Installation d`eRoom 7 - EMC France

Transcription

Guide d’installation,
de mise à niveau et de
configuration du
serveur eRoom 7
Version 7.3.3
Décembre 2006
Copyright © 1994-2006 EMC Corporation. Tous droits réservés.
TABLE DES
MATIÈRES
1
Chapitre 1 : Présentation de la mise à niveau
Rappel de ce qu'était eRoom 6 . . . . . . . . . . . . . . . . . . . . . . . . .
Différences avec eRoom 7 . . . . . . . . . . . . . . . . . . . . . . . . . . .
Connexions aux répertoires dans eRoom 7 . . . . . . . . . . . . . . .
Planification et préparation de la mise à niveau . . . . . . . . . . . . . . .
Configurations matérielles . . . . . . . . . . . . . . . . . . . . . . . .
Migration des membres, groupes et domaines. . . . . . . . . . . . . . . .
Membres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Domaines et groupes . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mise à disposition des serveurs (installation avancée uniquement) .
Procédures et informations complémentaires . . . . . . . . . . . . .
2
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 1-1
. 1-2
. 1-4
. 1-5
. 1-6
. 1-7
. 1-7
. 1-8
. 1-8
. 1-9
Chapitre 2 : Configuration requise avant l'installation et la mise à
niveau
Versions du serveur eRoom . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation avancée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration requise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration requise concernant les ports. . . . . . . . . . . . . . . . . .
Configuration requise supplémentaire pour eRoom 7 avec
Windows Cluster Services . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration requise supplémentaire pour eRoom Enterprise . . . . . .
Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vérification de l'espace disque disponible . . . . . . . . . . . . . . . . . .
Préparation de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration d’un compte d’installation . . . . . . . . . . . . . . . . . .
Configuration d’un compte Serveur de fichiers . . . . . . . . . . . . . . .
Configuration d’un répertoire Serveur de fichiers . . . . . . . . . . . . . .
Installation du serveur d’indexation (installations avancées uniquement)
Fermeture des applications . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sélection d’un site Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 2-1
. 2-1
. 2-2
. 2-3
. 2-4
. . . . 2-5
. . . . 2-6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
2-10
2-13
2-14
2-14
2-15
2-15
2-16
2-16
2-16
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 3-1
. 3-2
. 3-5
. 3-5
. 3-6
Chapitre 3 : Installation d'eRoom 7
Installation d'eRoom7 pour SQL Anywhere . . . . . . .
Installation d'eRoom7 pour Microsoft SQL Server . . .
Procédures complémentaires pour eRoom Enterprise .
Installation de DFC sur le serveur eRoom 7 . . . .
Création d'un dossier de modèles eRoom 7 dédié .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Guide d’installation, de mise à niveau et de configuration du serveur eRoom 7
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
iii
Création de comptes serveur de contenu dédiés . . . . . . . .
Activation de l'utilisation du serveur de contenu par eRoom 7
Installation de Web Publisher sur le serveur eRoom . . . . . .
Configuration des serveurs Web Publisher pour eRoom. . . .
Mise en route d'eRoom 7. . . . . . . . . . . . . . . . . . . . . . . . .
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
3-6
3-7
3-8
3-8
3-9
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
4-1
4-2
4-2
4-3
Chapitre 4 : Autorisations par défaut NT Server et eRoom
Droits eRoom 7 et droits NTFS . . . .
Autorisations par défaut requises. . .
Vérification des autorisations eRoom
Pour plus d'informations. . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
5
Chapitre 5 : Désinstallation d'eRoom 7
A
Annexe A : Configuration des boîtes de réception eRoom
Création d'un compte SMTP pour eRoom sur un serveur de messagerie . . . .
Paramètres administratifs de la boîte de réception eRoom . . . . . . . . . . . .
Comment les utilisateurs dirigent-ils leur courrier
vers une boîte de réception donnée ? . . . . . . . . . . . . . . . . . . . . . . .
Conversion de messages électroniques en pages de boîte de réception eRoom .
B
. . . A-1
. . . A-2
. . . A-2
. . . A-3
Annexe B : Configuration d'un serveur proxy inverse avec eRoom 7
Configuration du serveur proxy inverse . . . . . . . . . . . . . . . . . . . . . . . . . . B-2
Configuration du serveur Web eRoom. . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
C
Annexe C : Consignes de sécurité eRoom
Renforcement du système d'exploitation du serveur eRoom . . . . . . . . .
Sécurité d'eRoom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilisation d'eRoom dans un réseau interne . . . . . . . . . . . . . . . . . . .
Utilisation d'eRoom dans l'entreprise étendue . . . . . . . . . . . . . . . . .
Scénario 1 : eRoom sur l'Extranet . . . . . . . . . . . . . . . . . . . . . .
Scénario 2 : Utilisation d'eRoom dans une DMZ . . . . . . . . . . . . .
Scénario 3 : Utilisation d'eRoom avec un serveur proxy . . . . . . . . .
Scénario 4 : Utilisation d'eRoom avec un système
d'authentification à deux couches . . . . . . . . . . . . . . . . . . . .
Scénario 5 : Utilisation d'eRoom avec un système SSO (single sign-on)
Scénario 6 : Utilisation d'eRoom dans un réseau virtuel privé (VPN). .
iv
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
C-1
C-2
C-4
C-4
C-5
C-7
C-9
. . . . C-10
. . . . C-11
. . . . C-11
D
Annexe D : Résolution des problèmes de mise à niveau
Composants de mise à niveau . .
Journaux à collecter . . . . . . . .
Sauvegarde des clés de registre .
Test de la mise à niveau. . . . . .
Contacter l'assistance technique .
E
F
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.D-1
.D-2
.D-2
.D-2
.D-3
Avant de commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Présentation de la configuration en clusters . . . . . . . . . . . . . . . . . . . .
Configuration requise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Matériel requis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration matérielle requise. . . . . . . . . . . . . . . . . . . . . . . .
Installation du système d'exploitation, du réseau et des disques . . . . . . . .
Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation de Microsoft Cluster Service . . . . . . . . . . . . . . . . . . .
Configuration du service de clusters . . . . . . . . . . . . . . . . . . . . . . . .
Installation du logiciel eRoom . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Liste de contrôle avant l'installation du logiciel eRoom . . . . . . . . . . .
Aperçu de l'installation d'eRoom dans un environnement de clusters . .
Application de versions de maintenance
d'eRoom dans l'environnement de clusters. . . . . . . . . . . . . . . . . . .
Rajout d'un nœud de cluster Web ou base de données défaillant sur le cluster
Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. E-1
. E-1
. E-4
. E-4
. E-5
. E-6
. E-6
. E-6
. E-7
. E-8
. E-8
. E-9
Annexe E : Configuration d'un environnement de clusters
. . . E-10
. . . E-11
. . . E-12
Annexe F : Résolution des problèmes de Web Publisher
v
vi
Chapitre 1 : Présentation de
la mise à niveau
1
1
Rappel de ce qu'était eRoom 6
Les installations eRoom 6 comprenaient généralement un serveur Web IIS
contenant l'application eRoom et un serveur de base de données Microsoft
SQL Server séparé. Ou bien, dans les installations SQL Anywhere, les bases de
données résidaient sur le serveur Web. Les fichiers joints à un eRoom étaient
tous stockés sur le serveur Web (ou une unité de stockage SAN connectée au
serveur Web). Une configuration eRoom pouvait également inclure
l'intégration dans le serveur de contenu (Content Server) de Documentum,
Real Time Server, MS Project Viewer et CAD Viewer.
Les membres de chaque serveur eRoom étaient généralement gérés par la liste
des membres du serveur eRoom (SML) et les domaines permettaient des
regroupements logiques des membres et des eRooms. Un répertoire des
eRooms était limité à un domaine spécifique. Généralement, des
personnalisations étaient développées afin d'offrir une liste plus complète des
eRooms ou des domaines pour un serveur spécifique ou pour plusieurs
serveurs.
La SML pouvait également être connectée à un domaine NT ou un répertoire
LDAP à des fins d'authentification et de synchronisation. Dans un
environnement eRoom multi-serveur, tous les serveurs eRoom étaient le plus
souvent connectés à un répertoire LDAP ou NT4 externe. Cependant, chaque
serveur eRoom avait ses propres paramètres, gérés indépendamment des
autres serveurs. La personnalisation de l'administration devait s'effectuer
séparément sur chaque serveur eRoom.
Guide d'installation, de mise à niveau et de configuration du serveur eRoom 7
1–1
Différences avec eRoom 7
Avec les versions précédentes d'eRoom, la création de domaines et d'espaces
eRoom était basée sur le serveur. Seuls des administrateurs de serveur eRoom
pouvaient créer des domaines. En outre, les administrateurs de domaine (ou
les utilisateurs jouissant de droits de création d'eRooms dans un domaine
particulier) ne pouvaient créer des eRooms que dans ce domaine.
Dans eRoom 7, la gestion des membres et l'administration sont centralisées
dans un site eRoom. Le site eRoom contient des informations sur un ou
plusieurs serveurs et sur les membres et eRooms contenus dans le site.
Plusieurs serveurs eRoom 6 peuvent être combinés en un site eRoom 7. Dans
un site eRoom, des communautés permettent maintenant des regroupements
logiques de membres et d'eRooms. Un site peut comprendre plusieurs
communautés et chaque communauté peut avoir son propre administrateur
indépendant. Pour des raisons d'administration, les membres ne peuvent être
ressortissants que d'une seule communauté. Cependant, les membres d'une
communauté (ou la communauté entière) peuvent être ajoutés à une autre
communauté en tant qu'invités.
Des membres peuvent être ajoutés à la liste des membres de communauté
eRoom 7 (en tant que « membre local ») ou ils peuvent s'authentifier/se
synchroniser par référence à un répertoire externe, comme un répertoire
LDAP ou un domaine NT4. Le concept de domaine existe toujours dans
eRoom 7, mais les domaines sont inclus dans une communauté individuelle.
Chaque domaine a sa propre page de paramètres pour les modèles de base de
données, boîtes de réception, champs personnalisés et icônes personnalisées
uniquement. Toutefois, les règles d'administration de domaine et
d'appartenance/synchronisation qui s'appliquaient dans eRoom 6 ne sont
plus valables dans eRoom 7. Une nouvelle fonctionnalité eRoom détermine
sur quelle machine serveur et dans quelle communauté est créé un eRoom.
1–2
L'illustration suivante dépeint la structure d'un site eRoom 7 :
Cette illustration permet de voir plusieurs différences importantes introduites
dans eRoom 7. En particulier :
■ Un site peut inclure plusieurs communautés, lesquelles peuvent à leur tour
comprendre plusieurs domaines.
■ Bien que les sites et communautés puissent contenir plusieurs domaines,
un domaine constitue toujours un fichier de base de données séparé.
Cependant, la base de données du site eRoom 7 contient maintenant des
informations sur les serveurs, communautés, domaines, membres et
licences dans tout le site eRoom 7.
■ Les domaines doivent être créés dans une communauté particulière et les
eRooms doivent être créés dans un domaine particulier.
Parmi les autres différences importantes non visibles dans l'illustration,
relevons :
■ Les membres sont maintenant gérés au niveau des communautés plutôt
qu'à celui des domaines ou des serveurs.
■ La seule synchronisation des membres qui a lieu maintenant se produit
entre le site eRoom et ses communautés (lesquelles peuvent à leur tour se
synchroniser avec un répertoire externe, le cas échéant). Il n'y a plus de
synchronisation de membres entre les SML et les listes de membres de
domaine.
■ Lors de l'ajout de membres à un espace eRoom, les coordinateurs peuvent
chercher n'importe quel membre de la communauté, quel que soit le
domaine où se trouve l'eRoom.
1–3
■ Il n'y a plus d'administrateurs de domaine dans eRoom 7 ; ils sont
remplacés par des administrateurs de communauté.
■ Il y a toujours des pages de paramètres de domaine dans eRoom 7, mais
elles ne contrôlent plus que les boîtes de réception au niveau du domaine,
les icônes personnalisées, les champs personnalisés et les modèles de base
de données.
Connexions aux répertoires dans eRoom 7
eRoom 6 permettait des connexions à des répertoires externes au niveau du
serveur et des domaines. Dans eRoom 7, les connexions à des domaines
Windows NT ou des répertoires LDAP sont associées uniquement à des
communautés. Une connexion de répertoire eRoom 7 est ajoutée à une
communauté et les membres du répertoire deviennent automatiquement
membres d'un groupe au sein de la communauté. Ce groupe de répertoire ne
peut pas être supprimé sans supprimer la connexion de répertoire de la
communauté.
Avant d'effectuer la mise à niveau vers eRoom 7, identifiez l'emplacement des
connexions de répertoire eRoom 6 actuelles (basées sur des listes SML ou
FML). Identifiez ensuite la communauté eRoom 7 qui devrait accueillir ces
connexions de répertoire. Si votre connexion de répertoire eRoom 6 est liée à
votre SML eRoom 6, la mise à niveau vers eRoom 7 convertira les connexions
de répertoire en l'attachant à la communauté qui contient votre SML. Fort
probablement, la communauté de membres principale contiendra tous les
membres de toutes les listes SML afin de permettre la mise à niveau vers
eRoom 7. Par défaut, la mise à niveau créera dans la communauté un groupe
(du même nom que la connexion de répertoire) contenant tous les membres
de la connexion de répertoire externe. Après la mise à niveau, vous pourrez
ajouter des communautés et déplacer les connexions de répertoire vers des
nouvelles communautés.
1–4
Planification et préparation de la mise à niveau
Une mise à niveau exige une préparation et une planification approfondies.
Avant de lancer l'installation, vérifiez que vous savez quels serveurs vous
allez utiliser pour les diverses fonctions (serveur Web, serveur de base de
données, stockage de fichiers, etc.). Vous devez en outre configurer divers
comptes et répertoires que les programmes d'installation et de mise à niveau
vous demanderont de spécifier.
Enfin, vous devez déterminer et prévoir avec soin la façon dont vous voulez
que vos eRooms et domaines eRoom 6 existants soient placés dans un site
eRoom 7, car il y a différentes façons de faire, chacune présentant des
avantages et des inconvénients. Lisez attentivement cette section et planifiez
en conséquence la mise à niveau avant de vous y mettre.
1–5
Configurations matérielles
Le tableau qui suit indique les manières typiques de répartir des composants
d'un site eRoom 7 sur plusieurs serveurs. Avec l'installation avancée, outre les
possibilités indiquées dans le tableau, vous pouvez aussi utiliser plus de
quatre serveurs et avoir plusieurs instances de différents composants du site
(base de données Microsoft SQL Server, serveur Web, serveur de fichiers, etc.).
Nombre de serveurs Serveur
Composants de site eRoom 7
standard
avancée
Un seul serveur
Serveur 1
Tous les composants sur le
