安装主服务器
安装管理客户端
1. 初始化安装
2. 创建管理者群组
3. 创建验证日志(certlog.nsf)
安装附加服务器
1. 注册组织单元
2. 注册附加服务器
3. 改Domino目录中附加服务器文档的 Notes 端口
4. 初始化安装,在退出安装时,记得清除服务器口令
5. 为附加服务器安装管理客户端
安装客户端
1. 创建适当群组:
拒绝访问群组: DenyAccess(类型: 仅禁止存取列表)
各服务器管理员群组
各部门人员群组:
所有人员群组:
特定群组: (此类群组是针对应用数据库而定的)
2. 创建简要表
3. 设置管理惯用选项
4. 注册组织单元
5.用户管理
用户注册
用户名修改
用户迁移所在组织
用户的删除
修改用户口令
6. 备份 ID 文件:
创建函件收集数据库(idbackup.nsf)
添加函件收集数据库文档
编辑恢复信息
管理客户端及日常维护
用客户端收发Internet 邮件(例如163、126等)
(具体参考《设置Notes客户端收发Internetl邮件》)
LOUTS的ID过期后的处理
1. 用管理员ID进入管理界面,在过期用户上点击右键:选择“重新验证”
2. 跳出报警框,无法找到certlog.nsf文件。
3. 建立certiog.nsf文件,打开“文件”>“数据库”>“新建”
4. 在新建数据库选项框里将服务器和模板服务器都选定为自己的域,将显示高级模板选项打勾,选中 Certification log,文件名中填写 certlog.nsf ,不要选择文件夹,点击“确定”
5. 在Domino服务器命令控制窗中输入tell adminp process all,回车。
6. 重新进入管理界面,在已经过期的用户上击右键并选择“重新验证”
7. 从选择验证者标识符中选择cert.id,点击“打开”
8. 输入cert 口令,点击“确定”
9. 从重新验证选定的项中修改新验证字的截止日期,一般默认为两年,并将在提交需求前编辑或检查每个项前的勾去掉,然后点击“确定”
10.在跳出的进程统计窗口中显示出成功信息,点击“确定”,如有其他用户过期可重复6~9操作。
11.关闭Domino管理界面,进入Domino服务器控制台,输入命令tell adminp process all并回车,这样便全部搞定,不信你可用重新验证过的用户id试一试。
怎样使ID文件中的公用密钥与公共通信录中的匹配?
在使用过程中,经常会遇到这样的错误信息:您所使用的公用密钥与公共通信录中的不匹配。如下解决这个问题:
1. 打开DOMINO ADMINSTRATOR
2. 打开菜单,文件/安全/用户安全......
3. 选择附签:你的标识/你的验证字
4. 选择其他操作/邮件,拷贝验证字(公用密钥)
5. 选择拷贝验证字(此时已将此验证字复制到剪贴板)
6. 在公用通讯录里编辑此ID的用户文档
7. 选择附签:验证字
8. 清空NOTES验证过的公用密钥
9.复制剪贴板内容至NOTES验证过的公用密钥
用POP3/SMTP方式收发DOMINO邮件
设置服务器权限
建议用群组取代单个用户,在服务器文档中修改下列各项:
Only allow server access to users listed in this Directory: Y
Access server: (如果不为空,应包含LocalDomainServers)
Not access server: DenyAccess
基本附签中的“管理员”: 各服务器管理员群组
安全附签中的“从浏览器管理服务器”: 各服务器管理员群组
安全附签中的“创建数据库复本”: LocalDomainServers; 各服务器管理员群组
管理附签中的“所有者”: 各服务器管理员
管理附签中的 “管理员”: 各服务器管理员群组
设置Domino目录ACL
-Default- 读者
Anonymous 不能存取者
LocalDomainServers 管理者服务器组
OtherDomainServers 读者服务器组
事务记录
复制数据库
1. 规划复制拓朴结构(hub-and-spoke)
2. 确定复制类型、时间、呼叫方式
3. 创建连接文档
4. 在 Domain 中复制连接文档
5. 确定所需复制器个数
6. 启用多个复制器
建议:
① names.nsf、admin4.nsf和certlog.nsf每两个小时复制一次
② domino/data下所有数据库每六小时复制一次
③ 如果存在目录编目数据库(wdircat.nsf),则每天复制一次
