ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ユーザーおよびサーバーの構成
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
ディレクトリサービスの設定
このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
ディレクトリカタログ
ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
拡張ディレクトリカタログを計画する上での課題
拡張ディレクトリカタログを計画する際には、以下の関連トピックの問題を検討します。
拡張ディレクトリカタログとデータベース認証のためのグループ参照
1 次 Domino® ディレクトリの他に、[ディレクトリアシスタント] データベースで設定した 1 つのディレクトリでグループを使用して、インターネットクライアントおよび Notes® クライアントのデータベースアクセスを認証できます。ディレクトリによるグループ認証が有効になっている場合は、サーバーはデータベース ACL でグループを見つけると、そのグループのメンバーを参照して、データベースに対するユーザーのアクセスを検証できます。グループ認証が有効なディレクトリであれば、拡張ディレクトリカタログとして使用できます。これによって、実質的にサーバーは、どのソース Domino ディレクトリにあるグループを使用しても、データベースアクセスを制御できます。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書について理解する
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino® ポリシー設定を使用して、ユーザーが Notes® で作業する方法を制御します。ポリシーとは、個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定文書は一連のデフォルトを定義します。これらのデフォルトは、ポリシーを割り当てるユーザーとグループに適用されます。ポリシー設定は変更可能であり、割り当てられたユーザーとグループに対して自動的にその設定が適用されます。
  - Notes® ユーザー登録のデフォルト設定を定義する
    新規に Notes® ユーザーを登録する前に、すべてのユーザーに適用するデフォルトの設定を指定することができます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループを使用する
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
    - Domino® ディレクトリ
      Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
    - LDAP サービス
      LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。
    - LDAP スキーマ
      ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
    - ldapsearch ユーティリティ
      Domino® および Notes® には、コマンドライン検索ユーティリティ LDAPSEARCH.EXE が用意されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。このユーティリティは、Domino サーバーと Notes クライアントのプラットフォームで使用できます。
    - ディレクトリアシスタント
      ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ (NAMES.NSF) 以外のディレクトリで情報を検索できます。
    - ディレクトリの同期
      ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
    - ディレクトリカタログ
      ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
      - 要約ディレクトリカタログ
        要約ディレクトリカタログは、ディレクトリカタログテンプレート (DIRCAT5.NTF) から作成します。たとえば、組織に複数のディレクトリを設定し、これらのディレクトリに格納されるユーザーが 350,000 人を超え、合計サイズが 3GB を超えるとします。これらのディレクトリを要約ディレクトリカタログに集約すると、わずか 50MB ほどになります。
      - サーバーのディレクトリカタログと、Domino® ディレクトリのディレクトリアシスタントとの比較
        サーバーでディレクトリアシスタントを使用すると 2 次 Domino® ディレクトリの直接参照や、2 次 Domino ディレクトリから情報を集約したディレクトリカタログの参照が可能になります。
      - 拡張ディレクトリカタログ
        拡張ディレクトリカタログを使用するようにサーバーを設定できます。拡張ディレクトリカタログは、PUBNAMES.NTF テンプレートから作成します。このテンプレートは、Domino® ディレクトリを作成するために使用するテンプレートと同じものです。拡張ディレクトリカタログは、Domino ディレクトリの利点と要約ディレクトリカタログの利点を併せ持ったものです。拡張ディレクトリカタログは、要約ディレクトリカタログと同じように、複数の Domino ディレクトリにあるエントリを単一のディレクトリデータベースに集約します。しかし、Domino ディレクトリで使用可能な個別文書と複数のソートされたビューを保持しており、高速な名前参照を可能にしています。
      - ディレクトリカタログ設定の概要
        ディレクトリカタログを設定するには、まず [ディレクトリカタログ] データベースを作成します。PUBNAMES.NTF テンプレートを使用してサーバーの拡張ディレクトリカタログを作成し、DIRCAT5.NTF テンプレートを使用してクライアントの要約ディレクトリカタログを作成します。この [ディレクトリカタログ] データベースに設定文書を作成し、集約する Domino® ディレクトリをその文書で指定します。このディレクトリはソース Domino ディレクトリと呼ばれます。設定文書では、ディレクトリから集約する情報やその他のオプションも指定します。
      - ディレクトリカタログの設定を計画する
        ディレクトリカタログの計画では、次の点を考慮します。
      - ディレクトリカタログとクライアント認証
        インターネットクライアントが認証のためにサーバーにログオンすると、サーバーはその名前をディレクトリカタログで参照して、認証のためのクライアント資格情報を探すことができます。
      - ディレクトリカタログと Notes® メールの暗号化
        2 次 Domino® ディレクトリに登録されているユーザー宛てに Notes® ユーザーから暗号化されたメールを送信する場合、サーバーでは拡張ディレクトリカタログを使用して受信者のパブリックキーを参照し、メールを暗号化できます。要約ディレクトリカタログを持つ Notes ユーザーであれば、オフラインでもメールに暗号化フラグを付けることができます。そのユーザーがネットワークに再接続してこのメールを送信すると、クライアントは拡張ディレクトリカタログでパブリックキーを参照します。
      - Dircat タスクを実行するサーバーを選択する
        サーバーのタスクである Dircat タスク (Directory Cataloger) では、最初にソース Domino® ディレクトリの情報をディレクトリカタログに集約します。その後、このタスクは定期的に実行され、ディレクトリカタログを更新します。この更新によって、ソース Domino ディレクトリまたはディレクトリカタログ設定での変更がディレクトリカタログに反映されます。Dircat タスクでは、要約ディレクトリカタログと拡張ディレクトリカタログの両方を集約します。
