メインコンテンツにジャンプ
HCL Domino® 11.0 の資料
HCL Domino® 11.0 の資料へようこそ。
HCL Domino® 11.0 の管理者向けのすべての新機能について説明します。
Domino® の新しいライセンスモデル
HCL Domino® 11 からは、各 Domino サーバーは FlexNet ライセンスサーバーに接続するように設定する必要があります。このライセンスサーバーは、Domino サーバーがライセンスの要件を満たしていることを検証するために使用します。
以下の新しい InstallAnywhere プラットフォーム: Domino®
HCL Domino® 11 では、基盤となるインストールプラットフォームに Flexera InstallAnywhere 2018 を使用します。
ディレクトリの同期
ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
DAOS Tier 2 ストレージ
Domino® Attachment Object Service (DAOS) Tier 2 ストレージでは、S3 互換のストレージサービスを使用して、指定した日数アクセスがない古い添付ファイルオブジェクトを保存することができます。この機能により、DAOS を使用する Domino サーバーに保存されるデータの量を減らすことができます。また、DAOS で実行されるファイルの増分バックアップのパフォーマンスを向上させることができます。
新しい Java™ Runtime Environment
HCL Domino® 11 および HCL Domino Designer 11 に付属する Java™ Runtime Environment (JRE) は、AdoptOpenJDK から提供されている Eclipse OpenJ9 です。
IBM® GSKit 暗号化ライブラリの OpenSSL 暗号化ライブラリへの置き換え
以前のリリースで提供されていた IBM® の GSKit ライブラリを置き換えるために、以下の OpenSSL 暗号化ライブラリが提供されています。
SAML 統合ログインにおける ID ボールトからの ID ファイルのダウンロード制限の無効化
SAML Notes® 統合ログインまたは SAML Web 統合ログインを認証方法として使用して ID ボールトから HCL Notes ID ファイルを取得する場合は、ID ボールトのポリシー設定の [自動 ID ダウンロードを許可する] の値は無視されます(この設定は、セキュリティ設定ポリシー文書の [ID ボールト] タブにあります)。
ID ボールトの Notes ID パスワードでの Web ユーザーの認証
サーバーにアクセスする Web ユーザーを認証するために、ID ボールトのパスワードを使用するように HCL Domino® を設定できます。
Domino® 11 で廃止されたコンポーネント
HCL Domino® 11 で廃止されたコンポーネントを以下に示します。
サポートサイトの資料の更新についての記事
資料の大幅な修正とその他の更新については、「Domino 11 の資料の更新」の記事を参照してください。
HCL Domino® Administrator ヘルプへようこそ。
Domino Administrator のアクセシビリティ機能
アクセシビリティ機能は、運動障害や視覚障害など、身体に障害を持つユーザーが情報技術製品を使用できるようにサポートする機能です。
Domino® Administrator ヘルプの使用
IBM Domino Administrator ヘルプは IBM Notes アプリケーションなので、慣れた操作方法で情報を検索することができます。
以下の説明を使用して、HCLDomino® サーバーをインストールし、その後 HCLNotes® クライアントをデプロイします。
Domino® サーバーのインストールとアップグレード
1 つまたは複数の Domino® サーバーの新規インストールまたはアップグレードインストールを実行します。
Notes® クライアントのインストールとアップグレードを行う
アップグレード
この資料を使用して、既存の Domino® サーバーをアップグレードし、続けて Notes® クライアントを新しいリリースにアップグレードします。Domino Administrator クライアント、Domino Designer クライアントなどの追加のクライアント、組み込みの HCLSametime® クライアントなどの追加フィーチャーやプラグインをアップグレードすることもできます。
このトピックでは、計画タスクについて概説します。
Domino® サーバーのデプロイのロードマップ
HCLDomino® を既存の環境に統合する方法を計画する場合は、このロードマップをツールとして使用します。
サーバー間の接続を計画する
