ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ユーザーおよびサーバーの構成
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
クラスタの設定
クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
インターネットプロトコルを実行する Domino® サーバーのクラスタリング
Internet Cluster Manager (ICM) を設定、使用することにより、HCL Domino® クラスタの優れた機能と特徴を HTTP クライアントや Domino Web サーバーに広げることができます。また、HTTP サーバーでフェイルオーバーを使用する方法に加え、POP3、IMAP、LDAP の各サーバーでフェイルオーバーを使用する方法も可能です。
クラスタ内のセキュリティ
ICM は TLS をサポートしています。ICM は、Domino® Web サーバーの場合と同じ TLS 証明書を使用できますが、ICM 用に別の TLS 証明書を指定することもできます。このように設定するには、サーバー文書の [サーバータスク] > [Internet Cluster Manager] タブをクリックします。ICM は、サーバー文書の [ポート] > [インターネットポート] タブの設定を使用して TLS プロトコルのバージョンを確認し、有効期限を過ぎた認証を受け入れるかどうかを決定します。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書について理解する
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino® ポリシー設定を使用して、ユーザーが Notes® で作業する方法を制御します。ポリシーとは、個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定文書は一連のデフォルトを定義します。これらのデフォルトは、ポリシーを割り当てるユーザーとグループに適用されます。ポリシー設定は変更可能であり、割り当てられたユーザーとグループに対して自動的にその設定が適用されます。
  - Notes® ユーザー登録のデフォルト設定を定義する
    新規に Notes® ユーザーを登録する前に、すべてのユーザーに適用するデフォルトの設定を指定することができます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループを使用する
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
  - iNotes® の構成中
    HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
  - Web サーバーの構成
    このセクションでは、HCL Domino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
    - クラスタの作成
      クラスタとは、ワークロードのバランスを取る方法として一括して管理するアプリケーションサーバーのグループのことです。クラスタを作成するときは、できるかぎりシステム管理サーバーを使用します。これによって、作成プロセスが高速になります。システム管理サーバーがクラスタに組み込まれている必要はありません。
    - クラスタが正しく作成されたか確認する
      クラスタが正しく作成されたか調べるには、いくつかの方法があります。
    - データベースへのユーザーアクセスを管理する
      ユーザーは、クラスタにあるデータベースのすべてのレプリカで同じアクセス権を持っている必要があります。同じアクセス権を持っていないと、アクセス権の低いレプリカにフェイルオーバーしたときに、アクセスを拒否される、使用していた元のデータベースにあるものと同じ文書を参照できない、同じ機能を実行できないといった不具合が発生します。
    - クラスタでレプリカを作成する
      クラスタでレプリカを作成するには、サーバーでレプリカを作成する場合と同じ管理プロセスを実行します。
    - シンメトリッククラスタを使用する
      シンメトリッククラスタを使用すると、HCL Notes® データベースがクラスタ内のサーバー全体で同じ状態に維持されるようになります。修復サービスは、欠落または損傷しているデータベースをドナークラスタメンバーの適切なコピーに置き換えることによって修復します。
    - クラスタでメールを設定する
      ルーターがメール配信を試みるときに受信者のメールサーバーが使用できない場合は、メール配信のフェイルオーバーが実行されます。メールサーバーがクラスタにあるかぎり、ルーターは受信者のメールデータベースのレプリカを持つ別のクラスタサーバーにメールを配信します。したがって、受信者は引き続きメールを受信できます。
    - クラスタでスケジュールされた複製を使用する
      標準複製は定期的に実行します。1 日に標準複製を実行する回数は、全レプリカの同期が持つ重要度に依存します。通常は、1 日に 1 回か 2 回で十分です。データを常に同期しておく必要がある場合は、複製を 1 時間おき、または 2 時間おきに実行します。
    - クラスタ内のすべてのサーバーに対して複製を実行する
