Comments
Description
Transcript
I eRoom - EMC Japan
EMC ® Documentum ® eRoom バ ー ジ ョ ン 7.4.5 インストール、アップグレード、および設定ガイド EMC Corporation Corporate Headquarters Hopkinton, MA 01748-9103 1-508-435-1000 www.EMC.com Legal Notice Copyright © 2003-2014 EMC Corporation. All Rights Reserved. EMC believes the information in this publication is accurate as of its publication date. The information is subject to change without notice. THE INFORMATION IN THIS PUBLICATION IS PROVIDED “AS IS.” EMC CORPORATION MAKES NO REPRESENTATIONS OR WARRANTIES OF ANY KIND WITH RESPECT TO THE INFORMATION IN THIS PUBLICATION, AND SPECIFICALLY DISCLAIMS IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Use, copying, and distribution of any EMC software described in this publication requires an applicable software license. For the most up-to-date listing of EMC product names, see EMC Corporation Trademarks on EMC.com. Adobe and Adobe PDF Library are trademarks or registered trademarks of Adobe Systems Inc. in the U.S. and other countries. All other trademarks used herein are the property of their respective owners. Documentation Feedback Your opinion matters. We want to hear from you regarding our product documentation. If you have feedback about how we can make our documentation better or easier to use, please send us your feedback directly at [email protected] 目次 はじめに 第1章 ................................................................................................................. インストール前およびアップグレードの要件 ................................................ はじめに .............................................................................................. eRoom サーバのバージョン ....................................................................... 標準インストール ................................................................................ 高度インストール ................................................................................ システム要件 ......................................................................................... ポートの要件 ..................................................................................... eRoom を Windows クラスタ サービスと共に使用する場合の追加要件 ............... eRoom エンタープライズの追加要件 ........................................................ Microsoft SQL Server .................................................................................. Documentum Foundation Classes (DFC) ......................................................... Web Publisher ............................................................................................ Documentum テンプレート .................................................................. Documentum Content Server アカウント ................................................... Documentum Connector ............................................................................... Documentum Webtop .................................................................................. Documentum Media Services ........................................................................ eRoom WDK Component ............................................................................. Documentum リポジトリ用 eRoom の アップグレード ユーティリティ .................. 9 11 11 11 11 11 11 12 12 12 13 13 13 13 13 14 14 14 14 14 Information Rights Management (IRM) に eRoom を統合するための追 加要件 ............................................................................................. サポートされている IRM サーバと IRM クライアント バージョン ..................... eRoom Adapter について ................................................................... ログ記録について ........................................................................... eRoom for Microsoft SQL Server の追加要件 .............................................. Microsoft SQL Server アカウント ........................................................... ネットワークとドメイン ........................................................................ Microsoft SQL Server クライアント ソフトウェア .......................................... デフォルト ポート ............................................................................. Microsoft 分散トランザクション コーディネータ ......................................... TCP/IP ..................................................................................................... サービス パック ............................................................................... Microsoft SQL Server のバージョン ....................................................... Microsoft SQL Server のデフォルト設定 ................................................. 追加インストール ............................................................................. Sybase から Microsoft SQL Server への変換 ............................................ 収集する必要のある情報 ................................................................... 十分なディスク容量を確保する ............................................................... 15 16 17 18 19 19 20 20 20 20 21 21 21 21 22 22 22 22 インストールの準備 ................................................................................. インストール アカウントを設定する ........................................................... すべてのインストール ....................................................................... eRoom 高度インストールのみ .............................................................. ファイル サーバ アカウントを設定する ....................................................... 標準インストールのみ ....................................................................... eRoom 高度インストールのみ .............................................................. 23 23 23 23 23 23 23 3 目次 ファイル サーバ ディレクトリを設定する ...................................................... すべてのインストール ....................................................................... インデックス サーバをインストールする (高度インストールのみ) ........................... アプリケーションを終了する ................................................................... Web サイトを選択する ........................................................................... 第2章 第3章 eRoom を イ ン ス ト ー ル す る ..................................................................... 27 重要 ................................................................................................... 27 eRoom for Windows 2008 64 ビットをインストールする ........................................ 28 eRoom for Microsoft SQL Server をインストールする .......................................... 29 eRoom エンタープライズのための追加手順 ................................................... 専用の eRoom テンプレート フォルダを作成する .......................................... 専用の Content Server アカウントを作成する ............................................... 31 32 33 eRoom の使用を開始する ......................................................................... 34 eRoom と Windows Server の デ フ ォ ル ト 権 限 ............................................... 37 eRoom の権限と NTFS の権限 .................................................................... 37 必須の eRoom サービス アカウントとポリシー .................................................. 37 必須のポリシーとセキュリティ設定 ............................................................... 38 eRoom Checker .................................................................................................. 詳細について .................................................................................... 39 39 第4章 eRoom を ア ン イ ン ス ト ー ル す る 付録 A eRoom 7.4.4 か ら ア ッ プ グ レ ー ド す る ................................................................ 41 ......................................................... 43 eRoom データベースを 7.4.4 から 7.4.5 に移行する .......................................... 43 eRoom 32 ビットのエミュレーション モードを 64 ビットのネイティブにアップ グレードする ......................................................................................... 付録 B インストールおよびアップグレードのトラブルシューティング 付録 D 4 43 ............................. 47 Microsoft Windows 8.1、Windows 8、Windows 7、および Windows Vista と 共に eRoom を使用する ........................................................................... Microsoft Windows 8.1、Windows 8、Windows 7、および Windows Vista に eRoom プラグインをインストールする .............................................. Microsoft Windows 8.1、Windows 8、Windows 7、および Windows Vista の新規インストールで eRoom の Web フォルダを使用する ....................... 信頼済みサイトとして eRoom を追加する ................................................... リッチ テキスト エディタ コントロールを承認する ........................................... アップグレード コンポーネント .................................................................... 47 49 50 50 ログの収集 ........................................................................................... 50 アップグレードのテスト ............................................................................. 51 テクニカル サポートに問い合わせる 付録 C 24 24 24 24 25 47 ............................................................ 51 eRoom の サ イ ズ 変 更 、 容 量 の 制 限 、 お よ び ベ ス ト プ ラ ク テ ィ ス ......................... サーバの制限 ....................................................................................... ファシリティの制限 .................................................................................. eRoom コンテンツの制限 .......................................................................... インデックス サーバの推奨事項 .................................................................. eRoom サ ー バ の メ モ リ 管 理 47 53 53 53 54 54 .................................................................... 57 目次 はじめに .............................................................................................. 57 概要 ................................................................................................... 最大キャッシュ メモリ サイズを制御するチューニング パラメータ ....................... 57 57 キャッシュのタイムアウトを制御するチューニング パラメータ ............................... キャッシュ ゾーン ................................................................................ メモリ サイズをモニタするパフォーマンス カウンタ ........................................ アプリケーション イベント ログのメッセージ ................................................. 59 59 61 63 eRoom サーバのメモリ レベルのモニタ ......................................................... 64 eRoom カスタマイズ/拡張機能とサーバ メモリへの影響 ..................................... 66 eRoom キャッシュ サイズの増大とスケール アウト ............................................. 68 付録 E eRoom の セ キ ュ リ テ ィ ガ イ ド ラ イ ン ............................................................ eRoom サーバのオペレーティング システムの強化 .......................................... eRoom のセキュリティ ............................................................................... eRoom サーバが有効な eRoom クライアントを認識する方法 ............................ eRoom 情報へのアクセスの制御方法 ....................................................... 内部ネットワーク内で eRoom を使用する ....................................................... 拡張エンタープライズで eRoom を使用する ................................................... シナリオ 1: エクストラネット上の eRoom ............................................................. Secure Sockets Layer (SSL) について ..................................................... デジタル証明書について .................................................................. デジタル証明書を使用した場合の利点 ................................................. シナリオ 2: DMZ 内で eRoom を使用する .................................................. シナリオ 3: プロキシ サーバと共に eRoom を使用する ................................... シナリオ 4: 2 層の認証システムと共に eRoom を使用する .............................. シナリオ 5: シングル サインオン (SSO) システムと共に eRoom を使用する ............ シナリオ 6: 仮想プライベート ネットワーク (VPN) で eRoom を使用する .............. 73 73 74 74 74 75 76 76 77 77 付録 F eRoom で リ バ ー ス プ ロ キ シ サ ー バ を 構 成 す る ............................................ eRoom Web サーバを構成する ................................................................... メモ ................................................................................................. 構成をセキュリティで保護する場合 .......................................................... 79 80 80 81 付録 G eRoom の 受 信 ボ ッ ク ス を 設 定 す る 71 71 71 71 72 72 ............................................................ 83 メール サーバに SMTP メール アカウントを作成し、eRoom で使用できる ようにする ............................................................................................. 83 SMTP サービスおよびドメインを設定する ...................................................... 83 受信ボックスを作成する ........................................................................... 83 管理用 eRoom 受信ボックスの設定 ............................................................. エンド ユーザが電子メールを特定の受信ボックスに配信する方法 ....................... メール メッセージから eRoom 受信ボックス ページへの変換 ............................... HTML 電子メール メッセージ ................................................................. 84 84 84 84 付録 H Web Publisher の ト ラ ブ ル シ ュ ー テ ィ ン グ 付録 I eRoom と RSA SecurID Authentication を 統 合 す る .................................................... 87 ....................................... 89 エージェント ホストの構成 ......................................................................... 89 認証エージェントの構成 ........................................................................... 開始する前に .................................................................................... RSA SecurID エージェントの構成 (eRoom サーバ上) ......................................... eRoom サーバの構成 ........................................................................... 90 90 90 91 5 目次 付録 J 6 クラスタ環境のセットアップ ..................................................................... 開始する前に ........................................................................................ クラスタ化の概要 .................................................................................... クラスタ化の仕組み ............................................................................. 93 93 フェールオーバーの発生時に eRoom クライアントが実行すべきことを 認識する方法 .................................................................................... 96 要件 ................................................................................................... ハードウェアの要件 ............................................................................. ハードウェアの設定要件 ....................................................................... 96 96 96 オペレーティング システム、ネットワーク、およびディスクのインストール ................. 