数据库归档
1、打开邮件数据库,选择菜单Action——Archive—……
2、按照选定的归档方式,进行一些设置,归档到本地;
配置邮件路由
1. 配置 DNN:
分割DNN: TCPIP NetWork和WorldPTNet
2. 在 DNN 之间设置路由时间表:
建连接文档: PTHub/World ←→PTMail01/SVR/World
连接时间: 00:00 - 23:59
时间间隔: 30分钟
3. 启用消息跟踪
打开消息处理配置文档,“路由器/SMTP”-“消息跟踪”:
消息跟踪: 启用
允许跟踪消息: LocalDomainServers, PTAdmins
允许跟踪主题: LocalDomainServers, PTAdmins
4. 设置邮件限制
最大消息长度: 10M
消息邮递期间遵守数据库限额: 启用
消息长度在2M-10M之间,则按低优先级发送
低优先级邮件邮递时间范围: 00:00 AM – 06:00 AM
5. 使用多个外出邮箱: 2个
6. 使用共享邮件
在消息配置文档中,配置NOTES.INI参数: Shared_Mail=2,系统自动生成mailobj.nsf和mailobj1.nsf数据库
7. 允许用户使用“离开办公室”代理
修改服务器文档“安全性”-“运行受限制的LotusScript/Java”域: *(如果不为空,则应包含LocalDomainServers, PTAll)
配置与Internet的路由
1. 启用 SMTP 侦听
服务器文档中的“邮递任务”: 邮件邮递、SMTP邮件邮递
服务器文档中的“SMTP侦听任务”: 启用
2. 配置 SMTP
服务器配置文档:
“在本地 Internet 网络域之外发送消息时所用的 SMTP”: 启用
“主机名查询”: 动态映射然后本地映射
3. 限制 SMTP
服务器配置文档的“限制和控制”一节
4. 连接路径
① 定义Internet网络域: “配置”-“消息处理”-“网络域”
网络域类型: 外部 SMTP 网络域
Internet 网络域: *.*
网络域名称: TheInternet
② 定义Internet连接: “配置”-“消息处理”-“连接”
连接类型: SMTP
源服务器: PTHub/World
目标服务器: *
目标网络域: TheInternet
复制: 禁用
连接时间: 00:00 - 23:59
时间间隔: 30分钟
5. 设置Internet邮件地址
设置个人文档中的“Internet地址”: DoctorNotes@world.com
6. 测试: 发送一封邮件至: chinese77@21cn.com
配置移动用户
使用验证字权威(CA)
使用SSL
具体请参阅《SSL配置详解》
配置Internet消息服务
设置Web服务
1. 启动HTTP:Load http
2. 配置HTTP
在服务器档中,“Internet协议”-“HTTP”, DNS查询: 启用
3. 创建文件保护
4. 设置HTTP会话保护
在服务器文档中,“Internet协议”-“Domino Web引挚”:
会话验证: 单个服务器
空闲超时时间: 30分钟
最大会话活动: 1000
5. 定制WEB服务器:
DB Title: Web服务器配置
DB FileName: domcfg.nsf
模板名: Domino Web服务器配置(R5)
模板文件名: DOMCFG5.NTF
备份数据
具体参考《备份 Domino 服务器》
1. 备份domino/notes.ini文件
2. 备份数据库(在domino/data下):
names.nsf
*.dsk
admin4.nsf
bookmark.nsf
busytime.nsf
catalog.nsf
certlog.nsf
certsrv.nsf
events4.nsf
log.nsf
mail*.box
mail/*.*
nntppost.nsf
statmail.nsf
statrep.nsf
webadmin.nsf
3. 所有IDs: *.id
4. 备份 setup.nsf 数据库
Sametime服务器(转载自jadeneo (龙哥) 写的《SameTime7.5的安装与配置》)
A、安装(确定Domino服务器已经关闭)
启动安装程序,进入是否接受协议界面,选择接受协议,下一步
选择Domino directory类型,这里,我们选择第一个选项“Domino directory”,下一步