      クラスタを作成すると複製トポロジーが簡素化され、複製の信頼性とパフォーマンスが向上するという利点があります。これは、クラスタ外のサーバーからクラスタ内のすべてのサーバーに対して複製を実行するよう設定できるためです。この場合、クラスタ外のサーバーを複製元、クラスタ名を複製先に指定した単一の接続文書を作成します。これによって、クラスタ内にレプリカを持つ複製元サーバーのすべてのデータベースが複製を実行します。クラスタがデータベースのレプリカを複数持っている場合、複製元サーバーはそれらのレプリカの 1 つのみに複製を実行します。クラスタにある他のレプリカにはクラスタ複製によって変更内容が配布されます。
    - クラスタ複製ステータスメッセージの表示を有効にする
      サーバーコンソールでステータスメッセージを表示することをクラスタレプリケータに指示できます。
    - クラスタ複製時のデータベースサイズ制限を守る
      ユーザーがフェイルオーバーするときにレプリカの内容が同じになるように、デフォルトのクラスタ複製ではデータベースサイズ制限が無視されます。したがって、クラスタ複製ではルーターとの間で複製内容が一致します。ルーターも、デフォルトでは制限を無視します。クラスタ複製でデータベースサイズ制限を順守する場合は、次の手順を実行します。
    - クラスタでディレクトリアシスタントを使用する
      ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ以外のディレクトリで情報を検索できます。これに該当するディレクトリには、リモート LDAP ディレクトリの他、Domino ディレクトリの次のタイプのローカルレプリカとリモートレプリカがあります。2 次 Domino ディレクトリ、拡張ディレクトリカタログ、1 次 Domino ディレクトリ。ディレクトリアシスタントを設定するには、ディレクトリアシスタントデータベースを作成します。このデータベースには、ほかのサーバーのディレクトリと、そのディレクトリへの接続方法に関する情報が保存されています。
    - クラスタでローミングサーバーを設定する
      Notes® ローミングユーザーをサポートするようにサーバーのクラスタを設定します。各ユーザーのローミングファイルのレプリカが、クラスタ内で少なくとも 2 つのローミングサーバーに存在するようにします。ユーザーがアクセスしようとするローミングファイルのあるサーバーが使用できない場合、Domino® はユーザーのローミングファイルのレプリカを持つ別のクラスタサーバーにフェイルオーバーします。
    - リモートユーザー向けにクラスタアクセスを設定する
      リモートユーザーがパススルーサーバーを経由してクラスタにアクセスできるように設定すると、モバイルユーザーもクラスタの利点を手にすることができます。元のサーバーがビジーか使用できない場合は、ユーザーはパススルーサーバーによってクラスタ内の別のサーバーにリダイレクトされます。パススルーサーバーを使用しないかぎり、ユーザーは各クラスタサーバーに別々にダイヤルする必要があります。この場合、コール先のサーバーが使用できなくても、フェイルオーバーできません。
    - クラスタでサーバー Web ナビゲータを使用する
      クラスタでサーバー Web ナビゲータを使用する場合、クラスタサーバーの [Web ナビゲータ] データベース (WEB.NSF) は必ずレプリカにします。サーバー Web ナビゲータを起動すると、[Web ナビゲータ] データベースが自動的に生成されるため、サーバーが互いのレプリカではない [Web ナビゲータ] データベースを持っていると、クラスタ化されたサーバーではエラーが発生しやすくなります。したがって、これらのデータベースは相互にフェイルオーバーしません。
    - クラスタ専用 LAN を設定する
      クラスタ専用 LAN を設定すると、サーバーのリソース調査とクラスタ複製が残りのネットワークトラフィックから切り離されます。これによって、1 次ネットワークの処理速度がクラスタトラフィックによって低下することがなくなります。
    - インターネットプロトコルを実行する Domino® サーバーのクラスタリング
      Internet Cluster Manager (ICM) を設定、使用することにより、HCL Domino® クラスタの優れた機能と特徴を HTTP クライアントや Domino Web サーバーに広げることができます。また、HTTP サーバーでフェイルオーバーを使用する方法に加え、POP3、IMAP、LDAP の各サーバーでフェイルオーバーを使用する方法も可能です。
      - インターネットクラスタマネージャの仕組み
        Internet Cluster Manager (ICM) では、Domino® クラスタを使用して、HTTP クライアント (インターネットブラウザ) が Domino Web サーバーにアクセスするときにフェイルオーバーとワークロードの均衡を実現できます。これにより、クライアントが Web サーバーとデータベースをいつでも使用できる可能性が高くなります。ICM は Domino Enterprise Server または Domino Utility Server 上で実行できます。Domino クラスタを通常通りインストール、設定してから ICM を設定します。ICM は、HTTP と HTTPS の両方のプロトコルをサポートします。
      - インターネットクラスタマネージャ (ICM) を参照する URL を作成する
        クラスタにある Domino® Web サーバーは、サーバー文書を読み取って、ICM のホスト名を検索します。次に、Web サーバーは ICM を参照する URL を作成します。ICM は、Domino Web サーバーがサポートするすべての URL を受け入れて処理します。
      - インターネットクラスタマネージャ (ICM) の設定