要件 ................................................................................................ Microsoft のフェールオーバー クラスタを設定する ....................................... 97 97 97 クラスタ サービスのセットアップ 98 93 93 .................................................................. eRoom ソフトウェアのインストール ................................................................ eRoom ソフトウェアのインストール前チェックリスト ......................................... クラスタ環境での eRoom のインストールの概要 ........................................... eRoom のメンテナンス リリースをクラスタ環境に適用する ................................. 100 障害の発生した Web またはデータベース クラスタ ノードをクラスタに追加 して戻す ............................................................................................ eRoom Web サーバをクラスタに追加して戻す ........................................... Microsoft SQL Server 2008 をクラスタに追加して戻す .................................. 100 100 100 98 98 99 目次 表の一覧 表 1. eRoom サービス アカウントごとに必要なポリシー ................................................. 38 表 2. インデックス サーバの推奨事項 ..................................................................... 55 表 3. アイテム キャッシュ ..................................................................................... 58 表 4. オブジェクト ツリー キャッシュ 58 表 5. 表 6. 表 7. 表 8. 表 9. 表 10. 表 11. 表 12. ........................................................................ 未読キャッシュ .......................................................................................... eRoom のキャッシュのゾーン ......................................................................... アイテム キャッシュ (ドック ストア) ............................................................................. オブジェクト ツリー キャッシュ ........................................................................ 未読キャッシュ .......................................................................................... アイテム キャッシュ ..................................................................................... オブジェクト ツリー キャッシュ ........................................................................ 未読キャッシュ .......................................................................................... 58 59 59 60 60 61 62 62 7 目次 8 はじめに 対象読者 このドキュメントは、EMC Documentum eRoom のインストールを担当するシステム管理者向けに作成され ています。 改訂履歴 改訂日 説明 2014 年 7 月 初回発行。 9 はじめに 10 第1章 インストール前およびアップグレードの要件 はじめに この章では、eRoom アプリケーションのインストール前とインストール準備のプロセスについて説明します。 eRoom サ ー バ の バ ー ジ ョ ン eRoom の要件は、eRoom のインストール タイプおよび使用するデータベースの種類によって異なります。 eRoom には 2 種類のインストール タイプがあります。 標準インストール 標準インストールは使用できるサーバの数に制限があります。 通常、eRoom サーバ (Web サーバ) とファイ ル サーバは同じマシン上に存在しますが、ファイル サーバのディレクトリを eRoom サーバとは別のマシン に配置することも可能です インデックス サーバのコンポーネントはローカルの eRoom Web サーバに配置 する必要があります。標準インストールでリモートのインデックス サーバにアクセスすることはできません。 標準インストールでは Microsoft SQL Server 2008 を使用しますが、これは別のマシンに配置することをお 勧めします。 "eRoom for Microsoft SQL Server" とは、このバージョンを指します。 標準バージョンは、 Microsoft Windows クラスタ サービスを使用している環境にインストールすることもできます (eRoom を設定 してこのサービスを使用するには、Windows 環境でいくつかの手順を実行する必要があります)。 高度インストール 高度インストールは、マルチサーバ バージョンです。Web サーバ、インデックス サーバ、データベース サーバ、およびファイル サーバをそれぞれ異なるマシンに配置できます。また、複数の Web サーバ、ファイ ル サーバ、およびデータベース サーバを使用することも可能です。 高度インストールでは Microsoft SQL Server 2008 を使用しますが、これは Microsoft Windows クラスタ サービスを使用する環境にインス トールできます (eRoom を設定してこのサービスを使用するには、Windows 環境でいくつかの手順を 実行する必要があります)。 システム要件 このセクションでは、ポートの要件とその他の追加要件について説明します。 ハードウェアとソフトウェアの 要件については、『eRoom Release Notes』を参照してください。 11 インストール前およびアップグレードの要件 ポートの要件 ファイアウォールを経由する単独のファイル サーバで eRoom を使用する場合、または eRoom for Microsoft SQL Server を使用し、その Microsoft SQL Server がファイアウォールを経由している場合は、ファイア ウォールのポートに関する固有の要件がいくつかあります。 • 389 (LDAP用) • 3268 (Active Directory グローバル カタログ 用) • 3103 と 1116 (FullText 用)、1105 (2 番目のポート、リモート インデックス サーバ用) • eRoom は Microsoft 分散トランザクション コーディネーター (MSDTC) を使用します。 MSDTC は、 eRoom がサイト データベースと eRoom データベースの両方に書き込みを行う際のトランザクションの整 合性を保証します。 MSDTC では以下の空きポートが必要です。 — 135 RPC EPM (End Point Mapper) — 1433 TDS SQL (TCP/IP トラフィック用) — 1434 SQL 2000 (統合セキュリティ用) — 5100-5200 MSDTC (動的に割り当てられる) • サイトでファイアウォールを経由する単独のファイル サーバを使用する場合は、以下の空きポー トが必要です。 — 137 NETBIOS ネーム サービス (NetBIOS over TCP/IP の要求参照用) — 138 NETBIOS データグラム サービス (NetBIOS over TCP/IP のデータグラム応答参照用) — 139 NETBIOS セッション サービス (ファイルと印刷の共有用) — 445 Common Internet File System (CIFS) eRoom を Windows ク ラ ス タ サ ー ビ ス と 共 に 使 用 す る 場 合 の追加要件 eRoom を Microsoft Windows クラスタ サービスと共に使用する場合は、次の要件も適用されます。 • Windows 2008 Enterprise Server • アクティブ/パッシブのクラスタ ペアのみ (アクティブ/アクティブは不可) • 別のマシンにインストールされている Microsoft SQL Server • Windows 用クラスタ サービスがサポートされているハードウェア構成 eRoom のインストールに備えてクラスタ環境を設定する方法については、「付録 J, クラスタ環境のセット アップ」を参照してください。 eRoom エ ン タ ー プ ラ イ ズ の 追 加 要 件 eRoom エンタープライズ (eRoom および Documentum の Content Server ECM システムで構成される統合環 境) を使用する場合は、eRoom バージョン 7.3以降が必要です。 また、次の要件も適用されます。 12 インストール前およびアップグレードの要件 注 記 : これらの要件と eRoom を Content Server と連動させる設定については、「eRoom エンタープライズの ための追加手順 (31ページ) 」を参照してください。 Microsoft SQL Server 既に Microsoft SQL Server 2008 を Documentum で使用するように設定してある場合は、eRoom で使用す る Microsoft SQL Server 2008 の新しいインスタンスを作成する必要があります。 Documentum では、大文字 と小文字を区別した並べ替え順序が求められますが、eRoom では大文字と小文字を区別しない順序 が求められるため、この作業が必要になります。 Documentum Foundation Classes (DFC) DFC 6.x 以降のバージョンを、eRoom のサーバ ソフトウェアがインストールされている各マシンにインストー ルする必要があります。 DFC インストーラは、Documentum Download Center からダウンロードできます。 eRoom サーバと Documentum サーバの接続に使用する DFC リソースを増やす必要があります。これ を行うには、DFC 内の dfc.properties ファイルを編集します。 関 連 項 目 : DFC を eRoom サーバにインストールする (31ページ) Web Publisher eRoom を Documentum Web Publisher と組み合わせて使用するには、Web Publisher 5.2.5 以降のバージョ ンの URL のコピーを eRoom サーバに設定する必要があります。eRoom は Web Publisher のファイルにアク セスする必要があるだけで、Web Publisher を eRoom サーバで実行する必要はありません。 関 連 項 目 : Web Publisher を eRoom サーバにインストールする (34ページ) Documentum テ ン プ レ ー ト eRoom ファイルを Documentum に発行するユーザが Documentum テンプレートを使用できるようにするに は、eRoom が使用する Documentum リポジトリ内に専用のテンプレート フォルダを作成する必要があります。 関 連 項 目 : 専用の eRoom テンプレート フォルダを作成する (32ページ) Documentum Content Server ア カ ウ ン ト eRoom が使用するリポジトリごとにスーパー ユーザ権限を持つ専用の Documentum アカウントを作成する 必要があります。 このアカウントは、Content Server アカウントとして (また、独自の Content Server 接続 を持つコミュニティに対して) [サイトの設定] ページで指定します。 サイトを eRoom バージョン 7.4.5 にアップグレードする場合は、以前のリリースで使用したのと同じ Content Server 専用アカウントを使用できます。 13 インストール前およびアップグレードの要件 ただし、Content Server 上の同じリポジトリにリンクする複数のサイトをアップグレードする際に、すべてのサ イトを同時にアップグレードしない場合は、新しい Content Server アカウントを作成し、アップグレードしたサ イトでは新しく作成したアカウントを使用することをお勧めします。 これにより、アップグレードされたサイトと アップグレード前のサイトに対して、リポジトリ内のリンク ファイルへの変更についての適切なイベント通知 が送られます。 サイトをアップグレードする前に、設定ページ上でそのサイトに対する (また、必要に応じて Content Server に接続するコミュニティに対する) 新しい Content Server アカウントを指定してください。 関 連 項 目 : 専用の Content Server アカウントを作成する (33ページ) Documentum Connector Documentum Connector は、eRoom の [サイトの設定] の [全般] ページの [Content Server 接続] セクショ ンで、システム全体で有効にされている必要があります。同様に、eRoom エンタープライズを使用する すべてのコミュニティに対して、[コミュニティの設定] の [全般] ページの [Content Server] セクションで Content Server 接続を有効にします。 Documentum Webtop Documentum の Webtop (バージョン 5.2.5 以降) を使用するには、Internet Explorer ブラウザのバー ジョン 5.5 以降が必要です。 Documentum Media Services サムネイルやレンディションのサポートが必要な場合は、Documentum Media Services 5.2.5 以降のバージョ ンをインストールして Content Server で使用できるように設定する必要があります。 eRoom WDK Component Documentum の Content Server にリンクしているファイルのプロパティを eRoom で表示する場合、または Content Server の検索を実行する場合に、現在 WDK 5.2.5 がインストールされている場合は、eRoom WDK コンポーネントをインストールする必要があります。 Powerlink のサイト (http://powerlink.emc.com) でインス トーラを入手できます。 ただし、WDK 5.4 以降には eRoom WDK Component が既に含まれています。 Documentum リ ポ ジ ト リ 用 eRoom の ア ッ プ グ レ ー ド ユ ー テ ィ リ テ ィ サイトのサーバをすべて eRoom バージョン 7.4.5 にアップグレードしたら、サイトにリンクするコンテンツを含 むすべての Documentum リポジトリを更新するユーティリティを実行してアップグレード プロセスを完了しま す。 この ERDocbaseUtil.exe ユーティリティは eRoom 7.4 インストレーション キットに含まれているコマ ンドライン アプリケーションです。 このユーティリティを実行すると、eRoom をバージョン 7.4.5 にアップグ レードした後、リポジトリから古い情報をすべて削除します。更新前のリポジトリ内のリンク コンテンツは 7.4.5 でもそのまま使用できるので、このユーティリティはいつ実行してもかまいません。リンク リポジトリ内の古い 14 インストール前およびアップグレードの要件 リンク コンテンツ情報を保存しておくと、たとえば、製品サイトのアップグレードを承認する前に、サイトで模 擬アップグレードを何度でも実行できます。 ERDocbaseUtil を、eRoom サイトにリンク コンテンツを 提供する各リポジトリ (docbase) に対して実行します。 このユーティリティは Documentum DFC がインス トールされている eRoom サーバ上で実行する必要があります。 リポジトリ内の古くなったイベントの登 録を削除するには、そのイベントの登録を作成するときに使用した Content Server アカウントと同じ認証 情報を使って、ERDocbaseUtil を実行する必要があります。 コマンド プロンプトで引数を指定せずに ERDocbaseUtil を入力すると、使用状況に関する次の情報が表示されます。 > ERDocbaseUtil Usage: ERDocbaseUtil -db docbase [-br docbroker] -u docbaseuser-w password [-of outputfile] [-cmd report [-type obsolete|current]] [-cmd remove [-safe]] where docbase is the name of a docbase that contains linked content docbroker specifies the docbroker that eRoom uses to connect to the docbase. Its format is either ’hostname’ or ’hostname:port’ where, in the former case, the default docbroker port 1489 is understood. If this parameter is not given, this application relies upon the ambient dmcl.ini file to determine the docbroker to use. docbaseuser is a docbase account with superuser privilege password is the clear text password for the given docbaseuser outputfile is the name of the output file (default is stdout) -cmd report (default if -cmd is absent) means generate a report of all obsolete (if -type is absent) or current synch relations, event registrations, and event notifications. -cmd remove means remove all obsolete synch relations and all event registrations and event notifications created by this docbaseuser. With the -safe option, do not update docbase, just show what would have been updated. Information Rights Management (IRM) に eRoom を 統 合 するための追加要件 このセクションでは、IRM との eRoom の統合を有効にして使用する方法の手順について説明します。 • IRM サーバで eRoom Adapter サーバ拡張機能を構成します。 • IRM サーバで eRoom の認証ドメインを作成します。 • IRM サーバ ルート証明書を、eRoom サーバ上の信頼されたルート証明機関ストアにインストールします。 注 記 : Windows 2008 R2 環境で eRoom を IRM と統合するには、次の手順を実行します (Windows 2008 Enterprise 64 ビット環境の場合、この手順を行う必要は必要ありません)。 1. IIS 管理コンソールを開きます。 2. マ シ ン] ノードに移動し、[ア ア プ リ ケ ー シ ョ ン プ ー ル] ノードをクリックします。 [マ 3. 必要なアプリケーション プールを選択します。 4. アク シ ョ ン ] ペインで、[詳 詳細 設 定 …] をクリックします。 [ア 15 インストール前およびアップグレードの要件 • 5. [ID] を「NetworkService」に設定します。 6. [OK] をクリックして、IIS サービスを再起動します。 eRoom ユーザが IRM 4.6 以降のバージョンをインストールするか、4.5.1 からそれ以降のバージョン カス タ ム ポ リ シ ー の 作 成 を 許 にアップグレードする場合は、IRM サーバで eRoom ユーザに対して [カ 可 ] を有効にします。 IRM サーバでカスタム ポリシーの作成を有効にするには、以下の手順に従います。 1. プロ グ ラ ム ] > [EMC IRM] > [IRM Server Administrator] > [IRM Server Administrator] に移 [プ 動します。 アカ ウ ン ト の ロ グ イ ン ] 画面が表示されます。 [ア 2. 管理者認証情報を入力し、[OK] をクリックします。 IRM Server Administrator コンソールが表示 されます。 3. ユー ザ ] メニューから [グ グル ー プ ] を選択します。 [ユ グル ー プ ] ダイアログ ボックスが表示されます。 [グ 4. 編集 ] をクリックします。 グループを選択し、[編 グル ー プ の 編 集 ] ダイアログ ボックスが表示されます。 [グ 5. コン テ ン ツ 権 限 ] 領域で、[カ カス タ ム ポ リ シ ー の 作 成 を 許 可 ] オプションを選択します。 [コ 6. [OK] をクリックします。 グ ル ー プ] ダイアログ ボックスが表示されます。 [グ 7. 保存 ] をクリックして変更内容を保存します。 [保 IRM Server Administrator コンソールを閉じます。 eRoom サーバで IRM サーバ情報を設定する詳細については、eRoom オンライン ヘルプの「サイトの設 定: アクセス権管理」セクションの「サイトの管理」トピックを参照してください。 サ ポ ー ト さ れ て い る IRM サ ー バ と IRM ク ラ イ ア ン ト バ ー ジ ョ ン サポートされている IRM サーバ バージョンは 5.1 です。 シングル サインオンに必要な IRM クライアント バージョンは次のとおりです。 • IRM Client for Microsoft Office 5.1 • IRM Client for Adobe Acrobat 5.1 注 記 : eRoom の アップグレードまたはインストールを開始する前に EMC サポートに問い合わせて、最新 の IRM 証明書を確認してください。 自己署名証明書を FIPS モードの IRM サーバと共に使用する場合、次の要件が満たされていること を確認してください。 16 インストール前およびアップグレードの要件 IRM 5.1 よ り 前 の ク ラ イ ア ン ト IRM 5.1 ク ラ イ ア ン ト FIPS モード サーバと IRM 5.1 より 前に作成された自己署名証明書 サポートされている サポートされている FIPS モード サーバと IRM 5.1 より 前に作成された自己署名証明書 サポートされていない サポートされている eRoom Adapter に つ い て 保護されている eRoom ドキュメントへのアクセスを認証には eRoom Adapter が使用されます。 eRoom Adapter により、IRM サーバは eRoom サーバと通信して、eRoom ユーザを認証し、eRoom アクセス コン トロール/IRM 設定を取得することができます。 この構成を有効にするには、すべての eRoom エディションの eRoom サーバ インストール プログラムによっ て、eRoomAdapter.zip ファイルを \\Program Files\eRoom\eRoom Server\IRM Server Files フォルダにインストールします。 この .zip ファイルには、eRoom ユーザを認証し、eRoom 7.4 以降 に格納されているコンテンツに対するアクセスの要求を承認するのに必要な eRoom Adapter サーバ拡 張機能が含まれています。 eRoom Adapter を 構 成 す る eRoom 7.4 以降を使用して IRM で保護されたコンテンツへのアクセスを制御するには、次のようにして eRoom Adapter 拡張機能を使用するように IRM サーバを構成します。 1. IRM サーバ システムにログインし、サーバ構成のすべてのインスタンスを閉じます。 2. eRoomAdapter.zip のコンテンツを IRM サーバ システム上の新しいフォルダ (たとえば C:\Program Files\EMC IRM\EMC IRM Server\eRoom Adapter) にコピーします。 3. コマンド プロンプトを起動し、新しいフォルダに移動します。 4. 次のコマンドを実行してサーバ拡張機能を登録します。 regsvr32 eRoomServerExtension.dll 5. IRM サーバ構成アプリケーションを起動し、[構成] メニューから [サーバを開く] を選択します。 6. 開くサーバ インスタンスを選択し、そのパスワードを入力して [OK] をクリックします。 7. 拡 張 機 能 ] タブを開きます。 [拡 8. 構成 ] をクリックします。 [IRM サ ー バ 拡張機能のリストから [eRoom Adapter] 拡張機能を選択し、[構 eRoom Adapter の 構 成 ] ダイアログ ボックスが開きます。 9. [eRoom 認 証 サ ー バ の URL] を入力します。 URL は次のような値になります。 http://myserver.com 認 証 キ ャ ッ シ ュ 期 間] の値を入力します。 この値は、eRoom ユーザの認証情報がキャッシュされる秒 10. [認 数です。 この値を 0 に設定すると、キャッシュされなくなりますが、IRM クライアントが認証を要求する たびに拡張機能によって eRoom サーバにクエリが送られるため、パフォーマンスが低下する可能 性があります。 通常の設定は、600 秒です。 11. [OK] をクリックします。 17 インストール前およびアップグレードの要件 eRoom の 認 証 ド メ イ ン を 作 成 す る サーバ拡張機能を使用するように IRM サーバを構成したら、次の手順を実行して eRoom の認証ド メインを作成します。 1. IRM Server Administrator アプリケーションを起動し、管理者としてログインします。 2. 認証 ド メ イ ン ] を選択し、[認証ドメイン] ダイアログ ボックスを開きます。 [ユーザ] メニューから [認 3. パス ワ ー ド ] エントリを選択し、[追 追加 ] をクリックします。 [パ パス ワ ー ド ド メ イ ン の 追 加 ] ダイ ツリー内で [パ アログ ボックスが開きます。 4. ドメ イ ン 名 ] フィールドに、「eRoom」などの値を入力します。 [ド 5. 認証 タ イ プ ] で、[拡 拡張 ド メ イ ン ] を選択します。 [認 6. サー バ 拡 張 機 能 ] ドロップダウン リストから、eRoom Adapter を選択し、[OK] をクリックします。 [サ 認証 ド メ イ ン ] ダイアログ ボックスが開きます。 [認 7. 保存 ] をクリックします。 新しいドメインを保存するには、[保 8. 新しく定義されたドメインを含む IRM サーバ グループを作成します。 9. eRoom ユーザが必要となるすべての権限を設定します。 [表示]、[印刷]、[Select Text and Graphics] ( テキストおよびグラフィックの選択)、[編集] などの権限を有効にし、最大のリース期間を設定します。 注 記 : 認証時に、完全修飾ユーザ名 (たとえば \\eRoom\username) を指定するか、新しく作成され たドメインをデフォルトのパスワード ドメインとしてマークする必要があります。 これを行うには、ドメイン デフ ォ ル ト ]、[保 保存 ] の順にクリックします。 のリストでそのドメインを選択し、[デ ログ記録について eRoom Adapter サーバ拡張機能では、Log4CPP ライブラリを使用してデバッグ情報およびエラー情報のロ グを記録します。 ログ記録を構成するには、log4cpp.properties ファイルを編集します。このファイル は、eRoomServerExtension.dll ファイルと同じディレクトリにあります。 デフォルトの log4cpp.properties ファイルは、irm-eroom.log ファイルにエラーのみのログを記録 します。このファイルはサーバ ディレクトリにあります (authentica.cfg ファイルを含んでいるディレ クトリと同じ)。 デフォルトのファイルにはエラーのみがログ記録されることを示すディレクティブが含 まれています。 次のようなディレクティブです。 log4j.rootCategory=ERROR, A1 デバッグ情報のログを記録するには、次のようにディレクティブを変更します。 