ホーム
管理
この資料では、サーバーとデータベースを管理およびモニタリングするためのツールについての情報を提供します。
データベースの管理
この節のトピックでは、Domino® データベースを設定して管理する方法について説明します。
添付ファイルの統合
Domino® サーバーは、Domino 添付ファイルとオブジェクトサービス (DAOS) を採用し、同じと特定したデータを同じサーバーのデータベース (アプリケーション) 間で共有することにより、ファイルレベルで多くの容量を節約します。
DAOS 添付ファイルを暗号化する
添付ファイルは、DAOS に参加するサーバーによって共有されるキー、または単一のサーバーで使用される秘密鍵を使用して暗号化できます。添付ファイルの暗号化を無効にすることもできますが、この方法はお勧めできません。
共有キーを使用して複数のサーバー間で DAOS オブジェクトを暗号化する
HCL Domino 12® 以降では、DAOS が有効になっている複数のサーバーがオブジェクトの暗号化に使用できる共有キーを作成できます。
共有キーを使用して新しい添付ファイルオブジェクトを暗号化する
資格情報ストアに、DAOS 添付ファイルオブジェクトの暗号化に使用する共有キーを作成した後、資格情報ストアを使用してキーを使用して添付ファイルオブジェクトを暗号化する各サーバーを有効にします。

