Guia de Configuração, Instalação e Upgrade do eRoom 7
Contents
1. sem acesso acesso de leitura e grava o a Servidor ioe Servidor ativo passivo Disco compartilhado da Room Conex o gerenciada pelo ODBC Banco de dados remoto do SQL Server SQL Server na configura o do cluster SQL no Windows Server padr o Servidor padr o agrupados Figura 1 configura o do cluster do eRoom 6 Como os Clientes do eRoom Sabem o que Fazer Quando Ocorre uma Falha Na configura o em cluster atribua ao servidor web seu pr prio nome virtual e endere o IP virtual o servidor Microsoft SQL Server tamb m possui seu nome e endere o IP virtual exclusivos Ambos os servidores web no cluster compartilham o nome e o endere o virtual e os clientes conectam se ao Guia de Configura o Instala o e Upgrade do eRoom 7 E 3 Ap ndice E Configura o do Ambiente de Cluster Requisitos cluster da web usando o nome virtual No que diz respeito ao cliente existe somente um servidor f sico e n o dois No projeto de cluster ativo passivo o n prim rio responde s solicita es do cliente Se o n prim rio falhar ao responder ocorre um failover ao segundo n e o cluster ainda permanece com o mesmo nome e endere o IP virtual com um novo servidor f sico respondendo s solicita es do cliente O per odo de falha pode durar alguns minutos Para o servidor Microsoft SOL Server o per odo exato depende do n mero de banco de2. Usu rio do eRoom Firewall erea Servidor do eRoom Servidor de banco DMZ de dados D 8 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice D Orienta es de Seguran a do eRoom Utiliza o do eRoom na Empresa Estendida Situa o 3 Utilizando o eRoom com um servidor proxy O pr ximo n vel de seguran a geralmente implementado solicitando um processo de autentica o mais potente por meio de um servidor proxy Os servidores proxy agem como mediadores para todas as comunica es entre o usu rio na rede corporativa interna e o servi o na Internet Os servidores proxy podem melhorar a seguran a realizando filtragem mais inteligente ou seja s o mais capazes de filtrar HTTP por tipo de conte do por exemplo para remover Java ou JavaScript e s o melhores na detec o de v rus que os sistemas de filtragem de pacotes Devido ao seu posicionamento entre o cliente e a Internet os sistemas proxy tamb m geram novos pacotes IP para o cliente protegendo o contra pacotes IP formados incorretamente Uma vers o mais segura dessa configura o o servidor proxy inverso Nessa situa o o eRoom reside dentro de um segmento protegido da rede com um proxy inverso no DMZ As solicita es de usu rios externos s o capturadas pelo servidor proxy inverso e encaminhadas ao servidor do eRoom O Guia de Configura o Instala o e Upgrade do eRoom 7 D 9 Ap ndice D Orienta es de S
3. 4 Configura o do servi o de cluster Configure e valide o servi o de cluster em ambos os n s conforme as instru es da Microsoft Consulte as observa es especiais na pr xima se o Configura o do Servi o de Cluster Atualmente o eRoom tem suporte somente para agrupamento ativo passivo para os servidores web do eRoom e de bancos de dados A configura o do servi o de cluster a ltima etapa antes de instalar o software do eRoom Consulte o Step by Step Guide to Installing Cluster Service da Microsoft http www microsoft com windows2000 techinfo planning server clustersteps asp Quando terminar a instala o do servi o de cluster continue seguindo as etapas do manual da Microsoft para validar a configura o no n 1 e continue com a configura o do n 2 Certifique se de testar o failover movendo o Grupo de cluster ao n passivo Guia de Configura o Instala o e Upgrade do eRoom 7 E 7 Ap ndice E Configura o do Ambiente de Cluster Instala o do Software do eRoom OBSERVA O Nas etapas 9 a 11 do procedimento da Microsoft recomendamos que deixe o nome padr o do novo cluster como Cluster Group Se desejar alterar esse nome melhor faz lo depois de instalar o software do eRoom Consulte as observa es de suporte 21631 do eRoom para obter informa es adicionais Cluster Service Configuration Wizard x Cluster Name You must name the new cluster Type
4. Se estiver planejando utilizar o eRoom Enterprise que combina o eRoom 7 com o Content Server da Documentum tamb m ser necess rio concluir os procedimentos descritos nesta se o Instala o do DFC no Servidor do eRoom 7 O Documentum Foundation Classes DFC deve ser instalado no s mesmo s servidor es que o eRoom 7 Um instalador do DFC est dispon vel para download com o eRoom 7 1 2 3 Fa a login em seu servidor web como administrador Fa a download e inicie o instalador do DFC Siga as instru es do programa de configura o at que a instala o seja conclu da Ap s a conclus o do programa de configura o reinicie o sistema Edite o arquivo dmcl ini para que o DFC aumente os recursos utilizados para conex o com o servidor do eRoom 7 e o servidor da Documentum O arquivo dmcl ini reside no diret rio NWINNT da m quina onde est instalando o DFC Edite o adicionando as seguintes linhas DMAPI CONFIGURATION cache queries T client codepage UTF 8 client cache size 1000 connect pooling enabled T max session count 100 max collection count 100 Tamb m poss vel encontrar uma c pia dessas linhas no arquivo eRoomServer dmcl_settings txt de sua c pia instalada do eRoom 7 Essas configura es s o as m nimas recomendadas Se estiver instalando o DFC depois de instalar o eRoom 7 ser necess rio executar o Verificador do eRoom para configurar as permiss es corretas nos arquivos
5. o do eRoom 7 para o SQL Anywhere 2 2 ee ee 2 1 Instala o do eRoom 7 para o Microsoft SQL Server 2 2 0 0 02 0000 2 2 Procedimentos Adicionais para o eRoom Enterprise 2 0 000 2 5 Instala o do DFC no Servidor do eRoom 7 00 0020 eee 2 5 Cria o de uma Pasta de Modelo Dedicada do eRoom7 2 6 Cria o de Contas do Content Server Dedicadas 2 6 Ativa o do Uso do Content Server pelo eRoom 7 5 2 7 Instala o do Web Publisher no Servidor do eRoom 2 8 Configura o dos Servidores Web Publisher para Uso com o eRoom 2 8 Guia de Introdu o ao Uso doeRoom 7 000 ee ee 2 9 Cap tulo 3 eRoom e Permiss es Padr o do Servidor NT Direitos do eRoom 7 e Direitos de NTFS cccccc 000008 3 1 Permiss es Padr o Necess rias cccccccccc ee 3 2 Verifica o das Permiss es do eRoom 2 e 3 2 Para Obter Mais Informagoes 2 2 ee 3 3 Guia de Configura o Instala o e Upgrade do eRoom 7 Cap tulo 4 Desinstalando o eRoom 7 Ap ndice A Atualizando do eRoom 6 Hist6rico do Room6 ss sa macs pacana eR bee ORS soa a E ad A 1 Diferen as do eRoom 7 2 ee A 2 eRoom 7 e Conex es de Diret rio 2 ee A 4 Planejamento e Prepara o do Upgrade 2 2 ee A 5 Configura es do Hardware ccccccccc ee A 5 Migra o de Membros Grupos e Instala es 2 2 ee A 7 Membros s
6. o e Upgrade do eRoom 7 Situa o 2 Ap ndice D Orienta es de Seguran a do eRoom Utiliza o do eRoom na Empresa Estendida interceptadas ou visualizadas por pessoas n o autorizadas Observa o a criptografia fornecida em ambas as dire es mesmo se somente o servidor possuir uma ID digital Integridade das mensagens O conte do de todas as comunica es entre o servidor e o navegador protegido contra altera es na rota Cada elemento dessa transmiss o sabe que o que receber ser exatamente o que foi enviado da outra parte A utiliza o de um certificado reconhecido a forma mais f cil e mais confi vel de habilitar o SSL O eRoom e o Internet Server Access API trabalhar o corretamente com o SSL e os certificados digitais quando utilizarem o Microsoft Internet Explorer ou o Netscape Navigator Quando a comunica o com o servidor for criptografada com SSL as informa es de login ser o entregues com seguran a ao servidor que depois autentica o nome de usu rio e senha Isso garante que o cliente do eRoom n o ser enganado de modo a revelar seu nome de usu rio e senha Toda a comunica o criptografada durante toda a sess o do usu rio O eRoom tem suporte para todas as vers es da tecnologia SSL embora o SSL v3 ou superior seja recomendado devido a aperfei oamentos de criptografia contidos nessa vers o Utilizando o eRoom em um DMZ O DMZ um espa o em rede protegido por firewall que
7. Local Authentication Client X Agent Host Auto Registration Utility X Remote Authentication Server X RSA Security EAP Client This component requires 12MB on your hard drive It has O of 1 subcomponents selected The subcomponents require OKB on your hard drive InstallShield Help lt Back Cancel Quando solicitado informe o local do arquivo sdconf rec em seu servidor RSA Authentication Manager prim rio c windows system32 e selecione o local de instala o Por ora escolha configurar a autentica o depois e realize a instala o G 4 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice G Integra o do eRoom 7 com a Autentica o RSA SecurlD Configura o do Host de Autentica o Reinicie o servidor do eRoom e navegue at o Agente RSA instalado recentemente Iniciar gt Arquivos de programa gt RSA Security fa RSA Security Center Eile Help Home Configuration Configuration RSA Security products installed E3 Advanced Settings RSA Authentication Agent 6 1 1 for Microsoft Windows HSF Authentication Test Local Authentication Client Troubleshooting ae Al Server Environment Guia de Configura o Instala o e Upgrade do eRoom 7 G 5 Ap ndice G Integra o do eRoom 7 com a Autentica o RSA SecuriD Configura o do Host de Autentica o Agora realize uma solicita o de autentica o de teste ao servidor do gerenci
8. s instru es contidas no Step by Step Guide to Installing Cluster Service da Microsoft http www microsoft com windows2000 techinfo planning server clustersteps asp As instru es desta se o cont m informa es essenciais sobre como instalar o servi o de cluster da Microsoft de modo a funcionar com o agrupamento do eRoom 7 1 Instala o do sistema operacional Instale o Windows 2000 Advanced Server em cada n E 6 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice E Configura o do Ambiente de Cluster Configura o do Servi o de Cluster 2 Configura o da rede Assim que cada sistema operacional for instalado em cada n configure a rede Cada n de cluster requer pelo menos dois adaptadores de rede um adaptador conectado a uma rede p blica e outro conectado rede privada consistindo de n s de cluster somente S o utilizados no total cinco endere os IP Verifique a conectividade e crie uma conta de dom nio utilizada para o servi o de cluster 3 Configura o de disco Com os utilit rios de gerenciamento de disco do Windows verifique se os discos est o formatados como NTFS e designados como B sico Crie as parti es da unidade e atribua letras s unidades Ao configurar as parti es das unidades certifique se de configurar a parti o de disco de quorum no arranjo RAID antes de configurar os servi os de cluster s o recomendados 500 MB para o disco de quorum
9. avalia o Microsoft Windows XP Professional 1 Consulte as Notas de Vers o do eRoom para informar se sobre as configura es suportadas do Windows Vista Guia de Configura o Instala o e Upgrade do eRoom 7 1 3 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema Navegadores compativeis Plataformas de bancos de dados compativeis E Microsoft Internet Explorer E Microsoft SOL Server 2000 Standard ou Enterprise 6 0 e7 0 Edition Service Pack 2 Suportado no sistema E Microsoft Internet Explorer operacional Windows 2000 somente para Mac 5 1 6 5 2 xt E Microsoft SQL Server 2000 Standard ou Enterprise E Mozilla Firefox 1 x e 2 x Edition Service Pack 2 Suportado nos sistemas operacionais Windows 2000 e Windows 2003 E Mozilla 1 x E Microsoft SQL Server 2000 Standard ou Enterprise m Neiscape Meo Edition Service Pack 3a Suportado nos sistemas E Apple Safari 1 3 2 x operacionais Windows 2000 e Windows 2003 E Microsoft SQL Server 2000 Standard or Enterprise Edition Service Pack 4 Suportado nos sistemas operacionais Windows 2000 e Windows 2003 E Microsoft SQL Server 2005 Standard ou Enterprise Edition Service Pack 2 Suportado no sistema operacional Windows 2003 somente E SQL Anywhere embutido Instala o padr o do eRoom somente Compat vel para uso com o eRoom Real Time Services tLimitado somente a acesso pelo navegador Requisitos de Porta Se estiver u
10. do eRoom 6 para o eRoom 7 E Cria o do site Se houver falha no upgrade durante a cria o do site prov vel que o problema esteja relacionado conectividade do banco de dados ou a permiss es do Windows Novamente verifique se diretivas de grupo do dom nio Windows podem estar impedindo a configura o do site E Migra o da instala o Se houver falha no upgrade durante a migra o da instala o prov vel que o problema esteja relacionado conectividade SQL ou a um problema de dados espec fico de um banco de dados de instala o individual A 10 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice A Atualizando do eRoom 6 Logs a Recolher Logs a Recolher E importante recolher os seguintes logs se houver falha no upgrade Eles s o teis se precisar entrar em contato com o Suporte t cnico E ERSSorInstallLog txt localizado no diret rio c Winnt E eRoomerrors log localizado no diret rio eRoom Data especificado durante a instala o do arquivo de programa E Log de migra o localizado no diret rio Program Files eRoom eRoom Server com o seguinte nome Migration Log lt data gt txt Backup de Chaves de Registro Observe que o processo de upgrade realiza um backup das chaves de registro do eRoom 6 hklm software eroom and hklm software odbc O backup desses itens realizado no diret rio Program Files eRoom eRoom Server Eles podem ser necess rios para restaurar p
11. escolha a op o Computador local e clique em Concluir Guia de Configura o Instala o e Upgrade do eRoom 7 1 13 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema 7 Na caixa de di logo Adicionar Snap in Aut nomo clique em Fechar 8 Na caixa de di logo Adicionar Remover Snap in clique em OK 9 Na janela do console MMC expanda o n Certificados Computador Local e depois expanda o n Autoridades de certifica o raiz confi veis 10 Clique com o bot o direito do mouse no n Certificados e selecione Todas as Tarefas gt Importar 11 Na p gina Bem vindo ao Assistente para importa o de certificados clique em Avan ar 12 Na p gina Arquivo a Importar clique em Procurar e localize o arquivo de certificado que voc salvou no formato PEM usando o procedimento anterior em seguida clique em Avan ar 13 Na p gina Armazenamento de Certificados aceite a configura o padr o coloque todos os certificados no armazenamento a seguir e clique em Pr ximo 14 Na p gina Concluindo a Importa o do Certificado clique em Concluir 15 Clique em OK na caixa de di logo Assistente para importa o de certificados que lhe informa que a importa o foi bem sucedida Requisitos Adicionais para o eRoom 7 para o Microsoft SQL Server Se for utilizar a vers o de banco de dados do eRoom 7 para o Microsoft SQL Server os seguintes requisitos tamb m se aplicam Conta do Microsof
12. gina do eRoom da seguinte forma E A linha de assunto torna se o t tulo da p gina E A p gina cont m um cone de e mail para responder ao remetente e o texto da mensagem E Os anexos de arquivo s o criados como anexos ao novo item do eRoom Se o eRoom n o puder determinar o tipo de anexo porque est utilizando um tipo MIME que n o o padr o o eRoom cria um anexo de arquivo como arquivo de texto chamado Anexo N txt onde N um n mero maior que zero Os usu rios podem renomear esse arquivo se desejarem Mensagens de e mail HTML O recurso da caixa de entrada tem suporte para mensagens de e mail HTML O eRoom restringe o conte do HTML dos itens do eRoom de modo que possam ser editados com o editor de formato rich text Todos os itens HTML n o compat veis s o removidos das mensagens de e mail recebidas em formato HIML incluindo folhas de estilo scripts VBScript e JavaScript e outras marcas que n o s o padr o importante observar que todo o script removido o que impede poss veis problemas de seguran a causados por scripts maliciosos As imagens embutidas s o mantidas e podem ser editadas em nosso editor de formato rich text Guia de Configura o Instala o e Upgrade do eRoom 7 B 3 Ap ndice B Configura o de Caixas de Entrada do eRoom Convers o de Mensagens de E mail em P ginas da Caixa de Entrada do eRoom B 4 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndic
13. www microsoft com NTServer Support faqs clustering_faq asp E Perguntas fregiientes SQL Server 2000 Agrupamento de falha http support microsoft com default aspx scid kb en us 0260758 E Ordem de instala o do SQL Server 2000 Enterprise Edition no servidor de cluster da Microsoft http support microsoft com default aspx scid kb en us Q243218 E Configura o privada recomendada de pulsa o em um servidor de cluster http support microsoft com default aspx scid kb en us 0258750 Consulte tamb m a documenta o on line do Microsoft SOL Server para obter mais informa es sobre o agrupamento do Microsoft SQL Server E 12 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice F Resolu o de Problemas do Web Publisher Problema Etapas para resolu o do problema Ao tentar importar um arquivo do Content Verifique se instalou corretamente o eRoom vers o 7 2 Server para o eRoom os arquivos e as pastas do ou posterior As vers es anteriores 7 2 n o exibem os Web Publisher n o aparecem arquivos e as pastas do Web Publisher Ao tentar fazer check out de um arquivo do Verifique se o Web Publisher foi instalado no servidor Web Publisher do eRoom exibida a mensagem do eRoom Observa o O Web Publisher n o precisa de erro O Web Publisher n o est instalado no estar em execu o no servidor do eRoom s my servidor do eRoom Verifique se a vari vel do ambiente de sistema Cla
