ホーム
計画
このトピックでは、計画タスクについて概説します。
ディレクトリサービスの計画
HCL Domino® にはさまざまなディレクトリサービス機能が用意されています。
ディレクトリーのアクセス制御を計画する
HCL Domino® ディレクトリーに対するユーザーと Domino サーバーの一般的なアクセス権を制御する場合は、データベース ACL を使用します。必要に応じて拡張 ACL を使用すると、一般的なデータベース ACL を詳細に設定して、ディレクトリーの特定部分へのアクセスを細かく制限できます。拡張 ACL は、Domino ディレクトリーと拡張ディレクトリー・カタログに対してのみ使用できます。

計画
このトピックでは、計画タスクについて概説します。
- Domino® サーバーのデプロイのロードマップ
  HCL Domino® を既存の環境に統合する方法を計画する場合は、このロードマップをツールとして使用します。
- サーバー間の接続を計画する
  サーバー間で、たとえばデータベースの複製やメールの交換などのデータ交換を行うには、サーバーが互いに接続している必要があります。サーバー間の接続は、ローカルエリアネットワーク (LAN) またはワイドエリアネットワーク (WAN) を経由するか、パススルーサーバー (クライアントとその接続先の中間サーバーとして機能するサーバー) を使用するか、インターネットを経由して確立できます。必要に応じて、いつでもサーバー接続文書を作成し、サーバー接続の新規作成や追加を行うことができます。この文書は、必要に応じて修正できます。
- ディレクトリサービスの計画
  HCL Domino® にはさまざまなディレクトリサービス機能が用意されています。
  - Domino® ドメインでディレクトリサーバーを使用する
    HCL Domino® ドメインはクライアントとサーバーのネットワークであり、そのユーザー、サーバー、接続、アクセス制御情報が Domino ディレクトリーと呼ばれる単一のデータベースに記述されます。組織の中で最初のサーバーを設定すると、Domino によって Domino ドメインと、そのドメインの Domino ディレクトリーが作成されます。このドメインにサーバーを追加すると、それらのサーバーは、Domino ディレクトリーのレプリカをプル (PULL) します。新しくドメインや Domino ディレクトリーを作成するには、最初のサーバーを設定します。
  - Domino® ドメインで集中型ディレクトリアーキテクチャを使用する
    集中型ディレクトリアーキテクチャは、HCL Domino® ドメインに実装できるオプションのディレクトリアーキテクチャです。このアーキテクチャは、従来の分散型ディレクトリアーキテクチャと異なります。分散型ディレクトリアーキテクチャでは、ドメイン内のすべてのサーバーが、1 次 Domino ディレクトリーの完全なレプリカを持ちます。
  - LDAP 機能を計画する
    LDAP (Lightweight Directory Access Protocol) は、ディレクトリー内のエントリを検索および管理するための標準インターネットプロトコルです。
  - ディレクトリーのアクセス制御を計画する
    HCL Domino® ディレクトリーに対するユーザーと Domino サーバーの一般的なアクセス権を制御する場合は、データベース ACL を使用します。必要に応じて拡張 ACL を使用すると、一般的なデータベース ACL を詳細に設定して、ディレクトリーの特定部分へのアクセスを細かく制限できます。拡張 ACL は、Domino ディレクトリーと拡張ディレクトリー・カタログに対してのみ使用できます。
  - Domino® ディレクトリーの新規エントリを計画する
    HCL Domino® ディレクトリーにエントリを追加するために使用できるツールは、HCL Notes® ユーザー登録プログラム、Notes ユーザー登録プログラムに統合されている移行ツール、Domino ディレクトリー同期ツール、サードパーティ製 LDAP アプリケーションです。エントリは、手動でも追加できます。たとえば、グループエントリは手動で追加するのが普通です。エントリを追加するためのカスタム Notes アプリケーションを開発することもできます。
  - Domino® ディレクトリーのエントリの管理を計画する
    Domino® ディレクトリーのエントリを管理するには、HCL Domino Administrator、ディレクトリー同期ツール、サードパーティ製 LDAP アプリケーションを使用できます。
  - Notes® クライアント用ディレクトリサービスを計画する
    HCL Notes® クライアントでは、さまざまなディレクトリサービス機能が使用できます。
  - 複数ディレクトリ環境でのディレクトリサービスを計画する
    HCL Domino® では、企業が 2 次ディレクトリーを含む環境で運用するのに役立つディレクトリー・カタログやディレクトリアシスタントが提供されます。
  - ディレクトリサービスの国際化を計画する
    ディレクトリサービスを国際化するためのオプションが用意されています。
  - ディレクトリーのカスタマイズを計画する
    企業固有のニーズに応じて、HCL Domino® ディレクトリーにフォームやビューを追加することができます。LDAP サービスを使用している場合は、[Domino LDAP Schema] データベース (schema.nsf) を使用して、ディレクトリーに追加する新しいオブジェクトクラスや属性を定義することもできます。
  - ディレクトリサービスの用語
    このトピックでは、ディレクトリサービスに関する IBM Domino の用語について概説します。
- メール配信トポロジーを計画する
  HCL Domino® では、メールシステムのインフラストラクチャを非常に柔軟に構成できるため、内部メッセージと外部メッセージに HCL Notes® 配信または SMTP 配信、あるいはその両方を使用できます。
- クラスタの計画
  クラスタを計画する際は現在のパフォーマンスやハードウェアの性能を検討することが重要です。クラスタには、クラスタトラフィックと必要な数のデータベースやレプリカを処理するために十分な CPU 性能、メモリ、ディスク容量が必要です。
- TCP/IP ネットワークの計画
  HCL Domino® サーバーに対するデフォルトの TCP/IP 設定は、グローバルにバインドされた 1 つの IP アドレスです。つまり、サーバーは、コンピュータ上のすべての NIC の IP アドレスで接続を待機します。同じ TCP ポート経由でサービスを提供する複数の IP アドレスがコンピュータに存在すると、グローバルなバインドは機能しません。
- NetBIOS ネットワークの計画
  HCL Domino® ネットワークは NetBIOS と互換性があります。NetBIOS は IBM® のセッション層 LAN サービスのセットであり、現在では、アプリケーションがトランスポート層のネットワークプロトコルにアクセスするために使用する標準的なインターフェースとなっています。
- メッセージングの概要
  HCL Domino® メールシステムは、次の 3 つの基本コンポーネントで構成されます。Domino メールサーバー、Domino メールファイル、メールクライアントです。Domino メールサーバーは、組織のメッセージングインフラストラクチャのバックボーンであり、インターネットメールサーバーと HCL Notes® メールサーバーの両方として機能します。Domino は、SMTP (Simple Mail Transfer Protocol)、POP3 (Post Office Protocol version 3)、IMAP (Internet Message Access Protocol)、MIME (Multipurpose Internet Mail Extensions) のサポートを通じて、標準規格に基づいたインターネットメッセージングを提供します。同時に、Domino は、Notes 配信プロトコルの Notes リモートプロシージャコール (NRPC) と Notes リッチテキストメッセージ形式の使用によって Notes メールをサポートします。
- Notes® クライアントのデプロイメントを計画する
  HCL Notes® クライアントの計画、インストール、アップグレード、設定を行う場合は、以下の参照情報の一覧を使用します。
- セキュリティーの計画
  Domino® 環境のセキュリティプランニングでは、各種リソースの保護に必要なタスクと機能を理解することが重要です。

