Docstoc

Domino Schulung

Document Sample
Domino Schulung Powered By Docstoc
					Administration

LOTUS NOTES/DOMINO 8.5
VORSTELLUNG

 Marco Müller
 Student der Informatik, TU-Chemnitz

 Seit 2002 Administrator bei MTP e.V.

 10/2001 - 01/2008 Administrator im
  Fraunhofer IWU Chemnitz
 Seit 01/2009 Administrator im Fraunhofer
  ENAS Chemnitz
ZIELE DIESES TRAININGS

 Verständnis für die Technologie von IBM Lotus
  Notes/Domino erlernen
 Domino Server einrichten und konfigurieren

 Theoretische Grundlagen erlernen, um
  Topologien und Infrastrukturen zu planen
LOTUS NOTES / DOMINO
Lotus Notes                                Lotus Domino
Client: Notes, Administrator, Designer     Server:Utility-, Messaging-, Enterprise-
Ohne Domino Server nahezu nutzlos          Auch ohne Notes Clients einsetzbar
Nur ein User gleichzeitig                  Mehrere User gleichzeitig
Keine Agenten / Tasks / Programme          Agenten / Tasks / Programme
Clientfunktionen: Anzeigen von             Serverfunktionen: Mail, Web,
Dokumenten, Terminerinnerungen,            Applikationsserver, Softwareverteilung
Einbinden v. Postfächern
Zugriff auf Server mittels Userprinzipal   Hat eigenes Prinzipal

                                               Domino
                                               Server                   DB

                                                                             DB
                                                HTTP                    DB
                                                Server
NOTES STORAGE FACILITY (NSF)
 Dokumentenorientierte DB
 .nsf-Datei
 Spiechert versch. Doc-Typen
 Replizierbar, offlinefähig
 Indexier- und durchsuchbar
 Web
 ACL
 Nicht vergleichbar mit SQL!
NOTES STORAGE FACILITY (NSF) (2)

   Weitere Komponenten
     Forms         name         date
                             Author
                             category


                              body

                                cance
                    submit
                                  l


      Forms: Masken, zum erstellen,
      bearbeiten und anzeigen von
      Dokumenten
NOTES STORAGE FACILITY (NSF) (2)

   Weitere Komponenten
     Forms

     Views




      Views: Listen von Dokumenten mit
      bestimmten Eigenschaften, Bsp: alle
      Dokumente vom Autor „Lisa Müller“
NOTES STORAGE FACILITY (NSF) (2)

   Weitere Komponenten
     Forms

     Views

     Agents

                            Agent




      Agents: Programme, die auf dem
      Server im Hintergrund ausgeführt
      werden
BENÖTIGTE SERVER DATENBANKEN
Bezeichnung                Dateiname
Domino Directory           Names.nsf
Administration Requests    Admin4.nsf
Certification Log          Certlog.nsf
Monitoring Configuration   Events4.nsf
Lotus Domino Server Log    Log.nsf
Monitoring Results         StatRep.nsf
Mail Router Mailbox        Mail.box
CORE LOTUS DOMINO SERVICES
Funktionalität   Beschreibung
Directory        Nutzer und Server werden kategorisiert und katalogisiert
Security         Tools und Dienste, die den Zugriff auf Server und Datenbanken
                 kontrollieren
Messaging        Dienste, Datenbanken und Überwachungstools, die Lotus Notes- und
                 Internet Mail unterstützen
Replication      Ein Prozess, um Datenbanken auf verschiedenen Servern oder Clients
                 abzugleichen
Maintenance      Tools, Dienste und Datenbanken, um Server zu überwachen und zu
                 warten
LOTUS DOMINO SERVER TASKS
Task Name                Beschreibung                               läuft wann?
Administration Process   Automatisiert administrative Aufgaben      Serverstart
Agent Manager            Startet und verwaltet Agenten              Serverstart
Database Compactor       Kompaktet Datenbanken, gibt freien Platz   Geplant
                         frei, der beim Löschen von Dokumenten
                         entsteht
Designer                 Updatet DBs, wenn Änderungen eines         Geplant
                         Templates vorhanden sind
Event Monitor            Überwacht Server auf best. Ereignisse      Auf Anforderung
HTTP Server              Webserver                                  Serverstart
Replicator               Repliziert DBs mit anderen Servern         Serverstart
Router                   Leitet Mail an andere Server weiter        Serverstart
Statistics               Schreibt DB-Aktivität in ein Log           Auf Anforderung
ADVANCED SERVICES
Kategorie                    Beispiele
Zusätzliche Dienste          •Pop3, IMAP
                             •LDAP
                             •Cluster
                             •Partitions
                             •Enterprise Connection Services (DECS)
                             •Internet Inter-ORB Protocol
                             •CA Process
                             •DAOS
Domino Software Extensions   •Lotus Domino Everyplace
                             •Domino Offline Services
                             •IBM Tivoli Analyzer for Lotus Domino
Complementary Products       •Lotus Sametime
                             •Lotus Quickr
                             •Discovery Server
DOMINO SERVER TYPEN

