跳转到主要内容
HCL Domino 11.0.1 說明文件
歡迎使用 HCL Domino® 11.0.1 說明文件。
瞭解 HCL Domino® 11 中所有管理員的新功能。
Domino 11.0.1 的新增功能
HCL Domino 11.0 引入下列新功能。
Domino 11.0 的新增功能
HCL Domino 11.0 引入下列新功能。
歡迎使用 HCL Domino® 管理員說明。
Domino 管理員的協助工具功能
協助工具功能可幫助有身體障礙的使用者(例如行動不便或視覺障礙)使用資訊科技產品。
使用「Domino® 管理員說明」
因為「Domino 管理員說明」是 Notes 應用程式,所以您可以使用熟悉的 Notes 指示來尋找資訊。
使用此文件來安裝 HCL Domino® 伺服器,以及後續部署 HCL Notes® 用戶端。
安裝及升級 Domino® 伺服器
執行一或多個 Domino® 伺服器的全新安裝或升級安裝。
安裝及升級 Notes® 用戶端
升級
使用次文件來升級現有的 Domino® 伺服器,然後升級此 Notes® 用戶端至新的版次。您也可以升級其他用戶端(例如,「Domino 管理員」及 Domino Designer 用戶端),以及其他功能及外掛程式(例如,內嵌的 HCL Sametime® 用戶端)。
使用本主題作為規劃作業的概觀。
部署 Domino® 伺服器的導覽圖
規劃如何將 HCL Domino® 整合至現有環境時,可將此作為工具使用。
規劃伺服器對伺服器的連線
伺服器必須彼此連接,才能交換資料,例如,抄寫資料庫及交換郵件。您可以透過使用透通伺服器(在用戶端及其目的地之間作為媒介伺服器的伺服器),或透過網際網路,在區域網路 (LAN) 或廣域網路 (WAN) 上建立伺服器間的連線。每當需要建立任何新的或其他的伺服器連線時,請建立「伺服器連線」文件。必要時,您可以修改此文件。
規劃目錄服務
HCL Domino® 可提供範圍的目錄服務功能。
規劃郵件遞送拓蹼
HCL Domino® 在配置郵件系統基礎架構中提供了很大的彈性,讓您可針對內部及外部訊息,分別或同時使用 HCL Notes® 遞送及 SMTP 遞送。
規劃叢集
在規劃叢集時,您必須考慮到硬體的效能與能力,這是很重要的。叢集必須具有足夠的 CPU 速度、記憶體以及磁碟空間,才能處理叢集資料流量和所需的資料庫與抄本數量。
規劃 TCP/IP 網路
HCL Domino® 伺服器的預設 TCP/IP 配置是一個全域鏈結的 IP 位址,表示伺服器在電腦中的所有 NIC 的 IP 位址接聽連線。只要電腦沒有一個以上的 IP 位址,透過同一個指派的 TCP 埠提供服務,全域鏈結便可運作。
規劃 NetBIOS 網路
HCL Domino® 網路與 NetBIOS 相容;NetBIOS 是 IBM® 階段作業層次 LAN 服務集,已演進成為一個標準介面,由應用程式用來存取傳輸層網路通訊協定。
訊息概觀
HCL Domino® 郵件系統有三個基本元件:Domino 郵件伺服器、Domino 郵件檔及郵件用戶端。Domino 郵件伺服器是組織之傳訊基礎架構的骨幹,作為網際網路郵件伺服器與 HCL Notes® 郵件伺服器。Domino 藉著其支援「簡易郵件傳送通訊協定 (SMTP)」、「郵局通訊協定第 3 版 (POP3)」、「網際網路訊息存取通訊協定 (IMAP)」以及「多用途網際網路郵件延伸 (MIME)」,而提供標準型的網際網路傳訊。同時,Domino 藉由使用 Notes 遞送通訊協定(Notes 遠端程序呼叫 (NRPC))及 Notes Rich 文字 訊息格式,也支援 Notes 郵件。
規劃 Notes® 用戶端部署
使用這裡列出的參照,以計劃、安裝、升級及配置 HCL Notes® 用戶端。
規劃安全
規劃 Domino® 環境安全性的一個重要層面,是了解牽涉到各類型資源安全性的作業與功能。
使用此資訊,可以配置網路、使用者、伺服器(包括網路伺服器)、目錄服務、安全性、傳訊、小組件與即時文字,以及伺服器叢集。
配置網路
