ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ユーザーおよびサーバーの構成
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
ディレクトリサービスの設定
このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
Domino® ディレクトリ
Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
Domino® ディレクトリへのアクセスを制御する
HCL Domino® ディレクトリへのアクセス権を制御するには、ACL 全体でそれを設定し、管理者を各自の管理タスクに対応するロールに割り当てます。さらに必要に応じて、各文書へのアクセス権を制御し、拡張 ACL を使用してフォームとフィールドレベルのアクセス権を設定します。
Domino® ディレクトリの ACL でアクセスレベル全体を設定する
すべての Notes® データベースと同様に、Domino® ディレクトリにも、ユーザーとサーバーのアクセス権全体を制御する ACL (アクセス制御リスト) があります。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書について理解する
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino® ポリシー設定を使用して、ユーザーが Notes® で作業する方法を制御します。ポリシーとは、個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定文書は一連のデフォルトを定義します。これらのデフォルトは、ポリシーを割り当てるユーザーとグループに適用されます。ポリシー設定は変更可能であり、割り当てられたユーザーとグループに対して自動的にその設定が適用されます。
  - Notes® ユーザー登録のデフォルト設定を定義する
    新規に Notes® ユーザーを登録する前に、すべてのユーザーに適用するデフォルトの設定を指定することができます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループを使用する
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
    - Domino® ディレクトリ
      Domino® ディレクトリは、Domino で各サーバーに自動的に作成される 1 つのデータベースで、以前のリリースでは、「公開アドレス帳」または「名前とアドレス帳」と呼ばれていました。Domino ディレクトリは、ユーザー、サーバー、グループに関する情報を格納したディレクトリで、ここにはカスタムエントリを追加することもできます。ユーザーとサーバーをドメインに登録すると、そのドメインの Domino ディレクトリには、対応するユーザー文書とサーバー文書が自動的に作成されます。これらの文書には、個々のユーザーやサーバーに関する詳細な情報が格納されます。
      - ドメインの Domino® ディレクトリを設定する
        Domino® ドメインでサーバーをインストールし、設定したら、そのドメインの Domino ディレクトリを設定します。設定では、中央ディレクトリアーキテクチャの作成、ディレクトリへのアクセスの制御、組織階層によるユーザーの分類、ディレクトリサーバーを使用する Notes® クライアントの設定、ディレクトリプロフィールのカスタマイズ、複製スケジュール設定などのタスクを実行します。
      - Domino® ディレクトリへのアクセスを制御する
        HCL Domino® ディレクトリへのアクセス権を制御するには、ACL 全体でそれを設定し、管理者を各自の管理タスクに対応するロールに割り当てます。さらに必要に応じて、各文書へのアクセス権を制御し、拡張 ACL を使用してフォームとフィールドレベルのアクセス権を設定します。
        Domino® ディレクトリの ACL でアクセスレベル全体を設定する
        すべての Notes® データベースと同様に、Domino® ディレクトリにも、ユーザーとサーバーのアクセス権全体を制御する ACL (アクセス制御リスト) があります。
        Domino® ディレクトリの ACL にある管理ロールを使用する
        Domino® ディレクトリの ACL には、管理者に割り当てる [Creator] ロールと [Modifier] ロールが含まれています。これらのロールを割り当てられた管理者は、それぞれ特定の種類の文書を作成する権限や編集する権限を持ちます。一般的なアクセスレベルに加え、ロールを 1 つ以上割り当てることにより、管理者が、特定の種類の文書に対しては限定されたアクセス権を持ち、その他の種類の文書に対しては広いアクセス権を持つようにできます。
        [管理者] フィールドを使用して Domino® ディレクトリーにあるそれぞれの文書へのアクセスを制御する
        Domino® ディレクトリーにあるほとんどの種類の文書には、[管理者] フィールドを持つ [管理] タブがあります。そのディレクトリーに対する [作成者] アクセス権を持つ管理者が単一の文書を変更できるようにするには、その管理者の名前を [管理者] フィールドに入力します。
      - 組織情報
        組織情報によって HCL Domino® ディレクトリのユーザー文書を分類できます。HCL Notes® ユーザーが Domino ディレクトリから名前を選択すると、割り当てられた組織情報別に名前のリストが表示されます。
      - Notes® クライアントがディレクトリサーバーを使用するように設定する
        Notes® クライアントは、メールのアドレスを指定するために、そのメールサーバー以外のサーバーを使用するように設定できます。アドレスの入力補完機能でディレクトリサーバーが検索されるのは、Notes ユーザーが要約 (モバイル) ディレクトリカタログを使用しない場合のみです。ディレクトリサーバーは、Notes ユーザーが開始する LDAP ディレクトリ検索には使用されません。
      - ディレクトリプロフィールをカスタマイズする
        HCL Domino® ディレクトリに関するその他の設定を指定するには、ディレクトリプロフィールを使用します。
      - Domino® ディレクトリの複製スケジュールを設定する
        Domino® ディレクトリの複製スケジュールを設定するには、Domino ドメインにあるすべてのサーバーで接続文書を作成します。Domino ディレクトリは、Domino システムの中心的なディレクトリなので、頻繁に複製を行うようにしてください。選択する複製スケジュールは、最終的にはドメイン内のサーバー構成に依存しますが、一般的には長くても 30 分の間隔で Domino ディレクトリを複製します。Domino ディレクトリが大規模で変更頻度が高い場合には、10 分から 15 分の間隔で複製してください。
      - Domino® ディレクトリテンプレート
        デフォルトの [Domino® ディレクトリ] テンプレート (PUBNAMES.NTF) で、Domino ディレクトリデータベース (NAMES.NSF) の外観と機能を制御します。Domino は、デフォルトの [Domino ディレクトリ] テンプレートのフォームと設定内容を使用して、メール、サーバータスク、アクセス制御などの機能を制御し、サーバー接続、メール配信、システム設定などを管理する重要な情報を保存します。
    - LDAP サービス
      LDAP (Lightweight Directory Access Protocol) は、ディレクトリのエントリを検索および管理するための標準インターネットプロトコルです。ここでのエントリは、識別名に関連付けられた 1 つ以上の属性です。識別名 (例えば、cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations) とは、ディレクトリツリーの中でエントリを識別する名前です。
    - LDAP スキーマ
      ディレクトリエントリは、ユーザーやグループといった特定のエンティティまたはオブジェクトに関する情報を含み、識別名に関連付けられています。LDAP スキーマは、LDAP ディレクトリにエントリとして格納できるものを定義する、規則のセットです。各 LDAP ディレクトリにはデフォルトのスキーマがあり、組織でこれに要素を追加することにより、カスタマイズ (「拡張」) できます。スキーマの要素は、属性、構文、オブジェクトクラスです。LDAP ディレクトリサーバーでは、スキーマを適用して、LDAP 操作によって実行されたディレクトリ変更がそのスキーマに準拠するようにできます。
    - ldapsearch ユーティリティ
      Domino® および Notes® には、コマンドライン検索ユーティリティ LDAPSEARCH.EXE が用意されています。これを使用して、任意の LDAP ディレクトリでエントリを検索します。ldapsearch ユーティリティは、ディレクトリサーバーに接続して、指定した検索条件に一致する結果を返します。このユーティリティは、Domino サーバーと Notes クライアントのプラットフォームで使用できます。
    - ディレクトリアシスタント
      ディレクトリアシスタントを使用すると、サーバーにおいて、ローカルの 1 次 Domino® ディレクトリ (NAMES.NSF) 以外のディレクトリで情報を検索できます。
    - ディレクトリの同期
      ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。
    - ディレクトリカタログ
      ディレクトリカタログは、普通は複数の Domino® ディレクトリから集約された情報を格納する、オプションのディレクトリデータベースです。クライアントやサーバーはディレクトリカタログを使用して、メールアドレスや、ユーザー、グループ、メール受信データベース、組織全体のリソースに関する情報を、組織内の Domino ドメインや Domino ディレクトリの数にかかわらず参照できます。
    - 拡張 ACL
      拡張アクセス制御リスト (ACL) は、PUBNAMES.NTF テンプレートから作成されたディレクトリ (Domino® ディレクトリまたは拡張ディレクトリカタログ) に使用できるオプションのディレクトリアクセス制御機能です。拡張 ACL はデータベース ACL と連携しており、Notes® または Domino Administrator クライアントを使用して [アクセス制御リスト] ダイアログボックスからアクセスできます。
    - Domino® Active Directory の同期を設定する (非推奨)
      Microsoft™ Windows™ 2003 のサーバーに Domino® サーバーがインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理する必要があります。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが Notes® シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
  - iNotes® の構成中
    HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
  - Web サーバーの構成
    このセクションでは、HCL Domino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
  - ウィジェットとライブテキストを構成する
    ウィジェットおよび Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用することにより、HCL Notes® メールなどのサポートされる文書内で Live Text を表示してアクションを実行することができます。
  - ドメイン検索の概要
    ドメイン検索を使用すると、Notes® クライアントと Web ユーザーは、検索照会と一致するデータベース文書、ファイル、添付ファイルを Domino® ドメイン全体から検索できます。

