Administration Générale

Définition des exigences en matière de mot de passe

FileDirector requiert par défaut que le mot de passe utilisateur comporte un nombre de caractères minimum de 5 et un maximum de 15.

Ces conditions peuvent être changés dans la base FDConfig.

Exemple (Microsoft SQL Server) :

La clé doit être paramétrée dans dbo.Settings. Clé : PwdReq

Valeur : (?=.*d)(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%+-]).{5,20}

La valeur ci-dessus fixe les exigences à :

Le mot de passe doit contenir des chiffres, des minuscules, des majuscules, un des caractères spéciaux suivants @#$%+- et la longueur minimale est fixée à 5 et la longueur maximale à 20 caractères.

Réglages dans le fichier web.config

Le fichier web.config est stocké dans le répertoire du programme FileDirector Server, et contient la configuration et les paramètres généraux du serveur. A quelques exceptions près, les clés sont définies par le FileDirector Configuration Utility. Cependant, des paramètres additionnels peuvent être définis à des fins spécifiques dans la section <appSettings>.

<appSettings>
<add key="FDServer.SignatureThreshold" value="80" />
<add key="FDServer.LeaveDocumentModifiedInfo" value="0" />
<add key="FDServer.DeleteDuplicateDocuments" />
<add key="FDServer.ContinueDupActionIfNotUnique" value="0" />
<add key="FDServer.ImportSourceCopyTo" value="1" />
<add key="FDServer.IndexImportCreate0PageDocs" value="1" />
<add key="FDServer.DisableDocLogLogging" value="0" />
<add key="FDServer.CombineSearchFieldsWithOR" value="0" />
<add key="FDServer.FieldFilterSetToAND" value="0" />
<add key="FDServer.ExcludedAccountsBySid" />
<add key="FDServer.ExcludedAccountsByIdentityName" />
 
<add key="FDServer.DoubleHashVerification" value="0" />
<add key="FDServer.Trace" value="0" />
<add key="FDServer.LogOrphanedEntries" value="0" />
<add key="FDServer.CacheVerificationInterval" value="0" />
<add key="FDServer.RemoveDuplicateODBCKeywords" value="0" />
<add key="FDServer.RemoveMinilogsOlderThanDays" value="90" />
…
…
<appSettings>

Après tout changement dans le web.config, un redémarrage de IIS doit être effectué. Un redémarrage peut être fait en utilisant la commande iisreset via Démarrage → Exécuter sur le serveur FileDirector. IIS sera redémarré automatiquement lors du prochain accès i.e. via le WinClient ou l’Enterprise Manager. Cela peut provoquer un léger délai au moment du démarrage de l’application.

Nombre de résultats de recherche

<add key="Database.MaxDocsInHitlist" value="1000" />

Cette entrée limite le nombre de résultats de recherche renvoyé au WinClient. Si un résultat de recherche donne plus de 1000 entrées, seules les premières 1000 entrées seront renvoyées au WinClient. Ce réglage peut être changé dans le ConfigUtility.

Renommer les groupes FD

Il peut être utile de renommer les groupes fd.

Dans le ConfigUtility, les groupes peuvent être configurés et sont sauvegardés dans la section suivante <appSettings> du fichier web.config :

<add key="Accounts.FDAdminsGroup" value="fd-admins" />
<add key="Accounts.FDScanNamedGroup" value="fd-scan-named" />
<add key="Accounts.FDScanConcurrentGroup" value="fd-scan" />
<add key="Accounts.FDUserNamedGroup" value="fd-user-named" />
<add key="Accounts.FDUserConcurrentGroup" value="fd-user" />
<add key="Accounts.FDUserWebGroup" value="fd-web" />

La valeur (value=…) pour le nom par défaut du groupe peut être changé. Pour FileDirector, seuls ces groupes sont pertinents. D’autres groupes peuvent être ajoutés à ces groupes pour les faire connaître de FileDirector.

