e l’aggiornamento Preparazione dell’installazione Impostazione di un account per l’installazione Tutti i tipi di installazione In entrambe le installazioni di eRoom (standard e avanzata) l’account di Windows utilizzato deve disporre dei diritti di amministratore del server, nonché del diritto "Agire come parte del sistema operativo". Se tali diritti non sono stati impostati, il programma di installazione eseguirà le impostazioni richieste, avvertendo l’utente di ripetere l’accesso. Solo installazione avanzata Poiché l’installazione avanzata di eRoom interessa più server connessi a un unico sito, è consigliabile impostare un account di Windows dedicato per l’installazione e l’amministrazione di eRoom. L’account di dominio in questione deve essere aggiunto al gruppo di amministratori locali dei server. La creazione di questo account a livello di dominio garantisce la corrispondenza delle procedure di accesso a diversi server e che le credenziali utente siano le medesime. Se i server si trovano in una DMZ (non in un dominio), creare un account locale e utilizzare, in tutti i server, una convenzione standard per l’assegnazione dei nomi per gli account di installazione. Impostazione di un account per il file server Solo installazione standard Se si desidera memorizzare i file caricati in eRoom in una directory del server eRoom, non è necessario impostare un account per il file server per l’installazione standard. Nei casi in cui si sceglie di memorizzare le condivisioni del file server in un computer diverso da quello in cui è installato eRoom, è necessario impostare un account (di dominio o locale) per accedere al file server. Per questo account non sono necessari diritti speciali di Windows (ad esempio, di amministrazione). Solo installazione avanzata Per tutti i tipi di installazione avanzata è necessario creare un account di Windows utilizzato da eRoom per accedere alle condivisioni del file server (vale a dire, nel percorso in cui sono caricati e memorizzati i file di eRoom). Si deve trattare di un account a livello di dominio, ad eccezione dei casi in cui eRoom venga installato in una DMZ. Per questo account non sono necessari diritti speciali di Windows (ad esempio, di amministrazione). 23 Requisiti per la pre-installazione e l’aggiornamento Nota: L’account del file server deve disporre del controllo completo delle autorizzazioni di condivisione e NTFS per la cartella di condivisione file. Impostazione di una directory del file server Tutti i tipi di installazione In tutti i tipi di installazione di eRoom è necessaria una directory del file server per contenere i file caricati. Poiché durante la creazione guidata del sito viene richiesto di indicare tale directory dopo l’installazione di eRoom, è necessario crearla prima di avviare l’installazione. È inoltre necessario condividere la directory del file server tramite la condivisione file di Windows (a meno che non si stia eseguendo un’installazione standard posizionando la directory del file server sullo stesso computer di eRoom). L’unico account per cui è necessario l’accesso condiviso alla directory del file server è costituito dall’account del file server descritto nella sezione precedente. Nota: se si crea la directory del file server in un’unità condivisa di una configurazione cluster, è necessario creare anche una risorsa di condivisione file in cluster per l’unità condivisa all’interno del gruppo di cluster. Per accedere ai file di dati, la risorsa deve disporre delle autorizzazioni necessarie per l’account del file server. In caso contrario, l’unità condivisa non sarà disponibile dopo un failover. Installazione del server di indicizzazione (solo installazione avanzata) Quando si esegue un’installazione avanzata, è necessario prepararsi scaricando ed eseguendo il programma di installazione del server di indicizzazione nel computer predisposto per tale compito. Questo file di installazione è elencato come Documentum eRoom, English, Index Server Setup nella sezione dei download del sito https://support.emc.com. Quando si crea un sito di eRoom viene richiesto il nome del server di indicizzazione. A questo punto è possibile immettere il nome del computer in cui è installato il server di indicizzazione. Se si installa il server di indicizzazione dopo avere creato il sito di eRoom oppure se non è stato immesso il nome del server di indicizzazione durante la creazione del sito di eRoom, sarà necessario aggiungere il server di indicizzazione (dopo averlo installato) al sito di eRoom mediante lo snap-in eRoom di MMC. Nota: nel server di indicizzazione di eRoom sono state apportate varie modifiche, tra cui il cambiamento del numero della porta predefinita da 2060 a 3103. Chiusura delle applicazioni Chiudere tutte le applicazioni prima di installare eRoom Server. È inoltre necessario disattivare le scansioni antivirus. Dopo l’installazione, riavviare le applicazioni e riabilitare i programmi antivirus. 24 Requisiti per la pre-installazione e l’aggiornamento Selezione di un sito Web Durante l’installazione di eRoom Server viene richiesto di specificare un sito Web in cui installare eRoom. È possibile utilizzare il sito Web predefinito oppure un altro sito creato in IIS. Consultare la documentazione in linea di IIS per informazioni su come impostare IIS per più siti Web. È consigliabile eseguire la verifica della configurazione di un sito Web alternativo prima di installare il software eRoom. 25 Requisiti per la pre-installazione e l’aggiornamento 26 Capitolo 2 Installazione di eRoom In questo capitolo viene illustrata la modalità di installazione di eRoom. eRoom supporta gli ambienti dei sistemi operativi seguenti: • Windows Server 2008 (64 bit) Enterprise Edition con IIS 7.0 e Microsoft SQL 2008 • Windows Server 2008 (64 bit) R2 Edition con IIS 7.5 e Microsoft SQL 2008 • Windows Server 2012 Standard Edition con IIS 8.0 e Microsoft SQL 2012 SP1 • Windows Server 2012 R2 Standard Edition con IIS 8.5 e Microsoft SQL 2012 SP2 • Windows Server 2012 R2 Standard Edition con IIS 8.5 e Microsoft SQL 2014 SP1 Inoltre eRoom supporta IRM 5.1 e 5.1 con server Service Pack 1 e Content Server 7.0, 7.1 o 7.2. eRoom utilizza MSVSC runtime 9.0 per garantire stabilità e prestazioni migliori. Dopo avere installato i file di eRoom e riavviato il server, il programma di installazione consentirà all’utente di eseguire i passaggi necessari per configurare o associare un sito di eRoom. Un sito di eRoom è costituito da uno o più server che supportano gruppi di eRoom e utenti. Tutti i server di un sito condividono un’appartenenza comune. Di conseguenza, i membri potranno accedere al sito senza dover ripetere l’accesso durante la stessa sessione, anche passando a differenti eRoom e server. Un sito può avere le stesse dimensioni di un server singolo, ma con più server collegati nel caso di installazione avanzata. È possibile suddividere un sito in più comunità. L’installazione di eRoom in un server senza una precedente versione di eRoom comporta le procedure elencate di seguito: • Esecuzione del programma di installazione del software. • Esecuzione del programma di installazione del sito per impostare o associare un sito eRoom. • Definizione delle impostazioni del sito Importante L’installazione di eRoom tramite Servizi terminal è ora supportata. È consigliabile utilizzare le seguenti utilità di accesso remoto: Servizi terminal, DSView HPiLO PCAnywhere VNC, UltraVNC, RealVNC e Virtual Infrastructure Client VMConsole. 27 Installazione di eRoom Installazione di eRoom per Windows Per installare eRoom per Windows 2008 a 64 bit o Windows 2012, assicurarsi che siano soddisfatti i prerequisiti seguenti: • Disattivare il controllo account utente (UAC) poiché eRoom non supporta UAC sul server Windows. Per chiudere UAC: — Passare a Pannello di controllo > Centro operativo > Sicurezza > Modifica impostazioni di Controllo dell’account utente. — Scegliere Non notificare mai. • Disabilitare il protocollo Internet IPv6 e tutte le altre schede di rete IPv6 da Gestione dispositivi. — Passare a Pannello di controllo > Gestione dispositivi. — Dal menu Visualizza selezionare Mostra dispositivi nascosti. — Disabilitare tutte le schede di rete IPv6. • Selezionare o deselezionare i seguenti ruoli nel Server Manager di Windows: — Server applicazioni: selezionare l’opzione Distributed Transaction. — Servizi file e archiviazione: selezionare tutte le opzioni ad eccezione di Servizi file e iSCSI > Cartelle di lavoro. — Web server: selezionare tutte le opzioni ad eccezione dei servizi ruolo seguenti: — CGI — Server Side Include — Registrazioni personalizzate — Servizio Pubblicazione FTP — Server FTP — Console Gestione FTP — Registrazione ODBC Nota: Per Windows 2012 assicurarsi di selezionare il servizio ruolo Registrazione ODBC. • Aggiungere un’intestazione risposta HTTP personalizzata in Gestione IIS: 1. Aprire Gestione IIS. 2. Selezionare Nome server > Siti > Sito Web predefinito. 3. Selezionare Intestazioni risposte HTTP. 4. Aggiungere il nome X-Frame Options con il valore SAMEORIGIN. 5. Riconfigurare IIS. Prerequisiti per IIS su Windows Per garantire il corretto funzionamento di eRoom, è necessario impostare la configurazione IIS per disabilitare le opzioni di riciclo e timeout di inattività. Per disabilitare le opzioni attenersi alla procedura descritta di seguito. 28 Installazione di eRoom 1. Fare clic con il pulsante destro del mouse su Computer locale e selezionare Gestione. 2. Nello snap-in Gestione computer di MMC aprire Gestione IIS (Gestione computer > Servizi e applicazioni > Gestione Internet Information Services). 3. In Gestione IIS espandere il nome del server IIS e fare clic su Pool di applicazioni. 4. Nella pagina Pool di applicazioni fare clic con il pulsante destro del mouse sul pool di applicazioni utilizzato da eRoom e selezionare Impostazioni avanzate. 5. Assicurarsi che le configurazioni seguenti siano impostate: a. Espandere il nodo Generale e impostare il valore della lunghezza della coda su 65535 (valore massimo). b. Espandere il nodo Modello di processo e impostare il valore del timeout di inattività (minuti) su 0. c. Espandere il nodo Riciclo e impostare il valore dell’intervallo di tempo regolare (minuti) su 0. 6. Solo per gli ambienti cluster, nella scheda Integrità disabilitare Protezione rapida da errori. 7. Tutti i web server (gli ambienti cluster devono eseguire i comandi su entrambi i nodi) eseguono i seguenti comandi dal prompt dei comandi sul server eRoom per aumentare il limite delle dimensioni massime consentite per i file a 4 GB: %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomXML"section:requestFiltering -requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomUnread" section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomReq"section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomExtPages" section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomASP" section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoom" -section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 Nota: questi comandi presuppongono il sito Web predefinito e devono essere regolati di conseguenza per le altre configurazioni di siti Web. 8. Riavviare il server IIS (gli ambienti cluster devono riavviare il server IIS su entrambi i nodi). 9. Se sono presenti altre impostazioni IIS specifiche del sito, prendere nota di queste impostazioni. Queste informazioni sono utili per la risoluzione degli eventuali problemi che potrebbero verificarsi in futuro. 29 Installazione di eRoom Installazione di eRoom per Microsoft SQL Server EMC consiglia di installare Microsoft SQL Server ed eRoom per Microsoft SQL Server in computer differenti nello stesso segmento LAN e nello stesso dominio oppure in un dominio completamente attendibile. Per installare eRoom per Microsoft SQL Server 1. Installare Microsoft SQL Server prima di eRoom per Microsoft SQL Server. Nota: l’ordinamento binario non è supportato. 2. Nel server in cui verrà installato il software eRoom Server installare l’utilità Configurazione di rete client di Microsoft SQL Server (dal CD di installazione di Microsoft SQL Server) e gli strumenti di gestione per Microsoft SQL Server 2008 o 2012. • Anche se con eRoom è possibile accedere a un account esistente, EMC consiglia di creare un nuovo account Microsoft SQL Server specifico per eRoom. • L’account deve utilizzare l’autenticazione di Microsoft SQL Server, non quella di Windows NT, e deve disporre dei diritti dbcreator. • Arrestare innanzitutto i servizi di Microsoft SQL Server, quindi applicare i Service Pack di Microsoft SQL Server. Applicare nuovamente il Service Pack di NT dopo avere applicato i Service Pack di Microsoft SQL Server. Scaricare i Service Pack dal sito Web Microsoft. • Prima di installare eRoom per Microsoft SQL Server, verificare la connessione a Microsoft SQL Server mediante l’utilità Configurazione di rete client di Microsoft SQL Server. 3. Accedere al web server utilizzando l’account amministratore che è già stato creato. La sezione Impostazione di un account per l’installazione, pagina 23 fornisce ulteriori informazioni. 4. Scaricare ed eseguire il programma di installazione eRoom per Microsoft SQL Server. Per Microsoft SQL Server sono disponibili sia l’installazione standard, sia l’installazione avanzata di eRoom. Nota: per l’installazione a 64 bit installare i seguenti prerequisiti: • .NET 4.5-eRoomRTM • IRMCommomx64 • MS VS 2005-FullTextRTM • MS VS 2005x64-FullTextRTM • MS SQL 2005-BCx64-eRoomRTM • MS VS 2008x64-eRoomRTM Per Windows 2012, se Microsoft SQL non è installato, i seguenti prerequisiti vengono installati dal programma di installazione di eRoom: • MS SQL SystemCLRTypes • MS SQL SMO2012 • MS SQL NativeClient2012 30 Installazione di eRoom • IRMCommonx64-eRoomRTM • MS VS 2005-FullTextRTM • MS VS 2005x64-FullTextRTM • MS VS 2008x64-eRoomRTM 5. Seguire le istruzioni del programma di installazione fino al completamento della procedura. Nota: EMC consiglia di salvare il percorso in cui i file di installazione sono stati estratti durante l’installazione. Durante la disinstallazione, sarà infatti necessario fornire questo percorso per continuare il processo. Solo per i servizi cluster (consultare anche Appendice I, Impostazione dell’ambiente di clustering): 1. Installare il client di Microsoft SQL Server su entrambi i nodi cluster, inclusi gli oggetti di gestione. 2. Modificare l’utente anonimo IIS su entrambi i nodi in un utente di dominio comune, ad esempio EROOM\CLUSTER_USR, mediante la seguente procedura: sul desktop in uso, fare clic con il pulsante destro del mouse sull’icona Computer locale, quindi selezionare Gestione. Nello snap-in Gestione computer di MMC scegliere Servizi e applicazioni, Internet Information Services e quindi Siti Web. Fare clic con il pulsante destro del mouse su Sito Web predefinito, quindi selezionare Proprietà. Nella sezione "Controllo autenticazione e accesso anonimo" della scheda Protezione directory fare clic su Modifica. Nella finestra di dialogo Metodi di autenticazione specificare Nome utente (incluso il dominio) per l’account di accesso anonimo (ad esempio, <nome_dominio>\CLUSTER_USR). 3. Modificare le impostazioni di ripristino per i servizi di amministrazione di IIS e W3SVC mediante la seguente procedura: nello snap-in Gestione computer di MMC scegliere Servizi e applicazioni, quindi Servizi. Fare clic con il pulsante destro del mouse su Amministrazione di IIS e selezionare Proprietà. Nella scheda Recupero impostare Nessuna azione per l’opzione "Primo tentativo". Eseguire la stessa procedura per Servizi Web (W3SVC). 4. Installare eRoom sul primo nodo, posizionando tutti i file di programma di eRoom, i file del sito Web di eRoom e i dati nell’unità condivisa. È consigliabile utilizzare i percorsi seguenti: • Directory Web di eRoom: <Unità condivisa>:\inetpub\eRoom • Directory di amministrazione del server eRoom: <Unità condivisa>:\eRoom\eRoom server • Directory di dati del server eRoom: <Unità condivisa>:\eRoom Data Installare eRoom nel secondo nodo: • Spostare il gruppo di cluster dal primo al secondo nodo. • Installare eRoom. Non verrà richiesto di specificare il percorso dei file di eRoom, poiché tali informazioni sono state immesse durante la prima installazione. • Verrà creata una struttura con un gruppo iniziale di eRoom. 5. Seguire le istruzioni del programma di installazione fino al completamento della procedura. Se si utilizza eRoom Enterprise, è necessario completare anche le procedure incluse nella sezione che segue. Altrimenti consultare la sezione Introduzione a eRoom, pagina 35. 31 Installazione di eRoom Procedure aggiuntive per eRoom Enterprise Se si utilizza eRoom Enterprise, che consente di integrare eRoom con Documentum Content Server, è necessario completare anche le procedure elencate in questa sezione. Installazione di DFC nel server eRoom Documentum Foundation Classes (DFC) deve essere installato sullo stesso/i server di eRoom. Il programma di installazione A DFC può essere scaricato insieme a eRoom. 1. Accedere al web server in qualità di amministratore. 2. Scaricare e avviare il programma di installazione DFC. 3. Seguire le istruzioni del programma di installazione fino al completamento della procedura. 4. Cambiare le autorizzazioni nella directory ..%documentum%\config per avere un controllo completo e riavviare eRoom. 