    Lotus Domino Utility Server
      ApplicationServices, nutzerdefinierte
       Applikationen
      Kein Messaging

    Lotus Domino Messaging Server
      Messaging     Services
    Lotus Domino Enterprise Server
      Beide   Funktionalitäten
DOMINO DOMÄNE

 Sammlung von Servern und Nutzern, die das
  selbe Verzeichnis (Directory) nutzen
 Hauptzweck: Mailrouting

 Typisch: Firmenname

 Hat nichts mit anderen Domänen (NT, DNS) zu
  tun
 Sollte keinen Punkt (.) enthalten
DOMINO DIRECTORY

 Ebenfalls nsf-Datenbank: names.nsf
 Nach initialer Installation: Default-Einträge

 Komponenten (Dokumenttypen)

    Personendokumente      Gruppendokumente

    Serverdokumente        Verbindungsdokumente

    Konfigurationsdokument Richtliniendokumente
    e
    Zertifikatsdokumente   Domänendokumente
KONFIGURATION DIRECTORY

 Rudiment eines Verzeichnisses
 Nur Server Konfigurations- und
  Verbindungsdokumente
 Personen + Gruppen werden von einem
  anderen Server geholt
DOMINO DOMÄNE
                          Directory   Peter Schmidt
                             von      Lisa Müller
                           Hanse      MailWest

                          Directory   Daniela Meyer
                             von      Lisa Müller
                             IHK      Server1



 Von: Peter Schmidt
 An: Lisa Müller
 Betreff: Terminvereinbarung
             Von: Peter Schmidt
             An: Lisa Müller@IHK
             Betreff: Terminvereinbarung
DOMINO ORGANISATION

 Definiert Namenshierarchie
 Sicherheitsfeature

 Kann wie Domänenname lauten

 Organisations-Certifier kann Personen, Server
  und Certifier zertifizieren

   idR: EIN Org-Certifier und EINE Domäne
HIERARCHISCHE NAMEN
      Country (C)                                                                   DE




    Organisation (O)                                                               Hanse




 Unterorganisation (OU)                                 Hamburg                             Bremen       Rostock




Unterorganisation2 (OU)                  Marketing     Entwicklung    Vertrieb              Vertrieb




  Common Name (CN)        Lisa Müller   Lisa Müller2
                                                         Peter
                                                        Schmidt
                                                                     Lisa Müller           Lisa Müller




Namensschema nach X500:
         CN=Lisa Müller,OU=Marketing,OU=Hamburg,O=Hanse,C=DE
Namensschema verkürzt (Notes üblich):
         Lisa Müller/Marketing/Hamburg/Hanse/DE
NAMENSKONVENTIONEN
Komponente                 Beschreibung                Zeichen     Benötigt
Common Name (CN)           Vor- und Nachname           Max 80      Ja
Organizational Unit (OU)   Abteilung, Standort         Je Max 32   Nein
Organisation (O)           Firmen- Organisationsname   3-64        Ja
Country (C)                ISO-Country-Code            0 oder 2    Nein