même serveur
Tous les composants sur le
même serveur (Configuration
d'installation avancée servant
à des fins de test uniquement.)
Deux serveurs
Serveur 1
Serveur Web
Base de données SQLA
Serveur d'indexation
Serveur Web
Serveur 2
Serveur de fichiers eRoom
Base de données Microsoft
SQL Server
Serveur 1
Serveur Web
Serveur Web
Serveur d'indexation (sur un
serveur de fichiers ou de base
de données)
Serveur 2
SQL Server
Serveur 3
(Non applicable)
SQL Server
Serveur 1
Serveur Web
Serveur Web
Serveur 2
SQL Server
Serveur 3
SQL Server
Serveur 4
(Non applicable)
Trois serveurs
Quatre serveurs
1–6
Migration des membres, groupes et domaines
*Pour plus de détails sur les installations standard et avancée, reportez-vous à
"Versions du serveur eRoom" page 2-1.
Membres
Lors de la mise à niveau, l'assistant Migration vous demande si vous
souhaitez créer une nouvelle communauté à utiliser comme communauté
principale pour les membres du site, ou si vous souhaitez ajouter des
membres à une communauté existante. Si vous avez déjà défini une
communauté comme communauté principale, choisissez-la au lieu de créer
une nouvelle communauté. Vous pouvez aussi créer des communautés
ultérieurement si vous le souhaitez, via Paramètres du site.
Outre la communauté principale (dénommée d'après le nom du site initial),
l'assistant Migration crée automatiquement une communauté séparée pour
chacun des éléments suivants :
■ tout domaine eRoom 6 non lié à la liste SML ;
■ tout domaine eRoom 6 lié à la liste SML, mais contenant des membres non
repris dans la SML ;
■ tout groupe SML auquel a été spécifiquement lié au moins un domaine
eRoom 6. (Tous les domaines eRoom 6 pointant vers le même groupe SML
et contenant des membres non SML sont rassemblés dans la communauté
principale.) (Tous les domaines eRoom 6 pointant vers le même groupe
SML et contenant des membres non SML sont rassemblés dans la
communauté principale.)
Tous les membres de ces communautés séparées restent ressortissants de la
communauté principale et sont ajoutés comme membres invités aux
communautés séparées. Cela facilite l'administration tout en conservant les
regroupements des membres eRoom 6 en cas de besoin. Si vous le souhaitez,
vous pouvez ensuite éliminer les communautés séparées pour concentrer les
membres.
Voici quelques circonstances dans lesquelles vous pourriez choisir de
conserver des groupes et des domaines dans des communautés séparées
plutôt que de les rassembler dans la communauté principale.
1–7
■ Vous pourriez vouloir que les communautés suivent strictement les
regroupements organisationnels. Par exemple, un serveur Web spécifique
peut être délégué uniquement pour l'accès aux eRooms et aux données
liées à une filiale ou un service particulier.
■ Vous pourriez vouloir créer une communauté séparée à des fins
administratives. Par exemple, si différents administrateurs gèrent
actuellement différentes communautés eRoom 6, vous pourriez vouloir
préserver cette configuration dans eRoom 7.
■ Vous pourriez aussi vouloir imposer un accès plus restrictif à des projets
particuliers. Par exemple, vous pourriez vouloir créer une communauté de
cadres ou une communauté liée à une fusion.
Domaines et groupes
L'assistant Migration vous demande également où vous souhaitez placer
votre domaines et groupes locaux eRoom 6 existants. L'option par défaut
consiste à tout placer dans la communauté principale. Selon vos besoins, une
communauté principale centralisée contenant tous les domaines et les
groupes peut être plus facile à administrer que des domaines et des groupes
dans des communautés séparées. Qui plus est, les utilisateurs finals ne
doivent pas se préoccuper de savoir sur quel serveur ou dans quel domaine se
trouve un espace eRoom.
Vous pouvez également choisir de conserver vos domaines et groupes dans
leurs communautés séparées, en conservant l'organisation établie dans eRoom
6. Cette option permet de déléguer la gestion de domaines et de groupes à des
administrateurs de communauté.
Mise à disposition des serveurs (installation avancée
uniquement)
Une des nouvelles fonctions administratives d'eRoom 7 en mode avancé est la
mise à disposition des serveurs. Elle consiste à déterminer sur quels serveurs sont
créés les nouveaux espaces eRooms afin de garantir un partage équilibré de la
charge entre les différents serveurs. Vous pouvez définir vos préférences de
mise à disposition ou demander à eRoom 7 de procéder à une mise à
disposition automatique (basée sur la capacité relative des serveurs de chaque
type disponibles).
1–8
Vous pouvez également définir des groupes de mise à disposition, permettant
ainsi à eRoom 7 de choisir les serveurs en fonction du type d'eRoom. Ces
groupes sont en général créés selon des critères géographiques ou
organisationnels – par exemple, un ensemble de serveurs pour les clients
d'Amérique du Nord, un autre pour les clients européens, etc. Lorsqu'un
espace eRoom « Amérique du Nord » est créé, eRoom choisit les serveurs
appropriés parmi ceux versés dans le groupe de mise à disposition «
Amérique du Nord ». Si ce groupe comporte plusieurs serveurs d'un type
particulier (serveur Web, de base de données, de fichiers, d'indexation),
eRoom utilise le principe de capacité relative décrit précédemment pour
choisir le serveur de chaque type le plus indiqué parmi ceux disponibles dans
le groupe de mise à disposition « Amérique du Nord ».
Lorsque vous faites migrer un domaine d'eRoom 6 vers eRoom 7 (après avoir
créé un site initial), si vous avez défini des groupes de mise à disposition ou
spécifié diverses options pour divers types de serveurs, vous êtes invité à
choisir les mises à disposition de serveurs. Au besoin, les administrateurs
peuvent réaffecter les serveurs à tout moment après la migration.
Plusieurs serveurs eRoom 6 peuvent être versés dans un même site eRoom 7
existant. Par conséquent, il n'est pas nécessaire d'effectuer la mise à niveau de
tous les serveurs eRoom 6 en une fois. Lorsque vous affectez un domaine à un
site existant, il est important d'identifier le serveur de base de données, le
serveur de fichiers et le serveur d'indexation qui contiendront les données
avant d'effectuer la mise à niveau.
Procédures et informations complémentaires
Si, en plus d'effectuer la mise à niveau d'eRoom 6, vous reconfigurez
également votre installation, vous devrez peut-être répondre à des exigences
supplémentaires et exécuter d'autres procédures, en utilisant les informations
fournies dans ce manuel, de la façon suivante :
■ Annexe A : Configuration des boîtes de réception eRoom
■ Annexe C : Consignes de sécurité eRoom
■ Annexe E : Configuration d'un environnement de clusters
Si vous avez personnalisé l'API dans eRoom 6, reportez-vous à l'aide de l'API
pour savoir si vous devez mettre à niveau ces personnalisations pour eRoom
7. Si vous avez créé des applications ou des requêtes XML pour eRoom,
consultez l'aide de XML pour obtenir des informations sur les modifications
des schémas XML et des cibles des requêtes. L'aide d'API et l'aide XML sont
1–9
toutes deux disponibles depuis l'environnement d'aide d'eRoom 7 ou sous la
forme d'un fichier d'aide indépendant disponible sur le site EMC Software
CustomerNet (http://softwaresupport.emc.com).
Enfin, vous devez évaluer et vérifier vos procédures de sauvegarde eRoom 6
pour vous assurer qu'elles fonctionnent avec eRoom 7, car la structure et
l'organisation de base d'eRoom 7 présentent des différences non négligeables
par rapport à celles d'eRoom 6.
1–10
Chapitre 2 : Configuration
requise avant l'installation et
la mise à niveau
2
1
Versions du serveur eRoom
La configuration requise pour eRoom 7 varie selon le type d’installation
eRoom 7 et le type de base de données que vous utilisez. eRoom 7 est
disponible dans deux installations différentes :
Installation standard
L’installation standard est limitée en nombre de serveurs utilisables.
Généralement, le serveur eRoom 7 (serveur Web) et le serveur de fichiers
résident sur la même machine, mais le répertoire du serveur de fichiers peut
être placé sur une machine différente du serveur eRoom 7. (Si vous avez la
version Microsoft SQL Server de l’installation Standard, le serveur de bases de
données peut également se trouver sur une machine différente.)
L’installation standard est disponible dans deux versions différentes de base
de données :
■ L’une fournit une base de données SQL Anywhere incorporée.
■ L’autre permet d’utiliser Microsoft SQL Server, qui inclut la prise en charge
de Microsoft SQL Server 2000. Cette version est appelée « eRoom 7 pour
Microsoft SQL Server ». La version Microsoft SQL Server peut être installée
dans un environnement qui utilise Microsoft Windows Cluster Services.
(La configuration d’eRoom 7 pour exploiter ce service exige quelques
procédures supplémentaires dans l’environnement Windows.)
2–1
Chapitre 2 : Configuration requise avant l'installation et la mise à niveau
Versions du serveur eRoom
Installation avancée
L’installation avancée est une version multiserveur dans laquelle le serveur
Web, le serveur d’indexation, le serveur de bases de données et le serveur de
fichiers peuvent se trouver sur différentes machines et il peut y avoir
plusieurs serveurs (Web, de fichiers et de bases de données). L’installation
avancée ne peut s’utiliser qu’avec Microsoft SQL Server. Elle peut être
installée dans un environnement qui utilise Microsoft Windows Cluster
Services. (La configuration d’eRoom 7 pour exploiter ce service exige
quelques procédures supplémentaires dans l’environnement Windows.)
2–2
Configuration requise
Client
Matériel
Si vous prévoyez d’utiliser le navigateur ■ Monoprocesseur 900 MHz
Web seul (« client léger »), la
■ 1 Go de RAM
configuration requise est identique à
■ 512 Mo d’espace disque disponible
celle du navigateur Web.
(pour le serveur eRoom). L’espace
Pour l’accès par navigateur Web avec
disque pour le serveur de fichiers
l’extension eRoom facultative (« client
dépend de l’utilisation. Le serveur
complexe ») :
d’index exige environ 50 % de la
■ Pentium à 300 MHz
consommation totale des fichiers.
■ 128 Mo de RAM
■ 50 Mo d’espace disque disponible
Logiciels
Serveur(s)
Remarque : dans l’installation standard,
votre serveur de base de données et
votre serveur d’index sont sur la même
machine que votre serveur eRoom, ce
qui exige plus d’espace disque.
Les systèmes suivants peuvent s’utiliser ■ Microsoft Windows 2000 Server
avec le client léger ou l’extension en
(avec Service Pack 2 ou supérieur)
option :
■ Microsoft Windows 2000 Advanced
■ Microsoft Windows 2000
Server (avec Service Pack 2 ou
Professional
supérieur)
■ Microsoft Windows XP® SP1 et SP2
■ Microsoft Windows NT®
Workstation 4.x (avec Service
Pack 6a)
■ Microsoft Windows 98 SE
■ Microsoft Windows ME
Les systèmes suivants ne peuvent
s’utiliser qu’avec le client léger :
■ Apple Macintosh OS 8.5, 8.6, ou 9.x
et 10x
■ Sun Solaris 2.7 ou supérieur
■ HP-UX 10.20 ou supérieur
■ Linux RedHat 7.x ou supérieur
■ Serveur Microsoft Windows Server
2003, Édition Standard
■ Serveur Microsoft Windows 2003
Server, Édition Entreprise
■ Microsoft Windows Server 2003
Cluster Services
■ Serveur Microsoft Windows 2003
Server, R2, Édition Standard
■ Serveur Microsoft Windows Server
2003, R2, Édition Entreprise
Les systèmes suivants ne peuvent
s’utiliser que hors production (pour
évaluation) :
Professionnel
■ Microsoft Windows XP
Professionnel
2–3
Navigateurs pris en charge :
■ Microsoft Internet Explorer® 6.0*
■ Mozilla Firefox 1.x
■ Netscape Navigator® 7.0x
■ Mozilla 1.x
Plates-formes de bases de données
prises en charge :
■ Base de données SQL Anywhere
incorporée
■ Microsoft SQL Server 2000 (Service
Pack 4)
■ Apple Safari 1.3 ou version
ultérieure†
*Pris en charge pour une utilisation avec eRoom
Real Time Services.
†Limité à l'accès par navigateur uniquement.
Remarques sur la configuration système requise
■ Les indications ci-dessus sont des minima pour les environnements de
production. Dans certains cas, les exigences peuvent être moindres, par
exemple dans des environnements d’évaluation ou autres non consacrés à
la production.
■ Les spécifications ci-dessus s'appliquent précisément à eRoom. Pour une
utilisation d'eRoom Enterprise, le navigateur doit être compatible avec
eRoom et le client Documentum utilisé.
■ Pour plus d’informations sur les exigences pour eRoom Enterprise et sur la
configuration d’eRoom 7 en vue d’une utilisation avec le serveur de
contenu, reportez-vous à la section Configuration requise supplémentaire pour
eRoom Enterprise page 2-6 de ce guide.
■ Pour plus d'informations sur les configurations prises en charge, reportez-
vous à la page eRoom Supported Configuration Matrix sur le site
CustomerNet du logiciel EMC (http://softwaresupport.emc.com).
Configuration requise concernant les ports
Si vous utilisez eRoom 7 avec un serveur de fichiers séparé, protégé par un
pare-feu ou si vous utilisez eRoom 7 pour Microsoft SQL Server et que le
serveur Microsoft SQL Server est protégé par un pare-feu, vous devez tenir
compte des exigences suivantes pour les ports :
■ 389 (pour LDAP)
■ 3268 (pour le catalogue global d’Active Directory)
2–4
■ 2060 (pour la recherche sur texte intégral)
■ Avec eRoom 7 pour Microsoft SQL Server, le composant Microsoft
Distributed Transaction Coordinator (DTC) est nécessaire. Il assure
l’intégrité des transactions lorsqu’eRoom 7 écrit à la fois dans la base de
données du site et dans une base de données eRoom. DTC exige que les
ports suivants soient ouverts :
❒ 135 RPC EPM (End Point Mapper)
❒ 1433 TDS SQL (pour le trafic TCP/IP)
❒ 1434 SQL 2000 (pour la sécurité intégrée)
❒ 5100-5200 MSDTC (affecté dynamiquement)
■ Si votre site utilise un serveur de fichiers séparé, protégé par un pare-feu,
les ports suivants doivent alors être ouverts :
❒ 137 NETBIOS Name Service (pour parcourir les demandes de NetBIOS
sur TCP/IP)
❒ 138 NETBIOS Datagram Service (pour parcourir les réponses de
datagramme de NetBIOS sur TCP/IP)
❒ 139 NETBIOS Session Service (pour le partage de fichiers et
d’impressions)
❒ 445 Common Internet File System (CIFS)
Windows Cluster Services
Si vous prévoyez d’utiliser eRoom 7 en combinaison avec Microsoft Windows
Cluster Services, la configuration requise est également la suivante :
■ Windows 2000 Advanced Server ou Windows 2003 Enterprise Server
■ Paires de clusters actifs/passifs uniquement (pas actifs/actifs)
■ Microsoft SQL Server (pas Sybase), installé sur une machine différente
■ Configurations matérielles où les Clustering Services sont pris en charge
pour Windows (voir http://www.microsoft.com/hcl/)
Pour des informations sur la configuration d’un environnement de clusters en
vue de l’installation d’eRoom 7, voir Annexe E : Configuration d'un
environnement de clusters.
2–5
Configuration requise supplémentaire pour eRoom Enterprise
Si vous avez l’intention d’utiliser eRoom Enterprise (environnement intégré
composé d’eRoom 7 et de la plate-forme Content Server ECM de
Documentum), vous devez utiliser eRoom version 7.3 ou ultérieure. La
configuration requise est également la suivante.
REMARQUE : pour plus d’informations sur les exigences et sur la
configuration d’eRoom 7 en vue d’une utilisation avec Content Server,
reportez-vous à la section Procédures complémentaires pour eRoom Enterprise