Documents avec 0 pages sur importation d’index

Si lors de l’importation le champ de liaison à un index n’est pas trouvé dans FileDirector, il est possible de créer des documents avec 0 pages.

L’entrée suivante doit être insérée dans le fichier web.config :

<add key=“FDServer.IndexImportCreate0PageDocs“ value = „1“ />

Effacement des documents en double lors de l’import d’index

Si des documents sont importés plusieurs fois, il est possible que des documents identiques répétés existent. Pour supprimer ces doublons de la base et les supprimer aussi du pool de stockage, la clé suivante doit être insérée dans le web.config:

<add key="FDServer.DeleteDuplicateDocuments" value="D:Pfad" />

Déplacement du fichier d’index après l’importation d’index

Si le fichier d’index ne doit pas être relus après un import d’index, le fichier peut être déplacé dans un sous-répertoire. Ce sous-répertoire est automatiquement créé dans le dossier d’import d’index et est nommé save. Pour que le fichier soit déplacé, le commutateur suivant peut être renseigné dans le fichier web.config de FileDirector server :

<add key="FDServer.ImportSourceCopyTo" value="1" />

Seuil pour la reconnaissance de signature

Lors de la reconnaissance de signature, une certaine tolérance doit être acceptée. Cette tolérance peut être fixée dans le web.config. Plus la valeur est basse, plus la signature sera reconnue facilement.

Notez que la diminution de cette valeur diminue aussi la sécurité, parce que la signature est plus facilement falsifiée.

Pour régler ce seuil, la valeur suivante peut être changée : Valeur par défaut : 80.

<add key="FDServer.SignatureThreshold" value="80" />

Lien ET- ou OU- pour le filtre de champs

Si des filtres des champs sont utilisés pour l’utilisateur ou les groupes, il y a différentes conditions nécessaires pour différentes exigences. Avec une entrée dans le web.config, ce paramètre peut être configuré généralement en relation ET ou OU.

Pour plusieurs filtres à l’intérieur d’un champ pour un utilisateur

Le commutateur suivant est mis à la valeur 0 ou 1 où :

0 = OR 1= AND

<add key="FDServer.FieldFilterSetToAND" value="0" />

Pour un filtre dans plusieurs champs pour un utilisateur :

0 = AND 1 = OR

<add key="FDServer.CombineSearchFieldsWithOR" value="0" />

Si l’entrée n’est pas présente, par défaut les divers champs sont liés avec ET.

Ne pas sauvegarder le journal pour l’info de documents

Pour chaque document, un historique est créé qui peut être visualisé en utilisant le WinClient. Toutes les actions effectuées sur le document sont journalisées, – modifications manuelles and modifications automatiques par les plannings, i.e. l’importation d’index.

Une action automatique réalisée par un planning est une action par l’utilisateur fd-server.

Dans certaines circonstances, avec de nombreux plannings utilisés pour des actions automatiques, le journal devient extrêmement volumineux et la taille de la base augmente. Pour éviter cela, le commutateur suivant peut être défini dans le web.config :

<add key="FDServer.DisableDocLogLogging" value="0" />

Avec une valeur à 0 toutes les activités automatiques des plannings sont journalisées. Avec une valeur à 1 toutes les actions effectues par fd-server ne sont pas écrites dans la table “doclog”. Toutes les activités manuelles effectuées par les utilisateurs sont toujours écrites dans le journal.

Connexion ODBC avec mot de passe

Pour une connexion OCBC qui nécessite un mot de passe, vous pouvez définir l’entrée suivante dans le fichier web.config.

Exemple 1 (Réglage Standard) :

<add key="FDServer.ODBCConnectionString" value="DSN={0};Trusted_Connection=Yes;Connection Timeout=600;" />

Exemple 2 (Réglage avec mot de passe) :

<add key="FDServer.ODBCConnectionString" value="DSN={0};UID=admin;PWD=password;Connection Timeout=600;" />

L’expression {0} – au cas où elle est disponible – est remplacée en cours d’exécution par la source ODBC, qui peut être sélectionnée dans les liens ODBC.