14. Servidor 1 Servidor web Servidor web Servidor de indexa o Servidor de indexa o ou no Servidor de arquivos do servidor de arquivo ou banco eRoom de dados Servidor 2 Banco de dados do Microsoft Servidor de arquivos do SQL Server eRoom Servidor 3 N o aplic vel Banco de dados do Microsoft SQL Server Quatro servidores Servidor 1 Servidor web Servidor web Servidor 2 Servidor de arquivos do Banco de dados do Microsoft eRoom SQL Server Servidor 3 Banco de dados do Microsoft Servidor de arquivos do SQL Server eRoom Servidor 4 N o aplic vel Servidor de indexa o Consulte a se o Vers es do Servidor do eRoom na p gina 1 1 para obter informa es detalhadas sobre as instala es padr o e avan ada Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice A Atualizando do eRoom 6 Migra o de Membros Grupos e Instala es Migra o de Membros Grupos e Instala es Membros Ao fazer o upgrade o assistente de migra o pergunta se desejar criar uma nova comunidade como a comunidade principal para todos os membros do site ou adicionar membros a uma comunidade existente Caso j tenha definido uma comunidade para a comunidade de membros prim ria utilize a em vez de criar uma nova comunidade Al m disso tamb m poss vel criar uma nova comunidade posteriormente se necess rio em Configura es do site Al m da comunidade principal que possui o nome original do site o assistente de mi
15. SiteMinder realizam autentica o do usu rio e com frequ ncia a combinam com gerenciamento de denomina o Em tal situa o o usu rio faz login no sistema somente uma vez e ent o possui acesso na empresa a todos os recursos autorizados O sistema SSO tamb m for a diretivas de acesso Com ou sem o plug in opcional o eRoom tem suporte para o Netegrity SiteMinder embora possa haver algumas limita es funcionalidade do plug in A integra o com o Netegrity requer o comprometimento da consultoria da Documentum Situa o 6 Utilizando o eRoom em uma Rede Virtual Privada VPN Os clientes podem acessar os servidores do eRoom utilizando redes virtuais privadas VPN Virtual Private Network As informa es do servidor e os dados do usu rio s o criptografados protegendo os clientes de acesso n o autorizado A VPN pode ser usada em linhas telef nicas e pela Internet Isso permite que empresas que hospedam o eRoom ampliem o acesso ao servidor sem sofrer com custos elevados em TI O ISP utilizado para estabelecer um t nel criptografado O t nel cria uma conex o segura entre o usu rio e a rede do cliente empresarial do cliente pela Internet e n o distingu vel em uma conex o ponto a ponto je oe E Hub Baene Usu rio do eRoom VPN Guia de Configura o Instala o e Upgrade do eRoom 7 D 11 Ap ndice D Orienta es de Seguran a do eRoom Utiliza o do eRoom na Empresa Estendida D 12 Gu
16. a name for the new cluster Cluster Group lt Back Next gt l Cancel Instala o do Software do eRoom Checklist Pr vio da Instala o do Software do eRoom E 8 E O hardware do cluster instalado configurado e validado E O sistema operacional a rede e os discos s o instalados configurados e validados E O servi o de cluster instalado e est sendo executado e uma falha do grupo de cluster foi testada com sucesso E Um grupo de cluster criado com os recursos apropriados incluindo o nome do cluster o endere o IP e os recursos de disco compartilhados Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice E Configura o do Ambiente de Cluster Instala o do Software do eRoom E O Microsoft SQL Server 2000 recomendado em um servidor separado configurado corretamente e est pronto para a instala o do eRoom Ambos os n s t m acesso ao Microsoft SQL Server E O Microsoft SOL Server Client Network Utility e as ferramentas administrativas s o instalados em ambos os n s antes da instala o do eRoom E N o necess rio criar recursos de cluster por exemplo o IIS Resource nos servidores web do eRoom dentro do Cluster Service Administrator O eRoom instala seu pr prio recurso dll ercluster dll no Ysystemroot cluster em cada n do servidor web O recurso do eRoom instalado sem nenhuma depend ncia especial em outros recursos de cluster E Os IIS Services gera
17. ambos os n s de cluster O Altere o usu rio an nimo do IIS em ambos os n s a um usu rio de dom nio comum como EROOM CLUSTER USR da seguinte forma Em sua rea de trabalho clique com o bot o direito do mouse no cone Meu computador e em Gerenciar No snap in Computer Management MMC v para Servi os e aplicativos Internet Information Services Websites Clique com o bot o direito em Website padr o e selecione Propriedades Na guia Seguran a de diret rio na se o Controle de acesso an nimo e autentica o clique em Editar Na caixa de di logo M todos de autentica o especifique o Nome de usu rio com dom nio para a conta de acesso an nimo por exemplo lt domain name gt NCLUSTER USR O Altere as configura es de recupera o para os servi os IIS Admin e W3SVC da seguinte forma No snap in Computer Management MMC v para Servi os e aplicativos Servi os Clique com o bot o direito em IIS Admin e selecione Propriedades Na guia Recupera o Primeira falha em N o executar nenhuma a o Execute os mesmos procedimento para os World Wide Web Services W3SVC 2 2 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 2 Instala o do eRoom 7 Instala o do eRoom 7 para o Microsoft SQL Server 2 No mesmo servidor onde o software do servidor do eRoom ser instalado instale pelo CD de instala o do Microsoft SQL Server o Microsoft SQL Server Client Network Utility
18. cluster da Microsoft E Servidor de banco de dados Microsoft SQL Server 2000 separado do servidor web Embora o Internet Information Server IIS e o aplicativo do eRoom devam ser executados no mesmo cluster o eRoom recomenda que execute o banco de dados do Microsoft SQL Server em um cluster ou servidor separado Essa configura o melhora o desempenho a resist ncia e a escalabilidade do sistema distribui poss veis pontos de falha e oferece tempos de failover recupera o mais r pidos E Disco compartilhado O armazenamento em disco compartilhado externo ao servidor do eRoom necess rio para ambientes em cluster Embora o objetivo de ambientes em cluster seja oferecer alta disponibilidade de qualquer forma deve ser utilizado como o nico backup da produ o Isso significa que o cluster deve incluir arranjos de disco e deve ter o backup feito diariamente para proporcionar a recupera o de dados nas piores situa es E Aplicativo do eRoom A instala o do aplicativo do eRoom 7 para o Microsoft SQL Server O n com dois clusters consiste de dois servidores f sicos um o n principal e o segundo servidor o n secund rio Em clusters ativos passivos o n prim rio o servidor que responde ativamente s solicita es do cliente enquanto o n passivo aguarda em sil ncio por alguma falha Tanto o servidor web do eRoom e o Microsoft SQL Server s o executados no n prim rio Caso o n prim rio falhe
19. de Pr instala o e Upgrade Requisitos do Sistema Requisitos Adicionais para a Integra o do eRoom com o Information Rights Management IRM 1 10 Esta se o descreve as etapas que devem ser seguidas para ativar e usar a integra o do eRoom com o IRM E Configure a extens o de servidor do eRoom Adapter no servidor do IRM E Crie um dom nio de autentica o para o eRoom no servidor do IRM E Instale o certificado raiz do servidor do IRM na rea de armazenamento Autoridades de certifica o raiz confi veis do seu servidor do eRoom Para obter instru es sobre como configurar o servidor do eRoom com informa es do servidor do IRM consulte o t pico Administra o do site na se o Configura es do Site Gerenciamento de direitos da Ajuda online do eRoom Vers o do Servidor do IRM Suportada e Vers o M nima do Cliente A vers o do servidor do IRM suportada 3 4 0 1493 As vers es de cliente IRM necess rias para logon nico s o as seguintes E IRM Client for Microsoft Office 4 1 0 1504 ou mais recente E IRM Client for Adobe Acrobat 4 2 0 1518 ou mais recente Sobre o eRoom Adapter O eRoom Adapter usado para autenticar e autorizar o acesso a um documento protegido do eRoom Ele permite que o servidor do IRM se comunique com o servidor do eRoom para autenticar o usu rio do eRoom e para obter as configura es do IRM e o controle de acesso ao eRoom Para permitir essa configura o o programa de in
20. e pastas relacionados Documentum Localize o execut vel Guia de Configura o Instala o e Upgrade do eRoom 7 2 5 Capitulo 2 Instala o do eRoom 7 Procedimentos Adicionais para o eRoom Enterprise ERChecker no diret rio Program Files eRoom eRoom Server e especifique uma verifica o para Consist ncia geral do site e Permiss es para todos os arquivos Cria o de uma Pasta de Modelo Dedicada do eRoom 7 Se desejar que os usu rios do eRoom 7 possam escolher os arquivos de modelos da Documentum ao publicar um arquivo Documentum ser necess rio criar uma pasta para os arquivos de modelo dentro de cada reposit rio que o eRoom 7 utilizar As pastas devem atender aos seguintes crit rios E Devem ser nomeadas Modelos do eRoom e colocadas dentro do gabinete System do reposit rio E Devem ter acesso global de grava o Cria o de Contas do Content Server Dedicadas necess rio criar uma conta de Content Server dedicada com privil gios de superusu rio para uso pelo eRoom 7 A conta deve ser criada para cada reposit rio que o eRoom 7 acessa e o nome login e a senha da conta devem ser as mesmas para cada reposit rio O eRoom aceita somente um login e senha para acesso da Documentum Certifique se de fazer anotar o nome de login e senha para as contas criadas de modo que possa inseri las na p gina Configura es do servidor do eRoom 7 As duas formas mais convenientes para adicionar um nic
21. eRoom 6 n o s o mais relevantes no eRoom 7 A nova funcionalidade de provisionamento do eRoom determina em qual m quina do servidor e comunidade o eRoom ser criada A 2 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice A Atualizando do eRoom 6 Diferen as do eRoom 7 A ilustra o a seguir representa a estrutura de um site do eRoom 7 Site da eRoom 7 comunidade comunidade B dae recurso A1 recurso A2 ia recurso B1 membro 41 eRoom A1 eRoom 24 membro Bi eRoom B1 membro amp 2 i eRoom AZ eRoom 45 membro B2 a eRoom B2 membro 43 eRoom 3 eRoom 26 Convidado 41 eRoom B3 Existem v rias diferen as importantes no eRoom 7 que podem ser vistas na ilustra o Em particular E O site pode incluir v rias comunidades que por sua vez podem incluir v rias instala es E Embora os sites e as comunidades possam conter v rias instala es uma instala o ainda representa um arquivo de banco de dados distinto No entanto o banco de dados do site do eRoom 7 agora cont m informa es sobre servidores comunidades instala es membros e licen as em todo o site do eRoom 7 E As instala es devem ser criadas dentro de uma comunidade particular e as eRooms devem ser criadas dentro de uma instala o particular Outras diferen as importantes n o exibidas nessa ilustra o incluem o seguinte E Os membros agora s o administrados na camada da comunidade em vez de por instala o ou s
22. est ativada SecurlD Estes membros devem se autenticar no SecurlD RSA Todos Membros selecionados Usar SecurIDRSA C plo Especifique os membros que devem autenticar com SecurID Todos ou Membros selecionados Clique em Dez para abrir a lista de membros do grupo de membros SecurlID onde poss vel adicionar membros ou remover membros do grupo Depois de aplicar qualquer altera o se a op o Todos estiver selecionada ent o todos os usu rios dever o utilizar a SecurID para autenticar o acesso ao eRoom Se somente a op o Membros selecionados for adicionada ao grupo de membros SecurID apenas esses membros no grupo dever o usar o RSA SecurID para se autenticar no eRoom G 8 Guia de Configura o Instala o e Upgrade do eRoom 7 2011 2013 EMC Corporation All Rights Reserved EMC believes the information in this publication is accurate as of its publication date The information is subject to change without notice THE INFORMATION IN THIS PUBLICATION IS PROVIDED AS IS EMC CORPORATION MAKES NO REPRESENTATIONS OR WARRANTIES OF ANY KIND WITH RESPECT TO THE INFORMATION IN THIS PUBLICATION AND SPECIFICALLY DISCLAIMS IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE Use copying and distribution of any EMC software described in this publication requires an applicable software license EMC2 EMC and the EMC logo are registered trademarks or trademarks of EMC Corporatio
23. instalar o servidor do eRoom necess rio informar o site onde ser instalada o eRoom poss vel utilizar o site padr o ou usar o site adicional criado dentro do IIS Consulte a documenta o on line do IIS para obter informa es sobre como configurar o IIS com v rios sites O eRoom recomenda testar configura es de site adicionais antes de instalar o software da eRoom Guia de Configura o Instala o e Upgrade do eRoom 7 1 21 Capitulo 1 Requisitos de Pr instala o e Upgrade Prepara o para Instala o 1 22 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 2 Instala o do eRoom 7 Este capitulo explica como instalar o eRoom 7 Assim que os arquivos do eRoom 7 forem instalados e seu servidor tiver sido reiniciado o programa de instala o leva o pelas etapas para configurar ou unir se ao site do eRoom O site do eRoom 7 consiste de um ou mais servidores que t m suporte a uma popula o de eRooms e usu rios Todos os servidores no site compartilham membros comuns Consequentemente os membros podem fazer login no site e depois n o precisam fazer login novamente durante a mesma sess o mesmo se forem para eRooms e servidores diferentes O site pode ser t o pequeno quanto um nico servidor mas com a instala o avan ada pode ser muitos servidores poss vel subdividir o site em v rias comunidades A instala o do eRoom 7 no servidor sem alguma instala o anterior do eR
24. no disco RAM de 1 GB Espa o livre em disco de 512 MB para o servidor do eRoom Os requisitos de espa o em disco no servidor de arquivo dependem do uso O requisito do servidor de indexa o equivale a aproximadamente 50 do uso total do arquivo banco de dados est o na mesma m quina como o servidor do eRoom exigindo assim mais espa o em disco Software poss vel utilizar os seguintes navegadores somente para acesso ou com o plug in opcional do eRoom Microsoft Windows Vista Microsoft Windows XP 1 e Service Pack 2 Microsoft Windows 2003 Service Pack 1 recomend vel E poss vel utilizar os seguintes somente com o thin client Apple Macintosh OS 8 5 8 6 ou 9 x Apple Macintosh OS X 10 x Sun Solaris 2 7 ou superior HP UX 10 20 ou superior Linux RedHat 7 x ou superior Microsoft Windows 2000 Server Service Pack 2 ou superior recomend vel Microsoft Windows 2000 Advanced Server Service Pack 2 ou superior recomend vel Microsoft Windows Server 2003 Standard Edition Service Pack 2 recomend vel Microsoft Windows Server 2003 Enterprise Edition Service Pack 2 recomend vel Microsoft Windows Server 2003 R2 Standard Edition Service Pack 2 recomend vel Microsoft Windows Server 2003 R2 Enterprise Edition Service Pack 2 recomend vel Servi os de cluster da Microsoft no Microsoft Windows 2000 Server ou Microsoft Windows Server 2003 E poss vel utilizar os seguintes somente para fins de
25. oferece acesso limitado a servi os baseados na web por terceiros externos Embora os DMZs sejam amplamente utilizados dentro de organiza es de TI para proteger servidores web p blicos eles s o cada vez mais necess rios para atividades business to business incluindo aplicativos baseados em transa es e ferramentas de colabora o como o eRoom Existem diversas varia es poss veis do DMZ mas o conceito b sico que usu rios externos t m permiss o de acesso a um n mero limitado de portas geralmente somente a porta SSL a hosts na sub rede DMZ Existe Guia de Configura o Instala o e Upgrade do eRoom 7 D 7 Ap ndice D Orienta es de Seguran a do eRoom Utiliza o do eRoom na Empresa Estendida essencialmente um firewall externo que realiza a filtragem dos pacotes para permitir acesso espec fico pela porta a hosts no DMZ e tamb m existe um firewall interno que impede qualquer acesso a hosts internos om 099 96 Usu rio do eRoom Firewal No nivel mais b sico as barreiras para entrada de usu rios externos n o poucas O risco de seguran a est contido no DMZ e pode ser reduzido ainda mais solicitando todas as conex es SSL e desativando todas as outras portas Conforme mencionado anteriormente cada companhia precisa decidir se deseja ou n o abrir o firewall interno para servi os espec ficos como acesso a e mail SMTP ou banco de dados do Microsoft SQL Server
26. D Depois que o RSA Agent for instalado e o Teste de Autentica o tiver sido realizado com sucesso fa a login no servidor do eRoom como administrador OK Cancelar Bem vindo ao eRoom74 site Insira seu nome de login e senha do site Nome york Senha esesssossos Navegue at a p gina Senhas da p gina Configura es de site do eRoom EMC documentum eRoom pro t Minhas eRooms gt Configura es do site Q Configura es do site da eRoom vers o do servidor 7 40 500 125 OK Cancelar Aplicar Geral Senhas Comunidades Membros Licen as defini o de regras sobre como os membros podem escolher e usar senhas na eRoom uma forma de Senhas aumentar a seguran a no site Gerenciamento de direitos Mostrar um bot o de logout Provis o I Os membros podem salvar suas senhas por meio da p gina Login Relat rios de uso Planejador Membros locais E mail Essas configura es se aplicam apenas aos membros locais da eRoom Os diret rios externos controlam Planos de projeto todas as senhas e regras para membros do diret rio Extens es Mensagem instant nea I Os membros devem alterar suas senhas na primeira vez em que efetuam login Guia de Configura o Instala o e Upgrade do eRoom 7 G 7 Ap ndice G Integra o do eRoom 7 com a Autentica o RSA SecuriD Configura o do Host de Autentica o Na parte inferior da p gina Senhas a op o SecurID