5. Modificare il file dfc.properties per aumentare le risorse utilizzate da DFC per la connessione del server eRoom e del server Documentum. Il file dfc.properties si trova nella directory %documentum%\config\dfc.properties del computer in cui si installa DFC. Modificare il file aggiungendo le seguenti righe: [DMAPI_CONFIGURATION] dfc.tracing.enable=True dfc.tracing.include_rpcs=True dfc.tracing.mode=standard dfc.tracing.timing_style=date dfc.tracing.date_column_width=12 dfc.tracing.date_format=yyyy-MM-dd hh:mm:ss.SSS# dfc.tracing.max_stack_depth = 10 dfc.data.dir=C:\Documentum dfc.tracing.max_file_size = 50MB dfc.tracing.max_backup_index = 10 dfc.docbroker.host[0]=10.31.158.132 dfc.docbroker.port[0]=1490 dfc.globalregistry.password=opK9ux45gro= dfc.globalregistry.repository=dfs dfc.globalregistry.username=dm_bof_registry dfc.registry.mode=file dfc.registry.file=C:\Documentum\documentum.ini dfc.session.max_count=10 È consigliabile implementare almeno tali impostazioni. 6. Se si installa DFC dopo aver installato eRoom, è necessario eseguire eRoom Checker per configurare le autorizzazioni corrette per i file e le cartelle di Documentum. Individuare il file eseguibile di ERChecker nella directory ...\Programmi\eRoom\eRoom Server e specificare un tipo di controllo per la coerenza generale dei siti e le autorizzazioni di tutti i file. Nota: la sezione Integrazione di eRoom con Documentum, pagina 47 fornisce ulteriori informazioni sull’errore che si è verificato durante l’installazione di DFC. Creazione di un’applicazione COM+ per DFC su eRoom a 64 bit Dopo l’installazione di DFC sul server eRoom, è necessario creare e configurare un’applicazione COM+ per consentire a eRoom a 64 bit di accedere a DFC. 32 Installazione di eRoom 1. Fare clic su Start > Pannello di controllo > Strumenti di amministrazione > Servizi componenti Computer > Computer locale 2. Selezionare Applicazioni COM+. 3. Fare clic con il pulsante destro del mouse e selezionare Nuovo > Applicazione. 4. Fare clic su Avanti. 5. Fare clic su Crea un’applicazione vuota. 6. Inserire un nome per l’applicazione. 7. Selezionare Applicazione server. 8. Fare clic su OK. 9. Fare clic su Avanti > Avanti > Avanti > Avanti, quindi su Fine. 10. Selezionare l’applicazione appena creata e passare al nodo Componenti. 11. Fare clic con il pulsante destro del mouse e selezionare Nuovo > Componente. 12. Fare clic su Avanti. 13. Fare clic su Installa nuovi componenti. 14. Cercare e selezionare la dll di DFC dal seguente percorso: C:\Program Files\Documentum\Shared 15. Fare clic su Fine. 16. Selezionare il componente DFC appena aggiunto. 17. Fare clic con il pulsante destro del mouse e selezionare Proprietà. 18. Deselezionare la casella di controllo Applica controlli di accesso per questa applicazione. 19. Selezionare l’applicazione COM+ creata nel passaggio 5. 20. Fare clic con il pulsante destro del mouse e selezionare Proprietà. 21. Nella scheda Sicurezza selezionare Esegui i controlli di accesso solo a livello di processo. 22. Deselezionare la casella di controllo Applica controlli di accesso per questa applicazione. Creazione di una cartella modelli dedicata per eRoom Per consentire agli utenti di eRoom di scegliere i file dei modelli per Documentum durante la pubblicazione di un file in Documentum, è necessario creare una cartella per i file dei modelli in ogni repository che verrà utilizzato da eRoom. Le cartelle devono rispettare i criteri elencati di seguito: • Le cartelle devono essere denominate Modelli eRoom e posizionate nell’archivio /System del repository. • Le cartelle devono essere accessibili in scrittura. 33 Installazione di eRoom Creazione di account Content Server dedicati Occorre creare un account di Content Server dedicato con privilegi di utente avanzato che sarà utilizzato da eRoom. È necessario inoltre creare un account per ogni repository a cui si potrà accedere da eRoom. Il nome e la password di accesso per l’account devono essere identici per ogni repository. In eRoom vengono accettati solo un nome e una password per l’accesso a Documentum. Accertarsi di prendere nota del nome e della password di accesso per gli account creati, affinché sia possibile immetterli nella pagina delle impostazioni del server eRoom. Per aggiungere con facilità un singolo utente a un repository, è possibile utilizzare l’utilità Documentum Administrator oppure l’utilità Webtop, se disponili sul sito. Per informazioni su come aggiungere un account utente utilizzando Documentum Administrator, consultare il manuale Content Server Administrator. Per informazioni su come aggiungere un account utente utilizzando Webtop, consultare il manuale relativo all’utente Webtop di Documentum. Utilizzo di Content Server da eRoom Dopo aver installato eRoom e DFC sul server e dopo aver creato un account dedicato per la gestione di Documentum, è necessario abilitare l’utilizzo di eRoom con Content Server nella pagina Impostazioni del sito di eRoom. 1. Per aprire Impostazioni del sito effettuare una delle procedure riportate di seguito: • Da remoto: immettere l’URL servername.com/eRoom nel browser, quindi passare alla pagina Impostazioni del sito. • In locale: utilizzare lo snap-in eRoom di Microsoft Management Console (MMC) scegliendo Start > Programmi > eRoom Administration > eRoom Server Administration. 2. Nella pagina Generale relativa alle impostazioni del sito scorrere fino a visualizzare la sezione Connessione a Content Server. 3. Accertarsi che la casella di controllo Consenti connessioni a Content Server sia selezionata. 4. Immettere il nome di accesso e la password per l’account dedicato al Content Server creato per i repository. 5. Specificare eventuali altre opzioni relative alle impostazioni di Documentum. Ad esempio, se si desidera utilizzare l’interfaccia di Documentum, immettere l’URL di Webtop. 6. Scorrere fino all’inizio della pagina Impostazioni del sito e fare clic su Applica. 7. Tornare alla sezione Connessione a Content Server. Verrà visualizzato il pulsante di prova. 8. Fare clic su Prova per verificare che il nome e la password di accesso consentano di accedere a Documentum. Nota: È inoltre necessario specificare un account di amministrazione Content Server per ogni comunità che dispone di una connessione propria a Content Server. Per ulteriori informazioni sulle impostazioni dei siti e delle comunità relativamente a Content Server di Documentum, consultare la sezione di eRoom Administration della Guida in linea di eRoom. 34 Installazione di eRoom Introduzione a eRoom Le Note di rilascio di eRoom forniscono maggiori informazioni sugli ultimi aggiornamenti di eRoom 7.5. Per informazioni sulla documentazione del prodotto, sia per amministratori che utenti finali, consultare la Guida in linea di eRoom. Per aprire la Guida in linea di eRoom, fare clic sul pulsante "?" della barra di controllo nella parte superiore di una pagina eRoom. • Per ulteriori informazioni sull’interfaccia utente, consultare la panoramica guidata disponibile nell’argomento sull’utilizzo di eRoom della sezione sulle nozioni di base. • Per informazioni su come coordinare un’istanza di eRoom, consultare la sezione relativa al coordinamento di un’istanza di eRoom. • Per ulteriori informazioni su come gestire siti e comunità, consultare la sezione relativa all’amministrazione. • Per informazioni sulla gestione dell’appartenenza a eRoom, incluso l’utilizzo del dominio NT e delle directory LDAP, consultare la sezione relativa all’appartenenza. 35 Installazione di eRoom 36 Capitolo 3 Autorizzazioni predefinite per il server Windows e eRoom Per l’installazione di eRoom è possibile impostare le autorizzazioni predefinite. È possibile disporre di standard diversi a seconda dell’organizzazione. È possibile inoltre modificare le autorizzazioni per rafforzare la protezione del server. Seguire i consigli di Microsoft Windows per rafforzare la protezione del server NT e IIS. È necessario tuttavia testare le modifiche di configurazione prima di installare eRoom. Diritti di eRoom e NTFS I diritti di accesso impostati nell’applicazione eRoom non vengono trasmessi come diritti NTFS al sistema operativo (NT). Al contrario, le autorizzazioni generali NTFS relative a ciascun utente NT del server non vengono applicate ai file o agli oggetti di eRoom. I diritti utente relativi all’applicazione eRoom consentono di determinare il controllo di accesso all’applicazione (comunità ed eRoom) e i diritti relativi agli oggetti specifici di eRoom. Le autorizzazioni di Windows NTFS fondamentali sono l’account IUSR (account di accesso anonimo) utilizzato nel server IIS e l’account utente di eRoom Server creato dall’applicazione eRoom. Entrambi gli account vengono utilizzati per accedere alle risorse del server. L’accesso all’account IUSR tuttavia ha un ambito limitato. Account e criteri di servizio eRoom obbligatori eRoom richiede la configurazione di criteri di protezione locali per ogni web server eRoom. La configurazione dei criteri include la definizione dei diritti che vengono assegnati agli account obbligatori su ogni web server. I criteri e il processo di configurazione dei criteri sono gli argomenti trattati nel presente capitolo. Configurazione dei criteri di protezione locali I criteri di protezione locali possono essere configurati su ciascun server eRoom su cui viene eseguito Windows Server 2008 o 2012 tramite le impostazioni di protezione locale. Per accedere alle impostazioni di protezione locale, attenersi alla procedura descritta di seguito. 1. Accedere al computer del server eRoom in qualità di amministratore. 2. Fare clic su Start > Impostazioni > Pannello di controllo. 37 Autorizzazioni predefinite per il server Windows e eRoom 3. Fare doppio clic su Strumenti di amministrazione. Vengono elencati tutti gli strumenti di amministrazione disponibili. 4. Fare doppio clic su Criteri di protezione locali. Verrà visualizzata la console Impostazioni protezione locale. 5. Espandere il nodo Criteri locali e selezionare il nodo Assegnazione diritti utente. Fare clic con il pulsante destro del mouse sui criteri appropriati disponibili in "Criteri richiesti per ogni account di servizio eRoom" e selezionare Proprietà per aggiungere un’impostazione di protezione. Criteri richiesti e impostazioni di protezione Nella tabella riportata di seguito vengono elencati i criteri richiesti per ogni account di servizio eRoom: Tabella 1. Criteri richiesti per ogni account di servizio eRoom Utente richiesto Criterio richiesto Account server eRoom (creato automaticamente durante l’installazione di eRoom) • Accesso locale: impostato durante il processo di installazione di eRoom. L’accesso a eRoom tramite questo account è essenziale per accedere alle risorse del sistema. Questo account non deve disporre dei privilegi ’Nega accesso locale’ in quanto ERChecker segnalerà e tenterà di correggere questa autorizzazione. Account file server (è necessario crearlo prima dell’installazione e quindi creare una condivisione file) • Accesso come processo batch • Accesso locale: Questo account non deve disporre dei privilegi ’Nega accesso locale’ in quanto ERChecker segnalerà e tenterà di correggere questa autorizzazione. • Accedi al computer dalla rete: richiesto per l’accesso di condivisione dei file. Account IUSR (creato automaticamente dall’installazione di IIS) • Accesso locale • Accesso come processo batch • Accedi al computer dalla rete IIS imposta questi tre privilegi per impostazione predefinita in quanto sono necessari per l’accesso anonimo. Per ulteriori informazioni sui criteri di protezione locali richiesti per l’account 38 Autorizzazioni predefinite per il server Windows e eRoom IUSR, fare riferimento alle Guide di Microsoft Windows. Account IWAM (creato automaticamente dall’installazione di IIS) • Accesso locale • Accesso come processo batch • Regolazione limite risorse memoria per un processo Nota: assicurarsi che questi account dispongano dei rispettivi criteri correttamente configurati. In caso contrario si verificheranno errori durante l’esecuzione delle operazioni di eRoom. eRoom checker eRoom dispone di un’utilità denominata eRoom Checker che consente di eseguire un controllo accurato delle autorizzazioni nel web server eRoom. Dopo avere eseguito tale controllo, viene creato un elenco di controllo dettagliato contenente le autorizzazioni del server, inclusi il Registro di sistema e le directory degli account IUSR e System NT. Viene inoltre verificata l’integrità degli oggetti del database ed è possibile apportare le modifiche necessarie alle autorizzazioni, oltre ad aggiungere le strutture e le istanze di eRoom mancanti al database del sito. L’utente esegue eRoom Checker dallo snap-in eRoom Server Administration di MMC. Contattare il supporto tecnico di eRoom per ricevere assistenza durante l’esecuzione di questa utilità. Per ulteriori informazioni Per ulteriori informazioni sull’utilità eRoom Checker, consultare l’argomento relativo a Strumenti per la diagnostica e la risoluzione dei problemi di eRoom nella sezione relativa all’amministrazione del sistema della Guida in linea di eRoom. 39 Autorizzazioni predefinite per il server Windows e eRoom 40 Capitolo 4 Disinstallazione di eRoom Utilizzare la procedura seguente per rimuovere qualsiasi elemento associato all’installazione di eRoom. Quando viene richiesto, fornire il percorso in cui i file di origine sono stati estratti. Nota: non eseguire questa procedura se si desidera salvare o recuperare dati di eRoom. 1. Chiudere eRoom Monitor, se il client eRoom è stato installato sullo stesso computer del server eRoom. 2. Utilizzare lo snap-in eRoom di MMC per eliminare il sito. Selezionare la cartella eRoom, quindi fare clic con il pulsante destro del mouse e selezionare Tutte le attività > Elimina sito. 3. Aprire il Pannello di controllo e selezionare Installazione applicazioni. 4. Scegliere server eRoom e fare clic su Rimuovi. Se viene richiesto di rimuovere i file non più in uso, è possibile scegliere Sì. 5. Al termine della rimozione di eRoom, riavviare il sistema. 6. Dopo aver riavviato il sistema, verificare quanto riportato di seguito: • Se è stata rimossa la directory con il nome ...\eRoom Data o con qualsiasi altro nome attribuitole durante l’installazione. In caso contrario, rimuoverla, a meno che non sia necessario eseguire un backup oppure non esista già un backup. • Se si utilizza Microsoft SQL 2008, 2012 o 2014, verificare che siano stati rimossi i database di eRoom inclusi in Microsoft SQL Enterprise Manager. In caso contrario, è necessario eliminarli. 7. Verificare che siano state rimosse le voci del Registro di sistema: • Eseguire l’Editor del Registro di sistema. (Start > Esegui > Regedit) • Selezionare la chiave HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Rimuovere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Rimuovere la chiave HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom. • Rimuovere la chiave HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C. • Rimuovere la chiave HKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C. 41 Disinstallazione di eRoom • Rimuovere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer \Features\AEFA692A98F07234C8C00330BA388B7C. • Rimuovere tutte le voci che fanno riferimento alle directory dei dati di eRoom e del server eRoom dalla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Installer\Folders. 8. Rimuovere la cartella C:\inetpub\eRoom. 9. Rimuovere la cartella C:\Programmi\eRoom se eRoom è stato installato nell’unità C oppure passare all’unità giusta. 10. Eliminare l’account eRoom Server da Strumenti di amministrazione > Gestione computer > Utenti. 11. Verificare che tutte le directory principali virtuali siano state rimosse da IIS: • Aprire Gestione servizio Internet per controllare tutte le directory principali "eroom". • Se esistenti, fare clic con il pulsante destro del mouse ed eliminare tutte le directory/applicazioni virtuali "eRoom". 12. Accertarsi che i servizi IIS siano avviati e che sia possibile accedere alla home page predefinita dei servizi IIS. Quindi è possibile reinstallare eRoom, se necessario. 42 Appendice A Aggiornamento di eRoom Aggiornamento di eRoom dalla versione 7.4.5 alla versione 7.5 Eseguire il programma di installazione di eRoom 7.5 su un server eRoom 7.4.5 e completare l’installazione. Migrazione dei database eRoom dalla versione 7.4.4/7.4.5 alla versione 7.5 Per effettuare la migrazione dei database eRoom dalla versione 7.4.4/7.4.5 alla versione 7.5: 1. Effettuare un backup di tutti i database eRoom su un server eRoom 7.4.4/7.4.5. 2. Installare eRoom 7.5 in un nuovo ambiente Windows. Nota: dopo il completamento dell’installazione, non creare un nuovo sito o associare un sito esistente. Aggiornare tutti i database eRoom esistenti alla nuova versione. 3. Eseguire ERSUpgrade.exe dal prompt dei comandi. La prima esecuzione di ERSUpgrade aggiorna solo il database del sito eRoom con le informazioni sulla nuova versione. Nota: Durante la prima esecuzione di ERSUpgrade.exe ignorare i messaggi di errore che vengono segnalati durante la migrazione del database di strutture. 4. Aprire eRoom Server Administration (eRoom di MMC) ed effettuare la connessione al sito esistente. 5. Aggiornare i database di strutture eRoom eseguendo nuovamente l’utilità ERSUpgrade.exe. 6. Eseguire i passaggi seguenti per configurare e testare tutti i server in base al nuovo ambiente: a. Aprire eRoom Server Administration (eRoom di MMC) e bloccare tutti i server eRoom. b. Passare al nodo Server eRoom. Rimuovere i server eRoom che puntano ai vecchi server eRoom. c. Passare al nodo Server di database. Rimuovere i server di database che puntano ai vecchi server di database. d. Passare al nodo File server e modificare il file server in base al nuovo ambiente. e. Assicurarsi che le credenziali dell’account del file server siano valide. A tale scopo, aprire la finestra di dialogo Proprietà eRoom (Nodo eRoom > Proprietà), passare alla scheda Account file server e fare clic su Test per eseguire la convalida. f. Ripetere Test su tutti i server per verificare che la nuova configurazione sia corretta. 