ドメイン間のシステム管理要求を処理する

Domino® ディレクトリのシステム管理プロセスは、各ドメインのサーバーで設定しなければなりません。

ドメイン間処理には次の利点があります。

  • システム管理要求をドメイン間で処理すると、データベースのデータの整合性を確保できます。例えば、あるドメインでユーザーを削除するとほかのドメインでも対応する削除処理が行われます。
  • 名前変更がほかのドメインに配信されるため、情報にアクセスしやすくなります。例えば、あるドメインで登録したユーザーやサーバーがほかのドメインの Domino ディレクトリやデータベースの ACL にリストされます。つまり、ドメイン間処理により、ユーザーやサーバーは両方のドメインのデータベースにアクセスできるようになります。
  • データベースをあるドメインのサーバーから別のドメインのサーバーに簡単に複製できるため、アプリケーションを簡単に配信できます。Domino システム管理者がアプリケーションのインストールや更新をサーバーごとに行う必要はありません。

次のタスクをドメイン間で処理できます。

  • Domino® ディレクトリのユーザーの削除
  • Domino® ディレクトリのサーバーの削除
  • Domino® ディレクトリのサーバー名の変更 -- 階層なしの名前から階層名へのサーバー名のアップグレード
  • Domino® ディレクトリのユーザー名の変更
  • レプリカの作成
  • 削除用のレプリカ情報の取得 -- この要求はデータベースとそのレプリカの削除時に生成されます。

システム管理要求のドメイン間処理を設定する

システム管理要求のドメイン間処理を設定するには、次の操作を実行します。

  • Domino® ディレクトリに必要な相互認証文書を作成します。別のドメインに要求を渡す場合は、送信側と受信側のドメイン間での相互認証が必要です。
  • Domino® ディレクトリで接続文書を作成し、ドメインのサーバーが別のドメインのサーバーに接続できるようにします。必ずドメインごとに接続文書を作成します。
  • システム管理要求のインポート元かエクスポート先のドメインごとに、システム管理要求データベースの中に 1 つ以上のドメイン間設定文書を作成します。
  • アウトバウンドドメイン用の管理サーバーを設定することにより、アウトバウンド要求の処理が可能です。

Domino® ディレクトリのディレクトリプロフィール文書を編集して、ドメイン間設定文書の作成権限を持つユーザーの名前を追加します。このディレクトリプロフィール文書で、[システム管理要求データベースに、ドメイン間設定文書の作成が可能な管理者のリスト] フィールドに管理者名を追加します。このフィールドに名前が載っていない管理者、または Domino® ディレクトリの管理者以外の管理者がドメイン間設定文書を作成しても、その設定は無視されます。

システム管理要求データベースには、ドメイン間でのシステム管理要求の交換方法と処理方法を指定するドメイン間設定文書があります。ドメイン間設定文書を設定するときは、信頼されたエンティティ (ユーザー、サーバー、認証者) を指定します。ほかのドメインから届いた要求は信頼されたエンティティのどれかが署名しなければなりません。名前変更要求は例外です。この要求は認証者によって署名されているため、その有効性は、認証と受信側ドメインのDomino® ディレクトリにある相互認証によって確認されます。名前変更要求を別のドメインに渡すときは、送信側、受信側のドメイン間で適切な相互認証を行う必要があります。さらに、発信側と受信側の両方のドメインの Domino® ディレクトリは、名前変更要求に表示されている組織階層のすべての認証者文書を認証者のパブリックキーとともに持っている必要があります。

ヒント: 必要な認証文書のセットを発信側ドメインから受信側ドメインにコピーします。ただし、この方法でコピーされた文書は、後でより新しい認証者が使用された場合に置換が必要になる場合があることに留意してください。
注: ドメイン間の要求処理に必要なサーバーの接続文書を調べてください。接続文書のフィールドで、ドメイン間のシステム管理要求の処理に特別な影響を与えるものは、次のように [基本] タブ上にあります。それらは、送信側サーバー、送信側ドメイン、受信側サーバー、受信側ドメインの各フィールドです。

接続文書のその他のフィールドも、送信側と受信側のサーバー間で複製と通信ができるように設定する必要があります。