Le réglage {0} n’est pas changé manuellement – Trusted_Connection=Yes est l’ancien réglage standard utilisé par fd-server pour la connexion. Si ce login ne fonctionne pas, vous pouvez paramétrer un utilisateur avec mot de passe en utilisant la clé. UID=user, PWD= Password.

Conserver les résultats de recherche ODBC

Lorsque des recherches ODBC sont utilisées pour compléter des données d’index, la clé ci-dessous peut être utilisée pour conserver et utiliser les données trouvées lors d’une recherche précédente, lorsque la recherche courante ne donne aucun résultat.

<add key="FDServer.UseLegacyODBCResult" value="1" />

La valeur 1 préservera le résultat de recherches précédentes. La valeur 0 effacera les champs d’index lorsqu’aucun résultat n’est retourné.

Garder le nom d’utilisateur et la date de dernière modification

Lorsqu’un document est enregistré, l’utilisateur et la date de dernière modification sont sauvegardés avec le document automatiquement. Si une modification automatique par un planning ou un plug-in serveur a lieu après, elle sera effectuée par le compte fd-server, et la date et l’utilisateur est mis à jour à fd-server.

Si ces informations ne doivent être mises à jour qu’après des modifications manuelles, l’entrée suivantes peut être insérée dans le fichier de configuration web.config :

<add key="FDServer.LeaveDocumentModifiedInfo" value="1" />

Si la valeur est mise à 1, la date et l’utilisateur de la dernière modification ne sont pas écrasés par l’utilisateur fd-server.

Recherche avec les guillemets inversés (WinClient)

Pour qu’une recherche dans le WinClient ou le WebServer soit toujours accomplie avec des guillemets automatiques, vous pouvez régler le commutateur suivant dans le web.config (“0“ = off, “1“ = on) :

<add key="FDServer.SetQuotedIndexSearch" value="1" />

Ainsi la chaîne qui est saisie dans le champ d’index est toujours recherchée exactement, même si des espaces sont utilisés.

Web Config 2xhash

Pour améliorer la sécurité, une double vérification du hash peut être réglé dans le fichier web.config (“0” = off, “1” = on) :

<add key="FDServer.DoubleHashVerification" value="0" />

Déplacer le cache local lorsque des profils serveurs sont utilisés

Le WinClient et l’Enterprise Manager utilisent un cache local pour stocker les nouveaux documents, les documents récemment affichés et les réglages. Ce cache est normalement situé dans un sous-dossier FileDirector dans le répertoire Mes Documents de l’utilisateur.

Dans certains environnements réseaux, le répertoire Mes Documents est situé sur un emplacement de stockage réseau pour inclure ces données dans des stratégies de sauvegardes.

Pour des raisons de performances et pour permettre de travailler hors ligne (sans connexion au serveur ou sans réseau du tout) il est envisageable de déplacer le cache local dans un dossier local.

L’emplacement de stockage du cache local peut être paramétrer dans le fichier APP.XML sur le serveur, qui est alors copié dans le répertoire applicatif du WinClient et de l’Enterprise Manager. Si le chemin vers le cache local est modifié après installation et que le chemin d’accès correspondant n’est pas disponible dans le fichier APP.XML sur le serveur, il peut être modifié directement dans l’app.xml du WinClient et/ou de l’Enterprise Manager.

C:Program FilesSpielberg Solutions GmbHFileDirector WinClient C:Program FilesSpielberg Solutions GmbHFileDirector Enterprise Manager

<appSettings>
<add key="LocalCacheKey" value="Personal" />
<add key="LocalCachePath" value=" />
</appSettings>

Définir le chemin à l’aide de clés :

Les valeurs possibles pour LocalCacheKey sont

La valeur par défaut est Personal. Lorsque la valeur est mise à ApplicationData, le cache est créé dans le répertoire suivant :

…Documents and settings<user name>Application data

Définir le chemin directement :

La clé ci-dessous vous permet de configurer un chemin pour le cache local directement.