43 Aggiornamento di eRoom g. Assicurarsi di configurare le estensioni eRoom eventualmente presenti. h. Eseguire ERchecker.exe solo nella modalità prompt before fixing. Non eseguire ERChecker.exe sui database di strutture. Esecuzione di ERSUpgrade 1. Aprire il prompt dei comandi e passare alla directory di installazione del server eRoom. 2. Eseguire ERSUpgrade.exe nel seguente formato: ERSUpgrade –UpgradeSite –server <nomeserversql> -user <utentesql> –password <passwordsql> La guida Linee guida per il backup e il ripristino di EMC Documentum eRoom 7 fornisce maggiori informazioni sulla migrazione di database SQL da un server all’altro. Aggiornamento della modalità di emulazione a 32 bit di eRoom alla modalità nativa a 64 bit Non vi è un percorso di aggiornamento diretto per i clienti che utilizzano la versione a 32 bit di eRoom 7.4.4 con Service Pack 1 su un computer server Windows a 64 bit. È consigliabile installare eRoom a 32 bit e a 64 bit sullo stesso computer poiché la versione a 64 bit di eRoom utilizza le informazioni del Registro di sistema a 32 bit. Per effettuare l’aggiornamento di eRoom a 32 bit all’applicazione nativa a 64 bit: 1. Eseguire un backup di tutti i database eRoom. 2. Prendere nota del percorso della directory dei dati di eRoom. Questo percorso contiene informazioni importanti, incluse quelle sui set full-text e indice. È necessario fornire lo stesso percorso durante l’installazione a 64 bit. 3. Se è stato installato eRoom a 32 bit su un computer server a 64 bit, la cartella di installazione sarà <INSTALLDRIVE>\Programmi (x86)\eRoom. 4. Disinstallare la build a 32 bit di eRoom dal computer a 64 bit eseguendo la seguente procedura: a. Chiudere eRoom Monitor, se il client eRoom è stato installato sullo stesso computer del server eRoom. b. Utilizzare lo snap-in eRoom di MMC per eliminare il sito. Selezionare la cartella eRoom, quindi fare clic con il pulsante destro del mouse e selezionare Tutte le attività > Elimina sito. c. Aprire il Pannello di controllo e selezionare Installazione applicazioni. d. Scegliere server eRoom e fare clic su Rimuovi. Se viene richiesto di rimuovere i file non utilizzati, selezionare Sì a propria discrezione. e. Riavviare il sistema. f. Verificare che siano state rimosse le voci del Registro di sistema: • Eseguire l’Editor del Registro di sistema. (Start > Esegui > Regedit) • Selezionare HKEY_LOCAL_MACHINE\SOFTWARE\eRoom 44 Aggiornamento di eRoom • Rimuovere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Rimuovere la chiave HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom. • Rimuovere la chiave HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C. • Rimuovere la chiave HKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C. • Rimuovere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer \Features\AEFA692A98F07234C8C00330BA388B7C. • Rimuovere tutte le voci che fanno riferimento alle directory dei dati di eRoom e del server eRoom dalla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Installer\Folders. g. Verificare che siano stati rimossi i file del server eRoom. h. Passare alle directory seguenti e rimuovere le directory di eRoom, se esistenti: • inetpub\eRoom • C:\Programmi\(x86)\eRoom i. Eliminare l’account eRoom Server da Strumenti di amministrazione > Gestione computer > Utenti. j. Verificare che tutte le directory principali virtuali siano state rimosse da IIS. • Aprire Gestione servizio Internet per controllare tutte le directory principali eRoom. • Se esistenti, fare clic con il pulsante destro del mouse ed eliminare tutte le directory o applicazioni virtuali eRoom. k. 5. Accertarsi che i servizi IIS siano avviati e che sia possibile accedere alla home page predefinita dei servizi IIS. Reinstallare eRoom, se necessario. Modificare l’impostazione IIS affinché supporti le applicazioni Web a 64 bit: a. Aprire Gestione IIS (Start > Esegui > inetmgr). b. Passare a Pool di applicazioni > DefaultAppPool. c. Fare clic su Impostazioni avanzate e impostare il valore Attiva applicazioni a 32 bit su Falso. d. Riavviare il servizio IIS (Start > Esegui > iisreset). 6. Installare una nuova versione a 64 bit e fornire lo stesso percorso della directory dei dati di eRoom per conservare la vecchia indicizzazione e altre informazioni. Nota: dopo il completamento dell’installazione, non creare un nuovo sito o associare un sito esistente. Aggiornare tutti i database eRoom esistenti alla nuova versione. 7. Eseguire ERSUpgrade.exe dal prompt dei comandi. La prima esecuzione di ERSUpgrade aggiorna solo il database del sito eRoom con le informazioni sulla nuova versione. 8. Durante la prima esecuzione di ERSUpgrade.exe ignorare i messaggi di errore che vengono segnalati durante la migrazione del database di strutture. 9. Aprire eRoom Server Administration (eRoom di MMC) ed effettuare la connessione al sito esistente. 45 Aggiornamento di eRoom 10. Dopo la connessione al sito, aggiornare i database di strutture eRoom eseguendo nuovamente l’utilità ERSUpgrade.exe. Esecuzione di ERSUpgrade 1. Aprire il prompt dei comandi e passare alla directory di installazione del server eRoom. 2. Eseguire ERSUpgrade.exe nel seguente formato: ERSUpgrade –UpgradeSite –server <nomeserversql> -user <utentesql> –password <passwordsql> La guida Linee guida per il backup e il ripristino di EMC Documentum eRoom 7 fornisce maggiori informazioni sulla migrazione di database SQL da un server all’altro. 46 Appendice B Risoluzione dei problemi di installazione e aggiornamento In questa sezione sono contenute informazioni sulla risoluzione dei problemi che si potrebbero potenzialmente verificare durante la procedura di installazione e aggiornamento di eRoom. In caso di difficoltà, leggere la presente sezione, provare a esaminare il problema e a trovare una possibile soluzione. Vedere anche: Capitolo 3, Autorizzazioni predefinite per il server Windows e eRoom Integrazione di eRoom con Documentum Scenario 1 Durante l’installazione di DFC sul server eRoom, se il sistema genera l’errore External Connector,0: <ExtSynchronizer>Failed to create instance of IDfClientX in CERDMConnector::InitializeDMClient, eseguire la seguente procedura: 1. Verificare che il client DFC sia correttamente installato. 2. Verificare che DFC COM Server (Dfc.dll) e Documentum Java-COM Bridge (DcDJCB.dll) siano disponibili nella directory condivisa dell’installazione del client DFC. Se i file non sono disponibili, reinstallare il client DFC o copiare i file da un altro server in cui il client DFC è installato. 3. Verificare che DFC COM Server (Dfc.dll) e Documentum Java-COM Bridge (DcDJCB.dll) siano registrati. Individuare Dfc.dll e DcDJCB.dll nel Registro di sistema di Windows in HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\. Se i file DLL non vengono individuati, registrarli utilizzando regsvr32.exe. 4. Riavviare il server IIS. Scenario 2 Durante l’installazione di DFC sul server eRoom, se il sistema genera l’errore External Connector,0: <ExtSynchronizer> Failed to register ERWcmService, eseguire la seguente procedura: 1. Passare alla cartella di configurazione del client DFC. Generalmente la cartella è C:\Documentum\config. 2. Aprire il file dbor.properties. 47 Risoluzione dei problemi di installazione e aggiornamento 3. Verificare se dbor.properties elenca la voce per IERWcmService. Se la voce non esiste, aggiungere la seguente voce: com.documentum.eroom.services.IERWcmService=service,com.documentum. eroom.services.ERWcmService,1.0 4. Riavviare il server IIS. Utilizzo di eRoom con Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7 Microsoft ha introdotto nuovi livelli di sicurezza in Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7, tra cui il controllo account utente e la modalità protetta di Microsoft Internet Explorer. In questa sezione vengono descritte le procedure consigliate da EMC per facilitare l’utilizzo di eRoom con Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7. Nota: eRoom supporta Windows 10 solo con Internet Explorer 11. Installazione del plug-in di eRoom su Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7 A causa dei nuovi livelli di sicurezza in Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7, solo l’amministratore può installare i plug-in sul client. Nota: in Windows 10 assicurarsi di installare tutti gli aggiornamenti di Windows. Utilizzo delle Cartelle Web in eRoom su una nuova installazione di Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7 Per evitare problemi durante l’utilizzo di WebDav (Cartelle Web) in eRoom su una nuova (non aggiornata) installazione di Microsoft Windows, eseguire le seguenti procedure: 48 Risoluzione dei problemi di installazione e aggiornamento Per preparare il server eRoom all’utilizzo di WebDav: 1. Se il sito Web WebDAV è configurato come sito DAV e FrontPage, IIS ha come valore predefinito l’intestazione personalizzata di FrontPage e blocca le connessioni della riga di comando DAV. In questo caso è necessario rimuovere le intestazioni personalizzate; tuttavia ciò non è richiesto. a. In Gestione IIS espandere il computer locale, fare clic con il pulsante destro del mouse sul sito Web WebDAV (il sito contiene la directory virtuale mappata alla directory di pubblicazione WebDAV) e fare clic su Proprietà. b. Fare clic sulla scheda Intestazioni HTTP. c. Rimuovere tutte le intestazioni elencate nella casella di riepilogo delle intestazioni HTTP. d. Fare clic su Applica. e. Fare clic su OK. Per preparare il client Windows all’utilizzo di WebDav: 1. Assicurarsi di installare tutti gli aggiornamenti di Windows. 2. Assicurarsi che sia possibile effettuare la connessione ad un’altra Cartella Web oltre che a eRoom. 3. Assicurarsi che il servizio WebClient sia in esecuzione. Se il servizio non è in esecuzione, installare il client Web su Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7. 4. Nel Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \WebClient\Parameters, impostare l’autenticazione di base su 2. 5. Assicurarsi (tramite il Centro connessioni di rete e condivisione) che l’individuazione della rete e la condivisione dei file siano attivate. Ciò vale per la funzionalità di rete generale e non è specifico delle Cartelle Web. Il client Web non deve trovarsi nella stessa subnet del server. Funziona in diverse subnet. Se non è ancora possibile creare una Cartella Web da un client Windows (su una subnet differente), è possibile che il router stia causando alcuni problemi. Spesso il primo tentativo di creazione di una Cartella Web non riesce con l’errore "La cartella immessa non è valida", ma il secondo tentativo va a buon fine. Aggiunta di eRoom come sito attendibile I problemi di sicurezza tra eRoom e i browser Web in Microsoft Windows 10, Windows 8.1, Windows 8 e Windows 7 possono essere ridotti al minimo aggiungendo l’URL del server eRoom come sito attendibile, come descritto nelle seguenti procedure. Per aggiungere l’URL del server eRoom come sito attendibile in Internet Explorer: 1. Selezionare Strumenti > Opzioni Internet. Verrà visualizzata la finestra di dialogo Opzioni Internet. 2. Selezionare l’icona Siti attendibili e fare clic su Siti. Verrà visualizzata la finestra di dialogo Siti attendibili. 3. Nel campo Aggiungi il sito Web all’area specificare l’URL del server eRoom. 49 Risoluzione dei problemi di installazione e aggiornamento Ad esempio, http://eroomservername.domain.com. 4. Fare clic su Aggiungi. L’URL del server eRoom viene visualizzato nell’elenco Siti Web. 5. Fare clic su Chiudi per chiudere la finestra di dialogo Siti attendibili. 6. Fare clic su OK per chiudere la finestra di dialogo Opzioni Internet. 7. Riavviare Internet Explorer. Per aggiungere l’URL del server eRoom come sito attendibile in Mozilla Firefox: 1. Selezionare Strumenti > Opzioni > Sicurezza. Verrà visualizzata la finestra di dialogo Opzioni. 2. Fare clic sulla scheda Sicurezza. 3. Fare clic su Eccezioni. Verrà visualizzata la finestra di dialogo Siti consentiti - Installazione di componenti aggiuntivi. 4. Nel campo Indirizzo sito Web inserire l’URL del server eRoom (ad esempio, http://eroomservername.domain.com). 5. Fare clic su Consenti per aggiungere l’URL del server eRoom all’elenco dei siti. 6. Fare clic su Chiudi per chiudere la finestra di dialogo Siti consentiti - Installazione di componenti aggiuntivi. 7. Fare clic su OK per chiudere la finestra di dialogo Opzioni. 8. Riavviare Mozilla Firefox. Approvazione del controllo dell’editor rich text In una workstation Windows, utilizzando eRoom in Internet Explorer con il plug-in di eRoom installato, la prima volta che si esegue un’azione che avvia l’editor rich text viene visualizzata una barra di colore giallo nella parte superiore della finestra del browser. Nella barra un messaggio chiede se si desidera eseguire il componente aggiuntivo "eRoom Client 7.40" (il controllo dell’editor rich text). Fare clic sulla barra gialla per visualizzare un menu e quindi selezionare Esegui controllo ActiveX. Nella finestra di dialogo Sicurezza fare clic su Esegui. L’editor rich text si apre normalmente. Dopo questa operazione la barra gialla e l’avviso non vengono più visualizzati quando si utilizza l’editor rich text. Componenti di aggiornamento Generalmente, la procedura di aggiornamento consiste di tre componenti fondamentali: • Installazione dei file di programma: se l’aggiornamento ha esito negativo durante l’installazione dei file di programma, molto probabilmente si tratta di un problema di permessi. Verificare l’esistenza di eventuali criteri di gruppo di dominio di Windows particolarmente rigidi che potrebbero impedire l’installazione dell’applicazione. Accertarsi inoltre di aver creato un account 50 Risoluzione dei problemi di installazione e aggiornamento di installazione (come descritto nella sezione Impostazione di un account per l’installazione, pagina 23) e di aver effettuato l’accesso utilizzando il medesimo account prima di avviare l’installazione. • Creazione sito: nel caso in cui l’aggiornamento non vada a buon fine durante la creazione del sito, è possibile che si tratti di un problema di connessione al database o di autorizzazioni di Windows. Verificare, inoltre, l’esistenza di eventuali criteri di gruppo di dominio di Windows particolarmente rigidi che potrebbero impedire l’impostazione di un sito. • Migrazione delle strutture: nel caso in cui la procedura di aggiornamento non vada a buon fine, è possibile che si tratti di un problema di connettività SQL o di un problema di dati specifico di un singolo database di strutture. eRoom consiglia di eseguire nuovamente il processo di aggiornamento (ERSUpgrade.exe), se l’aggiornamento di 1 o più strutture non va a buon fine. Ciò può essere dovuto a problemi di tempi SQL e non si verifica in un’esecuzione successiva. Gli errori ripetuti indicano possibili problemi di coerenza del database. Contattare il supporto eRoom se una struttura non riesce a eseguire l’aggiornamento più di una volta. Registri da raccogliere È fondamentale raccogliere i seguenti registri nel caso in cui non andasse a buon fine la procedura di aggiornamento, che risulteranno utili per contattare il supporto tecnico: • eRSvrInstallLog.txt, che si trova nella directory c:\Windows. • eRoomErrors.log, che si trova nella directory dei dati di eRoom indicata durante l’installazione dei file di programma. • Il registro di migrazione, che si trova nella directory ...\Programmi\eRoom\eRoom Server con il seguente nome: Migration Log<data>.txt Verifica dell’aggiornamento È importante verificare l’aggiornamento in un ambiente separato prima di effettuare la conversione dei server eRoom impiegati in produzione. È inoltre consigliabile acquisire familiarità con le funzionalità, le modalità di archiviazione dati di eRoom e l’intera procedura di aggiornamento di eRoom. Un’adeguata pianificazione consente di effettuare la migrazione con esito positivo. 51 Risoluzione dei problemi di installazione e aggiornamento Come contattare il supporto tecnico Prima di contattare il supporto tecnico, raccogliere tutte le informazioni indicate sopra e, se possibile, acquisire istantanee dei messaggi di errore verificatisi. 52 Appendice C Limiti di capacità e procedure consigliate di eRoom Nel pianificare le distribuzioni di eRoom, gli architetti, i tecnologi e gli sponsor commerciali devono adattare le esigenze della comunità di utenti a un’architettura di sito eRoom che garantisca disponibilità elevata e facilità di gestione per soddisfare gli Accordi sui livelli di servizio (SLA) delle aziende. EMC consiglia agli utenti di adottare le procedure descritte di seguito durante la pianificazione dell’architettura di distribuzione di eRoom per ottenere questo risultato. Limiti di server Un sito eRoom di grandi dimensioni comprende più web server eRoom, server di indicizzazione, file server e server di database SQL. Poiché eRoom è stato progettato per la gestione di un numero di utenti e di una quantità di contenuti che aumentano nel tempo, gli architetti devono conoscere i limiti relativi al numero di server supportati da ogni sito eRoom. Per ogni sito eRoom esiste inoltre un limite per il numero totale di connessioni al file server supportate. Limiti applicati Numero di server per sito Server eRoom 48 Server di database SQL 16 Server di indicizzazione 16 Numero di connessioni per sito Connessioni al file server 32 Limiti di struttura In eRoom viene utilizzata una combinazione di limiti applicati e consigliati relativi alla quantità di contenuto che può essere gestita a livello di eRoom, struttura e sito per garantire prestazioni ottimali del sistema in condizioni di carico. Tali limiti devono essere presi in considerazione durante il processo di pianificazione della distribuzione. 