本節呈現規劃觀念,以及透過網路順利部署 HCL Domino® 所需的步驟程序。它從 Domino 觀點提供網路通訊協定的相關資訊,但不嘗試提供一般網路資訊。
配置使用者及伺服器
本節中的主題說明如何設定使用者及伺服器。
編輯 NOTES.INI 檔案
您應該很少需要修改伺服器或用戶端的 NOTES.INI 檔案。NOTES.INI 檔案包含 Domino® 及 Notes® 賴以正確運作的許多設定。意外或不正確的變更都有可能導致 Domino 或 Notes 不可預期的運作。因此,只有在發生特殊情況或是在「支援中心」的建議下,才能編輯 NOTES.INI 檔案。
配置目錄服務
本節說明如何規劃、設定及使用 HCL Domino® 名錄服務。
配置傳訊
本節提供傳訊概觀,並說明如何設定郵件遞送、如何設定和自訂郵件伺服器以及如何追蹤郵件。
配置 iNotes®
HCL iNotes® 可為 HCL Notes® 使用者提供對 Notes 郵件以及 Notes 行事曆和排程功能的瀏覽器型存取權。管理員可指定郵件原則與安全原則設定,以及 notes.ini 檔案設定,以完成 HCL iNotes 的完整實作。
配置網路伺服器
本節說明如何設定 HCL Domino®網路伺服器及 Domino網路導覽器。
叢集設定
叢集設定包含建立與驗證其是否正常運作的作業,然後設定叢集中使用者的存取、郵件、抄寫、大小配額、目錄協助、漫遊、網路導覽以及專用 LAN 之使用。
本節說明安全功能,包括執行控制清單、ID 及 SSL。
Domino 安全概觀
設定組織的安全性是一項非常重要的作業。安全性基礎架構對於保護組織的 IT 資源及資產十分重要。身為管理員,您必須在設定任何伺服器或使用者之前,仔細考慮組織的安全性需求。前面的計劃會成功地將以後洩漏安全性的風險降至最小。
Notes® 使用者、網際網路使用者及 Domino® 伺服器的伺服器存取權
若要控制使用者與伺服器對其他伺服器的存取權,Domino® 會使用於「伺服器」文件的「安全性」標籤上所指定的設定值,以及驗證及鑑別的規則。如果伺服器對 Notes® 使用者、網際網路使用者或伺服器進行驗證及鑑別,且「伺服器」文件中的設定值允許存取,則使用者或伺服器即獲准存取伺服器。
資料庫存取控制清單
每個資料庫都具有存取控制清單 (ACL),其指定使用者及伺服器對該資料庫的存取權層次。雖然存取權層次名稱對於使用者及伺服器都是相同的,但指派給使用者的那些存取權會決定他們可以在資料庫中執行的作業,而指派給伺服器的那些存取權會決定伺服器可以抄寫資料庫中的哪些資訊。僅有擁有「管理員」存取權的人員才可建立或修改 ACL。
Domino® 伺服器及 Notes® 使用者 IDDomino®
Domino® 使用 ID 檔案來識別使用者並控制伺服器的存取權。每個 Domino 伺服器、Notes® 發證者及 Notes 使用者,都必須具有 ID。
執行控制清單
您使用執行控制清單 (ECL) 設定工作站資料安全。ECL 保護使用者工作站以避免來自未知或可疑來源的作用中內容,可將 ECL 配置為限制在工作站上執行之任何作用中內容的動作。
Domino® 伺服器型憑證管理中心
您可以設定使用 CA 處理程序伺服器作業的 Domino® 發證者,以管理及處理憑證申請。CA 處理程序是在用來發出憑證的 Domino 伺服器上執行的處理程序。設定 Notes® 或網際網路發證者時,為了充分運用 CA 處理程序活動,您可將發證者鏈結至伺服器上的 CA 處理程序。僅 CA 程序的一個實例可以在伺服器上執行;不過,可以將該程序鏈結到多個發證者。
SSL 安全
Secure Sockets Layer (SSL) 是一種安全通訊協定,可為透過 TCP/IP 執行的 Domino® 伺服器作業提供通訊隱私權及驗證。
用戶端的 SSL 及 S/MIME
用戶端可以使用 Domino® 憑證管理中心 (CA) 應用程式或第三方 CA,來取得安全 SSL 及 S/MIME 通訊的憑證。
Encryption
加密可保護資料不受未獲授權的存取。
網際網路/內部網路用戶端的名稱及密碼認證