サーバー間で、たとえばデータベースの複製やメールの交換などのデータ交換を行うには、サーバーが互いに接続している必要があります。サーバー間の接続は、ローカルエリアネットワーク (LAN) またはワイドエリアネットワーク (WAN) を経由するか、パススルーサーバー (クライアントとその接続先の中間サーバーとして機能するサーバー) を使用するか、インターネットを経由して確立できます。必要に応じて、いつでもサーバー接続文書を作成し、サーバー接続の新規作成や追加を行うことができます。この文書は、必要に応じて修正できます。
ディレクトリサービスの計画
HCLDomino® にはさまざまなディレクトリサービス機能が用意されています。
メール配信トポロジーを計画する
HCLDomino® では、メールシステムのインフラストラクチャを非常に柔軟に構成できるため、内部メッセージと外部メッセージに HCLNotes® 配信または SMTP 配信、あるいはその両方を使用できます。
クラスタの計画
クラスタを計画する際は現在のパフォーマンスやハードウェアの性能を検討することが重要です。クラスタには、クラスタトラフィックと必要な数のデータベースやレプリカを処理するために十分な CPU 性能、メモリ、ディスク容量が必要です。
TCP/IP ネットワークの計画
HCLDomino® サーバーに対するデフォルトの TCP/IP 設定は、グローバルにバインドされた 1 つの IP アドレスです。つまり、サーバーは、コンピュータ上のすべての NIC の IP アドレスで接続を待機します。同じ TCP ポート経由でサービスを提供する複数の IP アドレスがコンピュータに存在すると、グローバルなバインドは機能しません。
NetBIOS ネットワークの計画
HCLDomino® ネットワークは NetBIOS と互換性があります。NetBIOS は IBM® のセッション層 LAN サービスのセットであり、現在では、アプリケーションがトランスポート層のネットワークプロトコルにアクセスするために使用する標準的なインターフェースとなっています。
メッセージングの概要
HCLDomino® メールシステムは、次の 3 つの基本コンポーネントで構成されます。Domino メールサーバー、Domino メールファイル、メールクライアントです。Domino メールサーバーは、組織のメッセージングインフラストラクチャのバックボーンであり、インターネットメールサーバーと HCLNotes® メールサーバーの両方として機能します。Domino は、SMTP (Simple Mail Transfer Protocol)、POP3 (Post Office Protocol version 3)、IMAP (Internet Message Access Protocol)、MIME (Multipurpose Internet Mail Extensions) のサポートを通じて、標準規格に基づいたインターネットメッセージングを提供します。同時に、Domino は、Notes 配信プロトコルの Notes リモートプロシージャコール (NRPC) と Notes リッチテキストメッセージ形式の使用によって Notes メールをサポートします。
Notes® クライアントのデプロイメントを計画する
HCLNotes® クライアントの計画、インストール、アップグレード、設定を行う場合は、以下の参照情報の一覧を使用します。
セキュリティの計画
Domino® 環境のセキュリティプランニングでは、各種リソースの保護に必要なタスクと機能を理解することが重要です。
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ネットワークの設定
このセクションでは、ネットワーク上に適切に HCLDomino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
ユーザーおよびサーバーの構成
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
NOTES.INI ファイルを編集する
サーバーやクライアントの NOTES.INI ファイルを変更する必要はほとんどありません。NOTES.INI ファイルには、Domino® や Notes® が正常に動作するために必要な多くの設定が含まれています。このファイルを誤って変更すると Domino や Notes が予期しない動作をすることがあります。このため、特別な状況で使用したり、サポートサービスが推奨したりする場合のみ、NOTES.INI ファイルを編集してください。
ディレクトリサービスの設定
このセクションでは、HCLDomino® ディレクトリサービスの計画、設定、使用方法について説明します。
メッセージングの構成
このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
iNotes® の構成中
HCLiNotes® は、HCLNotes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCLiNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
Web サーバーの構成
