版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、最新資料推薦LKS-EKP 7.0 系統(tǒng)管理員手冊效勞器安裝與部署 文檔控制(kòngzhì)信息/Document Control Information 文 檔 修 訂 記 錄版本修訂內容&條款修訂人員修訂日期1.0文檔全文初稿鄧紅云2006-12-281.x文檔修訂、圖文更新樊假設言、蔡俊2007-01-271.x圖文更新陳鍇寰2007-06-012.0內容全面升級、更新禹驍金2008-06-18文 檔 審 閱 記 錄審閱日期審閱人員備 注文 檔 分 發(fā) 記 錄分發(fā)日期核準人員備 注最新精品資料整理推薦,更新于二二一年八月二十五日2021年8月25日星期三17
2、:56:45目 錄序 言1第1章 LKS-EKP環(huán)境(HUÁNJÌNG)要求說明21.1 硬件(yìn jiàn)環(huán)境21.2 軟件(run jiàn)環(huán)境21.3 安裝(nzhung)工具包2第2章 DOMINO效勞(XIÀO LÁO)器部署規(guī)劃32.1 組織架構(層次命名結構)32.2 Domino網絡架構42.2.1 Domino網絡域(Domino Domain)42.2.2 Domino命名網絡(DNN, Domino Named Network)52.3 規(guī)劃實例參考6第3章 LOTUS DOMINO根底環(huán)境部署
3、73.1 安裝英文版73.2 安裝中文語言包103.3 安裝Lotus Domino Server 7.0.x HotFix Package133.4 安裝Lotus Notes / Domino Administrator客戶端143.5 Lotus Domino根底環(huán)境配置17 配置第一臺Lotus Domino效勞器17 配置第一個Lotus Notes / Domino Administrator客戶端243.5.3 Lotus Domino效勞器根底環(huán)境常用配置建議27 注冊附加Domino效勞器35 部署附加Domino效勞器38第4章 LKS-EKP應用環(huán)境根底配置444.1 L
4、KS-EKP應用環(huán)境根底配置444.1.1 LKS-EKP環(huán)境下應用平安根底設置444.1.2 LKS-EKP環(huán)境下HTTP效勞根底配置45 啟用Domino網絡域編目效勞484.2 LKS-EKP郵件環(huán)境根底配置494.2.1 LKS-EKP環(huán)境下郵件地址格式標準設置49 郵件效勞器SMTP匿名中轉&垃圾郵件控制524.3 其他可能的Domino效勞器環(huán)境配置55 為LKS-EKP應用環(huán)境注冊其他用戶55 為多Domino效勞器環(huán)境建立可能的連接文檔55第5章 常見問題解答參考57序 言本手冊針對(zhnduì)LKS-EKP產品應用環(huán)境Domino效勞(xiào
5、 láo)器根底(gnd)平臺的規(guī)劃(guhuà)、安裝、以及常規(guī)配置等方面進行技術細節(jié)描述與說明。本手冊讀者為LKS-EKP應用環(huán)境(huánjìng)的工程實施人員、以及LKS-EKP用戶環(huán)境的系統(tǒng)管理人員。本手冊默認潛在讀者已具備IBM/Lotus Domino效勞器環(huán)境管理維護根底和相應技術水平,并可理解本手冊中的相關Lotus Domino根底技術術語。對于本文可能提及的Lotus Domino相關技術術語或其他技術描述細節(jié),可參閱Lotus Domino管理人員幫助手冊或開發(fā)人員幫助手冊等參考資料。第1章 LKS-EKP環(huán)境(huá
6、njìng)要求說明1.1 硬件(yìn jiàn)環(huán)境對于(duìyú)在線用戶超過300、并發(fā)用戶超過50以上的應用環(huán)境,要求Inter Xeon(雙核四核)雙CPU 2.0Ghz以上,可以(ky)運行Microsoft Windows 2000/2003以上操作系統(tǒng)的效勞(xiào láo)器硬件;內存至少24GB,建議4GB以上;硬盤至少100GB以上,并強烈建議采取RAID1或RAID5陣列配置;由于效勞器存在大量的數據庫文件,需要預先規(guī)劃并保證保存足夠的效勞器本地磁盤存儲空間。1.2 軟件環(huán)境準備好Domino/
7、Notes安裝軟件,同時準備好Domino的補丁,安裝之前必須保證網絡環(huán)境是通的,包括物理網絡和軟件網絡,同時確保操作系統(tǒng)也已打上最新補丁。按照規(guī)劃好的Lotus Domino效勞器名稱,在需要安裝Lotus Notes客戶端、特別是Lotus Domino Administrator管理員客戶端的機器需要明確配置效勞器相關名稱解析和IP地址的對應關系,這樣可以保證Lotus Notes客戶端在安裝、使用過程中不會出現“找不到效勞器等網絡域名解析錯誤現象;一般情況下我們可通過在客戶端機器的Windows系統(tǒng)的hosts文件中進行配置、或利用有效的DNS解析系統(tǒng)來實現。例如規(guī)劃好的Domino效