53 Limiti di capacità e procedure consigliate di eRoom Le strutture sono contenitori per un gruppo di eRoom. Le strutture sono riunite in un unico server eRoom. Nessuna delle strutture deve contenere più di 30 istanze di eRoom né avere dimensioni superiori ai 30 GB. Il rispetto di questa regola garantisce che le istanze di eRoom e le strutture conservino dimensioni che ne facilitano la gestione e rendono più veloci operazioni chiave quali l’indicizzazione, il backup e il ripristino delle istanze di eRoom. EMC consiglia di attenersi alle linee guida indicate nella tabella seguente. Limite consigliato Strutture Strutture per server Limite variabile che dipende dalla quantità di contenuto di file per server. Per garantire prestazioni di indicizzazione ottimali, EMC consiglia di non superare 500 - 750 GB di contenuto cumulativo in tutte le strutture per server. eRoom per struttura 30 come consigliato sopra (200 è il limite applicato). Quantità massima del contenuto di file e metadati per struttura 30 GB eRoom eRoom per server Limite variabile che dipende dalla quantità massima di contenuto di file per struttura specificato. Limiti di contenuto di eRoom In eRoom vengono applicati limiti assoluti riguardo al numero di oggetti che possono essere creati per eRoom e per cartella. Quando si raggiunge un determinato limite, eRoom impedisce la creazione di nuovo contenuto all’interno delle istanze di eRoom e delle cartelle. Oggetti Limiti applicati Oggetti per eRoom 100,000 Oggetti per cartella 5,000 Consigli per i server di indicizzazione La velocità di indicizzazione dipende maggiormente dal numero di web server che dai server di indicizzazione. Questo perché l’indicizzazione è a thread singolo sui web server (una struttura alla volta per web server), ma è multithread sul server di indicizzazione. Per questo motivo, è consigliabile avere 2-3 web server per ogni server di indicizzazione per una velocità di ricostruzione massima. Se un cliente deve scegliere tra l’aggiunta di un web server e l’aggiunta di un server di indicizzazione, un web server aggiuntivo è la soluzione di indicizzazione più rapida. 54 Limiti di capacità e procedure consigliate di eRoom Per garantire la soddisfazione di tutti gli utenti, i siti devono essere in grado di eseguire l’operazione di indicizzazione nel giro di alcuni giorni. In media il server di indicizzazione di eRoom è in grado di indicizzare circa 1 GB di contenuto in 20 minuti. Per calcolare il numero di server di indicizzazione necessari per un sito eRoom, convertire in GB la quantità stimata di contenuto di file prevista per il sito (1 TB rappresenta circa 1.024 GB). Dividere il risultato in GB per uno dei numeri mostrati nella tabella "Consigli per i server di indicizzazione". Il risultato della divisione rappresenterà il numero di server di indicizzazione richiesti per una nuova indicizzazione del sito nel numero di giorni mostrato nella colonna Giorni di indicizzazione. Tabella 2. Consigli per i server di indicizzazione Quantità di contenuto Giorni di indicizzazione 150 GB 2 250 GB 4 350 GB 5 450 GB 7 55 Limiti di capacità e procedure consigliate di eRoom 56 Appendice D Gestione della memoria del server eRoom Introduzione In eRoom vengono utilizzate numerose cache in memoria per garantire il livello ottimale delle prestazioni e della capacità di risposta alle richieste dell’utente finale. Queste cache possono essere gestite dagli amministratori di eRoom tramite le impostazioni dei contatori delle prestazioni e di ottimizzazione del server per garantire stabilità e tempo di attività massimi per i server eRoom. Nota: le linee guida per la gestione della memoria fornite in questa sezione si applicano alle caratteristiche a 32 bit di Windows Server. Le linee guida aiutano a ottimizzare la gestione della memoria per garantire stabilità e tempo di attività quando la memoria virtuale del processo è limitata in circostanze normali a 2 GB. Con l’introduzione del supporto di Windows Server a 64 bit in eRoom 7.5, questi problemi non si verificano più. Pertanto questa sezione deve essere letta tenendo presente questa informazione. EMC consiglia di attivare tutti i parametri "ignora" associati alla cache in modo che eRoom non imponga queste limitazioni. Contattare il supporto tecnico eRoom per ricevere assistenza. Panoramica Le impostazioni relative ai contatori delle prestazioni e all’ottimizzazione del server sono state aggiunte alle cache eRoom descritte di seguito. • Cache degli elementi (archivio documenti): contiene gli oggetti eRoom quali note, calendari e database. Ogni oggetto eRoom a cui si accede viene caricato nella cache degli elementi. • Cache delle strutture di oggetti del server: contiene le strutture di oggetti delle istanze di eRoom. Quando si crea un’istanza di eRoom, viene creata e inserita nella cache una struttura di dati definita struttura di oggetti. Nella struttura di oggetti vengono memorizzati i metadati di eRoom a cui si accede più spesso. La dimensione di una struttura di oggetti è direttamente proporzionale al numero di oggetti contenuti in un’istanza di eRoom. La cache delle strutture di oggetti è di solito la cache che utilizza la maggior quantità di memoria in un server eRoom. • Cache dei dati non letti: contiene i dati non letti dei membri. A ogni membro dell’istanza di eRoom sono associati dati non letti che identificano gli oggetti che il membro non ha ancora letto oppure gli oggetti che sono stati modificati dopo l’ultimo accesso da parte del membro. La configurazione dei parametri deve essere eseguita mediante lo snap-in eRoom di MMC: 1. Aprire lo snap-in eRoom di MMC. 2. Fare clic con il pulsante destro del mouse sul nodo eRoom e selezionare Ottimizzazione server. 57 Gestione della memoria del server eRoom Verrà visualizzata la finestra di dialogo Impostazioni principali di ottimizzazione del server eRoom. 3. Nella scheda Generale selezionare Cache nell’elenco Categoria. Parametri di ottimizzazione per controllare la dimensione massima della memoria cache Tre cache di eRoom utilizzano la maggior parte della memoria virtuale dell’applicazione. Per queste cache esistono parametri configurabili di ottimizzazione del server che controllano la quantità massima di memoria che ogni cache può utilizzare. Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache degli elementi. Tabella 3. Cache degli elementi Cache degli elementi (archivio documenti) Descrizione Elementi (numero massimo di byte) Indica, in byte, la quantità massima di memoria che verrà utilizzata dalla cache. eRoom gestirà la cache in modo che la dimensione complessiva rimanga al di sotto di questo limite. In caso di utilizzo intenso la dimensione della cache potrebbe tuttavia risultare superiore al valore impostato. Elementi (numero massimo di byte) - ignora Quando si abilita questa impostazione, l’impostazione Elementi (numero massimo di byte) viene ignorata e la dimensione della cache può aumentare senza limiti. Questa impostazione è disabilitata per impostazione predefinita. Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache delle strutture di oggetti. Tabella 4. Cache delle strutture di oggetti Cache delle strutture di oggetti Struttura oggetti (numero massimo di byte) Indica, in byte, la quantità massima di memoria che verrà utilizzata dalla cache. eRoom gestirà la cache in modo che la dimensione complessiva rimanga al di sotto di questo limite. In caso di utilizzo intenso la dimensione della cache potrebbe tuttavia risultare superiore al valore impostato. Struttura oggetti (numero massimo di byte) ignora Quando si abilita questa impostazione, l’impostazione Elementi (numero massimo di byte) viene ignorata e la dimensione della 58 Gestione della memoria del server eRoom cache può aumentare senza limiti. Questa impostazione è disabilitata per impostazione predefinita. Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache dei dati non letti. Tabella 5. Cache dei dati non letti Cache dei dati non letti Dati non letti (numero massimo di byte) Indica, in byte, la quantità massima di memoria che verrà utilizzata dalla cache. eRoom gestirà la cache in modo che la dimensione complessiva rimanga al di sotto di questo limite. In caso di utilizzo intenso la dimensione della cache potrebbe tuttavia risultare superiore al valore impostato. Dati non letti (numero massimo di byte) - ignora Quando si abilita questa impostazione, l’impostazione Elementi (numero massimo di byte) viene ignorata e la dimensione della cache può aumentare senza limiti. Questa impostazione è disattivata per impostazione predefinita. Parametri di ottimizzazione per controllare il timeout delle cache eRoom tiene sotto controllo la dimensione di ogni cache rimuovendo le strutture di oggetti alle quali non è stato fatto riferimento per un periodo di tempo specifico. Tale periodo di tempo, ovvero il valore di timeout, varia a seconda della dimensione della cache. Man mano che la dimensione della cache si avvicina al valore massimo, il valore di timeout diminuisce in modo automatico provocando la rimozione delle strutture di oggetti dalla cache. Ciò consente a eRoom di mantenere la dimensione della cache al di sotto del valore massimo specificato. Zone delle cache Ogni cache di eRoom è costituita dalle quattro zone corrispondenti alla tabella riportata di seguito. Nella tabella vengono descritte le quattro zone di ogni cache eRoom. 59 Gestione della memoria del server eRoom Tabella 6. Zone delle cache di eRoom Livello di memoria Descrizione Azione/risultato Verde Il livello della dimensione della memoria cache è accettabile. Gli oggetti non vengono rimossi dalla cache. Giallo La dimensione della memoria cache è al di sopra del livello della zona Verde. Gli oggetti vengono rimossi dalla cache in base al valore di timeout della zona Gialla. Arancione La dimensione della memoria cache è al di sopra del livello della zona Gialla. Gli oggetti vengono rimossi dalla cache in base al valore di timeout della zona Arancione. Rosso La dimensione della memoria cache è al di sopra del livello della zona Arancione. La cache è piena, pertanto eRoom inserirà nella cache e imposterà come scaduti gli oggetti molto spesso, provocando una diminuzione sensibile delle prestazioni del server eRoom. Gli utenti finali constateranno tempi di risposta più lunghi in questa fase di elaborazione. Gli oggetti vengono rimossi dalla cache in base al valore di timeout della zona Rossa. Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache degli elementi. Tabella 7. Cache degli elementi (archivio documenti) Cache degli elementi (archivio documenti) Dimensione elementi, soglia zona Gialla Il limite inferiore della zona Gialla, espresso come percentuale del valore massimo specificato per la dimensione della cache. Dimensione elementi, timeout zona Gialla Quando la dimensione della cache è nella zona Gialla, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. Dimensione elementi, soglia zona Arancione Il limite inferiore della zona Arancione, espresso come percentuale del valore massimo specificato per la dimensione della cache. Dimensione elementi, timeout zona Arancione Quando la dimensione della cache è nella zona Arancione, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. 60 Gestione della memoria del server eRoom Dimensione elementi, soglia zona Rossa Il limite inferiore della zona Rossa, espresso come percentuale del valore massimo specificato per la dimensione della cache. Dimensione elementi, timeout zona Rossa Quando la dimensione della cache è nella zona Rossa, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache delle strutture di oggetti. Tabella 8. Cache delle strutture di oggetti Cache delle strutture di oggetti Dimensione strutture oggetti, soglia zona Gialla Il limite inferiore della zona Gialla, espresso come percentuale del valore massimo specificato per la dimensione della cache. Dimensione strutture oggetti, timeout zona Gialla Quando la dimensione della cache è nella zona Gialla, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. Dimensione strutture oggetti, soglia zona Arancione Il limite inferiore della zona Arancione, espresso come percentuale del valore massimo specificato per la dimensione della cache. Dimensione strutture oggetti, timeout zona Arancione Quando la dimensione della cache è nella zona Arancione, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. Dimensione strutture oggetti, soglia zona Rossa Il limite inferiore della zona Rossa, espresso come percentuale del valore massimo specificato per la dimensione della cache. Dimensione strutture oggetti, timeout zona Rossa Quando la dimensione della cache è nella zona Rossa, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache dei dati non letti. Tabella 9. Cache dei dati non letti Cache dei dati non letti Dimensione dati non letti, soglia zona Gialla Il limite inferiore della zona Gialla, espresso come percentuale del valore massimo specificato per la dimensione della cache. 61 Gestione della memoria del server eRoom Dimensione dati non letti, timeout zona Gialla Quando la dimensione della cache è nella zona Gialla, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. Dimensione dati non letti, soglia zona Arancione Il limite inferiore della zona Arancione, espresso come percentuale del valore massimo specificato per la dimensione della cache. Dimensione dati non letti, timeout zona Arancione Quando la dimensione della cache è nella zona Arancione, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. Dimensione dati non letti, soglia zona Rossa Il limite inferiore della zona Rossa, espresso come percentuale del valore massimo specificato per la dimensione della cache. Dimensione dati non letti, timeout zona Rossa Quando la dimensione della cache è nella zona Rossa, gli oggetti a cui non è stato fatto riferimento vengono considerati scaduti una volta trascorso questo periodo di tempo. Contatori delle prestazioni per monitorare la dimensione della memoria Per ogni cache sono disponibili contatori delle prestazioni che possono essere utilizzati per monitorare la dimensione della memoria. I contatori possono essere utilizzati anche per identificare i problemi relativi al consumo della memoria cache. Nota: I contatori delle prestazioni sono disponibili solo per Windows 2008 e non per Windows 2012. In Windows 2012 è possibile utilizzare i contatori di sistema per raccogliere le informazioni su eRoom. Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache degli elementi. Tabella 10. Cache degli elementi Cache degli elementi (archivio documenti) Dimensione cache archivio documenti, corrente La dimensione corrente della cache in byte. Sono utilizzati tutti i byte. Dimensione cache archivio documenti, valore massimo corrente La dimensione massima, in byte, che la cache ha utilizzato in un dato momento. Dimensione cache archivio documenti, massima La dimensione massima della cache in byte. eRoom gestirà la cache in modo che la dimensione rimanga al di sotto di questo valore. Questo valore equivale al valore di ottimizzazione del server Elementi (numero massimo di byte). 62 Gestione della memoria del server eRoom Cache archivio documenti, soglia zona Gialla Il limite inferiore della zona Gialla espresso in byte. Questo valore equivale a (Dimensione elementi, soglia zona Gialla * Elementi (numero massimo di byte)). Cache archivio documenti, soglia zona Arancione Il limite inferiore della zona Arancione espresso in byte. Questo valore equivale a (Dimensione elementi, soglia zona Arancione * Elementi (numero massimo di byte)). Cache archivio documenti, soglia zona Rossa Il limite inferiore della zona Rossa espresso in byte. Questo valore equivale a (Dimensione elementi, soglia zona Rossa * Elementi (numero massimo di byte)). Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache delle strutture di oggetti. Tabella 11. Cache delle strutture di oggetti Cache delle strutture di oggetti Dimensione cache strutture oggetti, corrente Non tutti i byte della dimensione corrente della cache sono in uso in quanto la cache delle strutture di oggetti usa la funzione di pool. Il valore corrente è la somma dei byte liberi e dei byte in uso. Dimensione cache strutture oggetti, valore massimo corrente La dimensione massima, in byte, che la cache ha utilizzato in un dato momento. Dimensione cache strutture oggetti, in uso Il numero di byte della cache delle strutture di oggetti attualmente utilizzati dalle strutture di oggetti o allocati alle stesse. Dimensione cache strutture oggetti, massima La dimensione massima della cache in byte. eRoom gestirà la cache in modo che la dimensione rimanga al di sotto di questo valore. Questo valore equivale al valore di ottimizzazione del server Struttura oggetti (numero massimo di byte). Cache strutture oggetti, soglia zona Gialla Il limite inferiore della zona Gialla espresso in byte. Questo valore equivale a (Dimensione strutture oggetti, soglia zona Gialla * Elementi (numero massimo di byte)). 