page 3-5 de ce guide.
Microsoft SQL Server
Si vous utilisez eRoom pour Microsoft SQL Server et disposez déjà d’un
serveur Microsoft SQL Server configuré pour une utilisation par
Documentum, vous devez créer une nouvelle instance du serveur Microsoft
SQL Server pour que ce dernier soit utilisé par eRoom. Cette action est
nécessaire car Documentum, à la différence d’eRoom, exige un ordre de tri
distinguant les majuscules des minuscules.
Documentum Foundation Classes (DFC)
DFC version 5.2.5 ou ultérieure doit être installé sur chaque machine où le
logiciel serveur eRoom 7 est installé. Un programme d’installation de DFC est
disponible en téléchargement avec eRoom 7.
Vous devez augmenter les ressources DFC utilisées pour connecter le serveur
eRoom 7 et le serveur Documentum en modifiant le fichier dmcl.ini dans DFC.
Reportez-vous également à la section Installation de DFC sur le serveur eRoom 7
page 3-5 de ce guide.
Web Publisher
Pour pouvoir utiliser eRoom 7 avec Documentum Web Publisher, vous devez
installer une copie de Web Publisher version 5.2.5 ou ultérieure sur le serveur
eRoom. eRoom 7 a besoin d’accéder uniquement aux fichiers Web Publisher et
il n’est pas nécessaire que Web Publisher s’exécute sur le serveur eRoom.
2–6
Reportez-vous également à la section Installation de Web Publisher sur le
serveur eRoom page 3-8 de ce guide.
Modèles Documentum
Pour mettre les modèles Documentum à la disposition des utilisateurs qui
publient des fichiers eRoom 7 dans Documentum, vous devez créer des
dossiers de modèles dédiés dans les référentiels Documentum devant être
utilisés par eRoom 7.
Reportez-vous également à la section Création d'un dossier de modèles eRoom 7
dédié page 3-6 de ce guide.
Compte serveur de contenu de Documentum
Vous devez créer un compte dédié Documentum disposant de privilèges de
superutilisateur pour chaque référentiel devant être utilisé par eRoom 7. C'est
le compte que vous indiquez dans la page Paramètres du site comme compte
serveur de contenu (de même que pour les communautés ayant leurs propres
connexions au serveur de contenu).
Lorsque vous effectuez la mise à niveau d'un site vers la version 7.3 d'eRoom,
vous pouvez utiliser le même compte serveur de contenu dédié que celui
d'une version antérieure.
En revanche, si vous effectuez la mise à niveau de plusieurs sites liés aux
mêmes référentiels sur le serveur de contenu sans le faire en même temps
pour tous les sites, eRoom recommande de créer un nouveau compte serveur
de contenu et de l'utiliser pour tous les sites mis à niveau. Ceci garantit que les
sites mis à niveau et les sites avant la mise à niveau recevront les notifications
d'événement appropriées concernant les modifications des fichiers associés
dans ces référentiels. Dans ce cas, avant d'effectuer la mise à niveau d'un site,
indiquez le nouveau compte serveur de contenu dans la page des paramètres
de ce site (et, le cas échéant, pour les communautés ayant des connexions vers
ce serveur de contenu).
Reportez-vous également à la section Création de comptes serveur de contenu
dédiés page 3-6 de ce guide.
2–7
Documentum Connector
Le Documentum Connector doit être activé pour l'ensemble du site dans la
section Connexion au serveur de contenu de la page Général dans Paramètres
du site eRoom ; pour toute communauté utilisant eRoom Enterprise, activez
également la connexion au serveur de contenu dans la section Serveur de
contenu de la page Général dans Paramètres de la communauté.
Interface Webtop de Documentum
L’interface Webtop de Documentum (version 5.2.5 ou ultérieure) requiert le
navigateur Internet Explorer, version 5.5 ou ultérieure.
Documentum Media Services
Si vous avez besoin de la prise en charge des miniatures et de formats
associés, le logiciel Documentum Media Services version 5.2.5, ou version
ultérieure, doit être installé et configuré afin de fonctionner avec Content
Server.
Composant eRoom WDK
Si vous souhaitez afficher dans eRoom les propriétés des éléments eRoom liés
à Content Server de Documentum ou si vous souhaitez effectuer une
recherche sur Content Server alors que WDK 5.2.5 est installé, vous devez
installer le composant eRoom WDK. Vous pouvez vous procurer le
programme d'installation auprès du centre de téléchargement d’EMC https:/
/emc.subscribenet.com). En revanche, si WDK 5.3 est installé, le composant
WDK est déjà présent.
Utilitaire de mise à niveau d'eRoom pour les référentiels de
Documentum
Après avoir mis à niveau tous les serveurs de votre site vers la version 7.3
d'eRoom, vous devez terminer la procédure en exécutant un utilitaire qui
effectue la mise à jour de tous les référentiels de Documentum possédant du
contenu lié à ce site. L'utilitaire ERDocbaseUtil.exe est une application en
2–8
ligne de commande comprise dans le kit d'installation d'eRoom 7.3. Elle
supprime toutes les informations obsolètes d'un référentiel à la suite de la
mise à niveau vers la version 7.3 d'eRoom.
Vous pouvez toutefois exécuter cet utilitaire selon vos besoins puisque le
contenu lié des référentiels qui ne sont pas mis à jour continue de fonctionner
avec la version 7.3. En conservant les anciennes informations de contenu liées
dans les référentiels associés, vous pouvez par exemple exécuter une
simulation de mise à niveau sur un site autant de fois que vous le souhaitez
avant d'approuver celle d'un site de production.
Exécutez ERDocbaseUtil pour chaque référentiel (docbase) ayant du contenu
lié à un site eRoom. Il doit être exécuté sur un serveur eRoom sur lequel
Documentum DFC est installé. Notez que pour supprimer des
enregistrements d’événements d’un référentiel, vous devez exécuter
ERDocbaseUtil avec les mêmes informations de connexion du compte
Content Server qui a été utilisé pour créer les enregistrements d’événements
en premier lieu.
Lorsque vous entrez ERDocbaseUtil sans arguments à l'invite de commande,
les informations suivantes relatives à l'utilisation sont affichées :
> ERDocbaseUtil
Usage: ERDocbaseUtil
-db docbase
[-br docbroker]
-u docbaseuser
-w password [-of outputfile]
[-cmd report [-type obsolete|current]]
[-cmd remove [-safe]]
où
docbase est le nom d'une docbase possédant du
contenu lié
docbroker spécifie le docbroker utilisé par eRoom
pour se connecter à la docbase. Son format est
de type « nom d'hôte » ou « nom d'hôte:port »
où, dans le premier cas, le port du docbroker
1489 par défaut est interprété. Si ce
paramètre n'est pas fourni, cette application
détermine le docbroker à utiliser grâce au
fichier d'ambiance dmcl.ini.
docbaseuser est un compte docbase disposant de
privilèges de superutilisateur
password est le mot de passe en texte clair du
docbaseuser donné
2–9
outputfile est le nom du fichier de sortie (stdout
par défaut)
-cmd report (par défaut si -cmd est absent) signifie
de générer un rapport de l'ensemble des
relations de synchronisation, enregistrements
d'événements et notification d'événements
obsolètes (si -type est absent) ou actuels.
-cmd remove signifie de supprimer toutes les
relations de synchronisation obsolètes ainsi
que tous les enregistrements d'événements et
notifications d'événements créés par ce
docbaseuser. L'option -safe indique de ne pas
mettre à jour la docbase, mais de n'afficher
que ce qui aurait été mis à jour.
Microsoft SQL Server
Si vous prévoyez d’utiliser la version de base de données eRoom 7 pour
Microsoft SQL Server, la configuration requise est également la suivante :
Compte Microsoft SQL Server
Bien qu’eRoom puisse se connecter à un compte existant, nous
recommandons de créer un nouveau compte Microsoft SQL Server
spécialement pour eRoom. Le compte doit utiliser l’authentification Microsoft
SQL Server et non l’authentification Windows NT, et doit au moins disposer
de droits « dbcreator » (création de base de données) pour l’installation.
Réseau et domaine NT
Pour des raisons de performances, nous conseillons d’installer Microsoft SQL
Server et eRoom 7 pour Microsoft SQL Server sur des ordinateurs différents
d’un même réseau NT et d’un même domaine.
2–10
Logiciel client Microsoft SQL Server
Si vous décidez d’installer Microsoft SQL Server sur un serveur séparé, vous
devez installer certains éléments supplémentaires sur le serveur eRoom 7. En
particulier, vous devez installer l’option Connectivité client qui se trouve sur
le CD d’installation de Microsoft SQL Server. Pour Microsoft SQL Server 2000,
vous devez également installer l’option Outils de gestion. Faites redémarrer le
serveur Web après avoir installé le logiciel client.
Port par défaut
Par défaut, Microsoft SQL Server utilise le port 1433, mais vous pouvez
changer de port s’il y a lieu.
Microsoft DTC
Si votre serveur Microsoft SQL Server est protégé par un pare-feu, vous devez
utiliser le composant Microsoft Distributed Transaction Coordinator (DTC)
pour assurer l’intégrité des transactions. (Reportez-vous à la section
Configuration requise concernant les ports page 2-4 pour en savoir plus.)
TCP/IP
Pour optimiser les performances d’eRoom, configurez Microsoft SQL Server
pour qu’il communique avec les applications clientes via le protocole TCP/IP.
Pour configurer ce paramètre, sélectionnez Démarrer, puis Programmes>
Microsoft SQL Server 2000 > Utilitaire Réseau Client, et paramétrez l’option
Bibliothèque réseau par défaut sur TCP/IP. Pour cela, assurez-vous que seul
le protocole TCP/IP est activé dans l’onglet Général de l’utilitaire réseau du
client Microsoft SQL Server.
Service Packs
Arrêtez les services Microsoft SQL Server et appliquez les Service Packs
requis. Vous pouvez télécharger les Service Packs à l’adresse
http://www.microsoft.com/downloads.
2–11
Version de Microsoft SQL Server
Vous pouvez connaître la version de Microsoft SQL Server que vous utilisez
en consultant la base de registres. Vérifiez la version de sqlservr.exe.
Paramètres par défaut de Microsoft SQL Server
Microsoft SQL Server doit être installé avec les valeurs par défaut Microsoft
suivantes :
■ Jeu de caractères : 437 U.S. English
■ Ordre de tri : jeu de caractères ISO 1252, 52 nocase_iso Ordre du
dictionnaire, non-respect de la casse. (D’autres ordres de tri tel que l’ordre
de tri binaire ne sont pas pris en charge. Pour vérifier l’ordre de tri
Microsoft SQL Server, exécutez l’instruction SQL sp_helpsort à partir de
l’Analyseur de requêtes Microsoft SQL Server.)
■ Classement unicode : 1033 Unicode général
■ Style unicode : non-respect de la casse
Installations supplémentaires
Sur le serveur Web où vous allez procéder à l’installation du serveur logiciel
eRoom, installez l’utilitaire réseau du client Microsoft SQL Server (à partir du
CD d’installation de Microsoft SQL Server) et, si vous utilisez Microsoft SQL
Server 2000, installez les outils de gestion.
Conversion de Sybase vers Microsoft SQL Server
Si vous effectuez une mise à niveau de n'importe quelle version 7.x d'eRoom
vers la version 7.3.1 et souhaitez migrer de Sybase vers Microsoft SQL Server,
vous devez commencer par effectuer la mise à niveau vers la version Sybase
d'eRoom version 7.3.1, puis installer la version Microsoft SQL Server d'eRoom
7.3.1. Ceci évite les problèmes avec les fichiers d’aide et ASP, problèmes liés à
la modification des bases de données des versions 7.x vers la version 7.3.1.
2–12
Informations à collecter
L’installation d’eRoom 7 demande trois informations liées à votre serveur SQL
Microsoft :
■ Nom du serveur : sélectionnez ou saisissez le nom de l’ordinateur qui
exécute MicrosoftSQLServer.
■ Nom d'utilisateur : saisissez l’ID de connexion du compte Microsoft SQL
Server qu’eRoom doit utiliser.
■ Mot de passe : saisissez le mot de passe correspondant à l’ID de connexion
ci-dessus.
Vérification de l'espace disque disponible
Il est important de veiller à ce que votre installation eRoom (y compris le
serveur de fichiers, le serveur d’index et les données de serveur) dispose
d’espace pour grandir. Les fichiers et répertoires qui grandiront varient selon
que vous avez l’installation standard ou l’installation avancée d’eRoom 7.
REMARQUE : lorsque vous effectuez la mise à niveau d’eRoom 6 vers eRoom
7, les fichiers sont déplacés de leurs emplacements eRoom 6 vers les nouveaux
emplacements eRoom 7 que vous spécifiez durant l’installation.
Version
Recommandations concernant les partitions de disque
Installation
standard, SQL
Anywhere
Utilisez des partitions séparées pour les éléments suivants et assurez-vous que
l’espace est suffisant pour leur permettre de grossir :
■ le répertoire que vous spécifiez pour le serveur de fichiers ;
■ le répertoire de données eRoom (sur SQL Anywhere, cela comprend les bases
de données de site et de domaine, les bases de données de recherche sur texte
intégral et les fichiers journaux en option.)
Installation
standard,
Microsoft SQL
Server
l’espace est suffisant pour leur permettre de grossir :
■ les bases de données de site et de domaine ;
■ le répertoire de données eRoom (sur Microsoft SQL Server, cela comprend les
bases de données de recherche sur texte intégral et les fichiers journaux en
option.)
2–13
Préparation de l'installation
Installation
avancée, Microsoft l’espace est suffisant pour leur permettre de grossir :
SQL Server
■ le répertoire de données eRoom (dans cette version, cela comprend
uniquement les fichiers journaux en option, qui ne sont pas très volumineux
et, si vous utilisez eRoom Enterprise, un répertoire de travail Documentum
Foundation Classes.)
Configuration d’un compte d’installation
Toutes les installations
Pour les installations standard et avancée d’eRoom 7, le compte Windows
utilisé pour installer le logiciel eRoom doit avoir des droits d’administration
sur le serveur ainsi que des droits Se comporter comme une partie intégrante
du système d'exploitation. Si ce dernier droit n’est pas activé, l’installation
eRoom l’activera et vous demandera de vous déconnecter et de vous
reconnecter.
Installations avancées uniquement
Etant donné qu’une installation avancée eRoom 7 couvre plusieurs serveurs
connectés à un même site, nous recommandons de configurer un compte
Windows séparé pour l’installation et l’administration d’eRoom 7.
Ce compte doit être un compte au niveau domaine ajouté au groupe de
l’administrateur local sur le(s) serveur(s). En en faisant un compte au niveau
du domaine, vous garantissez que l’identification sera commune à tous les
serveurs et que les informations de connexion de l’utilisateur seront
identiques. Dans le cas de serveurs situés dans une DMZ (pas dans un
domaine), créez un compte local et utilisez une convention de dénomination
standard pour installer des comptes sur tous les serveurs.
2–14
Configuration d’un compte Serveur de fichiers
Installations standard uniquement
Si vous prévoyez de stocker des fichiers téléchargés vers eRoom 7 dans un
répertoire situé sur le serveur eRoom 7 lui-même, vous ne devez pas
configurer un compte Serveur de fichiers pour l’installation standard. En
revanche, si vous prévoyez de stocker votre partage Serveur de fichiers sur un
autre ordinateur qu’eRoom 7, vous devez configurer un compte (de domaine
ou local) pour accéder au Serveur de fichiers. Le compte n’a pas besoin de
droits Windows particuliers (administratifs, par exemple).
Installations avancées uniquement
Pour toutes les installations avancées, vous devez créer un compte Windows