log4j.rootCategory=DEBUG, A1 Log4CPP 機能の詳細については、http://log4cpp.sourceforge.net を参照してください。 IRM サ ー バ ル ー ト 証 明 書 を 取 得 し て 信 頼 さ れ た ル ー ト 証 明 機 関 ス ト ア に イ ン ス ト ー ル す る 次の手順を実行して、IRM サーバ証明書を保存します。 1. [IRM Server Configure] (IRM サーバ構成) に移動します。 2. [サーバ証明書] の下にある [PEM の 表 示 ] をクリックします。 3. 名前 を 付 け て 保 存 ] をクリックし、証明書を PEM 形式で保存します。 [名 18 インストール前およびアップグレードの要件 次の手順を実行して、保存した IRM サーバ証明書を、eRoom サーバ上の信頼されたルート証明機関 ストアにインストールします。 1. ファ イ ル 名 を 指 定 し て 実 行 ] ダイアログ ボックスを開き ([ス スタ ー ト ] > [フ ファ イ ル 名 を 指 定 し て 実 行 ])、 [フ 「mmc」と入力し、[OK] をクリックします。 2. コン ソ ー ル ] ウィンドウで、[ファイル] メニューから [ス スナ ッ プ イ ン の 追 加 と 削 除 ] を選択します。 [コ 3. スナ ッ プ イ ン の 追 加 と 削 除 ] ダイアログ ボックスで、[追 追加 ] をクリックします。 [ス 4. スタ ン ド ア ロ ン ス ナ ッ プ イ ン の 追 加 ] ダイアログ ボックスの [利用できるスタンドアロン スナップイン] リス [ス 証明 書 ] を選択し、[追 追加 ] をクリックします。 トで、[証 5. コンピュータ アカウント] オプションを選択し、[次 次へ] をクリックします。 [証明書スナップイン] ページで、[コ 6. 完了 ] をクリックします。 [コンピュータの選択] ページで、[ローカル コンピュータ] オプションを選択し、[完 7. スタ ン ド ア ロ ン ス ナ ッ プ イ ン の 追 加 ] ダイアログ ボックスで、[閉 閉じ る ] をクリックします。 [ス 8. スナ ッ プ イ ン の 追 加 と 削 除 ] ダイアログ ボックスで、[OK] をクリックします。 [ス 9. 証明 書 (ロ ロー カ ル コ ン ピ ュ ー タ )] ノードを展開し、[信 信頼 さ れ た MMC コ ン ソ ー ル ウィンドウで、[証 ル ー ト 証 明 機 関 ] ノードを展開します。 証明 書 ] ノードを右クリックし、[す すべ て の タ ス ク ] > [イ イン ポ ー ト ] を選択します。 10. [証 証明 書 の イ ン ポ ー ト ウ ィ ザ ー ド の 開 始 ] ページで、[次 次へ ] をクリックします。 11. [証 イン ポ ー ト す る 証 明 書 フ ァ イ ル ] ページで、[参 参照 ] をクリックして、前述の手順を実行して PEM 形式 12. [イ 次へ ] をクリックします。 で保存した証明書ファイルを指定し、[次 証明 書 ス ト ア ] ページで、デフォルト設定の [証明書をすべて次のストアに配置する] を受け入 13. [証 次 へ ] をクリックします。 れ、[次 証明 書 の イ ン ポ ー ト ウ ィ ザ ー ド の 完 了 ] ページで、[完 完了 ] をクリックします。 14. [証 証明 書 の イ ン ポ ー ト ウ ィ ザ ー ド ] ダイアログ ボックスで、 15. インポートが正常に行われたことを示す [証 [OK] をクリックします。 eRoom for Microsoft SQL Server の 追 加 要 件 Microsoft SQL Server ア カ ウ ン ト 既存のアカウントを使用して eRoom を SQL に接続することもできますが、eRoom が使用する専用の Microsoft SQL Server アカウントを新たに作成することをお勧めします。 ただし、eRoom がデータベー スへのアクセスで使用する SQL Server アカウントに、関連する役割と権限が割り当てられていること を確認する必要があります。 [セキュリティとログイン] を選択すると、MS SQL Server Management Studio または MS SQL Server Enterprise Manager で MS SQL Server アカウントの作成や構成を行うことができます。 新しいデータベース ユーザ ア カウントは、Windows NT 認証ではなく Microsoft SQL Server 認証を使用する必要があり、eRoom をインス トールし (サイトを作成)、追加の Web サーバをサイトに再接続するシステム管理 (SA) 権限を持ってい る必要があります。 この SA ロールは、db_owner or db_datareader、db_datawriter、および db_ddladmin 権限を持つ dbcreator ロールに変換できます。 19 インストール前およびアップグレードの要件 ネットワークとドメイン パフォーマンス上の理由から、Microsoft SQL Server と eRoom for Microsoft SQL Server は、同じ LAN セグ メントおよび同じドメイン内の別個のマシンにインストールすることをお勧めします。 Microsoft SQL Server ク ラ イ ア ン ト ソ フ ト ウ ェ ア Microsoft SQL Server 2008 をインストールします。それには、eRoom サーバ マシンに Microsoft SQL Server 2005 下位互換性コンポーネントをインストールする必要があります。 Microsoft SQL Server 2005 下位互換性コンポーネント (MS SQL 2005-BCx64-eRoomRTM) は、eRoom インストールの一部としてイ ンストールされます。 デフォルト ポート Microsoft SQL Server のデフォルト ポートは 1433 ですが、このポートは必要に応じて変更可能です。 Microsoft 分 散 ト ラ ン ザ ク シ ョ ン コ ー デ ィ ネ ー タ eRoom では、Microsoft 分散トランザクション コーディネータ (MSDTC) を使用してトランザクションの整合性 を保証します。 MSDTC は、Microsoft SQL 2008 の標準機能ではありません。詳細は、「ポートの要件 (12 ページ) 」セクションを参照してください。 Microsoft SQL Server 2008 用の MSDTC を設定するには、次の手順を実行します。 1. [スタート] > [ファイル名を指定して実行] をクリックし、「dcomcnfg」と入力して、コンポーネント サービ スの管理コンソールを起動します。 2. コン ポ ー ネ ン ト サ ー ビ ス ] と [コ コン ピ ュ ー タ ] をクリックして展開します。 [コ 3. マ イ コ ン ピ ュ ー タ] をクリックして展開し、[Distributed Transaction Coordinator] をクリックして展開し [マ ロー カ ル DTC] を右クリックして [プ プロ パ テ ィ ] をクリックします。 てから、[ロ 4. ロー カ ル DTC の プ ロ パ テ ィ ] ダイアログ ボックスの [セ セキ ュ リ テ ィ ] タブをクリックします。 [ロ 5. セキ ュ リ テ ィ の 設 定 ] の次のチェック ボックスをオンにし、[ク クラ イ ア ン ト お よ び 管 理 ] と [ト トラ ン ザ ク シ ョ ン [セ マ ネ ー ジ ャ 通 信 ] タブを選択します。 6. 20 • ネ ッ ト ワ ー ク DTC ア ク セ ス • リモート クライアントを許可する • リモート管理を許可する • 受信を許可する • 送信を許可する 認 証 を 必 要 と し な い ] を選択します。 [認 インストール前およびアップグレードの要件 7. [XA ト ラ ン ザ ク シ ョ ン を 有 効 に す る ] を選択します。 8. Windows 2008 R2 サーバを使用している場合は、[SNA LU 6.2 ト ラ ン ザ ク シ ョ ン を 有 効 に す る ] を選 択します。 9. DTC (Distributed Transaction Services) を再起動します。 SQL Server の MSDTC 構成が Web サーバの構成と一致していることを確認してください。 TCP/IP eRoom のパフォーマンス最適化のため、Microsoft SQL Server 2008 が TCP/IP を使用してクライアント アプ リケーションと通信するように設定します。 この設定を確認するには、次の手順を実行します。 1. スタ ー ト ] メニューから、[Microsoft SQL Server] > [構 構成 ツ ー ル ] > [SQL Server 構 成 マ ネ ー ジ ャ ] > [ス [SQL Server ネ ッ ト ワ ー ク の 構 成 ] を選択します。 2. [MSSQLSERVER の プ ロ ト コ ル ] をクリックします。 3. プロ ト コ ル ] パネルで、[TCP/IP] を右クリックし、[有 有効 に す る ] をクリックします。 [プ サービス パック Microsoft SQL Server のサービスを停止して、必要なサービス パックを適用してください。 サービス パック は、 http://www.microsoft.com/downloads からダウンロードできます。 Microsoft SQL Server の バ ー ジ ョ ン レジストリからは、どのバージョンの Microsoft SQL Server を実行しているかを確認できます。 sqlservr.exe の製品バージョンを確認してください。 Microsoft SQL Server の デ フ ォ ル ト 設 定 Microsoft SQL Server をインストールする場合は、以下の Microsoft のデフォルト設定を使用する必要が あります。 • 文字セット: 437 (U.S.) 英語 • 並べ替え順: 1252 ISO 文字セット、52 nocase_iso 辞書順、大文字小文字を区別しない (バイナリなど、 その他の並べ替え順はサポートされていません。 Microsoft SQL Server の並べ替え順を確認するに は、Microsoft SQL Server クエリ アナライザで SQL ステートメント sp_helpsort を実行します) • Unicode 照合順序: 1033 標準 Unicode • Unicode スタイル: 大文字小文字を区別しない 21 インストール前およびアップグレードの要件 追加インストール eRoom Server ソフトウェアをインストールする Web サーバに、Microsoft SQL Server 構成マネージャ ユー ティリティ (Microsoft SQL Server インストール CD に収録)、および管理ツール (Microsoft SQL Server 2008 の場合) をインストールします。 Sybase か ら Microsoft SQL Server へ の 変 換 Sybase バージョン 7.4.x から eRoom バージョン 7.4.5 にアップグレードする場合は、Windows Server 2003 上 で Sybase から 32 ビット eRoom 7.4.4 バージョンの Microsoft SQL Server に変換してから、64 ビット Windows 2008 Web サーバで eRoom 7.4.5 に移行する必要があります。 収集する必要のある情報 eRoom のインストールでは、Microsoft SQL Server に関する以下の 3 点が要求されます。 • サーバ名 - Microsoft SQL Server が動作しているマシンの名前を選択または入力します。 • ユーザ名 - eRoom が使用する Microsoft SQL Server アカウントのログイン ID を入力します。 • パスワード - 上記のログイン ID のパスワードを入力します。 十分なディスク容量を確保する eRoom をインストールする場合 (ファイル サーバ、インデックス サーバ、サーバ データを含む) は、拡張の 余地を残しておくことが重要です。 ファイルやディレクトリのサイズがどの程度増えるかは、標準インストー ルと高度インストールのどちらを選択するかによって異なります。 バージョン ディスク パーティションの推奨事項 標準インストール、Microsoft SQL Server 以下に対して個別のパーティションを使用し、拡張 の余地を十分に確保してください。 • 指定したファイル サーバ ディレクトリ • サイト データベースとファシリティ データベース • eRoom データ ディレクトリ - 全文検索データ ベース ファイル、eRoomErrors.log とオプショ ンの (Perfmon および eTrace) ログ ファイルが 含まれます。 高度インストール、Microsoft SQL Server 以下に対して個別のパーティションを使用し、拡張 の余地を十分に確保してください。 • 指定したファイル サーバ ディレクトリ • eRoom データ ディレクトリ - eRoomErrors.log と オプションの (Perfmon および eTrace) ログ ファ 22 インストール前およびアップグレードの要件 イルが含まれます。 ローカル インデックス サー バを使用している場合にも、全文検索データ ベース ファイルが含まれます。 インストールの準備 インストール アカウントを設定する すべてのインストール eRoom の標準インストールと高度インストールのどちらの場合でも、Windows アカウントを使用して eRoom ソフトウェアをインストールするには、サーバの管理権限と [オペレーティング システムの一部として動作す る] の権限が必要です。 この権限が設定されていない場合は、eRoom のインストール時に設定され、ログ アウトしてからログインし直すように指示するメッセージが表示されます。 eRoom 高 度 イ ン ス ト ー ル の み eRoom の高度インストールは 1 つのサイトに接続している複数のサーバにまたがるため、eRoom のインス トールおよび管理の専用の Windows アカウントを設定することをお勧めします。 このアカウントは、サーバ上のローカル管理者グループに追加されるドメイン レベルのアカウントとして設定 してください。 このアカウントをドメイン レベルのアカウントとして設定すると、ログインが複数サーバ間で共 通となり、ユーザの認証情報が同一になります。 サーバが (ドメインではなく) DMZ 内に存在する場合は、 ローカル アカウントを作成し、すべてのサーバのインストール アカウントに標準的な命名規則を適用します。 ファイル サーバ アカウントを設定する 標準インストールのみ eRoom にアップロードしたファイルを eRoom サーバのディレクトリに保存する場合は、標準インストール用 にファイル サーバ アカウントを設定する必要はありません。 ただし、ファイル サーバ共有を eRoom 以外の マシンに保存する場合は、ファイル サーバにアクセスするためのドメイン アカウントまたはローカル アカウ ントを設定する必要があります。 このアカウントには Windows の特殊な権限 (管理権限など) は不要です。 eRoom 高 度 イ ン ス ト ー ル の み すべての高度インストールでは、eRoom 用の Windows アカウントを作成して、ファイル サーバ共有 (eRoom のファイルをアップロードおよび保存する場所) へのアクセスに使用する必要があります。 eRoom を DMZ 23 インストール前およびアップグレードの要件 にインストールする場合を除き、このアカウントはドメイン アカウントにする必要があります。 このアカウントに は Windows の特殊な権限 (管理権限など) は不要です。 注 記 : ファイル サーバ アカウントには、ファイル共有の完全共有権限とセキュリティ権限が必要です。 ファイル サーバ ディレクトリを設定する すべてのインストール すべての eRoom のインストールでは、アップロードしたファイルを保存するファイル サーバ ディレクトリが必 要です。 サイト作成ウィザードで eRoom のインストール後にこのディレクトリを要求するメッセージが表示さ れるため、インストールを開始する前にこのディレクトリを作成しておく必要があります。 また、Windows ファイル共有を経由してファイル サーバ ディレクトリを共有する必要もあります (ファイ ル サーバ ディレクトリを eRoom と同じマシンに配置し、標準インストールを実行する場合を除く)。 ファ イル サーバ ディレクトリへの共有アクセスが必要なアカウントは、前のセクションで説明したファイル サーバ アカウントのみです。 注 記 : ファイル サーバ ディレクトリをクラスタ構成の共有ドライブに作成した場合は、そのドライブのクラスタ 化されたファイル共有リソースをクラスタ グループに作成する必要があります。 このリソースには、データ ファイルへのアクセスに使用するファイル サーバ アカウントの権限を設定する必要があります。 この設定を 行わないと、フェールオーバー後に共有ドライブを使用できなくなります。 高度 イ ン ス ト ー ル の み ) インデックス サーバをインストールする (高 高度インストールを行う場合は、インデックス サーバとして使用するマシンにインデックス サーバのセットアッ プ プログラムをダウンロードして実行し、インストールの準備をする必要があります (このセットアップ ファイ ルは、https://support.emc.com ダウンロード セクションに "Documentum eRoom, English, Index Server Setup" としてリストされています)。 eRoom サイトの作成時には、インデックス サーバ名を指定するように求めるメッ セージが表示されます。 ここで、インデックス サーバをインストールしたマシン名を入力することができます。 eRoom サイトを作成した後でインデックス サーバをインストールする場合、または eRoom サイトの作成時に インデックス サーバ名を入力しなかった場合は、eRoom MMC スナップインで、インストール済みのイン デックス サーバを eRoom に追加する必要があります。 注 記 : eRoom インデックス サーバへの変更の一部として、使用されるデフォルトのポート番号は 2060 から 3103 に変更されています。 アプリケーションを終了する eRoom サーバをインストールするには、すべてのアプリケーションをいったん閉じます。 インストール中 はウィルス スキャナを無効にします。 インストールが終了したら、アプリケーションを再起動し、ウィ ルス スキャナを再び有効にします。 24 インストール前およびアップグレードの要件 Web サ イ ト を 選 択 す る eRoom サーバのインストール時には、eRoom のインストール先の Web サイトを指定するよう求めるメッ セージが表示されます。 デフォルトの Web サイトを使用することもできますが、IIS に作成した追加の Web サイトを使用することもできます。 IIS に複数の Web サイトを設定する方法については、IIS の オンライン ドキュメントを参照してください。Web サイトの設定をテストしてから eRoom ソフトウェアをイ ンストールすることをお勧めします。 25 インストール前およびアップグレードの要件 26 第2章 eRoom を イ ン ス ト ー ル す る この章では、eRoom のインストール方法を説明します。 eRoom は、IIS 7.5 および Microsoft SQL 2008 と共に使用する Windows Server 2008 (64 ビット) をサポート しています。また、eRoom は IRM 5.1 サーバおよび Content Server 7.1 をサポートしています。eRoom で MSVSC runtime 9.0 を使用すると、より優れたパフォーマンスと安定性を確保できます。 eRoom のファイルがインストールされ、サーバが再起動されると、eRoom サイトのセットアップまたは参加の 手順がインストール プログラムによって示されます。 eRoom サイトは、eRoom とユーザの作成をサポートする 1 つまたは複数のサーバで構成されます。 サイト 内のすべてのサーバは、同じメンバーシップを共有します。 そのため、メンバーはサイトにログインした後、 別の eRoom やサーバにアクセスした場合でも、同一セッション中は再度ログインする必要がありません。 サ イトは単一のサーバで構成される規模の小さいものから、複数のサーバで構成される規模の大きいもの ( 高度インストール) まであります。 サイトは複数のコミュニティに分割することができます。 eRoom があらかじめインストールされていないサーバに eRoom をインストールするための手順は次のと おりです。 • セットアップ プログラムを実行してソフトウェアをインストールする。 • サイト セットアップ プログラムを実行して、eRoom サイトを設定するか、eRoom サイトに参加する。 • [サイトの設定] を指定する。 重要 ターミナル サービスから eRoom をインストールできるようになりました。 推奨されているリモート アクセス ユーティリティは、Avocent、ターミナル サービス、DSView HPiLO PCAnywhere VNC、UltraVNC、RealVNC、その他の IP ベースの KVM システム、および Virtual Infrastructure Client VMConsole です。 27 eRoom をインストールする eRoom for Windows 2008 64 ビットをインストールする eRoom for Windows 2008 64 ビットをインストールする場合は、次の前提条件を満たしていることを確 認してください。 • eRoom では Windows 2008 Server 上でユーザ アカウント制御 (UAC) がサポートされないため、UAC を オフにします。 UAC をオフにするには、以下の手順に従います。 コントロール パネル] > [ア アクション センタ] > [セ セキュリティ] > [UAC 設定の変更] の順に移動します。 — [コ 通 知 し な い ] を選択します。 — [通 • デバイス マネージャから IPv6 インターネット プロトコルおよびその他すべての IPv6 ネットワーク アダプタを無効にします。 コン ト ロ ー ル パ ネ ル ] > [デ デバ イ ス マ ネ ー ジ ャ ] に移動します。 — [コ 表示 ] メニューから [非 非表 示 の デ バ イ ス の 表 示 ] を選択します。 — [表 — すべての IPv6 ネットワーク アダプタを無効にします。 • Windows 2008 64 ビット サーバ マネージャで、次の役割を選択します。 分散 ト ラ ン ザ ク シ ョ ン ] オプションを選択します。 — アプリケーション サーバ - [分 — Web サーバ - 次の役割サービスを除く、すべてのオプションを選択します。 — CGI — サーバ側インクルード — カスタム ログ — ODBC ログ — FTP Publishing Service — FTP サーバ — FTP 管理コンソール Windows 2008 上 の IIS 7.5 の 前 提 条 件 eRoom を効果的に機能させるは、IIS 構成でリサイクルとアイドル タイムアウトのオプションを無効に設定す る必要があります。 これらのオプションを無効にするには、次の手順を実行します。 1. マイ コ ン ピ ュ ー タ ] を右クリックし、[管 管理 ] を選択します。 [マ 2. コン ピ ュ ー タ の 管 理 ] MMC スナップインで、[IIS Manager] を開きます ([コンピュータの管理] > [サー [コ ビスとアプリケーション] > [インターネット インフォメーション サービス マネージャ])。 3. アプ リ ケ ー シ ョ ン プ ー ル ] をクリックします。 [IIS Manager] で、IIS サーバの名前を展開し、[ア 4. [アプリケーション プール] ページで、eRoom が使用するアプリケーション プールを右クリックし、 詳 細 設 定 ] を選択します。 [詳 5. 次の構成を行ってください。 28 • [全般] ノードを展開し、[キューの長さ] の値を 65535 (最大値) に設定します。 • [プロセス モデル] ノードを展開し、[アイドル タイムアウト (分)] の値を 0 に設定します。 • [リサイクル] ノードを展開し、[定期的な間隔 (分)] の値を 0 に設定します。 eRoom をインストールする 正常 性 ] タブの [ラ ラピ ッ ド フ ェ ー ル 保 護 ] を無効にします。 クラスタ環境で、[正 コマンド プロンプトを使用して、eRoom サーバで次のコマンドを実行し、許可される最大ファイル サイ ズを 4 GB に上げます。 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomXML"section:requestFiltering -requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomUnread" section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomReq"section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomExtPages" section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomASP" section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoom" -section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 実行後に IIS 7.5 サーバを再起動します。 eRoom for Microsoft SQL Server を イ ン ス ト ー ル す る Microsoft SQL Server と eRoom for Microsoft SQL Server は、同じ NT ネットワークで同じドメインまたは完全 に信頼されているドメインにある別々のマシンにインストールすることをお勧めします。 eRoom for Microsoft SQL Server を イ ン ス ト ー ル す る に は 1. eRoom for Microsoft SQL Server をインストールする前に、Microsoft SQL Server をインストールします 注 記 : バイナリの並べ替え順序はサポートされていません。 2. eRoom Server ソフトウェアをインストールするサーバに、Microsoft SQL Server クライアント ネットワー ク ユーティリティ (Microsoft SQL Serverインストール CD に収録)、および管理ツール (Microsoft SQL Server 2008 の場合) をインストールします。 • 既存のアカウントにログインすることもできますが、eRoom 専用の Microsoft SQL Server アカウ ントを新たに作成することをお勧めします。 • このアカウントは、Windows NT の認証でなく Microsoft SQL Server の認証を使用し、少なくと も dbcreator の権限を持つ必要があります。 • Microsoft SQL Server Service Pack を適用します (最初に Microsoft SQL Server のサービスを停止し ます)。 Microsoft SQL Server Service Pack を適用した後、NT サービス パックを再び適用します。 サービス パックは、次の場所からダウンロードできます。 http://www.microsoft.com/downloads • eRoom for Microsoft SQL Server をインストールする前に、Microsoft SQL Server クライアント ネット ワーク ユーティリティを使用して Microsoft SQL Server への接続をテストします。 29 eRoom をインストールする 3. 既に作成している管理者アカウントを使用して Web サーバにログインします。詳細は、「インストール ア カウントを設定する (23ページ) 」セクションを参照してください。 4. eRoom for Microsoft SQL Server インストーラをダウンロードして実行します。 Microsoft SQL Server に は、eRoom の標準インストールと高度インストールの両方を使用できます。 注 記 : 64 ビット インストールの場合は、前提条件として次のプログラムをインストールしてください。 5. • .NET 4.5-eRoomRTM • IRMCommomx64 • MS VS 2005-FullTextRTM • MS VS 2005x64-FullTextRTM • MS SQL 2005-BCx64-eRoomRTM • MS VS 2008x64-eRoomRTM セットアップ プログラムの指示に従って、インストールを完了します。 注 記 : インストール時にセットアップ ファイルを抽出した場所のパスを記録しておくことをお勧めしま す。 アンインストール時に、アンインストールを続行するにはこのパスを指定する必要があります。 ク ラ ス タ サ ー ビ ス 使 用 の 場 合 (「「付 録 J, ク ラ ス タ 環 境 の セ ッ ト ア ッ プ 」 も 参 照 ): 1. Microsoft SQL Server クライアント (管理オブジェクトを含む) を両方のクラスタ ノードにインストー ルします。 2. 両方のノードの IIS 匿名ユーザを共通のドメイン ユーザ (EROOM\CLUSTER_USR など) に変更しま 管 理] を選択します。 [コンピュータ す。 デスクトップで、マイ コンピュータのアイコンを右クリックして、[管 サー ビ ス と ア プ リ ケ ー シ ョ ン ]、 、[イ イン タ ー ネ ッ ト イ ン フ ォ メ ー シ ョ ン サ ー の管理] MMC スナップインで、[サ 、[Web サ イ ト ] の順にクリックします。 [既 既定 の Web サ イ ト ] を右クリックし、[プ プロ パ テ ィ ] を選択しま ビ ス ]、 編集 ] をク す。 [匿名アクセスおよび認証コントロール] セクションの [ディレクトリ セキュリティ] タブで、[編 ユー ザ 名 ] をドメイン リックします。 [認証方法] ダイアログ ボックスで、匿名アクセス アカウントの [ユ 情報と共に指定します (<ドメイン名>\CLUSTER_USR など)。 3. 以下のように、IIS 管理サービスと W3SVC サービスの回復設定を変更します。 [コンピュータの管理] サービスとアプリケーション]、 、[サ サービス] の順にクリックします。 [IIS 管理] を右 MMC スナップインで、[サ プロ パ テ ィ ] を選択します。 [回 回復 ] タブで、[最初のエラー] を [何 何も 操 作 し な い ] に設定しま クリックし、[プ す。 World Wide Web サービス (W3SVC) に対しても同じ手順を実行します。 4. eRoom を最初のノードにインストールし、すべての eRoom プログラム ファイル、eRoom Web サイト ファ イル、およびデータを共有ドライブに配置します。 奨励される場所は次のとおりです。 • eRoom Web ディレクトリ: <共有ドライブ>:\inetpub\eRoom • eRoom サーバ管理ディレクトリ: <共有ドライブ>:\eRoom\eRoom server • eRoom サーバ データ ディレクトリ: <共有ドライブ>:\eRoom データ eRoom を 2 番目のノードにインストールします。 5. 30 • クラスタ グループを最初のノードから 2 番目のノードに移動します。 • eRoom をインストールします。 eRoom ファイルの場所を指定するよう指示されません。この情報は 最初のインストールで入力されているためです。 • eRoom のインストールによって、初期の eRoom のセットを含むファシリティが作成されます。 セットアップ プログラムの指示に従って、インストールを完了します。 eRoom をインストールする eRoom エンタープライズを使用する場合は、次のセクションの手順も実行する必要があります。 それ以 外の場合は、「eRoom の使用を開始する (34ページ) 」セクションを参照してください。 eRoom エ ン タ ー プ ラ イ ズ の た め の 追 加 手 順 eRoom と Documentum Content Server を組み合わせた eRoom エンタープライズを使用する場合は、こ のセクションの手順も実行する必要があります。 DFC を eRoom サ ー バ に イ ン ス ト ー ル す る Documentum Foundation Classes (DFC) を、eRoom と同じサーバにインストールする必要があります。 DFC インストーラは eRoom と共にダウンロードできます。 1. Web サーバに管理者としてログインします。 2. DFC インストーラをダウンロードして起動します。 3. セットアップ プログラムの指示に従って、インストールを完了します。 4. すべてのメンバーについて ..%documentum%\config ディレクトリの権限をフル コントロール に変更し、eRoom を再起動します。 5. DFC の dfc.properties ファイルを編集して、eRoom サーバと Documentum サーバの接続に使用 するリソースを増やします。 この dfc.properties ファイルは、DFC のインストール先マシンの %documentum%\config\dfc .properties ディレクトリにあります。 このファイルに次の行を追加します。 [DMAPI_CONFIGURATION] dfc.tracing.enable=True dfc.tracing.include_rpcs=True dfc.tracing.mode=standard dfc.tracing.timing_style=date dfc.tracing.date_column_width=12 dfc.tracing.date_format=yyyy-MM-dd hh:mm:ss.SSS# dfc.tracing.max_stack_depth = 10 dfc.data.dir=C:\Documentum dfc.tracing.max_file_size = 50MB dfc.tracing.max_backup_index = 10 dfc.docbroker.host[0]=10.31.158.132 dfc.docbroker.port[0]=1490 dfc.globalregistry.password=opK9ux45gro= dfc.globalregistry.repository=dfs dfc.globalregistry.username=dm_bof_registry dfc.registry.mode=file dfc.registry.file=C:\Documentum\documentum.ini dfc.session.max_count=10 これらは、推奨する最小の設定です。 6. eRoom をインストールした後に DFC をインストールする場合は、eRoom Checker を実行して Documentum 関連のファイルやフォルダに適切な権限を設定する必要があります。 ERChecker 実行可 サイ ト 能ファイル (..\Program Files\eRoom\eRoom Server ディレクトリに含まれる) を探し、[サ 全 般 の 整 合 性 と 全 フ ァ イ ル の ア ク セ ス 権] チェックボックスをオンにします。 64 ビ ッ ト eRoom で DFC 用 の COM+ ア プ リ ケ ー シ ョ ン を 作 成 す る DFC を eRoom サーバにインストールした後、COM+ アプリケーションを作成し、64 ビットの eRoom が DFC にアクセスできるように構成する必要があります。 31 eRoom をインストールする 1. スタート] > [コ コントロール パネル] > [管 管理ツール] > [コ コンポーネント サービス] [コ コンピュータ] > [マ マイ コ [ス ン ピ ュ ー タ ] の順にクリックします。 2. [COM+ ア プ リ ケ ー シ ョ ン ] を選択します。 3. 新規 ] > [ア アプ リ ケ ー シ ョ ン ] の順に選択します。 右クリックして [新 4. 次 へ ] をクリックします。 [次 5. 空の ア プ リ ケ ー シ ョ ン を 作 成 す る ] をクリックします。 [空 6. アプリケーションの名前を入力します。 7. サー バ ア プ リ ケ ー シ ョ ン ] を選択します。 [サ 8. [OK] をクリックします。 9. 次へ ] > [次 次へ ] > [次 次へ ] > [次 次へ ]、[完 完了 ] の順にクリックします。 [次 コン ポ ー ネ ン ト ] ノードに移動します。 10. 新しく作成されたアプリケーションを選択し、[コ 新規 ] > [コ コン ポ ー ネ ン ト ] の順に選択します。 11. 右クリックして [新 次 へ ] をクリックします。 12. [次 新し い コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る ] をクリックします。 13. [新 14. 次のパスを参照して DFC dll を選択します。 C:\Program Files\Documentum\Shared 完 了 ] をクリックします。 15. [完 16. 新たに追加された DFC コンポーネントを選択します。 プロ パ テ ィ ] を選択します。 17. 右クリックして [プ セキ ュ リ テ ィ ] タブから [プ プロ セ ス レ ベ ル で の み ア ク セ ス チ ェ ッ ク を 実 行 ] を選択します。 18. [セ この ア プ リ ケ ー シ ョ ン に 対 す る ア ク セ ス チ ェ ッ ク を 強 制 す る ] チェック ボックスをオフにします。 19. [こ 20. 手順 5 で作成した COM+ アプリケーションを選択し、新しく作成されたコンポーネントに移動します。 プロ パ テ ィ ] を選択します。 21. 右クリックして [プ この ア プ リ ケ ー シ ョ ン に 対 す る ア ク セ ス チ ェ ッ ク を 強 制 す る ] チェック ボックスをオフにします。 22. [こ 専 用 の eRoom テ ン プ レ ー ト フ ォ ル ダ を 作 成 す る Documentum にファイルを発行するときに eRoom ユーザが Documentum テンプレート ファイルを選択で きるようにするには、eRoom が使用する各リポジトリ内にテンプレート ファイル用のフォルダを作成する 必要があります。 フォルダは次の基準を満たす必要があります。 • 名前は「eRoom テンプレート」と指定し、リポジトリの /System キャビネットに配置する必要が あります。 • world-write 権限が必要です。 32 eRoom をインストールする 専 用 の Content Server ア カ ウ ン ト を 作 成 す る eRoom によって使用される、スーパーユーザ権限を持つ専用の Content Server アカウントを作成する 必要があります。 このアカウントは、eRoom がアクセスするリポジトリごとに作成し、このアカウントのログ イン名とパスワードは、各リポジトリのものと同じにする必要があります (eRoom は、Documentum アクセ スに対して 1 つのログインおよびパスワードのみ受け入れます)。 作成したアカウントのログイン名とパスワードを書き留めておいてください。[eRoom サーバの設定] ページで入力します。 単一のユーザをリポジトリに追加するには、Documentum Administrator ユーティリティまたは Webtop ユー ティリティ (サイトで利用可能な場合) のどちらかを使用すると便利です。 Documentum Administrator を使 用したユーザ アカウントの追加については、Documentum の『Content Server Administrator’s Guide』を 参照してください。 Webtop を使用したユーザ アカウントの追加については、Documentum の『Webtop ユーザ ガイド』を参照してください。 eRoom に よ る Content Server の 使 用 を 有 効 化 す る eRoom と DFC の両方をサーバにインストールし、専用の Documentum 管理アカウントを作成した後、 eRoom の [サイトの設定] で eRoom による Content Server の使用を有効化する必要があります。 1. [サイトの設定] を次のいずれかの方法で開きます。 • リモートの場合は、ブラウザに URL として「servername.com/eRoom」(servername.com には サ イ ト の 設 定] に移動します。 eRoom サーバ名を入力) を入力し、[サ • スタ ー ト ] > [プ プロ グ ローカルの場合は、eRoom Microsoft 管理コンソール (MMC) スナップインで、[ス ラ ム ] > [eRoom 管 理 ] > [eRoom サ ー バ 管 理 ] を選択します。 2. 全般 ] ページで、[Content Server 接 続 ] セクションまで下にスクロールします。 [サイトの設定] の [全 3. [Content Server 接 続 を 許 可 す る ] チェックボックスが選択されていることを確認します。 4. リポジトリに対して作成した専用の Content Server アカウントのログイン名とパスワードを入力します。 5. 必要に応じて、残りの Documentum 設定のオプションを指定します (たとえば、Documentum の Webtop インターフェイスを使用する場合には、その Webtop URL を入力します)。 6. サイ ト の 設 定 ] ページの先頭にスクロールして、[適 適用 ] をクリックします。 [サ 7. テス ト ] ボタンが表示されます。 [Content Server 接続] セクションまでもう一度スクロールします。 [テ 8. テス ト ] ボタンをクリックして、Documentum へのアクセス権を付与したログイン名とパスワードを検 [テ 証します。 注 記 : 独自の Content Server 接続を持つコミュニティに対しても Content Server 管理アカウントを指定 する必要があります。 サイトおよびコミュニティの Documentum Content Server 設定の詳細については、eRoom オンライン ヘ ルプの「eRoom 管理」セクションを参照してください。 33 eRoom をインストールする Web Publisher を eRoom サ ー バ に イ ン ス ト ー ル す る Web Publisher は操作が簡単なブラウザベースのインターフェイスであり、多言語を扱う複数の Web サイト のコンテンツの作成、管理、および発行が可能で、これには特別な技術も必要ありません。 eRoom と Documentum Web Publisher を組み合わせて使用する場合は、このセクションの手順も実行する必要があり ます。 eRoom サーバが Web Publisher を実行するアプリケーション サーバとの通信を行えるように、Web Publisher の URL のコピーを eRoom サーバに設定する必要があります。 サポートされているアプリケーショ ン サーバがまだ eRoom サーバにインストールされていない場合は、最初にアプリケーション サーバのイン ストールを行ってから Web Publisher をインストールする必要があります。 1. サポートされているアプリケーション サーバ (BEA WebLogic または Apache Tomcat) を eRoom サーバ にインストールします。 2. Web Publisher (Web_Publisher_5.2.x_windows.exe) を eRoom サーバにインストールします。 注 記 : アプリケーション サーバと Web Publisher は eRoom サーバで実行する必要はありません。インス トールするだけです。 Web Publisher のファイルの使用時にエラーが発生した場合や、Web Publisher のファイルやフォルダを表示 することができない場合は、「付録 H, Web Publisher のトラブルシューティング」セクションを参照してください。 eRoom で 使 用 す る Web Publisher サ ー バ を 構 成 す る eRoom の [ Content Server に移動... ] コマンドが Web Publisher サーバで正しく動作するように、 eRoom が接続するそれぞれの Web Publisher サーバで以下の手順を実行してください。 1. XML ファイル wp\config\app\contextsensitive_view_config.xml を探します。 2. ファイルを開き、<component> タグで囲まれている <actions_list> タグの下に次の行を追 加します。 <an_action_name="search" valid_by_default=’true’/> 3. Web Publisher に管理権限を持つユーザとしてログインします。 4. Ctrl キーを押しながらページの右上隅にある Documentum アイコンをクリックします。 5. 構 成 ] ボタンをクリックします。 [構 6. [ビュー依存アクションの再構成] リンクをクリックします。 7. プロセスの終了を待機してから、ポップアップ ウィンドウを閉じます。 eRoom の 使 用 を 開 始 す る 管理者およびエンド ユーザ対象の製品ドキュメントについては、eRoom オンライン ヘルプを参照してく ださい。 ヘルプを開くには、eRoom ページの上部にあるコントロール バーの [?] をクリックします。 • eRoom の新機能については、「eRoom の新機能」のトピックを参照してください。 • ユーザ インターフェイスの詳細については、「基本」セクションの「eRoom で作業する」のトピックで、 「eRoom の構成」を参照してください。 • eRoom のコーディネートについては、「eRoom をコーディネートする」セクションを参照してください。 34 eRoom をインストールする • サイトおよびコミュニティ管理の詳細については、「管理」セクションを参照してください。 • eRoom メンバーシップの管理 (NT ドメインおよび LDAP ディレクトリの使用など) については、「メン バーシップ」セクションを参照してください。 35 eRoom をインストールする 36 第3章 eRoom と Windows Server のデフォルト権限 eRoom のインストールにはデフォルトの権限が設定されています。 企業ごとに組織の標準は異なります。 これらの権限を変更して、サーバのセキュリティを強化することができます。 Microsoft Windows NT、IIS セ キュリティの強化については、Microsoft Windows の推奨事項に従ってください。 ただし、設定を変更した 場合は、eRoom をインストールする前に十分にテストする必要があります。 eRoom の 権 限 と NTFS の 権 限 eRoom アプリケーションで設定したアクセス権は、NTFS の権限としてオペレーティング システム (NT) に継 承されるわけではありません。 また、サーバ上の各 NT ユーザの一般的な NTFS の権限は、eRoom のオブ ジェクトやファイルには適用されません。 eRoom アプリケーションのユーザ権限によって、アプリケーション (コミュニティと eRoom) へのアクセス権の設定および eRoom 固有のオブジェクトへの権限が決定されます。 Windows NTFS で重要な権限は、IIS で使用される IUSR アカウント (匿名アクセス アカウント) と eRoom ア プリケーションで作成された eRoom サーバのユーザ アカウントです。 この 2 つのアカウントは、サーバ リ ソースへのアクセスに使用されます。 ただし、IUSR アカウント アクセスのスコープは限定されます。 必 須 の eRoom サ ー ビ ス ア カ ウ ン ト と ポ リ シ ー eRoom では、ローカル セキュリティ ポリシーを各 eRoom Web サーバごとに構成する必要があります。 ポリ シーの構成には、各 Web サーバ上の必須アカウントに割り当てられる権限の定義も含まれます。 この章で は、そのポリシーとポリシーを構成するプロセスについて説明します。 ローカル セキュリティ ポリシーを構成する ローカル セキュリティ ポリシーは、[ローカル セキュリティ設定] を使用して Windows Server 2003 を実行して いる各 eRoom サーバで構成できます。 [ローカル セキュリティ設定] には、次の手順でアクセスします。 1. eRoom サーバ マシンに管理者としてログインします。 2. スタ ー ト ] > [設 設定 ] > [コ コン ト ロ ー ル パ ネ ル ] の順にクリックします。 [ス 3. 管 理 ツ ー ル ] をダブルクリックします。 [管 すべての管理ツールが一覧表示されます。 4. ロー カ ル セ キ ュ リ テ ィ ポ リ シ ー ] をダブルクリックします。 [ロ ロ ー カ ル セ キ ュ リ テ ィ 設 定 コンソールが表示されます。 37 eRoom と Windows Server のデフォルト権限 5. ユー ザ 権 利 の 割 り 当 て ] ノードを選択します。 [ローカル ポリシー] ノードを展開し、[ユ [eRoom サービス アカウントごとに必要なポリシー] に示されている適切なポリシーを右クリックし、[プロ パティ] を選択してセキュリティ設定を追加します。 必須のポリシーとセキュリティ設定 次の表には、それぞれの eRoom サービス アカウントで必要とされるポリシーが一覧表示されています。 表 1. eRoom サ ー ビ ス ア カ ウ ン ト ご と に 必 要 な ポ リ シ ー 必須のユーザ 必須のポリシー eRoom サーバ アカウント • ローカルなログイン: これは eRoom のインストー ル プロセス時に設定されます。 システム リソー スにアクセスするには、このアカウントで eRoom にログインすることが不可欠です。 ERChecker がこの権限をレポートして修正を試みるため、こ のアカウントに「ローカルなログオンの拒否」権 限は必要ありません。 ファイル サーバ アカウント • バッチ ジョブとしてのログイン • ローカルなログイン: ERChecker がこの権限を レポートして修正を試みるため、このアカウン トに「ローカルなログオンの拒否」権限は必要 ありません。 • ネットワークからコンピュータへのアクセス: ファ イル共有アクセスに必須です。 IUSR アカウント • ローカルなログイン • バッチ ジョブとしてのログイン • ネットワークからこのコンピュータへのアクセス これらの権限は匿名のアクセスで必要となるため、 IIS はこれらの権限をデフォルトで設定します。 IUSR アカウントに必要なローカル セキュリティ ポリ シーについての詳細は、Microsoft の Windows の 処理ガイドを参照してください。 IWAM アカウント • ローカルなログオン • バッチ ジョブとしてのログオン • プロセスに対するメモリ割り当ての調整 注 記 : それぞれのポリシーを使用してこれら 4 つのアカウントが適切に作成されないと、eRoom 操作の実 行中にエラーが発生します。 38 eRoom と Windows Server のデフォルト権限 eRoom Checker eRoom にはeRoom Checker と呼ばれるユーティリティが用意されています。このユーティリティは、eRoom Web サーバ上で詳細な権限チェックを行います。 このユーティリティによって、IUSR および System NT ア カウントのレジストリやディレクトリを含めた、サーバ全体の権限がチェックされ、詳細な権限チェックリストが 一覧表示されます。 また、データベース オブジェクトの整合性をチェックしたり、権限を修復したり、見つか らないファシリティや eRoom をサイト データベースに追加したりします。 eRoom Checker は eRoom サーバ管理 MMC スナップインから実行します。 このユーティリティの実行に関 するサポート情報については、eRoom テクニカル サポートにお問い合わせください。 詳細について eRoom Checker ユーティリティの詳細については、eRoom オンライン ヘルプの「システム管理」セク ションの「診断およびトラブルシューティング ツール」セクションを参照してください。 Windows NT の権限とセキュリティの詳細については、次の Web リソースを参照してください。 • IIS 7 のデフォルト アクセス権: http://support.microsoft.com/default.aspx?kbid=812614 39 eRoom と Windows Server のデフォルト権限 40 第4章 eRoom を ア ン イ ン ス ト ー ル す る eRoom のインストールに関連するすべてのデータを削除するには、以下の手順に従います。 パスの指定 を求めるメッセージが表示されたら、ソース ファイルを抽出した場所のパスを指定します。 注 記 : 未保存または未復元の eRoom データが残っている場合は、この手順を実行しないでください。 1. eRoom モニタを終了します (eRoom サーバと同じマシンに eRoom クライアントをインストールしてい る場合)。 2. eRoom MMC スナップインでサイトを削除します (eRoom フォルダを選択して右クリックし、[すべ てのタスク] > [サイトの削除] を選択します)。 3. プロ グ ラ ム の 追 加 と 削 除 ] を選択します。 コ ン ト ロ ー ル パ ネ ル を開き、[プ 4. 削除 ] をクリックします。 不要になったファイルを削除するように指示するメッ eRoom サーバを選択し、[削 はい ] を選択してください。 セージが表示されたら、必要に応じて [は 5. eRoom を削除したら、再起動します。 6. 再起動後、以下のことを確認します。 7. • ...\eRoom データ ディレクトリ (またはインストール時に名前を付けたディレクトリ) が削除されてい るかどうか。 削除されていなければ、削除します (バックアップが不要であるか、現在存在しな いことが前提です)。 • Microsoft SQL 2008 を使用している場合は、Microsoft SQL Enterprise Manager 内の eRoom データ ベースが削除されていることも確認します。 削除されていなければ、削除します。 レジストリのエントリが削除されていることを確認します。 • スタ ー ト ] > [フ ファ イ ル 名 を 指 定 し て 実 行 ] で「Regedit」と入力)。 レジストリ エディタを実行します ([ス • HKEY_LOCAL_MACHINE\SOFTWARE\eRoom キーを選択します。 • HKEY_LOCAL_MACHINE\SOFTWARE\eRoom キーを削除します。 • HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom キーを削除します。 • HKEY_CLASSES_ROOT\Installer\Products\AEFA692A98F07234C8C00330BA388B7C キーを削除します。 • HKEY_CLASSES_ROOT\Installer\Features\AEFA692A98F07234C8C00330BA388B7C キーを削除します。 41 eRoom をアンインストールする • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features \AEFA692A98F07234C8C00330BA388B7C キーを削除します。 • 新しい手順 1 と 2 のフォルダを参照しているすべてのエントリを HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders キーか ら削除します。 8. C:\inetpub\eRoom フォルダを削除します。 9. eRoom が C ドライブにインストールされている場合は、C:\Program Files\eRoom フォルダを削除 します。それ以外の場合は適切なドライブに移動して削除します。 管理 ツ ー ル ] > [コ コン ピ ュ ー タ の 管 理 ] > [ユ ユー ザ ] から削除します。 10. eRoom サーバ アカウントを [管 11. すべての仮想ルートが IIS から削除されていることを確認します。 • インターネット サービス マネージャを開き、すべての "eroom" ルートをチェックします。 • ルートが残っている場合は、右クリックしてすべての "eRoom" 仮想ディレクトリおよびアプリケー ションを削除します。 12. IIS サービスが起動し、IIS のデフォルト ホーム ページにアクセス可能であることを確認します。 必要に 応じて eRoom の再インストールが可能です。 42 付録 A eRoom 7.4.4 か ら ア ッ プ グ レ ー ド す る eRoom デ ー タ ベ ー ス を 7.4.4 か ら 7.4.5 に 移 行 す る eRoom データベースを 7.4.4 から 7.4.5 に移行するには: 1. eRoom バージョン 7.4.4 に存在するすべての eRoom データベースのバックアップを取ります。 2. 新しい Windows 環境に eRoom 7.4.5 をインストールします。 注 記 : インストールの完了後に、新しいサイトを作成したり、既存のサイトに参加したりしないでくださ い。 既存のすべての eRoom データベースを新しいバージョンにアップグレードします。 3. コマンド プロンプトから ERSUpgrade.exe を実行します。 初めて ERSUpgrade を実行した場合は、 新しいバージョン情報を含む eRoom サイト データベースのみがアップグレードされます。 注 記 : 初めて ERSUpgrade.exe を実行した場合、ファシリティ データベースの移行について表示 されるエラー メッセージは無視してください。 4. [eRoom サーバ管理] (eRoom MMC) を開き、既存のサイトに接続します。 5. もう一度 ERSUpgrade.exe ユーティリティを実行して、eRoom ファシリティ データベースをアップ グレードします。 ERSUpgrade を 実 行 す る : 1. コマンド プロンプトを開き、eRoom Server インストール ディレクトリに移動します。 2. 以下の形式で ERSUpgrade.exe を実行します。 ERSUpgrade –UpgradeSite –server <SQL サーバ名 > -user <SQL ユーザ > –password <SQL パスワード > サーバ間の SQL データベースの移行の詳細は、「eRoom 7 Backup and Restore Guidelines」を参 照してください。 eRoom 32 ビ ッ ト の エ ミ ュ レ ー シ ョ ン モ ー ド を 64 ビ ッ ト のネイティブにアップグレードする Windows 64 ビット サーバ マシンで eRoom 32 ビット バージョンを既に使用している場合、直接アップグレー ドすることはできません。 eRoom 64 ビット バージョンでは 32 ビットのレジストリ情報が使用されるため、 eRoom の 32 ビットと 64 ビットを同じマシンにインストールしないでください。 eRoom 32 ビットから 64 ビットのネイティブ アプリケーションにアップグレードするには: 1. すべての eRoom データベースのバックアップを取ります。 43 eRoom 7.4.4 からアップグレードする 2. ここで、eRoom データのディレクトリ パスを書き留めておいてください。 このパスには、全文索引 のセット情報などの重要な情報が含まれています。 これと同じパスを 64 ビットのインストール時に 指定する必要があります。 3. 