确定没有勾选“this server will be managed by an IBM Lotus Instant Messaging and Web Collaboration Management Server“,下一步
选择“domino storage”,这里,我们选择第一个选项“domino storage”,下一步
以后所以操作步骤全部默认,进行安装
当所有的文件拷贝并安装完毕后,SameTime的配置程序将会启动(..lotus/domino/STSetup.exe),按要求选择server.id(即安装domino服务器时产生的server.id),注意在出现“Sametime Server Connectivity”窗口时,什么也不要选择,完成Sametime的安装
B、用户注册
和其他用户注册没什么分别,但是,在用户注册完毕之后,要修改一下该用户的个人文档(在names.nsf)中,确定:用户名、Internet口令、Sametime服务器三项已经全部填写
C、在Domino服务器上设置SSO
用Administrator打开服务器上的names.nsf数据库
在左侧导航栏,展开“Configuration“ (last), “Web“ (6th), “Web Configuration“ (1st),查看右侧窗口,可以发现,在Sametime的安装过程中已经自动产生了一个SSO文档,选择并删除它
关闭names.nsf数据库,在Administrator中,在左侧导航栏,展开“Configuration“ (last), “Servers“ (1st), “All servers documents“ (1st),勾选要安装Sametime的Domino服务器文档,单击“Web...”操作,选择“Create SSO configuration”
在弹出的表单中填写相应内容,Configuration name:保持默认的名称;DNS domain:例如如果你的服务器是test.XXX.com,那这里填写XXX.com;Participating servers:选择Domino服务器;单击“Keys”操作,选择“"Create Domino SSO key”,创建成功。注意:如果这时出现提示形如“An R5 Web SSO configuration already exists...”,那么返回第2步操作删除自动生成的SSO文档
用Administrator打开服务器上的names.nsf数据库,在左侧导航栏,展开“Configuration“ (last), “Servers“ (1st), “All servers documents“ (1st),打开编辑服务器文档
选择“Ports“ tab (3rd tab),点击“Internet Ports“ tab,然后找到更深层次的tab,“Web“ tab (1st)。 检查选项"Name & password" 是否已经被指定为yes,如果没有,请指定
选择“Internet Protocols”,点击“Domino Web Engine”,在第一个区域部分“HTTP Session”,第一个域选择“Multiple Servers (SSO)”,第二个选择刚才建立的SSO
重新启动服务器
D、在web登陆的邮件(iNotes6和dwa用户)数据库,配置启动SameTime
在浏览器中打开用户邮件(iNotes6和dwa用户),如下图2进行配置(图为dwa7的,iNotes在同样的位置自己找一下),确定勾选,完毕后保存关闭窗口,这时,IE浏览器会自动刷新,在显示当前用户名的地方也会出现一个绿色的小图标,取代了原来的灰色图标,配置完毕。
DOMINO服务器集群
具体请参阅《创建有两台服务器的群集》和《Domino 群集简介》
设置中继服务器
具体请参阅《关于通过中继访问邮件服务器的方法》
设置目录编录
其他
Domino6在Linux环境下的安装和配置(详细请下载《Redbook - Domino 6 for Linux》PDF文件和 《Linux上安装Domino》DOC文件)
1. 初始化安装(建议: 程序文件与数据文件存放在不同的硬盘上)
2. 添加管理者群组
3. 移动 cert.id 至安全地方(notes/data/ids/certs)
4. 启动DOMINO SERVER
293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