        ICM を設定するには、サーバー文書の [Internet Cluster Manager] セクションにエントリを作成します。ICM 専用の IP アドレスを設定することもできます。設定の完了後 ICM を起動します。
      - インターネットクラスタマネージャ (ICM) の起動
        ICM タスクを単一のサーバー、または複数のサーバーで実行すると、1 つの ICM が使用できなくなったときでも ICM を常時稼働しておくことができます。
      - フェイルオーバーとワークロードの均衡化
        ICM を使用しているときも、フェイルオーバーとワークロードの均衡機能は、標準の Domino® クラスタの場合と同じように動作します。Domino は、開いているすべてのセッションに基づいてサーバー可用性インデックスを計算します。このセッションには Notes® クライアント、HTTP クライアント、他の Domino サービスから開いているものがすべて含まれます。
      - クラスタ内のセキュリティ
        ICM は TLS をサポートしています。ICM は、Domino® Web サーバーの場合と同じ TLS 証明書を使用できますが、ICM 用に別の TLS 証明書を指定することもできます。このように設定するには、サーバー文書の [サーバータスク] > [Internet Cluster Manager] タブをクリックします。ICM は、サーバー文書の [ポート] > [インターネットポート] タブの設定を使用して TLS プロトコルのバージョンを確認し、有効期限を過ぎた認証を受け入れるかどうかを決定します。
      - インターネットクラスタマネージャ (ICM) の管理とモニター
        ICM は、「データベースが見つかりません」というような重要なイベントを Notes Log の [Miscellaneous Events] ビューに記録します。ICM 統計は、Domino® Administrator またはサーバー・コンソールから表示して確認できます。これらのイベントと統計をクラスタマネージャとクラスタレプリケータのイベントと統計と組み合わせて使用すると、クラスタ内で最もビジーなサーバーを判別でき、クラスタ内のワークロードをより適切に均衡させることができます。
      - HTTP と POP3 のフェイルオーバーに対して Domino® で IP スプレーヤを使用する
        ICM を使用するかわりに IP スプレーヤを使用して、HTTP クライアントがクラスタにある Domino® Web サーバーにアクセスできるように設定できます。クライアント要求は、IP スプレーヤを経由して、要求されたデータベースのレプリカを持っている使用可能なクラスタサーバーに配信されます。クラスタサーバーが使用できない場合、IP スプレーヤは、要求されたデータベースのレプリカを持っている別のクラスタサーバーにクライアント要求を転送します。
      - IMAP にクラスタフェイルオーバーを設定する
        ユーザーの 1 次メールサーバーが使用不可の場合に、NOTES.INI 設定を使用して、ある Domino® サーバーから別のサーバーへのクライアントのフェイルオーバーを IMAP サーバーがサポートすることを許可します。
      - LDAP のフェイルオーバーに対して Domino® で IP スプレーヤを使用する
        LDAP サーバーをクラスタリングして、データを使用できる可能性を高めることができます。これを実行するには、LDAP サーバーの Domino® クラスタを作成し、IP スプレーヤを使用してクライアント要求を転送します。
  - ウィジェットとライブテキストを構成する
    ウィジェットおよび Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用することにより、HCL Notes® メールなどのサポートされる文書内で Live Text を表示してアクションを実行することができます。
  - ドメイン検索の概要
    ドメイン検索を使用すると、Notes® クライアントと Web ユーザーは、検索照会と一致するデータベース文書、ファイル、添付ファイルを Domino® ドメイン全体から検索できます。

クラスタ内のセキュリティ

ICM は TLS をサポートしています。ICM は、Domino® Web サーバーの場合と同じ TLS 証明書を使用できますが、ICM 用に別の TLS 証明書を指定することもできます。このように設定するには、サーバー文書の [サーバータスク] > [Internet Cluster Manager] タブをクリックします。ICM は、サーバー文書の [ポート] > [インターネットポート] タブの設定を使用して TLS プロトコルのバージョンを確認し、有効期限を過ぎた認証を受け入れるかどうかを決定します。

Domino® サーバーとデータベースに設定されている標準のセキュリティは、ICM を使用するときにも有効です。ただし、ICM はセキュリティプロセスには関わりません。HTTP クライアントは、データベースにアクセスするとき、ICM に匿名の要求を送信します。ICM はこの要求に応答してアクセス先のサーバーをクライアントに伝えます。クライアントは受け取った情報を基に、要求を適切なサーバーにリダイレクトします。リダイレクト先のサーバーはクライアントとの対話を確立し、そのサーバーで有効なセキュリティ手法を使用してユーザーを認証します。ICM 自体を不正なアクセスから保護する場合は、ファイアウォールまたはハードウェアによるセキュリティシステムを使用してネットワークを保護します。