8、勞器名稱為:EKPserver/Landray,那么可在客戶端本地的hosts文件增加一條對應的域名解析信息。備注:上述域名解析建議(jiànyì)同樣適用于需要安裝管理員客戶端的Domino效勞(xiào láo)器本身(bnshn)。1.3 安裝(nzhung)工具包1. Lotus Domino Server 7.0.x for Windows 英文版2. Lotus Domino Server 7.0.x 中文(zhngwén)語言包3. Lotus Domino Server 7.0.x HotFix Package (可選)4. L
9、otus Notes7.0.x for Windows 中文版5. Domino Designer 7.0.x for Windows 中文版6. Domino Administrator 7.0.x for Windows 中文版第2章 Domino效勞(xiào láo)器部署(bù sh)規(guī)劃(guhuà)2.1 組織(zzh)架構(層次命名結構)安裝部署(bù sh)和設置第一臺Domino效勞器之前,需要為用戶和效勞器設計層次結構命名系統(tǒng)。Domino組織采用分層命名方案,此方案定義了每個Domino效勞器和Notes用戶的名稱。組織
10、非常重要,因為它是建立Domino平安性的根底,應高度重視對它的規(guī)劃。Domino命名方案最初以著名的目錄標準X.500為準,即DAP(Directory Access Protocol,目錄訪問協(xié)議)為模型,但現在它也遵守LDAP(Lightweight Directory Access Protocol,輕型目錄訪問協(xié)議),LDAP是X.500簡化的子集,正逐步成為Internet標準。在DAP或者LDAP命名方案中,所有效勞器和用戶的名稱都是分級的。它們有兩個或者3個局部組成,可以用來識別效勞器或者用戶,并且告訴其他人效勞器或者用戶位于組織結構的哪一級。這種格式的名稱被稱為“完全區(qū)分的名
11、稱,因為即使有相同姓名的人也能夠用這種格式的名稱加以區(qū)分。例如:PTHub/World 或CN=PTHub/O=WorldPTMail01/SVR/World 或CN=PTMail01/OU=SVR/O=WorldAdmin PTmail01/PT/World 或 CN=Admin PTMail01/OU=PT/O=World層次名稱由一個組織和多個組織單元OU(或無組織單元)組成。可以控制不同組織和組織單元中的用戶和效勞器是否允許互相認證、能否進行相互間的訪問授權等。通常情況下,Domino命名結構為:CN/OU4/OU3/OU2/OU1/O/C,其中:圖2-1 Domino層次命名架構模型
12、CN(<=128個字符),普通名稱。為用戶的真實姓名或是效勞器的主機名,必須包含;在平層命名結構中,普通名稱就是全名。OU(<=32個字符/OU),組織單元。用于標識用戶或者效勞器處在組織層次的哪一級。Domino中允許有最多4層組織單元。為確保組織架構的未來兼用性和擴展能力,建議組織單元架構最多使用至OU3級別。O(3個字符<=?<=64個字符),組織(zzh)。用于標識所屬的企業(yè),必須(bìx)包含。C(2個字符的國際通用編碼(bin m),國家。用于標識實體所在的國家??蛇x,但不推薦使用。一般(ybn)情況下,小公司(n s)的組織可能只有一級組織單元,
13、例如:圖2-2 小型Domino應用環(huán)境組織架構模型而大公司的Domino應用環(huán)境那么可能有多級組織單元,例如:圖2-3 大型Domino應用環(huán)境組織架構模型在設計和規(guī)劃組織層次時,應盡量遵循以下原那么:ü 盡量減少組織的層次。非常小的組織可能根本就不需要組織單元。大型的組織應盡可能的少用組織單元,為了后期的開展和解決組織單元內的命名沖突,應防止使用第4級的組織單元。ü 效勞器應當使用單獨的組織單元。這是為更好的控制它們的創(chuàng)立、管理和交叉驗證。ü 地理位置分散的公司一般使用1級組織單元來識別各個辦公室坐在的城市。地理位置集中的公司一般使用1級組織單元來表示它的各個
14、部門。2.2 Domino網絡架構2.2.1 Domino網絡域(Domino Domain)Domino網絡域是共享一個公共“Domino目錄的Domino效勞器和用戶的集合。其主要功能是郵件路由。基于效勞器的郵件文件決定了用戶的網絡域。Domino網絡域中的每個效勞器在Domino目錄中用一個“效勞器文檔來表示,該文檔定義了效勞器并且用作效勞器的配置文檔。用戶也屬于Domino網絡域,每個用戶與他的宿主效勞器同屬一個Domino網絡域,并且在“Domino目錄中有一個描述他的個人文檔。Domino網絡域限定(xiàndìng)了許多功能的邊界。其中比擬(bn)主要的是郵
15、件(yóujiàn)路由。發(fā)給Notes用戶的郵件地址必須采用“用戶名網絡(wngluò)域的形式,如果(rúgu)在郵件地址上只添加“用戶名,那么Notes就認為收件人與你位于同一Domino網絡域,并向你提示這一信息,而且自動將名稱擴展為“用戶名網絡域。Domino網絡域是獨立于Internet域、Windows NT域、LAN管理器、LAN效勞器、PathWorks域以及Novell NetWare目錄樹的。它們嚴格上都是Domino的工具,目的是為了把Domino效勞器的管理連成一體。Domino網絡域通常應該反映他們所代表的實體的名稱,比方企業(yè)