ディレクトリーのアクセス制御を計画する

HCL Domino® ディレクトリーに対するユーザーと Domino® サーバーの一般的なアクセス権を制御する場合は、データベース ACL を使用します。必要に応じて拡張 ACL を使用すると、一般的なデータベース ACL を詳細に設定して、ディレクトリーの特定部分へのアクセスを細かく制限できます。拡張 ACL は、Domino® ディレクトリーと拡張ディレクトリー・カタログに対してのみ使用できます。

ディレクトリーのアクセス制御を計画する場合に発生する課題をいくつか次に示します。

Domino® ディレクトリーで、特定の管理ロールに管理者を割り当てるか?: 社内の各管理者が専門の管理業務に就いている場合は、それらの業務に対応する、ACL 内の管理ロールのみにその管理者を割り当てることを検討します。社内の管理者がすべての管理業務を行う場合は、それらの管理者をすべてのロールに割り当てます。
拡張 ACL を使用するか?: 拡張 ACL を使用する目的の 1 つは、複数の組織または組織単位の情報を格納するディレクトリーに対する、組織の枠を越えたアクセスを制限することです。
ディレクトリーに対する匿名アクセスを許可するか?: デフォルトでは、Domino® ディレクトリーにあるドメイン設定文書を使用して、匿名 LDAP 検索アクセスを制御します。デフォルトでは、匿名 LDAP ユーザーは、特定の属性のリストに対する読み込みアクセス権を持ちます。
ディレクトリー・データベース ACL の [Anonymous] エントリは、デフォルトでは [なし] に設定されていて、LDAP ユーザー以外のすべてのユーザーの匿名アクセスを制御します。拡張 ACL を使用すると、データベース ACL の [Anonymous] エントリと拡張 ACL で匿名 LDAP アクセスも制御できます。通常、[Anonymous] エントリに許可されているのは、[読者] アクセスのみです。