Domino® ディレクトリの ACL でアクセスレベル全体を設定する

すべての Notes® データベースと同様に、Domino® ディレクトリにも、ユーザーとサーバーのアクセス権全体を制御する ACL (アクセス制御リスト) があります。

このタスクについて

下の表は、Domino® ディレクトリの ACL のデフォルトの名前エントリと、各エントリのデフォルトのアクセス設定を示したものです。

データベースの ACL は、必要に応じてカスタマイズできます。たとえば、データベースのアクセス権をより厳格に制御するために、-Default- エントリのアクセス権を「なし」に変更したり、アクセスを許可するユーザーのグループの名前を明示的に ACL に追加したりできます。

注: -Default- エントリのデフォルトのアクセス権でユーザーが変更できるのは、各自のユーザー文書にあるフィールドの一部のみです。

表 1. デフォルトの名前エントリと関連アクセス設定
デフォルトの名前エントリ	アクセス権レベル	ユーザーの種類
-デフォルト-	[文書の作成] 権限または管理ロールを持たない [作成者] アクセス権	指定なし
匿名	なし	指定なし
LocalDomainAdmins	管理ロールのない [管理者] のアクセス権	ユーザーグループ
LocalDomainServers	PolicyCreator と PolicyModifier 以外のすべての管理ロールを持つ [管理者] のアクセス権	サーバーグループ
OtherDomainServers	[読者] アクセス権	サーバーグループ
ディレクトリが作成されたドメインのサーバー	すべての管理ロールを持つ [管理者] のアクセス権	サーバー
サーバー設定時に指定された管理者	すべての管理ロールを持つ [管理者] のアクセス権	ユーザー