16、名稱。如果你已經注冊有Internet域名,那么也可以將它用作自己的Domino網絡域名。實際上,如果第一臺效勞器的安裝程序能夠在效勞器的IP堆棧中找到Internet域名的話,那么在默認情況下,安裝程序會使用這個域名。例如,如果Internet域名是“world ,那么Notes會使用“World作為默認的Domino網絡域名。2.2.2 Domino命名網絡(DNN, Domino Named Network)Domino命名網絡:以前叫Notes Named Network,也叫3N網絡,類似于我們一般理解意義上的TCP/IP網段,此網絡概念允許系統(tǒng)管理員將Domino效勞器與潛在的網絡
17、拓撲結構聯(lián)系起來。每個Domino效勞器可屬于一個Domino命名網絡。對應于每個能夠識別的網絡通信端口,可以為效勞器上運行的每個網絡協(xié)議定義一個端口。如果一個效勞器有多個網絡接口卡,那么用戶能夠有選擇地為每個NIC/協(xié)議組合定義一個獨立的端口。備注:運行在計算機上的每個協(xié)議都要消耗RAM和處理器時間。建議盡可能減少計算機上運行的協(xié)議數目。一些操作系統(tǒng)(如Windows)能夠自動地將自己配置為可以運行多個網絡協(xié)議。因此在默認情況下,Notes/Domino會在配置的時候使用計算機上每個已安裝的協(xié)議端口。建議將多余的協(xié)議從運行Notes或者Domino的計算機的操作系統(tǒng)中刪除,并建議在Notes
18、或者Domino的每個副本中禁用任何多余的網絡通信端口。DNN影響(yngxing)郵件路由,同一個Domino命名網絡中Domino效勞(xiào láo)器自動并且(bìngqi)立即進行彼此之間的郵件發(fā)送,不需要管理員的干預。而不同(bù tón)DNN之間的效勞(xiào láo)器郵件路由那么需要額外設置相應的連接文檔、并按照Domino目錄中連接文檔的安排來發(fā)送郵件。另外,在類似翻開數據庫等對話框(以及其他對話框)中,當用戶選擇“其他來查看效勞器列表時,列表中只列出了用戶主效勞器所在Domino命名網絡(指的是用
19、戶與他的主效勞器通信的端口所對應的命名網絡)中的效勞器。你可以以任何自己喜歡方式命名DNN。但是Lotus建議名稱應該能夠表達出它們需要滿足的兩個條件。例如,如果一組效勞器將在TCP/IP端口上通信,并且它們位于公司總部的同一個LAN上,那么就可以把它們命名為“TCPIP-HQ。效勞器安裝過程默認將每個使能端口上的命名網絡起名為“Portname Network,這里的“Portname是命名網絡被分配到的網絡通信端口的名稱。強烈建議在按照上面介紹的命名約定來修改這些默認名稱,這樣可以防止不小心將兩個遠程效勞器分派到同一個命名網絡的問題。2.3 規(guī)劃實例參考假設以藍凌集團公司(LandrayG
20、roup)為例,規(guī)劃兩臺LKS-EKP應用效勞器。ü 應用系統(tǒng)效勞器:EKPServerü 郵件效勞器:MailServer備注:如果只安裝單臺EKP效勞器,可省略規(guī)劃及安裝郵件效勞器的過程。規(guī)劃LKS-EKP環(huán)境下的Domino效勞器是否配置單一登錄是會話有效時間30分鐘應用效勞器效勞器名稱EKPServer/LandrayGroup驗證者LandrayGroup(pwd: password)管理者system (pwd: password)主機名EKPServerDNS主機名IP地址192.168.0.xxx網關/DNS操作系統(tǒng)Windows 2003 Server /
21、 SP1程序安裝路徑D:lotus空間大小不少于10GB數據安裝路徑D:lotusdominodata空間大小建議60G以上郵件效勞器效勞器名稱Mailserver/LandrayGroup驗證者LandrayGroup管理者system (pwd: password)主機名MailServerDNS主機名IP地址192.168.0.yyy網關/DNS操作系統(tǒng)Windows 2003 Server / SP1程序安裝路徑D:lotus空間大小不少于10GB數據安裝路徑D:lotusdominodata空間大小以郵箱規(guī)模定表2-1 Domino效勞(xiào láo)器規(guī)劃(
22、guhuà)樣例記錄第3章 Lotus Domino根底(gnd)環(huán)境(huánjìng)部署(bù sh)3.1 安裝(nzhung)Lotus Domino Server 7.0.x英文版1、插入安裝光盤,會自動彈出安裝提示。或者執(zhí)行(zhíxíng)Setup.exe,顯示歡送界面,選擇接受“是否接受軟件許可證。備注:Lotus Domino的安裝過程非常簡單,一般情況下選擇“下一步即可。2、決定相應的Domino程序和數據安裝目錄,你可以選擇安裝在其它硬盤或分區(qū)上,但建議不要和操作系統(tǒng)安裝在同一邏輯磁盤分區(qū)中,以防止重裝操作系