 • Möglichst keine Leerzeichen in O, OU, Servers CN
 • Kurze aussagekräftige Namen
 • Separate OU für Server
      • Cross Certification
      • Administration Control
 • 3 oder weniger OU Level
SERVER- UND USERNAMEN

   Servernamen
     Kurz, selbsterklärend
     Sollte Standort(-Kürzel) enthalten

     Sollte grobe Funktion enthalten

   Usernamen
     CN = Vorname Nachname
     Mailadresse typisch: vorname.nachname@org.cc

     Notes: Vorname Nachname/OU/O
NAMENSSCHEMA ERSTELLEN
1. Domänenname auswählen
2. Organisationsname auswählen
3. Entscheiden, ob Country Codes verwendet werden
4. Anhand der Organisationsstruktur die OUs bestimmen
5. Servernamenskonventionen aufstellen (Bsp: wwwhh1, mailhh1 oder asterix, obelix)
6. Nutzernamenskonventionen aufstellen (Bsp: Lisa Müller, Lisa LM Müller, für Mail:
   lisa.mueller@hanse.de lmueller@hanse.de )
CERTIFIER UND IDS

                     Hanse
                     Cert ID


       Hamburg      Bremen     Server
        Cert ID     Cert ID    Cert ID


  Lisa        Peter       wwwHH1     appHB1
 Müller ID   Lustig ID      ID         ID
NOTES ID

Name + Lizenzinformationen
Privater Schlüssel (mit PW verschl.)
Öffentlicher Schlüssel
Zertifikate (Domino+Internet X.509)
• Verschlüsselungsschlüssel (mit Passwort
  verschlüsselt) (optional)
• Recovery Information (optional)
NOTES-ID VS. CERTIFIER ID


Notes                   Cert
 ID     Berechtigt
        zum Zugriff
                         ID    Zertifiziert
                               Notes IDs und
        auf
                               Certifier
        Ressourcen


        Verschlüsseln
                               Zertifizieren
        + Signieren
   Aufgabe 3.6 s. 23
PRAKTISCHE ÜBUNG
   Installation des ersten Lotus Domino Servers
     Erstellen des Organisationscertifiers
     Erstellen der Domäne
     Erstellen einer Server ID
     Erstellen einer Admin ID

   Installation eines Admin-Clients
     Verbindenmit dem Domino
     Kennenlernen der Umgebung

   Namen wie ab S.29, Passwörter: „training“
LOTUS ADMINISTRATOR

   Aufgabe
     Server   auswählen
   Frage
     Woran erkennt man, auf welchem Server man sich
      gerade befindet?
LOTUS ADMINISTRATOR

   Aufgabe
     Schauen Sie sich Personen- und
      Gruppendokumente an
   Aufgabe
     Schauen  Sie sich den Files-Tab an
     Sortieren Sie nach der Dateigröße

     Lassen Sie sich Templates anzeigen
LOTUS ADMINISTRATOR
   Aufgabe
     Schauen Sie sich den Server-Tab an
     Schauen Sie sich die Konsole an, klicken Sie auf den
      Live-Button, geben Sie „Show Server“ ein
     Gehen Sie auf den Analysis Tab, dort auf Miscalleneous
      Events
     Gehen Sie auf den Monitoring Tab, Klicken Sie Start,
      klicken Sie mit der rechten Maustaste in das mittlere
      Fenster und wählen Sie Monitor New Task, wählen Sie
      den Statistics Collector
     Klicken Sie mit der rechten Maustaste in das rechte
      Fenster und wählen Sie Monitor New Statistic
LOTUS ADMINISTRATOR

   …Aufgabe
     KlickenSie den Performance Tab und wählen
      Realtime Statistics, wählen Sie Add Statistics, Disc
      und Free, danach auf Start
   Frage
     Welche Informationen stehen im Server Logfile?
     Wo kann man Serverstatistiken und den generellen
      Zustand einsehen / überwachen?
     Nennen Sie 2 Statistiken.
LOTUS ADMINISTRATOR
   Aufgabe
       Klicken Sie auf den Messaging Tab
   Frage
       Gibt es unzustellbare Mails?