      - Dircat タスクで集約する Domino® ディレクトリを指定する
        ディレクトリカタログ設定文書の [取り込むディレクトリ] フィールドを使用して、Dircat タスクで集約するソースの Domino® ディレクトリを指定します。Dircat タスクは、[取り込むディレクトリ] フィールドにリストしたディレクトリの順序で、指定したディレクトリのレプリカに対して実行されます。ソースディレクトリのファイル名はカンマで区切ります。
      - ディレクトリカタログに集約する情報を制御する
        Dircat タスクでディレクトリカタログに集約する情報を制御する方法について、関連リンクにあるトピックで説明します。
      - ディレクトリカタログに全文索引を作成する
        要約ディレクトリカタログには全文索引が必須ですが、拡張ディレクトリカタログには必須ではありません。
      - 拡張ディレクトリカタログを計画する上での課題
        拡張ディレクトリカタログを計画する際には、以下の関連トピックの問題を検討します。
        拡張ディレクトリカタログのサイズ
        拡張ディレクトリカタログは、標準 Domino® ディレクトリにあるビューを含み、複数の Domino ディレクトリを 1 つのデータベースにまとめているため、通常非常に大きなサイズになります。推奨どおりにすべてのフィールドを集約すると、拡張ディレクトリカタログは、集約した Domino ディレクトリをすべて結合した場合とほぼ同じサイズになります。このデータベースを Notes® クライアントに複製しないでください。また、サーバーに複製する数は実用上問題ない範囲でできるかぎり少なくしてください。
        拡張ディレクトリカタログとディレクトリアシスタント
        拡張ディレクトリカタログをサーバーの 1 次 Domino® ディレクトリに統合しない場合、サーバーは、拡張ディレクトリカタログの情報を参照するため、とクライアント認証 (またはデータベース認証のためのグループ参照) に拡張ディレクトリカタログを使用するかどうかを決定するために、ディレクトリアシスタントを使用する必要があります。
        拡張ディレクトリカタログとデータベース認証のためのグループ参照
        1 次 Domino® ディレクトリの他に、[ディレクトリアシスタント] データベースで設定した 1 つのディレクトリでグループを使用して、インターネットクライアントおよび Notes® クライアントのデータベースアクセスを認証できます。ディレクトリによるグループ認証が有効になっている場合は、サーバーはデータベース ACL でグループを見つけると、そのグループのメンバーを参照して、データベースに対するユーザーのアクセスを検証できます。グループ認証が有効なディレクトリであれば、拡張ディレクトリカタログとして使用できます。これによって、実質的にサーバーは、どのソース Domino ディレクトリにあるグループを使用しても、データベースアクセスを制御できます。
        拡張ディレクトリカタログを 1 次 Domino® ディレクトリに統合する
        既存の 1 次 Domino® ディレクトリに拡張ディレクトリカタログを構築できます。これによって、ドメインのサーバーとユーザーは、1 つの統合された企業ディレクトリを使用できるようになります。この場合は、データベースを PUBNAMES.NTF テンプレートから新規作成し、それにディレクトリカタログ設定文書を追加して文書を集約するのではなく、1 次 Domino ディレクトリ (NAMES.NSF) に設定文書を作成します。NAMES.NSF に元からある文書はすべて保持され、Dircat タスクによって、他の Domino ディレクトリから集約された文書がデータベースに追加されます。
      - 要約ディレクトリカタログを計画する上での課題
        サーバーでの要約ディレクトリカタログの使用はサポートされていません。要約ディレクトリカタログを作成して古いリリースを実行しているサーバーで使用している場合、それらは引き続き機能しますが、それらの使用は推奨されていません。
      - 複数のディレクトリカタログ
        複数の要約ディレクトリカタログを使用するように Notes® クライアントを設定できます。また、複数の拡張ディレクトリカタログを使用するようにサーバーを設定できます。さらに、独立したディレクトリカタログを使用するようにクライアントまたはサーバーのグループを設定することもできます。
      - 要約ディレクトリカタログ設定の概要
        以下の各表では、要約ディレクトリカタログの設定で使用するデータベース、文書、フィールドについて、使用する順に説明します。
      - 拡張ディレクトリカタログ設定の概要
        次の表では、拡張ディレクトリカタログの設定で使用するデータベース、文書、フィールドについて、使用する順に説明します。
      - Dircat タスク
        Dircat タスクの実行ではディレクトリカタログに対して、構築、更新、部分的な再構築、全面的な再構築のいずれかが可能です。ディレクトリカタログに対して初めて Dircat タスクを実行すると、ディレクトリカタログが構築されます。続いて、Dircat タスクは、通常、ディレクトリカタログを更新します。具体的には、ソース Domino® ディレクトリにあるフィールドの内容が変更されたかどうかをチェックし、変更があれば、それに応じてディレクトリカタログを変更します。
      - ディレクトリカタログの設定文書を開く
        ディレクトリカタログの設定文書を開くことができます。
      - ディレクトリカタログをモニターする
        複数のコマンドと設定を使用して、ディレクトリカタログをモニターし、指定したユーザーにディレクトリカタログレポートをメールで送信できます。
    - 拡張 ACL
      拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
    - Domino® Active Directory の同期を設定する (非推奨)
      Microsoft™ Windows™ 2003 のサーバーに Domino® サーバーがインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理する必要があります。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが Notes® シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
  - iNotes® の構成中
    HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
  - Web サーバーの構成
    このセクションでは、HCL Domino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
  - ウィジェットとライブテキストを構成する
    ウィジェットおよび Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用することにより、HCL Notes® メールなどのサポートされる文書内で Live Text を表示してアクションを実行することができます。
  - ドメイン検索の概要
    ドメイン検索を使用すると、Notes® クライアントと Web ユーザーは、検索照会と一致するデータベース文書、ファイル、添付ファイルを Domino® ドメイン全体から検索できます。