27. Do contr rio a unidade compartilhada estar dispon vel depois da falha Instala o do Servidor de Indexa o Somente Instala o Avan ado Se pretender realizar uma instala o avan ada recomend vel preparar essa instala o fazendo o download e executando o programa de configura o do servidor de indexa o na m quina que deseja utilizar como o servidor de indexa o Esse arquivo de configura o listado como a instala o do mecanismo de pesquisa do eRoom 7 e est localizado com os arquivos do eRoom 7 no site de download da Documentum Ao criar o site do eRoom 7 necess rio informar o nome do servidor de indexa o poss vel inserir o nome da m quina onde foi instalado o servidor de indexa o Se instalar o servidor de indexa o depois de criar o eRoom 7 site ou se n o inserir o nome do servidor de indexa o na cria o do site do eRoom 7 ainda ser necess rio adicionar o servidor de indexa o assim que estiver instalado ao site do eRoom por meio do snap in MMC do eRoom Encerramento de Aplicativos Para instalar o servidor do eRoom feche temporariamente todos os aplicativos Desative os varredores de v rus durante a instala o Reinicie os aplicativos ap s a instala o e reative os varredores de v rus 1 20 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Prepara o para Instala o Sele o do site Ao
28. Guia de Configura o Instala o e Upgrade do eRoom 7 C EME documentum Vers o 7 4 Mar o de 2008 Copyright 1994 2008 EMC Corporation Todos os direitos reservados Capitulo 1 Requisitos de Pr instala o e Upgrade Vers es do Servidor do eRoom aaa ra 1 1 Instala o padr o us eee ORE Eee EEA Cea we DS 1 1 Instala o Avan ada amp sapos pa eR Pe Pee he ee ee 1 2 Requisitos do Sistema 6 ee 1 2 Requisitos de Porta cas ace ee 1 4 Requisitos Adicionais para Uso do eRoom 7 com os Servi os de Cluster do Windows sss oo Carrs oe See ces cat A ech ee eos a corel ade as tebe Secs eens ta 1 5 Requisitos Adicionais para o eRoom Enterprise 00 1 5 Requisitos Adicionais para a Integra o do eRoom com o Information Rights Management IRM ccccccc ee 1 10 Requisitos Adicionais para o eRoom 7 para o Microsoft SQL Server 1 14 Como Garantir Espa o em Disco Suficiente 0008 1 17 Prepara o para Instala o 2 ee 1 18 Configura o de uma Conta de Instala o 2 2 ee a 1 18 Configura o de Conta de Servidor de Arquivo 004 1 19 Configura o do Diret rio de Servidor de Arquivo 1 19 Instala o do Servidor de Indexa o Somente Instala o Avan ada 1 20 Encerramento de Aplicativos ooa eee 1 20 Sele o dO Site s sas mos de ee See Be Se Bed ee ee a 1 21 Capitulo 2 Instala o do eRoom 7 Instala
29. Migra o de Membros Grupos e Instala es E Talvez deseje criar uma comunidade separada para fins administrativos Por exemplo se administradores diferentes estiverem gerenciando no momento comunidades diferentes do eRoom 6 talvez deseje preservar essa pr tica no eRoom 7 E Talvez deseje impor um acesso mais restritivo para projetos particulares Por exemplo talvez deseje criar uma comunidade executiva ou uma comunidade relacionada fus o Instala es e Grupos O assistente de migra o tamb m pergunta para onde deseja mover suas instala es e grupos locais existentes do eRoom 6 A op o padr o mover tudo para a comunidade principal Dependendo de suas necessidades uma comunidade principal centralizada contendo todas as instala es e grupos pode ser mais f cil de administrar do que manter as instala es e grupos em comunidades separadas Al m disso os usu rios finais n o precisam se preocupar sobre em qual servidor ou instala o o eRoom reside Alternativamente poss vel escolher manter suas instala es e grupos em comunidades sat lite separadas refletindo a organiza o do eRoom 6 Essa op o permite delegar gerenciamento de instala es e grupos aos administradores da comunidade das comunidades sat lite Provisionamento do Servidor Somente Instala o Avan ado A 8 Entre as novas funcionalidades administrativas na instala o avan ada do eRoom 7 est o provisionamento do servidor Is
30. Room comunique se com os servidores de aplicativos que executam o Web Publisher necess rio instalar uma c pia do Web Publisher no servidor do eRoom Se algum servidor de aplicativo compat vel ainda n o foi instalado no servidor do eRoom ent o o servidor devem ser instalado antes de instalar o Web Publisher 1 Instale um servidor de aplicativo compat vel por exemplo BEA WebLogic ou Apache Tomcat no servidor do eRoom 2 Instale o Web Publisher Web Publisher 5 2 x windows exe no servidor do eRoom OBSERVA O N o necess rio executar o servidor de aplicativo ou o Web Publisher no servidor do eRoom somente preciso instal lo l Se receber mensagens de erro ao tentar trabalhar com os arquivos do Web Publisher ou se n o for poss vel visualizar os arquivos ou as pastas do Web Publisher consulte o Ap ndice F Resolu o de Problemas do Web Publisher Configura o dos Servidores Web Publisher para Uso com o eRoom 2 8 Para ativar o comando Ir para o Content Server no eRoom para trabalhar corretamente com os servidores do Web Publisher execute o seguinte procedimento em cada servidor do Web Publisher ao qual o eRoom ir conectar se 1 Localize o arquivo XML wp config app contextsensitive_view_config xml 2 Abra o arquivo ena tag lt actions list gt incorporada tag lt component gt adicione a seguinte linha lt an action name search valid by default true gt 3 Efetue logi
31. VA O Se desejar desativar o servidor proxy inverso para usu rios dentro do firewall poss vel faz lo na caixa de di logo Editar servidor do eRoom acess vel por meio do snap in MMC do eRoom Isso requer que os usu rios resolvam o nome DNS do proxy inverso Configura o do Servidor Web do eRoom 1 Selecione Iniciar gt Programas gt eRoom Administration gt eRoom Server Administration para abrir o snap in MMC do eRoom 2 Clique com o bot o direito no servidor do eRoom e escolha Editar servidor 3 No campo Nome completo do servidor digite o nome do servidor proxy inverso 4 Na se o Servidor Proxy Inverso assinale a caixa Este servidor do eRoom est sendo utilizado por meio de um servidor proxy inverso 5 Especifique qualquer outra configura o da se o de proxy inverso conforme a necessidade Observa es Ao substituir o nome do servidor web do eRoom nas configura es do servidor do eRoom s o aplicadas as seguintes observa es E Seo proxy inverso n o puder ser alcan ado desde o servidor do eRoom ser poss vel mapear o endere o IP do proxy inverso ao servidor do eRoom de modo que o snap in MMC do eRoom continue a trabalhar no servidor do eRoom E O nome de servidor web substitu do nas configura es de servidor do eRoom tamb m deve ser usado para garantir que os URLs nas notifica es e convites alertas por e mail do eRoom sejam enviados usando o nome p blico er
32. a senha para a conta dedicada do Content Server criada para reposit rios Especifique qualquer outra op o que preferir nas configura es restantes do Documentum Por exemplo se for utilizar a interface Webtop da Documentum insira o URL do Webtop V at a parte superior da p gina Configura es de site e clique em Aplicar Volte para a se o Conex o ao Content Server O bot o Testar est dispon vel agora Clique em Testar para verificar se o Nome de login e a Senha fornecidos concede acesso Documentum OBSERVA O Tamb m necess rio especificar uma conta de administra o de Content Server para qualquer comunidade que possua sua pr pria conex o ao Content Server Para obter informa es detalhadas sobre o site e as configura es do Content Server da Documentum consulte a se o Administra o do eRoom da ajuda on line do eRoom 7 Guia de Configura o Instala o e Upgrade do eRoom 7 2 7 Capitulo 2 Instala o do eRoom 7 Procedimentos Adicionais para o eRoom Enterprise Instala o do Web Publisher no Servidor do eRoom O Web Publisher uma interface facil de utilizar baseada em navegador que possibilita que usuarios leigos criem gerenciem e publiquem com facilidade conte do para v rios sites multilingties Se estiver planejando utilizar o eRoom 7 com o Web Publisher da Documentum tamb m ser necess rio concluir os procedimentos descritos nesta se o Para que o servidor do e
33. acras gar Gen he ee dee eae eee bee eee eed 4 A 7 Instala es e Grupos s sosa ee A 8 Provisionamento do Servidor Somente Instala o Avangada A 8 Procedimentos e Informa es Adicionais 0000 00 A 9 Resolu o de Problemas de Upgrade aoaaa ee A 10 Componentes de Upgrade oaoa ee A 10 Logs a Recolher 2264 cassa pis ra a4 ve SOR a ved eR eee ES A 11 Backup de Chaves de Registro 1 1 ee A 11 Teste do Upgrade se rsss ee pee ieee wa vee w ee be a te ee A 11 Contato com o Suporte T cnico ee A 12 Ap ndice B Configura o de Caixas de Entrada do eRoom Cria o de Contas de E mail SMTP em Servidores de E mail para Uso do eRoom B 1 Configura es Administrativas da Caixa de EntradadoeRoom B 2 Como os usu rios finais direcionam e mails a caixas de entrada particulares B2 Convers o de Mensagens de E mail em P ginas da Caixa de Entrada do eRoom B 3 Ap ndice C Configura o do Servidor Proxy Inverso com o eRoom 7 Configura o do Servidor Proxy Inverso oaaao C 2 Configura o do Servidor Web do eRoom 2 0 0 0 0 0000 ee eee C 3 Ap ndice D Orienta es de Seguran a do eRoom Fortalecimento do Sistema Operacional do Servidor do eRoom D 1 Seguranca do EROON s e amp sok qo Godman we me antes wo dee amp eee PR are wag D 2 Utiliza o do eRoom em uma Rede Interna 2 0000 D 4 Utiliza o do eRoom na Empresa Estend
34. adas a um arranjo e para atribuir o n vel de RAID a ser utilizado Por exemplo Unidades de sistema locais RAID 1 espelhada Dispositivo de armazenamento compartilhado RAID 5 Guia de Configura o Instala o e Upgrade do eRoom 7 E 5 Ap ndice E Configura o do Ambiente de Cluster Instala o do Sistema Operacional da Rede e do Disco Instala o do Sistema Operacional da Rede e do Disco Requisitos E Sistema operacional Windows 2000 Advanced Server deve ser instalado em ambos os n s M todo de resolu o do nome como DNS Todos os discos em cada n devem ser formatados como NTFS E m E Cada n deve pertencer ao mesmo dominio E Cada n deve ter seu pr prio nome de servidor E Conta de usu rio de dom nio para o servi o de cluster E S o necess rios no total cinco endere os IP Para obter informa es sobre a instala o do sistema operacional da rede e do disco consulte o Step by Step Guide to Installing Cluster Service da Microsoft http www microsoft com windows2000 techinfo planning server clustersteps asp Certifique se de consultar a tabela Power Sequencing nesse manual para saber quando cada n ou o armazenamento deve ser ligado e desligado N o existem considera es especiais sobre o eRoom 7 para configura o do Microsoft SOL Server Instala o do Servi o de Cluster da Microsoft Utilize as instru es fornecidas nesta se o como um suplemento
35. ador de autentica o navegando at Teste de autentica o Teste de autentica o direta Os registros de nome de usu rio e token j devem existir ou ser criados com o Gerenciador de autentica o antes de realizar esse teste fa RSA Security Center EE Eiki File Help Home Configuration ma Configurati Roe a Authentication Test Gj Local Direct Authentication Test a Test the connection between the Agent and the Authentication E Advanced Settings 9 Manager ms Authentication Test Troubleshooting Fi Server Environment Note If the Authentication Manager or the domain controller cannot be connected the authentication will be tested against the offline data OK Cancel Help Se o teste de autentica o for bem sucedido continue com a configura o do servidor do eRoom Do contr rio solucione o problema de conectividade entre o servidor do eRoom e o Authentication Manager Server antes de continuar Um motivo comum pelo o qual o teste pode falhar se o RSA Auth Mgr Authentication Engine Service n o tiver sido iniciado no RSA Authentication Manager Server G 6 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice G Integra o do eRoom 7 com a Autentica o RSA SecuriD Configura o do Host de Autentica o Configura o do servidor do eRoom 7 O servidor do eRoom conta com a instala o do Agente de Autentica o RSA para suporte Autentica o RSA SecurI
36. adr o cont m uma diretiva que indica que somente erros devem ser registrados no log A diretiva tem a seguinte apar ncia log4j rootCategory ERROR Al Se voc quiser registrar informa es de depura o no log altere a diretiva de forma que fique semelhante seguinte log4j rootCategory DEBUG Al Para obter mais informa es sobre os recursos do Log4CPP consulte http log4cpp sourceforge net Obtendo o Certificado Raiz do Servidor do IRM e Instalando o na Area de Armazenamento Autoridades de certifica o raiz confi veis Salve o certificado do Servidor do IRM seguindo estas etapas 1 V at o IRM Server Configure 2 Em Certificado do Servidor clique em Exibir PEM 3 Clique em Salvar como e salve o certificado no formato PEM Instale o certificado do Servidor do IRM salvo na rea de armazenamento Autoridades de certifica o raiz confi veis do servidor do eRoom usando o procedimento a seguir 1 Abra a caixa de di logo Executar Iniciar gt Executar digite mmc e clique em OK 2 Najanela Console escolha Adicionar Remover Snap in no menu Arquivo 3 Na caixa de di logo Adicionar Remover Snap in clique em Adicionar 4 Na caixa de di logo Adicionar Snap in Aut nomo selecione Certificados na lista Snap ins aut nomos dispon veis e clique em Adicionar 5 Na p gina do snap in Certificados selecione a op o Conta de computador e clique em Pr ximo 6 Na p gina Selecionar Computador
37. ara o eRoom 6 ou por solicita o do Suporte t cnico Teste do Upgrade importante testar seu upgrade em um ambiente separado antes de converter seus servidores de produ o do eRoom Conhe a bem as funcionalidades e o armazenamento de dados do eRoom 7 bem como todo o processo de upgrade do eRoom O planejamento adequado pode ajudar a garantir uma migra o bem sucedida Guia de Configura o Instala o e Upgrade do eRoom 7 A 11 Ap ndice A Atualizando do eRoom 6 Contato com o Suporte T cnico Contato com o Suporte T cnico Antes de entrar em contato com o Suporte t cnico re na os logs mencionados anteriormente e se poss vel capture as telas de qualquer mensagem de erro exibida Para obter suporte t cnico visite o site do Powerlink http powerlink emc com A 12 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice B Configura o de Caixas de Entrada do eRoom As caixas de entrada do eRoom s o pastas especiais que podem receber e armazenar mensagens de e mail e seus anexos Ao enviar mensagens de e mail sobre seu projeto com c pia para o seu eRoom poss vel criar um arquivo autom tico de correspond ncias do projeto Para recuperar mensagens de e mail o eRoom efetua login em uma conta SMTP no servidor de e mail como se fosse um cliente de e mail como o Outlook Express ou Eudora Cria o de Contas de E mail SMTP em Servidores de E mail para Uso do eRoom Como estabelece
38. cial e se tiver definido grupos de provisionamento ou se tiver especificado v rias op es para v rios tipos de servidores ser necess rio escolher as atribui es do servidor para a migra o Se necess rio os administradores pode refazer o provisionamento a qualquer momento depois da migra o poss vel adicionar v rios servidores do eRoom 6 a um site existente do eRoom 7 unindo se ao site Conseqiientemente nem todos os servidores do eRoom 6 precisam ser atualizados ao mesmo tempo Ao unir se a um site existente importante identificar qual servidor de banco de dados servidor de arquivo e servidor de indexa o conter os dados antes do upgrade Procedimentos e Informa es Adicionais Se al m de fazer o upgrade do eRoom 6 tamb m est reconfigurando sua instala o talvez precise atender a requisitos adicionais e executar procedimentos adicionais utilizando as informa es fornecidas neste manual da seguinte forma E Ap ndice B Configura o de Caixas de Entrada do eRoom E Ap ndice D Orienta es de Seguran a do eRoom E Ap ndice E Configura o do Ambiente de Cluster Se tiver feito personaliza es API no eRoom 6 consulte a ajuda do API para obter informa es sobre a necessidade de atualizar essas personaliza es para o eRoom 7 Se tiver criado aplicativos ou consultas eRoom XML Query Language consulte a ajuda sobre XML para obter informa es sobre as altera es aos esquemas XML e ao d
39. co de dados e pode fazer reparos de permiss es e adicionar instala es ausentes e eRooms ao banco de dados do site Execute o Verificador do eRoom pelo snap in MMC do eRoom Server Administration Entre em contato com o Suporte T cnico do eRoom para obter assist ncia quanto a execu o desse utilit rio 3 2 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 3 eRoom e Permiss es Padr o do Servidor NT Verifica o das Permiss es do eRoom Para Obter Mais Informa es Para obter mais informa es sobre o utilit rio Verificador do eRoom consulte Ferramentas de diagn stico e resolu o de problemas do eRoom na se o Administra o do sistema da ajuda on line do eRoom 7 Para obter mais informa es sobre permiss es e seguran a do Windows NT consulte os seguintes recursos na Web E Permiss es Padr o para IIS 6 http support microsoft com default aspx kbid 812614 E Permiss es M nimas para IIS 5 http support microsoft com default aspx scid kb EN US 271071 Guia de Configura o Instala o e Upgrade do eRoom 7 3 3 Capitulo 3 eRoom e Permiss es Padr o do Servidor NT Verifica o das Permiss es do eRoom 3 4 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 4 Desinstalando o eRoom 7 Proceda da seguinte forma para remover todos os itens associados a instala o do eRoom 7 OBSERVA O N o execute esse procedimento se ainda possuir dados do eRoom qu