<add key=" LocalCachePath" value="C:LocalCacheFileDirector" />

Component Service avec un cache local déplacé

Si le cache local pour les clients a été déplacé, le répertoire du cache local peut être seulement accessible par l’utilisateur Windows actuellement authentifié (droits). Component service est normalement démarré sous le compte SYSTEM. Si ce compte n’est pas autorisé à accéder au répertoire du cache local, la reconnaissance OCR échouera et la génération des imagettes des documents électroniques par le EDOC engine n’est pas possible.

Démarrer le Component Service sous un compte utilisateur

Le Component service sur un client peut être configuré dans “services” pour être démarré sous le compte utilisateur correspondant pour s’assurer un accès au répertoire de cache local.

Le compte Utilisateur et le mot de passe doivent être entrés si l’utilisateur doit travailler avec l’OCR engine.

Arrêt du Component service

Si l’entrée suivante du registre est mise à 1, FileDirector Component Service contrôlera les moteurs OCR et EDOC. Un démarrage automatique du Component service est le réglage par défaut.

Cette valeur est placée automatiquement lorsque le Component service est installé sur un poste client avec Windows 2000 (ou supérieur).

[HKEY_LOCAL_MACHINESOFTWAREFileDirectorComponent Service] "Installed"=0x00000001 (1)

Si l’emplacement du cache local a été changé, et que seul l’utilisateur connecté y a accès, l’entrée Installed mise à 0 peut également être utilisée pour permettre l’utilisation de l’OCR engine. Dans ce cas, même sur un poste sous Windows2000 (ou plus récent) cette entrée du registre doit être mise manuellement à 0. Le Component Service doit être stoppé et le démarrage réglé sur Manual. Dès que l’OCR est utilisé, l’OCR engine démarrera sous le compte utilisateur actuellement connecté et aura accès au cache local.

[HKEY_LOCAL_MACHINESOFTWAREFileDirectorComponent Service] "Installed"=0x00000000 (0)

Utilisation d’ImagePrinter avec cache local déplacé

Voir le chapitre → Changer le cache local pour ImagePrinter

Déplacer un gestionnaire DTD vers un serveur FileDirector différent

La Structure du Gestionnaire DTD peut être exportée et importée pour créer un nouveau Gestionnaire DTD sur le même serveur FileDirector ou sur un différent. Veuillez lire la section Sauvegarder la structure Sous dans le manuel d’Enterprise Manager

Transférer un gestionnaire DTD entier avec les Données

Pour déplacer un gestionnaire DTD vers un serveur différent, les données d’index et les documents stockés d’un gestionnaire DTD ont à être copiés. Pour garantir l’accès aux documents, les comptes et les droits d’accès doivent être adaptés au nouvel environnement.

Lorsqu’un gestionnaire DTD est déplacé dans une nouvelle version de FileDirector, il doit être mis à jour.

• Copier la base de données et le journal de transaction .log
• Copier les emplacements de stockage de documents (par défaut c’est filedirector.data)
• Connecter la base de données dans le nouvel environnement SQL server
• Enregistrer le gestionnaire DTD dans FileDirector Enterprise Manager
• Lancer la mise à jour du gestionnaire DTD dans FileDirector Enterprise Manager
• Si nécessaire – ajustez les droits du gestionnaire DTD
• Configurer le pool de stockage

Copier la base de données

Les données d’index des Documents sont stockées dans la base de données du gestionnaire DTD. La base consiste en la base elle-même (.mdf) et le journal de transaction (.ldf). Ces fichiers sont situés dans le chemin spécifié dans le ConfigUtility

Les 8 caractères de l’ID du gestionnaire DTD sont utilisé. Dans le répertoire des bases de données, vous trouverez :

• FD_XXXXXXXX.mdf
• FD_XXXXXXXX.ldf

Où XXXXXXXX décrit l’ID qui est affiché dans les propriétés du gestionnaire DTD dans FileDirector Enterprise Manager.

