Menü der Dokumentation

Vorbereiten der Installation von d.ecs content crawler

Bevor Sie d.ecs content crawler installieren, müssen Sie die Installation vorbereiten. Folgende Aufgaben müssen Sie vor der Installation von d.ecs content crawler erledigen:

  • Installieren und konfigurieren Sie den d.3one-Anwendungsserver mit den entsprechenden Groupware-App-Komponenten.

  • Installieren Sie die d.velop-Infrastrukturkomponenten. Informationen zum Installieren der zentralen Infrastruktur-Apps finden Sie im Konfigurationsleitfaden für d.velop-Infrastrukturkomponenten. Wenn Sie Kerberos verwenden möchten, müssen Sie vor dem Installieren von Kerberos d.ecs identity provider installieren und konfigurieren.

  • Stellen Sie sicher, dass die Rechte Statustransfer Bearbeitung und Statustransfer Freigabe in der Administration von d.3 erteilt sind.

  • Erstellen Sie eine Testumgebung für E-Mail-Archivierungsprojekte. Konfigurieren Sie die Testumgebung so, dass Sie Fehler im Produktivsystem nachstellen können. Eine Testumgebung kann Ihnen helfen, neue Funktionen zu überprüfen, bevor Sie eine neue Version für das Produktivsystem installieren.

Wissenswertes zum Verwenden von d.ecs content crawler mit HCL Domino

Wenn Sie d.ecs content crawler mit HCL Domino verwenden, empfehlen wir, den d.ecs domino-Service nicht auf dem produktiven Mailserver oder einem hoch frequentierten HCL Domino-Server zu installieren. Erstellen Sie einen eigenen Server oder verwenden Sie einen wenig ausgelasteten Server, um den produktiven Betrieb sicherzustellen.

Warnung

Das Verwenden des d.ecs domino-Dienstes kann sich negativ auf die Funktionsweise von HCL Domino Server auswirken. Wir raten daher dringend davon ab, den d.ecs domino-Dienst für ein unternehmenskritisches HCL Domino-System zu verwenden. Stellen Sie HCL Domino Server als eigenständigen Server bereit, um E-Mails mit dem d.ecs domino-Dienst zu verarbeiten. Sie können den d.ecs domino-Dienst z.B. auch mit dem d.3one-Anwendungsserver verwenden.

Erteilen von Berechtigungen für Microsoft Exchange Server

Zum Sicherstellen der Microsoft Exchange Server-Konnektivität müssen Sie ein Benutzerkonto angeben, das Zugriffsrecht auf alle Microsoft Exchange Server-Postfächer in Ihrer Organisation hat. Stellen Sie sicher, dass das Zertifikat zur URL gültig ist.

Das Benutzerkonto für den EWS-Connector (Exchange Web Services, Exchange-Webdienst) sollte dasselbe Benutzerkonto sein, mit dem Sie d.3one installieren.

Sie müssen sicherstellen, dass das Benutzerkonto über die erforderlichen Berechtigungen für Microsoft Exchange Server verfügt, insbesondere das Recht Exchange-Identitätswechsel (Rolle Exchange Impersonation). Mit diesem Recht können Aktionen auf allen Postfächern im Namen der entsprechenden Besitzer ausgeführt werden.

Sie benötigen für das Benutzerkonto zum Identitätswechsel nur dann ein Microsoft Exchange-Postfach, wenn Sie d.ecs content crawler verwenden. Für d.3one in Microsoft Outlook ist kein Microsoft Exchange-Postfach für den Identitätswechsel notwendig.

Sie können die Berechtigungen mit dem folgenden PowerShell-Befehl ändern:

New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation

Wenn Sie dem Benutzerkonto nur Rechte auf bestimmte Postfächer erteilen möchten, können Sie mit einem Filter für einen regulären, gefilterten Empfängerbereich (RecipientRestrictionFilter) die Berechtigungen einschränken.

Sie können z.B. einen PowerShell-Befehl angeben, um einen Exchange-Identitätswechsel für das Dienstkonto auf die Postfächer 1 und 2 zu erteilen.

Beispiel 

New-ManagementScope -Name d3oneImpersonationScope -RecipientRestrictionFilter { (Name -eq "Mailbox1") -or (Name -eq "Mailbox2") }
New-ManagementRoleAssignment -Name d3oneImpersonation -Role ApplicationImpersonation -User "serviceAccount" -CustomRecipientWriteScope d3oneImpersonationScope

Alternativ können Sie den Exchange-Identitätswechsel in Office 365 oder Microsoft Exchange Online unter Exchange Admin Center > Berechtigungen konfigurieren.

Weitere Informationen zum Filtern finden Sie auf der Microsoft Docs-Website in der Dokumentation von Exchange Server 2013 unter "Grundlegendes zu Verwaltungsrollenbereichs-Filtern".

Zuweisen von Einschränkungsrichtlinien für den Dienstbenutzer in Microsoft Exchange Server

Damit d.3one in Microsoft Outlook in Verbindung mit Microsoft Exchange Server funktioniert, müssen Sie für den Dienstbenutzer mit der Rolle ApplicationImpersonation auf dem Server mit Microsoft Exchange Server eine gesonderte Einschränkungsrichtlinie (Throttling Policy) erstellen und zuweisen.

Für Microsoft Exchange Version 2010

Erstellen Sie die folgende Richtlinie in der Microsoft Exchange-Verwaltungskonsole.

New-ThrottlingPolicy d3onepolicy
Set-ThrottlingPolicy d3onepolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $null -CPAPercentTimeInCAS $null -CPAPercentTimeInMailboxRPC $null -CPUStartPercent $null

Weisen Sie die Richtlinie dem Dienstbenutzer zu.

Set-Mailbox "user name" -ThrottlingPolicy d3onepolicy"

Ab Microsoft Exchange Version 2013

Erstellen Sie die folgende Richtlinie in der Microsoft Exchange-Verwaltungskonsole.

New-ThrottlingPolicy -Name d3onepolicy -ThrottlingPolicyScope Regular -IsServiceAccount -MessageRateLimit unlimited -RcaCutoffBalance Unlimited -RcaMaxBurst unlimited -RcaRechargeRate unlimited -RcaMaxConcurrency unlimited -RecipientRateLimit unlimited -EwsMaxConcurrency unlimited -CpaMaxConcurrency unlimited -EwsCutoffBalance unlimited -EwsMaxSubscriptions unlimited

Weisen Sie die Richtlinie dem Dienstbenutzer zu.

Set-ThrottlingPolicyAssociation -Identity "user name" -ThrottlingPolicy d3onepolicy