23、統(tǒng)后數據喪失。另外,如果選中“分區(qū)效勞器安裝,那么允許在同一臺機器的不同硬盤驅動器上安裝多個效勞器系統(tǒng),除非有分區(qū)效勞器安裝需求,否那么不要選擇。3、在安裝(nzhung)效勞(xiào láo)器內容(nèiróng)時,根據購置(gòuzhì)的軟件版權和需要,選擇安裝(nzhung)內容:l Domino Utility Server (Domino實用程序效勞器):安裝只提供給用程序效勞并且支持 Domino群集的Domino效勞器。Domino實用程序效勞器是Lotus Domino R6以后一種新增的安裝類型,它取消了客戶
24、機訪問許可要求。請注意,Domino實用程序效勞器不支持消息處理效勞。l Domino Messaging Server (Domino消息處理效勞器):安裝提供消息處理效勞的Domino 效勞器。請注意,Domino消息處理效勞器不支持應用程序效勞或Domino群集。l Domino Enterprise Server(Domino 企業(yè)(qyè)效勞(xiào láo)器): 既提供(tígng)消息處理效勞(xiào láo)又提供給(gngj)用程序效勞并且支持 Domino 群集的 Domino 效勞器。具有以下優(yōu)勢:
25、52; 失效轉移:在一個效勞器失效時將工作任務轉移到群集中的其它效勞器中。ü 平衡負載:能將一個使用頻繁的效勞器局部工作轉移到其它群集效勞器中。ü 群集復制:為了使效勞器能夠平安、高效地工作,群集中的效勞器會自動復制備份,共享信息。4、再次確認安裝設置信息匯總,點擊“下一步開始拷貝相關文件到硬盤安裝目錄,最后,點擊“完成,完成Lotus Domino Server 7.0.x英文版安裝過程。備注(bèizhù):IBM/Lotus自Domino R5版本開始,即提供基于Java的安裝部署(bù sh)程序,故以上安裝過程的GUI界面在不同操作系
26、統(tǒng)平臺下根本(gnbn)類似,如果需要(xyào)在其他操作系統(tǒng)環(huán)境下(例如:AIX、OS/400、Linux等)安裝部署Lotus Domino,可同樣參考上述安裝步驟提示。3.2 安裝(nzhung)Lotus Domino Server中文語言包1、插入安裝光盤,或解壓相應的網絡下載安裝包文件并執(zhí)行相應的安裝程序后,會彈出安裝向導提示,我們需要接受軟件版權協(xié)議,點擊“下一步。2、確認和確定語言包文件安裝目錄,一般情況下語言包安裝程序會自動檢測到已安裝的Lotus Domino Server所在的程序和數據安裝目錄(除非尚未安裝英文版的Lotus Domino Server),例
27、如前述的“D:LotusDomino、“D:LotusDominodata等。并確認是否一同安裝英文版的Lotus Domino Server(因為我們之前已完成安裝,所以不要再選擇安裝)。備注(bèizhù):不要隨意改變這些文件安裝路徑,以免導致語言包安裝過程出現錯誤。4、在安裝(nzhung)路徑確認無誤的前提下,選擇“替換(tì huàn)語言包(Language Pack)安裝(nzhung)模式。5、再次確認安裝設置信息(xìnx)匯總,點擊“下一步(y bù)開始拷貝相關文件(wénjiàn)到硬盤安
28、裝目錄,最后,點擊“完成(wán chéng),完成(wán chéng)Lotus Domino Server 7.0.x中文語言包安裝過程。3.3 安裝Lotus Domino Server 7.0.x HotFix Package為確保LKS-EKP應用環(huán)境足夠的應用穩(wěn)定性運行需求,強烈建議根據IBM/Lotus的相應版本補丁發(fā)布情況,及時為LKS-EKP的Lotus Domino根底平臺安裝最新的HotFix補丁包具體補丁版本可參見IBM/Lotus官方最新發(fā)布說明。一般情況下,如果是應用環(huán)境首次初始安裝,必須首先在完成某個Lotus Domin
29、o Server根底英文版本和中文語言包安裝后,才能安裝相應的最新HotFix補丁包,否那么(先安裝HotFix補丁、再安裝語言包時),會容易導致因語言包包安裝時的版本檢測不匹配而出現安裝過程失敗。另外,在LKS-EKP應用環(huán)境已正常運行后,建議仍然(réngrán)需要定期檢查和更新最新的Lotus Domino Server HotFix補丁包。有關Lotus Domino Server HotFix補丁包安裝的具體步驟可參考(cnko)如下一系列圖示及相關描述說明:ü 下載或通過光盤獲取相應版本(bnbn)的Lotus Domino Server HotFi
30、x補丁包文件;運行安裝程序,同意相關軟件版本申明;ü 確認(quèrèn)Lotus Doimino Server的現有安裝目錄路徑(一般情況下補丁包安裝程序會自動檢測和掃描現在Lotus Domino環(huán)境的安裝路徑,建議不要隨意修改和調整);ü 待安裝程序檢測和確認(quèrèn)相關版本信息無誤后,點擊“下一步即可等待安裝程序自動完成相關補丁文件的更新和升級拷貝過程。 圖2-4 Lotus Domino Server HotFix Package安裝(nzhung)示意3.4 安裝(nzhung)Lotus Notes / Dom