qu’eRoom 7 utilise pour accéder au partage Serveur de fichiers
(l’emplacement où les fichiers eRoom 7 sont téléchargés et stockés). Le compte
doit être un compte de domaine, sauf si vous installez eRoom 7 dans une
DMZ. Le compte n’a pas besoin de droits Windows particuliers
(administratifs, par exemple).
Configuration d’un répertoire Serveur de fichiers
Toutes les installations
Toutes les installations eRoom 7 exigent un répertoire Serveur de fichiers pour
recevoir les fichiers téléchargés. L’assistant de création de site vous demande
ce répertoire lorsque vous installez eRoom 7. Vous devez donc créer ce
répertoire avant de lancer l’installation.
En outre, vous devez aussi partager le répertoire de serveur de fichiers via le
partage de fichiers Windows (sauf si vous placez le répertoire Serveur de
fichiers sur le même ordinateur qu’eRoom 7 et que vous effectuez une
installation standard). Le seul compte qui a besoin d’un accès en partage au
répertoire Serveur de fichiers est le compte Serveur de fichiers présenté dans
la section précédente.
2–15
REMARQUE : si vous créez le répertoire Serveur de fichiers sur un disque
partagé dans une configuration de clusters, vous devez également créer une
ressource de partage de fichiers à clusters pour ce disque partagé dans le
groupe de clusters. Cette ressource doit avoir les autorisations requises pour
que le compte Serveur de fichiers puisse accéder aux fichiers de données.
Sinon, le disque partagé ne sera pas disponible après une reprise.
Installation du serveur d’indexation (installations avancées
uniquement)
Si vous prévoyez d’effectuer une installation avancée, vous devez commencer
par télécharger et exécuter le programme d’installation du serveur
d’indexation sur la machine que vous voulez utiliser comme serveur
d’indexation. (Le fichier de ce programme est répertorié en tant
qu’Installation du moteur de recherche eRoom 7 et figure avec les autres
fichiers eRoom 7 sur le site de téléchargement de Documentum.) Lorsque
vous créez un site eRoom 7, le système vous demande le nom du serveur
d’indexation. Vous entrerez alors le nom de la machine sur laquelle vous avez
installé le serveur d’indexation.
Si vous installez le serveur d’indexation après avoir créé le site eRoom 7 ou si
vous n’entrez pas le nom de ce serveur lorsque vous créez le site eRoom 7,
vous devrez alors ajouter le serveur d’indexation (une fois installé) au site
eRoom via le module enfichable MMC d’eRoom.
Fermeture des applications
Pour installer le serveur eRoom, fermez provisoirement toutes les
applications. Désactivez les détecteurs de virus pendant l’installation. Après
l’installation, relancez les applications et réactivez les détecteurs de virus.
Sélection d’un site Web
Lorsque vous installez le serveur eRoom, vous êtes invité à désigner un site
Web où installer eRoom. Vous pouvez utiliser le site Web par défaut ou utiliser
un site Web supplémentaire que vous avez créé dans IIS. Reportez-vous à la
documentation en ligne d’IIS pour toute information sur la façon de
configurer IIS avec plusieurs sites Web. eRoom recommande de tester une
configuration de site Web supplémentaire avant d’installer le logiciel eRoom.
2–16
Chapitre 3 : Installation
d'eRoom 7
3
1
Ce chapitre explique comment installer eRoom 7. Une fois que vous avez
installé les fichiers eRoom 7 et redémarré votre serveur, le programme
d'installation vous indique pas à pas comment configurer ou rejoindre un site
eRoom.
Un site eRoom 7 se compose d'un ou plusieurs serveurs prenant en charge une
population d'eRooms et d'utilisateurs. Tous les serveurs d'un site ont leurs
membres en commun. Par conséquent, les membres peuvent se connecter au
site et ne pas devoir se reconnecter durant la même session, même s'ils
accèdent à différents eRooms et serveurs. Un site peut ne comporter qu'un
seul serveur, mais (avec l'installation avancée) il peut avoir de nombreux
serveurs. Un site peut être subdivisé en plusieurs communautés.
L'installation d'eRoom 7 sur un serveur sans aucune installation eRoom
antérieure implique les procédures suivantes :
■ Exécution du programme d'installation pour installer le logiciel
■ Exécution du programme Site Setup pour configurer ou accéder à un site
eRoom 7
■ Spécification des paramètres de site
Installation d'eRoom7 pour SQL Anywhere
Connectez-vous au serveur Web avec le compte administrateur que vous avez
défini à la section Configuration d’un compte d’installation page 2-14 de ce guide.
Téléchargez et exécutez le programme d'installation d'eRoom 7. Seule
l'installation Standard d'eRoom 7 est disponible pour SQL Anywhere.
Suivez les instructions du programme jusqu'à l'achèvement de l'installation.
3–1
Installation d'eRoom7 pour Microsoft SQL Server
Nous vous conseillons d'installer Microsoft SQL Server et eRoom7 pour
Microsoft SQL Server sur des ordinateurs différents d'un même réseau NT et
d'un même domaine, ou de tout domaine de confiance.
1. Installez Microsoft SQL Server avant d'installer eRoom 7 pour Microsoft
SQL Server. (Notez que l'ordre de tri binaire n'est pas pris en charge.)
Pour services à clusters uniquement (pour plus de détails,
voir Annexe E : Configuration d'un environnement de clusters):
❒ Installez le client Microsoft SQL Server (y compris les
objets de gestion) sur les deux nœuds de cluster.
❒ Changez l'utilisateur anonyme IIS sur les deux nœuds en
un utilisateur de domaine commun (tel que
EROOM\CLUSTER_USR), de la façon suivante : Sur votre
bureau, cliquez avec le bouton droit de la souris sur l'icône
Poste de travail, puis sélectionnez Gérer. Dans le module
enfichable MMC Gestion de l'ordinateur, choisissez
Services et applications, Services Internet (IIS), Sites
Web. Cliquez avec le bouton droit de la souris sur Site
Web par défaut et choisissez Propriétés. Dans l'onglet
Sécurité de répertoire, dans la section « Connexions
anonymes et contrôle d'authentification », cliquez sur
Modifier. Dans la boîte de dialogue Méthodes
d'authentification, spécifiez le Nom d'utilisateur (avec le
domaine) pour le compte d'accès anonyme (par exemple,
<nom_domaine>\CLUSTER_USR).
❒ Changez les paramètres de récupération pour les services
IIS Admin et W3SVC de la façon suivante : Dans le module
MMC Gestion de l'ordinateur, choisissez Services et
applications, Services. Cliquez avec le bouton droit de la
souris sur Administration IIS et choisissez Propriétés.
Dans l'onglet Récupération, définissez « Première
défaillance » sur Ne rien faire. Exécutez les mêmes étapes
pour World Wide Web Services (W3SVC).
3–2
2. Sur le serveur où vous allez procéder à l'installation du serveur logiciel
eRoom, installez l'utilitaire réseau du client SQL Server (à partir du CD
d'installation de Microsoft SQL Server) et, si vous utilisez Microsoft SQL
Server 2000, les outils de gestion.
❒ Bien qu'eRoom puisse se connecter à un compte existant si vous
préférez, nous recommandons de créer un nouveau compte Microsoft
SQL Server spécialement pour eRoom.
❒ Le compte doit utiliser l'authentification Microsoft SQL Server et non
l'authentification Windows NT, et doit disposer de droits de « db
creator » (création de base de données).
❒ Appliquez l'un des Service Packs Microsoft SQL Server (arrêtez
d'abord les services Microsoft SQL Server). Réappliquez un
ServicePack NT après avoir appliqué les Service Packs Microsoft SQL
Server. Vous pouvez télécharger des Service Packs depuis l'adresse
suivante : http://www.microsoft.com/downloads
❒ Avant d'installer eRoom 7 pour Microsoft SQL Server, vérifiez votre
connexion à Microsoft SQL Server à l'aide de l'utilitaire réseau du client
Microsoft SQL Server.
3. Connectez-vous au serveur Web avec le compte administrateur que vous
avez défini à la section Configuration d’un compte d’installation page 2-14 de
ce guide.
Pour services à clusters uniquement : Pour installer, déplacez
le groupe de clusters vers ce nœud (s'il n'est pas encore le
nœud actif).
3–3
4. Téléchargez et exécutez le programme d'installation d'eRoom 7 pour
Microsoft SQL Server. Tant l'installation Standard que l'installation
avancée d'eRoom 7 sont disponibles pour Microsoft SQL Server.
Pour services à clusters uniquement (pour plus de détails,
voir Annexe E : Configuration d'un environnement de clusters):
Installez eRoom sur le premier nœud, en plaçant tous les
fichiers de programme eRoom, les fichiers de site Web eRoom
et les données sur le disque partagé. Les emplacements
suivants sont recommandés :
❒ Répertoire Web eRoom : <Disque
partagé>:\inetpub\eRoom
❒ Répertoire Administration du serveur eRoom : <Disque
partagé>:\eRoom\eRoom server
❒ Répertoire de données du serveur eRoom : <Disque
partagé>:\eRoom Data
Installez eRoom sur le second nœud :
❒ Déplacez le groupe de clusters du premier vers le second
nœud.
❒ Installez eRoom. L'emplacement des fichiers eRoom ne
vous sera pas demandé, puisque ces informations ont été
fournies durant la première installation.
❒ L'installation d'eRoom crée un domaine avec un ensemble
initial d'eRooms.
5. Suivez les instructions du programme jusqu'à l'achèvement de
l'installation.
Si vous avez l'intention d'utiliser eRoom Enterprise, vous devez également
effectuer les procédures décrites dans la section qui suit. Sinon, reportezvous à la section Mise en route d'eRoom 7 page 3-9 de ce guide.
3–4
Procédures complémentaires pour eRoom Enterprise
Procédures complémentaires pour eRoom
Enterprise
Si vous avez l'intention d'utiliser eRoom Enterprise, qui combine eRoom 7 et
le serveur de contenu (Content Server) de Documentum, vous devez
également effectuer les procédures décrites dans cette section.
Installation de DFC sur le serveur eRoom 7
DFC (Documentum Foundation Classes) doit être installé sur le même serveur
qu'eRoom 7. Son programme d'installation peut être téléchargé en même
temps qu'eRoom 7.
1. Connectez-vous au serveur Web en tant qu'administrateur.
2. Téléchargez et exécutez le programme d'installation de DFC.
3. Suivez les instructions du programme jusqu'à l'achèvement de
l'installation.
4. A la fin du programme d'installation, vous devez redémarrer.
5. Modifiez le fichier dmcl.ini de DFC afin d'augmenter les ressources
utilisées pour connecter le serveur eRoom 7 et le serveur Documentum.
Le fichier dmcl.ini se trouve dans le répertoire \WINNT de l'ordinateur sur
lequel vous installez la DFC. Modifiez-le en ajoutant les lignes suivantes :
[DMAPI_CONFIGURATION]
cache_queries = T
client_codepage=UTF-8
client_cache_size=1000
connect_pooling_enabled=T
max_session_count=100
max_collection_count=100
(Ces lignes sont également disponibles dans le fichier
...eRoomServer\dmcl_settings.txt de la copie d'eRoom 7 que vous avez
installée.) Il s'agit des paramètres minimaux recommandés.
6. Si vous installez DFC après avoir installé eRoom 7, vous devez exécuter
eRoom Checker pour configurer les autorisations correctes concernant les
fichiers et dossiers liés à Documentum. Localisez l'exécutable ERChecker
3–5
dans le répertoire ...\Program Files\eRoom\eRoom Server et demandez une
vérification de la cohérence générale du site et de toutes les autorisations
de fichiers.
Création d'un dossier de modèles eRoom 7 dédié
Si vous souhaitez que les utilisateurs d'eRoom 7 puissent choisir les fichiers de
modèles Documentum lors de la publication d'un fichier dans Documentum,
vous devez créer un dossier pour les fichiers de modèles dans chaque
référentiel devant être utilisé par eRoom 7. Les dossiers doivent satisfaire aux
critères suivants :
■ Ils doivent être nommés Modèles eRoom et placés dans le dossier /System du
référentiel.
■ Ils doivent avoir un accès en écriture intégral.
Création de comptes serveur de contenu dédiés
Vous devez créer un compte serveur de contenu dédié disposant de privilèges
de superutilisateur en vue d'une utilisation par eRoom 7. Un compte doit être
créé pour chaque référentiel auquel eRoom 7 accédera. En outre, le nom de
connexion et le mot de passe du compte doivent être les mêmes pour chaque
référentiel. (eRoom n'accepte qu'un seul nom de connexion et mot de passe
pour l'accès à Documentum.)
Veillez à noter le nom de connexion et le mot de passe des comptes que vous
créez, afin de pouvoir les entrer dans la page des paramètres du serveur
eRoom 7.
Vous pouvez ajouter facilement un utilisateur à un référentiel grâce à
l'utilitaire Documentum Administrator ou à l'utilitaire Webtop (s'ils sont
disponibles sur votre site). Pour plus d'informations sur l'ajout d'un compte
utilisateur via Documentum Administrator, reportez-vous au Guide de
l'administrateur du serveur de contenu (Content Server) de Documentum.
Pour plus d'informations sur l'ajout d'un compte utilisateur via Webtop,
reportez-vous au Guide de l'utilisateur de Webtop de Documentum.
3–6
Activation de l'utilisation du serveur de contenu par eRoom 7
Une fois qu'eRoom 7 et DFC sont installés sur le serveur et que vous avez créé
un compte d'administration Documentum dédié, vous devez activer
l'utilisation d'eRoom 7 avec le serveur de contenu dans Paramètres du site
eRoom.
1. Pour ouvrir Paramètres du site, deux méthodes sont possibles :
❒ A distance : En entrant dans votre navigateur l'adresse URL
servername.com/eRoom, puis en accédant à Paramètres du site.
❒ En local : En utilisant le module Microsoft Management Console
(MMC) d'eRoom en choisissant Démarrer > Programmes >
Administration d'eRoom > Administration du serveur eRoom.
2. Dans la page Général de Paramètres du site, descendez jusqu'à la section
Connexion au serveur de contenu.
3. Assurez-vous que la case Autoriser les connexions au serveur de contenu
est sélectionnée.
4. Entrez le nom de connexion et le mot de passe du compte dédié serveur de
contenu que vous avez créé pour vos référentiels.
5. Spécifiez éventuellement d'autres options, selon vos préférences, pour les
paramètres restants de Documentum. (Par exemple, si vous souhaitez
utiliser l'interface Webtop de Documentum, entrez l'URL de Webtop.)
6. En haut de la page Paramètres de site, cliquez sur le bouton Appliquer.
7. Redescendez à la section Connexion au serveur de contenu. Un bouton
Test est à présent disponible.
8. Cliquez sur le bouton Test pour vérifier que le nom de connexion et le mot
de passe que vous avez fournis donnent accès à Documentum.
REMARQUE : Vous devez également indiquer un compte d'administration
du serveur de contenu pour les communautés ayant leur propre connexion au
serveur de contenu.
Pour plus d'informations sur les paramètres du serveur de contenu
Documentum du site et de la communauté, reportez-vous à la section
Administration d'eRoom dans l'aide en ligne d'eRoom 7.
3–7
Installation de Web Publisher sur le serveur eRoom
Web Publisher offre une interface de type conviviale navigateur, qui permet
de créer, gérer et publier facilement le contenu de plusieurs sites Web
multilingues, même sans connaissances techniques préalables. Si vous avez
l'intention d'utiliser eRoom 7 avec Web Publisher de Documentum, vous
devez également suivre les procédures décrites dans cette section. Pour que le
serveur eRoom puisse communiquer avec les serveurs d'application exécutant
Web Publisher, il faut installer une copie de Web Publisher sur le serveur
eRoom. S'il n'y a pas encore de serveur d'application compatible sur ce
dernier, il faut commencer par en installer un, préalablement à l'installation de