64 ビットのサーバ マシンに 32 ビット eRoom をインストールしている場合、インストール フォルダは <イ ンストール ドライブ>\Program Files (x86)\eRoom になります。 4. 次の手順を実行して、64 ビットのマシンから eRoom 32 ビット ビルドをアンインストールします。 a. eRoom モニタを終了します (eRoom サーバと同じマシンに eRoom クライアントをインストールし ている場合)。 b. eRoom MMC スナップインでサイトを削除します (eRoom フォルダを選択して右クリックし、[すべて のタスク] > [サイトの削除] を選択します)。 c. プロ グ ラ ム の 追 加 と 削 除 ] を選択します。 コ ン ト ロ ー ル パ ネ ル を開き、[プ d. 削除 ] をクリックします。 不要なファイルを削除するように指示するメッ eRoom サーバを選択し、[削 はい ] を選択します。 セージが表示されたら、必要に応じて [は e. システムを再起動します。 f. レジストリのエントリが削除されていることを確認します。 スタート] > [フ ファイル名を指定して実行] で「Regedit」と入力)。 レジストリ エディタを実行します ([ス • HKEY_LOCAL_MACHINE\SOFTWARE\eRoom を選択します。 • HKEY_LOCAL_MACHINE\SOFTWARE\eRoom キーを削除します。 • HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom キーを削除します。 • HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C キーを削除します。 • HKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C キーを削除します。 • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features \AEFA692A98F07234C8C00330BA388B7C キーを削除します。 • 新しい手順 2 と 3 のフォルダを参照しているすべてのエントリを HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders キーか ら削除します。 g. eRoom サーバ ファイルが削除されていることを確認します。 h. 次のディレクトリに移動し、eRoom ディレクトリが存在する場合はこれらを削除します。 • inetpub\eRoom • C:\Program Files\(x86)\eRoom i. 管 理 ツ ー ル] > [コ コ ン ピ ュ ー タ の 管 理]> [ユ ユ ー ザ] から削除します。 eRoom サーバ アカウントを [管 j. すべての仮想ルートが IIS から削除されていることを確認します。 k. 44 • • インターネット サービス マネージャを開き、すべての eRoom ルートをチェックします。 • ルートが残っている場合は、右クリックしてすべての eRoom 仮想ディレクトリおよびアプリ ケーションを削除します。 IIS サービスが起動し、IIS のデフォルト ホーム ページにアクセス可能であることを確認します。 必 要に応じて、eRoom を再インストールします。 eRoom 7.4.4 からアップグレードする 5. 6. 64 ビットの Web アプリケーションをサポートするように IIS 設定を変更します。 1. スタ ー ト ] > [フ ファ イ ル 名 を 指 定 し て 実 行 ] で「inetmgr」と入力)。 IIS Manager を開きます ([ス 2. アプ リ ケ ー シ ョ ン プ ー ル ] > [DefaultAppPool] に移動します。 [ア 3. 詳 細 設 定] をクリックし、[32 ビ ッ ト ア プ リ ケ ー シ ョ ン の 有 効 化] の値を [False] に設定します。 [詳 4. スタ ー ト ] > [フ ファ イ ル 名 を 指 定 し て 実 行 ] で「iisreset」と入力)。 IIS サービスを再起動します ([ス 古いインデックスなどの情報を保持するには、新しい 64 ビット バージョンをインストールして、同じ eRoom デ ー タ ディレクトリ パスを指定します。 注 記 : インストールの完了後に、新しいサイトを作成したり、既存のサイトに参加したりしないでくださ い。 既存のすべての eRoom データベースを新しいバージョンにアップグレードします。 7. コマンド プロンプトから ERSUpgrade.exe を実行します。 初めて ERSUpgrade を実行した場合は、 新しいバージョン情報を含む eRoom サイト データベースのみがアップグレードされます。 8. 初めて ERSUpgrade.exe を実行した場合、ファシリティ データベースの移行について表示されるエ ラー メッセージは無視してください。 9. 既存 の サ イ ト に 接 続 し ま す 。 [eRoom サーバ管理] (eRoom MMC) を開き、既 10. サイトに接続したら、もう一度 ERSUpgrade.exe ユーティリティを実行して、eRoom ファシリティ データベースをアップグレードします。 ERSUpgrade を 実 行 す る 1. コマンド プロンプトを開き、eRoom Server インストール ディレクトリに移動します。 2. 以下の形式で ERSUpgrade.exe を実行します。 ERSUpgrade –UpgradeSite –server <SQL サーバ名 > -user <SQL ユーザ > –password <SQL パスワード > サーバ間の SQL データベースの移行の詳細は、「eRoom 7 Backup and Restore Guidelines」を参 照してください。 45 eRoom 7.4.4 からアップグレードする 46 付録 B インストールおよびアップグレードのトラブ ルシューティング このセクションでは、eRoom のインストールおよびアップグレード プロセスで発生する可能性のある問題の トラブルシューティングに関する情報を提供します。 問題が発生した場合は、このセクションをお読みくださ い。問題の発生箇所を特定できれば、その解決策を参照いただけます。 関 連 項 目 : 第 3 章 ,eRoom と Windows Server のデフォルト権限 、Windows 8、 、Windows 7、 、 Microsoft Windows 8.1、 お よ び Windows Vista と 共 に eRoom を 使 用 す る Microsoft は、ユーザ アカウント制御や Microsoft Internet Explorer 保護モードなどの新しいレベルのセキュ リティを Microsoft Windows 8.1、Windows 8、Windows 7、および Windows Vista に導入しました。 この セクションでは、Microsoft Windows 8.1、Windows 8、Windows 7、および Windows Vista と共に eRoom を効果的に使用するため、EMC が推奨する手順を説明します。 、 Windows 8、 、 Windows 7、 、お よ び Microsoft Windows 8.1、 Windows Vista に eRoom プ ラ グ イ ン を イ ン ス ト ー ル す る Microsoft Windows 8.1、Windows 8、Windows 7、および Windows Vista に新しいレベルのセキュリティが導 入されたため、必ず管理者がクライアントにプラグインをインストールしてください。 、 Windows 8、 、 Windows 7、 、お よ び Microsoft Windows 8.1、 Windows Vista の 新 規 イ ン ス ト ー ル で eRoom の Web フ ォ ルダを使用する Microsoft Windows の新規インストール (アップグレードを除く) で eRoom の WebDav (Web フォルダ) を使 用する場合に発生する問題を回避するには、次の手順を実行します。 47 インストールおよびアップグレードのトラブルシューティング WebDav を 使 用 で き る よ う に eRoom サ ー バ を 準 備 す る に は : 1. Web サービス拡張で WebDAV を有効にするように IIS を設定する必要があります。 2. WebDAV の Web サイトが DAV と FrontPage サイトの両方に対して設定されている場合、IIS はデフォ ルトを FrontPage カスタム ヘッダーに設定し、DAV コマンドラインの接続をブロックします。 この場合、 カスタム ヘッダーの削除が必要な場合があります (ただし、"必須ではありません")。 1. IIS Manager で、ローカル コンピュータを展開し、WebDAV の Web サイト (WebDAV パブリッ プロ シュ ディレクトリにマッピングされている仮想ディレクトリを含むサイト) を右クリックして、[プ パ テ ィ ] をクリックします。 2. [HTTP ヘッダー] タブをクリックします。 3. [カスタム HTTP ヘッダー] リスト ボックスに表示されているすべてのヘッダーを削除します。 4. 適 用 ] をクリックします。 [適 5. [OK] をクリックします。 WebDav を 使 用 で き る よ う に Windows ク ラ イ ア ン ト を 準 備 す る に は : 1. eRoom 以外の Web フォルダ (たとえば、http://www.msnusers.com) に接続できることを確認します。 2. WebClient サービスが実行されていることを確認します。 サービスが実行されていない場合、Microsoft Windows 8.1、Windows 8、Windows 7、および Windows Vista に Web クライアントをインストールします。 3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient 基本 認 証 ] を 2 に設定します。 \Parameters レジストリで、[基 4. [ネットワークと共有センター] で [ネットワーク探索] および [ファイル共有] が有効になっているこ とを確認します。 これは、一般的なネットワーク機能の設定であり、Web フォルダのみに該当する ものではありません。 5. Windows XP SP1 が動作しているマシンから webfldrs.msi をインストールします。 1. インストールを開始するには webfldrs.msi をダブルクリックするか、右クリックします。 2. 再イ ン ス ト ー ル モ ー ド の 選 択 ] をクリックしてから、次の操作を行います。 [再 • 検出 さ れ た 再 イ ン ス ト ー ル の 問 題 を す べ て 修 復 す る ] チェックボックスをオフにします。 [検 • チェ ッ ク サ ム や バ ー ジ ョ ン に か か わ ら ず 、 す べ て の フ ァ イ ル を 強 制 的 に 再 イ ン ス ト ー ル す る ] [チ チェックボックスをオンにします。 • ユー ザ ー レ ジ ス ト リ に 必 要 な エ ン ト リ が 存 在 す る こ と を 確 認 す る ] チェックボックスをオン [ユ にします。 • ロー カ ル コ ン ピ ュ ー タ の レ ジ ス ト リ に 必 要 な エ ン ト リ が 存 在 す る こ と を 確 認 す る ] チェック [ロ ボックスをオンにします。 • ショ ー ト カ ッ ト を 有 効 に す る ] チェックボックスをオンにします。 [シ 6. いったんインストールし、再起動してから、上記の指示に従って 2 回目のインストールを行う必 要があります。 2 回目の再起動を行います。 7. 場合によっては、Webfldrs-KB892211-ENU.exe をインストールする必要がありますが、必須 ではありません。 ただし、ユーザへの指示を展開する場合、すべてのユーザが同じ構成を使用 する必要があります。 48 インストールおよびアップグレードのトラブルシューティング Web クライアントは、サーバと同じサブネットに存在する必要はありません。 Web クライアントはサブネット全 体にわたって動作します。 別のサブネット上の Windows クライアントから Web フォルダを作成できない場 合は、ルータが原因で何らかの問題が発生している可能性があります。 Web フォルダを作成しようとすると、1 回目は「入力したフォルダは有効ではないようです。」というエラーが 表示されることが多いですが、2 回目は成功します。 信 頼 済 み サ イ ト と し て eRoom を 追 加 す る Microsoft Windows 8.1、Windows 8、Windows 7、および Windows Vista 上の eRoom と Web ブラウザ間の セキュリティ問題の発生は、eRoom サーバの URL を信頼済みサイトとして追加することで最小限に抑える ことができます。これを行う手順を以下に示します。 Internet Explorer で eRoom サ ー バ の URL を 信 頼 済 み サ イ ト と し て 追 加 す る に は : 1. ツー ル ] > [イ イン タ ー ネ ッ ト オ プ シ ョ ン ] を選択します。 [ツ イン タ ー ネ ッ ト オ プ シ ョ ン ] ダイアログ ボックスが表示されます。 [イ 2. 信頼 済 み サ イ ト ] のアイコンを選択し、[サ サイ ト ] をクリックします。 [信 信頼 済 み サ イ ト ] ダイアログ ボックスが表示されます。 [信 3. 次の Web サ イ ト を ゾ ー ン に 追 加 す る ] フィールドに、eRoom サーバの URL を指定します [次 (たとえば、http://eroomservername.domain.com)。 4. 追 加 ] をクリックします。 [追 eRoom サーバの URL が [Web サ イ ト] のリストに表示されます。 5. 閉じ る ] をクリックして [信 信頼 済 み サ イ ト ] ダイアログ ボックスを閉じます。 [閉 6. イン タ ー ネ ッ ト オ プ シ ョ ン ] ダイアログ ボックスを閉じます。 [OK] をクリックして [イ 7. Internet Explorer を再起動します。 Mozilla Firefox で eRoom サ ー バ の URL を 信 頼 済 み サ イ ト と し て 追 加 す る に は : 1. ツー ル ] > [オ オプ シ ョ ン ] > [セ セキ ュ リ テ ィ ] を選択します。 [ツ オプ シ ョ ン ] ダイアログ ボックスが表示されます。 [オ 2. セ キ ュ リ テ ィ ] タブをクリックします。 [セ 3. 許 可 サ イ ト ] をクリックします。 [許 許可 サ イ ト - ア ド オ ン の イ ン ス ト ー ル ] ダイアログ ボックスが表示されます。 [許 4. サイトのアドレス] フィールドに、eRoom サーバの URL (たとえば、http://eroomservername.domain.com) [サ を入力します。 5. 許可 ] をクリックすると、サイト リストに eRoom サーバの URL が追加されます。 [許 6. 閉じ る ] をクリックして [許 許可 サ イ ト - ア ド オ ン の イ ン ス ト ー ル ] ダイアログ ボックスを閉じます。 [閉 7. オ プ シ ョ ン] ダイアログ ボックスを閉じます。 [OK] をクリックして [オ 8. Mozilla Firefox を再起動します。 49 インストールおよびアップグレードのトラブルシューティング リッチ テキスト エディタ コントロールを承認する Windows ワークステーションにおいて、eRoom プラグインがインストールされている Internet Explorer で eRoom を使用中に、リッチ テキスト エディタを起動する操作を初めて行った場合、黄色のバーがブラウザ ウィンドウの上部に表示されます。 このバーには、「eRoom クライアント 7.40」アドオン (リッチ テキスト エディ タ コントロール) を実行するかどうかを確認するメッセージが表示されます。 黄色のバーをクリックして、メ 実行 ] ニューを表示し、[ActiveX コ ン ト ロ ー ル の 実 行 ] を選択します。 [セキュリティ] ダイアログ ボックスで [実 をクリックします。 リッチ テキスト エディタが正常に開きます。 一度この操作を行うと、それ以降はリッチ テキ スト エディタを使用する際に黄色のバーと警告メッセージは表示されなくなります。 アップグレード コンポーネント アップグレード プロセスは、次の 3 つの主要サブコンポーネントで構成成されます。 • プ ロ グ ラ ム フ ァ イ ル の イ ン ス ト ー ル - プログラム ファイルのインストール中にアップグレードが失敗した場 合、問題の大部分は権限に関連するものです。 アプリケーションをインストールすることができない原因 が、Windows ドメイン グループのポリシーが厳密なためではないかどうかを確認してください。 インス トール アカウントが作成済みであること (「インストール アカウントを設定する (23ページ) 」を参照)、およ びインストールを開始するときにそのアカウントでログインしていることも確認します。 • サ イ ト の 作 成 - サイトの作成時にアップグレードが失敗した場合、問題はデータベース接続または Windows の権限にある可能性があります。 ここでも、サイトを設定することができない原因が、Windows ドメイン グループのポリシーが厳密なためではないかどうかを確認してください。 • フ ァ シ リ テ ィ の 移 行 - ファシリティの移行時にアップグレード プロセスが失敗した場合、問題の多くは SQL 接続または各ファシリティ データベースに固有のデータに関連するものです。1 つ以上のファシリ ティをアップグレードできない場合、アップグレード プロセス (ERSUpgrade.exe) を再度実行することをお 勧めします。 これは、SQL のタイミングの問題が原因である可能性があり、その後の実行では発生しま せん。 アップグレードに繰り返し失敗する場合は、データベースの整合性に問題がある可能性がありま す。ファシリティのアップグレードに複数回失敗した場合は、eRoom サポートにお問い合わせください。 ログの収集 アップデートが失敗した場合は、以下のログを収集することが重要です。 これらのログは、テクニカ ル サポートに問い合わせる場合に役立ちます。 • eRSvrInstallLog.txt - c:\Windows ディレクトリに保存されます。 • eRoomErrors.log - プログラム ファイルのインストール時に指定した eRoom データ ディレク トリに保存されます。 • 移行ログ - ...\Program Files\eRoom\eRoom Server ディレクトリに次の名前で保存されま す: Migration Log<data>.txt 50 インストールおよびアップグレードのトラブルシューティング アップグレードのテスト 実稼動の eRoom サーバに変換する前に、別の環境でアップグレードをテストすることが重要です。 eRoom の機能、データ ストレージ、および eRoom のアップグレード プロセス全体を熟知してください。 事前に計 画しておくと、移行を成功させることができます。 テクニカル サポートに問い合わせる テクニカル サポートに問い合わせる前に、上記のログを収集し、可能であれば、表示されたエラー メッ セージのスクリーン ショットを作成してください。 51 インストールおよびアップグレードのトラブルシューティング 52 付録 C eRoom の サ イ ズ 変 更 、 容 量 の 制 限 、 お よ びベスト プラクティス eRoom の配置を計画する際は、設計者、技術者、およびビジネス スポンサーは、ユーザ コミュニティの ニーズと、有用性が高く、ビジネスの SLA を満たすためのメンテナンスが簡単な eRoom サイトの設計と のバランスを取る必要があります。 このバランスを実現するために、eRoom の配置設計を計画する場 合は、次のベスト プラクティスを採用することを強くお勧めします。 サーバの制限 大規模な eRoom サイトは、複数の eRoom Web サーバ、インデックス サーバ、ファイル サーバ、SQL データ ベース サーバ、およびリアルタイム サーバ (配置されている場合) で構成されます。 eRoom は、長期間に おけるユーザ数やコンテンツ量の増加に合わせて拡張するように設計されているため、設計者は各 eRoom サイトでサポートされるサーバ数の制限について理解しておく必要があります。 また、eRoom サイトでは、サポートされるファイル サーバ接続の合計数も制限されています。 強制的な制限 各サイトのサーバ数 eRoom サーバ 48 SQL データベース サーバ 16 インデックス サーバ 16 リアルタイム サーバ 5 各サイトの接続数 ファイル サーバ接続 32 ファシリティの制限 eRoom では、ルーム、ファシリティ、およびサイト レベルで管理できるコンテンツ量に対して、強制的な制限 と推奨する制限の両方を使用し、負荷時に最適なシステムのパフォーマンスを確保します。 これらの 制限は、配置計画プロセスの一部として見なす必要があります。 53 eRoom のサイズ変更、容量の制限、およびベスト プラクティス ファシリティは、eRoom のコレクションのコンテナです。 ファシリティは 1 台の eRoom サーバにバインドされ ます。 ファシリティは 30 を超える eRoom を持つことはできません。各ファシリティのサイズは最大 30 GB で す。 この目安に従うと、ルームとファシリティのサイズを管理でき、必要に応じて、ルームのインデックス 作成、バックアップ、および復元をより迅速に行うことができます。 EMC では、次のガイドラインを推奨しています。 推奨する制限 ファシリティ 各サーバのファシリティ 各サーバのファイル コンテンツの量に応じて異なり ます。 インデックス作成で最適なパフォーマンスを 得るには、サーバ 1 台につきすべてのファシリティ で 500 ~ 750 GB のコンテンツをお勧めします。 各ファシリティのルーム それぞれ 30 以上を推奨 (強制的な制限は 200)。 各ファシリティのファイルおよびメタデータ コンテ ンツの最大量 30 GB ルーム 各サーバのルーム 各ファシリティのファイル コンテンツの最大量に応 じて異なります (上記を参照)。 各ルームのファイルおよびメタデータ コンテンツの 最大量 16 GB eRoom コ ン テ ン ツ の 制 限 eRoom では、1 つのルームおよびフォルダに作成できるオブジェクト数を厳しく制限しています。制限に達 すると、eRoom では、新しいコンテンツがルームまたはフォルダ内で作成されないようにします。 強制的な制限 オブジェクト 各ルームのオブジェクト 100,000 各フォルダのオブジェクト 5,000 インデックス サーバの推奨事項 インデックス作成速度は、インデックス サーバよりも Web サーバの数に大きく依存します。 これは、インデッ クス作成が Web サーバではシングル スレッド (各 Web サーバで一度に 1 つのファシリティ) ですが、イン デックス サーバではマルチ スレッドであるためです。 この理由により、再編成を最大速度で行うには、イン デックス サーバごとに Web サーバの数を 2 ~ 3 個にすることをお勧めします。 Web サーバとインデックス サーバのどちらかを追加する場合は、 Web サーバを追加すると、インデックスを作成する速度が増します。 ユーザが満足できる状態を保つには、サイトがコンテンツを数日中に再インデックス作成できるようにし ておくことをお勧めします。 通常、eRoom インデックス サーバは、約 1 GB のコンテンツを 20 分でイン 54 eRoom のサイズ変更、容量の制限、およびベスト プラクティス デックス作成できます。 eRoom サイトに必要なインデックス サーバ数を計算するには、サイトに予定され ているファイル コンテンツの推定量を取得して、GB (1 TB は、約 1,024 GB です) に変換します。 得ら れた GB 数を「インデックス サーバの推奨事項」に示されている数のいずれかで割ります。 その結果 の数が「インデックス作成に必要な日数」に示されている日数でサイトを再インデックス作成するのに必 要なインデックス サーバの数です。 表 2. イ ン デ ッ ク ス サ ー バ の 推 奨 事 項 コンテンツ量 インデックス作成に必要な日数 150 GB 2 250 GB 4 350 GB 5 450 GB 7 55 eRoom のサイズ変更、容量の制限、およびベスト プラクティス 56 付録 D eRoom サ ー バ の メ モ リ 管 理 はじめに eRoom は複数のインメモリ キャッシュを使用して、エンドユーザの要求に対するパフォーマンスと応答性を 最適化しています。 これらのキャッシュは、eRoom 管理者がパフォーマンス カウンタとサーバ チューニング の設定によって管理でき、eRoom の最大限の安定性と稼働時間を確保しています。 概要 eRoom の以下のキャッシュにパフォーマンス カウンタとチューニングの設定が追加されました。 • アイテム キャッシュ (ドック ストア) - メモ、カレンダー、データベースなど eRoom のオブジェクトを キャッシュします。 eRoom のオブジェクトにアクセスするたびに、そのオブジェクトはアイテム キャッ シュにロードされます。 • サーバ オブジェクト ツリー キャッシュ - ルーム オブジェクト ツリーをキャッシュします。 eRoom がイン スタンス化されると、オブジェクト ツリーと呼ばれるデータ構造体が作成されてキャッシュされます。 オブジェクト ツリーは、頻繁にアクセスされるルーム メタデータを保存しています。 オブジェクト ツ リーのサイズは、ルーム内のオブジェクト数に正比例します。 オブジェクト ツリー キャッシュは通常、 eRoom サーバの最も多くのメモリ容量を消費するキャッシュです。 • 未読キャッシュ - メンバーの未読データをキャッシュします。 各 eRoom メンバーには、メンバーがまだ 読んでいないオブジェクトや、前回オブジェクトにアクセスしてから変更されたオブジェクトを示す未 読データが関連付けられています。 パラメータの構成は eRoom MMC スナップインから次のように行います。 1. eRoom MMC スナップインを開きます。 2. [eRoom] ノードを右クリックして [サーバ チューニング] を選択します。 [eRoom サーバ チューニング マスタの設定] ダイアログ ボックスが表示されます。 3. [全般] タブで [カテゴリ] リストから [キャッシング] を選択します。 最大キャッシュ メモリ サイズを制御するチューニング パラメータ 3 種類の eRoom キャッシュはアプリケーションのほとんどの仮想メモリを消費します。 これらのキャッシュ には構成可能なサーバ チューニング パラメータがあり、それぞれのキャッシュが消費できる最大メ モリ容量を制御しています。 次の表に、アイテム キャッシュを管理する構成可能パラメータを示します。 57 eRoom サーバのメモリ管理 表 3. ア イ テ ム キ ャ ッ シ ュ ドッ ク ス ト ア ) ア イ テ ム キ ャ ッ シ ュ (ド 説明 アイテム (最大バイト数) キャッシュが消費する最大メモリ容量 (バイト単位 )。eRoom はキャッシュ サイズがこの制限を越え ないように管理します。 ただし、キャッシュを使い 過ぎると、キャッシュ サイズがこの値を超える可 能性があります。 アイテム (最大バイト数) - 無視 この設定を有効にすると、アイテム (最大バイト 数) の設定は無視され、キャッシュは無制限に増 大可能です。 デフォルトでは、この設定は無効 になっています。 次の表に、オブジェクト ツリー キャッシュを管理する構成可能パラメータを示します。 表 4. オ ブ ジ ェ ク ト ツ リ ー キ ャ ッ シ ュ オブジェクト ツリー キャッシュ オブジェクト ツリー (最大バイト数) キャッシュが消費する最大メモリ容量 (バイト単位 )。eRoom はキャッシュ サイズがこの制限を越え ないように管理します。 ただし、キャッシュを使い 過ぎると、キャッシュ サイズがこの値を超える可 能性があります。 オブジェクト ツリー (最大バイト数) - 無視 この設定を有効にすると、アイテム (最大バイト 数) の設定は無視され、キャッシュは無制限に増 大可能です。 デフォルトでは、この設定は無効 になっています。 次の表に、未読キャッシュを管理する構成可能パラメータを示します。 表 5. 未 読 キ ャ ッ シ ュ 未読キャッシュ 未読 (最大バイト数) キャッシュが消費する最大メモリ容量 (バイト単位 )。eRoom はキャッシュ サイズがこの制限を越え ないように管理します。 ただし、キャッシュを使い 過ぎると、キャッシュ サイズがこの値を超える可 能性があります。 未読 (最大バイト数) - 無視 この設定を有効にすると、アイテム (最大バイト数 ) の設定は無視され、キャッシュは無限に増大可 能です。 デフォルトでは、この設定は無効になっ ています。 58 eRoom サーバのメモリ管理 キャッシュのタイムアウトを制御するチューニング パラメータ eRoom は、一定時間内に参照されなかったオブジェクト ツリーをキャッシュから削除して、各キャッシュのサ イズを制御します。 この時間 (タイムアウト値) はキャッシュのサイズによって異なります。 キャッシュ サイズ が最大に近づくと、タイムアウト値は自動的に短くなって、オブジェクト ツリーがキャッシュから削除されま す。 この方法で eRoom はキャッシュ サイズを所定の最大サイズより小さく保ちます。 キャッシュ ゾーン eRoom の各キャッシュは、次の表に相当する 4 つのゾーンから成ります。 次の表で、eRoom のキャッシュの 4 つのゾーンについて説明します。 表 6. eRoom の キ ャ ッ シ ュ の ゾ ー ン メモリ レベル 説明 結果 ア ク シ ョ ン /結 グリーン キャッシュのメモリ サイズは許容 レベルです。 オブジェクトはキャッシュから削 除されません。 イエロー キャッシュのメモリ サイズがグ リーン ゾーンのレベルを超えて います。 イエロー ゾーンのタイムアウト値 に従って、オブジェクトがキャッ シュから削除されます。 