40. corretamente ao dispositivo de armazenamento compartilhado E Ligue somente o dispositivo de armazenamento compartilhado e certifique se o armazenamento compartilhado esteja configurado no modo de cluster Pode ser uma chave no pr prio dispositivo de armazenamento compartilhado para habilitar o modo de cluster E Ligue cada n separadamente e certifique se de que as placas SCSI estejam configuradas corretamente Novamente verifique a documenta o do fornecedor sobre a configura o da placa SCSI Consulte o Ap ndice do Step by Step Guide to Installing Cluster Service http www microsoft com windows2000 techinfo planning server clustersteps asp para obter informa es sobre as conex es SCSI de clusters E Por padr o algumas placas SCSI podem estar no modo de cluster por m desativadas Verifique se cada placa SCSI est ativada para cluster Cada placa SCSI em cada n deve ter uma ID iniciadora exclusiva um n mero diferente para cada placa em cada n Por exemplo se ID iniciadora estiver definida em 7 no n 1 ent o defina a ID iniciadora em 6 no n 2 Geralmente poss vel configurar as placas SCSI durante a inicializa o de um n individual e pressionando uma tecla de atalho espec fica como Ctrl M durante a inicializa o da placa SCSI Consulte a documenta o do fornecedor E Consulte a documenta o do fornecedor do hardware para atribuir as unidades de armazenamento compartilh
41. ctado ao servidor web As configura es do eRoom tamb m podem ter inclu do integra o com o Content Server da Documentum Servidor em tempo real MS Project Viewer e CAD Viewer Os membros em cada servidor do eRoom geralmente eram gerenciados pela Lista de membros do servidor SML do eRoom e as instala es forneciam agrupamentos l gicos de membros e eRooms Uma lista de diret rio de eRooms estava limitada a uma sala espec fica Geralmente as personaliza es foram desenvolvidas para fornecer uma lista mais abrangente de eRooms ou instala es para um servidor espec fico ou entre v rios servidores O SML tamb m pode ter sido conectado a um dom nio NT ou diret rio LDAP para autentica o e sincroniza o Em um ambiente do eRoom com v rios servidores muitas vezes todos os servidores do eRoom eram conectados usando uma conex o de diret rio LDAP ou NT4 externo No entanto cada servidor do eRoom possu a suas pr prias configura es de servidor que eram administradas independentemente dos outros servidores As personaliza es de administra o precisavam ser realizadas separadamente em cada servidor do eRoom Guia de Configura o Instala o e Upgrade do eRoom 7 A 1 Ap ndice A Atualizando do eRoom 6 Diferen as do eRoom 7 Com vers es anteriores do eRoom a cria o da instala o e do eRoom era baseada no servidor Somente os administradores do servidor do eRoom podiam criar instala es Adicionalmente o
42. da Documentum para usuarios que publicam arquivos do eRoom 7 Documentum ser necess rio criar pastas de modelos dedicadas dentro dos reposit rios da Documentum que o eRoom 7 utilizar Consulte tamb m Cria o de uma Pasta de Modelo Dedicada do eRoom 7 na p gina 2 6 neste guia Conta do Content Server da Documentum necess rio criar uma conta dedicada da Documentum com privil gios de superusu rio para cada reposit rio que o eRoom 7 utilizar Essa a conta especificada na p gina Configura es do Site como a conta do Content Server tamb m para comunidades que possuem suas pr prias conex es ao Content Server Ao fazer upgrade de um site para o eRoom vers o 7 3 poss vel utilizar a mesma conta do Content Server dedicada utilizada em uma vers o anterior No entanto se estiver fazendo upgrade de v rios sites que est o vinculados aos mesmos reposit rios no Content Server e n o estiver fazendo o upgrade de todos os sites ao mesmo tempo o eRoom recomenda que crie uma nova conta do Content Server e que a utilize para todos os sites nos quais foi feito o upgrade Isso garante que os sites com upgrade e pr upgrade recebam as notifica es de evento adequadas para as altera es aos arquivos vinculados nesses reposit rios Antes de fazer upgrade em um site nesse caso especifique a nova conta do Content Server na p gina de configura es desse site e se apropriado para comunidades com conex es a esse Co
43. dados no Microsoft SOL Server e do tamanho deles e tamb m de sua atividade Durante o per odo do failover do servidor do eRoom ou do Microsoft SQL Server os clientes n o conseguem acessar o eRoom Assim que ocorrer a falha necess rio descobrir o que a causou e tomar as provid ncias necess rias e corrigir o problema Requisitos Requisitos de Hardware E Hardware com reconhecimento de cluster Para obter uma lista dos dispositivos de hardware com suporte a cluster da Microsoft acesse http www microsoft com hcl E Dois adaptadores de rede para cada n no cluster s o necess rios cinco endere os IP depois da instala o do sistema operacional E Dispositivo de armazenamento compartilhado externo e cabos de armazenamento para acoplar os dispositivos a todos os computadores E Cada hardware do n deve ser id ntico para facilitar a configura o e a compatibilidade OBSERVA O Em todos os momentos consulte a documenta o do fornecedor a respeito das conex es de hardware do cluster na configura o do disco E 4 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice E Configura o do Ambiente de Cluster Requisitos Requisitos da Configura o de Hardware As etapas a seguir referem se a configura es de hardware gerais que podem se aplicar em qualquer configura o de cluster E Com cada n e o dispositivo de armazenamento desligados certifique se de que cada n esteja conectado
44. dom nio que adicionada ao grupo de administrador local no s servidor es Ao criar essa conta de dom nio verifique se o login comum entre os v rios servidores e se as credenciais de Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Prepara o para Instala o usu rio s o id nticas No caso de servidores localizados dentro de um DMZ n o em um dom nio crie uma conta local e utilize uma conven o de nome padr o para contas de instala o em todos os servidores Configura o de Conta de Servidor de Arquivo Somente Instala es Padr o Se pretender armazenar arquivos carregados no eRoom 7 em um diret rio no pr prio servidor do eRoom 7 ent o n o necess rio configurar a conta do servidor de arquivo para a instala o padr o No entanto se pretender armazenar seu compartilhamento do servidor de arquivos em uma m quina diferente do eRoom 7 necess rio configurar uma conta de dom nio ou local para acesso ao servidor de arquivos A conta n o precisa ter qualquer direito especial do Windows direitos administrativos por exemplo Somente Instala es Avan adas Para todas as instala es avan adas necess rio criar uma conta do Windows para o eRoom 7 utilizar para acesso ao compartilhamento do servidor de arquivos o local onde feito o upload e o armazenamento dos arquivos do eRoom 7 A conta deve ser uma conta de dom nio exce
45. dor No entanto o acesso da conta IUSR limitado no escopo Guia de Configura o Instala o e Upgrade do eRoom 7 3 1 Capitulo 3 eRoom e Permiss es Padr o do Servidor NT Permiss es Padr o Necess rias Permiss es Padr o Necess rias A seguir encontram se algumas das permiss es padr o necess rias para a instala o do eRoom E Instala o Conta Admin Age como parte do SO necess ria para instala o e administra o do eRoom E Servidor do eRoom Logon localmente o aplicativo do eRoom deve fazer logon como essa conta de usu rio para acessar os recursos do sistema Isso definido durante a instala o do eRoom E Conta FileShare do eRoom Acessa o computador pela rede necess ria para acesso de compartilhamento de arquivo E Conta IUSR Logon localmente e Logon como tarefa em lote O IIS configura isso por padr o O acesso an nimo requer esses itens Consulte as orienta es sobre fortalecimento do Windows para obter mais informa es sobre as diretivas de seguran a locais necess rias para a conta IUSR Verifica o das Permiss es do eRoom O eRoom fornece um utilit rio chamado Verificador do eRoom que faz verifica es de permiss o profundas no servidor web do eRoom Ele verifica e relaciona uma lista de verifica o de permiss es detalhada para todo o servidor incluindo o registro e diret rios para as contas IUSR e System NT Al m disso verifica a integridade dos objetos do ban
46. e para o Microsoft SQL Server 2000 as ferramentas de gerenciamento O Embora o eRoom possa fazer login em uma conta existente se preferir recomendamos que crie uma nova conta do Microsoft SQL Server especificamente para uso pelo eRoom O A conta deve utilizar a autentica o do Microsoft SQL Server n o a autentica o do Windows NT e deve ter os direitos dbcreator O Aplique qualquer Service Pack do Microsoft SQL Server primeiro interrompa os servi os do Microsoft SQL Server Reaplique qualquer Service Pack do NT depois de aplicar os Service Packs do Microsoft SQL Server poss vel fazer download dos Service Packs no site http www microsoft com downloads O Antes de instalar o eRoom 7 para o Microsoft SQL Server teste sua conex o ao Microsoft SQL Server usando o Microsoft SQL Server Client Network Utility 3 Efetue login em seu servidor web na conta de administrador estabelecida na Configura o de uma Conta de Instala o na p gina 1 18 deste manual Somente para servi os de cluster Para instalar mova o grupo de cluster para este n se ainda n o for o n ativo Guia de Configura o Instala o e Upgrade do eRoom 7 2 3 Capitulo 2 Instala o do eRoom 7 Instala o do eRoom 7 para o Microsoft SQL Server 4 Fa a o download e execute o instalador de sua prefer ncia do eRoom 7 para o Microsoft SQL Server A instala o padr o e avan ada do eRoom 7 est o dispon veis para o Microsoft SQL Serv
47. e C Configura o do Servidor Proxy Inverso com o eRoom Siga estas etapas para configurar o eRoom 7 com um servidor proxy inverso RP Essa configura o garante que as solicita es do eRoom sejam redirecionadas corretamente por meio do servidor inverso ao servidor web do eRoom Primeiramente configure o proxy inverso e depois o servidor web do eRoom IMPORTANTE Verifique se o servidor proxy inverso que est utilizando tem suporte completo para trabalhar com o eRoom Server 7 Se n o tiver certeza entre em contato com o Suporte do eRoom no site do Powerlink http powerlink emc com Para este exemplo considere que E Os usu rios finais desejam acessar o eRoom usando o endere o eroom company com E Existem dois servidores conforme descrito a seguir Servidor Descri o Nome de Dom nio Totalmente Endere o IP Qualificado app1 Servidor do eRoom app1 company com 192 168 1 100 proxy Servidor proxy inverso proxy company com 192 168 1 99 Guia de Configura o Instala o e Upgrade do eRoom 7 C 1 Ap ndice C Configura o do Servidor Proxy Inverso com o eRoom 7 Configura o do Servidor Proxy Inverso Configura o do Servidor Proxy Inverso 1 Configure o servidor DNS p blico para resolver eroom company com ao IP do servidor proxy inverso 192 168 1 99 OBSERVA O Em algumas configura es dois endere os IP podem ser necess rios para o servidor proxy inverso uma ou duas placas NIC u
48. e deseja salvar ou recuperar 1 Encerre o Monitor do eRoom se tiver instalado o cliente do eRoom na mesma m quina que o servidor do eRoom 2 Utilize o snap in MMC do eRoom para excluir o site Selecione a pasta do eRoom clique com o bot o direito e escolha Todas as tarefas gt Excluir site 3 Abra o Painel de controle e selecione Adicionar remover programas 4 Escolha Servidor do eRoom e clique em Remover Se for solicitado para remover os arquivos que n o s o mais utilizados selecione Sim se desejar 5 Depois de remover o eRoom 7 reinicie o computador 6 Depois da reinicializa o verifique o seguinte O Seo diret rio Dados do eRoom ou qualquer outro nome que tenha sido escolhido durante a instala o foi removido Se n o tiver sido remova o contanto que o backup n o seja necess rio ou n o exista no momento O Se estiver utilizando o Microsoft SQL 2000 tamb m se certifique de que os bancos de dados do eRoom no Microsoft SOL Enterprise Manager foram removidos Caso n o tenham sido exclua os 7 Verifique se as entradas de registro foram removidas O Execute o Editor do Registro Iniciar gt Executar gt Regedit O Selecione HKEY LOCAL MACHINENSOFTWAREA Guia de Configura o Instala o e Upgrade do eRoom 7 4 1 Capitulo 4 Desinstalando o eRoom 7 O Localize a chave do eRoom na chave de software O Verifique se a chave do eRoom foi removida Se n o tiver sido exclua a c
49. e em Cluster E 10 Adi o de N s de Clusters da Web ou de Bancos de Dados com Falha de Volta AO Cluster q o mara ao B O eee OR Saree ee eee o Seales ra S E 11 Recursos Adicionais 2 ee E 12 F Ap ndice F Resolu o de Problemas do Web Publisher G Ap ndice G Integra o do eRoom 7 com a Autentica o RSA SecurlD Configura o do Host de Agente 2 6 eee G 1 Configura o do Host de Autentica o 6 a G 3 Antes de Come ar 2 ee G 3 Configura o do Agente RSA SecurID no servidor do eRoom G 3 Configura o do servidor do eRoom 7 2 0 00 ee G 7 Guia de Configura o Instala o e Upgrade do eRoom 7 vi Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Vers es do Servidor do eRoom Os requisitos do eRoom 7 variam dependendo do tipo de instala o do eRoom 7 e do tipo de banco de dados utilizado O eRoom 7 est dispon vel em duas instala es diferentes Instala o padr o A instala o padr o limitada no n mero de servidores que podem ser utilizados Geralmente o servidor do eRoom 7 servidor web e o servidor de arquivos residem na mesma m quina embora o diret rio do servidor de arquivos possa ser colocado em uma m quina diferente da do servidor do eRoom 7 Se tiver a vers o do Microsoft SQL Server da instala o padr o o servidor do banco de dados tamb m poder residir em uma m
50. e transacional Consulte a se o Requisitos de Porta na p gina 1 4 para obter informa es adicionais TCP IP Para obter o desempenho ideal do eRoom configure o Microsoft SQL Server para se comunicar com os aplicativos cliente utilizando TCP IP Para confirmar essa configura o selecione no menu Iniciar Programas gt Microsoft SQL Server 2000 gt Client Network Utility e defina a Default Network Library em TCP IP Para fazer isso certifique se de que somente o protocolo TCP IP esteja ativado na guia Geral do Microsoft SQL Server Client Network Utility Guia de Configura o Instala o e Upgrade do eRoom 7 1 15 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema Service Packs recomend vel que interrompa os servi os do Microsoft SQL Server e aplique qualquer service pack exigido E poss vel fazer download dos service packs no site http www microsoft com downloads Versao do Microsoft SQL Server No registro poss vel descobrir qual vers o do Microsoft SQL Server est sendo executada Verifique a vers o do produto de sglservr exe Configura es Padr o do Microsoft SQL Server O Microsoft SQL Server deve ser instalado com os seguintes padr es da Microsoft E Conjunto de caracteres 437 Ingl s americano E Ordem de classifica o Conjunto de caracteres 1252 ISO ordem de dicion rio 52 nocase iso sem distin o entre mai sculas e min sculas N o h suporte pa
51. ealizar as tarefas e acessar a documenta o dos produtos de todos os componentes necess rios Todos os produtos componentes de fornecedores devem ser instalados e estar funcionando antes da integra o Realize os testes necess rios para confirmar que isso ocorre antes de continuar Os seguintes procedimentos n o se destinam a sugerir as instala es ou configura es ideais Configura o do Agente RSA SecurlD no servidor do eRoom No Servidor do gerenciador de autentica o localize o arquivo sdconf rec em c NwindowsNsystem32 Copie esse arquivo no mesmo diret rio do servidor do eRoom c windows system32 Guia de Configura o Instala o e Upgrade do eRoom 7 G 3 Ap ndice G Integra o do eRoom 7 com a Autentica o RSA SecurlD Configura o do Host de Autentica o Em seguida instale o Agente de Autentica o RSA 6 1 no servidor do eRoom Durante a instala o selecione uma instala o personalizada e certifique se de que somente o componente Local Authentication Client LAC esteja assinalado ie RSA Authentication Agent for Windows x Custom Setup Select the components you want to install SECURITY To change how a feature is installed click an icon in the Following list mr Component Description This component enables a workstation to prompt for RSA SecurID logon credentials X Domain Authentication Client X Domain Authentication Server
52. eguran a do eRoom Utiliza o do eRoom na Empresa Estendida servidor proxy inverso inclui um n vel adicional de seguran a ocultando o verdadeiro endere o de rede dos servidores do eRoom e tamb m aplicando regras de camadas de aplicativos Ba C Rede corporativa ht tn t M eren m Usu rio externo do Hub eRoom Firawval Ser do eRoom Rede de infra estrutura centralizada DMZ de dados Rede de banco de dados centralizada Situa o 4 Utilizando o eRoom com um sistema de autentica o de dois v nculos Os ambientes mais seguros exigem o uso de sistemas de autentica o de dois v nculos como SmartCards ou RSA SecurID Essas tecnologias requerem duas formas de autentica o com base em algo de conhecimento do usu rio como um n mero PIN e algo que o usu rio possui como um autenticador f sico Ambos os itens s o necess rios para acessar a rede Esse n vel de acesso est dispon vel ao utilizar o acesso por navegador com ou sem o plug in opcional embora possa haver algumas limita es funcionalidade do plug in D 10 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice D Orienta es de Seguran a do eRoom Utiliza o do eRoom na Empresa Estendida Situa o 5 Utilizando o eRoom com um sistema SSO Single Sign on Os sistemas de single sign on SSO combinam facilidade de uso e seguran a As solu es SSO como o Netegrity