このセクションでは、HCLDomino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
クラスタの設定
クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
このセクションでは、操作制御リスト、ID、SSL などのセキュリティ機能について説明します。
Domino のセキュリティの概要
組織のセキュリティを設定することは、非常に重要なタスクです。組織の IT リソースと資産を保護するためには、セキュリティのインフラストラクチャが重要な役割を果たします。システム管理者は、サーバーまたはユーザーの設定を実行する前に、組織のセキュリティ要件を慎重に考慮する必要があります。最新の情報を把握してプランニングを行うと、セキュリティ侵害のリスクを最小限に抑えることができます。
Notes® ユーザー、インターネットユーザー、Domino® サーバーのサーバーへのアクセス
Domino® では、ユーザーやサーバーから他のサーバーへのアクセスは、検証と認証のルールに加え、サーバー文書の [セキュリティ] タブで設定した内容に従って制御されます。Notes® ユーザー、インターネットユーザー、サーバーは、サーバーに検証および認証され、サーバー文書の設定内容でアクセスが許可されていれば、そのサーバーにアクセスできます。
データベースのアクセス制御リスト
各データベースにはアクセス制御リスト (ACL) が 1 つずつあります。ACL は、ユーザーとサーバーがそのデータベースに実行できるアクセスのレベルを指定します。割り当てるアクセスレベルの名前は、サーバーの場合もユーザーの場合も同じです。ただし、ユーザーに割り当てたアクセスレベルからはユーザーがデータベース内で実行できるタスクが決まり、サーバーに割り当てたアクセスレベルからはサーバーがデータベースのどの情報を複製できるかが決まります。ACL の作成や更新を行うには、[管理者] 以上のアクセス権が必要です。
Domino® サーバー ID と Notes® ユーザー ID
Domino® は、ID ファイルを使用して、ユーザーを識別し、サーバーへのアクセスを制御します。すべての Domino サーバー、Notes® 認証者、Notes ユーザーは、ID を持つ必要があります。
実行制御リスト
操作制御リスト (ECL) を使用して、クライアントデータのセキュリティを設定します。ECL を使用すると、送信元が不明であったり疑わしい送信元から送られたアクティブコンテンツからクライアントを保護することができます。
Domino® サーバーベース認証機関
認証要求の管理と処理を行うには、CA プロセスサーバータスクを使用するように Domino® 認証機関を設定します。CA プロセスは、証明書の発行に使用される Domino サーバー上でプロセスとして実行されます。Notes® 認証者またはインターネット認証者を設定する際、サーバー上の CA プロセスにリンクするように設定すると、CA プロセスの機能を利用できます。1 台のサーバー上で実行できる CA プロセスのインスタンスは、1 つだけです。ただし、CA プロセスは、複数の認証者にリンクできます。
SSL セキュリティ
SSL (Secure Sockets Layer) は、TCP/IP プロトコル経由で実行する Domino® サーバータスクの通信上の機密性を保護し、認証を行うためのセキュリティプロトコルです。
クライアントの SSL と S/MIME
クライアントでは、Domino® 認証機関 (CA) アプリケーションかサードパーティ CA を使用して、SSL と S/MIME の接続を保護するための証明書を取得できます。
暗号化
暗号化を使用すると、不正なアクセスからデータを保護できます。
インターネット/イントラネットクライアントの名前とパスワードによる認証
基本的なパスワード認証として知られる名前とパスワードによる認証です。ユーザーに名前とパスワードを要求し、Domino® ディレクトリ内のユーザー文書に 保存されているパスワードの保護ハッシュと比較してパスワードが正確であるかを検証する、基本的な質問/応答のプロトコルが使用されます。
複数サーバーのセッションベースの認証 (シングルサインオン)
シングルサインオン (SSO) とも呼ばれる複数サーバーのセッションベース認証を使用することにより、Web ユーザーは、Domino® サーバーまたは WebSphere® サーバーに一度ログインすると、同一の DNS ドメイン内にあってシングルサインオン (SSO) が有効になっている他の任意の Domino サーバーや WebSphere サーバーに、再度ログインすることなくアクセス可能になります。
Security Assertion Markup Language (SAML) を使用して統合 ID 認証を設定する
統合 ID は、シングルサインオンを実現して、ユーザーの利便性を高め、管理コストの削減を図る手段です。IBM Domino® と IBM Notes® では、ユーザー認証用の統合 ID に、OASIS の Security Assertion Markup Language (SAML) 標準が使用されます。