オレンジ キャッシュのメモリ サイズがイエ ロー ゾーンのレベルを超えてい ます。 オレンジ ゾーンのタイムアウト値 に従って、オブジェクトがキャッ シュから削除されます。 レッド キャッシュのメモリ サイズがオレ ンジ ゾーンのレベルを超えてい ます。 キャッシュは満杯なので、 オブジェクトのキャッシュと期限切 れが頻繁に発生し、eRoom サー バのパフォーマンスが低下しま す。 このレベルの処理では、応 答時間が長くなったことにエンド ユーザが気づきます。 レッド ゾーンのタイムアウト値に 従って、オブジェクトがキャッシュ から削除されます。 次の表に、アイテム キャッシュを管理する構成可能パラメータを示します。 ドッ ク ス ト ア ) 表 7. ア イ テ ム キ ャ ッ シ ュ (ド ドッ ク ス ト ア ) ア イ テ ム キ ャ ッ シ ュ (ド アイテム サイズ、イエロー ゾーンのしきい値 指定した最大キャッシュ サイズのパーセントで表 すイエロー ゾーンの下限値。 アイテム サイズ、イエロー ゾーンのタイムアウト キャッシュ サイズがイエロー ゾーンにある場合は、 この時間を過ぎると、参照されていないオブジェク トがタイムアウトになります。 59 eRoom サーバのメモリ管理 アイテム サイズ、オレンジ ゾーンのしきい値 指定した最大キャッシュ サイズのパーセントで表 すオレンジ ゾーンの下限値。 アイテム サイズ、オレンジ ゾーンのタイムアウト キャッシュ サイズがオレンジ ゾーンにある場合は、 タイムアウト時間が過ぎると、参照されていないオ ブジェクトがタイムアウトになります。 アイテム サイズ、レッド ゾーンのしきい値 指定した最大キャッシュ サイズのパーセントで表 すレッド ゾーンの下限値。 アイテム サイズ、レッド ゾーンのタイムアウト キャッシュ サイズがレッド ゾーンにある場合は、タ イムアウト時間を過ぎると、参照されていないオブ ジェクトがタイムアウトになります。 次の表に、オブジェクト ツリー キャッシュを管理する構成可能パラメータを示します。 表 8. オ ブ ジ ェ ク ト ツ リ ー キ ャ ッ シ ュ オブジェクト ツリー キャッシュ オブジェクト ツリー サイズ、イエロー ゾーンのしき い値 指定した最大キャッシュ サイズのパーセントで表 すイエロー ゾーンの下限値。 オブジェクト ツリー サイズ、イエロー ゾーンのタイ ムアウト キャッシュ サイズがイエロー ゾーンにある場合は、 タイムアウト時間が過ぎると、参照されていないオ ブジェクトがタイムアウトになります。 オブジェクト ツリー サイズ、オレンジ ゾーンのしき い値 指定した最大キャッシュ サイズのパーセントで表 すオレンジ ゾーンの下限値。 オブジェクト ツリー サイズ、オレンジ ゾーンのタイ ムアウト キャッシュ サイズがオレンジ ゾーンにある場合は、 タイムアウト時間が過ぎると、参照されていないオ ブジェクトがタイムアウトになります。 オブジェクト ツリー サイズ、レッド ゾーンのしきい値 指定した最大キャッシュ サイズのパーセントで表 すレッド ゾーンの下限値。 オブジェクト ツリー サイズ、レッド ゾーンのタイム アウト キャッシュ サイズがレッド ゾーンにある場合は、タ イムアウト時間を過ぎると、参照されていないオブ ジェクトがタイムアウトになります。 次の表に、未読キャッシュを管理する構成可能パラメータを示します。 表 9. 未 読 キ ャ ッ シ ュ 未読キャッシュ 未読のサイズ、イエロー ゾーンのしきい値 指定した最大キャッシュ サイズのパーセントで表 すイエロー ゾーンの下限値。 未読のサイズ、イエロー ゾーンのタイムアウト キャッシュ サイズがイエロー ゾーンにある場合は、 タイムアウト時間が過ぎると、参照されていないオ ブジェクトがタイムアウトになります。 未読のサイズ、オレンジ ゾーンのしきい値 指定した最大キャッシュ サイズのパーセントで表 すオレンジ ゾーンの下限値。 60 eRoom サーバのメモリ管理 未読のサイズ、オレンジ ゾーンのタイムアウト キャッシュ サイズがオレンジ ゾーンにある場合は、 タイムアウト時間が過ぎると、参照されていないオ ブジェクトがタイムアウトになります。 未読のサイズ、レッド ゾーンのしきい値 指定した最大キャッシュ サイズのパーセントで表 すレッド ゾーンの下限値。 未読のサイズ、レッド ゾーンのタイムアウト キャッシュ サイズがレッド ゾーンにある場合は、タ イムアウト時間を過ぎると、参照されていないオブ ジェクトがタイムアウトになります。 メモリ サイズをモニタするパフォーマンス カウンタ 各キャッシュには、キャッシュ サイズのモニタに使用できるパフォーマンス カウンタがあります。 このカウン タは、キャッシュ メモリの消費に関連する問題の特定にも使用できます。 次の表に、アイテム キャッシュを管理する構成可能パラメータを示します。 表 10. ア イ テ ム キ ャ ッ シ ュ ドッ ク ス ト ア ) ア イ テ ム キ ャ ッ シ ュ (ド ドック ストア キャッシュのサイズ、現在 キャッシュの現在のサイズ (バイト単位) すべての バイトが使用されています。 ドック ストア キャッシュのサイズ、現在のピーク キャッシュが一時点で使用した最大サイズ (バイ ト単位) ドック ストア キャッシュのサイズ、最大 キャッシュの最大サイズ (バイト単位)。eRoom は キャッシュがこの値を超えないように管理します。 この値はアイテムのサーバ チューニングの (最大 バイト数) の値と同じです。 ドック ストア キャッシュ、イエロー ゾーンのしきい値 イエロー ゾーンの下限値 (バイト単位)。 この値は ( アイテムのサイズ、イエロー ゾーンのしきい値 * ア イテム (最大バイト数)) と同じです。 ドック ストア キャッシュ、オレンジ ゾーンのしきい値 オレンジ ゾーンの下限値 (バイト単位)。 この値は ( アイテムのサイズ、オレンジ ゾーンのしきい値 * ア イテム (最大バイト数)) と同じです。 ドック ストア キャッシュ、レッド ゾーンのしきい値 レッド ゾーンの下限値 (バイト単位)。 この値は (ア イテムのサイズ、レッド ゾーンのしきい値 * アイテ ム (最大バイト数)) と同じです。 次の表に、オブジェクト ツリー キャッシュを管理する構成可能パラメータを示します。 61 eRoom サーバのメモリ管理 表 11. オ ブ ジ ェ ク ト ツ リ ー キ ャ ッ シ ュ オブジェクト ツリー キャッシュ オブジェクト ツリー キャッシュのサイズ、現在 オブジェクト ツリー キャッシュはプールを使用する ため、現在のキャッシュ サイズの全バイト数が使用 されるわけではありません。 現在の値は空きバイト 数と使用されているバイト数の合計です。 オブジェクト ツリー キャッシュのサイズ、現在の ピーク キャッシュが一時点で使用した最大サイズ (バイ ト単位) オブジェクト ツリー キャッシュのサイズ、使用中 オブジェクト ツリー キャッシュのバイト数は、現在 オブジェクト ツリーに使用されて (割り当てられて ) います。 オブジェクト ツリー キャッシュのサイズ、最大 キャッシュの最大サイズ (バイト単位)。eRoom は キャッシュがこの値を超えないように管理します。 この値はオブジェクト ツリーのサーバ チューニング (最大バイト数) の値と同じです。 オブジェクト ツリー キャッシュ、イエロー ゾーン のしきい値 イエロー ゾーンの下限値 (バイト単位)。 この値は ( オブジェクト ツリーのサイズ、イエロー ゾーンのしき い値 * アイテム (最大バイト数)) と同じです。 オブジェクト ツリー キャッシュ、オレンジ ゾーン のしきい値 オレンジ ゾーンの下限値 (バイト単位)。 この値は ( オブジェクト ツリーのサイズ、オレンジ ゾーンのしき い値 * アイテム (最大バイト数)) と同じです。 オブジェクト ツリー キャッシュ、レッド ゾーンのしき い値 レッド ゾーンの下限値 (バイト単位)。 この値は (オ ブジェクト ツリーのサイズ、レッド ゾーンのしきい値 * アイテム (最大バイト数)) と同じです。 次の表に、未読キャッシュを管理する構成可能パラメータを示します。 表 12. 未 読 キ ャ ッ シ ュ 未読キャッシュ 未読キャッシュのサイズ、現在 キャッシュの現在のサイズ (バイト単位) すべての バイトが使用されています。 未読キャッシュのサイズ、現在のピーク キャッシュが一時点で使用した最大サイズ (バイ ト単位) 未読キャッシュのサイズ、最大 キャッシュの最大サイズ (バイト単位)。eRoom は キャッシュがこの値を超えないように管理します。 この値は未読サーバ チューニングの (最大バイ ト数) の値と同じです。 未読キャッシュ、イエロー ゾーンのしきい値 イエロー ゾーンの下限値 (バイト単位)。 この値は ( 未読のサイズ、イエロー ゾーンのしきい値 * アイテ ム (最大バイト数)) と同じです。 62 eRoom サーバのメモリ管理 未読キャッシュ、オレンジ ゾーンのしきい値 オレンジ ゾーンの下限値 (バイト単位)。 この値は ( 未読のサイズ、オレンジ ゾーンのしきい値 * アイテ ム (最大バイト数)) と同じです。 未読キャッシュ、レッド ゾーンのしきい値 レッド ゾーンの下限値 (バイト単位)。 この値は (未 読のサイズ、レッド ゾーンのしきい値 * アイテム (最 大バイト数)) と同じです。 アプリケーション イベント ログのメッセージ キャッシュ サイズのレベルがグリーン ゾーンを越えたときに eRoom が生成するアプリケーション イベント ログの警告メッセージには複数あります。 eRoom サーバ管理者はサーバ アプリケーション イベント ロ グのこれらのメッセージをモニタする必要があります。 メッセージの頻度は、キャッシュ サイズがグリー ン ゾーンを越える頻度を示しています。 (メッセージに記される) % 容量は、eRoom サーバがキャッシュ サイズの最大限度に近づいているか (超えたか) を示しています。 イベント ID 169 サーバ オブジェクト ツリーのキャッシュは x% の容量です。 キャッシュ サイズが小さく設定されている か、eRoom のカスタマイズに問題があると考えられます。 キャッシュがこれほど満杯になると、サーバ のパフォーマンスに影響する場合があります。 イベント ID 170 未読キャッシュは x% の容量です。 キャッシュ サイズが小さく設定されているか、eRoom のカスタマイ ズに問題があると考えられます。 キャッシュがこれほど満杯になると、サーバのパフォーマンスに影響 する場合があります。 イベント ID 171 ドック ストア キャッシュは x% の容量です。 キャッシュ サイズが小さく設定されているか、eRoom のカスタ マイズに問題があると考えられます。 キャッシュがこれほど満杯になると、サーバのパフォーマンス に影響する場合があります。 イベント ID 172 サーバ オブジェクト ツリーのキャッシュが最大サイズを超えました。 キャッシュは x% の容量です。 キャッ シュ サイズが小さく設定されているか、eRoom のカスタマイズに問題があると考えられます。 キャッシュがこ れほど満杯になると、サーバのパフォーマンスに影響する場合があります。 イベント ID 173 未読キャッシュが最大サイズを超えました。 キャッシュは x% の容量です。 キャッシュ サイズが小さく設定さ れているか、eRoom のカスタマイズに問題があると考えられます。 キャッシュがこれほど満杯になると、サー バのパフォーマンスに影響する場合があります。 イベント ID 174 ドック ストアのキャッシュが最大サイズを超えました。 キャッシュは x% の容量です。 キャッシュ サイズが 小さく設定されているか、eRoom のカスタマイズに問題があると考えられます。 キャッシュがこれほど満 杯になると、サーバのパフォーマンスに影響する場合があります。 63 eRoom サーバのメモリ管理 eRoom サ ー バ の メ モ リ レ ベ ル の モ ニ タ 最大のパフォーマンスと安定性を確保するには、eRoom サーバの定期的なモニタをお勧めします。 eRoom 管理者は eRoom のキャッシュ パフォーマンス カウンタ (「メモリ サイズをモニタするパフォーマンス カウンタ」 を参照) を定期的にチェックして、キャッシュが最適な状態で動作していることを確認する必要があります。 最重要のピーク カウンタは以下のとおりです。 オブジェクト ツリー キャッシュのサイズ、現在のピーク、 ドック ストア キャッシュのサイズ、現在のピーク、未読キャッシュのサイズ、現在のピーク。 各キャッシュ の現在のサイズは、時間が経つにつれて増減しますが、ピーク カウンタはパフォーマンス ログの期間 中、各キャッシュの最大サイズを記録します。 ピーク サイズがレッド ゾーン内にある場合、つまり最大 キャッシュ サイズを超えると、サーバのパフォーマンスが低下して、メモリの使用量が増えるか、エンドユー ザに対するサーバの応答が遅くなるか、その両方が発生します。 次の図に、eRoom のキャッシュ サイズがグリーン ゾーンを越えたときにとるべき処置をまとめます。 キャッシュ メモリ レベル 処置 オブジェクト ツリー イエロー ゾーン • キャッシュのメモリ レベルのモニタを続けます。 • サーバの応答時間をモニタしてパフォーマンスの低 下を調べます。 オレンジ ゾーン • キャッシュのメモリ レベルのモニタを続けます。 • サーバの応答時間をモニタしてパフォーマンスの低 下を調べます。 • 「レッド ゾーンまたはレッド ゾーンを越えた」カテゴリで 指定されている処置をとる計画を開始します。 レッド ゾーン、または レッド ゾーンを越えた 注 記 : キャッシュ サ イズが繰り返しレッ ド ゾーンに入る場合 や、常にレッド ゾーン に留まる場合、また はレッド ゾーンを超え た場合は、eRoom の エンドユーザがサー バのパフォーマンス 低下を感じる可能性 があります。 • eRoom サーバのカスタマイズ、拡張機能、SOAP スク リプトのコード レビュー。 これらのスクリプトがコーディ ングのベスト プラクティスに従っていないと、eRoom が大量のキャッシュ メモリを消費する可能性がありま す。 特にオブジェクト ツリー キャッシュについては、 スクリプトで多数のファシリティ オブジェクトやルー ム オブジェクトを同時にインスタンス化することを避 けてください。 さらに、ルーム オブジェクトやファシリ ティ オブジェクトが不要になったときには、それらを解 放する必要があります。 • IIS プロセスの仮想メモリ レベルが 2 GB の限度を下 回る場合は (たとえば 1.6 GB まで)、オブジェクト ツ リー キャッシュのサイズが常にグリーン ゾーン内に留 まるまで、オブジェクト ツリー キャッシュのサイズを 50 MB 単位で増やしてください。 • IIS プロセスの仮想メモリ レベルが 2 GB の限度に近 づいている場合は、この eRoom サーバが処理する データ量がその容量を超えたことになります。 ファシリ ティまたはルーム、あるいはその両方を他の eRoom 64 eRoom サーバのメモリ管理 サーバに移して、eRoom サーバをスケールアウトし てください。 アイテム (ドック スト ア) イエロー ゾーン • キャッシュのメモリ レベルのモニタを続けます。 • サーバの応答時間をモニタしてパフォーマンスの低 下を調べます。 オレンジ ゾーン • キャッシュのメモリ レベルのモニタを続けます。 • サーバの応答時間をモニタしてパフォーマンスの低 下を調べます。 • 「レッド ゾーンまたはレッド ゾーンを越えた」カテゴリで 指定されている処置をとる計画を開始します。 レッド ゾーン、または レッド ゾーンを越えた 注 記 : キャッシュ サ イズが繰り返しレッ ド ゾーンに入る場合 や、常にレッド ゾーン に留まる場合、また はレッド ゾーンを超え た場合は、eRoom の エンドユーザがサー バのパフォーマンス 低下を感じる可能性 があります。 • eRoom サーバのカスタマイズ、拡張機能、および SOAP スクリプトのコード レビュー。 これらのスクリプト がコーディングのベスト プラクティスに従っていない と、eRoom が大量のキャッシュ メモリを消費する可能 性があります。 特にアイテム キャッシュについては、 大容量のオブジェクト コレクションを処理するコードを スクリプトで減らすか除去する必要があります。 このよ うなコードは、大量のオブジェクトがキャッシュにロー ドされる原因となります。 または、スクリプト コードを もっと特定的にして、処理されるオブジェクトの数を 減らしてください。 • eRoom の各オブジェクトには可変サイズのプロパティ ブロブがあります。これは通常は小さいですが、まれ に 10 MB まで膨らむことがあります。 このオブジェクト が参照されている場合は、キャッシュにロードされ、 キャッシュのメモリ スパイクを引き起こします。eRoom のオブジェクトをレビューして、大きいプロパティ ブロ ブのオブジェクトがサーバに存在しないか調べる必 要があります。 • IIS プロセスの仮想メモリ レベルが 2 GB の限度を 著しく下回る場合は (たとえば 1.6 GB まで)、アイテ ム キャッシュのサイズが常にグリーン ゾーン内に留 まるまで、アイテム キャッシュのサイズを 10 MB 単 位で増やしてください。 • IIS プロセスの仮想メモリ レベルが 2 GB の限度に近 づいている場合は、この eRoom サーバが処理する データ量がその容量を超えたことになります。 ファシリ ティまたはルーム、あるいはその両方を別の eRoom サーバに移して、eRoom サーバをスケールアウトし てください。 65 eRoom サーバのメモリ管理 未読 イエロー ゾーン • キャッシュのメモリ レベルのモニタを続けます。 • サーバの応答時間をモニタしてパフォーマンスの低 下を調べます。 オレンジ ゾーン • キャッシュのメモリ レベルのモニタを続けます。 • サーバの応答時間をモニタしてパフォーマンスの低 下を調べます。 • 「レッド ゾーンまたはレッド ゾーンを越えた」カテゴリで 指定されている処置をとる計画を開始します。 レッド ゾーン、または レッド ゾーンを越えた 注 記 : キャッシュ サ イズが繰り返しレッ ド ゾーンに入る場合 や、常にレッド ゾーン に留まる場合、また はレッド ゾーンを超え た場合は、eRoom の エンドユーザがサー バのパフォーマンス 低下を感じる可能性 があります。 • eRoom サーバのカスタマイズ、拡張機能、および SOAP スクリプトのコード レビュー。 これらのスクリプト がコーディングのベスト プラクティスに従っていない と、eRoom が大量のキャッシュ メモリを消費する可能 性があります。 特に未読キャッシュについては、大容 量のルーム コレクションを通して大きいメンバ コレク ションをサイクルするコードをスクリプトで減らすか除去 する必要があります。 これによってメンバの未読デー タがキャッシュをサイクルするようになります。 または、 スクリプト コードをもっと特定的にして、処理されるメン バやルームの数を減らしてください。 • IIS プロセスの仮想メモリ レベルが 2 GB の限度を下 回った場合は (たとえば 1.6 GB まで)、未読キャッシュ のサイズが常にグリーン ゾーン内に留まるまで、未読 キャッシュのサイズを 10 MB 単位で増やしてください。 • IIS プロセスの仮想メモリ レベルが 2 GB の限度に近 づいている場合は、この eRoom サーバが処理する データ量がその容量を超えたことになります。 ファシリ ティまたはルーム、あるいはその両方を別の eRoom サーバに移して、eRoom サーバをスケールアウトし てください。 拡張 機 能 と サ ー バ メ モ リ へ の eRoom カ ス タ マ イ ズ /拡 影響 eRoom の重要な機能の 1 つは、eRoom SAAPI を使用して容易にカスタマイズと拡張ができることです。 SAAPI は eRoom のほぼすべての要素にアクセスして操作できる充実した機能を提供しています。 ただし、 多数のファシリティ、ルーム、オブジェクトなどを反復する SAAPI スクリプトを記述する場合は、スクリプトで 作成されたオブジェクトの存続期間に留意することが重要です。 つまり、オブジェクトが使用直前にイン スタンス化されて、不要になると直ちに解放されるように、スクリプトをコード化する必要があります。 こ の方法でコード化していないスクリプトでは、eRoom のキャッシュがすぐに満杯になり、大量のメモリを 消費し (2 GB の処理限度を超えてしまいます)。 66 eRoom サーバのメモリ管理 SAAPI のスクリプトを記述するとき、オブジェクトがいつ作成され、いつ解放されるかは明白ではありませ ん。 たとえば、eRoom サーバのすべてのルームを反復する次のスクリプトを例にとります。 Dim erApp Dim userContext Dim erServer Dim facilityList Dim facility Dim roomList Dim room Dim homePage set erApp = CreateObject("eRoom.Application") set userContext = erApp.LogInUser(1, 1) set erServer = erApp.ThiseRoomServer ’ Get list of facilities hosted by this server. set facilityList = erServer.Facilities ’ Loop through each facility. for each facility in facilityList set roomList = facility.Rooms ’ Loop through each room and get its homepage for each room in roomList ’ Referencing the home page will instantiate ’ the room. set homePage = room.HomePage next next 上記のスクリプトの問題は、次のとおりです。 • facility.Rooms の呼び出しによって、ファシリティ内の全ルームのルーム オブジェクト ツリーが即座にイ ンスタンス化され、各オブジェクト ツリーがオブジェクト ツリー キャッシュにロードされます。 ファシリティ に多数のルームが含まれ、各ルームのサイズが比較的大きい場合、この一度の呼び出しでオブジェクト ツリーのキャッシュが溢れる可能性があります。 • homePage、room、facility など、このスクリプトのオブジェクトは、スクリプトの実行中ずっと開いたま まになります。 VBScript では、オブジェクトを閉じたり解放したりするには、それを「nothing」に設定 する必要があります。 オブジェクトが開いたままになっているため、スクリプト実行がすべて終了 するまで、メモリが解放されません。 以下は、このような問題なしに同じ目的を果たすスクリプトです。 Dim erApp Dim userContext Dim erServer Dim siteFacilityList Dim siteFacility Dim siteRoomList Dim siteRoom Dim facility Dim room Dim roomURLName Dim roomHomePage Dim status set erApp = CreateObject("eRoom.Application") set userContext = erApp.LogInUser(1, 1) set erServer = erApp.ThiseRoomServer ’ Get list of facilities hosted by this server. set siteFacilityList = erServer.SiteFacilities ’ Loop through each facility. for each siteFacility in siteFacilityList set siteRoomList = siteFacility.SiteRooms for each siteRoom in siteRoomList roomURLName = siteRoom.URLName set facility = siteFacility.GetFacility set room = facility.GetRoomByName(roomURLName) 67 eRoom サーバのメモリ管理 ’ Referencing the home page will instantiate ’ the room. set roomHomePage = room.HomePage ’ Important! Must release objects to free associated ’ memory. set roomHomePage = nothing set room = nothing set facility = nothing next next このスクリプトは、サイト ファシリティとサイト ルームを使用して、問題の facility.Rooms の呼び出しを回避し ます。サイト ルームを使用すると、ルームとそのオブジェクト ツリーは、それらが実際にスクリプトによって参 照されるときにのみインスタンス化されてキャッシュにロードされます。 このスクリプトでは、オブジェクトが不 要になった直後に、それらを「nothing」に設定して解放します。 ただし、両スクリプトともサーバ上のすべて のルームを反復し、これによって全ルームのオブジェクト ツリーがキャッシュにロードされるので、まだキャッ シュが過負荷になる可能性があります。 ただし、2 番目のスクリプトはオブジェクトを使用後に解放するため (つまり、オブジェクトは参照されなくなる)、キャッシング コードはタイムアウト時間後にオブジェクト ツリーを キャッシュから自由に削除できます。 最初のスクリプトでは、オブジェクトが使用中とマークされているため 解放されず、(スクリプトが終了するまで) キャッシュから削除できません。 一般に、多数のファシリティ、ルーム、オブジェクトなどを反復するスクリプトは、メモリの高消費を引き起こ す可能性が大きいと言えます。 この種のスクリプトについては、反復されるファシリティ/ルーム/オブジェクト の数をリファクタによって減らすか削除することが可能かどうかを評価する必要があります。 また、コードを レビューして、eRoom のベスト プラクティスに従っていることを確認する必要があります。 eRoom の拡張機能とカスタマイズのコード記述方法の詳細については、EMC 開発者サポートまたは EMC プロフェッショナル サービスまでお問い合わせください。 eRoom キ ャ ッ シ ュ サ イ ズ の 増 大 と ス ケ ー ル ア ウ ト eRoom はスケール アップとスケール アウトができるように設計されています。 ただし、スケール アップ によって 1 台の eRoom サーバが無限のファシリティとルームを処理できるわけではありません。 eRoom サーバが満足のゆくパフォーマンス レベルをユーザに提供する能力は、ファシリティやルームのサイズと 数、ユーザの同時アクセスや同時要求、サーバにインストールされている eRoom 拡張機能やカスタマイ ズ方法によって決まります。 eRoom サーバの負荷が増えるにつれて、キャッシュにロードされるデータ が増え、キャッシュ サイズに圧力がかかります。 eRoom の最大キャッシュ サイズは構成可能で、増大できますが、キャッシュ サイズが増えると、全体的な IIS プロセスのメモリ フットプリントも増えます。 いつかは、キャッシュ サイズの増大によって IIS プロセス の仮想メモリ サイズが 2 GB 32 ビット Microsoft Windows アプリケーションの仮想メモリの限界に達しま す。 そうなると、eRoom サーバを複数のサーバにスケール アウトする必要が生じます。 複数のサーバ に負荷を分散することで、1 台のサーバの負担を減らして、eRoom のユーザ コミュニティに最大限の安 定性とパフォーマンスを確保します。 68 eRoom サーバのメモリ管理 eRoom キャッシュのチューニング パラメータ、パフォーマンス カウンタ、イベント ログ メッセージを正しくモニ タしていると、eRoom 管理者に早期に警告が伝わるので、エンドユーザが eRoom サーバの遅いパフォーマ ンスやメモリ不足に遭遇する前に、eRoom サーバのスケール アウトを計画して完了させることができます。 69 eRoom サーバのメモリ管理 70 付録 E eRoom の セ キ ュ リ テ ィ ガ イ ド ラ イ ン eRoom サ ー バ の オ ペ レ ー テ ィ ン グ シ ス テ ム の 強 化 適切なセキュリティ パッチを適用して正しく設定および保守されている Microsoft の IIS は、堅実なプラット フォームで、インターネットにアクセスするアプリケーションの実行に伴うリスクを大幅に削減します。 eRoom などのネットワーク アプリケーションに対して考慮すべき最も重要な問題は、リモート サービスの可用性で す。 すべてのサービスへのアクセスは、サーバが機能するために必要なサービスのみに制限する必要が あります。 これは通常は、 ネットワークとホストの 2 つのレベルで行われます。 ネットワーク レベルでは、ファイアウォールとルータを使用して、サービス (ポート) へのアクセスを制限する ことを強くお勧めします。 ホスト レベルでは、NT ベースの顧客は TCP/IP フィルタを使用して、不要なサー ビスへのアクセスを制限できます。 Win 2008 ベースの顧客は、IPSec フィルタを使用してこのタスクをさらに 効率よく実行できます。これらのフィルタは稼動中の適用が可能で、ICMP を正しくブロックできるためで す。 NetBIOS/SMB リソース共有などの、標準の Windows サービスへのアクセスをブロックまたは無効にす ることが特に重要です。 攻撃者が、既知の技法を使用してシステム アカウントの名前を開示し、これらの サービスを経由してパスワードを突き止める攻撃を仕掛けてくる可能性があります。 eRoom の セ キ ュ リ テ ィ デフォルトでは、eRoom はパスワード保護されているエントリを eRoom に提供し、NT/Win2008 ドメインまた は LDAP を経由してユーザ名とパスワードを同期できます。 eRoom サ ー バ が 有 効 な eRoom ク ラ イ ア ン ト を 認 識 す る 方 法 情報へのアクセスを許可する前に、eRoom ユーザは、ユーザ名とユーザが選択したパスワードを使用し て、指定の eRoom にログインする必要があります。 