53. enamento compartilhado e deve ser aplicada ao n ativo Tenha em mente que os arquivos de programa e os dados do eRoom est o no armazenamento compartilhado Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice E Configura o do Ambiente de Cluster Adi o de N s de Clusters da Web ou de Bancos de Dados com Falha de Volta ao Cluster Adi o de N s de Clusters da Web ou de Bancos de Dados com Falha de Volta ao Cluster Adi o de Servidores Web do eRoom de Volta ao Cluster 1 Reconstrua o n com falha Isso inclui o hardware o sistema operacional e os pacotes de servi o seguran a Instale o utilit rio de rede SOL 2000 Client e reinicie Execute a configura o do servi o de cluster e adicione o n com falha de volta ao cluster do eRoom existente Copie o c winnt cluster ercluster dll ao n com falha no mesmo caminho de diret rio Execute o seguinte desde a linha de comando para sincronizar a configura o IIS do n ativo ao n passivo Navegue at o diret rio c winnt system32 inetsrv Execute iissync primeiron segundon onde primeiron e segundon equivalem os nomes de servidor de cada n Mova o grupo de cluster ao n reconstru do recentemente Remova o recurso do eRoom listado dentro da Cluster Administrator UI Observa o o tipo de recurso ainda existir voc est excluindo somente o recurso do eRoom pela UT Instale o aplicativo do eRoom no n recriado rece
54. er Somente para servi os de cluster para obter informa es detalhadas consulte o Ap ndice E Configura o do Ambiente de Cluster Instale o eRoom no primeiro n colocando todos os arquivos de programa do eRoom arquivos do site do eRoom e dos dados na unidade compartilhada S o recomendados os seguintes locais O Diret rio Web do eRoom lt Unidade compartilhada gt inetpub eRoom O Diret rio de administra o do servidor do eRoom lt Unidade compartilhada gt eRoom eRoom server O Diret rio de dados do servidor do eRoom lt Unidade compartilhada gt eRoom Data Instale o eRoom no segundo n O Mova o grupo de cluster do primeiro para o segundo n O Instale o eRoom N o necess rio informar o local dos arquivos do eRoom visto que as informa es foram inseridas durante a primeira instala o O A instala o do eRoom cria uma instala o com um conjunto inicial de eRooms 5 Siga as instru es do programa de configura o at que a instala o seja conclu da Se estiver planejando utilizar o eRoom Enterprise tamb m ser necess rio concluir os procedimentos descritos na pr xima se o Do contr rio v para a se o Guia de Introdu o ao Uso do eRoom 7 na pagina 2 9 deste manual 2 4 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 2 Instala o do eRoom 7 Procedimentos Adicionais para o eRoom Enterprise Procedimentos Adicionais para o eRoom Enterprise
55. er maior para organiza es grandes com v rios segmentos de rede entre os servidores e clientes do eRoom Os administradores de servidor do eRoom devem estar cientes dos riscos envolvidos na utiliza o imediata do eRoom sem ter um SSL configurado Recomendamos utilizar o SSL Sobre certificados digitais Os certificados digitais est o dispon veis para o servidor e o cliente O certificado digital para o servidor semelhante a uma placa de ID para o servidor Verificado por uma outra autoridade de certifica o o certificado digital um conjunto completo de informa es sobre o propriet rio com base em normas da Internet Quais s o as vantagens de utilizar certificados digitais Juntamente com o SSL os certificados digitais protegem as comunica es na Web oferecendo o seguinte Autentica o Quando algum servidor possui ID Digital todos os navegadores cliente sabem que est o lidando com fontes leg timas O cliente pode verificar a identidade do servidor antes de aceitar a chave p blica para iniciar a sess o Privacidade das mensagens Todo o tr fego entre o servidor e o navegador criptografado usando uma chave de sess o exclusiva Cada chave de sess o utilizada somente com um cliente durante uma nica conex o e essa chave tamb m criptografada com a chave p blica do servidor Essas camadas de prote o da privacidade garantem que as informa es n o poder o ser Guia de Configura o Instala
56. ervidor E A nica sincroniza o de membro que ocorre agora entre o site do eRoom e suas comunidades que por sua vez sincronizam com o diret rio externo se aplic vel N o existe mais qualquer sincroniza o de membros entre os SMLs e as listas de membros das instala es E Ao adicionar membros ao eRoom os coordenadores podem pesquisar por qualquer membro da comunidade qualquer que seja a instala o que abrigue o eRoom Guia de Configura o Instala o e Upgrade do eRoom 7 A 3 Ap ndice A Atualizando do eRoom 6 Diferen as do eRoom 7 E N o existem mais administradores de instala es no eRoom 7 eles foram substitu dos pelos administradores das comunidades E Ainda existem as p ginas de configura es das instala es no eRoom 7 mas agora controlam somente a funcionalidade da caixa de entrada da instala o os cones personalizados os campos personalizados e os modelos de bancos de dados eRoom 7 e Conex es de Diret rio O eRoom 6 tinha suporte para o uso de conex es de diret rio externas no servidor e na instala o O eRoom 7 associa o dom nio Windows NT ou as conex es LDAP somente com as comunidades adicionada uma conex o de diret rio do eRoom 7 comunidade e os membros do diret rio tornam se automaticamente membros de um grupo dentro da comunidade Esse grupo de diret rio n o pode ser exclu do exceto se a conex o de diret rio for exclu da da comunidade Antes de fazer upg
57. es selecione a extens o eRoom Adapter e clique em Configurar Ser aberta a caixa de di logo Configura o do eRoom Adapter do Servidor do IRM Informe o URL do Servidor de Autentica o do eRoom O valor dever ser semelhante ao seguinte http meuservidor com Digite um valor para Dura o do cache de autoriza o Este o n mero de segundos durante os quais essas informa es de autoriza o para um usu rio do eRoom s o armazenadas no cache A configura o desse valor para 0 impede o armazenamento no cache por m a extens o consulta o servidor do eRoom a cada solicita o de autoriza o feita pelo cliente IRM o que pode reduzir o desempenho Uma configura o t pica 600 segundos Clique em OK Instala o e Upgrade do eRoom 7 1 11 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema Criando um Dominio de Autentica o para o eRoom Ap s configurar o Servidor do IRM para usar a extens o de servidor crie um dom nio de autentica o para o eRoom seguindo estas etapas 1 Inicie o aplicativo IRM Server Administrator e fa a login como administrador Escolha Dom nios de Autentica o no menu Usu rios para abrir a caixa de di logo Dom nios de Autentica o Na rvore selecione a entrada Senha e clique em Adicionar Ser aberta a caixa de di logo Adicionar Dom nio de Senha No campo Nome de Dom nio digite um valor como eRoom Em Tipo de Autentica o se
58. estino de consulta As ajudas sobre API e XML est o dispon veis no ambiente de ajuda do eRoom 7 Finalmente preciso avaliar e revisar seus procedimentos de backup do eRoom 6 de modo que sejam eficazes para o eRoom 7 visto que a estrutura e organiza o b sica do eRoom 7 difere das do eRoom 6 em aspectos importantes Guia de Configura o Instala o e Upgrade do eRoom 7 A 9 Ap ndice A Atualizando do eRoom 6 Resolu o de Problemas de Upgrade Resolu o de Problemas de Upgrade Esta se o cont m informa es sobre a resolu o de poss veis problemas com o processo de upgrade do eRoom 7 Se encontrar dificuldades leia esta se o e tente isolar o local onde o problema ocorre o que poder sugerir poss veis solu es Consulte tamb m Cap tulo 3 eRoom e Permiss es Padr o do Servidor NT Componentes de Upgrade De modo geral o processo de upgrade consiste de tr s sub componentes principais E Instala o do arquivo de programa Se houver falha no upgrade durante a instala o do arquivo de programa prov vel que o problema esteja relacionado a permiss es Verifique se diretivas de grupo do dom nio Windows podem estar impedindo a instala o do aplicativo Tamb m se certifique de que criou uma conta de instala o conforme descrito na se o Configura o de contas de instala o e efetuou login com essa conta ao iniciar a instala o conforme as orienta es contidas na se o Upgrade
59. etos do eRoom O controle de acesso implementado por completo no servidor Isso significa que mesmo no caso improv vel de haver comprometimento de um c digo de cliente ou se o servidor estiver sendo enganado o servidor continua a for ar as limita es de acesso O servidor n o possui confian a impl cita do c digo de cliente a autentica o e as verifica es de autoriza o s o realizadas com base somente nas credenciais fornecidas pelo cliente como nome de usu rio e senha Guia de Configura o Instala o e Upgrade do eRoom 7 D 3 Ap ndice D Orienta es de Seguran a do eRoom Utiliza o do eRoom em uma Rede Interna Utiliza o do eRoom em uma Rede Interna O eRoom utiliza HTTP padr o para todas as suas comunica es em ambas as dire es Consequentemente se seus sistemas e firewalls estiverem configurados de modo que uma pessoa espec fica possa usar um navegador da web para acessar determinado servidor web o usu rio tamb m poder acessar algum eRoom que estiver sendo executada nesse servidor Servidor IIS Usu rio do eRoom Firewall Servidor de banco de dados O acesso ao servidor do eRoom pelo navegador utiliza JavaScript para realizar algumas a es Al m disso o rich client do eRoom utiliza componentes de plug in para oferecer servi os adicionais ao usu rio Conseq entemente importante que as configura es do navegador e do firewall n o bloqueiem isso Se o f
60. gra o cria automaticamente uma comunidade sat lite para cada um dos seguintes E Cada instala o do eRoom 6 que n o foi vinculado lista de membros do servidor SML E Cada instala o do eRoom 6 que foi vinculada SML mas tamb m continha membros n o SML E Cada grupo SML ao qual foi vinculado especificamente por pelo menos uma instala o do eRoom 6 Todos as instala es do eRoom 6 que apontavam para o mesmo grupo SML e n o tinham membros que n o eram SML s o consolidados na comunidade principal Todos os membros dessa comunidade sat lite permanecem nativos da comunidade principal e s o atribu dos como membros convidados de suas comunidades sat lite Isso garante conveni ncia de administra o enquanto preserva as divis es de membros do eRoom 6 caso precise delas Se desejar poss vel eliminar posteriormente as comunidades sat lite para consolidar ainda mais os membros A seguir encontram se algumas circunst ncias em que poss vel optar por manter grupos e instala es em comunidades separadas em vez de consolid los na comunidade principal E Talvez deseje que as comunidades observem estritamente os limites organizacionais pol ticos Por exemplo um servidor web espec fico pode ser delegado somente para acessar eRooms e dados pertencentes a uma subsidi ria ou um departamento em particular Guia de Configura o Instala o e Upgrade do eRoom 7 A 7 Ap ndice A Atualizando do eRoom 6
61. have HKLM Software NeRoom NeRoom Server N o fa a isso se ainda desejar manter dados do eRoom 8 Verifique se os arquivos do Servidor do eRoom foram removidos V para os seguintes diret rios e exclua os seguintes arquivos se existirem estes s o os padr es os locais de instala o podem variar inetpub eRoom remove o diret rio do eRoom 9 Verifique se todas as ra zes virtuais foram removidas da IIS O Abra o Gerenciador de Servi os de Internet e escolha todas as ra zes eroom O Se ainda existir alguma clique com o bot o direito e exclua todas os diret rios aplicativos virtuais eRoom 10 Certifique se de que os Servi os do IIS sejam iniciados e que possa acessar a p gina inicial padr o do IIS Em seguida ser poss vel reinstalar o eRoom se necess rio 4 2 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice A Atualizando do eRoom 6 Hist rico do eRoom 6 Geralmente as instala es do eRoom 6 inclu am um servidor web do IIS contendo o aplicativo do eRoom e um servidor de banco de dados Microsoft SQL Server separado Alternativamente nas instala es do SOL Anywhere os bancos de dados residiam no servidor web Os anexos de arquivo em eRooms eram todos armazenados no servidor web ou em um dispositivo de armazenamento SAN conectado ao servidor web Os anexos de arquivo em eRooms foram todos armazenados no servidor web ou em um dispositivo de armazenamento SAN cone
62. ia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice E Configura o do Ambiente de Cluster Antes de Come ar A instala o do eRoom em um ambiente em cluster envolve o seguinte E Configura o do hardware E Configura o do sistema operacional da rede e do disco em cada n E Instala o do servi o de cluster do Microsoft Windows E Instala o do eRoom Este documento complementa o documento Step by Step Guide to Installing Cluster Serviceda Microsoft http www microsoft com windows2000 techinfo planning server clustersteps asp poss vel fazer download do documento no site da Microsoft e utiliz lo na configura o de cluster de seu eRoom Vis o Geral sobre Agrupamento Como Funciona o Agrupamento O principal benef cio de configurar o eRoom em clusters minimizar o tempo de inatividade do aplicativo eliminando a interven o humana no caso de problemas no hardware sistema operacional ou aplicativos Tanto o servidor web do eRoom e o Microsoft SQL Server podem ser configurados em cluster O ambiente em cluster do eRoom consiste no seguinte E Plataforma de hardware do cluster Hardware com reconhecimento de cluster Guia de Configura o Instala o e Upgrade do eRoom 7 E 1 Ap ndice E Configura o do Ambiente de Cluster Vis o Geral sobre Agrupamento E 2 E Sistema operacional Windows 2000 Advanced Server IIS 5 ou Windows 2003 Enterprise Server IIS6 Servi o de
63. icrosoft SQL Server e se j tiver um servidor Microsoft SQL Server configurado para uso pela Documentum ser necess rio criar uma nova inst ncia do servidor Microsoft SOL Server para uso pelo eRoom Isso necess rio porque a Documentum requer uma ordem de classifica o que reconhe a o uso de mai sculas e min sculas enquanto o eRoom n o requer esse tipo de classifica o Documentum Foundation Classes DFC O DFC vers o 5 2 5 ou superior deve ser instalado em cada m quina na qual o software do eRoom 7 est instalado Um instalador do DFC est dispon vel para download com o eRoom 7 E necess rio aumentar os recursos do DFC utilizados para conex o com o servidor do eRoom 7 e o servidor da Documentum editando o arquivo dmcl ini dentro do DFC Consulte tamb m Instala o do DFC no Servidor do eRoom 7 na p gina 2 5 neste guia Web Publisher Para utilizar o eRoom 7 com o Documentum Web Publisher ser necess rio instalar uma c pia do Web Publisher vers o 5 2 5 ou superior no servidor eRoom O eRoom 7 somente precisa acessar os arquivos do Web Publisher o Web Publisher n o precisa ser executado no servidor do eRoom Consulte tamb m Instala o do Web Publisher no Servidor do eRoom na p gina 2 8 neste guia Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema Modelos da Documentum Se desejar tornar disponivel os modelos
64. ida 00005 D 4 Situa o 1 eRoom na Extranet 0 2 0000 eee ee D 5 Situa o 2 Utilizando oeRoomemumDMZ 2 2005 D 7 Situa o 3 Utilizando o eRoom com um servidor proxy D 9 Situa o 4 Utilizando o eRoom com um sistema de autentica o de dois V NCULOS qua soa a eR aus a ee q UU TR wa ee ee oO D 10 Situa o 5 Utilizando o eRoom com um sistema SSO Single Sign on D 11 Guia de Configura o Instala o e Upgrade do eRoom 7 Situa o 6 Utilizando o eRoom em uma Rede Virtual Privada VPN D 11 E Ap ndice E Configura o do Ambiente de Cluster Antes deCome ar i 4 4544 04 64644 e PS E E do US So q RU add ea E 1 Vis o Geral sobre Agrupamento 2 es E 1 REQUISILOS asneira E ariga J Me SE dO Gees Re day amp PS ane te E 4 Requisitos de Hardware 6 aa E 4 Requisitos da Configura o de Hardware 00000004 E 5 Instala o do Sistema Operacional da Rede e do Disco E 6 REGUISIOS eim a out cee oe RES le eR Rh eee oe ee E 6 Instala o do Servi o de Cluster da Microsoft 04 E 6 Configura o do Servi o de Cluster 2 2 ee ee E 7 Instala o do Software do eRoom aooaa ee E 8 Checklist Pr vio da Instala o do Software do eRoom E 8 Vis o geral da Instala o do eRoom em Ambiente em Cluster E 9 Aplica o dos Lan amentos de Manuten o do eRoom ao Ambient
65. io do navegador os usu rios podem assinalar a op o Salvar senha na caixa de di logo Login e o eRoom salva a de forma criptografada A senha vulner vel reutiliza o entretanto se for roubada ou copiada em outra m quina Para obter mais seguran a o administrador do eRoom pode desativar a op o para salvar senha Com rela o ao servidor o servidor do eRoom n o armazena senhas para usu rios que se originam de dom nios Windows NT 2000 Active Directory ou diret rio LDAP As senhas dos usu rios s o armazenadas no servidor do eRoom e criptografadas usando o hash MDS O servidor tamb m pode ser configurado para registrar tentativas de login sem sucesso Os diret rios externos podem ser configurados com regras de bloqueio de conta por exemplo para desativar uma conta ap s v rias tentativas de login sem sucesso Essas regras s o eficazes com a autentica o do eRoom para contas que se originam de tais diret rios Com rela o ao cliente o acesso ao eRoom oferecido por meio de navegador O navegador pode ser ampliado com componentes de plug in O navegador aperfei oado com plug in utiliza o controle Microsoft ActiveX para sua funcionalidade principal O controle ERAdddin OCX marcado Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice D Orienta es de Seguran a do eRoom Seguran a do eRoom programaticamente como seguro para script e evita verifica es de seguran a que va