63 Gestione della memoria del server eRoom Cache strutture oggetti, soglia zona Arancione Il limite inferiore della zona Arancione espresso in byte. Questo valore equivale a (Dimensione strutture oggetti, soglia zona Arancione * Elementi (numero massimo di byte)). Cache strutture oggetti, soglia zona Rossa Il limite inferiore della zona Rossa espresso in byte. Questo valore equivale a (Dimensione strutture oggetti, soglia zona Rossa * Elementi (numero massimo di byte)). Nella tabella riportata di seguito vengono specificati i parametri configurabili per la gestione della cache dei dati non letti. Tabella 12. Cache dei dati non letti Cache dei dati non letti Dimensione cache dati non letti, corrente La dimensione corrente della cache in byte. Tutti i byte sono in uso. Dimensione cache dati non letti, valore massimo corrente La dimensione massima, in byte, che la cache ha utilizzato in un dato momento. Dimensione cache dati non letti, massima La dimensione massima della cache in byte. eRoom gestirà la cache in modo che la dimensione rimanga al di sotto di questo valore. Questo valore equivale al valore di ottimizzazione del server Dati non letti (numero massimo di byte). Cache dati non letti, soglia zona Gialla Il limite inferiore della zona Gialla espresso in byte. Questo valore equivale a (Dimensione dati non letti, soglia zona Gialla * Elementi (numero massimo di byte)). Cache dati non letti, soglia zona Arancione Il limite inferiore della zona Arancione espresso in byte. Questo valore equivale a (Dimensione dati non letti, soglia zona Arancione * Elementi (numero massimo di byte)). Cache dati non letti, soglia zona Rossa Il limite inferiore della zona Rossa espresso in byte. Questo valore equivale a (Dimensione dati non letti, soglia zona Rossa * Elementi (numero massimo di byte)). Messaggi del registro eventi dell’applicazione Quando i livelli di dimensione delle cache superano la zona Verde, eRoom genera numerosi messaggi di avviso nel registro eventi dell’applicazione. L’amministratore del server eRoom deve monitorare periodicamente il registro eventi dell’applicazione del server per controllare il contenuto di tali messaggi. La frequenza dei messaggi indica la periodicità con cui la dimensione della cache supera il 64 Gestione della memoria del server eRoom livello della zona Verde. Il valore percentuale di capacità, specificato nel messaggio, indica se il server eRoom si sta avvicinando al limite di dimensione massima della cache oppure lo ha già superato: ID evento 169 La cache delle strutture di oggetti del server ha raggiunto x% della capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata impostata su un valore troppo basso oppure a un problema di una personalizzazione di eRoom. Una cache piena in questo modo può incidere negativamente sulle prestazioni del server. ID evento 170 La cache dei dati non letti ha raggiunto x% della capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata impostata su un valore troppo basso oppure a un problema di una personalizzazione di eRoom. Una cache piena in questo modo può incidere negativamente sulle prestazioni del server. ID evento 171 La cache degli elementi (archivio documenti) ha raggiunto x% della capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata impostata su un valore troppo basso oppure a un problema di una personalizzazione di eRoom. Una cache piena in questo modo può incidere negativamente sulle prestazioni del server. ID evento 172 La cache delle strutture di oggetti ha superato la dimensione massima. La cache ha raggiunto x% della capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata impostata su un valore troppo basso oppure a un problema di una personalizzazione di eRoom. Una cache piena in questo modo può incidere negativamente sulle prestazioni del server. ID evento 173 La cache dei dati non letti ha superato la dimensione massima. La cache ha raggiunto x% della capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata impostata su un valore troppo basso oppure a un problema di una personalizzazione di eRoom. Una cache piena in questo modo può incidere negativamente sulle prestazioni del server. ID evento 174 La cache degli elementi (archivio documenti) ha superato la dimensione massima. La cache ha raggiunto x% della capacità. Ciò può essere dovuto al fatto che la dimensione della cache è stata impostata su un valore troppo basso oppure a un problema di una personalizzazione di eRoom. Una cache piena in questo modo può incidere negativamente sulle prestazioni del server. Monitoraggio dei livelli di memoria del server eRoom È consigliabile eseguire il monitoraggio periodico del server eRoom per garantire prestazioni e stabilità ottimali. L’amministratore di eRoom deve controllare periodicamente i contatori delle prestazioni delle cache (vedere "Contatori delle prestazioni per monitorare la dimensione della memoria") per assicurarsi che le cache garantiscano prestazioni ottimali. 65 Gestione della memoria del server eRoom I contatori dei valori massimi più significativi sono: Dimensione cache strutture oggetti, valore massimo corrente, Dimensione cache archivio documenti, valore massimo corrente e Dimensione cache dati non letti, valore massimo corrente. La dimensione corrente di ciascuna cache aumenterà e diminuirà nel tempo, ma il contatore del valore massimo registrerà la dimensione massima di ognuna per la durata di validità del registro delle prestazioni. Se la dimensione massima si trova nella zona Rossa oppure supera il valore massimo stabilito, potrebbe verificarsi una diminuzione delle prestazioni, che avrebbe come conseguenza un maggiore utilizzo della memoria, tempi di risposta più lunghi per le richieste degli utenti finali o entrambi i problemi. Nella tabella riportata di seguito vengono delineate le misure da adottare quando la dimensione di una cache di eRoom supera la zona Verde: Cache Livello di memoria Azione Strutture di oggetti Zona Gialla • Continuare a monitorare il livello della memoria cache. • Monitorare i tempi di risposta del server per rilevare un’eventuale diminuzione delle prestazioni. Zona Arancione • Continuare a monitorare il livello della memoria cache. • Monitorare i tempi di risposta del server per rilevare un’eventuale diminuzione delle prestazioni. • Iniziare a pianificare l’azione specificata dalla categoria Zona Rossa/Oltre la zona Rossa. Zona Rossa o oltre la zona Rossa Nota: se la dimensione della cache raggiunge ripetutamente la zona Rossa, vi rimane in modo costante oppure la supera, gli utenti finali di eRoom potrebbero constatare una diminuzione significativa delle prestazioni del server. • Rivedere il codice degli script SOAP, delle personalizzazioni e delle estensioni del server eRoom. Se non sono state rispettate le procedure di codifica consigliate, questi script possono far sì che eRoom utilizzi grandi quantità di memoria cache. Per quanto riguarda in modo specifico la cache delle strutture di oggetti, gli script devono evitare la creazione contemporanea di numerose istanze degli oggetti di struttura e di eRoom. Inoltre, devono prevedere il rilascio degli oggetti di eRoom e di struttura non più necessari. • Se il livello della memoria virtuale del processo IIS scende al di sotto del limite di 2 GB (ad esempio, circa 1,6 GB), aumentare la dimensione della cache delle strutture di oggetti con incrementi di 50 MB finché la dimensione della cache non rimarrà in modo stabile nella zona Verde. • Se il livello della memoria virtuale del processo IIS si sta avvicinando al limite di 2 GB, la quantità di dati elaborati dal server eRoom interessato ha superato la capacità disponibile. In questo caso è necessario ridimensionare il server eRoom 66 Gestione della memoria del server eRoom spostandone le strutture e/o le istanze di eRoom in altri server eRoom. Elementi (archivio documenti) Zona Gialla • Continuare a monitorare il livello della memoria cache. • Monitorare i tempi di risposta del server per rilevare un’eventuale diminuzione delle prestazioni. Zona Arancione • Continuare a monitorare il livello della memoria cache. • Monitorare i tempi di risposta del server per rilevare un’eventuale diminuzione delle prestazioni. • Iniziare a pianificare l’azione specificata dalla categoria Zona Rossa/Oltre la zona Rossa. Zona Rossa o oltre la zona Rossa Nota: se la dimensione della cache raggiunge ripetutamente la zona Rossa, vi rimane in modo costante oppure la supera, gli utenti finali di eRoom potrebbero constatare una diminuzione significativa delle prestazioni del server. • Rivedere il codice degli script SOAP, delle personalizzazioni e delle estensioni del server eRoom. Se non sono state rispettate le procedure di codifica consigliate, questi script possono far sì che eRoom utilizzi grandi quantità di memoria cache. Per quanto riguarda in modo specifico la cache degli elementi, gli script devono ridurre o eliminare il codice che prevede l’elaborazione di grandi raccolte di oggetti. Ciò comporta il caricamento di numerosi oggetti nella cache. In alternativa è possibile ridurre il numero degli oggetti elaborati rendendo più specifico il codice dello script. • Ogni oggetto di eRoom dispone di un blob di proprietà con dimensione variabile di solito molto piccolo, ma che può diventare molto grande (> 10 MB). Se si fa riferimento a un oggetto del genere, l’oggetto viene caricato nella cache e provoca danni alla memoria cache. È consigliabile controllare gli oggetti di eRoom per verificare se il server contiene oggetti con blob di proprietà di grandi dimensioni. • Se il livello della memoria virtuale del processo IIS si trova di molto al di sotto del limite di 2 GB (ad esempio, circa 1,6 GB), aumentare la dimensione della cache delle elementi con incrementi di 10 MB finché la dimensione della cache non rimarrà in modo stabile nella zona Verde. • Se il livello della memoria virtuale del processo IIS si sta avvicinando al limite di 2 GB, la quantità di dati elaborati dal server eRoom interessato ha superato la capacità disponibile. In questo caso è necessario ridimensionare il server eRoom 67 Gestione della memoria del server eRoom spostandone le strutture e/o le istanze di eRoom in un altro server eRoom. Dati non letti Zona Gialla • Continuare a monitorare il livello della memoria cache. • Monitorare i tempi di risposta del server per rilevare un’eventuale diminuzione delle prestazioni. Zona Arancione • Continuare a monitorare il livello della memoria cache. • Monitorare i tempi di risposta del server per rilevare un’eventuale diminuzione delle prestazioni. • Iniziare a pianificare l’azione specificata dalla categoria Zona Rossa/Oltre la zona Rossa. Zona Rossa o oltre la zona Rossa Nota: se la dimensione della cache raggiunge ripetutamente la zona Rossa, vi rimane in modo costante oppure la supera, gli utenti finali di eRoom potrebbero constatare una diminuzione significativa delle prestazioni del server. • Rivedere il codice degli script SOAP, delle personalizzazioni e delle estensioni del server eRoom. Se non sono state rispettate le procedure di codifica consigliate, questi script possono far sì che eRoom utilizzi grandi quantità di memoria cache. Per quanto riguarda in modo specifico la cache dei dati non letti, gli script devono ridurre o eliminare il codice che prevede l’elaborazione ciclica di grandi gruppi di membri tramite gruppi di eRoom di grandi dimensioni. Ciò comporta il passaggio ripetuto dei dati non letti dei membri nella cache. In alternativa è possibile ridurre il numero delle istanze di eRoom e dei membri elaborati rendendo più specifico il codice dello script. • Se il livello della memoria virtuale del processo IIS scende al di sotto del limite di 2 GB (ad esempio, circa 1,6 GB), aumentare la dimensione della cache dei dati non letti con incrementi di 10 MB finché la dimensione della cache non rimarrà in modo stabile nella zona Verde. • Se il livello della memoria virtuale del processo IIS si sta avvicinando al limite di 2 GB, la quantità di dati elaborati dal server eRoom interessato ha superato la capacità disponibile. In questo caso è necessario ridimensionare il server eRoom spostandone le strutture e/o le istanze di eRoom in un altro server eRoom. 68 Gestione della memoria del server eRoom Personalizzazioni/estensioni di eRoom e impatto sulla memoria del server Una delle caratteristiche più importanti di eRoom è la possibilità di personalizzare ed estendere con facilità il programma tramite l’interfaccia SAAPI. Nell’interfaccia SAAPI è disponibile una serie completa di funzionalità che può essere utilizzata per manipolare e adattare quasi tutti gli aspetti di eRoom. Nello scrivere gli script SAAPI per la ripetizione di grandi quantità di strutture, eRoom o oggetti, è tuttavia molto importante tenere nella giusta considerazione la durata di vita degli oggetti creati con gli script. In pratica lo script deve essere codificato in modo che gli oggetti vengano duplicati immediatamente prima dell’uso e rilasciati non appena non sono più necessari. Durante la scrittura degli script SAAPI, non è sempre chiaro dove si verificano la creazione e il rilascio degli oggetti. Si osservi ad esempio lo script seguente, che ripete ogni istanza di eRoom su un server eRoom: Dim erApp Dim userContext Dim erServer Dim facilityList Dim facility Dim roomList Dim room Dim homePage set erApp = CreateObject("eRoom.Application") set userContext = erApp.LogInUser(1, 1) set erServer = erApp.ThiseRoomServer ’ Get list of facilities hosted by this server. set facilityList = erServer.Facilities ’ Loop through each facility. for each facility in facilityList set roomList = facility.Rooms ’ Loop through each room and get its homepage for each room in roomList ’ Referencing the home page will instantiate ’ the room. set homePage = room.HomePage next next Nello script precedente è possibile rilevare i problemi descritti di seguito. • La chiamata di facility.Rooms crea immediatamente un’istanza di una struttura di oggetti eRoom per ogni istanza di eRoom della struttura e carica ogni struttura di oggetti nella cache delle strutture di oggetti. Se la struttura contiene numerose istanze di eRoom e la dimensione di ogni istanza di eRoom è significativa, questa sola chiamata può provocare l’overflow della cache delle strutture di oggetti. • Gli oggetti dello script, ovvero "homePage", "room" e "facility", vengono tenuti aperti per l’intera durata dello script. In VBScript, per chiudere o rilasciare un oggetto è necessario impostarlo su ’nothing’. Poiché vengono tenuti aperti, gli oggetti non rilasceranno la memoria finché l’esecuzione dello script non sarà terminata. Lo script riportato di seguito esegue le stesse operazioni senza i problemi descritti in precedenza. Dim Dim Dim Dim Dim Dim erApp userContext erServer siteFacilityList siteFacility siteRoomList 69 Gestione della memoria del server eRoom Dim siteRoom Dim facility Dim room Dim roomURLName Dim roomHomePage Dim status set erApp = CreateObject("eRoom.Application") set userContext = erApp.LogInUser(1, 1) set erServer = erApp.ThiseRoomServer ’ Get list of facilities hosted by this server. set siteFacilityList = erServer.SiteFacilities ’ Loop through each facility. for each siteFacility in siteFacilityList set siteRoomList = siteFacility.SiteRooms for each siteRoom in siteRoomList roomURLName = siteRoom.URLName set facility = siteFacility.GetFacility set room = facility.GetRoomByName(roomURLName) ’ Referencing the home page will instantiate ’ the room. set roomHomePage = room.HomePage ’ Important! Must release objects to free associated ’ memory. set roomHomePage = nothing set room = nothing set facility = nothing next next Questo script utilizza struttura e eRoom di sito per evitare la chiamata a facility.Rooms che creava problemi. L’uso di eRoom di sito significa che si procede alla creazione e al caricamento nella cache delle istanze delle eRoom e delle relative strutture di oggetti solo quando vi viene fatto effettivamente riferimento nello script. Questo script rilascia gli oggetti impostandoli su ’nothing’ non appena non sono più necessari. Entrambi gli script, tuttavia, eseguono l’iterazione attraverso tutte le istanze di eRoom del server e ciò comporta il caricamento nella cache di una struttura di oggetti per ogni istanza di eRoom: entrambi gli script possono quindi sovraccaricare la cache. Poiché tuttavia il secondo script rilascia gli oggetti dopo l’uso (gli oggetti sono privi di riferimento), il codice di gestione della cache può rimuovere la struttura di oggetti dalla cache allo scadere del periodo di timeout. Nel primo script gli oggetti non vengono rilasciati, pertanto non potranno essere rimossi dalla cache (fino al termine dell’esecuzione dello script) perché sono contrassegnati come ’in uso’. In generale, gli script che ripetono grandi quantità di strutture, eRoom e oggetti sono potenzialmente pericolosi perché provocano il consumo elevato della memoria. È consigliabile analizzare con cura questi tipi di script ed eventualmente di intervenire per ridurre o eliminare il numero di strutture, eRoom o oggetti sottoposti a iterazione. Un ulteriore controllo dovrebbe garantire che sono state applicate le procedure di codifica consigliate di eRoom. Nota: l’esempio sopra riportato è valido se VBScript viene eseguito utilizzando WScript. Se lo script viene scritto e implementato come un’estensione .NET, esso deve chiamare Marshal.ReleaseComObject() per chiudere o rilasciare un oggetto. L’argomento Note sull’aggiornamento a SAAPI versione 7.4.5 nella sezione Aggiornamento dalle versioni SAAPI precedenti della Guida in linea di eRoom fornisce maggiori informazioni. 