Web Publisher.
1. Installez un serveur d'application pris en charge (par exemple, BEA
WebLogic ou Apache Tomcat) sur le serveur eRoom.
2. Installez Web Publisher (Web_Publisher_5.2.x_windows.exe) sur le serveur
eRoom.
REMARQUE : il est inutile de lancer le serveur d'application ou Web
Publisher sur le serveur eRoom ; il suffit de les y installer.
Si des erreurs sont signalées lorsque vous tentez de traiter des fichiers Web
Publisher ou si vous ne pouvez pas afficher des fichiers ou dossiers Web
Publisher, reportez-vous à l'Annexe F : Résolution des problèmes de Web Publisher.
Configuration des serveurs Web Publisher pour eRoom
Pour un fonctionnement correct de la commande Accès au serveur de
contenu... dans eRoom avec des serveurs Web Publisher, vous devez exécuter
la procédure ci-après sur chaque serveur Web Publisher auquel eRoom sera
connecté.
1. Localisez le fichier XML wp\config\app\contextsensitive_view_config.xml.
2. Ouvrez-le et, sous la balise <actions_list> incluse dans la balise
<component>, ajoutez la ligne suivante :
<an_action_name=”search” valid_by_default='true'/>
3. Connectez-vous à Web Publisher en tant qu'utilisateur doté de privilèges
administrateur.
4. Appuyez sur la touche Ctrl tout en cliquant sur l'icône Documentum dans
l'angle supérieur droit de la page.
3–8
Mise en route d'eRoom 7
5. Cliquez sur le bouton Configuration.
6. Cliquez sur le lien Re-configure View Sensitive Action (Enregistrer la
configuration de l'action dans une vue).
7. Attendez que le processus se termine, puis refermez la fenêtre contextuelle.
Reportez-vous à l'aide en ligne d'eRoom 7 pour consulter la documentation
produit (destinée aux administrateurs autant qu'aux utilisateurs finaux). Pour
ouvrir l'aide, cliquez sur ? dans la barre de contrôle, située en haut des pages
eRoom.
■ Pour plus d'informations sur les nouveautés d'eRoom 7, reportez-vous à la
rubrique eRoom 7 - Nouveautés.
■ Pour plus d'informations sur l'interface utilisateur, consultez la visite
guidée dans la rubrique Utilisation de votre eRoom (section Notions
fondamentales).
■ Pour plus d'informations sur la coordination d'un eRoom, reportez-vous à
la section Coordination d'un eRoom.
■ Pour plus d'informations sur l'administration du site et de la communauté,
reportez-vous à la section Administration.
■ Pour plus d'informations sur la gestion des membres eRoom (y compris
l'utilisation d'un domaine NT et de répertoires LDAP), reportez vous à la
section Membres.
Pour plus d'informations par notes techniques, visitez EMC Software
CustomerNet (http://softwaresupport.emc.com).
3–9
3–10
Chapitre 4 : Autorisations par
défaut NT Server et eRoom
4
1
Des autorisations par défaut sont définies pour une installation eRoom. Les
standards peuvent varier d'entreprise en entreprise. Ces autorisations
peuvent être modifiées pour renforcer la sécurité du serveur. Suivez les
recommandations de Microsoft Windows pour renforcer la sécurité de NT,
2000 ou 2003 IIS. Cependant, tout changement de configuration doit être
suffisamment testé avant d'installer eRoom.
Droits eRoom 7 et droits NTFS
Les droits d'accès définis dans l'application eRoom ne sont pas transférés
comme droits NTFS au système d'exploitation (NT/2000/2003). Inversement,
les autorisations NTFS générales pour chaque utilisateur de NT sur le serveur
ne s'appliquent pas aux objets ou fichiers eRoom. Les droits d'utilisateur de
l'application eRoom déterminent le contrôle d'accès à l'application
(communautés et eRooms) et les droits relatifs aux objets spécifiques à eRoom.
Les autorisations NTFS Windows qui importent sont le compte IUSR (compte
d'accès anonyme) utilisé par IIS et le compte Serveur eRoom créé par
l'application eRoom. Ces deux comptes sont utilisés pour accéder aux
ressources du serveur. Cependant, le compte IUSR est de portée limitée.
4–1
Autorisations par défaut requises
Autorisations par défaut requises
Les autorisations par défaut suivantes sont requises pour installer eRoom :
■ Compte Installation/Admin : Se comporter comme un partie intégrante du
système d'exploitation - requis pour l'installation et l'administration
d'eRoom.
■ Serveur eRoom : Ouvrir une session localement - l'application eRoom doit “
ouvrir une session ” en tant que compte de cet utilisateur pour accéder aux
ressources du système. La configuration de ce paramètre s'effectue au
cours de l'installation d'eRoom.
■ Compte eRoom FileShare : Accès à l'ordinateur à partir du réseau -
nécessaire pour l'accès au partage de fichier.
■ Compte IUSR : Ouvrir une session localement et Connexion en tant que batch
job - IIS définit ces paramètres par défaut. L'accès anonyme nécessite ces
paramètres. Reportez-vous aux guides de durcissement de Windows pour
obtenir des informations concernant les stratégies locales de sécurité
requises pour le compte IUSR.
eRoom fournit un utilitaire appelé eRoom Checker qui effectue un contrôle
approfondi des autorisations sur le serveur Web eRoom. Il vérifie et produit
une liste détaillée des autorisations pour l'ensemble du serveur, y compris les
registres et répertoires pour les comptes IUSR et Système NT. Il vérifie en
outre l'intégrité des objets de base de données et peut réparer des
autorisations et ajouter des domaines et eRooms manquants à la base de
données du site.
Vous exécutez l'eRoom Checker à partir du module enfichable MMC
d'administration de serveur eRoom. Faites appel à l'assistance technique de
Documentum pour savoir comment lancer cet utilitaire.
4–2
Pour plus d'informations
Pour plus d'informations sur l'utilitaire eRoom Checker, consultez la section
Outils de diagnostic et de dépannage d'eRoom dans la partie
Administration du système de l'aide en ligne d'eRoom 7.
Pour plus d'informations sur les autorisations Windows NT et la sécurité,
consultez les ressources Web suivantes :
■ Autorisations par défaut pour IIS 6 :
http://support.microsoft.com/default.aspx?kbid=812614
■ Autorisation minimale pour IIS 5 :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;271071
4–3
4–4
Chapitre 5 : Désinstallation
d'eRoom 7
5
1
Procédez comme suit pour supprimer tous les composants associés à une
installation d'eRoom 7.
REMARQUE : n'exécutez pas cette procédure si vous avez toujours des
données eRoom que vous souhaitez enregistrer ou récupérer.
1. Fermez le Superviseur eRoom (si vous avez installé le client eRoom sur le
même ordinateur que le serveur eRoom).
2. Utilisez le module enfichable MMC d'eRoom pour supprimer le site.
(Sélectionnez le dossier eRoom, cliquez avec le bouton droit et choisissez
Toutes les tâches> > Delete Site (Supprimer le site).
3. Ouvrez le Panneau de configuration et choisissez Ajout/Suppression de
programmes.
4. Choisissez Serveur eRoom et cliquez sur Supprimer. Si vous êtes invité à
supprimer des fichiers qui ne sont plus utilisés, vous pouvez sélectionner
Oui si vous le souhaitez.
5. Après la suppression d'eRoom 7, redémarrez l'ordinateur.
6. Après le redémarrage, vérifiez les points suivants :
❒ Vérifiez que votre répertoire ...\eRoom Data (ou le nom que vous lui
avez donné lors de l'installation) a été supprimé. Sinon, supprimez-le
(si vous n'avez pas besoin d'une sauvegarde ou en avez déjà une).
❒ Si vous utilisez Microsoft SQL 2000, assurez-vous également que les
bases de données eRoom ont été supprimées de Microsoft SQL
Entreprise Manager. Sinon, supprimez-les.
7. Vérifiez que les entrées de registre ont été supprimées.
❒ Lancez l'Editeur du registre. (Démarrer> Exécuter> Regedit)
❒ Sélectionnez HKEY_LOCAL_MACHINE\SOFTWARE\.
5–1
Chapitre 5 : Désinstallation d'eRoom 7
❒ Trouvez la clé eRoom.
❒ Vérifiez que la clé eRoom a été supprimée. Sinon, supprimez la clé
HKLM\Software\eRoom\eRoom Server. Ne le faites pas si vous
souhaitez conserver les données eRoom.
8. Vérifiez que les fichiers du serveur eRoom ont été supprimés.
Accédez aux répertoires suivants et supprimez les fichiers ci-dessous s'ils
existent (ces sont les fichiers par défaut – les emplacements choisis à
l'installation peuvent différer) :
/inetpub/eRoom – supprimez le répertoire eRoom
9. Vérifiez que toutes les racines virtuelles ont été retirées d'IIS :
❒ Ouvrez Internet Service Manager pour vérifier toutes les racines «
eroom ».
❒ S'il en reste, cliquez avec le bouton droit et supprimez tous les
répertoires virtuels/applications « eRoom ».
10. Assurez-vous que les services IIS sont lancés et que vous pouvez accéder
à la page d'accueil par défaut d'IIS. Vous pouvez alors réinstaller eRoom
s'il y a lieu.
5–2
Annexe A : Configuration
des boîtes de réception
eRoom
A
A
Une boîte de réception eRoom est un dossier spécial qui peut recevoir et
stocker des messages électroniques (et leurs pièces jointes). En envoyant en
copie à votre eRoom les messages électroniques concernant votre projet, vous
pouvez créer une archive automatique pour la correspondance relative à ce
projet. Pour récupérer les messages électroniques, eRoom se connecte à un
compte SMTP sur un serveur de messagerie, comme le fait un client de
messagerie tel qu'Outlook Express ou Eudora.
Création d'un compte SMTP pour eRoom sur un
serveur de messagerie
Etablissement d'un service et d'un domaine SMTP
1. Dans la console d'administration IIS sur le serveur eRoom qui hébergera le
service SMTP, vérifiez que ce dernier est installé.
2. Assurez-vous qu'un domaine SMTP virtuel a été configuré au sein de la
console d'administration IIS.
3. Dans la section Entrant de la page Adresse électronique des paramètres du
site eRoom, entrez le nom du domaine SMTP obtenu à l'étape précédente
dans le champ Domaine de l'adresse électronique.
Création de la boîte de réception
1. Dans un eRoom, cliquez sur créer et choisissez l'option Boîte de réception.
2. Entrez le nom et la description de la boîte de réception.
A–1
Paramètres administratifs de la boîte de réception eRoom
3. Complétez son adresse en renseignant le champ Adresse devant le nom de
domaine.
4. Cliquez sur OK pour créer la boîte de réception.
Chaque boîte de réception que vous créez suit le même processus. Plusieurs
boîtes de réception peuvent résider dans un même eRoom. Toutes les boîtes
de réception doivent avoir une adresse électronique unique. eRoom change
automatiquement l'adresse des boîtes en double.
Paramètres administratifs de la boîte de
réception eRoom
Le Planificateur eRoom accède aux comptes SMTP pour récupérer les
messages destinés à toutes les boîtes de réception eRoom. Vous pouvez
désactiver la fonctionnalité de boîte de réception dans Paramètres du site
eRoom en désélectionnant la case à cocher Vérifier les messages envoyés aux
boîtes de réception dans la section Planificateur.
Lorsque les boîtes de réception sont activées, vous pouvez utiliser la boîte de
dialogue Server Tuning (Réglage du serveur) d'eRoom pour définir l'intervalle
auquel le Planificateur eRoom vérifie les nouveaux messages parvenus au
service SMTP. Par défaut, cet intervalle est de cinq minutes.
Comment les utilisateurs dirigent-ils leur courrier
vers une boîte de réception donnée ?
eRoom livre le courrier aux boîtes de réception en fonction de leur adresse. Le
planificateur vérifie la présence de courrier dans le répertoire de dépôt
spécifié dans le service SMTP (IIS Manager). Sur les sites monoserveur, le
courrier est livré dans les boîtes de réception appropriées. Dans le cas des sites
multi-serveur, le courrier sur les serveurs autres que celui hébergeant le
service SMTP est stocké provisoirement dans le dossier ~Mail Drop sur le
serveur de fichiers principal. Lorsque le planificateur s'exécute sur d'autres
serveurs, il recherche le courrier dans ce dossier et le dirige vers les boîtes de
réception appropriées.
A–2
Conversion de messages électroniques en pages de boîte de réception eRoom
Conversion de messages électroniques en
pages de boîte de réception eRoom
eRoom convertit en page eRoom chaque message électronique envoyé vers
une boîte de réception, comme suit :
■ La ligne de l'objet devient l'intitulé de la page.
■ La page elle-même contient une icône de message électronique (
) pour
répondre à l'expéditeur et le texte du message.
■ Les pièces jointes deviennent des pièces jointes au nouvel élément eRoom.
Si eRoom ne peut pas déterminer le type de pièce jointe (parce qu'elle
utilise un type MIME non standard), eRoom attache un fichier texte
intitulé Pièce jointe N.txt où N est un nombre supérieur à zéro. Les
utilisateurs peuvent renommer ce fichier s'ils le souhaitent.
message HTML :
La fonction de boîte de réception prend en charge les messages en HTML.
eRoom limite le contenu HTML des éléments eRoom de sorte qu'ils puissent
être édités dans notre éditeur de texte enrichi. Tous les éléments HTML non
pris en charge sont éliminés des messages électroniques entrants au format
HTML, y compris les feuilles de styles, scripts (VBScript et JavaScript) et
autres balises non standard. Il importe de noter que tout script est éliminé, ce
qui évite les problèmes de sécurité potentiels liés aux scripts malveillants. Les
images incorporées sont conservées et peuvent être modifiées dans l'éditeur
de texte enrichi.
A–3
Conversion de messages électroniques en pages de boîte de réception eRoom
A–4
Annexe B : Configuration
d'un serveur proxy inverse
avec eRoom 7
B
A
Procédez comme suit pour configurer eRoom 7 avec un serveur proxy inverse
(RP). Cette configuration garantit la bonne redirection des requêtes eRoom au
travers du proxy inverse vers le serveur Web eRoom. Vous commencez par
configurer le proxy inverse, puis le serveur Web eRoom.
IMPORTANT : Vérifiez que le serveur proxy inverse que vous utilisez est
entièrement compatible avec le serveur eRoom 7. En cas de doute, contactez
l'assistance eRoom sur le site EMC Software CustomerNet
(http://softwaresupport.emc.com).
Pour cet exemple, supposons que :
■ Les utilisateurs finals veulent accéder à eRoom en utilisant
eroom.company.com.
■ Il y a deux serveurs, comme suit :
Serveur
Description
Nom de domaine entièrement
qualifié
Adresse IP
app1
Serveur eRoom
app1.company.com
192.168.1.100
proxy
Serveur proxy inverse
proxy.company.com
192.168.1.99
B–1
Configuration du serveur proxy inverse
Configuration du serveur proxy inverse
1. Configurez le serveur DNS public pour traduire eroom.company.com en
l'adresse IP du serveur proxy inverse (192.168.1.99).
REMARQUE :dans certaines configurations, deux adresses IP peuvent
être nécessaires pour le serveur proxy inverse (une ou deux cartes NIC) :
une adresse IP à usage externe (Internet) et une à l'usage interne du réseau.
Dans cette configuration, DNS doit convertir le nom en l'adresse IP externe
(Internet). Des paramètres TCP/IP peuvent être définis dans le Panneau de
configuration Windows / Paramètres réseau. Consultez un informaticien
réseau qualifié pour vous assurer que les paramètres réseau du proxy
inverse sont correctement configurés avant de tester la configuration avec
le serveur eRoom.
2. Configurez le serveur proxy inverse pour qu'il redirige vers le serveur
eRoom, en utilisant son nom de domaine entièrement qualifié.
Exemple De : https://proxy.company.com
A : https://app1.company.com
3. Testez l'accès à la page d'accueil par défaut (du serveur Web eRoom) à
partir d'un poste de travail client. A des fins de test, le fichier hôte sur un
poste de travail client peut être configuré pour convertir