管理
この資料では、サーバーとデータベースを管理およびモニタリングするためのツールについての情報を提供します。
- 管理ツール
  このセクションのトピックでは、Domino® サーバーを管理するためのツールについて説明します。
- ユーザーの管理
  関連する多数の管理タスクをシステム管理プロセスとして自動化すると、ユーザーの管理がしやすくなります。例えば、ユーザーの名前を変更する場合、システム管理プロセスは、システム管理要求データベースに登録されている一連の要求を生成し、それらを実行することで、Notes® ドメインのデータベース全体で名前を自動的に変更します。
- サーバーのモニター
  この節では、Domino® システムをモニターする際に役立つツールと機能について説明します。
- サーバーを管理する
  次のいずれかの作業を行うことによって、Domino® サーバーを管理します。
- データベースの管理
  この節のトピックでは、Domino® データベースを設定して管理する方法について説明します。
  - データベースの設計、管理と Domino システム管理
    組織の規模と組織内での役割分担によって、アプリケーションの設計、データベースの設計、データベースの管理および Domino® システム管理のそれぞれに関わる作業の境界があいまいになる場合があります。アプリケーションとデータベース両方の設計をアプリケーション開発者が担当している組織がある一方で、データベースの設計と管理にまつわる作業をすべてデータベース管理者が取り仕切っている組織もあります。また、データベース管理と Domino システム管理の間にも共通する部分があります。
  - Domino のオンディスク構造 (ODS)
    オンディスク構造 (ODS) は、データベースのファイル形式を参照します。HCL Domino® および Notes の各リリースには、データベースのデフォルトの ODS バージョンがあります。新しいリリースでは、以前の ODS バージョンでは使用できなかったデータベースの拡張機能を提供する新しい ODS バージョンが提供される場合があります。
  - 文書の要約データの制限を 16 MB に増やす
    Domino 9.0.1 以降では、データベースでの文書の要約データの制限を 16 MB に増やすことができます。データベースは、ODS 52 以上である必要があります。
  - サーバーのデータベースを体系化する
    データベースをフォルダ別に編成することができます。
  - バックアップおよびリストア
    Domino 12 では、Notes データベースとその関連トランザクション・ログをバックアップおよびリストアする機能が Domino サーバーで提供されています。
  - 添付ファイルの統合
    Domino® サーバーは、Domino 添付ファイルとオブジェクトサービス (DAOS) を採用し、同じと特定したデータを同じサーバーのデータベース (アプリケーション) 間で共有することにより、ファイルレベルで多くの容量を節約します。
    - データベースを添付ファイル統合に指定する
      [詳細] タブの [Domino 添付ファイルとオブジェクトサービスを使用する] 設定を有効にすると、Domino® Server の個別のデータリポジトリに添付ファイルが保存され、Notes® データベースの管理にかかる総所有コストを削減できます。この設定は、添付ファイルのコピーを 1 つ保持し、それをサーバーのデータベース内にある複数の文書で使用できるようにすることで、サーバーのすべての参加データベースにかかる文書のオーバーヘッドを削減します。
    - 添付ファイル統合のサーバー設定を指定する
      Domino® 添付ファイルとオブジェクトサービスを有効にして Domino Server で添付ファイルの統合を設定する前に、ファイルの配置場所と統合前に大きなサイズのファイルに行う処理を決定しておきます。添付ファイルの統合を使用するサーバーごとに、ディレクトリを指定します。そこに共有添付ファイルのリポジトリ作成することになります。ディレクトリ内にある DAOS (.NLO) ファイルの数がオペレーティングシステムの限度に対して大きくなりすぎると、Domino では必要に応じて追加のサブディレクトリが作成されます。
    - 添付ファイルの統合の仕組み
      このトピックでは、統合中に添付ファイルに対して行われる処理について説明します。
    - Domino® 添付ファイルとオブジェクトサービス (DAOS)
      Domino® サーバー文書で、[DAOS] タブの [添付ファイルを DAOS に保存する] フィールドに値を指定すると、サーバー文書が保存されるとすぐに、Domino Attachment and Object Service の操作が無効または有効になります。
    - DAOS Tier 2 ストレージ
      DAOS (Domino Attachment Object Service) tier 2 ストレージでは、S3 互換のストレージ・サービスを使用して、指定した日数アクセスがない古い添付ファイル・オブジェクトを保存できます。この機能により、DAOS を使用する Domino® サーバーに保存されるデータの量を減らすことができます。また、DAOS で実行されるファイルの増分バックアップのパフォーマンスを向上させることができます。
    - DAOS を使用する Domino サーバーのダウングレードについて
      ここでは、DAOS を使用する HCL Domino® サーバーのダウングレードについて説明します。
    - 添付ファイル保存リポジトリを管理する
      Domino® Server では、Domino 添付ファイルとオブジェクトサービス (DAOS) リポジトリが添付ファイルの数の増大に対処するために大きくなると、データの負荷のバランスを保つために複数のサブディレクトリが自動的に DAOS 基本パスに作成されます。このリポジトリとそのデータは、移動や保存が可能です。
    - 添付ファイルの統合がユーザーのメールファイルの制限値に与える影響
      設定されているメール制限値または警告しきい値にメールファイルが準拠しているかどうかを判別するためにメールファイルのサイズを計算する場合、Domino® は Domino 添付ファイルとオブジェクトサービスを使用して保存した添付ファイルを各ユーザーが所有しているかのように扱います。このため、DAOS カウントを使用するメッセージがメールファイルに配信される場合、各メッセージのフルサイズがメールファイルの制限値に対して計算されます。
    - DAOS のオブジェクトコピー最適化
      Notes® クライアントは、Domino® サーバーで DAOS が有効化されていることを認識します。DAOS により、クライアントと DAOS が有効化されたサーバーとの間での不必要な添付ファイル送信を抑制することによって接続速度を改善することができます。
    - DAOS 添付ファイルを暗号化する
      添付ファイルは、DAOS に参加するサーバーによって共有されるキー、または単一のサーバーで使用される秘密鍵を使用して暗号化できます。添付ファイルの暗号化を無効にすることもできますが、この方法はお勧めできません。
      - 共有キーを使用して複数のサーバー間で DAOS オブジェクトを暗号化する