70 Gestione della memoria del server eRoom Per ulteriori informazioni sulle procedure di codifica consigliate per le estensioni e le personalizzazioni di eRoom, contattare il personale di EMC Developer Support o di EMC Professional Services. 71 Gestione della memoria del server eRoom 72 Appendice E Istruzioni sulla protezione di eRoom Consolidamento del sistema operativo del server eRoom Se configurato e gestito in maniera corretta con le appropriate patch di protezione, Microsoft IIS rappresenta una solida piattaforma che consente di ridurre in maniera significativa i rischi associati all’utilizzo di applicazioni accessibile tramite Internet. La disponibilità dei servizi remoti rappresenta uno degli aspetti fondamentali da prendere in considerazione durante l’utilizzo di applicazioni di rete quali eRoom. È necessario limitare l’accesso ai soli servizi necessari a garantire il funzionamento del server. In genere, è possibile eseguire tale operazione a due livelli: di rete e host. A livello di rete, è consigliabile utilizzare firewall e router per limitare l’accesso ai servizi (porte). A livello di host, i clienti NT possono utilizzare filtri TCP/IP per limitare l’esposizione dei servizi non necessari. I clienti di Windows 2008 o 2012 invece possono utilizzare i filtri IPSec per eseguire tale operazione in maniera più efficiente, in quanto i filtri possono essere applicati durante l’esecuzione e consentono di bloccare correttamente il protocollo ICMP. È particolarmente importante bloccare o disattivare l’accesso a tali servizi Windows standard come la condivisione di risorse NetBIOS/SMB. Gli utenti malintenzionati possono applicare tecniche note per visualizzare i nomi degli account di sistema e quindi eseguire tentativi di individuazione delle password mediante tali servizi. Protezione di eRoom Per impostazione predefinita, eRoom fornisce informazioni protette da password nelle istanze di eRoom e consente di sincronizzare nomi e password utente mediante i domini NT/Windows o il protocollo LDAP. Riconoscimento di un client eRoom attendibile da parte del server eRoom? Prima di consentire l’accesso alle informazioni, agli utenti viene richiesto di accedere alla eRoom specifica con un nome utente e una password selezionati dall’utente. Dopo che il server eRoom autentica l’utente, viene generato un ID di sessione casuale che funge da chiave di protezione per la durata della sessione. L’ID della sessione rende il server resistente a qualsiasi acquisizione non autorizzata, alterazione e ritrasmissione di un flusso di comunicazione. Per disconnettersi correttamente da eRoom ed eliminare l’ID della sessione, è necessario uscire dal browser. 73 Istruzioni sulla protezione di eRoom Durante l’accesso al server eRoom mediante il browser, gli utenti possono selezionare "Salva password" della finestra di dialogo di accesso. La password viene quindi salvata in un modulo crittografato. La password tuttavia è vulnerabile al riutilizzo nel caso in cui venga intercettata o copiata da un altro computer. Per garantire una maggiore protezione, l’amministratore di eRoom può disattivare l’opzione che consente di salvare la password. Sul lato server, in eRoom non vengono archiviate le password degli utenti che appartengono a domini Windows, Active Directory o directory LDAP. Le password degli altri utenti vengono archiviate nel server eRoom e crittografate mediante l’esecuzione di hash MD5. È possibile inoltre configurare il server per registrare i tentativi di accesso non riusciti. Le directory esterne possono essere configurate mediante regole per il blocco degli account, ad esempio per disattivare un account in seguito a diversi tentativi di accesso non validi. Tali regole verranno applicate durante l’autenticazione di eRoom degli account appartenenti a tali directory. Sul lato client, l’accesso a eRoom viene fornito mediante un browser, che può essere implementato con componenti plug-in. Nel browser potenziato da plug-in viene utilizzato il controllo Microsoft ActiveX per l’esecuzione delle funzionalità principali. Il controllo ERAdddin.OCX viene contrassegnato in fase di programmazione come sicuro per lo scripting, evitando pertanto un controllo di sicurezza che convalida l’autenticità del codice (ad esempio, l’identità dell’autore del controllo può essere verificata da una terza parte affidabile). Poiché i controlli sicuri per lo scripting sono stati utilizzati da altri prodotti software per l’esecuzione di azioni non autorizzate su sistemi per utenti finali, in eRoom viene implementato un meccanismo mediante il quale si tiene traccia dei server affidabili e solo i server inclusi in tale elenco possono accedere al controllo. Inoltre, eRoom offre un’alternativa ai clienti che preferiscono evitare di utilizzare la tecnologia ActiveX. Possono infatti utilizzare il thin client, ovvero un parametro di configurazione lato server consente di imporre a tutti gli utenti di collegarsi solo con il thin client. Benché eRoom disponga di misure adeguate per nascondere le credenziali utente archiviate sul sistema rich client, non è da escludere la possibilità da parte di un utente malintenzionato e particolarmente esperto di ottenere tali informazioni. Tuttavia, gli ambienti client dovrebbero essere adeguatamente protetti tramite metodologie di protezione prettamente fisiche o basate su criteri. Controllo degli accessi alle informazioni di eRoom La funzionalità di controllo degli accessi è disponibile a partire dal livello della struttura fino al livello di ciascun singolo oggetto presente in eRoom. Gli elenchi dei membri di eRoom consentono di stabilire quali utenti possono accedere a ciascuna struttura ed istanza di eRoom presente sul server mentre gli elenchi ACL (Access Control List) consentono di gestire l’accesso a tutti gli oggetti eRoom. La funzionalità di controllo degli accessi viene completamente implementata sul server. Ciò significa che anche in una situazione limite in cui il client risulti compromesso o che il server sia sottoposto a un attacco di tipo spoof, il server comunque continuerà a garantire le limitazioni di accesso. Il server non considera implicitamente attendibili i dati provenienti dal client; esegue le procedure di autenticazione e le verifiche delle autorizzazioni puramente sulla base delle credenziali fornite dal client, quale il nome e la password. 74 Istruzioni sulla protezione di eRoom Utilizzo di eRoom in una rete interna eRoom utilizza il protocollo HTTP standard per qualsiasi tipo di comunicazione. Di conseguenza, se i sistemi e i firewall sono configurati in modo tale da consentire a un utente specifico di utilizzare un browser Web per accedere a un determinato web server, l’utente sarà inoltre in grado di accedere a un’istanza di eRoom in esecuzione su tale server. Per l’accesso al server eRoom tramite browser viene utilizzato il linguaggio JavaScript per eseguire determinate operazioni. Inoltre, il rich client di eRoom utilizza componenti plug-in in grado di offrire servizi aggiuntivi all’utente. Pertanto, è fondamentale che le configurazioni del browser e dei firewall non ne impediscano l’uso. Se il firewall non consente l’utilizzo di applicazioni, sarà necessario specificare esplicitamente che la seguente tipologia di applicazioni non dovrà essere bloccata: application/Octet-stream . Utilizzo di eRoom nelle aziende di grandi dimensioni Molti degli attuali clienti di eRoom utilizzano le soluzioni eRoom con i dipendenti, i fornitori, i clienti e i partner che non fanno parte della loro rete interna e richiedono una soluzione di protezione che consenta un accesso remoto continuo all’applicazione eRoom. Negli scenari esemplificativi riportati di seguito vengono illustrate le configurazioni comuni utilizzate dai clienti e le tecnologie di protezione da essi richieste. Scenario 1: eRoom sulla rete Extranet Numerosi clienti eRoom collocano il server eRoom sulla rete Extranet. L’installazione del software eRoom in un web server al di fuori del firewall implica la necessità di assicurare la protezione o il consolidamento del server. Per assicurare la protezione di tale configurazione, è fondamentale 75 Istruzioni sulla protezione di eRoom verificare che le uniche porte abilitate in Windows 2008 Server siano quelle appropriate ai servizi richiesti. Tali servizi includono una delle seguenti porte: • HTTP (porta 80) • HTTPS (porta 443) Se le necessità aziendali lo richiedono, potrebbe essere possibile, inoltre, rendere accessibili una o più delle seguenti porte attraverso il firewall: • SMTP (porta 25) • POP3 (porta 110) • SQL (la porta predefinita è 1433) Assicurarsi che non siano attivati servizi file, FTP o simili. Tale configurazione è in grado di fornire tre livelli di difesa: • Protezione di Windows Server per proteggere l’accesso a tutte le risorse. • Web server Microsoft IIS per la protezione. • Software eRoom per la protezione dell’accesso. Oltre al consolidamento del server, eRoom consiglia di utilizzare il protocollo SSL e i certificati digitali per la protezione delle informazioni durante la trasmissione nell’ambiente Extranet. Informazioni su Secure Sockets Layer (SSL) SSL rappresenta un protocollo progettato per offrire protezione durante la trasmissione di dati riservati su protocollo TCP/IP. SSL fornisce la crittografia dati, l’autenticazione del server e l’integrità del messaggio per la trasmissione dei dati su Internet. Con eRoom Server, il protocollo SSL è in grado di garantire un livello di trasporto protetto per le comunicazioni. Poiché alcune forme di autenticazione eRoom sono basate su protocolli che inviano password con codifica Base64, una sessione di autenticazione può essere acquisita e analizzata mediante strumenti eavesdropping. La possibilità che un utente malintenzionato si trovi esattamente nella rete pubblica Internet e possa intercettare le informazioni del traffico è bassa. Tuttavia, il rischio c’è e può essere ancora maggiore per le aziende di grandi dimensioni con più segmenti di rete tra i server eRoom e i client. È necessario che gli amministratori del server eRoom conoscano i rischi derivanti dall’utilizzo di eRoom in maniera predefinita, senza aver configurato il protocollo SSL. È consigliabile utilizzare la protezione SSL. Informazioni sui certificati digitali I certificati digitali sono disponibili sia per i server che per i client. Un certificato digitale lato server è analogo a una scheda ID per server. Controllato da un’autorità di certificazione di terze parti, un certificato digitale è rappresentato da una serie completa di informazioni sul proprietario, basate su uno standard Internet. 76 Istruzioni sulla protezione di eRoom Quali sono i vantaggi derivanti dall’utilizzo dei certificati digitali? Come il protocollo SSL, i certificati digitali consentono di proteggere le comunicazioni sul Web mediante le seguenti opzioni: Autenticazione. Quando un server dispone di un ID digitale, tutti i browser client riconoscono che si tratta di una fonte attendibile. Il client è quindi in grado di verificare l’identità del server, prima di accettare la chiave pubblica per avviare la sessione SSL. Riservatezza del messaggio. Il traffico complessivo tra il server e il browser viene crittografato mediante una "chiave di sessione" univoca. Ciascuna chiave di sessione viene utilizzata durante una connessione con un solo cliente e viene crittografata insieme alla chiave pubblica del server. Tali livelli di protezione della privacy garantiscono la non intercettazione o la non visualizzazione delle informazioni da parte di soggetti non autorizzati. Nota: la funzionalità di crittografia viene garantita in entrambe le direzioni, anche se il server dispone di ID digitale. Integrità del messaggio. I contenuti delle comunicazioni tra il server e il browser sono protetti da alterazioni durante l’instradamento. In ogni elemento della trasmissione è già memorizzato che le informazioni ricevute corrispondono esattamente a quelle inviate dall’altro capo. L’utilizzo di un certificato riconosciuto rappresenta la soluzione più semplice e affidabile per attivare il protocollo SSL. Il funzionamento corretto di eRoom e API di accesso al server Internet con il protocollo SSL e i certificati digitali viene garantito mediante l’utilizzo di Microsoft Internet Explorer o di Netscape Navigator. Una volta che la comunicazione con il server viene crittografata con SSL, le informazioni di accesso vengono recapitate in maniera protetta al server, che quindi autentica il nome utente e la password. Questa operazione assicura l’impossibilità di contraffare il client eRoom al fine di visualizzare la coppia nome utente e password. La comunicazione nel suo complesso viene quindi crittografata per tutta la durata della sessione dell’utente. eRoom consente di supportare tutte le versioni della tecnologia SSL, sebbene la versione SSL 3 o successiva sia quella consigliata, poiché include alcuni miglioramenti crittografici. Scenario 2: utilizzo di eRoom in una DMZ Una DMZ rappresenta uno spazio di rete protetto da firewall che consente un accesso limitato ai servizi basati sul Web da parte di soggetti esterni. Sebbene le DMZ vengano ampiamente utilizzate all’interno di aziende IT di grandi dimensioni per la protezione dei web server pubblici, il loro impiego è in continuo aumento nelle attività interaziendali, incluse le applicazioni basate su transazioni e gli strumenti di collaborazione, come eRoom. Sono disponibili numerose varianti della DMZ, tuttavia agli utenti esterni viene generalmente consentito l’accesso a un numero limitato di porte (spesso solo alla porta SSL), per host che si trovano nella subnet DMZ. In pratica è presente un firewall esterno che applica un filtro a livello dei pacchetti, in modo da rendere possibile un accesso specifico tramite una porta agli host che si trovano nella DMZ. Un firewall interno impedisce quindi eventuali accessi a host interni. 77 Istruzioni sulla protezione di eRoom Su questo livello di base, le barriere di accesso per gli utenti esterni sono insufficienti. Il rischio di protezione è limitato nella DMZ e può essere ulteriormente ridotto richiedendo le connessioni SSL e disattivando le altre porte. Come già accennato, ogni azienda deve decidere in merito all’apertura del firewall interno per servizi specifici, ovvero l’accesso alla posta SMTP o il database di Microsoft SQL Server. Scenario 3: utilizzo di eRoom mediante un server proxy Il livello di protezione superiore viene solitamente implementato attraverso un processo di autenticazione più complesso tramite un server proxy. Tali server si comportano come mediatori per le comunicazioni tra un utente di una rete aziendale interna e un servizio in Internet. I server proxy sono in grado di garantire una protezione più avanzata attraverso l’applicazione di un filtro più intelligente, ovvero dispongono di una capacità ottimale per filtrare i dati trasmessi tramite il protocollo HTTP in base al tipo di contenuto, per rimuovere, ad esempio, i file Java o JavaScript, e sono più predisposti al rilevamento di virus rispetto ai sistemi che filtrano i pacchetti di dati. Data la loro collocazione tra un client e la rete Internet, i sistemi proxy inoltre sono in grado di generare nuovi pacchetti IP per i client, proteggendoli da pacchetti IP non validi. Il server proxy inverso rappresenta la versione più protetta di tale configurazione. In questo scenario, eRoom si trova all’interno di un segmento protetto della rete con il proxy inverso nella DMZ. Le richieste di utenti esterni vengono acquisite dal server proxy inverso e inoltrate al server eRoom. Il server proxy inverso offre la possibilità di un ulteriore livello di protezione, non rendendo visibile l’indirizzo di rete reale dei server eRoom e applicando regole a livello di applicazione. 78 Istruzioni sulla protezione di eRoom Scenario 4: utilizzo di eRoom con un sistema di autenticazione a due livelli Per gli ambienti con una protezione elevata è necessario l’utilizzo di un sistema di autenticazione a due livelli, quali smartcard o RSA SecurID. Per tali tecnologie sono richieste due forme di autenticazione, basate su un codice di cui è a conoscenza l’utente, ad esempio il numero PIN, e su un dispositivo a sua disposizione, ad esempio un autenticatore fisico. Per entrambe è necessario l’accesso alla rete. Tale livello di accesso è disponibile qualora si utilizzi l’accesso in modalità browser con o senza il plug-in opzionale, sebbene ciò possa comportare alcune limitazioni alla funzionalità di plug-in. Scenario 5: utilizzo di eRoom con un sistema ad accesso singolo (SSO) I sistemi ad accesso singolo offrono al contempo facilità di utilizzo e protezione. Una soluzione SSO, quale Netegrity SiteMinder, è in grado di eseguire l’autenticazione dell’utente, spesso integrandola con la gestione delle autorizzazioni. In questa situazione particolare, un utente può accedere al sistema una sola volta, avendo quindi la possibilità di accedere a tutte le risorse autorizzate in ambito aziendale. Il sistema SSO consente, inoltre, l’applicazione dei criteri di accesso. Con o senza il plug-in opzionale, eRoom supporta Netegrity SiteMinder, sebbene potrebbero verificarsi limitazioni della funzionalità del plug-in. Per il supporto di Netegrity è tuttavia necessaria l’integrazione con Documentum Consulting. 