eroom.company.com en l'adresse IP externe du proxy inverse (si vous avez
omis l'étape 1 pour la configuration de DNS).
4. Configurez le proxy inverse de manière à rediriger toutes les racines
virtuelles /eRoomXXX sur le serveur proxy inverse vers le serveur
eRoom. Cela comprend
/eRoom
/eRoomASP
/eRoomData
/eRoomExtpages
/eRoomHelp
/eRoomReq
/eRoomSetup
/eRoomXML
Exemple De : https://proxy.company.com/eRoomasp
A : https://app1.company.com/eRoomasp
B–2
Configuration du serveur Web eRoom
REMARQUE : pour désactiver le serveur proxy inverse pour les utilisateurs
se trouvant derrière le pare-feu, servez-vous de la boîte de dialogue Edit
eRoom Server (Modifier le serveur eRoom), accessible via le module
enfichable MMC eRoom. (Pour ce faire, les utilisateurs internes doivent
pouvoir résoudre le nom DNS du proxy inverse.)
1. Choisissez Démarrer > Programmes > Administration d'eRoom >
Administration du serveur eRoom pour ouvrir le module enfichable
MMC d'eRoom.
2. Cliquez avec le bouton droit sur le serveur eRoom et choisissez Modifier le
serveur.
3. Dans le champ Full Servername (Nom complet du serveur), entrez le nom
du serveur proxy inverse.
4. Dans la section Serveur proxy inverse, cochez la case Le serveur eRoom est
utilisé via un serveur proxy inverse.
5. Spécifiez éventuellement d'autres paramètres dans la section Proxy
inverse.
Notes
Lorsque vous remplacez le nom du serveur Web eRoom dans les paramètres
du serveur, prenez en considération les remarques suivantes :
■ Si vous n'avez pas accès au proxy inverse à partir du serveur eRoom,
mappez l'adresse IP du proxy inverse avec le serveur eRoom pour que le
module enfichable MMC d'eRoom continue à fonctionner sur le serveur
eRoom.
■ Le nom de serveur Web de remplacement défini dans les paramètres du
serveur eRoom doit également être utilisé pour faire en sorte que les
adresses URL employées dans les notifications eRoom et les invites/alertes
soient envoyées avec le nom public eroom.company.com plutôt que le nom
de serveur interne eRoom app1.company.com. Cela permet aux utilisateurs
finals de cliquer sur le lien dans les messages électroniques eRoom et de
bénéficier de la conversion vers le proxy inverse (pour autant que DNS soit
correctement configuré).
B–3
Sécurisation de la configuration
■ Lorsque vous sécurisez les serveurs eRoom et proxy, soyez prudent et
procédez à des tests pour vous assurer que la sécurité ne perturbe pas les
fonctionnalités de ces applications.
■ SSL peut être installé sur le proxy inverse pour garantir une connexion
sécurisée avec les postes de travail clients. Dans ce cas, les clients
utiliseront https:// au lieu de http://.
■ SSL peut également être installé sur le serveur Web eRoom pour assurer
une connexion sécurisée entre le proxy inverse et le serveur eRoom.
Cependant, il se peut que certains serveurs proxy ne puissent pas effectuer
la redirection vers un serveur Web utilisant https://.
■ Dans eRoom 7, un certificat SSL doit être installé sur le serveur Web
eRoom pour qu'eRoom puisse reconnaître https:// au lieu de http://.
eRoom détecte automatiquement si le certificat SSL est installé et requis.
Après avoir appliqué le certificat SSL au serveur eRoom, vous devez vous
assurer que les utilisateurs utilisent SSL (les utilisateurs ne peuvent pas
avoir le choix d'utiliser ou non https:// dans l'adresse URL). Sinon, les
adresses URL utilisées dans les notifications, avertissements et invitations
seront incorrectes. Pour savoir comment contraindre les utilisateurs
connectés à utiliser SSL, reportez-vous aux notes de support Documentum
sur le site EMC Software CustomerNet (http://
softwaresupport.emc.com).
■ Si un certificat SSL ne peut pas être installé sur le serveur Web eRoom, un
alias peut être créé de sorte que les requêtes utilisant http:// soient
automatiquement converties en https://.
B–4
Annexe C : Consignes de
sécurité eRoom
C
A
Renforcement du système d'exploitation du
serveur eRoom
Correctement configurée et tenue à jour, avec les correctifs de sécurité
appropriés, Microsoft IIS est une plate-forme robuste qui peut réduire de
manière substantielle les risques inhérents à l'exécution d'applications
accessibles sur Internet. L'aspect le plus critique à considérer pour les
applications de réseau telles qu'eRoom 7 est la disponibilité de services
distants. L'accès à tous les services doit être limité aux services nécessaires au
fonctionnement du serveur. Cette restriction s'effectue généralement à deux
niveaux : réseau et hôte.
Au niveau du réseau, nous recommandons vivement d'employer des pare-feu
et des routeurs pour limiter l'accès aux services (ports). Au niveau hôte, les
clients basés sur NT peuvent utiliser le filtrage TCP/IP pour limiter
l'exposition de services non nécessaires. Les clients basés sur Windows 2000
peuvent utiliser des filtres IPSec pour faire de même, plus efficacement étant
donné qu'ils peuvent être appliqués à la volée et qu'ils bloquent correctement
ICMP.
Il est particulièrement important de bloquer ou de désactiver l'accès aux
services standard Windows tels que le partage de ressources NetBIOS/SMB.
Des agresseurs peuvent utiliser des techniques connues pour révéler le nom
des comptes système et, via ces services, effectuer des attaques visant à
découvrir le mot de passe.
C–1
Sécurité d'eRoom
Sécurité d'eRoom
Par défaut, eRoom protège par mot de passe l'accès aux eRooms et peut
synchroniser les noms d'utilisateurs et les mots de passe par le biais de
domaines NT/Win2000 ou de LDAP.
Comment le serveur eRoom reconnaît-il un client eRoom légitime ?
Avant d'octroyer l'accès aux informations, eRoom demande aux utilisateurs
de se connecter à l'eRoom spécifié avec un nom d'utilisateur et un mot de
passe de leur choix.
Une fois que le serveur eRoom a authentifié l'utilisateur, il génère un ID de
session aléatoire qui sert de clé de sécurité pour la durée de la session. Cet ID
de session rend le serveur résistant aux opérations non autorisées de capture,
modification et retransmission d'un train de communication. Pour se
déconnecter correctement d'eRoom et détruire cet ID de session, les
utilisateurs doivent quitter le navigateur.
Lorsqu'ils se connectent au serveur eRoom par le biais du navigateur, les
utilisateurs peuvent cocher Enregistrer le mot de passe dans la boîte de
dialogue de connexion, auquel cas eRoom enregistre le mot de passe sous une
forme cryptée. Le mot de passe est cependant vulnérable à une réutilisation
s'il est dérobé et copié sur un autre ordinateur. Pour renforcer la sécurité,
l'administrateur d'eRoom peut désactiver l'option d'enregistrement du mot de
passe.
Du côté serveur, le serveur eRoom ne mémorise pas les mots de passe des
utilisateurs provenant d'un domaine Windows NT/2000, un annuaire Active
ou un annuaire LDAP. Les mots de passe des autres utilisateurs sont stockés
sur le serveur eRoom et cryptés par hashing MD5.
Le serveur peut également être configuré pour consigner les tentatives de
connexion manquées. Des répertoires externes peuvent être configurés avec
des règles de blocage de comptes, par exemple pour désactiver un compte
après plusieurs tentatives de connexion infructueuses. Ces règles sont
efficaces avec une authentification eRoom pour les comptes provenant de tels
répertoires.
Du côté client, l'accès à eRoom est fourni par le biais d'un navigateur. Le
navigateur peut être complété à l'aide d'extensions (plug-in). Le navigateur
complété d'extensions utilise un contrôle Microsoft ActiveX pour ses
C–2
Sécurité d'eRoom
fonctionnalités principales. Ce contrôle, ERAdddin.OCX, est marqué par
programme comme étant « sûr pour le script » et évite ainsi un contrôle de
sécurité qui valide l'authenticité du code (autrement dit, qui confirme que
l'identité de l'auteur du contrôle peut être vérifiée par un tiers fiable).
Etant donné que les contrôles de sécurité de script ont été exploités dans
d'autres logiciels pour effectuer des opérations non autorisées sur les systèmes
des utilisateurs finals, eRoom implémente un mécanisme de suivi de serveurs
fiables où le contrôle n'est accessible qu'aux serveurs figurant sur la liste des
serveurs fiables. En outre, eRoom propose une solution alternative pour les
clients qui souhaitent éviter totalement la technologie ActiveX -- ils peuvent
utiliser le client léger (un paramètre de configuration côté serveur peut forcer
tous les utilisateurs à se connecter uniquement avec le client léger).
Bien qu'eRoom ait pris des mesures pour masquer les informations de
connexion utilisateur stockées sur le système client complexe, nous ne
pouvons pas garantir qu'un agresseur motivé et débrouillard ne pourra pas
obtenir ces informations s'il a suffisamment de temps. Les environnements
clients doivent donc également être bien protégés par les politiques
d'entreprise et des mécanismes de sécurité physiques.
Comment l'accès aux informations eRoom est-il contrôlé ?
Le contrôle d'accès est disponible depuis le niveau domaine jusqu'à chaque
objet individuel dans un eRoom. Des listes de membres eRoom définissent qui
peut accéder à chaque eRoom et domaine sur le serveur et des listes de
contrôle d'accès gèrent les accès à tous les objets eRoom.
Le contrôle d'accès est entièrement implémenté sur le serveur. Cela signifie
que, même dans le cas improbable où le code du client est compromis ou si le
serveur est « trompé », le serveur continue à appliquer des limitations d'accès.
Le serveur n'a pas de confiance implicite dans le code côté client ; il effectue
les contrôles d'authentification et d'autorisation uniquement sur la base des
informations fournies par le client, comme le nom et le mot de passe.
C–3
Utilisation d'eRoom dans un réseau interne
Utilisation d'eRoom dans un réseau interne
eRoom utilise le protocole HTTP standard pour toutes ses communications,
dans les deux directions. Par conséquent, si vos systèmes et pare-feu sont
configurés pour qu'une personne spécifique puisse utiliser un navigateur Web
pour accéder à un certain serveur Web, l'utilisateur peut également accéder à
un eRoom tournant sur ce serveur.
L'accès au serveur eRoom via le navigateur utilise JavaScript pour certaines
actions. En outre, l'eRoom « client complexe » utilise des extensions pour
fournir des services supplémentaires à l'utilisateur. Par conséquent, il importe
que les configurations du navigateur et du pare-feu ne bloquent pas ces accès.
Si le pare-feu n'autorise aucune application, vous devez spécifier que les
applications suivantes sont autorisées à passer par le pare-feu : application/
Octet-stream.
Utilisation d'eRoom dans l'entreprise étendue
Nombre de clients actuels d'eRoom utilisent les eRooms avec des employés,
fournisseurs, clients et partenaires qui ne font pas partie de leur réseau
interne. Ces clients ont besoin d'une solution de sécurité qui permette un accès
C–4
distant continu à l'application eRoom. Les scénarios qui suivent présentent
des configurations courantes utilisées par des clients et les technologies de
sécurité que ces configurations exigent.
Scénario 1 : eRoom sur l'Extranet
Nombre de clients placent leur serveur eRoom sur l'extranet. L'installation
d'eRoom sur un serveur Web en dehors du pare-feu rend très importante une
sécurisation du serveur. Le plus important que vous puissiez faire pour
assurer la sécurité de telles configurations est d'assurer que les seuls ports
activés sur Windows NT ou Windows 2000 Server sont ceux qui sont
nécessaires pour les services requis. Ces services comprennent :
■ HTTP (port 80)
■ HTTPS (port 443)
Selon les besoins de votre entreprise, vous pouvez également rendre
accessibles un ou plusieurs des ports suivants via le pare-feu :
■ SMTP (port 25)
■ POP3 (port 110)
■ SQL 2000 (port 1433)
Assurez-vous qu'aucun service de fichiers, FTP ou similaire n'est activé.
Cette configuration offre trois niveaux de défense :
■ Sécurité du serveur Windows NT et Windows 2000 pour protéger l'accès
aux ressources
■ Serveur Web Microsoft IIS pour la sécurisation
■ Logiciels eRoom pour protéger l'accès
Outre le renforcement du serveur, eRoom recommande d'utiliser SSL et des
certificats numériques pour protéger les informations durant la transmission
dans l'environnement extranet.
C–5
A propos de Secure Sockets Layer (SSL)
SSL est un protocole conçu pour assurer la sécurité pendant la transmission de
données confidentielles sur TCP/IP. SSL offre : cryptage des données,
authentification du serveur et intégrité des messages pour la transmission de
données sur Internet. SSL peut fournir une couche de transport sécurisée pour
les communications avec votre serveur eRoom.
Etant donné que certaines formes d'authentification eRoom sont basées sur
des protocoles qui envoient des mots de passe codés en Base64, une session
d'authentification peut être capturée et analysée à l'aide d'outils d'écoute. Le
risque est faible qu'un agresseur soit placé correctement sur l'Internet public
en une position qui lui permette d'écouter ce trafic. Néanmoins, le risque
existe et peut être accru dans des grandes organisations comptant plusieurs
segments de réseau entre les serveurs eRoom et les clients. Les
Administrateurs de serveurs eRoom doivent être conscients des risques
qu'implique l'utilisation basique d'eRoom sans configuration de SSL. Nous
recommandons d'utiliser SSL.
A propos des certificats numériques
Des certificats numériques sont disponibles tant pour le serveur que pour le
client. Un certificat numérique côté serveur est une sorte de carte d'identité du
serveur. Vérifié par une autorité de certificat indépendante, un certificat
numérique est un ensemble complet d'informations sur son propriétaire, basé
sur un standard Internet.
Quels sont les avantages des certificats numériques ?
Avec SSL, les certificats numériques sécurisent les communications sur le Web
en offrant les fonctionnalités suivantes :
Authentification. Lorsqu'un serveur possède une identification numérique,
tous les navigateurs clients savent qu'ils ont affaire à une source légitime. Le
client peut alors vérifier l'identité du serveur avant d'accepter la clé publique
pour commencer la session SSL.
Confidentialité des messages. Tout le trafic entre le serveur et le navigateur est
crypté à l'aide d'une « clé de session » unique. Chaque clé de session est
utilisée avec un seul client durant une connexion et cette clé est elle-même
cryptée avec la clé publique du serveur. Ces couches de protection de la
C–6
confidentialité garantissent que les informations ne peuvent pas être
interceptées ni visualisées par des parties non autorisées. (Remarque : Le
cryptage est assuré dans les deux directions même si seul le serveur possède
une identité numérique.)
Intégrité des messages. Le contenu de toutes les communications entre le
serveur et le navigateur est protégé contre les modifications en cours de route.
Chaque élément de cette transmission sait que ce qu'il reçoit est exactement ce
qui a été envoyé depuis l'autre côté.
L'utilisation d'un certificat reconnu est la façon la plus simple et la plus fiable
d'activer SSL. eRoom et l'API d'accès au serveur Internet fonctionneront
correctement avec SSL et les certificats numériques si le navigateur utilisé est
Microsoft Internet Explorer ou Netscape Navigator.