Copie de FileDirector.Data

Le répertoire filedirector.data est le répertoire standard pour le pool de stockage des documents. Il contient les images et les données XML des documents stockés dans un gestionnaire DTD. Un sous-dossier est créé pour chaque gestionnaire et est nommé avec l’ID du gestionnaire DTD : FD_XXXXXXXX.CAB

Pour afficher des documents dans le WinClient, le répertoire des documents du gestionnaire DTD doit aussi être copié dans le nouveau pool de stockage du serveur cible.

Attacher la base de données

Avant de pouvoir réenregistrer un gestionnaire DTD dans FileDirector, la base de données doit être attachée dans SQL server.

Démarrez SQL server Management Studio sur le serveur sur lequel est configuré FileDirector. Faites un clic droit sur Bases de données et sélectionnez Joindre. Sélectionnez le fichier mdf de la base a attaché dans la fenêtre affichée. Le journal de transactions est aussi automatiquement sélectionné après que le fichier soit sélectionné. Dans cette fenêtre, la méthode d’authentification pour l’accès à la base peut être spécifié. Si vous utilisez l’authentification Windows, aucune configuration n’est nécessaire. Si ce processus est confirmé, la base apparaîtra alors dans la liste des bases de SQL server.

Enregistrer le gestionnaire DTD dans FileDirector

Si la base est attachée dans SQL Server, elle peut alors être réenregistrée dans le serveur FileDirector cible. Ouvrez FileDirector Enterprise Manager et effectuez un clic droit sur Gestionnaires DTD. Sélectionnez “réenregistrer le gestionnaire DTD” et la base pourra alors être réenregistrée en tant que gestionnaire DTD.

Mise à jour des bases de données

Si le gestionnaire DTD a été créé en utilisant une version plus ancienne de FileDirector et est alors déplacé vers une nouvelle version, une mise à jour de la base de données doit être effectuée. Ceci peut être fait à partir des propriétés du gestionnaire DTD.

Ajuster les droits sur un nouvel gestionnaire DTD

Dans l’environnement d’origine, d’autres utilisateurs ont peut-être été assignés au gestionnaire DTD ou l’administrateur pourrait venir d’un autre domaine. Il est possible que vous n’ayez pas le droit d’accès sur le gestionnaire DTD même en étant connecté avec un compte administrateur sur le nouvel environnement.

Ouvrez la base du gestionnaire DTD dans SQL Management Studio, faites un clic droit sur la table Cabrights et sélectionnez Edit Top 200 rows. Le groupe fd-admins est affiché. Ce groupe a été créé dans l’ancien environnement et est listé comme Domainefd-admins. Si nécessaire, renommez le nom de domaine avec le nouveau nom. Après cette modification, l’administrateur du nouveau système est accepté en tant qu’utilisateur de ce gestionnaire DTD.

Adapter les pools de stockage

Afin de pouvoir afficher les documents dans le WinClient, FileDirector Server doit être capable de trouver les documents archivés. Si les pools de stockage pools sont configurés différemment sur le nouveau système comparé à l’ancien, les documents ne seront pas trouvés.

Ouvrez le gestionnaire DTD dans FileDirector Enterprise Manager et vérifiez si les chemins des pools de stockage pointent vers les données archivées qui ont été copiées dans le répertoire filedirector.data. Si ce répertoire se trouve sur un lecteur réseau, le compte fd-server doit avoir tous les droits d’accès.

Paramètrage serveur proxy

Si un serveur proxy est utilisé dans une entreprise, Ceci peut être spécifié dans les paramètres d’Internet Explorer.