79 Istruzioni sulla protezione di eRoom Scenario 6: utilizzo di eRoom in una rete VPN (Virtual Private Network) I client possono accedere ai server eRoom tramite le reti VPN. Le informazioni sui server e i dati dell’utente vengono crittografate, in modo da proteggere i client dall’accesso non autorizzato. La rete VPN può essere utilizzata attraverso le linee telefoniche o in Internet, consentendo alle aziende che ospitano eRoom di allargare l’accesso al server, senza dover sostenere costi IT elevati. L’ISP viene utilizzato per la realizzazione di un tunnel crittografato. Il tunnel consente la creazione di una connessione protetta tra l’utente e la rete dell’azienda cliente in Internet e non si differenzia dalla connessione di tipo point-to-point. 80 Appendice F Configurazione del server proxy inverso con eRoom Eseguire la procedura seguente per configurare eRoom con un server proxy inverso. Tale configurazione assicura che le richieste di eRoom vengano correttamente reindirizzate al web server eRoom mediante il server proxy inverso. È innanzitutto necessario configurare il server proxy inverso, quindi il web server eRoom. Nota: verificare che il server proxy inverso in uso sia completamente supportato in eRoom Server. In caso di dubbi, contattare il supporto di eRoom sul sito del supporto online EMC (https://support.emc.com). In questo esempio si presuppone quanto segue: • Gli utenti finali desiderano accedere a eRoom mediante l’indirizzo eroom.azienda.com. • Sono disponibili i due seguenti server: Server Descrizione Nome di dominio completo (FQDN) Indirizzo IP app1 Server eRoom app1.company.com 192.168.1.100 proxy Server proxy inverso proxy.company .com 192.168.1.99 Configurare un server proxy inverso 1. Configurare il server DNS pubblico per risolvere l’indirizzo eroom.azienda.com nell’indirizzo IP del server proxy inverso (192.168.1.99). Nota: in alcune configurazioni, è possibile che siano necessari due indirizzi IP per il server proxy inverso (una o due schede NIC): un indirizzo IP destinato all’uso esterno (Internet) e uno per la rete interna. In questa configurazione, il server DNS effettua la risoluzione dell’indirizzo IP esterno (Internet). È possibile configurare le impostazioni TCP/IP tramite le corrispondenti impostazioni di rete del Pannello di controllo di Windows. Consultare un esperto di servizi IT per accertarsi che le impostazioni di rete del server proxy inverso siano configurate correttamente prima di eseguire la verifica con il server eRoom. 2. Configurare il server proxy inverso per eseguire il reindirizzamento al server eRoom utilizzando il nome di dominio completo. Esempio: Da: https://proxy.azienda.com 81 Configurazione del server proxy inverso con eRoom A: https://app1.azienda.com 3. Verificare l’accesso alla pagina iniziale predefinita del web server eRoom da una workstation client. Ai fini della verifica, è possibile configurare il file host di una workstation client per effettuare la risoluzione dell’indirizzo eroom.azienda.com nell’indirizzo IP esterno del server proxy inverso, nel caso sia stata ignorata la fase 1 relativa alla configurazione del server DNS. 4. Configurare il server proxy inverso affinché tutte le directory principali virtuali /eRoomXXX di tale server vengano reindirizzate e inoltrate al server eRoom. Sono incluse le seguenti directory: /eRoom /eRoomASP /eRoomData /eRoomExtpages /eRoomHelp /eRoomReq /eRoomSetup /eRoomXML Esempio: Da: https://proxy.company.com/eRoomasp A: https://app1.company.com/eRoomasp Nota: se si desidera disattivare il server proxy inverso per gli utenti all’interno del firewall, è possibile farlo mediante la finestra di dialogo Modifica server eRoom, accessibile attraverso lo snap-in eRoom di MMC. Ciò richiede che gli utenti interni siano in grado di risolvere il nome DNS del proxy inverso. Configurazione del web server eRoom 1. Scegliere Start > Programmi > eRoom Administration > eRoom Server Administration per aprire lo snap-in eRoom di MMC. 2. Fare clic con il pulsante destro del mouse sul server eRoom, quindi scegliere l’opzione relativa alla modifica del server. 3. Nel campo relativo al nome completo del server, immettere il nome del server proxy inverso. 4. Nella sezione del server proxy inverso, selezionare la casella di controllo con etichetta "Questo server eRoom viene utilizzato tramite un server proxy inverso". 5. Specificare eventuali altre impostazioni del server proxy inverso. Note Quando si sostituisce il nome del web server eRoom nelle impostazioni del server, si applicano le note riportate di seguito. • Se non si è in grado di raggiungere il proxy inverso dal server eRoom, è possibile mappare l’indirizzo IP del proxy inverso al server eRoom in modo che lo snap-in di MMC continui a funzionare sul server eRoom. • L’impostazione che consente di ignorare il nome del web server deve essere inoltre utilizzata per garantire che gli URL indicati nelle notifiche e-mail di eRoom vengano inviati utilizzando il nome pubblico eroom.azienda.com anziché il nome interno del server eRoom app1.azienda.com. 82 Configurazione del server proxy inverso con eRoom Mediante tale operazione, gli utenti finali possono effettuare la risoluzione del server proxy inverso con un semplice clic sul collegamento presente nei messaggi di posta elettronica di eRoom (purché il server DNS sia correttamente configurato). Protezione della configurazione • Durante l’applicazione di misure di protezione per eRoom e i server proxy, è necessario prestare particolare attenzione e verificare con accuratezza le procedure applicate per assicurarsi che le misure di protezione non influiscano sul corretto funzionamento delle applicazioni. • È possibile installare il protocollo SSL sul server proxy inverso per garantire una connessione protetta con le workstation client. Ciò significa che i client utilizzeranno il prefisso "https://" invece del prefisso "http://". • È possibile inoltre installare il protocollo SSL sul web server eRoom per garantire una connessione protetta tra il server proxy inverso e il server eRoom. Tuttavia, è possibile che alcuni server proxy non siano in grado di reindirizzare il traffico dati a web server utilizzando il prefisso https://. • In eRoom è necessario installare un certificato SSL sul web server eRoom affinché eRoom sia in grado di riconoscere il prefisso https:// invece del prefisso http://. eRoom riconoscerà automaticamente il certificato SSL richiesto. Dopo aver applicato il certificato SSL al server eRoom, è necessario accertarsi che gli utenti utilizzino il protocollo SSL in quanto sono obbligati ad anteporre il prefisso https:// all’interno di un indirizzo URL. In caso contrario, gli indirizzi URL all’interno di notifiche, avvisi e inviti risulteranno errati. Per istruzioni su come imporre l’utilizzo del protocollo SSL agli utenti connessi, consultare le Note di supporto sul sito del supporto online EMC all’indirizzo https://support.emc.com. • Se un certificato SSL non può essere installato sul web server eRoom, è possibile creare un alias che consenta di convertire automaticamente le richieste di tipo http:// in formato https://. 83 Configurazione del server proxy inverso con eRoom 84 Appendice G Configurazione delle cartelle della posta in arrivo di eRoom La cartella posta in arrivo di eRoom è una cartella speciale in cui è possibile ricevere e archiviare messaggi di posta elettronica e i relativi allegati. Inviando alla propria istanza di eRoom messaggi e-mail in copia conforme relativi al progetto, è possibile creare un archivio automatico della corrispondenza del progetto. Per recuperare messaggi di posta elettronica, da eRoom è possibile accedere a un account SMTP di un server di posta, come se si trattasse di un client di posta quale Outlook Express o Eudora. Creazione di un account di posta SMTP in un server di posta da utilizzare con eRoom Definizione di un dominio e di un servizio SMTP 1. Accertarsi che sia installato il servizio SMTP nella console dei servizi di amministrazione IIS disponibile nel server eRoom. 2. Accertarsi che all’interno della console dei servizi di amministrazione IIS sia stato configurato un dominio SMTP virtuale. 3. Nella sezione In arrivo della pagina E-mail, relativa a Impostazioni del sito dell’istanza di eRoom, immettere il nome del dominio SMTP precedentemente creato nel campo Dominio indirizzo e-mail. Creazione della cartella di posta in arrivo 1. In un’istanza di eRoom fare clic su Crea e selezionare la voce Posta in arrivo. 2. Immettere un nome e una descrizione per tale cartella. 3. Completare l’indirizzo della cartella della posta in arrivo compilando il campo "Indirizzo" accanto al nome del dominio. 4. Fare clic su OK per creare la cartella della posta in arrivo. 85 Configurazione delle cartelle della posta in arrivo di eRoom Seguire la medesima procedura per creare altre cartelle di posta in arrivo. Un’unica istanza di eRoom può contenere più cartelle di posta in arrivo, che devono però disporre di un identico indirizzo e-mail. In eRoom vengono modificati automaticamente gli indirizzi delle cartelle posta in arrivo copiate. Impostazioni per la gestione della cartella posta in arrivo di eRoom Il servizio eRoom Scheduler consente di accedere agli account SMTP per recuperare la posta di tutte le cartelle posta in arrivo di eRoom. È possibile disattivare la funzionalità della cartella posta in arrivo deselezionando la casella di controllo "Controlla i messaggi e-mail inviati alle cartelle della posta in arrivo" inclusa nella sezione di eRoom Scheduler in Impostazioni del sito della istanza di eRoom. Se sono attivate le cartelle della posta in arrivo, sarà possibile utilizzare la finestra di dialogo Ottimizzazione del server eRoom per configurare la frequenza con cui eRoom Scheduler controlla la presenza di eventuale posta in arrivo consegnata al servizio SMTP. Per impostazione predefinita, il controllo viene effettuato ogni cinque minuti. Modalità di inoltro della posta elettronica a cartelle di posta in arrivo specifiche eRoom provvede alla consegna della posta nelle relative cartelle in base agli indirizzi indicati. Il controllo della posta in arrivo viene eseguito dalla directory di destinazione specificata nel servizio SMTP (Gestione IIS). Per i siti con un solo server, la posta viene consegnata nelle cartelle di posta in arrivo appropriate. Per i siti con più server, la posta dei server diversi da quello dotato del servizio SMTP viene temporaneamente archiviata nella cartella di ricezione posta del file server principale. Quando l’utilità Scheduler viene eseguita in altri server, il controllo avviene in questa cartella, quindi eventuali messaggi vengono inoltrati alle cartelle di posta in arrivo appropriate. Conversione dei messaggi e-mail nelle pagine della cartella della posta in arrivo di eRoom eRoom converte ciascun messaggio e-mail inviato a una cartella della posta in arrivo in una pagina eRoom nel modo seguente: • L’oggetto diventa il titolo della pagina. • La pagina stessa contiene un’icona e-mail ( messaggio. ) per rispondere al mittente e il testo del • Gli allegati di file vengono allegati al nuovo elemento di eRoom. Se non è possibile determinare il tipo di allegato, in quanto non viene utilizzato un tipo MIME standard, in eRoom viene creato un allegato come file di testo denominato "Allegato N.txt" in cui per N si intende un numero superiore a zero. Gli utenti possono anche rinominare tale file. 86 Configurazione delle cartelle della posta in arrivo di eRoom Messaggi e-mail in formato HTML La funzionalità della cartella di posta in arrivo supporta i messaggi e-mail in formato HTML. eRoom limita il contenuto HTML degli elementi di eRoom in modo tale che possano essere modificati mediante l’editor rich text. Dai messaggi di posta in arrivo in formato HTML verranno eliminati tutti i tag HTML non supportati, tra cui fogli di stile, script (VBScript e JavaScript) e altro. È fondamentale notare che vengono eliminati tutti gli script al fine di evitare qualsiasi problema di sicurezza che script non autorizzati potrebbero causare. Le immagini incorporate vengono conservate e possono essere modificate nell’editor rich text. 87 Configurazione delle cartelle della posta in arrivo di eRoom 88 Appendice H Integrazione di eRoom con l’autenticazione RSA SecurID Il supporto nativo di eRoom per l’autenticazione RSA SecurID consente ai team di progetto di un’azienda di grandi dimensioni di proteggere l’accesso alla proprietà intellettuale critica gestita negli spazi di collaborazione di eRoom. In questa Appendice vengono descritte le modalità di implementazione dell’integrazione RSA SecurID/eRoom. Nota: eRoom 7.5 è certificato per funzionare con RSA 8.1 SP1 su Windows 2008 e Windows 2012. Configurazione di un host di agent Per facilitare la comunicazione tra il server eRoom e RSA Authentication Manager 8.1 SP1/RSA SecurID Appliance, è necessario aggiungere un record host di agent al database di RSA Authentication Manager. Il record host di agent identifica il server eRoom all’interno del database e contiene informazioni sulla comunicazione e la crittografia. Per creare un record host di agent è necessario disporre delle informazioni seguenti: • Nome host del server eRoom • Indirizzi IP di tutte le interfacce di rete Nota: i nomi host in RSA Authentication Manager o RSA SecurID Appliance devono corrispondere a indirizzi IP validi della rete locale. Quando si aggiunge un record host di agent in RSA Security Console, configurare il server eRoom come Agent standard. RSA Authentication Manager usa questa impostazione per determinare le modalità di comunicazione con il server eRoom. Consultare la documentazione RSA Security appropriata per ulteriori informazioni sulla creazione, la modifica e la gestione dei record host di agent. 89 Integrazione di eRoom con l’autenticazione RSA SecurID Configurazione dell’agent di autenticazione Istruzioni preliminari In questa sezione vengono fornite le istruzioni necessarie per l’integrazione di EMC Documentum eRoom con l’autenticazione RSA SecurID. Per la corretta esecuzione delle attività descritte, sono necessari una conoscenza pratica del funzionamento di tutti i prodotti coinvolti, la capacità di eseguire le attività e l’accesso alla documentazione di tutti i componenti richiesti. Prima di procedere all’integrazione, tutti i prodotti/componenti devono essere installati e in funzione. Effettuare i test necessari per verificare tali condizioni prima di continuare. Le procedure descritte di seguito non costituiscono suggerimenti per installazioni o configurazioni ottimali. Configurazione dell’agent RSA SecurID (sul server eRoom) 1. Dopo aver aggiunto l’agent di autenticazione, fare clic su Menu di accesso e puntare su Agent di autenticazione > Genera file di configurazione. 2. Fare clic su Scarica ora per scaricare il file AM_Config.zip nel sistema locale. 3. Estrarre il file zip per acquisire il file sdconf.rec. 4. Copiare il file sdconf.rec sul server eRoom. 5. Installare l’agent di autenticazione RSA sul server eRoom. 6. Fare clic su Sfoglia per passare al file sdconf.rec che è stato copiato dal server RSA Authentication Manager. L’agent RSA viene correttamente installato. 7. Aprire l’utilità RSA Control Center (Start > Pannello di controllo). 8. Fare clic su Strumenti avanzati e quindi su Verifica autenticazione. 9. Eseguire una richiesta di verifica dell’autenticazione. Prima di eseguire questa verifica, assicurarsi che i record dei nomi utente e dei token siano già stati creati con Authentication Manager. Se la verifica dell’autenticazione non va a buon fine, controllare la connettività tra il server eRoom e il server Authentication Manager. 10. Verificare che il file securid si trovi nella directory %windir%\system32. In caso contrario, copiare i file sdconf.rec, securid e sdstatus.12 dalla cartella dei dati di autenticazione RSA nella directory %windir%\system32. Per impostazione predefinita la cartella dei dati di autenticazione RSA è reperibile in C:\Programmi\Common Files\RSA Shared\Auth Data. 11. Verificare che i file libreria di API, aceclnt.dll e sdmsg.dll, si trovino nella directory %windir%\system32. In caso contrario copiare i file dalla directory condivisa di RSA. Per impostazione predefinita, la directory condivisa di RSA è reperibile in C:\Programmi\Common Files\RSA Shared. 90 Integrazione di eRoom con l’autenticazione RSA SecurID 12. Riavviare il sistema se si desidera copiare i file nella directory %windir%\system32. Configurazione del server eRoom Il server eRoom si basa sull’installazione di RSA Authentication Agent per il supporto dell’autenticazione RSA SecurID. Dopo l’installazione dell’agent RSA e l’esecuzione riuscita del test di autenticazione, accedere al server eRoom in qualità di amministratore. Spostarsi sulla pagina Password della pagina Impostazioni del sito di eRoom. Nella parte inferiore della pagina Password, l’opzione SecurID è abilitata. 91 Integrazione di eRoom con l’autenticazione RSA SecurID Specificare i membri che devono eseguire l’autenticazione con SecurID selezionando Tutti o Membri selezionati. Fare clic su per visualizzare l’elenco dei membri del gruppo di membri SecurID, in cui è possibile effettuare l’aggiunta o la rimozione di membri per il gruppo. Dopo l’applicazione delle eventuali modifiche, se è selezionata l’opzione Tutti, tutti gli utenti dovranno usare SecurID per l’autenticazione dell’accesso a eRoom. Se al gruppo di membri SecurID vengono aggiunti solo i Membri selezionati, solo i membri selezionati del gruppo dovranno usare RSA SecurID per l’autenticazione dell’accesso a eRoom. 