        HCL Domino 12® 以降では、DAOS が有効になっている複数のサーバーがオブジェクトの暗号化に使用できる共有キーを作成できます。
        資格情報ストアで共有キーを作成する
        DAOS オブジェクトの暗号化に使用するキーをサーバー間で共有するには、資格情報ストアに共有キーを作成します。
        共有キーを別の資格情報ストアにインポートする
        ある資格情報ストアから別の資格情報ストアに共有キーをインポートすると、いずれかの資格情報ストアに関連付けられたサーバーが、共有キーを使用して DAOS オブジェクトを暗号化できます。
        共有キーを使用して新しい添付ファイルオブジェクトを暗号化する
        資格情報ストアに、DAOS 添付ファイルオブジェクトの暗号化に使用する共有キーを作成した後、資格情報ストアを使用してキーを使用して添付ファイルオブジェクトを暗号化する各サーバーを有効にします。
        共有オブジェクトの使用を確認する
        サーバー間でオブジェクトを共有することが正しく構成されていることの確認に使用するオプションの手順は以下のとおりです。
      - 秘密鍵を使用して新しい添付ファイルを暗号化する
        複数のサーバーが添付オブジェクトの暗号化に共有するキーを指定しない場合、オブジェクトはデフォルトで秘密鍵を使用して各サーバーで暗号化されます。
      - 添付オブジェクトの暗号化を無効にする
        デフォルトで、DAOS によって作成、保存される添付ファイル (.NLO ファイル) は暗号化されます。推奨はされませんが、暗号化は無効にできます。
    - DAOS の再同期の時間枠を設定する
      Domino® 管理者は、実稼働のピーク時間を避けるために、サーバー上で Domino 添付ファイルとオブジェクトサービス (DAOS) の再同期を実行する時間を指定することができます。
    - DAOS のバックアップとリストア
  - 単独のデータベースの全文索引
    全文索引を作成すると、ユーザーがデータベースの情報を素早く検索できるようになります。データベースを検索するには、語句をデータベースの検索バーに入力し、その語句を含むすべての文書を検出します。
  - サーバー上の添付ファイルの索引の制御
    サーバー上のすべてのデータベースの添付ファイルの全文索引を制御するには、notes.ini 設定 FT_INDEX_ATTACHMENTS を使用します。
  - データベースライブラリ
    一部のユーザーに関連するデータベースや、特定の話題に関連するデータベースを含むデータベースライブラリを作成できます。例えば、全社レベルのデータベースライブラリには、会社の方針や手続きに関するデータベースを、マーケティング用のデータベースライブラリには、マーケティングスタッフに有用なデータベースを格納できます。
  - データベースカタログ
    データベースカタログは、サーバーにあるすべてのデータベースのリストです。データベースカタログを作成するには、サーバーで Catalog タスクを実行します。Catalog タスクの実行時には、CATALOG.NTF テンプレートに基づいてカタログファイル (CATALOG.NSF) が作成され、適切なエントリがカタログの ACL に追加されます。
  - Domino® Administrator の [ファイル] タブ
    Domino® Administrator の [ファイル] タブを使用すると、Domino のデータフォルダにあるファイルを簡単に管理できます。
  - 未読マークを複製する
    Domino® Administrator またはデータベースのプロパティインフォボックスでデータベースの詳細プロパティを使用して、選択したデータベース対して未読マークを複製することができます。特にメールデータベースに対して使用される機能です。メールデータベースで未読マークの複製を有効にすると、ServerA のクライアントでメールを読むことも、複製後は、ServerB のクライアントでメールを読むこともできます。しかも、未読メールは、既読のメールからはっきり区別して表示されます。
  - 間接ファイルを使用してデータベース保守管理タスクを実行する
    間接ファイルを使用して、同じ保守管理タスクを何度も実行することができます。これにより、時間を大幅に節約できます。fixup、compact、updall、design、convert の各保守管理タスクで、間接ファイルを使用できます。複数の保守管理タスクを異なる間接ファイルに対して逐次的に実行するバッチファイルやスクリプトを作成して、保守管理タスクを迅速に完了させることもできます。複数の CPU を使用している場合は、同じ保守管理タスクを複数の間接ファイルに対して実行することで、保守管理タスクの同時実行が可能です。同時に実行する保守管理タスクの数は、使用する CPU の数と同数にすることをお勧めします。そうでない場合、CPU リソースの獲得のための競合が始まり、タスクの完了により時間がかかる恐れがあります。
  - データベースの索引とビューを更新する
    ビューの索引は、Notes® のデータベースのビューやフォルダに表示される文書一覧を構築するときに使用する内部的なファイリングシステムです。
  - マスターテンプレートを使用してデータベースを同期する
    データベース設計者は、複数のデータベース間で設計を一致させるために、データベースやデータベースの要素にマスターテンプレートを関連付けることができます。
  - 壊れたデータベースを修復する
    トランザクションログを使用すると、データベースが破損する可能性が低くなりますデータベースへの変更を記録するトランザクションログを使用すると、サーバーエラーや電源エラーなどのシステムエラーが発生した場合に、サーバーによって自動的にトランザクションログが使用され、データベースが復旧、回復されます。ディスクエラーが発生した場合に、トランザクションログと認定バックアップユーティリティを併用することでデータベースを復旧、回復できます。
  - データベースを移動する
    例えば、データベースを複数サーバーに均等に分散させるため、あるサーバーから別のサーバーにデータベースを移動する場合があります。データベースにレプリカがある場合は、レプリカがある他のサーバーにデータベースを複製するため、移動先サーバーに適切な接続文書が必要です。データベースをクラスタ内のサーバーに移動する場合は、そのサーバーと、データベースのレプリカがある、クラスタ内の他のサーバーとの間では、接続文書の有無に関わらず複製が行われます。
  - load convert を使用してメール以外のデータベースを変換する
    サーバーメールの変換ユーティリティを使用すると、メール以外のデータベースを別の種類のメール以外のデータベースに変換できます。メール以外のデータベースとは、$Inbox フォルダを持たないすべてのデータベースのことです。
  - データベースへのクライアント参照のリダイレクト
    Notes® クライアント参照を、削除または移動されたデータベースから指定したデータベースのレプリカにリダイレクトすることができます。
  - データベース分析を実行する
    データベース分析では、文書、ユーザーの使用状況、複製データなどのその他の詳細情報の中の変更内容を明らかにします。