31、ino Administrator客戶端1、插入安裝光盤,會自動彈出安裝提示?;蛘邎?zhí)行網絡下載包主運行(yùnxíng)程序,將顯示歡送(hun sòn)界面(jièmiàn),選擇接受“是否接受軟件許可證,輸入相應的安裝人員信息(可選內容);備注:與Lotus Domino Server的安裝過程類似,Lotus Notes / Domino Administrator客戶端的安裝過程也非常簡單,一般情況下做出簡單設置回應后,選擇“下一步即可。2、決定(juédìng)相應的Lotus Notes / Domino Adm
32、inistrator程序(chéngxù)和數據安裝目錄,確保所選擇的安裝目錄所在磁盤分區(qū)有足夠(zúgòu)的空閑空間。3、選擇相應(xingyng)的客戶端安裝內容,如以下(yxià)圖所示,圖中三個紅色箭頭所指的安裝附件缺省未被選中,建議確保選擇“遷移工具、“Domino Administrator,而“Domino Designer是否選擇可依賴于安裝環(huán)境具體需求而定;其他選項那么參考圖示進行選擇(“客戶端單一用戶登錄不建議選中)。4、確認安裝(nzhung)設置,建議(jiànyì)取消“使Notes成為(ch
33、233;ngwéi)缺省電子郵件程序,點擊(din j)“安裝(nzhung)開始拷貝相關文件到硬盤安裝目錄,完成Lotus Notes客戶端安裝過程。3.5 Lotus Domino根底(gnd)環(huán)境(huánjìng)配置(pèizhì)3.5.1 配置(pèizhì)第一臺Lotus Domino效勞(xiào láo)器當我們首次運行Lotus Domino效勞器時,必須首先完成對Domino應用環(huán)境根底信息的必要設置,Domino系統(tǒng)才能正常運行。有關的設置信息包括本手冊前述章節(jié)已提及的“組織層
34、次架構、“Domino網絡架構規(guī)劃,以及Domino效勞器的各種根底與平安設置信息。1、首先運行Lotus Domino Server啟動程序,顯示Lotus Domino效勞器設置窗口(首次運行Lotus Domino Server時系統(tǒng)會自動出現這一設置對話窗口)。備注:上述對話框中,可決定將來Lotus Domino Server的啟動方式是系統(tǒng)效勞方式、還是應用程序方式;并可決定Lotus Domino Server始終按效勞方式隨操作系統(tǒng)自動啟動等。 2、出現Domino Server Setup開始對話框,點擊“下一步;選擇“創(chuàng)立組織中的第一臺Domino效勞器(如果在組織中添加后
35、續(xù)效勞器,例如本文后續(xù)章節(jié)所需要配置的郵件效勞器MailServer,那么需要選擇“附加的Domino效勞器)。備注(bèizhù):在繼續(xù)(jìxù)上述(shàngshù)對話框后續(xù)(hòuxù)的一系列Lotus Domino Server Setup對話過程(guòchéng)中,可以隨時單擊“保存退出按鈕,Setup程序將記錄有關設置信息、暫時退出設置過程,并在下次運行Domino效勞器時重新按已存儲的設置信息繼續(xù)設置過程。3、按照相應規(guī)劃信息,為第一臺Lotus Domino Ser
36、ver、包括企業(yè)Lotus Domino組織架構環(huán)境等配置相關運行參數,參考以下有關圖示:1) 輸入相應的Domino效勞器名稱(與驗證者名稱組合,形成所安裝的Domino效勞器全稱);如果是從一個之前已存在的Server.id恢復Lotus Domino環(huán)境,可選擇紅框所示;2) 輸入相應的企業(yè)Domino組織名(根驗證(yànzhèng)者)、口令信息等;同樣可選擇從之前已存在的Cert.id恢復Lotus Domino環(huán)境;另外,此處建議點擊紅框所示的“定制(dìn zhì)按鈕,并參考(cnko)圖示中為Domino Server創(chuàng)立(chu
37、224;nglì)一個(y è)專屬的OU層次SVR;3) 輸入(shrù)相應的Domino網絡域名(yù mín)稱(此名稱與實際DNS網絡域等沒有直接關系,參考前述的相關規(guī)劃名稱即可);4) 輸入(shrù)為Lotus Domino環(huán)境創(chuàng)立(chuànglì)的首個管理員的名稱(míngchng)和口令等信息,其中(qízhng)Last Name為必須(bìx)的,其他的可以使用默認的空值,也可組織架構規(guī)劃而建;同樣可選擇從之前已存在的User.id恢復Lotus Domin
38、o Administrator環(huán)境;另外,如果是新創(chuàng)立的Lotus Domino環(huán)境,還可以選擇在本地保存一份管理員ID文件的拷貝。(分別參見圖中兩個紅色框所標示)5) 為Lotus Domino Server定義和配置相應的效勞提供,包括最常見的HTTP、SMTP/POP3、LDAP等;本步驟強烈建議不采用缺省配置,而通過點擊圖中的“定制,并進行相應的Lotus Domino效勞配置,以實現符合現場應用的Lotus Domino Server的效勞提供需求,另外,強烈建議取消關于郵件效勞協(xié)議組中的IMAP效勞提供;6) 為Lotus Domino Server配置(pèizh