Ouvrez Internet Explorer et sélectionnez Outils → Options Internet → Connexions puis sélectionnez Paramètres réseau et entrez les paramètres du serveur proxy. Lorsqu’un serveur proxy est utilisé, les paramètres sont affichés ici. FileDirector utilise alors ces paramètres. En cliquant sur Avancé…, les adresses qui ne doivent pas utiliser le proxy peuvent être précisées.

Serveur Proxy avec mot de passe

Si un serveur proxy avec mot de passe est utilisé, FileDirector se connectera au serveur proxy en utilisant la méthode d’authentification de FileDirector – soit l’authentification de base soit l’authentification intégrée Windows.

Possibilité de configuration manuelle

Afin d’éviter une configuration d’Internet Explorer, Ces réglages peuvent être désactivés et des réglages manuels peuvent être appliqués. Ces paramètres peuvent être spécifiés dans le fichier de configuration app.xml du FileDirector WinClient et d’Enterprise Manager.

Entrez la section suivante à la position correspondante du fichier de configuration, qui se trouve dans le répertoire de l’application :

<configuration>
<system.net>
<defaultProxy>
<proxy> usesystemdefault="true"
proxyaddress="http://192.168.1.43:8080" bypassonlocal="true"
</proxy>
<bypasslist>
<add address="[a-z]+.domain_name.com" />
</bypasslist>
</defaultProxy>
</system.net>
</configuration>

Avec le réglage usesystemdefault=”false”, les réglages système d’Internet Explorer sont ignorés et avec le réglage bypassonlocal = “true“ les adresses locales sont automatiquement ignorées. Renseigner proxyaddress avec l’adresse du serveur proxy. Dans la section bypasslist une liste d’adresses peut être renseignée, pour ignorer le serveur proxy.

Si le serveur proxy est ignoré pour les adresses locales, les performances de FileDirector sont améliorées, parce qu’une partie seulement des communications doivent passer par le serveur proxy.

Réglage distinct dans le WinClient malgré des paramètres de Proxy :

Le proxy est ignoré pour le WinClient malgré les paramètres de proxy pour Internet si l’entrée ci-dessous est mise dans l’app.xml du WinClient.

<add key="IgnoreIEProxySettings" value="true" />

Cette option peut être paramétrée sur le serveur dans SetupsWinClientapp.xml pour diffusion pour tous les clients installés après coup.

Réglages récupérés pendant l’installation

Si ces réglages doivent être récupérés et écrits automatiquement pendant l’installation dans les fichiers de configuration du WinClient et d’Enterprise Manager, la section doit être copiée dans le fichier APP.XML dans le répertoire d’installation des deux applications, dont le chemin par défaut est :

Program FilesSpielberg Solutions GmbHFileDirector ServerSetups.

Port TCP modifié (http : port 80)

Par défaut le port 80 est utilisé pour FileDirector. Si le port par défaut est modifié, le port dans les paramètres de IIS pour la page web par défaut doit être modifié.

Exemple : Si le port TCP est mis à 82, la connexion avec le WinClient ou l’Enterprise Manager ne peut être établie avec succès que si le port soit ajouté dans l’URL de connexion au serveur.

La connexion au serveur dans l’Enterprise Manager ou le WinClient doit être renseignée come ci-dessous :

http://servername:82/filedirector

Information sur les utilisateurs et groupes

Fondamentalement les groupes fd-admins, fd-scan, fd-scan-named, fd-user, et fd-user-named sont requis pour FileDirector.

Le groupe avec des utilisateurs FileDirector doit être un membre d’un de ces groupes.

Pour ajouter des utilisateurs à la sécurité d’un gestionnaire DTD, le groupe doit être importé en utilisant Enterprise Manager. Pendant ce processus d’import, les utilisateurs sont inscrits dans la table accounts dans la base de configuration FDconfig.

