7.1 規劃安裝 Identity Vault

若要使 eDirectory 基礎架構有效執行，您必須在伺服器上設定一個靜態 IP 位址。如果在伺服器上使用 DHCP 位址，eDirectory 可能會發生無法預期的結果。

在所有網路伺服器之間同步化時間。NetIQ 建議使用網路時間通訊協定 (NTP) 的 ntp 選項。

(視情況而定) 若要安裝次要伺服器，用於安裝該產品的分割區中所有複本都應處於「開啟」狀態。

(視情況而定) 若要以非管理員使用者身分在現有網路樹中安裝次要伺服器，請建立一個容器，然後將其分割。確保您具有以下權限：

當複本計數小於 3 時，若要新增複本，便需要擁有這些權限。

(視情況而定) 若要以非管理員使用者身分在現有網路樹中安裝次要伺服器，請確保網路樹中至少有一個伺服器的 eDirectory 版本等於或高於以容器管理員身分新增之次要伺服器的 eDirectory 版本。如果要新增之次要伺服器的版本更高，網路樹的管理員必須在使用容器管理員身分新增次要伺服器之前延伸綱要。

設定 eDirectory 時，必須在防火牆中啟用 NetWare 核心協定 (NCP) 連接埠 (預設為 524)，以允許新增次要伺服器。此外，您還可以依據自己的要求啟用以下預設服務連接埠：

您必須使用適用於 eDirectory 的管理公用程式 (例如 iManager) 在每個工作站上安裝 Novell International Cryptographic Infrastructure (NICI)。NICI 和 eDirectory 支援的最大金鑰大小為 4096 位元。如需詳細資訊，請參閱《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安裝指南) 中的「Installing NICI」(安裝 NICI)。

(視情況而定) 如果 eDirectory 網路樹中容器的名稱包含句點，您在安裝期間以及在將伺服器新增至現有網路樹時，必須使用逸出字元指定管理員名稱、管理網路位置和伺服器網路位置參數。如需詳細資訊，請參閱節 7.2.1, 當容器名稱中包含句點 (「.」) 時使用逸出字元。

您必須擁有該 伺服器的管理權限，並且對 eDirectory 網路樹中包含具備網域功能之「使用者」物件的所有部分擁有管理權限。要安裝到現有的網路樹，您需要管理網路樹物件的權限，這樣您才可以延伸綱要與建立物件。

由於 NTFS 提供比 FAT 檔案系統更安全的交易程序，您只能在 NTFS 分割區上安裝 eDirectory。因此，如果您只有 FAT 檔案系統，請採用下列其中一種方法：

若您的伺服器只提供 FAT 檔案系統而且您忘記或忽視了這項程序，安裝程式會提示您要提供 NTFS 分割區。

您必須執行最新版本的 Windows SNMP 服務。

在您開始執行安裝程序之前，您的 Windows 作業系統執行的必須是最新的 Service Pack。

若要在使用 DHCP 位址的虛擬機器上安裝，或者要在未廣播 SLP 的實體機器或虛擬機器上安裝，請確保網路中已設定目錄代理程式。

您必須有兩部或更多部裝有叢集軟體的 Windows 伺服器。

您必須有叢集軟體支援的外部共享儲存區，其磁碟空間足以儲存所有 Identity Vault 和 NICI 資料：

您必須有一個虛擬 IP 位址。

(視情況而定) 如果您要使用 eDirectory 做為 Identity Vault 的支援結構，nds-cluster-config 公用程式僅支援設定根 eDirectory 例項。eDirectory 不支援設定多個例項，並且不支援以非 root 身分在叢集環境中安裝 eDirectory。