92 Appendice I Impostazione dell’ambiente di clustering Istruzioni preliminari L’installazione di eRoom in un ambiente cluster include le seguenti operazioni: • Configurazione hardware • Configurazione del sistema operativo, della rete e del disco rigido su ciascun nodo • Installazione del servizio cluster di Microsoft Windows • Installazione di eRoom Questo documento è di complemento a quello sui cluster di failover di Microsoft, che è possibile consultare dal relativo sito Web e utilizzare per l’installazione del cluster eRoom. http://technet.microsoft.com/it-it/library/cc732488(v=ws.10).aspx Nota: il server di indicizzazione deve essere installato in un altro computer e non può essere installato come risorsa cluster. Panorama sul clustering Funzionamento del clustering Il vantaggio principale della configurazione eRoom in un cluster consiste nel ridurre i tempi di inattività dell’applicazione, mediante l’eliminazione dell’intervento manuale per quanto riguarda l’hardware, il sistema operativo o i problemi delle applicazioni. Sia il web server eRoom che Microsoft SQL Server possono essere configurati in un cluster. Un ambiente cluster eRoom è composto dagli elementi seguenti: • Piattaforma hardware del cluster: hardware abilitato per i cluster. • Sistema operativo: Windows 2008 Enterprise Server a 64 bit o Windows 2008 R2 a 64 bit (IIS 7.5). Servizio cluster di Microsoft. • Server di database. Microsoft SQL Server 2008 (separato dal web server): mentre Internet Information Server (IIS) e l’applicazione eRoom devono essere eseguiti nello stesso cluster, eRoom consiglia di eseguire il database di Microsoft SQL Server in un cluster o in un server distinto. Tale configurazione consente di migliorare le prestazioni, l’affidabilità e la scalabilità del sistema, di distribuire eventuali punti di errore e di offrire tempi più rapidi di failover/ripristino. 93 Impostazione dell’ambiente di clustering • Disco condiviso: negli ambienti cluster è necessario disporre di uno spazio di archiviazione su disco condiviso esterno al server eRoom. Anche se lo scopo di un ambiente cluster consiste nel garantire una disponibilità elevata, tale ambiente non deve tuttavia essere assolutamente considerato come l’unico supporto di backup per le attività produttive. È infatti necessario che il cluster includa un array di dischi e venga sottoposto a backup giornaliero, in modo da garantire il ripristino dei dati nelle situazioni di emergenza. • Applicazione eRoom: l’installazione dell’applicazione eRoom 7 per Microsoft SQL Server. Un nodo costituito da due cluster è composto da due server fisici: il primo server corrisponde al nodo primario e il secondo server al nodo secondario. In un cluster attivo/passivo, il nodo primario è rappresentato dal server che risponde in modo attivo alle richieste del client. Il nodo passivo, al contrario, resta inattivo in attesa di un failover. Sia il web server eRoom che i server Microsoft SQL Server verranno eseguiti in qualità di nodi primari. Nel caso in cui dovessero verificarsi problemi nel nodo primario, subentrerebbe il nodo secondario. Quando si sviluppa un cluster basato su due nodi utilizzando Windows 2000 Advanced Server e il servizio cluster di Microsoft, è necessario che ogni nodo venga collegato a un array di dischi condiviso mediante cavi SCSI o Fibre Channel. Solitamente, l’array di dischi condiviso è un’unità autonoma che ospita un array di dischi RAID 5 o RAID 10. È necessario che l’insieme dei dati condivisi nel cluster venga archiviato nell’array di dischi in questione. In caso contrario, al verificarsi di un failover, il nodo secondario non sarà in grado di accedere ad esso. Occorre tenere in considerazione che il clustering non garantisce la protezione dei dati o dell’array di dischi condiviso nel quale sono archiviati. È pertanto necessario assicurarsi che tale array sia affidabile e includa la capacità di tolleranza d’errore. Oltre a consentire la connessione di entrambi i server a un array di dischi condiviso, i due nodi del cluster sono collegati a vicenda tramite una rete privata. Ciascun nodo utilizza la rete privata per tenere traccia dello stato dell’altro nodo. Ad esempio, se nel nodo primario si verifica un guasto all’hardware, questo verrà rilevato dal nodo secondario (tramite la rete privata) che avvierà automaticamente un failover. 94 Impostazione dell’ambiente di clustering Capacità dei client eRoom di eseguire le procedure corrette al verificarsi di un failover In una configurazione del cluster, al web server vengono assegnati il corrispondente nome e indirizzo IP virtuali (il server Microsoft SQL Server dispone inoltre di un nome e di un IP virtuali univoci). Entrambi i web server nel cluster condividono il nome e l’indirizzo virtuali e i client si collegano al cluster Web mediante il nome virtuale. Per quanto riguarda il client, non sono disponibili due 95 Impostazione dell’ambiente di clustering server fisici, ma uno solamente. In un progetto di cluster attivo/passivo, il nodo primario risponde alle richieste del client. Se il nodo primario non è in grado di rispondere, verrà eseguito un failover sul nodo secondario. Il cluster manterrà ancora lo stesso nome e indirizzo IP virtuali e sarà dotato di un nuovo server fisico con capacità di risposta alle richieste del client. L’intervallo di failover può avere una durata di pochi minuti. Per il server Microsoft SQL Server, il periodo di tempo esatto dipende dal numero e dalle dimensioni dei database in Microsoft SQL Server e dal loro grado di attività. Durante l’intervallo di failover, per il server eRoom o Microsoft SQL Server, i client non sono in grado di accedere a eRoom. Dopo che si è verificato un failover, è necessario risalire alle sue cause e quindi eseguire le operazioni necessarie per risolvere il problema. Requisiti Requisiti dell’hardware • Hardware abilitato per i cluster. • Due schede di rete relative a ciascun nodo nel cluster (dopo l’installazione del sistema operativo sono necessari cinque indirizzi IP). • Dispositivo di storage esterno condiviso e relativi cavi che consentono di collegare tale dispositivo a tutti i computer. • Stesso hardware per ciascun nodo, per una configurazione e una compatibilità più semplificate. Nota: consultare sempre la documentazione del fornitore relativa alle connessioni hardware per cluster e alla configurazione del disco. Requisiti per la configurazione hardware Quelli seguenti sono passaggi generici relativi alla configurazione dell’hardware, che è possibile applicare a qualunque configurazione di cluster: • Tenendo spenti i nodi e il dispositivo di storage, verificare che ogni nodo venga correttamente collegato al relativo dispositivo condiviso. • Accendere solamente il dispositivo di storage condiviso e assicurarsi che sia impostato sulla modalità cluster, attivabile tramite l’interruttore sul dispositivo stesso. • Accendere ciascun nodo in tempi diversi e assicurarsi che le schede SCSI siano configurate correttamente. Consultare nuovamente la documentazione del fornitore in merito alla configurazione della scheda SCSI. Per maggiori informazioni sulle connessioni SCSI del cluster, consultare il documento sui cluster di failover di Microsoft (http://technet.microsoft.com/it-it/library/cc732488(v=ws.10).aspx). • Per impostazione predefinita, alcune schede SCSI possono essere in modalità cluster ma disattivate. Assicurarsi che ogni scheda SCSI sia abilitata per il cluster. 96 Impostazione dell’ambiente di clustering Ogni scheda SCSI (su ciascun nodo) deve disporre di un unico ID iniziatore (un numero differente per ogni scheda su ciascun nodo), ad esempio, se l’ID iniziatore è impostato su 7 nel nodo 1, impostarlo su 6 nel nodo 2. Solitamente, è possibile configurare le schede SCSI durante l’avvio di un nodo singolo, premendo un tasto di scelta rapida particolare, ovvero CTRL-M, durante l’inizializzazione della scheda SCSI. Consultare la documentazione del fornitore. • Fare riferimento alla documentazione del fornitore dell’hardware per assegnare le unità di storage condivise a un array e per scegliere il livello di RAID da utilizzare. Ad esempio: Unità locali del sistema = RAID 1 (modalità di mirroring dei dati) Dispositivo di storage condiviso = RAID 5 Installazione del sistema operativo, di rete e del disco Requisiti • Sistema operativo Windows 2008 Enterprise o R2 Server a 64 bit. È necessario installarlo su entrambi i nodi. • Metodo di risoluzione dei nomi, ad esempio DNS. • Formattazione di tutti i dischi su ciascun nodo, ad esempio NTFS. • Appartenenza di ciascun nodo allo stesso dominio. • Ad ogni nodo deve corrispondere il proprio nome del server. • Account utente del dominio per il servizio cluster. • Sono necessari cinque indirizzi IP. Per l’installazione del sistema operativo, di rete e del disco, consultare il documento sui cluster di failover di Microsoft (http://technet.microsoft.com/it-it/library/cc732488(v=ws.10).aspx). Impostazione del cluster di failover di Microsoft Utilizzare le istruzioni riportate in questa sezione a integrazione delle istruzioni descritte nel documento sui cluster di failover di Microsoft (http://technet.microsoft.com/it-it/library/cc732488(v =ws.10).aspx). Le istruzioni di questa sezione contengono informazioni essenziali sulla modalità di installazione del servizio cluster di Microsoft, in modo che funzioni in combinazione con il clustering di eRoom 7. 1. Installazione del sistema operativo: installare Windows 2008 Enterprise o R2 Server a 64 bit su ogni nodo. 2. Installazione di rete: dopo aver installato il sistema operativo su ogni nodo, procedere con l’installazione della rete. Per ogni nodo di cluster sono necessarie almeno due schede di rete: 97 Impostazione dell’ambiente di clustering una per la connessione alla rete pubblica e l’altra a una rete privata, composta esclusivamente da nodi di cluster. Viene utilizzato un totale di cinque indirizzi IP. Verificare la connettività e creare l’account di dominio utilizzato per il servizio cluster. 3. Installazione del disco: mediante le utilità per la gestione dei dischi di Windows, verificare che i dischi siano formattati come NTFS e progettati come Basic. Creare le partizioni delle unità assegnando loro delle lettere. Durante la configurazione delle partizioni, assicurarsi di installare la partizione del disco Quorum in un array RAID prima di configurare i servizi cluster (500 MB per il disco Quorum consigliati). 4. Installazione del servizio cluster: installare e convalidare il servizio cluster su entrambi i nodi in base alle istruzioni di Microsoft. Vedere le note particolari nella sezione successiva. Installazione del servizio cluster eRoom è in grado di supportare attualmente solo cluster attivi/passivi per i web server e i database di eRoom. L’installazione del servizio cluster rappresenta l’ultima fase che precede quella relativa all’installazione del software eRoom. Per maggiori informazioni, consultare il documento sui cluster di failover di Microsoft (http://technet.microsoft.com/it-it/library/cc732488(v=ws.10).aspx). Dopo aver completato l’installazione del servizio cluster, procedere seguendo le fasi nella guida di Microsoft per convalidare l’installazione nel nodo 1 e continuare l’installazione nel nodo 2. Assicurarsi di verificare il failover, spostando il Gruppo cluster al nodo passivo. Installazione del software eRoom Elenco di controllo di installazione della versione preliminare del software eRoom • L’hardware del cluster è stato installato, configurato e convalidato. • Il sistema operativo, la rete e i dischi sono stati installati, configurati e convalidati. • Il servizio cluster è stato installato ed è in esecuzione e il test del failover del gruppo cluster ha avuto esito positivo. • È stato creato un gruppo cluster con le risorse appropriate, inclusi il nome del cluster, l’indirizzo IP e le risorse condivise del disco. • Microsoft SQL Server 2008 (consigliato su un server distinto) è stato configurato correttamente ed è pronto per l’installazione di eRoom. È necessario che entrambi i nodi abbiano accesso a Microsoft SQL Server. • L’utilità Configurazione di rete client di Microsoft SQL Server e gli strumenti di amministrazione vengono installati in entrambi i nodi prima dell’installazione di eRoom. • Non è necessario creare risorse cluster, ad esempio le risorse IIS, nei web server eRoom all’interno dell’applicazione di gestione del servizio cluster. eRoom consentirà l’installazione della propria risorsa dll (ercluster.dll) nel percorso %systemroot%\cluster in ogni nodo del web 98 Impostazione dell’ambiente di clustering server. La risorsa eRoom viene installata senza alcuna dipendenza particolare nelle altre risorse cluster. • I servizi IIS sono spesso configurati per eseguire il file iisreset.exe in caso di errore. Disattivare questa opzione tramite la console dei servizi di Microsoft Windows. • La configurazione dell’account utente Web anonimo IUSR del dominio viene utilizzato per entrambi i nodi. Sebbene non sia necessario, eRoom consiglia di eliminare il sito Web predefinito all’interno di IIS, a meno che il suo utilizzo non sia richiesto da altre applicazioni. Creare un nuovo sito Web, assegnandogli l’indirizzo IP virtuale del cluster. È necessario che il percorso della home directory del nuovo sito Web indichi una nuova home directory, simile a inetpub\wwwroot, nel dispositivo di storage condiviso. Assegnare l’account IUSR del dominio nelle proprietà del nuovo sito Web all’interno di Gestione servizio Internet. Inoltre, concedere i diritti di lettura alla nuova directory NTFS per l’account IUSR del dominio. Panoramica sull’installazione di eRoom in un ambiente cluster 1. Seguire tutte le istruzioni per la pre-installazione. 2. Prima di installare eRoom, creare un gruppo di cluster che contenga risorse di disco condivise e assicurarsi che il servizio cluster sia in esecuzione prima di effettuare queste operazioni. 3. Installare eRoom nel primo nodo. Assicurarsi che il nodo 1 corrisponda al nodo attivo. Se richiesto durante l’installazione, posizionare tutti i file di programma di eRoom e i dati in una unità logica dell’unità di storage condivisa. Non posizionare i file eRoom o IIS nell’unità/partizione Quorum. Poiché l’installazione completa di eRoom avviene quando è portata a termine su entrambi i nodi, la creazione della struttura iniziale deve essere effettuata solo dopo l’installazione nel secondo nodo. 4. Installare eRoom nel secondo nodo. Installare nuovamente eRoom nel secondo nodo. Non verrà richiesto di specificare il percorso dei file di eRoom, poiché tali informazioni sono già state immesse durante l’installazione nel primo nodo. Verrà ora creata una struttura con un gruppo iniziale di eRoom. Dopo il completamento dell’installazione, è possibile spostare il gruppo di cluster nel primo nodo. 5. Assicurarsi che i servizi IIS ed eRoom siano stati avviati. 6. Verificare che il sito Web nel quale è installato eRoom sia avviato, all’interno della console IIS Admin. 99 Impostazione dell’ambiente di clustering Applicazione delle versioni relative alla manutenzione di eRoom all’ambiente cluster 1. Installare eRoom 7.x nel nodo attivo 1. 2. Spostare il gruppo di cluster al nodo 2 e installare qui la versione di manutenzione di eRoom. 3. Spostare di nuovo il gruppo di cluster al nodo 1. Nota: è necessario che l’applicazione eRoom disponga dell’accesso alle risorse di storage condivise e che venga applicata al nodo attivo. È opportuno ricordare che i file di programma e i dati di eRoom si trovano nello storage condiviso. Aggiunta di un nodo di cluster del database o del Web non funzionante al cluster Aggiunta di un web server eRoom al cluster 1. Ricreare il nodo non funzionante, includendo l’hardware, il sistema operativo ed eventuali Service Pack o aggiornamenti di protezione. 2. Installare l’utilità Configurazione di rete client di Microsoft SQL 2008 o 2012 e riavviare il sistema. 3. Eseguire l’installazione del servizio cluster e aggiungere nuovamente il nodo non funzionante al cluster eRoom esistente. 4. Copiare il percorso c:\winnt\cluster\ercluster.dll nel nodo non funzionante nello stesso percorso della directory. 5. Eseguire la procedura successiva da una riga di comando per sincronizzare la configurazione IIS del nodo attivo con il nodo passivo. Spostarsi nella directory c:\winnt\system32\inetsrv\. Eseguire: iissync firstnode secondnode (dove firstnode e secondnode rappresentano i nomi del server di ciascun nodo). 6. Spostare il gruppo di cluster nel nodo nuovamente ricreato. 7. Rimuovere la risorsa di eRoom elencata all’interno dell’interfaccia di gestione del cluster. Nota: il tipo di risorsa continuerà a essere presente; si sta eliminando solamente la risorsa eRoom mediante l’interfaccia. 8. Installare l’applicazione eRoom nel nodo nuovamente ricreato. Tale installazione consente di rilevare automaticamente le posizioni della directory e convertire le strutture esistenti. 9. Verificare l’accesso e il failover di eRoom, creando le strutture. 100 Impostazione dell’ambiente di clustering Nuova aggiunta di Microsoft SQL Server 2008 al cluster Microsoft SQL Server Enterprise Edition consente di installare i file eseguibili e di programma di Microsoft SQL Server in entrambi i nodi. Nel caso si verificassero problemi nel nodo attivo, nei manuali online di Microsoft SQL Server (BOL) sono disponibili istruzioni per ricreare il nodo e aggiungerlo nuovamente al cluster. Il processo di base è il seguente: 1. Eseguire il programma di installazione di Microsoft SQL Server. 2. Rimuovere il nodo non funzionante dalla configurazione. 3. Eseguire la riparazione del nodo. 4. Eseguire nuovamente il programma di installazione. Quando si aggiunge nuovamente il nodo alla configurazione di Microsoft SQL Server 2008, Microsoft SQL Server verrà installato e riconfigurato correttamente. 101 Impostazione dell’ambiente di clustering 102