資格情報ストアを使用して資格情報を共有する
このリリースでは、オンプレミス Domino® サーバーは資格情報ストアアプリケーション (credstore.nsf) を使用できます。資格情報ストアとは、IBM Notes® クライアントユーザーが OAuth (Open Authorization) プロトコルを使用するアプリケーションへのアクセスを許可するために必要な文書暗号キーやその他のトークンのためのセキュアなリポジトリです。OAuth はユーザーの資格情報を OAuth 準拠のアプリケーションで共有できるようにすることで、余分なパスワード入力を排除します。
この資料では、サーバーとデータベースを管理およびモニタリングするためのツールについての情報を提供します。
管理ツール
このセクションのトピックでは、Domino® サーバーを管理するためのツールについて説明します。
モニター
この節では、Domino® システムをモニターする際に役立つツールと機能について説明します。
サーバーを管理する
次のいずれかの作業を行うことによって、Domino® サーバーを管理します。
データベースの管理
この節のトピックでは、Domino® データベースを設定して管理する方法について説明します。
リソースバランシングと Activity Trends、Server.Load コマンド、詳細データベースプロパティ、クラスタ統計、Server Health Monitor を使用して、HCLDomino® サーバー、Domino Web サーバー、メッセージングのパフォーマンスを改善する際には、この情報を参考にしてください。
リソースバランシングと Activity Trends
Domino® サーバーのリソースは、システムアクティビティとユーザーアクティビティの 2 つのために使用されます。サーバーを実行し続けるために Domino が消費するプロセッサ、ディスク、メモリ、ネットワークの量を含むシステムアクティビティは、システムが健全でスムーズに実行されている場合、固定量のアクティビティです。Domino サーバーは通常、実行に必要な適度の割合のリソースを使用します。残りのサーバーのキャパシティは、サーバー上のデータの有用性によって変わる、ユーザーアクティビティをサポートするために使用されます。
Server.Load ツール
Server.Load は容量計画ツールで、テスト対象の Domino® サーバーの容量や応答時間を測定できます (テストは「スクリプト」や「ワークロード」と呼ばれることもあります)。
ドメインインデクサのパフォーマンスを調整する
ドメインインデクサタスクが実行されるたびに、ドメインカタログで [マルチデータベース索引を含む] プロパティが有効になっている新規データベースが検索されます。次に、既存のデータベースとファイルシステムで、前回の実行時以降に新規作成または変更された文書やファイルを検索されます。見つけられたデータベース、文書、ファイルは、ドメイン索引に追加されます。
Domino® サーバーのパフォーマンスの改善
Domino® サーバーの基本的なパフォーマンスと容量のほか、エージェントマネージャ、データベースと Domino ディレクトリ、ディレクトリカタログ、LDAP 検索、メール、Web サーバー、Windows NT™ サーバー、UNIX™ サーバーなどの各機能のパフォーマンスを向上させるには、次のトピックを参照してください。
Web サーバーのパフォーマンスの向上
Domino® Web サーバーを設定し、正しく動作することを確認したら、サーバーのパフォーマンスと応答時間を確認します。
メールのパフォーマンスを向上する
Domino® には特定の環境における効率性を高める機能がありますが、これらの機能はデフォルトでオンになっていない場合があります。
データベースの詳細オプションを設定する
データベースの詳細プロパティには、パフォーマンスを最適化する機能や圧縮機能が含まれるだけでなく、未読マークや削除復旧機能などの利便性機能を管理する方法も含まれます。
クラスタ統計について
Domino® クラスタ統計には、クラスタの分析に役立つ 3 つのカテゴリがあります。
Server Health Monitor のパフォーマンスを向上させる
Domino® Administration クライアントのワークステーションの CPU 使用率が長時間 100% である場合、Server Health Monitor はワークロードが遅れないようにするためサーバー統計データを破棄します。
このセクションでは、HCLDomino® サーバーと Administrator クライアントの障害を特定して解決する方法について説明します。
問題のトラブルシューティング
トラブルシューティングは問題を解決するための系統的アプローチです。トラブルシューティングの目的は、期待したとおりに処理されない理由を突き止め、問題の解決方法を見つけることにあります。
特記事項