39、36;)適當的網絡協(xié)議綁定參數,包括IP協(xié)議、地址、DNS域名解析等,參見以下(yxià)圖示,通過(tngguò)點擊“定制(dìn zhì)按鈕,確保(quèbo)即將開始運行的Lotus Domino效勞器上沒有不需要的網絡協(xié)議被選中(一般情況下,強烈建議只選擇TCP/IP,去掉除此以外的其他可能協(xié)議),以及確保圖中兩個紅色框所標示的主機域名解析信息的正確(一般情況下建議采用主機DNS域名而不要采用IP地址,以實現更高的網絡環(huán)境兼容性,前提是必須保證域名解析的正確);7) 確保(quèbo)Lotus Domino Server
40、環(huán)境的缺省根本(gnbn)平安(píng n)性設定(shè dìn)被選中;8) 再次確認(quèrèn)配置信息正確后,點擊“設置(shèzhì),配置向導即開始自動完成(wán chéng)相應環(huán)境配置。備注(bèizhù):1) 上述安裝、配置過程結束后,請在第一時間將剛剛(gng gng)產生的相關(xinggun)驗證者ID文件(wénjiàn)(包括(bokuò)Cert.id、SVR.id)從Lotus Domino效勞器安裝目錄移除(Lo
41、tus Domino Server運行不需要這些驗證者ID,只有在需要進行OU、Server、User等后續(xù)驗證或注冊時,管理員才需要這些文件)、并保存在其他平安的地方,同時請牢記相應的ID文件口令信息,此口令一旦忘記,就無法開展后續(xù)的驗證用戶、效勞器、組織單元等工作;上述過程中產生的Server.id那么必須留在Lotus Domino Server的相應安裝目錄;另外,如果產生了管理員ID文件的本地拷貝,也請另行保存在其他平安地方,防止以后出現的各種平安隱患。2) 建議在Lotus Domino效勞器正式啟動前,確保和更改Windows 2000 / 2003 Server操作系統(tǒng)環(huán)境下適
42、當的性能選項,目的是優(yōu)化系統(tǒng)整體性能,提高Lotus Domino效勞器的后臺運行性能,具體步驟包括:a) 確認(quèrèn)操作系統(tǒng)的“效勞(xiào láo)器后臺(hòutái)性能設置(shèzhì),如以下(yxià)圖所示。b) 檢查網卡屬性相關選項配置,確保“最大化的網絡應用程序優(yōu)化設置,如以下圖所示。3.5.2 配置(pèizhì)第一個Lotus Notes / Domino Administrator客戶端首先(shuxin),在配置(pèizh
43、6;)前,我們(w men)需要確保客戶端本地對Lotus Domino效勞(xiào láo)器的相關網絡通訊、DNS域名解析正常(具體方法可通過客戶端本地操作系統(tǒng)下的Hosts文件或DNS域名效勞系統(tǒng)來實現),以防止在Lotus Notes客戶端的配置過程中出現“無法找到Domino效勞器等錯誤提示。確保當前環(huán)境下的Lotus Domino效勞器已啟動,并正常提供相應效勞。1、啟動Lotus Notes、Domino Administrator或Domino Designer的客戶端程序,當首次運行這些客戶端時,系統(tǒng)將自動出現應用環(huán)境配置向導和歡送頁面,點擊“下一步開始
44、進行Lotus Notes相應客戶端配置過程。2、輸入我們在前面的Lotus Domino效勞器配置環(huán)節(jié)中設置的管理員用戶信息和第一臺Lotus Domino效勞器層次全名,點擊“下一步。3、如果(rúgu)上述配置(pèizhì)信息正確(zhèngquè),那么(nà me)Lotus Domino效勞(xiào láo)器開始我們我們提供的用戶身份,彈出“口令驗證對話框,完成輸入后,Lotus Notes客戶端會自動從Domino效勞器下載相應的User.id文件保存在客戶端本地。備注:如果不能正常出現上述“
45、口令驗證對話框,請確認相關的用戶、效勞器信息是否正確,以及客戶端與效勞器間的網絡通信是否正常。4、視情形和需求選擇是否繼續(xù)配置如下的一些附加應用或環(huán)境參數配置。5、點擊(din j)“下一步(y bù)或“完成(wán chéng),等待(dngdài)客戶端程序自動完成(wán chéng)相關后續(xù)配置過程,并在最后彈出的對話框中選擇是否“將Lotus Notes設置成為缺省電子郵件程序、以及為Lotus Notes 客戶端設置缺省歡送頁面等。6、至此(zhìc),我們已完成第一個Lotus Notes / Domino
46、Administrator客戶端配置,我們將可以利用這一客戶端與Lotus Domino效勞(xiào láo)器進行連接(liánji),并進行后續(xù)環(huán)境和應用配置與部署。3.5.3 Lotus Domino效勞(xiào láo)器根底(gnd)環(huán)境常用配置建議1、Lotus Domino目錄簡要表配置 一般情況下,當我們首次利用Domino Administrator客戶端翻開一個Domino Directory時,系統(tǒng)會自動翻開“Domino目錄簡要表,如以下圖:上圖中,建議確保紅線所標示(bio shì)的相關選項設置處于“是