66. irewall n o permitir aplicativos ser necess rio especificar que os seguintes aplicativos podem ser liberados pelo firewall application Octet stream Utiliza o do eRoom na Empresa Estendida Muitos clientes atuais do eRoom utilizam suas eRooms com seus funcion rios fornecedores clientes e parceiros que n o fazem parte da rede interna Eles exigem solu es de seguran a que possibilitam acesso remoto D 4 Guia de Configura o Instala o e Upgrade do eRoom 7 Situa o 1 Ap ndice D Orienta es de Seguran a do eRoom Utiliza o do eRoom na Empresa Estendida cont nuo ao aplicativo do eRoom As seguintes situa es de exemplo apresentam configura es comuns que os clientes utilizam e as tecnologias de seguran a necess rias eRoom na Extranet Muitos clientes do eRoom colocam seu servidor do eRoom na extranet A instala o do eRoom em um servidor web fora do firewall significa que a seguran a ou o fortalecimento do servidor torna se muito importante O mais importante a fazer para garantir a seguran a de tal configura o ter a certeza de que somente as portas habilitadas no servidor Windows NT ou Windows 2000 s o as necess rias para os servi os exigidos Tais servi os incluem o seguinte E HTTP porta 80 E HTTPS porta 443 Dependendo das necessidades da empresa tamb m pode ser necess rio tornar acessivel pelo firewall um ou mais dos seguintes itens E SMTP porta 25 E POP3 por
67. lecione Dom nio de Extens o Na lista suspensa Extens o do Servidor selecione eRoom Adapter e clique em OK Voc ser levado de volta caixa de di logo Dom nios de Autentica o Para salvar seu novo dom nio clique em Salvar Crie um grupo Servidor do IRM que inclua o dom nio rec m definido Defina todas as permiss es que possam ser necess rias a um usu rio do eRoom Por exemplo ative as permiss es Exibir Imprimir Selecionar Texto e Gr ficos e Editar e defina uma dura o m xima para o uso dessas permiss es Observe que ao autenticar voc dever especificar o nome do usu rio totalmente qualificado como eRoom nome do usu rio ou ent o marcar o dom nio rec m criado como o dom nio de senha padr o Para fazer isso selecione o dom nio na lista clique em Padr o e depois em Salvar Sobre Logs A extens o de servidor do eRoom Adapter usa a biblioteca Log4CPP para registrar no log informa es de depura o e erro Voc pode configurar o registro no log editando o arquivo log4cpp properties que est no mesmo diret rio do arquivo eRoomServerExtension dll Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema O arquivo log4cpp properties padr o s registra erros no arquivo irm eroom log do diret rio do servidor que o mesmo diret rio que cont m o arquivo authentica cfg O arquivo p
68. lidam a autenticidade do c digo ou seja que a identidade do autor do controle possa ser verificada por um terceiro confi vel Como os controles seguros para script foram explorados dentro de outros produtos de software para realizar a es n o autorizadas em sistemas de usu rios finais o eRoom implementa um mecanismo em que os servidores confi veis s o rastreados e o controle n o acess vel exceto pelos servidores relacionados na lista como confi veis Al m disso o eRoom fornece uma alternativa para clientes que desejam evitar por completo o uso da tecnologia ActiveX poss vel utilizar o thin client um par metro de configura o do servidor que pode for ar todos os usu rios a se conectarem somente com o thin client Embora o eRoom tenha tomado todas as medidas necess rias para ofuscar as credenciais de usu rio armazenadas no sistema de rich client n o podemos garantir que algum agressor dedicado e criativo n o consiga obter essas informa es se houver tempo suficiente Sendo assim os ambientes de cliente tamb m devem ser bem protegidos por meio de diretivas e mecanismos de seguran a f sicos Como o acesso s informa es do eRoom controlado O controle de acesso est dispon vel desde a instala o at cada objeto individual no eRoom As listas de membros do eRoom definem quem pode acessar cada eRoom e sua instala o no servidor e as listas de controle de acesso gerenciam o acesso a todos os obj
69. lmente s o configurados para executar o iisreset exe quando houver falha Desative esse recurso por meio do console Microsoft Windows Services E A configura o da conta de usu rio da web an nima IUSR de dom nio utilizada em ambos os n s Embora n o seja necess rio o eRoom recomenda a exclus o do site padr o dentro do IIS exceto se outros aplicativos precisarem utiliz lo Crie um novo site e atribua a ele o endere o IP virtual do cluster O caminho do diret rio inicial do novo site deve apontar a um novo diret rio inicial semelhante ao diret rio inetpub wwwroot no dispositivo de armazenamento compartilhado Atribua a conta IUSR de dom nio s propriedades do novo site dentro do Internet Service Manager Al m disso conceda direitos de leitura ao novo diret rio NTFS para a conta IUSR de dom nio Vis o geral da Instala o do eRoom em Ambiente em Cluster 1 Siga as instru es de pr instala o no Cap tulo A Ap ndice A Atualizando do eRoom 6 deste manual 2 Antes de instalar o eRoom crie um grupo de cluster contendo os recursos de disco compartilhados e verifique se o servi o de cluster est sendo executado antes de instalar o eRoom Verifique tamb m se o grupo de cluster foi criado contendo os recursos de disco compartilhados 3 Instale o eRoom no primeiro n Certifique se de que o n 1 o n ativo Guia de Configura o Instala o e Upgrade do eRoom 7 E 9 Ap ndice E Configura
70. m IP para uso externo Internet e outro para uso de rede interna Nessa configura o o DNS deve resolver ao IP externo Internet As configura es TCP IP podem ser definidas no Painel de controle do Windows em Configura es de rede Consulte um t cnico de TI de rede qualificado para certificar se de que as configura es de rede do proxy inverso est o definidas corretamente antes de testar com o servidor do eRoom 2 Configure o servidor proxy inverso para redirecionar ao servidor do eRoom usando seu nome de dom nio totalmente qualificado Exemplo De https proxy company com Para https app1 company com 3 Teste o acesso p gina inicial padr o do servidor web do eRoom em uma esta o de trabalho cliente Para fins de teste o arquivo host na esta o de trabalho cliente pode ser configurado para resolver eroom company com ao IP externo do proxy inverso se tiver ignorado a etapa 1 para configura o DNS 4 Configure o RP para redirecionar todas as ra zes virtuais eRoomXXX no servidor proxy inverso para encaminhar ao servidor do eRoom Isso inclui eRoom eRoomASP eRoomData eRoomExtpages eRoomHelp eRoomReq eRoomSetup eRoomXML Exemplo De https proxy company com eRoomasp Para https app1 company com eRoomasp C 2 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice C Configura o do Servidor Proxy Inverso com o eRoom 7 Configura o do Servidor Web do eRoom OBSER
71. m para Reposit rios da Documentum Assim que fizer upgrade de todos os servidores no site para o eRoom vers o 7 3 conclua o processo de upgrade executando um utilit rio que atualiza todos os reposit rios da Documentum que possuam conte do vinculado ao site O utilit rio ERDocbaseUtil exe um aplicativo de linha de comando inclu do no kit de instala o do eRoom 7 3 Ele remove todas as informa es obsoletas do reposit rio ap s o upgrade do eRoom para a vers o 7 3 Entretanto poss vel executar esse utilit rio quando desejar pois o conte do vinculado em qualquer reposit rio n o atualizado continuar a trabalhar com o 7 3 Com a preserva o das informa es de conte do vinculadas antigas voc pode por exemplo executar um upgrade de simula o no site quantas vezes desejar antes de aprovar o upgrade de um site de produ o Execute o ERDocbaseUtil para cada reposit rio docbase que ofere a conte do vinculado a um site do eRoom necess rio execut lo em um servidor do eRoom em que o DFC da Documentum tenha sido instalado Observe que para remover registros de eventos obsoletos em reposit rio Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema necess rio executar o ERDocbaseUtil com as mesmas credenciais da conta do Content Server que foi utilizada primeiramente para criar os registros de eventos Ao digitar ERDocba
72. n in the United State and other countries All other trademarks used herein are the property of their respective owners
73. n no Web Publisher como usu rio com privil gios administrativos Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 2 Instala o do eRoom 7 Guia de Introdu o ao Uso do eRoom 7 Pressione a tecla Ctrl enquanto clica no icone da Documentum no canto superior direito da pagina Clique no bot o Configura o Clique no link Reconfigurar a o sens vel exibi o Aguarde at que o processo seja conclu do e feche a janela pop up Guia de Introdu o ao Uso do eRoom 7 Consulte a ajuda on line do eRoom 7 para obter informa es sobre a documenta o do produto para administradores e usu rios finais Para abrir a ajuda clique no s mbolo 2 na barra de controle na parte superior da p gina do eRoom Para obter informa es sobre novos recursos no eRoom 7 consulte o t pico Novidades no eRoom 7 Para obter informa es detalhadas sobre a interface de usu rio consulte o tour guiado no t pico Trabalho com seu eRoom se o Informa es b sicas Para obter informa es sobre como coordenar eRooms consulte a se o Coordena o de eRooms Para obter informa es detalhadas sobre a administra o do site e da comunidade consulte a se o Administra o Para obter informa es sobre como gerenciar membros do eRoom incluindo o uso de dom nio NT e diret rios LDAP consulte a se o Membros Visite o site do Powerlink http powerlink emc com para obter informa e
74. nais para Uso do eRoom 7 com os Servi os de Cluster do Windows Se voc planeja utilizar o eRoom 7 em conjunto com o servi os de cluster do Microsoft Windows os seguintes requisitos tamb m se aplicam EH Windows 2000 Advanced Server ou Windows 2003 Enterprise Server E Somente pares de clusters ativos passivos n o ativos ativos E Microsoft SQL Server n o o Sybase instalado em uma m quina separada E Configura es de hardware em que os servi os de cluster s o compat veis com o Windows acesse http www microsoft com hcl Para obter informa es sobre como configurar ambientes de cluster na prepara o para a instala o do eRoom 7 consulte o Ap ndice E Configura o do Ambiente de Cluster Requisitos Adicionais para o eRoom Enterprise Se voc planeja utilizar o eRoom Enterprise um ambiente integrado que consiste no eRoom 7 e no sistema Content Server ECM da Documentum ser necess rio utilizar a vers o 7 3 do eRoom ou mais recente Os seguintes requisitos tamb m se aplicam Guia de Configura o Instala o e Upgrade do eRoom 7 1 5 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema OBSERVA O Para obter informa es adicionais sobre esses requisitos e sobre como configurar o eRoom 7 para trabalhar com o Content Server consulte a se o Procedimentos Adicionais para o eRoom Enterprise na pagina 2 5 deste guia Microsoft SQL Server Se voc utilizar o eRoom para o M
75. ntegra o do eRoom 7 com a Autentica o RSA SecurlD Configura o do Host de Agente OBSERVA O Os nomes de host dentro do RSA Authentication Manager RSA SecurID Appliance devem se converter em endere os IP v lidos na rede local Edit Agent Host xi Name vm2190 pe rsa net Network address 10 100 52 190 Single Transaction Comm Server Encryption Type SDI DES I Node Secret Created M Open to All L l Search Other Realms for Unknown Users M Requires Name Lock lM Enable Offline Authentication M Enable Windows Password Integration M Create Verifiable Authentications Group Activations User Activations Delete Agent Host Configure RADIUS Connection Create Node Secret File Secondary Nodes Edit Agent Host Extension Data Assign Acting Servers Consulte a documenta o apropriada do RSA para obter informa es adicionais sobre como criar modificar e gerenciar registros de Host de Agente G 2 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice G Integra o do eRoom 7 com a Autentica o RSA SecurlD Configura o do Host de Autentica o Configura o do Host de Autentica o Antes de Come ar Esta se o fornece instru es para integra o do eRoom 7 da EMC Documentum com a Autentica o RSA SecurID Para realizar as tarefas descritas nesta se o recomend vel ter conhecimento de trabalho de todos os envolvidos ter habilidade para r
76. ntemente Essa instala o deve selecionar os locais do diret rio automaticamente e converter instala es existentes Teste o acesso ao eRoom criando instala es e falhas Adi o do Microsoft SQL Server 2000 de volta ao cluster O Microsoft SQL Server Enterprise Edition instala os execut veis e os arquivos de programa do Microsoft SQL Server em ambos os n s Se o n ativo falhar poss vel encontrar orienta es para recriar o n e adicion lo de volta ao cluster dentro do Microsoft SQL Server Books Online BOL O processo b sico o seguinte 1 Execute o programa de instala o do Microsoft SQL Server Guia de Configura o Instala o e Upgrade do eRoom 7 E 11 Ap ndice E Configura o do Ambiente de Cluster Recursos Adicionais 2 Remova o n com falha da configura o 3 Repare o n 4 Execute o programa de instala o novamente Ao adicionar o n de volta configura o do Microsoft SQL Server 2000 o Microsoft SOL Server se reinstala e reconfigura apropriadamente Recursos Adicionais E Microsoft Support Policy for Server Clusters inclui SANs e Clusters Dispersos Geograficamente http support microsoft com default aspx scid kb en us 0309395 E Microsoft Guia passo a passo para instala o do servi o de cluster http www microsoft com windows2000 techinfo planning server clustersteps asp E Microsoft Quest es gerais sobre o servidor de cluster da Microsoft http
77. ntent Server Consulte tamb m Cria o de Contas do Content Server Dedicadas na p gina 2 6 neste guia Conector da Documentum O conector da Documentum deve ser ativado em todo o site na se o de conex o ao Content Server da p gina Geral nas Configura es do Site do eRoom para qualquer comunidade que ir utilizar o eRoom Enterprise ative tamb m a conex o ao Content Server na se o Content Server da p gina Geral nas Configura es da comunidade Guia de Configura o Instala o e Upgrade do eRoom 7 1 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema Documentum Webtop O Webtop da Documentum vers o 5 2 5 ou superior requer o navegador do Internet Explorer vers o 5 5 ou posterior Servi os de M dia da Documentum Se precisar de suporte para Miniaturas ou Rendi o os servi os de m dia da Documentum vers o 5 2 5 ou superior devem ser instalados e configurados para funcionar com o Content Server Componente WDK do eRoom Se desejar exibir no eRoom as propriedades dos arquivos que est o vinculados ao Content Server da Documentum ou se desejar realizar uma pesquisa no Content Server e no momento estiver com o WDK 5 2 5 instalado ser necess rio instalar o Componente WDK do eRoom poss vel obter o instalador no site do Powerlink http powerlink emc com No entanto se tiver o WDK 5 3 instalado o Componente WDK j est inclu do Utilit rio de Upgrade do eRoo
78. ntrada nas Configura es do Site do eRoom desmarcando a caixa Verificar e mails enviados s caixas de entrada na se o Planejador Quando as caixas de entrada s o ativadas poss vel utilizar a caixa de di logo Ajuste do servidor do eRoom para definir o intervalo no qual o Planejador do eRoom verifica se chagaram novos e mails entregues ao servi o SMTP Por padr o essa verifica o feita a cada cinco minutos Como os usu rios finais direcionam e mails a caixas de entrada particulares O eRoom envia e mail s caixas de entrada com base em seus endere os O Planejador verifica os e mails no diret rio de recebimento especificado no servi o SMTP IIS Manager Para sites de um s servidor o e mail enviado s caixas de entrada apropriadas Para sites com v rios servidores os e mails nos servidores diferentes daqueles com o servi o SMTP s o armazenados temporariamente na pasta Mail Drop no servidor de arquivos principal Quando o Planejador executado em outros servidores ele procura os e mails contidos nessa pasta e os direciona s caixas de entrada apropriadas Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice B Configura o de Caixas de Entrada do eRoom Convers o de Mensagens de E mail em P ginas da Caixa de Entrada do eRoom Convers o de Mensagens de E mail em P ginas da Caixa de Entrada do eRoom O eRoom converte cada mensagem de e mail enviada a uma caixa de entrada em uma p