Un utilisateur sera importé à l’instant où il se connectera à FileDirector pour la première fois.

Exemple :

Dans une société, prenons le groupe Secrétariat. Ce groupe doit avoir accès aux données dans FileDirector et avoir des droits spécifiques au sein du gestionnaire DTD. Pour appliquer ces droits, ajoutez ce groupe à un des fd-groups (ex. fd-scan) et importez le groupe fd-scan dans Enterprise Manager.

Une fois cela fait, les utilisateurs et groupes sont disponibles dans Enterprise Manager pour régler les permissions au sein de la sécurité d’un gestionnaire DTD.

Notes sur le test serveur

Connexion avec mot de passe

Si l’authentification Windows est utilisée, aucune fenêtre de connexion n’est affichée normalement au login. Si la fenêtre est quand même affichée, l’authentification Windows a échouée et donc l’authentification de base est utilisée à la place.

Si le serveur est testé avec http://ipaddress/filedirectorou avec http://Server-Name/filedirectoret que, malgré l’authentification Windows, une fenêtre de connexion apparaît, le serveur est peut-être installé avec l’option Windows de sécurité renforcée d’Internet Explorer (Internet Explorer Enhanced Security Configuration).

Si le serveur est testé avec http://localhost/filedirector, la connexion s’effectue sans fenêtre de login.

Si la configuration de sécurité avancée d’Internet Explorer est installée, le navigateur ne diffuse pas l’information utilisateur et aucune authentification Windows ne peut être utilisée.

Vérifier le mot de passe de fd-server :

Selon les réglages, Windows Server requiert un mot de passe complexe. Si, dans le ConfigUtility, l’utilisateur fd-server est créé avec un mot de passe qui n’est pas permis par les règles de complexité de Windows Server, fd-server ne pourra pas avoir accès à FileDirector Server.

Le mot de passe doit avoir une longueur minimum de 8 caractères, et comporter une majuscule et/ou un nombre. Des parties de nom ne sont pas permis.

Règles de complexité :

• Il ne peut y contenir ni une partie, ni le nom de compte complet de l’utilisateur
• Il doit avoir une longueur minimum de 8 caractères.
• Il doit contenir les caractères de trois des quatre catégories suivantes :
  • Majuscules de A à Z
  • Minuscules de a à z
  • Chiffres de la base 10 (0 à 9)
  • Caractères non-alphanumériques (par exemple : !, $, #, %)

Effacement du compte FD-Server et recréation avec le ConfigUtility

Pour s’assurer que le mot de passe a été changé, supprimez l’utilisateur fd-server déjà créé et recréé le avec le ConfigUtility.

Connectez-vous en tant qu’administrateur du domaine pour supprimer le compte. Alternativement, vous pouvez aussi suivre la procedure suivante :

1. Ouvrez le fichier web.config
2. Supprimez le mot de passe de fd-server
3. Sauvegarder le web.config
4. Démarrer le FileDirector ConfigUtility
5. Saisissez le mot de passe de fd-server
6. Cliquez sur OK
7. Exécutez le test de FileDirector server
8. Vérifiez le fichier FDServer.log dans le dossier Windowstemp

Si des erreurs se produisent encore, vous pouvez trouver éventuellement des instructions dans ce fichier.

Examinez les réglages IIS

Pour le répertoire virtuel FileDirector, aucune connexion anonyme ne doit être validée. Veuillez lire le chapitre sur les réglages de IIS.

Configuration de Sécurité renforcée d’Internet Explorer

Si l’option Internet Explorer Enhanced security configuration est configurée lors de l’installation de Windows, Cela peut engendrer des problèmes lors de la connexion. L’installation doit toujours être réalisée sans cette option.

Compte fd-server

FileDirector requiert un compte utilisateur Windows pour accéder aux ressources et aux emplacements de données dont il a besoin. Par défaut, il se nomme fd-server.