Lorsque la communication avec le serveur est cryptée via SSL, les
informations de connexion sont fournies au serveur sous une forme sécurisée,
qui authentifie le nom et le mot de passe de l'utilisateur. Cela garantit que le
client eRoom ne peut pas être amené par tromperie à révéler un nom
d'utilisateur avec son mot de passe. Toute communication est alors cryptée
pour toute la durée de la session de l'utilisateur. eRoom prend en charge
toutes les versions de la technologie SSL, même si SSL v3 ou supérieur est
recommandé en raison des améliorations cryptographiques contenues dans
cette version.
Scénario 2 : Utilisation d'eRoom dans une DMZ
Une DMZ est un espace réseau protégé par un pare-feu, qui permet à des
parties tierces un accès limité à des services basés sur le Web. Bien que les
DMZ soient largement utilisées dans les sociétés d'informatique pour protéger
les serveurs Web publics, ils sont de plus en plus nécessaires à des activités de
business-to-business, y compris les applications à base de transaction et les
outils de collaboration tels qu'eRoom.
Il existe de nombreuses variations possibles des DMZ, mais le concept de base
est que les utilisateurs externes sont autorisés à accéder aux hôtes du sousréseau DMZ sur un nombre limité de ports (souvent le port SSL, précisément).
Il y a essentiellement un « pare-feu externe » qui effectue un filtrage au niveau
C–7
des paquets pour permettre un accès spécifique par port aux hôtes situés dans
la DMZ, puis un « pare-feu interne » qui empêche tout accès aux hôtes
internes.
A ce niveau le plus basique, les barrières devant empêcher les utilisateurs
externes d'entrer sont faibles. Le risque de sécurité est « confiné » à la DMZ et
peut être encore réduit en exigeant des connexions SSL et en désactivant tous
les autres ports.
Comme indiqué précédemment, chaque société doit décider si elle ouvre ou
non le pare-feu interne à des services spécifiques, tels que l'accès à la
messagerie SMTP ou les bases de données Microsoft SQL Server.
C–8
Scénario 3 : Utilisation d'eRoom avec un serveur proxy
Le niveau de sécurité suivant est généralement implémenté en exigeant un
processus d'authentification plus solide par le biais d'un serveur proxy.
Les serveurs proxy agissent comme des intermédiaires dans toute
communication entre l'utilisateur sur le réseau interne de l'entreprise et un
service sur Internet. Les serveurs proxy peuvent améliorer la sécurité en
effectuant un filtrage plus intelligent – ils sont davantage capables de filtrer le
HTTP par type de contenu (par exemple, d'éliminer Java ou JavaScript) et sont
meilleurs dans la détection de virus que les systèmes de filtrage par paquet.
En raison de leur positionnement entre un client et Internet, les systèmes
proxy génèrent également des nouveaux paquets IP pour les clients, les
protégeant ainsi contre les paquets IP déformés.
Une version plus sûre de cette configuration est le serveur proxy inverse.
Dans ce scénario, eRoom se trouve dans un segment protégé du réseau et le
serveur proxy inverse, dans la DMZ. Les demandes des utilisateurs externes
sont interceptées par le serveur proxy inverse et transmises au serveur
C–9
eRoom. Le serveur proxy inverse y ajoute un niveau de sécurité
supplémentaire en masquant la véritable adresse réseau des serveurs eRoom
ainsi qu'en appliquant des règles de couche d'application.
Scénario 4 : Utilisation d'eRoom avec un système
d'authentification à deux couches
Les environnements les plus sûrs exigent l'utilisation d'un système
d'authentification à deux couches tel que les SmartCards ou RSA SecurID. Ces
technologies exigent deux formes d'authentification, basées sur quelque chose
que l'utilisateur connaît, comme un numéro PIN, et quelque chose qu'il
possède, un authentificateur physique. Ces deux éléments sont requis pour
accéder au réseau. Ce niveau d'accès est disponible en cas d'accès par
navigateur avec ou sans l'extension en option, mais il peut y avoir certaines
limitations aux fonctionnalités de l'extension.
C–10
Scénario 5 : Utilisation d'eRoom avec un système SSO (single
sign-on)
Les systèmes SSO (single sign-on) combinent facilité d'emploi et sécurité. Une
solution SSO, comme Netegrity SiteMinder, effectue une authentification de
l'utilisateur et la combine souvent avec une gestion de la qualification. Dans
une telle situation, un utilisateur se connecte au système une seule fois, puis
dispose d'un accès à toutes les ressources autorisées dans l'ensemble de
l'entreprise. Le système SSO applique également des politiques d'accès. Tant
avec que sans l'extension en option, eRoom prend en charge Netegrity
SiteMinder, mais il peut y avoir certaines limitations dans les fonctionnalités
de l'extension. L'intégration de Netegrity exige un engagement Documentum
Consulting.
Scénario 6 : Utilisation d'eRoom dans un réseau virtuel privé
(VPN)
Les clients peuvent accéder aux serveurs eRoom au travers de réseaux virtuels
privés (VPN). Les informations du serveur et les données de l'utilisateur sont
cryptées, protégeant les clients contre un accès non autorisé. Un VPN peut
s'utiliser sur des lignes téléphoniques ou sur Internet. Cela permet aux
entreprises hébergeant eRoom d'étendre l'accès au serveur sans encourir de
gros coûts informatiques. Il est fait appel à l'ISP pour établir un tunnel crypté.
Ce tunnel crée une connexion sécurisée entre l'utilisateur et le réseau du client
sur Internet que l'on ne peut distinguer d'une connexion point à point.
C–11
C–12
Annexe D : Résolution des
problèmes de mise à niveau
D
A
Cette section contient des informations permettant de résoudre les problèmes
éventuels rencontrés lors de la mise à niveau vers eRoom 7. Si vous rencontrez
des difficultés, lisez cette section et essayez de localiser l'endroit où le
problème se produit afin d'envisager des solutions possibles en conséquence.
Voir aussi : Chapitre 4 : Autorisations par défaut NT Server et eRoom
Composants de mise à niveau
La mise à niveau se déroule grosso modo en trois phases :
■ Installation de fichiers programmes : si la mise à niveau échoue pendant
l'installation des fichiers programmes, il s'agit probablement d'un
problème d'autorisation. Vérifiez si des politiques de Groupe de domaines
Windows ne vous empêchent pas d'installer l'application. Assurez-vous
également que vous avez créé un compte d'installation (de la manière
décrite dans la section Configuration d'un compte d'installation) et que
vous vous êtes connecté avec ce compte lorsque vous avez lancé
l'installation (comme expliqué dans la section Mise à niveau d'eRoom 6
vers eRoom 7).
■ Création d'un site : si la mise à niveau échoue durant la création d'un site,
le problème peut être lié à la connexion à la base de données ou aux
autorisations Windows. De nouveau, vérifiez si des politiques de Groupe
de domaines Windows ne vous empêchent pas de configurer un site.
■ Migration de domaine : si la mise à niveau échoue pendant la migration
d'un domaine, le problème est très probablement lié à la connectivité SQL
ou à des données spécifiques à la base de données d'un domaine
individuel.
D–1
Journaux à collecter
Journaux à collecter
Il importe de collecter les journaux suivants en cas d'échec de la mise à niveau.
Ils sont utiles si vous devez faire appel à l'assistance technique.
ERSSvrInstallLog.txt, situé dans le répertoire c:\Winnt.
eRoomerrors.log, situé dans le répertoire de données eRoom (eRoom Data)
spécifié lors de l'installation des fichiers programmes.
Le journal de migration, situé dans le répertoire ...\Program
Files\eRoom\eRoom Server et portant le nom suivant : Migration Log<data>.txt
Sauvegarde des clés de registre
Notez que le processus de mise à niveau sauvegarde vos clés de registre
eRoom 6 (hklm\software\eroom et hklm\software\odbc). Elles sont copiées dans
le répertoire …\Program Files\eRoom\eRoom Server. Ces clés seront peut-être
nécessaires pour restaurer eRoom 6 ou peuvent vous être demandées par
l'assistance technique.
Test de la mise à niveau
Il importe de tester votre mise à niveau dans un environnement séparé avant
de convertir vos serveurs de production eRoom. Familiarisez-vous avec les
fonctionnalités d'eRoom 7, le stockage des données et l'ensemble du processus
de mise à niveau d'eRoom. Une planification adéquate contribue à la réussite
de la migration.
D–2
Contacter l'assistance technique
Avant de contacter l'assistance technique, collectez les journaux indiqués plus
haut et, si possible, prenez des captures d'écran des messages d'erreur que
vous rencontrez.
Pour l'assistance technique, reportez-vous au site EMC Software
CustomerNet
(http://softwaresupport.emc.com).
D–3
D–4
Annexe E : Configuration
d'un environnement de
clusters
E
A
Avant de commencer
L'installation d'eRoom dans un environnement de clusters implique :
■ Configuration matérielle
■ Configuration du système d'exploitation, du réseau et des disques (sur
chaque nœud)
■ Installation de Microsoft Windows Cluster Service
■ Installation d'eRoom
Ce document complète le manuel de Microsoft Step by Step Guide to Installation
Cluster Service. http://www.microsoft.com/windows2000/techinfo/
planning/server/clustersteps.asp. Vous pouvez télécharger ce document
depuis le site de Microsoft et l'utiliser pour configurer vos clusters eRoom.
Présentation de la configuration en clusters
Comment fonctionne la configuration en clusters
Le principal avantage de configurer eRoom dans un cluster est de minimiser
le temps d'arrêt de l'application (en éliminant l'intervention humaine en cas
de problème de matériel, de système d'exploitation ou d'application). Tant le
E–1
serveur Web eRoom que le serveur Microsoft SQL Server peuvent être
configurés dans un cluster. Un environnement de clusters eRoom comprend
les éléments suivants :
■ Plate-forme matérielle de clusters. Matériel reconnaissant les clusters
■ Système d'exploitation. Windows 2000 Advanced Server (IIS 5) ou
Windows 2003 Enterprise Server (IIS6). Microsoft Cluster Service.
■ Serveur de base de données. Microsoft SQL Server 2000 (séparé du
serveur Web). Tandis qu'Internet Information Server (IIS) et l'application
eRoom doivent tourner sur le même cluster, eRoom recommande
d'exécuter la base de données Microsoft SQL Server sur un cluster ou un
serveur séparé. Cette configuration améliore les performances du système,
sa solidité et son évolutivité ; elle réduit les points de défaillance possibles
et elle permet d'avoir des temps de reprise/récupération plus courts.
■ Disque partagé. Un stockage sur disque partagé extérieur au serveur
eRoom est requis pour les environnements de clusters. Même si un
environnement de clusters vise à fournir une grande disponibilité, il ne
doit en aucun cas être considéré comme la seule sauvegarde de la
production. Autrement dit, le cluster doit comporter des piles de disques
(Disk Arrays) et être sauvegardé quotidiennement afin d'assurer la
récupération des données dans les cas les plus graves.
■ Application eRoom. L'application eRoom 7 pour Microsoft SQL Server.
Un nœud à deux clusters se compose de deux serveurs physiques – l'un étant
le nœud principal et l'autre le nœud secondaire. Dans un cluster Actif/Passif,
le nœud principal est le serveur qui répond activement aux demandes des
clients, tandis que le nœud passif reste en attente en vue d'une reprise
éventuelle. Tant le serveur Web eRoom que les serveurs Microsoft SQL Server
opèrent comme nœuds principaux. En cas de défaillance du nœud principal,
le nœud secondaire prend la relève. Lorsque vous constituez un cluster à deux
nœuds avec Windows 2000 Advanced Server et Microsoft Clustering Service,
chaque nœud doit être connecté à une pile de disques partagée par des câbles
SCSI ou une liaison Fibre Channel.
Généralement, cette pile de disques partagée sera une unité autonome
abritant une pile de disques RAID 5 ou RAID 10. Toutes les données partagées
dans le cluster doivent être stockées sur cette pile de disques. Sinon,
lorsqu'une reprise se produit, le nœud secondaire du cluster ne peut pas y
accéder. N'oubliez pas que la configuration en clusters ne protège pas les
données ou la pile de disques partagée où elles se trouvent. Par conséquent,
E–2
assurez-vous que la pile de disques partagée est très fiable et offre une
tolérance aux défaillances.
Outre la connexion des deux serveurs à une pile de disques partagée, les deux
nœuds du cluster sont connectés l'un à l'autre via un réseau privé. Chaque
nœud utilise ce réseau privé pour surveiller l'état de l'autre nœud. Par
exemple, si le nœud principal connaît une défaillance matérielle, le nœud
secondaire le détecte (via le réseau privé) et entame automatiquement une
reprise.
E–3
Comment les clients eRoom savent-ils que faire quand une reprise
a eu lieu ?
Dans une configuration de clusters, vous assignez au serveur Web son propre
nom virtuel et sa propre adresse IP virtuelle (le serveur Microsoft SQL Server a
également un nom et une IP virtuels qui lui sont propres). Les deux serveurs
Web du cluster partagent le nom et l'adresse virtuels, et les clients se
connectent au cluster Web via le nom virtuel. Du point de vue des clients, il
n'y a qu'un seul serveur physique, pas deux. Dans une configuration de
cluster Actif/Passif, le nœud principal répond aux demandes du client.
Si le nœud principal ne répond pas, le nœud secondaire prend la relève et le
cluster conserve le même nom virtuel et la même adresse IP virtuelle (même si
c'est un nouveau serveur physique qui répond aux demandes du client).
L'opération de reprise peut prendre quelques minutes. Pour le serveur
Microsoft SQL Server, le temps exact dépend du nombre et de la taille des
bases de données sur Microsoft SQL Server, ainsi que de leur taux d'activité).
Pendant ce temps de reprise (d'eRoom ou du serveur Microsoft SQL Server),
les clients ne peuvent plus accéder à eRoom. Une fois la reprise effectuée, vous
devez diagnostiquer sa cause, puis prendre les mesures nécessaires pour
corriger le problème.
Matériel requis
■ Matériel reconnaissant les clusters Pour une liste de matériels de cluster
pris en charge par Microsoft, reportez-vous à : http://
www.microsoft.com/hcl
■ Deux adaptateurs réseau pour chaque nœud du cluster (cinq adresses IP
sont requises après l'installation du système d'exploitation).
■ Unité de stockage externe partagée et des câbles pour relier l'unité de
stockage partagée à tous les ordinateurs.
■ Il est préférable que le matériel de chaque nœud soit identique pour
faciliter la configuration et la compatibilité.
E–4
REMARQUE : consultez toujours la documentation de votre fournisseur
concernant les connexions du matériel de cluster et la configuration des
disques.
Configuration matérielle requise
Voici quelques étapes générales de configuration du matériel pouvant
s'appliquer dans toute la configuration de clusters :
■ Alors que chaque nœud et l'unité de stockage sont hors tension, assurez-
vous que chaque nœud est correctement connecté à l'unité de stockage
partagée.
■ Mettez sous tension l'unité de stockage partagée (uniquement) et assurez-
vous qu'elle est réglée sur le mode cluster. Il se peut qu'il y ait un
commutateur sur l'unité de stockage partagée elle-même pour activer le
mode cluster.
■ Mettez sous tension chaque nœud séparément et assurez-vous que les
cartes SCSI sont correctement configurées. De nouveau, consultez la