eRoom サーバによってユーザが認証されると、そのセッションの期間中にセキュア キーとして使用されるラ ンダム セッション ID が生成されます。 このセッション ID によって、サーバは通信ストリームの非認証のキャ プチャ、変更、および再送信を回避します。 ユーザが Room から適切にログアウトし、このセッション ID を 破棄するには、ブラウザを終了する必要があります。 ブラウザを経由して eRoom サーバにログインするとき、ユーザは [ログイン] ダイアログ ボックスの [パスワー ドの保存] をオンにすることができます。これにより、パスワードが暗号化された形式で保存されます。 ただ し、パスワードが盗まれたり、別のマシンにコピーされた場合、パスワードを再使用すると危険です。 セキュ リティをさらに強化するために、eRoom 管理者はパスワードの保存オプションを無効にすることができます。 サーバ側では、eRoom サーバは Windows 2008 ドメイン、Active Directory、または LDAP ディレクトリか らのユーザのパスワードを保存しません。 それ以外のユーザのパスワードは、eRoom サーバに保存さ れ、MD5 ハッシュを使用して暗号化されます。 71 eRoom のセキュリティ ガイドライン サーバは、ログインの試行の失敗を記録するように設定することもできます。 たとえばアカウントのロックア ウト規則を使用して外部ディレクトリを設定し、ログインの試行に複数回失敗した後にアカウントを無効にす ることができます。 このような規則は、外部ディレクトリのアカウントを eRoom で認証する際有効です。 クライアント側では、eRoom アクセスはブラウザによって提供されます。 ブラウザは、プラグイン コンポーネ ントを使用して拡張できます。 プラグインで拡張されたブラウザは、Microsoft ActiveX コントロールを使用し て主な機能を実行します。 ERAdddin.OCX コントロールは、プログラムによって "スクリプトを実行しても安 全" とマークされているため、コードの信頼性を検証するためのセキュリティ チェックが省かれます (つまり、 コントロールの作成者の身元は信頼されているサード パーティによって検証されます)。 スクリプトを実行しても安全なコントロールを他のソフトウェア製品内で利用して、認証されていない操作を エンド ユーザのシステムで実行する試みがなされる場合があるため、eRoom では信頼されているサーバを 追跡し、信頼されているリストに含まれているサーバ以外からコントロールにアクセスできないようにするメカ ニズムを実装しています。 さらに eRoom では、ActiveX 技術を一切使用しないことを望む顧客のために、 代替策を用意しています。このような顧客はシン クライアントを使用できます (サーバサイドの設定パラメー タにより、すべてのユーザがシン クライアントのみを使用して接続することを強制できます)。 eRoom ではリッチ クライアント システムに格納されているユーザ証明書をわかりにくくする対策を講じ ていますが、知識の豊富な攻撃者が時間をかけてしつこく攻撃した場合にもこの情報が守られるとい う保証はできません。 このため、クライアント環境はポリシーや物理的なセキュリティ メカニズムを使用 してさらに保護を強化するようにしてください。 eRoom 情 報 へ の ア ク セ ス の 制 御 方 法 アクセス権の設定は、ファシリティ レベルから、eRoom 内のそれぞれの個別のオブジェクトに至るまで可能 です。eRoom のメンバー リストは、サーバ上の各 eRoom とファシリティにアクセスできるユーザを定義し、ア クセス権の設定リストは、すべての eRoom オブジェクトへのアクセスを管理します。 アクセス権の設定はサーバで完全に実装されます。 つまり、クライアント コードが盗まれるようなことが万が 一発生した場合や、サーバが "スプーフィング" されるようなことがあっても、サーバによるアクセス制限は適 用されます。 サーバにはクライアントサイド コードの暗示的な信頼はありません。認証や承認のチェックは、 クライアントが提供する、名前やパスワードなどのクレデンシャルのみに基づいて行われます。 内 部 ネ ッ ト ワ ー ク 内 で eRoom を 使 用 す る eRoom では、あらゆる双方向の通信に、標準の HTTP を使用します。 このため、特定のユーザが Web ブラ ウザを使用して特定の Web サーバにアクセスできるようにシステムやファイアウォールが設定されている場 合、このユーザはそのサーバで実行されている eRoom にもアクセスできます。 72 eRoom のセキュリティ ガイドライン ブラウザを経由した eRoom サーバへのアクセスでは、JavaScript を使用して一部の操作が実行されま す。 また、eRoom の "リッチ クライアント" ではプラグイン コンポーネントを使用して、追加のサービスを ユーザに提供します。 このため、ブラウザとファイアウォールの設定によって、これらのコンポーネント がブロックされないようにすることが重要です。 ファイアウォールがすべてのアプリケーションをブロック するような場合は、次のアプリケーションがファイアウォールを通過できるように指定する必要がありま す: application/Octet-stream。 拡 張 エ ン タ ー プ ラ イ ズ で eRoom を 使 用 す る 現在の多くの eRoom の顧客は、内部ネットワーク以外の従業員、提携業者、クライアント、およびパートナ と共に eRoom を利用できます。 これらのユーザには、eRoom アプリケーションに継続してリモート アクセ スするためのセキュリティ ソリューションが必要です。 次のシナリオ例では、顧客が使用する一般的な 構成成と、必要とされるセキュリティ技術について示しています。 シ ナ リ オ 1: エ ク ス ト ラ ネ ッ ト 上 の eRoom 多くの eRoom の顧客は、エクストラネット上に eRoom サーバを配置しています。 ファイアウォールの外 側にある Web サーバに eRoom をインストールする場合は、サーバのセキュリティを強化することが非 常に重要となります。 このような構成のセキュリティを強化する上で最も重要な作業は、要求される サービスに必要なポートのみを、Windows 2008 Server で有効にすることです。 必要なサービスには、 次のどちらかが含まれます。 • HTTP (ポート 80) • HTTPS (ポート 443) さらに会社のニーズに応じて、次の 1 つまたは複数のサービスがファイアウォールを通過できるようにします。 • SMTP (ポート 25) • POP3 (ポート 110) • SQL 2008 (ポート 1433) ファイル サービス、FTP、または同様のサービスが有効になっていないことを確認してください。 73 eRoom のセキュリティ ガイドライン この構成成により、次の 3 つのレベルのセキュリティが確保されます。 • すべてのリソースへのアクセスを保護するための、Windows 2008 Server のセキュリティ • Microsoft IIS Web Server のセキュリティ • アクセスを保護するための eRoom ソフトウェア eRoom では、サーバのセキュリティを強化するだけでなく、SSL やデジタル証明書を使用して、エクスト ラネット環境で転送される情報を保護することを奨励しています。 Secure Sockets Layer (SSL) に つ い て SSL は、TCP/IP を経由して機密データを送信するときにセキュリティを確保することを目的としたプロトコル です。 SSL は、データの暗号化、サーバの認証、およびインターネットを経由したデータ転送時のメッセー ジの整合性の確保を行います。 SSL は、eRoom サーバと通信するにあたって安全なトランスポート層を提 供できます。 eRoom の認証には Base64 で暗号化されたパスワードを送信するプロトコルに基づくものがあ るため、情報を盗むためのツールを利用して、認証セッションがキャプチャされ、分析されるおそれがありま す。 公的なインターネット上で、攻撃者がそのようなトラフィックに対して情報を盗むことが可能となるリ スクはあまり高くありません。 ただし、リスクが存在することには変わりなく、eRoom サーバとクライアン ト間に複数のネットワーク セグメントを持つ大規模の組織ではリスクがさらに高くなります。eRoom サー バの管理者は、SSL を設定せずに eRoom をそのまま使用した場合に伴うリスクを認識しておく必要が あります。 eRoom では、SSL を使用することをお勧めしています。 デジタル証明書について デジタル証明書は、サーバとクライアントの両方で利用できます。 サーバ側のデジタル証明書は、サーバ 用の ID カードに相当します。 サードパーティの証明機関によって検証されるデジタル証明書は、インター ネットの標準に基づく、証明書の所有者に関するすべての情報を含んでいます。 デジタル証明書を使用した場合の利点 デジタル証明書を SSL と共に使用すると、以下の機能が提供され、Web 上での通信の安全性が確保 されます。 認証。 サーバにデジタル ID がある場合、すべてのクライアント ブラウザは、対話相手が有効なソース であることを認識できます。 クライアントはその後、公開鍵を受け入れて SSL セッションを開始する 前に、サーバの ID を検証できます。 メッセージのプライバシー。 サーバとブラウザ間のすべてのトラフィックは、一意の "セッション キー" を使用 して暗号化されます。 各セッション キーは、1 回の接続中に 1 人のみの顧客に使用され、キー自体はサー バの公開鍵で暗号化されています。 これらのプライバシー保護層により、認証を受けていないパーティが 情報を盗んだり表示することができないことが保証されています (メモ: 暗号化はサーバのみにデジタ ル ID がある場合でも、双方向で行われます)。 メッセージの整合性。 サーバとブラウザ間のすべての通信内容は、途中で変更されることがないよ う保護されています。 その通信の各要素の受信内容は、送信者から送信されたものと全く同じである ことが保証されます。 74 eRoom のセキュリティ ガイドライン 一般的な証明書の使用は、SSL を有効にするための最も簡単で信頼性の高い方法です。eRoom とイ ンターネット サーバ アクセス API では、Microsoft Internet Explorer または Netscape Navigator の使用時 に SSL とデジタル証明書を正しく取り扱います。 サーバとの通信が SSL で暗号化されていると、ログイン情報が安全にサーバに配信され、ユーザ名とパス ワードで認証されます。 これによって、eRoom クライアントへのスプーフィング攻撃によって、ユーザ名とパ スワードのペアが開示されることがなくなります。 すべての通信は、ユーザのセッション中に暗号化されま す。eRoom では、あらゆるバージョンの SSL 技術をサポートしていますが、SSL v3 以降を奨励しています。 これらのバージョンでは暗号化機能が強化されているためです。 シ ナ リ オ 2: DMZ 内 で eRoom を 使 用 す る DMZ は、外部のパーティからの Web ベースのサービスへのアクセスを制限する、ファイアウォールで保護さ れたネットワーク領域です。 DMZ は企業の IT 組織の中でパブリックな Web サーバを保護するために幅広く 利用されていますが、ビジネス間のアクティビティにも求められるようになっています。これらのアクティビティ には、トランザクションベースのアプリケーションや、eRoom などのコラボレーション ツールが含まれます。 DMZ にはさまざまなバリエーションがありますが、基本的な概念は同じです。つまり、外部ユーザが DMZ サブネット上のホストにアクセスする場合、使用できるポート (通常は SSL ポート) の数が制限され ます。 実質的には、パケットレベルのフィルタ機能によって、DMZ 内のホストに対してポートごとの特 定のアクセスを許可する "外部ファイアウォール" と、内部のホストへのアクセスをすべて遮断する "内 部ファイアウォール" が存在します。 この最も基本的なレベルでは、外部ユーザのアクセスを阻止する壁は低くなっています。 DMZ のセキュリ ティ リスクは DMZ 内部に限定されますが、すべての接続に SSL を要求し、その他すべてのポートを無効 にすることで、リスクをさらに削減することができます。 前述のように、それぞれの会社で、SMTP メール アクセスや Microsoft SQL Server データベースなどの特 定のサービスが内部ファイアウォールを通過できるようにするかどうかを決定する必要があります。 75 eRoom のセキュリティ ガイドライン シ ナ リ オ 3: プ ロ キ シ サ ー バ と 共 に eRoom を 使 用 す る 次のレベルのセキュリティは、通常はプロキシ サーバを経由してさらに強力な認証プロセスを使用すること で実装されます。 プロキシ サーバは、社内の企業ネットワーク上のユーザと、インターネット上のサービス 間のすべての通信を仲介する役割を果たします。 プロキシ サーバは、さらに高度なフィルタ機能を使用してセキュリティを強化します。つまり、コンテンツ タイ プごとに HTTP にフィルタを適用する (たとえば Java または JavaScript の除去など) ことが可能で、パッケー ジ フィルタリング システムよりもウィルスの検出能力が優れています。 クライアントとインターネット間のプロ キシ サーバの位置づけにより、プロキシ システムはクライアント用に新しい IP パケットを生成することが可 能なため、誤った形式の IP パケットからクライアントを保護します。 この設定のさらに安全なバージョンに、リバース プロキシ サーバがあります。 このシナリオでは、eRoom は ネットワークの保護されているセグメント内に、DMZ 内のリバース プロキシと共に常駐しています。 外部 ユーザの要求は、リバース プロキシ サーバによってキャプチャされ、eRoom サーバに転送されます。 リバース プロキシ サーバでは、eRoom サーバの真のネットワーク アドレスを隠し、アプリケーション層 の規則を適用することで、さらにセキュリティ レベルを追加します。 シ ナ リ オ 4: 2 層 の 認 証 シ ス テ ム と 共 に eRoom を 使 用 す る ほとんどの安全な環境では、SmartCards や RSA SecurID などの 2 層の認証システムを使用する必要があり ます。 これらの技術には、PIN 番号など、ユーザが認識しているものと、物理認証システムなどのユーザが 持っているものの、2 種類の形式に基づく認証が必要です。 ネットワークにアクセスするにはこれら両方が 求められます。 このレベルのアクセスは、オプションのプラグインを使用しているかどうかにかかわらず、ブ ラウザ アクセスで利用できますが、プラグイン機能が制限される場合があります。 76 eRoom のセキュリティ ガイドライン シ ナ リ オ 5: シ ン グ ル サ イ ン オ ン (SSO) シ ス テ ム と 共 に eRoom を使用する シングル サインオン (SSO) システムは、使いやすさとセキュリティを兼ね備えています。 Netegrity SiteMinder などの SSO ソリューションは、ユーザを認証し、またユーザ認証を資格管理と組み合わせること がよくあります。 このような状況では、ユーザはいったんシステムにログインすれば、エンタープライズ 全体における、認証されているすべてのリソースにアクセスできるようになります。 SSO システムではア クセス ポリシーも強化されます。 オプションのプラグインを使用するかどうかにかかわらず、eRoom で は Netegrity SiteMinder をサポートしています。ただし、プラグインの機能が制限される場合があります。 Netegrity を統合するには、Documentum Consulting 契約が必要です。 シ ナ リ オ 6: 仮 想 プ ラ イ ベ ー ト ネ ッ ト ワ ー ク (VPN) で eRoom を 使用する クライアントは仮想プライベート ネットワーク (VPN) を使用して eRoom サーバにアクセスできます。 サーバ 情報とユーザのデータは暗号化され、認証されていないアクセスからクライアントを保護します。 VPN は、 電話線を経由して、またはインターネット上で使用できます。 このため、eRoom をホストしている企業は多 額の IP コストを費やすことなくサーバへのアクセスを拡大できます。 暗号化トンネルの確立には ISP が使 用されます。 このトンネルは、ユーザとエンタープライズ顧客のネットワーク間の安全な接続をインターネッ ト上で確立します。この接続は、ポイント ツー ポイント接続と変わりがありません。 77 eRoom のセキュリティ ガイドライン 78 付録 F eRoom で リ バ ー ス プ ロ キ シ サ ー バ を 構 成 する eRoom でリバース プロキシ (RP) サーバを構成するには、以下の手順に従います。 この構成により、eRoom の要求はリバース プロキシを経由して eRoom Web サーバに適切にリダイレクトされます。 最初にリバース プロキシを設定し、次に eRoom Web サーバを設定します。 注 記 : 使用しているリバース プロキシ サーバが eRoom サーバとともに使用できるように完全にサポー トされていることを確認してください。 不明な場合は、Powerlink サイト (http://powerlink.emc.com) から eRoom サポートにお問い合わせください。 この例では次のように仮定します。 • エンド ユーザは、eroom.company.com から eRoom にアクセスする。 • 次の 2 つのサーバが存在する。 サーバ 説明 完全修飾ドメイン名 IP ア ド レ ス app1 eRoom サーバ app1.company.com 192.168.1.100 proxy リバース プロキシ サー バ proxy.company .com 192.168.1.99 リバース プロキシ サーバを構成する 1. eroom.company.com をリバース プロキシ サーバ IP (192.168.1.99) に解決するようにパブリック DNS サーバを構成します。 注 記 : 構成によっては、リバース プロキシ サーバ用に IP アドレスが 2 つ必要です (1 つまたは 2 つの NIC カード)。1 つは外部 (インターネット) 用、1 つは内部ネットワーク用です。 この設定では、DNS を 外部 (インターネット) IP に解決する必要があります。 TCP/IP は、Windows のコントロール パネルの ネットワークの設定で指定できます。 eRoom サーバをテストする前に、ネットワーク IT 担当者に問い合 わせて、リバース プロキシ ネットワークが正しく設定されていることを確認してください。 2. リバース プロキシ サーバを設定して、完全修飾ドメイン名を使用して eRoom サーバへリダイレク トします。 例リンク元: https://proxy.company.com 宛先: https://app1.company.com 3. クライアント ワークステーションから eRoom Web サーバのデフォルト ホーム ページへのアクセスを テストします。 DNS 設定の手順 1 を省略した場合は、eroom.company.com をリバース プロキシの 79 eRoom でリバース プロキシ サーバを構成する 外部 IP に解決するようクライアント ワークステーション上の HOSTS ファイルを設定することにより、 テストすることもできます。 4. リバース プロキシ サーバ上のすべての /eRoomXXX 仮想ルートが転送先の eRoom サーバにリダイレ クトされるように RP を構成します。 以下のような構成になります。 /eRoom /eRoomASP /eRoomData /eRoomExtpages /eRoomHelp /eRoomReq /eRoomSetup /eRoomXML 例リンク元: https://proxy.company.com/eRoomasp 宛先: https://app1.company.com/eRoomasp 注 記 : ファイアウォールの内側のユーザに対してリバース プロキシ サーバを無効にする場合は、eRoom MMC スナップインからアクセスできる [eRoom サーバの編集] ダイアログでこの操作を行うことができます ( ただし、内部ユーザがリバース プロキシの DNS 名を解決できる必要があります)。 eRoom Web サ ー バ を 構 成 す る 1. ス タ ー ト] > [プ プ ロ グ ラ ム] > [eRoom 管 理] > [eRoom サ ー バ eRoom MMC スナップインを開くには、[ス 管 理 ] を選択します。 2. eRoom サーバを右クリックし、[サーバの編集] を選択します。 3. [サーバの正式名] フィールドにリバース プロキシ サーバ名を入力します。 4. [リバース プロキシ サーバ] セクションで、[この eRoom サーバは、リバース プロキシ サーバを介して 使用される] チェック ボックスをオンにします。 5. 必要に応じて、リバース プロキシ セクションの他の設定を指定します。 メモ eRoom サーバの設定にある eRoom Web サーバ名を変更する際は、以下の点に注意します。 • eRoom サーバからリバース プロキシにアクセスできない場合は、eRoom MMC スナップインが引き続 き eRoom サーバ上で実行できるように、eRoom サーバにリバース プロキシの IP アドレスをマッピン グします。 • また、[eRoom サーバの設定] で設定した Web サーバ名を上書きする場合は、eRoom の電子メール 通知や招待/メッセージの URL を内部 eRoom サーバ名 app1.company.com ではなく、パブリッ ク名 eroom.company.com を使用して送信する必要があります。 これによって、エンド ユーザは eRoom の電子メール内リンクをクリックしてリバース プロキシに解決することができます (DNS が適切 に設定されている必要があります)。 80 eRoom でリバース プロキシ サーバを構成する 構成をセキュリティで保護する場合 • eRoom サーバとプロキシ サーバの両方をセキュリティで保護する場合は、適切な注意を払ってテストを 行い、セキュリティによってアプリケーションの機能が損なわれることがないようにする必要があります。 • SSL をリバース プロキシにインストールして、クライアント ワークステーションとの安全な接続を保証する ことができます。 つまり、クライアントは "http://" ではなく、"https://" を使用します。 • SSL を eRoom Web サーバにインストールして、RP と eRoom サーバ間の接続をセキュリティ保護する こともできます。 ただし、プロキシ サーバによっては "https://" を使用する Web サーバにリダイレクト することができない場合があります。 • eRoom で "http://" ではなく "https://" が認識されるようにするには、SSL 証明書を eRoom Web サーバに インストールする必要があります。eRoom は、SSL 証明書がインストールされ、必要であることを自 動的に認識します。 SSL 証明書を eRoom サーバに適用した後は、ユーザが必ず SSL を使用する ことを確認する必要があります (ユーザは URL アドレスに https:// を使用するかどうかを選択するこ とができません)。 SSL を使用しない場合は、通知、メッセージ、招待の URL アドレスが不正になり ます。 接続されるユーザに対して SSL の使用を強制する方法の手順については、Powerlink サイト (http://powerlink.emc.com) のサポート資料を参照してください。 • SSL 証明書を eRoom Web サーバにインストールすることができない場合は、エイリアスを作成し、 "http://" 要求が自動的に "https://" に変換されるようにできます。 81 eRoom でリバース プロキシ サーバを構成する 82 付録 G eRoom の 受 信 ボ ッ ク ス を 設 定 す る eRoom の受信ボックスは、電子メール メッセージ (および添付ファイル) を受信および保存するための 特殊なフォルダです。 プロジェクトに関する電子メール メッセージの CC の宛先に自分の eRoom を指 定すると、プロジェクトに関する通信の自動アーカイブを作成できます。 電子メール メッセージを取り 込むために、eRoom では、Outlook Express や Eudora のようなメール クライアントと同じように、メール サーバ上の SMTP アカウントにログインします。 メ ー ル サ ー バ に SMTP メ ー ル ア カ ウ ン ト を 作 成 し 、 eRoom で 使 用 で き る よ う に す る SMTP サ ー ビ ス お よ び ド メ イ ン を 設 定 す る 1. SMTP サービスをホストする eRoom サーバ上の IIS 管理コンソールで、SMTP サービスがインス トールされていることを確認します。 2. IIS 管理コンソール内に仮想 SMTP ドメインが設定されていることを確認します。 3. eRoom の [サイトの設定] の [電子メール] ページの [着信] セクションで、前のステップの SMTP ドメ インを [電子メール アドレス ドメイン] フィールドに入力します。 受信ボックスを作成する 1. 作成 ] をクリックし、[受信ボックス] アイテムを選択します。 eRoom 内で、[作 2. 受信ボックスの名前と説明を指定します。 3. ドメイン名の前にある [アドレス] フィールドに入力して、受信ボックスのアドレスを作成します。 4. [OK] をクリックして、受信ボックスを作成します。 同じプロセスに従って、各受信ボックスを作成します。 複数の受信ボックスを 1 つの eRoom に含めることが できます。 すべての受信ボックスには、一意の電子メール アドレスが必要です。eRoom では、コピーした受 信ボックスの電子メール アドレスを変更することによりこれを徹底します。 83 eRoom の受信ボックスを設定する 管 理 用 eRoom 受 信 ボ ッ ク ス の 設 定 eRoom スケジューラ サービスでは、SMTP アカウントにアクセスしてすべての eRoom の受信ボックスのメー ルを取り込みます。 受信ボックス機能を無効にするには、eRoom の [サイトの設定] ページで、[スケジューラ] セクションの下にある [受信ボックスに送信される電子メールをチェックする] チェックボックスをオフにします。 受信ボックスが有効になっているときは、[eRoom サーバ チューニング] ダイアログ ボックスを使用する と、SMTP サービスに配信された新しいメールをチェックする間隔を設定できます。 デフォルトの設 定では、5 分ごとにチェックされます。 エンド ユーザが電子メールを特定の受信ボックスに 配信する方法 eRoom では、ユーザのアドレスに基づいて受信ボックスにメールが配信されます。 スケジューラにより、 SMTP サービス (IIS Manager) で指定されたドロップ ディレクトリのメールがチェックされます。 単一サー バのサイトでは、適切な受信ボックスにメールが配信されます。 複数サーバのサイトでは、SMTP サー ビス以外のサーバ上のメールは、メイン ファイル サーバの ~Mail Drop フォルダに一時保管されま す。 スケジューラが別のサーバ上で実行されると、このフォルダ内のメールが検索されて、適切な受 信ボックスに配信されます。 メ ー ル メ ッ セ ー ジ か ら eRoom 受 信 ボ ッ ク ス ペ ー ジ への変換 受信ボックスに送信された各電子メール メッセージは、以下のように eRoom ページに変換されます。 • 件名行がページのタイトルになります。 • ページには、送信者に返信するための電子メール アイコン ( まれています。 • 添付ファイルは、新しい eRoom アイテムの添付ファイルとして作成されます。 eRoom で添付ファイ ルのタイプを判断できない場合 (非標準の MIME タイプが使用されている場合)、添付ファイルは "Attachment N.txt" というテキスト ファイルとして作成されます。ここで、N はゼロよりも大きい数になりま す。 ユーザはこのファイル名を自由に変更できます。 ) とメッセージのテキストが含 HTML 電 子 メ ー ル メ ッ セ ー ジ 受信ボックス機能では、HTML 電子メール メッセージがサポートされています。eRoom では、eRoom アイテ ムの HTML コンテンツを制限し、eRoom のリッチ テキスト エディタを使用して編集できるようにしています。 HTML 形式の着信電子メール メッセージに含まれている、サポートされていない HTML の要素は、スタイル シート、スクリプト (VBScript および JavaScript)、およびその他の非標準のタグを含み、すべて取り除かれま 84 eRoom の受信ボックスを設定する す。 スクリプトはすべて削除されることに注意してください。これによって、悪質なスクリプトによって発生する セキュリティ問題が回避されます。 インライン イメージは保持され、リッチ テキスト エディタで編集できます。 85 eRoom の受信ボックスを設定する 86 付録 H Web Publisher の ト ラ ブ ル シ ュ ー テ ィ ン グ 問題 解決手順 Content Server から eRoom へのファイルのインポー ト時に、Web Publisher のファイルやフォルダが表 示されない。 eRoom バージョン 7.2 以降が正しくインストールさ れていることを確認します。 7.2 より前のバージョ ンでは Web Publisher のファイルやフォルダが表 示されません。 Web Publisher のファイルを eRoom からチェックア ウトするときに、"Web Publisher が eRoom サーバ にインストールされていません" というエラーが表 示される。 Web Publisher が eRoom サーバにインストールされ ていることを確認します。 注 記 : Web Publisher を eRoom サーバで実行する 必要はありません。 Class Path システム環境変数に wcm.jar の 完全修飾パスおよびファイル名が含まれてい ることを確認します (通常は ...