47、的狀態(tài)(zhuàngtài),以確保Lotus Domino效勞(xiào láo)環(huán)境后續(xù)(hòuxù)的相對高平安(píng n)性。備注:上圖所示的“Domino目錄簡要表界面可以通過如以下圖方式重復翻開進行配置。2、組織層次架構的等價名機制一般情況下,為確保更大范圍的適應性,Domino注冊用戶和組織層次架構命名機制均采用以英文為根底,但同時為了適應類似中文命名等各種本地化用戶需求,我們可以為Domino的組織層次命名模型添加中文等價名體系。如果企業(yè)確實需要中文等價名這一機制,在可能的情況下,建議盡早為Domino組
48、織架構和層次驗證體系配置這一機制,以確保日后的用戶和組織層次管理各種語言命名模式的順暢和兼容性。首先,我們需要為Domino組織層次的根驗證者Cert.ID增加中文等價名機制,方法是重新驗證cert.id(使用cert.id驗證自己),具體操作如下:翻開Domino Administrator,選擇“配置標簽;選擇“驗證工具選項,在翻開的“選擇驗證者對話框中,選擇驗證字和相應的效勞器,如以下圖所示:點擊(din j)“確定(quèdìng)后,輸入(shrù)正確的cert.id口令;在彈出的“選擇(xunzé)要驗證的標識符對話框里,再次(zà
49、;i cì)選擇cert.id自身,并再次輸入cert.id的口令;在“驗證標識符對話框里,點擊“添加按鈕;在“指定等價組織(zzh)名稱對話框中,輸入規(guī)劃好的、對應(duìyìng)的等價組織名稱信息;點擊“確定(quèdìng)后,將返回(fnhuí)“驗證(yànzhèng)標識符對話框,并將出現已添加的中文等價名信息;確認(quèrèn)上圖中的相關信息無誤后,點擊“驗證(yànzhèng)按鈕,Domino Administrator將完成(wán ch&
50、#233;ng)對組織層次根驗證字的中文等價名配置。備注(bèizhù):1) 如果組織層次中還有其他OU單元(dnyuán),必須為每個OU都實施相應的中文等價名添加操作,具體操作方法與為cert.id添加中文等價名類似,區(qū)別在于:在“選擇驗證者對話框里,我們應選擇需要被驗證的驗證者OU的上級(父層次)驗證者id作為驗證字,來對相應OU進行中文等價名信息的添加和驗證;2) 我們可以利用Domino Administrato客戶端,檢查Domino目錄(names.nsf)中的“個人和群組à“驗證字視圖中的相關驗證字文檔,來確認相應組織層次驗證字下的中文
51、等價名信息。組織層次架構具備中文等價名機制后,我們(w men)可以為現有或新增的Domino用戶配置相應的中文等價名。針對新注冊用戶(yònghù),可以直接在注冊過程中完成相應的中文等價名信息輸入和配置;參見(cnjiàn)以下(yxià)圖所示。而針對(zhnduì)已有的Domino用戶,那么(nà me)需要(xyào)通過“重命名管理操作來實現中文等價(dngjià)名信息的添加。 3、基于(jyú)策略式的Domino Administration隨著實際工程生產環(huán)境中的Domino系統(tǒng)投入
52、,日后將存在大量類似用戶增減、信息調整、系統(tǒng)監(jiān)控等Domino環(huán)境日常運維工作,而每個具體的Domino生產和應用環(huán)境都可能存在多個系統(tǒng)管理員或變更管理人員等現實情形,為確保這些工作可以以更標準、更統(tǒng)一的風格穩(wěn)定運行,建議從一開始就啟動Domino策略式管理等先天運維機制。Domino策略式管理可以支持從“安裝、“注冊、“桌面、“平安性、“郵件、“歸檔等多種設置入手進行標準設置,并可借助Admin Process這一管理進程進行統(tǒng)一的用戶和環(huán)境信息維護。一般情況下, Domino策略式管理的主要的配置思路為:首先為相關的管理范圍建立相應的策略設置文檔(諸如上述提及到的各種設置類型);然后再建立
53、(jiànlì)相應的Domino“組織(zzh)策略或“獨立(dúlì)策略文檔,并把這些(zhèxi)策略指派給相應的用戶、群組,以實現日后對這些用戶信息的統(tǒng)一維護。4、DenyAccess群組應用(yìngyòng)為Domino目錄的群組視圖(shìtú)添加一個名稱類似為“DeniedUsers(可隨企業(yè)(qyè)自身規(guī)劃而定)的“僅禁止(jìnzh)存取列表(必須為此(wéi c)群組類型),用于后續(xù)的Domino效勞器平安控制。進入Domino Administ
54、rator,選定“個人和群組à“群組à“添加群組,在相關欄目里完成相應信息的填寫,群組成員暫時保持為空,如以下圖所示。5、Domino效勞器文檔常見根底配置作為Domino環(huán)境最關鍵的根底文檔,效勞器文檔記錄和配置了Domino效勞器的所有根底配置、效勞和平安控制信息,為確保更穩(wěn)定、更高效、更平安的效勞器運行效能,我們需要盡早對效勞器文檔進行一些必要的、常見的參數配置。效勞(xiào láo)器文檔有關(yugun)的根底(gnd)配置和檢查點主要(zhyào)如下參考:1) “根本(gnbn)頁面:合理、正確的Domino效勞器全限定主機名;