79. o E Nome de usu rio Digite a ID de login para a conta do Microsoft SOL Server que deseja que o eRoom utilize E Senha Digite a senha referente ID de login anterior Como Garantir Espa o em Disco Suficiente importante garantir que a instala o do eRoom incluindo o servidor de arquivo o servidor de indexa o e os dados do servidor tenha espa o suficiente para aumentar Os arquivos e diret rios que aumentar o dependem se possui a instala o padr o ou instala o avan ada do eRoom 7 OBSERVA O Ao fazer upgrade do eRoom 6 para o eRoom 7 os arquivos ser o movidos dos locais do eRoom 6 para os novos locais do eRoom 7 que voc especificar durante o processo de instala o Vers o Recomenda es de parti o de disco Instala o padr o Utilize parti es separadas para os seguintes e certifique se de que possuem SOL Anywhere espa o suficiente para aumentar E Diret rio especificado para o servidor de arquivos E Diret rio de dados do eRoom no SQL Anywhere isso inclui os bancos de dados do site e das instala es os bancos de dados de pesquisa por texto completo e os arquivos de log opcionais Guia de Configura o Instala o e Upgrade do eRoom 7 1 17 Capitulo 1 Requisitos de Pr instala o e Upgrade Prepara o para Instala o Instala o padr o Utilize parti es separadas para os seguintes e certifique se de que possuem Microsoft SOL espa o suficiente para a
80. o do Ambiente de Cluster Aplica o dos Lan amentos de Manuten o do eRoom ao Ambiente em Cluster Quando solicitado durante a instala o coloque os arquivos de programa e os dados do eRoom em uma unidade l gica na unidade de armazenamento compartilhada N o coloque o eRoom ou os arquivos IIS na unidade parti o de quorum Como o eRoom n o completamente instalada at que seja instalada em ambos os n s n o crie a instala o inicial at que o segundo n seja instalado Instale o eRoom no segundo n Mova o grupo de cluster do primeiro para o segundo n Instale o eRoom no n 2 novamente O local dos arquivos do eRoom n o solicitado visto que j foram inseridas as informa es durante a instala o do primeiro n A instala o do eRoom cria agora uma instala o com um conjunto inicial de eRooms Assim que a instala o do eRoom for conclu da ser poss vel mover o grupo de cluster de volta para o primeiro n Certifique se de que os servi os IIS e do eRoom sejam iniciados Verifique no site se o eRoom foi instalada e foi iniciada dentro do console HS Admin Aplica o dos Lan amentos de Manuten o do eRoom ao Ambiente em Cluster 3 Instale o eRoom 7 x no n ativo 1 Mova o grupo de cluster ao n 2 e instale o lan amento de manuten o do eRoom tamb m nesse local Mova o grupo de cluster de volta ao n 1 OBSERVA O A instala o do eRoom precisa de acesso ao armaz
81. o e upgrade Finalmente preciso decidir e planejar com cuidado como gostaria de trazer as instala es e salas existentes do eRoom 6 ao site do eRoom 7 pois existem v rias maneiras de se fazer isso cada uma com vantagens e desvantagens Leia esta se o com aten o e fa a o planejamento de acordo antes de iniciar o processo de upgrade Configura es do Hardware A tabela a seguir mostra as formas t picas nas quais poss vel distribuir os componentes do eRoom 7 entre as v rias m quinas de servidor Com a instala o avan ada al m das possibilidades mostradas na tabela tamb m poss vel utilizar mais de quatro servidores e ter v rias inst ncias de v rios componentes de site banco de dados do Microsoft SQL Server servidor web servidor de arquivo etc Guia de Configura o Instala o e Upgrade do eRoom 7 A 5 Ap ndice A Atualizando do eRoom 6 Planejamento e Prepara o do Upgrade N mero de Servidor Componentes do site do eRoom 7 servidores Padr o Avan ado Um servidor Servidor 1 Todos os componentes no Todos os componentes no mesmo servidor mesmo servidor Esta configura o de instala o avan ada destina se somente a fins de teste Dois servidores Servidor 1 Servidor web Servidor web Banco de dados do SQLA Servidor de indexa o Servidor 2 Servidor de arquivos do Banco de dados do Microsoft eRoom SQL Server Servidor de indexa o Servidor de arquivos do eRoom Tr s servidores
82. o endere o do URL Do contr rio os endere os do URL nas notifica es alertas e convites estar o incorretos Para obter instru es sobre como for ar o uso de SSL para usu rios conectados consulte as Notas de Suporte no site do Powerlink http powerlink emc com E Sen o for poss vel instalar algum certificado no servidor web do eRoom pode ser criado um alias de modo que as solicita es http sejam convertidas em https automaticamente Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice D Orienta es de Seguran a do eRoom Fortalecimento do Sistema Operacional do Servidor do eRoom Se devidamente configurado e mantido com os patches de seguran a apropriados o IIS da Microsoft uma plataforma robusta que pode reduzir significativamente os riscos inerentes execu o de aplicativos acess veis pela Internet A quest o mais s ria a ser considerada para aplicativos de rede como o eRoom 7 a disponibilidade dos servi os remotos O acesso a todos os servi os deve ser restrito queles necess rios para o funcionamento do servidor Geralmente isso feito em dois n veis rede e host Na rede recomendamos o uso de firewalls e roteadores para restringir o acesso a servi os portas No host os clientes baseados na plataforma NT podem utilizar a filtragem TCP IP para limitar a exposi o de servi os desnecess rios Os clientes baseados no Windows 2000 podem utilizar filt
83. o n secund rio assume Ao criar um cluster com dois n s usando o Windows 2000 Advanced Server e o servi o de cluster do Microsoft cada n deve ser conectado a um arranjo de disco compartilhado usando cabos SCSI ou canal de fibra Geralmente esse arranjo de disco compartilhado uma unidade aut noma que armazena o arranjo de disco RAID 5 ou RAID 10 Todos os dados compartilhados no cluster devem ser armazenados nesse arranjo de disco Do contr rio quando houver alguma falha o segundo n no cluster n o poder acess los Lembre se de que o agrupamento n o ajuda a proteger os dados ou o arranjo de disco compartilhado no qual est armazenado Portanto certifique se de que o arranjo de disco compartilhado seja muito confi vel e inclua toler ncia a falhas Al m de conectar ambos os servidores em um arranjo de disco compartilhado ambos os n s do cluster est o conectados um ao outro por meio de uma rede privada Cada n utiliza essa rede privada para controlar o status do outro Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice E Configura o do Ambiente de Cluster Vis o Geral sobre Agrupamento n s Por exemplo se o n prim rio sofrer uma falha no hardware o n secund rio detectar o ocorrido por meio da rede privada e iniciar automaticamente um failover CEN TE Usuario do diente do eRoom eRoom Grupo de cluster do eRoom IIS e eRoom Camada do Software de Gerenciamento de Cluster
84. o usu rio a um reposit rio para usar o utilit rio do Documentum Administrator ou o utilit rio do Webtop se dispon vel no site Para obter informa es sobre como adicionar uma conta de usu rio com o Documentum Administrator consulte o manual do administrador do Content Server da Documentum Para obter informa es sobre como adicionar uma conta de usu rio com o Webtop consulte o Manual de usu rio do Webtop da Documentum 2 6 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 2 Instala o do eRoom 7 Procedimentos Adicionais para o eRoom Enterprise Ativa o do Uso do Content Server pelo eRoom 7 Uma vez que o eRoom 7 e o DFC forem instalados no servidor e voc tiver criado uma conta de administra o dedicada da Documentum ser necess rio ativar o uso do eRoom 7 com o Content Server nas configura es de site do eRoom 1 Abra as Configura es do site de uma das duas formas descritas a seguir O Remotamente Digite no navegador o URL servername com eRoom e v para as Configura es de site O Localmente Utilize o snap in Microsoft Management Console MMC do eRoom selecionando Iniciar gt Programas gt Administra o do eRoom gt Administra o do Servidor do eRoom Na p gina Geral das Configura es do site v at a se o Conex o ao Content Server Certifique se de que a caixa Permitir conex es ao Content Server esteja assinalada Insira o nome de login e
85. oom company com em vez do nome do servidor interno do eRoom appl company com Isso permite que os usu rios finais cliquem no link em e mails do eRoom e resolvam ao proxy inverso contanto que o DNS esteja configurado corretamente Guia de Configura o Instala o e Upgrade do eRoom 7 C 3 Ap ndice C Configura o do Servidor Proxy Inverso com o eRoom 7 Configura o do Servidor Web do eRoom Sobre a Prote o da Configura o E Ao proteger o eRoom e os servidores proxy tenha o cuidado adequado e fa a testes para garantir que a seguran a n o afeta a funcionalidade de qualquer aplicativo E OSSL pode ser instalado no proxy inverso para garantir uma conex o segura com as esta es de trabalho cliente Isso significa que os clientes devem utilizar https em vez de http E OSSL tamb m pode ser instalado no servidor web do eRoom para garantir uma conex o segura entre o RP e o servidor do eRoom No entanto alguns servidores proxy podem n o conseguir redirecionar a algum servidor web com https E No eRoom 7 um certificado SSL deve ser instalado no servidor web do eRoom para que o eRoom reconhe a https em vez de http O eRoom reconhece automaticamente que o certificado SSL est instalado e necess rio Depois de aplicar o certificado SSL ao servidor do eRoom necess rio garantir que os usu rios utilizam SSL os usu rios n o t m a op o de utilizar ou n o https n
86. oom envolve estes procedimentos E Execu o do programa de configura o para instalar o software E Execu o do programa de configura o do site para configurar ou unir se a um site do eRoom 7 E Especifica o das configura es do site Instala o do eRoom 7 para o SQL Anywhere Efetue login em seu servidor web na conta de administrador estabelecida na Configura o de uma Conta de Instala o na p gina 1 18 deste manual Fa a download e execute o instalador do eRoom 7 Somente a instala o padr o eRoom 7 est dispon vel para SOL Anywhere Siga as instru es do programa de configura o at que a instala o seja conclu da Guia de Configura o Instala o e Upgrade do eRoom 7 2 1 Capitulo 2 Instala o do eRoom 7 Instala o do eRoom 7 para o Microsoft SQL Server Instala o do eRoom 7 para o Microsoft SQL server O eRoom recomenda a instala o o Microsoft SQL Server e do eRoom 7 para Microsoft SOL Server em m quinas diferentes na mesma rede NT e no mesmo dom nio ou em um dom nio completamente confi vel 1 Instale o Microsoft SQL Server antes e instalar o eRoom 7 para o Microsoft SQL Server Observe que n o h suporte para ordens de classifica o bin ria Somente para servi os de cluster para obter informa es detalhadas consulte o Ap ndice E Configura o do Ambiente de Cluster O Instale o Microsoft SQL Server Client incluindo os objetos de gerenciamento em
87. os s o menores para avalia o e outras finalidades de n o produ o Os seguintes requisitos aplicam se especificamente ao eRoom Ao utilizar o eRoom Enterprise o navegador deve ser compat vel com o eRoom e o Documentum Client que est o sendo utilizados Para obter mais informa es sobre os requisitos do eRoom Enterprise e sobre como configurar o eRoom 7 para trabalhar com o Content Server consulte a se o Requisitos Adicionais para o eRoom Enterprise na p gina 1 5 deste guia Para obter informa es sobre como configurar o servidor do IRM para usar a integra o do eRoom com o gerenciamento de direitos consulte a se o Requisitos Adicionais para a Integra o do eRoom com o Information Rights Management IRM na p gina 1 10 Para conhecer os requisitos de sistema mais recentes para os produtos do eRoom localizados consulte o item Instala o do Produto Localizado e Notas de Vers o do eRoom 7 referente a essa vers o Guia de Configura o Instala o e Upgrade do eRoom 7 Cap tulo 1 Requisitos de Pr instala o e Upgrade Cliente Requisitos do Sistema Servidor es Hardware E Processador de 1 GHz com 32 E Processador nico de 900 MHz bits x86 ou 64 bits x64 1GBRAM Disco r gido de 40 GB com pelo menos 15 GB de espa o livre no disco Observa o O cliente de plug in adicional do eRoom requer 10MB Observa o Na instala o Padr o o servidor de indexa o e de espa o livre
88. quina diferente A instala o padr o est dispon vel em duas vers es diferentes de bancos de dados E Uma fornece o banco de dados embutido do SQL Anywhere E Uma permite lhe utilizar o SQL Server da Microsoft que inclui suporte para o Microsoft SQL Server 2000 A eRoom 7 for Microsoft SQL Server refere se a essa vers o A vers o Microsoft SQL Server pode ser instalada em um ambiente que utiliza os servi os de cluster do Microsoft Windows A configura o do eRoom 7 para tirar proveito desse servi o requer alguns procedimentos adicionais no ambiente Windows Guia de Configura o Instala o e Upgrade do eRoom 7 1 1 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema Instala o Avan ada A instala o avan ada uma vers o de v rios servidores na qual o servidor web o servidor de indexa o o servidor do banco de dados e o servidor de arquivos podem residir em m quinas diferentes e podem existir v rios servidores web de arquivos e de bancos de dados Somente poss vel utilizar a instala o avan ada com o Microsoft SQL Server poss vel instal la em um ambiente que utiliza os servi os de cluster do Microsoft Windows A configura o do eRoom 7 para tirar proveito desse servi o requer alguns procedimentos adicionais no ambiente Windows Requisitos do Sistema Os seguintes requisitos s o os m nimos para ambientes de produ o Em alguns casos os requisit
89. r um servi o e dom nio SMTP 1 No IIS Admin Console no servidor do eRoom que hospedar o servi o SMTP certifique se de que o servi o SMTP esteja instalado 2 Verifique se existe um dom nio SMTP virtual configurado dentro do IIS Admin Console 3 Na se o Entrada da p gina E mail das Configura es do Site do eRoom digite o nome do dom nio SMTP descrito na etapa anterior no campo Dom nio do endere o de e mail Como criar a caixa de entrada 1 Em um eRoom clique em criar e selecione o item Caixa de entrada 2 Forne a um nome e uma descri o para a caixa de entrada Guia de Configura o Instala o e Upgrade do eRoom 7 B 1 Ap ndice B Configura o de Caixas de Entrada do eRoom Configura es Administrativas da Caixa de Entrada do eRoom 3 Preencha o endere o da caixa de entrada no campo Endere o na frente do nome do dom nio 4 Clique em OK para criar a caixa de entrada Cada caixa de entrada criada segue o mesmo processo poss vel que v rias caixas de entrada residam em um mesmo eRoom Todas as caixas de entrada devem ter endere os de e mail exclusivos O eRoom imp e isso alterando os endere os de e mail das caixas de entrada que s o copiadas Configura es Administrativas da Caixa de Entrada do eRoom O Servi o do Planejador do eRoom acessa as contas SMTP para recuperar e mails de todas as caixas de entrada do eRoom poss vel desativar a funcionalidade da caixa de e
90. ra outras ordens de classifica o como a bin ria Para verificar a ordem de classifica o do Microsoft SQL Server no Microsoft SQL Server Query Analyzer execute o SQL Statement sp helpsort E Intercala o Unicode 1033 Unicode geral E Estilo Unicode Sem distin o entre mai sculas e min sculas Instala es Adicionais No mesmo servidor web onde o software do servidor do eRoom ser instalado instale pelo CD de instala o do Microsoft SQL Server o Microsoft SQL Server Client Network Utility e para o Microsoft SQL Server 2000 as ferramentas de gerenciamento Convers o do Sybase ao Microsoft SQL Server Se estiver fazendo upgrade para o eRoom vers o 7 3 1 de qualquer vers o 7 x e desejar converter da utiliza o do Sybase para utiliza o do Microsoft SOL Server ser necess rio fazer upgrade primeiramente vers o do Sybase do 1 16 Guia de Configura o Instala o e Upgrade do eRoom 7 Cap tulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema eRoom vers o 7 3 1 e depois instalar a vers o Microsoft SQL Server do eRoom 7 3 1 Isso evita problemas com os arquivos de ajuda e ASP que poderiam ocorrer como resultado da altera o dos bancos de dados de 7 x para 7 3 1 Informa es Necess rias A instala o do eRoom 7 requer tr s itens relacionados ao Microsoft SOL Server E Nome do servidor Escolha ou digite o nome da m quina onde o Microsoft SQL Server est sendo executad
91. rade para o eRoom 7 identifique onde as conex es de diret rio atuais do eRoom 6 est o localizadas baseadas em SML ou FML Em seguida identifique a comunidade do eRoom 7 na qual essas conex es de diret rio deveriam residir Se sua conex o de diret rio do eRoom 6 estiver conectada ao SML do eRoom 6 o upgrade do eRoom 7 converter as conex es de diret rio comunidade que cont m o SML mais prov vel que a comunidade principal de membros contenha todos os membros de todas as listas de membros de servidores para o upgrade do eRoom 7 Por padr o o upgrade criar um grupo do mesmo nome que o diret rio de conex o dentro da comunidade que cont m todos os membros da conex o de diret rio externa Depois do upgrade poss vel adicionar posteriormente novas comunidades e mover conex es de diret rio a novas comunidades conforme desejado A 4 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice A Atualizando do eRoom 6 Planejamento e Prepara o do Upgrade Planejamento e Prepara o do Upgrade A realiza o de um upgrade requer prepara o e planejamento consider veis Antes de iniciar o processo de instala o certifique se de que sabe quais servidores ser o utilizados para as v rias fun es servidor web servidor de banco de dados armazenamento de arquivos etc Al m disso necess rio configurar v rias contas e diret rios que voc dever especificar aos programas de instala