共有キーを使用して新しい添付ファイルオブジェクトを暗号化する

資格情報ストアに、DAOS 添付ファイルオブジェクトの暗号化に使用する共有キーを作成した後、資格情報ストアを使用してキーを使用して添付ファイルオブジェクトを暗号化する各サーバーを有効にします。

始める前に

「資格情報ストアで共有キーを作成する」の手順を完了します。
Domino ディレクトリーの設計が、Domino 12 以降に用意されている pubnames.ntf テンプレートで更新されていることを確認します。
各サーバーが共有キーのある credstore.nsf を使用していることを確認します。

このタスクについて

この手順を実行した後:

サーバー上に作成された新しい tier 1 添付ファイル・オブジェクトは、共有キーで暗号化されます。添付オブジェクトが tier 1 にある場合、各サーバーはオブジェクトの独自のコピーを持ちます。共有キーの使用前に作成された tier 1 オブジェクトは、共有キーが tier 2 ストレージにプッシュされた場合、共有キーで暗号化されます。
tier 2 ストレージを使用する場合、共有キーで暗号化された添付ファイル・オブジェクトが tier 2 ストレージに入ると、共有キーでオブジェクトを暗号化し、同じ S3 バケットを使用するサーバー上の単一のオブジェクトに解決されます。

次の手順を実行して、共有キーのある資格情報ストアを使用する各 Domino サーバーを構成します。

手順

Domino ディレクトリーのサーバー文書を編集し、[DAOS] タブをクリックします。
[DAOS オブジェクトの暗号化] フィールドで、[共有キー] を選択します。
ダイアログ・ボックスに、サーバー上の credstore.nsf 内の共有キーが表示されます。使用する共有キーを選択し、[OK] をクリックします。
文書を保存します。
Domino を再起動します。
```
restart server
```
ドメイン内の他のサーバーに変更を複製します。