名稱及密碼鑑別(也稱為基本密碼鑑別)使用基本的盤查/回應通訊協定來要求使用者提供名稱及密碼,並對儲存在「Domino® 名錄」中「人員」文件內的密碼安全雜湊進行檢查,以驗證密碼的正確性。
多台伺服器階段作業型鑑別(單一登入)
多台伺服器階段作業型鑑別(也稱為單一登入 (SSO)),可讓網路使用者登入一次 Domino® 或 WebSphere® 伺服器,即可在啟用單次登入 (SSO) 的相同 DNS 網域中,存取任何其他 Domino 或 WebSphere 伺服器,而不需要再次登入。
使用安全主張標記語言 (SAML) 以配置聯合身分鑑別
聯合身分是達到單一登入的一種方法,可對使用者提供便利性,並協助降低管理成本。在 Domino® 與 Notes® 中,用於使用者鑑別的聯合身分會使用 OASIS 的安全主張標記語言 (SAML) 標準。
使用認證儲存庫以共用認證
在這個版本中,內部部署的 Domino® 伺服器可以使用認證儲存庫應用程式 (credstore.nsf)。對於文件加密金鑰及 Notes® 用戶端使用者在將存取權授與給使用 OAuth(開放式授權)通訊協定的應用程式時所需的其他記號,認證儲存庫是安全的儲存庫。OAuth 可讓使用者認證與相符的應用程式共用,以便使用者免掉額外的密碼提示。
本文件提供用於管理及監視伺服器和資料庫的管理工具相關資訊。
管理工具
本節中的主題說明您可以用來管理 Domino® 伺服器的工具。
監視
本節說明如何使用可協助您監視 Domino® 系統的工具及功能。
管理伺服器
請執行下列任一作業來管理 Domino® 伺服器。
管理資料庫
本節中的主題說明如何設定及管理 Domino® 資料庫。
使用此資訊,可以透過使用資源平衡及活動趨勢、Server.Load 指令、進階資料庫內容、叢集統計資料,以及「伺服器性能狀態監視器」,來增進 HCL Domino® 伺服器、Domino網路伺服器,以及傳訊效能。
資源平衡及活動趨勢
Domino® 伺服器資源使用情形可以分為兩種類型:系統活動及使用者活動。只要系統健全且執行正常,系統活動(包括 Domino 為保持伺服器執行而產生的處理器、磁碟、記憶體及網路用量的層次)就是固定數量的活動。Domino 伺服器執行時通常會使用其適度百分比的資源。剩餘的伺服器容量用來支援使用者活動,該活動依伺服器上資料的有用性而變化。
Server.Load 工具
Server.Load 是產能規劃工具,您可以用來針對目標 Domino® 伺服器執行測試(也稱為 "Script" 或「工作量」),以測量伺服器產能及回應度量。
調整網域索引程式的效能
每當「網域檢索程式」作業執行時,它會在「網域型錄」中尋找已啟用「併入多重資料庫檢索中」內容的新資料庫。然後再搜尋現有資料庫中的文件與檔案,以及上次執行後新增或變更的檔案系統,然後將其新增至「網域索引」中。
增進 Domino® 伺服器效能
請閱讀下列主題,以針對基本 Domino® 伺服器效能及容量的改善方式,以及下列功能的效能改善方式取得相關說明:代理程式管理程式、資料庫及 Domino 名錄、目錄型錄、LDAP 搜尋、郵件、網路伺服器、Windows NT™ 伺服器,以及 UNIX™ 伺服器。
增進網路伺服器效能
在設定 Domino®網路伺服器並確定其適當地執行之後,請檢查伺服器的效能及回應時間。
增進郵件效能
Domino® 包括能在特定環境中增進效率的功能,但依預設,這些功能可能無法切換。
設定進階資料庫內容
進階資料庫內容包括效能最佳化及壓縮功能,以及管理使用性功能的方法,例如未讀取標示及軟式刪除。
瞭解叢集統計資料
有三種 Domino® 叢集統計資料可協助您分析叢集。
增進伺服器性能監視器的效能
如果 Domino® 管理用戶端工作站長時間以百分之百 CPU 使用率執行,「伺服器性能狀態監視器」就會捨棄伺服器統計資料,以趕上工作量。
本節將說明如何發現並解決 HCL Domino® 伺服器與「管理員」用戶端的問題。
疑難排解問題
疑難排解是一種解決問題的系統性方法。疑難排解的目標是判斷未如預期運作的原因,以及問題的解決方式。
注意事項