documentation du fournisseur concernant la configuration des cartes SCSI.
Pour plus d'informations sur les connexions SCSI de cluster, reportez-vous
à l'annexe du manuel Step-by-Step Guide to Installing Cluster Service (http://
www.microsoft.com/windows2000/techinfo/planning/server/
clustersteps.asp).
■ Par défaut, certaines cartes SCSI peuvent être en mode cluster mais «
désactivées ». Assurez-vous que chaque carte SCSI est activée en mode
cluster.
Chaque carte SCSI (sur chaque nœud) doit avoir un ID initiateur unique
(un numéro différent pour chaque carte sur chaque nœud). Par exemple, si
l'ID initiateur est à 7 sur le nœud 1, mettez l'ID initiateur à 6 sur le nœud 2.
Généralement, vous pouvez configurer les cartes SCSI lors de
l'initialisation d'un nœud individuel et en appuyant sur une combinaison
de touches particulière (comme Ctrl-M) durant l'initialisation de la carte
SCSI. Reportez-vous à la documentation du fournisseur.
■ Reportez-vous à la documentation du fournisseur du matériel pour
assigner les unités de stockage partagées à une pile de disques et définir le
niveau de RAID à utiliser. Par exemple :
Unités système locales = RAID 1 (miroir)
Unité de stockage partagée = RAID 5
E–5
Installation du système d'exploitation, du réseau et des disques
Installation du système d'exploitation, du réseau
et des disques
■ Système d'exploitation Windows 2000 Advanced Server – doit être installé
sur les deux nœuds.
■ Méthode de résolution des noms (p. ex. DNS).
■ Tous les disques de chaque nœud doivent être formatés en NTFS.
■ Chaque nœud doit appartenir au même domaine.
■ Chaque nœud doit avoir son propre nom de serveur.
■ Compte utilisateur de domaine pour le Service de clusters.
■ Au total, cinq adresses IP sont nécessaires.
Pour l'installation du système d'exploitation, du réseau et des disques,
reportez-vous au manuel Microsoft Step-by-Step Guide to Installing Cluster
Service (http://www.microsoft.com/windows2000/techinfo/planning/
server/clustersteps.asp). Veillez à consulter le tableau Séquence de mise sous
tension dans ce guide pour savoir quand chaque nœud (ou l'unité de
stockage) doit être sous ou hors tension.
Il n'y a pas de considérations particulières concernant la configuration
d'eRoom 7 pour Microsoft SQL Server.
Installation de Microsoft Cluster Service
Utilisez les instructions de cette section en complément de celles qui se
trouvent dans le manuel Microsoft Step-by-Step Guide to Installing Cluster
Service (http://www.microsoft.com/windows2000/techinfo/planning/
server/clustersteps.asp). Les instructions données dans cette section
contiennent des informations essentielles sur la façon d'installer Microsoft
Cluster Service afin de le faire fonctionner avec des clusters eRoom 7.
1. Installation du système d'exploitation : Installez Windows 2000
Advanced Server sur chaque nœud.
E–6
Configuration du service de clusters
2. Configuration du réseau : Après avoir installé le système d'exploitation
sur chaque nœud, installez et configurez le réseau. Chaque nœud du
cluster exige au moins deux adaptateurs réseau – un connecté à un réseau
public et un connecté à un réseau privé composé uniquement de nœuds de
cluster. Au total, cinq adresses IP sont utilisées. Vérifiez la connectivité et
créez le compte de domaine utilisé pour le service de clusters.
3. Configuration des disques : Utilisez les utilitaires de gestion de disque
Windows pour vous assurer que les disques sont formatés en NTFS et
désignés comme étant De base. Créer les partitions et attribuez les lettres
d'unité. Lorsque vous configurez vos partitions, veillez à installer la
partition de disque Quorum sur une pile RAID avant de configurer les
services de clusters (la taille recommandée pour le disque Quorum est de
500 Mo).
4. Configuration du service de clusters : Configurez et validez le service de
clusters sur les deux nœuds conformément aux instructions de Microsoft.
Voir les remarques particulières dans la section suivante.
Configuration du service de clusters
Actuellement, eRoom prend uniquement en charge les clusters Actif/Passif
pour le serveur Web eRoom et les serveurs de bases de données. La
configuration du service de clusters est la dernière étape avant l'installation
du logiciel eRoom. Reportez-vous au manuel Microsoft Step-by-Step Guide to
Installing Cluster Service (http://www.microsoft.com/windows2000/
techinfo/planning/server/clustersteps.asp). Lorsque vous avez terminé
d'installer le service de clusters, continuez à suivre les instructions du manuel
Microsoft pour valider la configuration sur le Nœud 1 et poursuivre avec
l'installation de Nœud 2. Pensez à tester la reprise en déplaçant le « Groupe de
clusters » vers le nœud passif.
E–7
Installation du logiciel eRoom
REMARQUE : dans les étapes 9 à 11 de la procédure Microsoft, nous
recommandons de conserver le nom par défaut du nouveau cluster (« Groupe
de clusters »). Si vous souhaitez changer ce nom, il vaut mieux le faire après
l'installation du logiciel eRoom. Reportez-vous à la note technique eRoom
21631 pour plus d'informations.
Cluster Group
Liste de contrôle avant l'installation du logiciel eRoom
■ Le matériel des clusters est installé, configuré et validé.
■ Le système d'exploitation, le réseau et les disques sont installés, configurés
et validés.
■ Le service de clusters est installé et opérationnel et la reprise du groupe de
clusters a été testée.
■ Un groupe de clusters est créé avec les ressources appropriées, y compris le
nom du cluster, l'adresse IP et les ressources de disque partagées.
E–8
■ Microsoft SQL Server 2000 est correctement configuré (de préférence sur
un serveur séparé) et est prêt pour l'installation d'eRoom. Les deux nœuds
doivent avoir accès au serveur Microsoft SQL Server.
■ L'utilitaire réseau du client SQL Server et les outils d'administration sont
installés sur les deux nœuds avant l'installation d'eRoom.
■ Aucune ressource de cluster (par exemple, la ressource IIS) ne doit être
créée sur les serveurs Web eRoom dans l'administration du service de
clusters. eRoom installera sa propre dll de ressources (ercluster.dll) dans
%systemroot%\cluster sur chaque nœud de serveur Web. La ressource
eRoom est installée sans dépendances spéciales vis-à-vis d'autres
ressources de cluster.
■ Les services IIS sont souvent configurés pour exécuter iisreset.exe en cas
de défaillance. Désactivez cette option via la console Microsoft Windows
Services.
■ La configuration de compte d'utilisateur Web anonyme IUSR au niveau
domaine est utilisée sur les deux nœuds.
Bien que ce ne soit pas exigé, eRoom recommande de supprimer le site Web
par défaut dans IIS (sauf si d'autres applications doivent l'utiliser). Créez un
nouveau site Web et assignez-lui l'adresse IP virtuelle du cluster. Le chemin
du répertoire d'accueil du nouveau site Web doit pointer vers un nouveau
répertoire d'accueil (comme le répertoire inetpub\wwwroot) sur l'unité de
stockage partagée. Affectez le compte IUSR de domaine au nouveau site Web
dans Internet Service Manager. En outre, octroyez des droits de lecture du
nouveau répertoire NTFS au compte IUSR de domaine.
Aperçu de l'installation d'eRoom dans un environnement de
clusters
1. Suivez les instructions préalables à l'installation du Chapitre 1, Chapitre 1 :
Présentation de la mise à niveau, dans le présent manuel.
2. Avant d'installer eRoom, créez un groupe de clusters contenant les
ressources de disque partagées et vérifiez que le service de clusters
fonctionne avant d'installer eRoom. Assurez-vous aussi qu'un groupe de
clusters est créé, contenant les ressources de disque partagées.
3. Installez eRoom sur le premier nœud.
Assurez-vous que le nœud 1 est le nœud actif.
E–9
Application de versions de maintenance d'eRoom dans l'environnement de clusters
Lorsque vous y êtes invité pendant l'installation, placez tous les fichiers de
programme et les données eRoom sur un disque logique sur l'unité de
stockage partagée. Ne placez pas les fichiers eRoom ou IIS sur le disque/la
partition Quorum.
Etant donné qu'eRoom n'est pas complètement installé tant qu'il n'est pas
installé sur les deux nœuds, ne créez pas le domaine initial tant que le
second nœud n'est pas installé.
4. Installez eRoom sur le second nœud.
Déplacez le groupe de clusters du premier vers le second nœud.
Installez à nouveau eRoom sur le nœud 2.
L'emplacement des fichiers eRoom ne vous est pas demandé, puisque ces
informations ont été fournies durant l'installation du premier nœud.
L'installation d'eRoom crée à présent un domaine avec un ensemble initial
d'eRooms.
Une fois l'installation d'eRoom terminée, vous pouvez remettre le groupe
de clusters sur le premier nœud.
5. Assurez-vous que les services IIS et eRoom sont lancés.
6. Vérifiez que le site Web eRoom est installé et lancé (dans la console Admin
IIS).
Application de versions de maintenance
d'eRoom dans l'environnement de clusters
1. Installez eRoom 7.x sur le nœud 1 actif.
2. Déplacez le groupe de clusters vers le nœud 2 et installez-y également la
version de maintenance d'eRoom.
3. Déplacez le groupe de clusters vers le nœud 1.
REMARQUE : l'installation d'eRoom exige un accès à l'unité de stockage
partagée et doit être appliquée au nœud actif. N'oubliez pas que les fichiers de
programme et de données eRoom sont placés sur l'unité de stockage
partagée.
E–10
Rajout d'un nœud de cluster Web ou base de données défaillant sur le cluster
Rajout d'un nœud de cluster Web ou base de
données défaillant sur le cluster
Rajout d'un serveur Web eRoom sur le cluster
1. Reconstruisez le nœud qui a défailli. Cette opération comprend le matériel,
le système d'exploitation et les packs de service/sécurité.
2. Installez l'utilitaire réseau du client SQL 2000 et redémarrez.
3. Exécutez le programme d'installation du service de cluster et rajoutez le
nœud reconstruit au cluster eRoom existant.
4. Copiez le fichier c:\winnt\cluster\ercluster.dll vers le même répertoire du
nœud reconstruit.
5. Exécutez la commande suivante à partir d'une ligne de commande afin de
synchroniser la configuration du nœud IIS et celle du nœud passif. Placezvous dans le répertoire c:\winnt\system32\inetsrv\. Exécutez : iissync
premiernoeud secondnoeud (où premiernoeud et secondnoeud sont les
noms de serveur de chaque nœud).
6. Déplacez le groupe de clusters vers le nœud reconstitué.
7. Supprimez la ressource eRoom indiquée dans l'interface utilisateur
d'administration du service de clusters. (Remarque : le type de ressource
existe encore ; vous supprimez simplement la ressource eRoom à l'aide de
l'interface utilisateur).
8. Installez l'application eRoom sur le nœud reconstruit. (Cette installation
devrait sélectionner automatiquement les bons répertoires et « convertir »
les domaines existants).
9. Testez l'accès à eRoom, la création de domaines et la reprise.
E–11
Ressources supplémentaires
Rajout de Microsoft SQL Server 2000 sur le cluster
Microsoft SQL Server Entreprise Edition installe les exécutables et les fichiers
de programme Microsoft SQL Server sur les deux nœuds. En cas de panne du
nœud actif, vous pouvez trouver les instructions appropriées pour
reconstruire le nœud et le rajouter au cluster dans Microsoft SQL Server Books
Online (BOL). Le processus de base est le suivant :
1. Exécutez le programme d'installation de Microsoft SQL Server.
2. Supprimez le nœud défaillant de la configuration.
3. Réparez le nœud.
4. Exécutez à nouveau le programme d'installation.
Lorsque vous rajoutez ce nœud à la configuration de Microsoft SQL Server
2000, Microsoft SQL Server se réinstalle et se reconfigure en conséquence.
Ressources supplémentaires
■ Microsoft Support Policy for Server Clusters (comprend : SAN et clusters
géographiquement dispersés): http://support.microsoft.com/
default.aspx?scid=kb;en-us;Q309395
■ Microsoft: Step by Step Guide to Installing Cluster Service : http://
www.microsoft.com/windows2000/techinfo/planning/server/
clustersteps.asp
■ Microsoft: Microsoft Cluster Server General Questions : http://
www.microsoft.com/NTServer/Support/faqs/clustering_faq.asp
■ Frequently Asked Questions - SQL Server 2000 - Failover Clustering : http://
support.microsoft.com/default.aspx?scid=kb;en-us;Q260758
■ Installation order for SQL Server 2000 Enterprise Edition on Microsoft Cluster
Server : http://support.microsoft.com/default.aspx?scid=kb;enus;Q243218
■ Recommended private "Heartbeat" configuration on a cluster server : http://
support.microsoft.com/default.aspx?scid=kb;en-us;Q258750
Consultez aussi les Microsoft SQL Server Online Books pour plus
d'informations sur la configuration de clusters Microsoft SQL Server.
E–12
Annexe F : Résolution des
problèmes de Web Publisher
F
A
Problème
Résolution
Lors des tentatives d'importation d'un fichier
dans eRoom depuis le serveur de contenu, les
fichiers et dossiers Web Publisher n'arrivent pas
à s'afficher.
Vérifiez que vous avez correctement installé eRoom
Version 7.2 ou ultérieure. Les versions antérieures à la
7.2 n'affichent pas les fichiers et dossiers Web
Publisher.
Lorsque vous tentez de retirer d'eRoom un
fichier Web Publisher, un message d'erreur
indique que Web Publisher n'est pas installé sur
le serveur eRoom.
Vérifiez que Web Publisher y a bien été installé.
Remarque : il n'est pas nécessaire que Web Publisher
s'exécute sur le serveur eRoom.
Lorsque vous tentez de retirer d'eRoom un
fichier Web Publisher, un message d'erreur
indique que le service de connexion d'eRoom à
WCM n'est pas installé.
Vérifiez qu'une copie du fichier eroom.jar figure dans le
répertoire d'installation d'eRoom 7 (en général
...\program files\eRoom Server 7).
Vérifiez que la variable d'environnement système
Class Path contient le chemin et le nom complets du
fichier wcm.jar(se trouvant généralement dans
....\program files\documentum\shared).
fichier wcm.jar (se trouvant généralement dans
c:\program files\documentum\shared).
fichier eroom.jar.
F–1
Annexe F : Résolution des problèmes de Web Publisher
Lorsque vous cliquez avec le bouton droit de la
souris sur un élément eRoom ayant un lien avec
un fichier Web Publisher et que vous choisissez
Accès au serveur de contenu..., une boîte de
dialogue affiche un message d'erreur tel que :
“JumpOperation: failed to initialize form:
InvokeMethod() failed while calling: onInit This
startupAction:search is not properly defined.
Cannot execute” (JumpOperation : impossible
d'initialiser le formulaire : InvokeMethod() a
échoué lors de l'appel : onInit This
startupAction : la recherche n'est pas
correctement définie. Exécution impossible).
F–2
Assurez-vous d'avoir bien respecté les instructions de
ce manuel, afin de faire en sorte qu'eRoom Enterprise
soit configuré pour une utilisation avec Web Publisher
(voir “Procédures complémentaires pour eRoom
Enterprise" page 3-5).

Installation d`eRoom 7 - EMC France

Transcription

Documents pareils

Qu`est-ce que le plugin eRoom ? Guide utilisateur

Des espaces pour le travail collaboratif

CV - Free

Recherche stage en Finance d`Entreprise

Guide d`installation d`eRoom Instant Messaging Integration

Fiche Technique IMAGénie logiciel

Recrutement d`un Technicien d`Exploitation Informatique Société

Extrait du Livre Blanc

SQL Server : Le langage Transact-SQL

Plaquette -Présentation - Infrastructure Réseau .pub