Domaine Windows /Active Directory

Lorsque les utilisateurs accident à FileDirector en utilisant des comptes Windows active directory, le compte fd-server doit être ajouté à l’active directory en tant qu’Utilisateur du Domaine.

Comptes Windows Locaux et Internes à FileDirector

Lorsque FileDirector est utilisé avec des comptes Windows locaux, ou des comptes utilisateurs internes, alors le compte fd-server peut être créé en tant que compte Windows local.

FileDirector Server

Le compte fd-server, qu’il soit un compte de domaine ou local, doit être membre du groupe des Administrateurs locaux sur le serveur hébergeant FileDirector.

Emplacements de Stockage des Documents

Lorsque les emplacements de stockage des documents ne sont pas directement sur le serveur hébergeant FileDirector, le compte fd-server requiert l’accès total aux emplacements utilisés.

SQL Server

Le compte fd-server doit être ajouté aux connexions valides dans SQL Server. Le rôle alloué doit être au moins DBCreator, de préférence SysAdmin.

FileDirector Scheduler Service

Ce service utilise le compte fd-server pour accéder aux ressources dont il a besoins pour fonctionner correctement.

Log FileDirector Server

Chaque fois que l’application FileDirector Server application, ou le FileDirector Scheduler service est démarré, ils créent un fichier de log. Par défaut, ils sont écrits dans le dossier Logs dans l’emplacement de stockage des documents par défaut.

Ces logs listeront les démarrages de processus pour le serveur et détailleront toute erreur survenue au cours de ce processus, par exemple l’impossibilité de se connecter, ou des droits insuffisants sur SQL.

Si un problème survient lors d’une tentative de connexion à FileDirector server, vérifiez que le dernier fichier de log ne contient pas d’erreurs.

Traçage additionnel

Le fichier web.config de l’application FileDirector Server contient une clé qui peut être activée pour fournir un traçage additionnel, lorsqu’aucune erreur directe n’a été listée. Ce traçage additionnel peut aider à identifier l’erreur rencontrée.

<add key="FDServer.Trace" value="0" />

Pour active ce traçage additionnel, changez la valeur à 1.

Suppression des Logs

Par défaut, les Fichiers de log de plus de 90 jours seront supprimés. Ceci est contrôlé par une clé dans le web.config du serveur.

<add key="FDServer.RemoveMinilogsOlderThanDays" value="90" />

Logs Windows

Il est également utile de vérifier les journaux d’événements des applications et du système Windows Application, en utilisant l’observateurs d’événements, afin de détecter des erreurs qui pourraient être à l’origine du mauvais fonctionnement de FileDirector.

Bases de données

FileDirector va créer une base de configuration et une base pour chaque gestionnaire DTD. Il n’est pas recommandé d’éditer ces bases en aucune manière depuis SQL server, à moins que cela soit demandé par l’équipe support.

Emplacement des bases de données

Lorsque l’emplacement par défaut pour le stockage des bases de données est paramétré dans le ConfigUtility de FileDirector Server, veuillez noter que cet emplacement spécifié doit être en relation avec le serveur SQL Server. Si le SQL est situé sur un serveur différent de celui qui héberge FileDirector, l’emplacement de stockage doit être accessible depuis le SQL Server.

N’utilisez jamais de lecteurs réseaux connectés, mais les chemins UNC peuvent être utilisés.

FDConfig

La base FDConfig créée par FileDirector contient toutes les informations générales de l’administration système.

Les données telles que les comptes utilisateurs, les configurations de plannings, les paramètres et données de la traçabilité, les paramètres des codeless connector sont stockés dans la base FDConfig.

Bases de données des gestionnaires DTD

A chaque fois qu’un gestionnaire DTD est créé dans FileDirector, une nouvelle base de données est créée dans SQL. Par défaut, elle sera préfixée avec FD_ et alors l’identifiant unique y est ajouté, par exemple, FD_CB49EFA4