92. ros IPSec para realizar essa tarefa de forma mais eficiente porque podem ser aplicados no processo e bloqueiam corretamente o ICMP especialmente importante que bloqueie ou desabilite o acesso a tais servi os padr o do Windows como o compartilhamento de recursos NetBIOS SMB Os agressores podem realizar t cnicas conhecidas para revelar os nomes de contas de sistemas e fazer ataques para descobrir senhas por meio desses servi os Guia de Configura o Instala o e Upgrade do eRoom 7 D 1 Ap ndice D Orienta es de Seguran a do eRoom Seguran a do eRoom seguran a do eRoom D 2 Por padr o o eRoom oferece entrada protegida por senhas nas eRooms e pode sincronizar os nomes de usu rio e senhas por meio dos dom nios NT Windows 2000 ou LDAP Como o servidor do eRoom reconhece um cliente leg timo do eRoom Antes de conceder acesso a essas informa es o eRoom pede que os usu rios fa am login em um eRoom especificada com um nome de usu rio e uma senha selecionada automaticamente Assim que o servidor do eRoom autenticar o usu rio gerada uma ID de sess o aleat ria que serve como uma chave segura para a dura o a sess o Essa ID de sess o torna o servidor resistente captura altera o e retransmiss o n o autorizadas de fluxo de comunica o Para fazer logout adequadamente do eRoom e destruir essa ID de sess o os usu rios devem sair do navegador Ao fazer login no servidor do eRoom por me
93. s adicionais de observa es de suporte Guia de Configura o Instala o e Upgrade do eRoom 7 2 9 Capitulo 2 Instala o do eRoom 7 Guia de Introdu o ao Uso do eRoom 7 2 10 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 3 eRoom e Permissoes Padrao do Servidor NT Existem permiss es padr o configuradas para instala es do eRoom As normas organizacionais podem variar de empresa para empresa Essas permiss es podem ser alteradas para fortalecer a seguran a do servidor Siga as recomenda es da Microsoft Windows para fortalecimento da seguran a IIS dos sistemas NT 2000 ou 2003 Entretanto qualquer altera o na configura o deve ser testada de forma suficiente antes de instalar o eRoom Direitos do eRoom 7 e Direitos de NTFS Os direitos de acesso configurados no aplicativo eRoom n o s o transmitidos como direitos NTFS ao sistema operacional NT 2000 2003 De modo inverso permiss es gerais de NTFS para cada usu rio NT no servidor n o se aplicam a objetos ou arquivos do eRoom Os direitos de usu rio do aplicativo eRoom determinam o controle de acesso ao aplicativo comunidades e eRooms e os direitos a objetos espec ficos do eRoom As permiss es NTFS do Windows que s o importantes s o a conta IUSR conta de acesso an nima utilizada por IIS e a conta de usu rio do servidor do eRoom criada pelo aplicativo eRoom Ambas as contas s o utilizadas para acessar recursos do servi
94. s administradores de instala es ou usu rios com direitos de cria o de eRoom dentro de uma instala o particular podiam criar eRooms somente dentro dessa instala o Diferen as do eRoom 7 No eRoom 7 os membros e a administra o s o agora centralizados dentro do site do eRoom O site do eRoom cont m informa es sobre um ou mais servidores e os membros e eRooms dentro do site poss vel combinar v rios servidores do eRoom 6 no site do eRoom 7 Dentro do site do eRoom as comunidades agora fornecem agrupamento l gico de membros e eRooms Um site pode ter v rias comunidades e cada comunidade pode ter seu pr prio administrador independente Para fins administrativos todos os membros devem ser nativos somente de uma comunidade No entanto os membros de uma comunidade ou toda a comunidade podem ser adicionados a outra comunidade como convidados Os membros podem ser adicionados lista de membros da comunidade do eRoom 7 como membro local ou podem autenticar sincronizar a um diret rio externo como LDAP ou um dom nio NT4 O conceito de instala o ainda existe no eRoom 7 mas as instala es residem dentro de uma comunidade individual Cada instala o cont m sua pr pria p gina de configura es para modelos de bancos de dados caixas de entrada campos personalizados e cones personalizados somente No entanto a administra o da instala o e as regras de membros sincroniza o que se aplicavam no
95. seUtil sem qualquer argumento no prompt de comando as seguintes informa es de uso s o exibidas gt ERDocbaseUtil Uso ERDocbaseUtil db docbase br docbroker u docbaseuser w password of outputfile cmd report type obsolete current cmd remove safe em que docbase o nome de um docbase que cont m conte do vinculado docbroker especifica o docbroker usado pelo eRoom para conectar se ao docbase Seu formato nome do host ou nome do host porta em que no caso anterior entende se a porta 1489 padr o do docbroker Se esse par metro n o for fornecido esse aplicativo se basear no arquivo dmcl ini do ambiente para determinar o docbroker a ser usado docbaseuser uma conta do docbase com privil gio de superusu rio password a senha de texto claro para o docbaseuser em quest o outputfile o nome do arquivo de sa da o padr o stdout cmd report padr o se cmd estiver ausente significa gerar um relat rio de todas as rela es de sincroniza o obsoletas se type estiver ausente ou atuais registros e notifica es de eventos cmd remove significa remover todas as rela es de sincroniza o obsoletas e todos os registros e notifica es de eventos criados por esse docbaseuser Com a op o safe n o ha atualiza o do docbase apenas mostrado o que teria sido atualizado Guia de Configura o Instala o e Upgrade do eRoom 7 1 9 Capitulo 1 Requisitos
96. so inclui determinar em quais servidores as novas eRooms s o criadas para garantir que a carga compartilhada entre servidores diferentes seja equilibrada poss vel estabelecer suas prefer ncias pessoais para pol ticas de provisionamento ou permitir que o eRoom 7 tome as decis es de provisionamento automaticamente com base na capacidade relativa dos servidores dispon veis de cada tipo Tamb m poss vel estabelecer grupos de provisionamento que permitem que os servidores sejam escolhidos com base no tipo de eRoom envolvida Geralmente os grupos de provisionamento s o criados com base em crit rios geogr ficos ou organizacionais por exemplo talvez queira reservar um conjunto de servidores para a Am rica do Norte outro para clientes na Europa e assim por diante Quando criada uma eRoom na Am rica do Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice A Atualizando do eRoom 6 Migra o de Membros Grupos e Instala es Norte o eRoom escolhe os servidores apropriados dentre aqueles atribu dos ao grupo de provisionamento Am rica do Norte Se esse grupo designar v rios servidores de um tipo particular web banco de dados arquivo ndice de texto completo o eRoom utilizar l gica de capacidade relativa para escolher o melhor servidor de cada tipo do conjunto dispon vel para a Am rica do Norte Ao migrar uma instala o do eRoom 6 para o eRoom 7 depois de criar um site ini
97. ss Path cont m o caminho e o nome de arquivo completamente qualificado para wcm jar geralmente localizada em program files documentumN shared Ao tentar fazer check out de um arquivo do Verifique se existe uma c pia do arquivo eroom jar Web Publisher do eRoom exibida a mensagem localizado no diret rio de instala o do eRoom 7 de erro O servi o do eRoom ao conector WCW geralmente program files eRoom Server 7 E E n o est instalado Verifique se a vari vel do ambiente de sistema Class Path cont m o caminho e o nome de arquivo completamente qualificado para wcm jar geralmente localizada em c program files XdocumentumN shared Verifique se a vari vel do ambiente de sistema Class Path cont m o caminho e o nome de arquivo completamente qualificado para eRoom jar Guia de Configura o Instala o e Upgrade do eRoom 7 F 1 Ap ndice F Resolu o de Problemas do Web Publisher Ao clicar com o bot o direito no item do eRoom Verifique se seguiu corretamente as instru es vinculado ao arquivo do Web Publisher e contidas nesta manual para configurar o eRoom selecionar Ir ao Content Server exibida Enterprise para trabalhar com o Web Publisher uma mensagem de erro semelhante a esta consulte a se o Procedimentos Adicionais para o JumpOperation falha na inicializa o do eRoom Enterprise na p gina 2 5 formul rio Falha em InvokeMethod durante a chamada onlni
98. stala o do Servidor do eRoom para todas as edi es do eRoom instala o arquivo eRoomAdapter zip na pasta Arquivos de Programas eRoom eRoom Server IRM Server Files Esse arquivo zip cont m a extens o de servidor do eRoom Adapter necess ria para autenticar os usu rios do eRoom e para autorizar solicita es de acesso ao conte do armazenado no eRoom 7 4 ou vers o mais recente Guia de Configura o Instala o e Upgrade do eRoom 7 Cap tulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema Configurando o eRoom Adapter A fim de usar o eRoom 7 4 ou vers o mais recente para controlar o acesso ao conte do protegido pelo IRM configure o Servidor do IRM para usar a extens o do eRoom Adapter como se segue 1 10 11 Guia de Configura o Fa a login no sistema do Servidor do IRM e feche todas as inst ncias do Server Configure Copie o conte do do arquivo eRoomAdapter zip para uma nova pasta do seu sistema do Servidor do IRM por exemplo C X Arquivos de Programas XEMC IRM EMC IRM Server NeRoom Adapter Inicie o Prompt de Comando e navegue at a nova pasta Registre a extens o do servidor emitindo o seguinte comando regsvr32 eRoomServerExtension dll Inicie o aplicativo IRM Server Configure e escolha Abrir Servidor no menu Configurar Selecione a inst ncia do servidor que voc deseja abrir digite a senha correspondente e clique em OK Abra a guia Extens es Na lista de extens
99. t SQL Server Embora o eRoom possa fazer login em uma conta existente recomendamos que crie uma nova conta do Microsoft SQL Server especificamente para uso pelo eRoom A conta deve utilizar a autentica o do Microsoft SOL Server n o a autentica o do Windows NT e deve ter pelo menos os direitos dbcreator para instalar 1 14 Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema Rede e Dominio NT Por motivos de desempenho recomendamos que instale o Microsoft SQL Server e o eRoom 7 para o Microsoft SQL Server em m quinas diferentes na mesma rede NT e no mesmo dom nio Software Cliente do Microsoft SQL Server Se decidir instalar o Microsoft SQL Server em um servidor separado ser necess rio instalar alguns itens adicionais na m quina do servidor do eRoom 7 Em particular ser necess rio instalar a op o Client Connectivity encontrada no CD de instala o do Microsoft SQL Server Para o Microsoft SQL Server 2000 tamb m ser necess rio instalar a op o Management Tools Reinicie o servidor web depois de instalar o software cliente Porta padr o A porta padr o do Microsoft SQL Server a porta 1433 mas poss vel alterar se apropriado Microsoft DTC Se seu servidor Microsoft SQL Server residir atr s de um firewall ser necess rio utilizar o Distributed Transaction Coordinator DTC da Microsoft para garantir a integridad
100. t This startup Action search n o definida corretamente N o poss vel executar F 2 Guia de Configura o Instala o e Upgrade do eRoom 7 Ap ndice G Integra o do eRoom 7 com a Autentica o RSA SecurlD O suporte nativo do eRoom para autentica o RSA SecurID possibilita que as equipes de projeto em toda a empresa estendida protejam o acesso sua propriedade intelectual fundamental para os neg cios gerenciada dentro dos espa os de colabora o do eRoom Este ap ndice descreve como implementar a integra o RSA SecurID eRoom Configura o do Host de Agente Para facilitar a comunica o entre o servidor do eRoom 7 e o RSA Authentication Manager v6 1 RSA SecurID Appliance preciso adicionar um registro de Host de Agente ao banco de dados do RSA Authentication Manager O registro Host de Agente identifica o servidor do eRoom dentro de seu banco de dados e cont m informa es sobre a comunica o e codifica o Para criar o registro do Host de Agente s o necess rias as seguintes informa es E Nome do host do servidor do eRoom E Endere os IP de todas as interfaces de rede Ao adicionar o registro Host de Agente configure o servidor do eRoom e como um Servidor de comunica o O RSA Authentication Manager utiliza essa defini o para determinar como dever se comunicar com o servidor do eRoom Guia de Configura o Instala o e Upgrade do eRoom 7 G 1 Ap ndice G I
101. ta 110 E SOL 2000 porta 1433 Certifique se de que os servi os de arquivo FTP ou servi os similares estejam habilitados Essa configura o oferece tr s n veis de defesa E Seguran a do servidor Windows NT e Windows 2000 para proteger o acesso a todos os recursos E Microsoft IIS Web Server para seguran a E Software do eRoom para proteger o acesso Al m de fortalecer o servidor o eRoom recomenda utilizar SSL e certificados digitais para proteger as informa es durante a transmiss o em ambiente extranet Guia de Configura o Instala o e Upgrade do eRoom 7 D 5 Ap ndice D Orienta es de Seguran a do eRoom Utiliza o do eRoom na Empresa Estendida D 6 Sobre o Secure Sockets Layer SSL O SSL um protocolo que foi projetado para oferecer seguran a durante a transmiss o de dados confidenciais por TCP IP O SSL fornece codifica o de dados autentica o do servidor e integridade da mensagem para transmiss o de dados pela Internet O SSL pode fornecer uma camada de transporte segura para comunica es com seu servidor do eRoom Como algumas formas de autentica o do eRoom s o baseadas em protocolos que enviam senhas codificadas em Base64 poss vel capturar e analisar sess es de autentica o utilizando ferramentas de espionagem O risco de um agressor estar localizado apropriadamente na Internet em uma posi o para espionar tal tr fego baixo No entanto o risco est presente e pode s
102. tilizando o eRoom 7 com um servidor de arquivo separado que resida atr s de um firewall ou se estiver utilizando o eRoom 7 para o Microsoft SQL Server e o servidor do Microsoft SQL Server residir atr s de um firewall existem alguns requisitos de porta de firewall especiais que devem ser seguidos E 389 para LDAP E 3268 para Active Directory Global Catalog E 2060 para FullText Oo Para o eRoom 7 para o Microsoft SQL Server o uso do Microsoft Distributed Transaction Coordinator DTC necess rio O DTC garante a integridade transacional quando o eRoom 7 gravar no banco de dados do site e no banco de dados do eRoom O DTC requer que as seguintes portas estejam abertas O 135 RPC EPM End Point Mapper Guia de Configura o Instala o e Upgrade do eRoom 7 Capitulo 1 Requisitos de Pr instala o e Upgrade Requisitos do Sistema O 1433 TDS SQL para tr fego TCP IP O 1434 SQL 2000 para seguran a integrada O 5100 5200 MSDTC atribu do dinamicamente E Se seu site utilizar um servidor de arquivos separado que resida atr s de um firewall as seguintes portas precisam estar abertas O 137 NETBIOS Name Service para solicita es de navega o do NetBIOS over TCP IP O 138 NETBIOS Datagram Service para respostas de datagrama de navega o do NetBIOS over TCP IP O 139 NETBIOS Session Service para compartilhamento de arquivos e impressoras O 445 Common Internet File System CIFS Requisitos Adicio
103. to se estiver instalando o eRoom 7 dentro do DMZ A conta n o precisa ter qualquer direito especial do Windows direitos administrativos por exemplo Configura o do Diret rio de Servidor de Arquivo Todas as Instala es Todas as instala es do eRoom 7 necessitam de um diret rio de servidor de arquivo para conter os arquivos carregados Como o assistente de cria o do site solicita esse diret rio depois de instalar o eRoom 7 recomend vel criar esse diret rio antes de iniciar a instala o Al m disso tamb m necess rio compartilhar o diret rio do servidor de arquivos pelo compartilhamento do Windows exceto se estiver colocando o diret rio do servidor de arquivos na mesma m quina que o eRoom 7 e Guia de Configura o Instala o e Upgrade do eRoom 7 1 19 Capitulo 1 Requisitos de Pr instala o e Upgrade Prepara o para Instala o realizando a instala o padr o A nica conta que precisa de acesso de compartilhamento ao diret rio do servidor de arquivos a conta do servidor de arquivos abordada na se o anterior OBSERVA O Se voc criar o diret rio do servidor de arquivo na unidade compartilhada em uma configura o de cluster tamb m ser necess rio criar um recurso de compartilhamento de arquivo em cluster para essa unidade compartilhada no grupo de cluster Esse recurso precisa das permiss es configuradas para a conta do servidor de arquivo para acessar os arquivos de dados
104. umentar Server E Diret rio especificado para o servidor de arquivos E Bancos de dados do site e das instala es E Diret rio de dados do eRoom no Microsoft SQL Server isso inclui os bancos de dados de pesquisa por texto completo e os arquivos de log opcionais Instala o Utilize parti es separadas para os seguintes e certifique se de que possuem avan ada espa o suficiente para aumentar e SQL E Diret rio especificado para o servidor de arquivos erver E Diret rio de dados do eRoom nessa vers o isso inclui somente os arquivos de log opcionais que n o s o muito grandes e se estiver utilizando o eRoom Enterprise o diret rio de trabalho da Documentum Foundation Classes Prepara o para Instala o Configura o de uma Conta de Instala o Todas as Instala es Para as instala es padr o e avan ada do eRoom 7 a conta do Windows utilizada para instalar o software do eRoom deve possuir direitos administrativos para o servidor e deve ter tamb m direitos para Agir como parte do sistema operacional Se esse direito n o for configurado a instala o do eRoom ir defini lo e solicitar que fa a logout e login novamente Somente Instala es Avan adas Como a instala o avan ada do eRoom 7 se expande para v rios servidores conectados a um nico site recomendamos que configure uma conta do Windows dedicada para instala o e administra o do eRoom 7 Essa conta deve ser uma conta de
Download Pdf Manuals
Related Search