55、正確的郵件路由和偵聽任務效勞端口;2) “平安頁面:必須的各種平安等級的管理員設置和編程限制;“拒絕訪問的效勞器設置(DenyAccess群組應用);“Internet驗證平安性設置(建議設置為“高)等; 3) “端口頁面(yè miàn):確保“Notes端口中合理(hél)的Domino效勞(xiào láo)器DNN名稱和網絡地址(建議采用(ciyòng)DNS域名而非IP);確?!癐nternet端口à“郵件(yóujiàn)端口à“SMTP配置中的“匿名和“姓名和口令驗證方式的正確配置
56、(建議兩者都選擇為“是,以保證配合后續(xù)設置選項,實現更平安的Domino郵件效勞器SMTP匿名中轉控制); 4) 其他頁面:包括合理的最大管理(gunl)進程線程數(當效勞(xiào láo)器用戶管理任務不是很頻繁時,建議不多于58個)、代理(dàil)管理器最大同時運行線程數量設置(白天24個,夜間可加倍);對HTTP主機名(建議綁定到DNS主機名)、Domino Web引擎的正確配置;是否啟用事務記錄、Domain Index等一系列輔助任務等。3.5.4 注冊(zhùcè)附加Domino效勞(xiào láo)器一
57、般情況下,當實際的LKS-EKP應用環(huán)境需要部署超過1臺以上的Domino效勞器時,就需要注冊和部署另外的Domino效勞器作為當前Domino環(huán)境的附加。關于部署附加效勞器將在后續(xù)章節(jié)另述,下面我們如何先說明如何完成注冊附加效勞器,這也是部署附加Domino效勞器的先決條件。1、進入Domino Administrator管理員客戶端,在“配置標簽頁面點擊“工具à“注冊à“效勞器。2、選擇(xunzé)驗證者的標識符及注冊(zhùcè)效勞(xiào láo)器,這里(zhèl)我們需要選擇的驗證者是按前述規(guī)劃已
58、產生的“SVR/WorldOU ID文件(wénjiàn),并輸入正確的ID文件口令。3、在接下來的對話框里確認相關注冊信息。平安類型默認是“北美,可根據情形改為“國際();另外,請確認“到期日期是否正確、合理(效勞器ID默認100年有效期);確認無誤后,點擊“繼續(xù);4、在如以下圖所示的“注冊效勞器對話框中,輸入和確認相關的注冊配置信息;值得注意的是:“標識符文件口令強烈建議為空,否那么以后每次啟動效勞器時都必須輸入id口令,除非管理員去除此id的口令,但前提條件是效勞器id文件口令強度設置為“0(口令可選)(通過本對話框的“口令選項設置);同時,建議取消在“Domino目
59、錄存儲id,而是把標識符文件存到注冊所用的管理員機器本地,供日后部署附加效勞器之用。 另外,在高級(gojí)選項設置頁里,還有“此效勞(xiào láo)器只作為(zuòwéi)DB2 Access效勞(xiào láo)器選項可設定,請根據(gnjù)實際情形和需求選擇;5、注冊(zhùcè)完成后,我們(w men)可以通過“配置(pèizhì)標簽(bioqin)頁à“所有(suyu)效勞器文檔檢查和確認相應的效勞器注冊文檔,并妥善保存產生的Server I
60、D文件,供日后部署附加效勞器所用。3.5.5 部署附加Domino效勞器1、安裝Lotus Domino效勞器軟件、中文語言包、補丁包;(參見本手冊前述章節(jié)關于Lotus Domino效勞器軟件安裝過程,此處不再詳述);2、將已注冊好的相關Server.id文件拷貝到即將安裝的附加效勞器上(如果注冊附加效勞器時選擇了“在Domino目錄中存儲id,那么不需要先拷貝id文件到附加效勞器,因為附加Domino效勞器設置過程可以自動從主Domino環(huán)境復制、下載有關信息和文件),確保附加效勞器與要連接的主Domino效勞器環(huán)境相關網絡連接通信正常,運行附加效勞器上的Lotus Domino效勞器啟動程序,完成附加效勞器環(huán)境設置的一系列配置向導過程。備注:以下(yx
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024萬科物業(yè)合同范本涉及社區(qū)垃圾分類與回收利用3篇
- 2024年度托管班教師信息技術應用能力提升聘用合同3篇
- 2024烏魯木齊房屋租賃合同:租客租后維修責任協(xié)議3篇
- 2024年地毯新產品推廣營銷合同范本3篇
- 新疆警察學院《測控系統(tǒng)設計基礎訓練》2023-2024學年第一學期期末試卷
- 人教版凡爾賽-課件
- 2024年二級造價師考試題庫帶答案1
- 公司簽居間合同范例
- 打樁地基施工合同范例
- 銷售賣貨合同范例
- 新一代反洗錢監(jiān)測分析系統(tǒng)操作手冊all
- CCEA GC 11-2019 工程造價咨詢企業(yè)服務清單
- 農業(yè)比較效益低的成因及應對
- 2020年住房和城鄉(xiāng)建設行業(yè)人員繼續(xù)教育(八大員繼續(xù)教育)土建質量員繼續(xù)教育考試題庫集
- 直觀教具在小學英語詞匯教學中的運用初探
- 《制冷設備原理與維修》期末試卷試題及參考答案
- 供水管道工程現場管理辦法
- 酒店委托管理模式下的財務治理
- 簡單員工考勤表
- 新年賀卡模板
- 國家開放大學《管理英語4》章節(jié)測試參考答案
評論
0/150
提交評論