拡張ディレクトリカタログとデータベース認証のためのグループ参照

1 次 Domino® ディレクトリの他に、[ディレクトリアシスタント] データベースで設定した 1 つのディレクトリでグループを使用して、インターネットクライアントおよび Notes® クライアントのデータベースアクセスを認証できます。ディレクトリによるグループ認証が有効になっている場合は、サーバーはデータベース ACL でグループを見つけると、そのグループのメンバーを参照して、データベースに対するユーザーのアクセスを検証できます。グループ認証が有効なディレクトリであれば、拡張ディレクトリカタログとして使用できます。これによって、実質的にサーバーは、どのソース Domino® ディレクトリにあるグループを使用しても、データベースアクセスを制御できます。

このタスクについて

この機能を有効にするには、拡張ディレクトリカタログのディレクトリアシスタント文書にある [グループの許可] オプションを選択します。拡張ディレクトリカタログによるグループ認証を有効にした場合は、[ディレクトリアシスタント] データベースで設定された他のディレクトリ (Notes® または LDAP) によるグループ認証を有効にできません。

拡張ディレクトリカタログによる [グループの許可] を有効にし、そのディレクトリカタログでデータベースアクセスの制御に使用されたグループにグループがメンバーとして含まれる場合 (グループのネスト)、ネストされたグループが拡張ディレクトリカタログにある場合にのみ、サーバーはネストされたグループにある名前を参照します。

注: サーバーは、要約ディレクトリカタログに集約されたグループを使用してデータベース認証を実行することはできません。