   Aufgabe
       Klicken Sie auf den Replication Tab
   Frage
     Fanden Replikationen statt? Wenn ja, wann?
     Wie viele Server stehen in der Replikationstopologie?
      Welche?
LOTUS ADMINISTRATOR

   Aufgabe
     Klicken Sie den Configuration Tab, dann auf Server
      und All Documents, Schauen Sie sich eines dieser
      Dokumente an
     Wählen Sie Configurations

   Aufgabe
     Klicken Sie File -> Preferences -> Administration
      Preferences.
NOTES/DOMINO SICHERHEITSMODELL

       ID-Passwort
                       Passwort schließt ID auf


      Server Access    Name prüfen für Serverzugriff

       File Access
                       Name prüfen für Ordner-ACLs

     Database Access
                       Name prüfen für Datanbank-ACLs

       Data Access
                       Name prüfen für
                       Dokumentenberechtigungen
          Field
         Access
                       Private Key prüfen für Felder
NOTES/DOMINO SICHERHEITSMODELL

       ID-Passwort
                       Passwort schließt ID auf


      Server Access    Name prüfen für Serverzugriff

       File Access
                       Name prüfen für Ordner-ACLs

     Database Access
                       Name prüfen für Datanbank-ACLs

       Data Access
                       Name prüfen für
                       Dokumentenberechtigungen
          Field
         Access
                       Private Key prüfen für Felder
ADMINISTRATIVE ZUGRIFFSRECHTE

 Kapitel 9, ab S.76
 Kapitel 10.2 ab S.85
NOTES/DOMINO SICHERHEITSMODELL

       ID-Passwort
                       Passwort schließt ID auf


      Server Access    Name prüfen für Serverzugriff

       File Access
                       Name prüfen für Ordner-ACLs

     Database Access
                       Name prüfen für Datanbank-ACLs

       Data Access
                       Name prüfen für
                       Dokumentenberechtigungen
          Field
         Access
                       Private Key prüfen für Felder
DATENBANK ACLS
Level       User Access                   Server Access
No Access   Kein Zugriff                  Kein Zugriff (optional public Docs)
Depositor   Docs erstellen                Nicht replizieren (untypisch f. Server)
Reader      Docs lesen                    Replizieren: nur Docs empfangen
Author      + Docs erstellen              Replizieren neuer Docs, keine
            + eigene ändern (mit Author   Änderungen! (untypisch f. Server)
            Field)
Editor      + alle Docs ändern            Alle Dokumente replizieren
Designer    + Design ändern               + replizieren von Design Elementen
Manager     + ACLs ändern                 Alles Replizieren + Löschen
            + DB löschen
DATENBANK-ACL

 Kapitel 12.1 ab S.102
 Kapitel 12.2 ab S. 106
ECL – EXECUTION CONTROL LIST

 Beschränkung, wer lokal (auf dem Notes-Client)
  Applikationen ausführen darf
 Sonst: Warnung

 Kapitel 12.3 ab S. 109
DER ADMIN PROCESS
   Konsequenz der Umbenennung in Hierarchie
    weitreichend
     Bsp:  Zugriffslisten, zeitl. Begrenzung der Gültigkeit
      alter Namen
   Lange Laufzeiten und hohe Last
     Verschieben von Laufzeiten in die Nacht
     Automatisierung vieler Einträge

   Vermeidung von Replikationskonflikten
     Administration   auf 2 Servern gleichzeitig
DER ADMIN PROCESS
      Bsp: Namensumbenennung
      (herkömmlich)
      •Initiiert in names.nsf
      •Umbenennen von
        Namensfeldern
      •Lange Wartezeit
      •idR tagsüber vom Admin
        initiiert
DER ADMIN PROCESS
             Bsp: Namensumbenennung
             (AdminP)
             •admin4.nsf           AdminP
             •adminP startet nur, wenn
              Server Load gering
             •Kann zusätzlich Tasks für
              die Zukunft festlegen
             •AdminP checkt DBs nur auf
              einem Server: dem
              Administrationsserver der
              Datenbank
             -> Vermeiden von Konflikten