\program files\documentum\shared にあります)。 Web Publisher のファイルを eRoom からチェック アウトするときに、"eRoom-to-WCM コネクタ サー ビスがインストールされていません" というエラー が表示される。 eroom.jar ファイルのコピーが eRoom 7 のインス トール先のディレクトリにあることを確認します (通常 は ...\program files\eRoom Server 7)。 Class Path システム環境変数に wcm.jar の 完全修飾パスおよびファイル名が含まれて いることを確認します (通常は c:\program files\documentum\shared) にあります)。 Class Path システム環境変数に eroom.jar の 完全修飾パスおよびファイル名が含まれることを 確認します。 Web Publisher ファイルにリンクする eRoom アイテ ムを右クリックし、[Content Server に移動...] を選択 すると、次のようなエラーを示すエラー ダイアログ が表示される。 "JumpOperation: フォーム初期化 の失敗: InvokeMethod() が次の呼び出しで失敗: このマニュアルに記載されている、eRoom エン タープライズで Web Publisher を使用するための 設定の手順が正しく行われていることを確認しま 87 Web Publisher のトラブルシューティング onInit この startupAction:search が正しく定義され ていません。 実行できません。" 88 す (「eRoom エンタープライズのための追加手順 (31ページ) 」を参照)。 付録 I eRoom と RSA SecurID Authentication を 統合する RSA SecurID Authentication に対する eRoom のネイティブ サポートにより、拡張エンタープライズ全体のプ ロジェクト チームは、eRoom コラボレーション スペース内で管理されているビジネスに不可欠な知的プロ パティへのアクセスを保護することができます。 この付録では、RSA SecurID と eRoom の統合を実装する方法について説明します。 注 記 : eRoom 7.4.5 は、Windows 2008 Enterprise または R2 64 ビットの RSA 7.1 で機能することが認 定されています。 エージェント ホストの構成 eRoom サーバと RSA Authentication Manager v7.1/RSA SecurID Appliance の間の通信を容易にするに は、エージェント ホスト レコードを RSA Authentication Manager データベースに追加する必要がありま す。 エージェント ホスト レコードは、そのデータベース内の eRoom サーバを識別し、通信と暗号化 に関する情報を含みます。 エージェント ホスト レコードを作成するには、次の情報が必要です。 • eRoom サーバのホスト名 • すべてのネットワーク インターフェイスの IP アドレス 注 記 : RSA Authentication Manager/RSA SecurID Appliance 内のホスト名は、ローカル ネットワーク上の 有効な IP アドレスに解決する必要があります。 標準 エ ー RSA Security コンソールでエージェント ホスト レコードを追加するときに、eRoom サーバを [標 ジ ェ ン ト ] に設定します。 RSA Authentication Manager は、この設定を使用して eRoom サーバとの通 信方法を決定します。 エージェント ホスト レコードの作成、変更、および管理の詳細については、適切な RSA Security ド キュメントを参照してください。 89 eRoom と RSA SecurID Authentication を統合する 認証エージェントの構成 開始する前に このセクションでは、EMC Documentum eRoom と RSA SecurID Authentication を統合する手順について説 明します。 このセクションのタスクを実行するには、関連する全製品の知識、タスクを実行する能力、および 必要なすべてのコンポーネントの製品ドキュメントへのアクセスが必要です。 すべてのベンダ製品/コンポーネントがインストールされ、統合前に正しく機能している必要があります。 続 行する前に、必要なテストを実行して手順が正しいことを確認します。 以下の手順は、最適なインストールまたは設定の提案を目的とするものではありません。 RSA SecurID エ ー ジ ェ ン ト の 構 成 (eRoom サ ー バ 上 ) 1. アク セ ス ] メニューをクリックし、[認 認証 エ ー ジ ェ ン ト ] > [構 構成 フ ァ 認証エージェントを追加したら、[ア イ ル の 生 成 ] の順にポイントします。 2. 今す ぐ ダ ウ ン ロ ー ド ] をクリックして AM_Config.zip ファイルをローカル システムにダウンロー [今 ドします。 3. zip ファイルを抽出して sdconf.rec ファイルを取得します。 4. eRoom サーバに sdconf.rec ファイルをコピーします。 5. RSA Authentication Agent 7.1 を eRoom サーバにインストールします。 6. 参照 ] をクリックして sdconf.rec ファイルに移動します。これは RSA Authentication Manager [参 Server からコピーされたファイルです。 これで、RSA Agent は正常にインストールされます。 7. スタ ー ト ] > [コ コン ト ロ ー ル パ ネ ル ]) を開きます。 RSA Control Center ユーティリティ ([ス 8. 高度 な ツ ー ル ]、[テ テス ト 認 証 ] の順にクリックします。 [高 9. テスト認証要求を実行します。 このテストを行う前に、Authentication Manager を使用してユーザ名と トークン レコードが既に作成されていることを確認します。 認証テストが正常に完了しなかった場合は、eRoom サーバと Authentication Manager サーバ間の 接続を確認します。 10. securid ファイルが %windir%\system32 ディレクトリにあることを確認します。 ない場合は、 sdconf.rec、securid、および sdstatus.12 ファイルを RSA Auth Data フォルダから %windir%\system32 ディレクトリにコピーします。 デフォルトでは、RSA Auth Data フォルダは C:\Program Files\Common Files\RSA Shared\Auth Data にあります。 11. API ライブラリ ファイルの aceclnt.dll および sdmsg.dll が %windir%\system32 ディレク トリにあることを確認します。 ない場合は、RSA Shared ディレクトリからこれらのファイルをコピー します。 デフォルトでは、RSA Shared ディレクトリは C:\Program Files\Common Files\RSA Shared にあります。 12. ファイルを %windir%\system32 ディレクトリにコピーする場合は、システムを再起動します。 90 eRoom と RSA SecurID Authentication を統合する eRoom サ ー バ の 構 成 eRoom サーバは、RSA SecurID Authentication サポートの RSA Authentication Agent のインストールに 依存します。 RSA Agent をインストールして認証テストに成功したら、管理者として eRoom サーバに ログインします。 eRoom の [サイトの設定] ページの [パスワード] ページに移動します。 [パスワード] ページの下部にある SecurID オプションを有効にします。 すべ て ] または [選 選択 済 み メ ン バ ー ])。 SecurID で認証する必要があるメンバーを指定します ([す 91 eRoom と RSA SecurID Authentication を統合する アイコン をクリックし、SecurID メンバー グループのメンバー リストを開きます。このリストでは、グルー プに対してメンバーの追加や削除を行うことができます。 すべ て ] を選択した場合は、すべてのユーザが SecurID を使用して eRoom への 変更内容を適用したら、[す アクセスを認証する必要があります。 選 択 済 み メ ン バ ー のみを SecurID メンバー グループに追加する 場合は、グループ内のそれらのメンバーのみが RSA SecurID を使用して eRoom へのアクセスを認証 する必要があります。 92 付録 J クラスタ環境のセットアップ 開始する前に クラスタ環境に eRoom をインストールするには、次のような作業を行います。 • ハードウェアの設定 • オペレーティング システム、ネットワーク、ディスクのセットアップ (各ノード上) • Microsoft Windows クラスタ サービスのインストール • eRoom のインストール この文書は、Microsoft のフェールオーバー クラスタを補完するものです。 このガイドを Microsoft Web サイ トから参照して、eRoom クラスタのセットアップにご利用ください。 http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx 注 記 : インデックス サーバは、別のマシンにインストールする必要があり、クラスタ化されたリソースとし てインストールすることはできません。 クラスタ化の概要 クラスタ化の仕組み クラスタ内に eRoom を設定することの利点は、アプリケーション ダウンタイムが最小化されることです (ハー ドウェア、オペレーティング システム、またはアプリケーションに問題が発生したときにオペレータの介入が 不要となるためです)。 クラスタ内では、eRoom Web サーバと Microsoft SQL Server サーバの両方を設定で きます。 eRoom のクラスタ環境は、次の要素で構成されています。 • ク ラ ス タ ハ ー ド ウ ェ ア プ ラ ッ ト フ ォ ー ム - クラスタ対応ハードウェア。 • オ ペ レ ー テ ィ ン グ シ ス テ ム - Windows 2008 64 ビット Enterprise Server または Windows 2008 R2 64 ビット (IIS7.5)。 Microsoft クラスタ サービス。 • デ ー タ ベ ー ス サ ー バ 。 Microsoft SQL Server 2008 (Web サ ー バ と は 別 ) - Internet Information Server (IIS) と eRoom アプリケーションは同じクラスタ上で実行する必要がありますが、Microsoft SQL Server データベースは別のクラスタまたはサーバで実行することをお勧めします。 この構成により、システムの パフォーマンス、堅牢性、およびスケーラビリティが向上し、障害の発生しうる点が分散され、フェー ルオーバーおよび復元時間が短縮されます。 • 共 有 デ ィ ス ク - クラスタ環境には eRoom サーバの外部の共有ディスク ストレージが必要です。 クラスタ 環境の目的は、高可用性を提供することですが、これを稼働環境の唯一のバックアップと見なすべきで 93 クラスタ環境のセットアップ はありません。 つまり、クラスタにはディスク アレイを含め、毎日バックアップすることで、最悪の状況で もデータを回復できるようにする必要があります。 • eRoom ア プ リ ケ ー シ ョ ン - Microsoft SQL Server 用 eRoom 7 アプリケーションのインストール。 2 クラスタ ノードは、2 つの物理サーバで構成されています。一方のサーバがプライマリ ノード、2 番目の サーバがセカンダリ ノードです。 アクティブ/パッシブ クラスタでは、プライマリ ノードはクライアントの要求に アクティブに応答するサーバで、一方パッシブ ノードはフェールオーバーが発生するまで何もせずに待機 しています。 eRoom Web サーバと Microsoft SQL Server サーバはどちらもプライマリ ノードとして実行され ます。 プライマリ ノードに障害が発生した場合は、セカンダリ ノードに引き継がれます。 Windows 2000 Advanced Server と Microsoft クラスタ サービスを使用して 2 ノード クラスタを構築する場合、各ノードは SCSI ケーブルまたはファイバ チャネルのどちらかを使用して、共有ディスク アレイに接続する必要があります。 通常、この共有ディスク アレイは、RAID 5 または RAID 10 ディスク アレイを格納するスタンドアロン ユ ニットになります。 クラスタ内の共有データはすべてこのディスク アレイに格納する必要があります。 こ れを行わないと、フェールオーバーが発生したときに、クラスタ内のセカンダリ ノードがデータにアクセ スできなくなります。 クラスタ化には、データやデータを格納している共有ディスク アレイを保護する機 能はないことに注意してください。 このため、共有ディスク アレイは信頼の高いものにすると同時に、 フォールト トレランスを含めるようにしてください。 両方のサーバを共有ディスク アレイに接続するほかに、クラスタの両方のノードはプライベート ネットワーク を経由して互いに接続します。 各ノードはこのプライベート ネットワークを使用して、他方のノードのステー タスを追跡します。 たとえば、プライマリ ノードにハードウェアの障害が発生した場合、セカンダリ ノードは ( プライベート ネットワークを経由して) これを検出し、自動的にフェールオーバーを行います。 94 クラスタ環境のセットアップ 95 クラスタ環境のセットアップ フ ェ ー ル オ ー バ ー の 発 生 時 に eRoom ク ラ イ ア ン ト が 実 行 す べ きことを認識する方法 クラスタ構成では、Web サーバに独自の仮想名と仮想 IP アドレスを割り当てます (Microsoft SQL Server サーバにも独自の一意な仮想名と IP があります)。 クラスタ内の 2 つの Web サーバは、仮想名とアド レスを共有し、クライアントは仮想名を使用して Web クラスタに接続します。 クライアントからは、物理 サーバが 2 つではなく 1 つのように見えます。 アクティブ/パッシブのクラスタ設計では、プライマリ ノード がクライアントの要求に応答します。 プライマリ ノードが応答できない場合は、セカンダリ ノードへのフェールオーバーが発生し、クラスタは同じ 仮想名と IP アドレスを引き続き保持します (新しい物理サーバがクライアントの要求に応答します)。 フェー ルオーバーには数分を要します。 Microsoft SQL Server サーバの場合、フェールオーバーに必要な正確 な時間は、Microsoft SQL Server 上のデータベースの数とサイズ、およびデータベースのアクティビティの 程度によって異なります。 この (eRoom または Microsoft SQL Server サーバの) フェールオーバー期間中、 クライアントは eRoom にアクセスできなくなります。 フェールオーバーが発生した場合は、フェールオー バーの原因を突き止めて、必要な対策を講じ、問題を補正する必要があります。 要件 ハードウェアの要件 • クラスタ対応ハードウェア。 • クラスタ内の各ノード用の 2 つのネットワーク アダプタ (オペレーティング システムのインストール後 は 5 つの IP アドレスが必要です)。 • 共有ストレージ デバイスをすべてのコンピュータに接続するための外部共有ストレージ デバイスと ストレージ ケーブル。 • 各ノードのハードウェアは、設定を簡潔化し、互換性を高めるために同一にする必要があります。 注 記 : クラスタのハードウェア接続とディスクの設定については、常にベンダのマニュアルを参照して ください。 ハードウェアの設定要件 次の一般的なハードウェア設定手順は、あらゆるクラスタのセットアップに適用できます。 • 各ノードとストレージ デバイスの電源がオフになっている状態で、各ノードが共有ストレージ デバイ スに適切に接続されていることを確認します。 • 共有ストレージ デバイスのみの電源をオンにし、共有ストレージが "クラスタ モード" に設定されてい ることを確認します。 共有ストレージ デバイス上のスイッチをオンにすると、"クラスタ モード" が有 効になる場合があります。 • 各ノードの電源を個別にオンにし、SCSI カードが正しく設定されていることを確認 します。 SCSI カードの設定については、ベンダのマニュアルを参照してください。 96 クラスタ環境のセットアップ クラスタの SCSI 接続の詳細については、Microsoft のフェールオーバー クラスタ (http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx) を参照してください。 • SCSI カードの中には、デフォルトでクラスタ モードになっていても、"無効" になっているものがありま す。 各 SCSI カードのクラスタが有効になっていることを確認してください。 (各ノード上の) 各 SCSI カードには、一意のイニシエータ ID (各ノード上でカードごとに異なる番号 ) が必要です。 たとえば、イニシエータ ID がノード 1 で 7 に設定されている場合、ノード 2 のイ ニシエータ ID は 6 に設定します。 通常は、各ノードの起動中に SCSI カードを設定することができます。設定するには、SCSI カードの初 期化中に特定のホットキー (Ctrl + M など) を押します。 ベンダのマニュアルを参照してください。 • アレイへの共有ストレージ ドライブの割り当てと、使用する RAID レベルの割り当てについては、ハード ウェア ベンダのマニュアルを参照してください。 例を次に示します。 ローカル システム ドライブ = RAID 1 (ミラーリング) 共有ストレージ デバイス = RAID 5 オペレーティング システム、ネットワーク、およびディ スクのインストール 要件 • Windows 2008 Enterprise または R2 64 ビット Server オペレーティング システム - 両方のノードにインス トールする必要があります。 • 名前解決方法 (DNS など)。 • 各ノードのディスクはすべて NTFS としてフォーマットされている必要があります。 • 各ノードは同じドメインに属している必要があります。 • 各ノードは独自のサーバ名を持つ必要があります。 • クラスタ サービス用ドメイン ユーザ アカウント。 • 合計 5 つの IP アドレスが必要です。 オペレーティング システム、ネットワーク、およびディスクのインストールについては、Microsoft のフェール オーバー クラスタ (http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx) を参照してください。 Microsoft の フ ェ ー ル オ ー バ ー ク ラ ス タ を 設 定 す る このセクションの手順は、Microsoft のフェールオーバー クラスタ (http://technet.microsoft.com/en-us /library/cc732488(v=ws.10).aspx) に説明されている手順の補足として使用してください。 このセクション 97 クラスタ環境のセットアップ の手順には、eRoom 7 のクラスタに使用できるように Microsoft のクラスタ サービスをインストールする 方法に関する重要な情報が含まれています。 1. オ ペ レ ー テ ィ ン グ シ ス テ ム の イ ン ス ト ー ル - 各ノードに Windows 2008 Enterprise または R2 64 ビット Server をインストールします。 2. ネ ッ ト ワ ー ク の セ ッ ト ア ッ プ - 各オペレーティング システムを各ノードにインストールしたら、ネットワーク を設定します。 各クラスタ ノードには、少なくとも 2 つのネットワーク アダプタが必要です。1 つのアダ プタはパブリック ネットワークに接続され、もう一方はクラスタ ノードのみで構成されるプライベート ネッ トワークに接続されます。 IP アドレスは合計 5 つ使用されます。 接続を確認し、クラスタ サービスに使 用するドメイン アカウントを作成してください。 3. ディスクのセットアップ - Windows ディスク管理ユーティリティを使用して、ディスクを NTFS としてフォー マットし、[基本] に設定します。 ドライブのパーティションを作成し、ドライブ文字を割り当てます。 ドラ イブのパーティションを設定するときは、クラスタ サービスを設定する前に、RAID アレイに Quorum ディスク パーティションを設定してください (Quorum ディスクには 500 MB を奨励)。 4. ク ラ ス タ サ ー ビ ス の セ ッ ト ア ッ プ - Microsoft の指示に従って、両方のノードにクラスタ サービスを設定 し、検証します。 次のセクションに記載されているメモを参照してください。 クラスタ サービスのセットアップ 現在 eRoom では、eRoom Web サーバとデータベース サーバに対し、アクティブ/パッシブのクラ スタ化のみをサポートしています。 クラスタ サービスのセットアップは、eRoom ソフトウェアをイン ストールする直前の手順になります。 詳細については、Microsoft のフェールオーバー クラスタ (http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx) を参照してください。 クラスタ サービ スのインストールが完了したら、Microsoft のガイドの手順に従って、ノード 1 のセットアップを検証し、 ノード 2 のセットアップに進みます。 また、"クラスタ グループ" をパッシブ ノードに移動して、フェール オーバーを必ずテストしてください。 eRoom ソ フ ト ウ ェ ア の イ ン ス ト ー ル eRoom ソ フ ト ウ ェ ア の イ ン ス ト ー ル 前 チ ェ ッ ク リ ス ト • クラスタ ハードウェアがセットアップ、設定、および検証されています。 • オペレーティング システム、ネットワーク、およびディスクがセットアップ、設定、および検証されています。 • クラスタ サービスがインストールされ、実行されていて、クラスタ グループのフェールオーバーが正しく 行われることがテストされています。 • クラスタ グループが、クラスタ名、IP アドレス、および共有ディスク リソースを含む適切なリソースを使 用して作成されています。 • Microsoft SQL Server 2008 (個別のサーバ上に配置することを奨励) が正しく設定され、eRoom のインス トールに向けて準備されています。 両方のノードに Microsoft SQL Server へのアクセス権があります。 • Microsoft SQL Server クライアント ネットワーク ユーティリティと管理ツールが eRoom のインストール前 に両方のノードにインストールされています。 98 クラスタ環境のセットアップ • Cluster Service Administrator 内の eRoom Web サーバでクラスタ リソース (IIS リソースなど) を作成する 必要はありません。eRoom によって、独自のリソースの dll (ercluster.dll) が各 Web サーバ ノード の %systemroot%\cluster にインストールされます。 eRoom のリソースは、他のクラスタ リソースに 特別に依存することなくインストールされます。 • IIS サービスは、多くの場合、障害の発生時に iisreset.exe を実行するよう設定されています。 こ れは、Microsoft Windows サービス コンソールで無効にしてください。 • 両方のノードでは、ドメイン IUSR 匿名 Web ユーザ アカウントのセットアップが使用されます。 絶対に必要な作業ではありませんが、eRoom では IIS 内のデフォルトの Web サイトを削除することを奨 励しています (他のアプリケーションが使用する必要がある場合を除く)。 新しい Web サイトを作成し、 新しい Web サイトにクラスタの仮想 IP アドレスを割り当てます。 新しい Web サイトのホーム ディレクトリ パスは、共有ストレージ デバイス上の新しいホーム ディレクトリ (inetpub\wwwroot ディレクトリに類 似) を指し示している必要があります。 ドメイン IUSR アカウントをインターネット サービス マネージャ内 の新しい Web サイトのプロパティに割り当てます。 さらに、読み取り権限をドメイン IUSR アカウントの 新しい NTFS ディレクトリに与えます。 ク ラ ス タ 環 境 で の eRoom の イ ン ス ト ー ル の 概 要 1. このマニュアルの「付録 A: eRoom 6 からアップグレードする」の 1 ページにあるインストール前 の手順に従ってください。 2. eRoom をインストールする前に、共有ディスク リソースを含むクラスタ グループを作成します。次に、 eRoom をインストールして共有ディスク リソースを含むクラスタ グループを作成する前にクラスタ サービスが実行されていることを確認します。 3. 最初のノードに eRoom をインストールします。 ノード 1 がアクティブなノードになるようにします。 インストール中にプロンプトが表示されたら、すべての eRoom プログラム ファイルとデータを共有スト レージ ドライブの論理ドライブに配置します。 Quorum ドライブやパーティションには eRoom ファイル または IIS ファイルを配置しないでください。 eRoom は両方のノードにインストールされるまで完全にインストールされないため、最初のファシリティ は 2 番目のノードがインストールされてから作成します。 4. eRoom を 2 番目のノードにインストールします。 eRoom をノード 2 に再びインストールします。 eRoom ファイルの場所を指定するよう指示されません。この情報は最初のノードのインストール中 に入力しているためです。 eRoom のインストールによって、初期の eRoom のセットを含むファシリティが作成されます。 eRoom のインストールが完了したら、クラスタ グループを最初のノードに戻すことができます。 5. IIS サービスと eRoom サービスが開始されていることを確認します。 6. Web サイトの eRoom がインストールされ、(IIS 管理コンソール内で) 開始されていることを確認します。 99 クラスタ環境のセットアップ eRoom の メ ン テ ナ ン ス リ リ ー ス を ク ラ ス タ 環 境 に 適 用する 1. eRoom 7.x をアクティブなノード 1 にインストールします。 2. クラスタ グループをノード 2 に移動し、そこに eRoom メンテナンス リリースもインストールします。 3. クラスタ グループをノード 1 に戻します。 注 記: eRoom のインストールでは、共有ストレージにアクセスする必要があり、それをアクティブなノー ドに適用する必要があります。 eRoom のプログラム ファイルとデータは共有ストレージに存在するこ とを覚えておいてください。 障 害 の 発 生 し た Web ま た は デ ー タ ベ ー ス ク ラ ス タ ノードをクラスタに追加して戻す eRoom Web サ ー バ を ク ラ ス タ に 追 加 し て 戻 す 1. 障害の発生したノードを再構築します。 これには、ハードウェア、オペレーティング システム、および サービス パックやセキュリティ パックが含まれます。 2. SQL 2008 クライアント ネットワーク ユーティリティをインストールし、再起動します。 3. クラスタ サービスのセットアップを実行し、障害の発生したノードを既存の eRoom クラスタに追加 して戻します。 4. 同じディレクトリ パス内の障害の発生したノードに c:\winnt\cluster\ercluster.dll を コピーします。 5. 次のコマンドをコマンド ラインから実行し、アクティブ ノードの IIS 設定をパッシブ ノードに同期します。 c:\winnt\system32\inetsrv\ ディレクトリに移動します。 コマンド iissync firstnode secondnode を実行します (ここで、firstnode と secondnode は各ノードのサーバ名です)。 6. クラスタ グループを新たに再構築したノードに移動します。 7. Cluster Administrator の UI に一覧表示されている eRoom のリソースを削除します。 注 記 : リソースのタイプはそのまま残ります。UI で eRoom のリソースのみを削除します。 8. eRoom アプリケーションを新たに再構築したノードにインストールします (このインストールでは、ディレ クトリの位置が自動的に検出され、既存のファシリティが "変換" されます)。 9. eRoom のアクセス、ファシリティの作成、およびフェールオーバーをテストします。 Microsoft SQL Server 2008 を ク ラ ス タ に 追 加 し て 戻 す Microsoft SQL Server Enterprise Edition では、Microsoft SQL Server の実行可能ファイルとプログラム ファイ ルを両方のノードにインストールします。 アクティブなノードに障害が発生した場合は、ノードを再構築する 100 クラスタ環境のセットアップ ためのディレクトリを検索し、それを Microsoft SQL Server Books Online (BOL) 内のクラスタに追加すること ができます。 基本的なプロセスは次のとおりです。 1. Microsoft SQL Server セットアップ プログラムを実行します。 2. 障害の発生したノードを構成から削除します。 3. ノードを修理します。 4. セットアップ プログラムを再び実行します。 このノードを Microsoft SQL Server 2008 構成に追加して戻すと、それに応じて Microsoft SQL Server が再 インストールされ、再設定されます。 101