  Weiter Kapitel 10.1 ab S.80
AGENT MANAGER

 Agenten sind signiert und laufen als
  bestimmter Benutzer (ggf. unter Server-ID)
 Steuerung, wer Agenten auf Servern starten
  darf
 Kapitel 10.3 ab S.87
DOMINO CONTROLLER / CONSOLE

   Controller
     Dienst,  der Befehle an Domino senden kann
     Kann Domino starten

     Stellt eine Schnittstelle über TCP/IP bereit

   Console
     Befehlsinterpreter

     Für einfache Aufgaben (Tasks / Server neustarten)
     Für Aufgaben, viele DBs betreffend

     Weiter Kapitel 11 ab S.92
PRAKTISCHE AUFGABE

 Einrichten eines zweiten Servers
 Dazu Kapitel 7.4, ab S.62
MAIL ROUTING

   2 Protokolle:
     SMTP – „Internet Mailrouting“
     NRPC – Notes Remote Procedure Call

   Domino Named Network (DNN)
     Server befinden sich in der selben Domäne
     Selbes LAN-Protokoll

     dauerhafte Verbindung

     Mailrouting im DNN automatisch
MAIL ROUTING (2)
NRPC bevorzugt, wenn                        SMTP bevorzugt, wenn
•Dokumenten- und Datenbanklinks können      •Internet Mailrouting
per Mail verschickt werden                  •Domino wird nur für Mail eingesetzt
•PKI (verschlüsseln, signieren)
•Applikationen, die Mail unterstützen
(Bspw. Formulare in Mails)

Begriff            Definition
Mailfile           Datenbank, in der die Nutzer Mails lesen + verwalten
Mail Server        Auf diesem Server befindet sich das Mailfile des Nutzers
Mailer             „Mailclient“, prüft Empfängernamen, konvertiert Mails in
                   MIME, liefert die Mail in mail.box auf dem Server
Domino Directory   Informationen über (Ab-)Sender, Mailserver, Mailfile etc.
Mail.box           Spezialdatenbank auf jedem Mailserver, „spool“
Router             Servertask, der Mail transferiert und zustellt
DOMINO DOMÄNE

                                             Name: Lisa Müller
                                             Server: MailOst1
                                Directory   Mailfile: lmueller.nsf
                                   von                 …
                                 Hanse                 ..
 Von: Peter Schmidt@Hanse                               .
 An: Lisa Müller@Hanse
 Betreff:           ?



                                                                     MailOst1

            Von: Peter Schmidt@Hanse
            An: Lisa Müller@IHK
            Betreff:
DOMINO DOMÄNE


     Directory                                       Directory
        von                                             von
      Hanse                                             IHK

                                                       Name: Lisa Müller
                                  Obelix                Server: Asterix
                                                        Mailfile: lmu.nsf
                                                                …
                                                                ..
                                                                 .
       Von: Peter Schmidt@Hanse
       An: Lisa Müller@IHK
       Betreff:
                                           Asterix
HUB-AND-SPOKE TOPOLOGIE
             NordHub
                                 OstHub


     Nord              Hub
                                          Ost




          WestHub

   West                      SüdHub
                                      Süd
HUB-AND-SPOKE TOPOLOGIE
             NordHub
                                 OstHub


     Nord              Hub
                                          Ost




          WestHub

   West                      SüdHub
                                      Süd
MAIL ROUTING

 Aufgabe: Erstellen von
  Verbindungsdokumenten
 Mailrouting Testen: S.118

 IMAP einrichten, ggf. Hilfe des Admin benutzen
  (F1)
REPLIKATION

„Replikation bezeichnet den Prozess, Dokumente
  gleicher Datenbanken über Server und
  Workstations hinweg zu synchronisieren.“
 Begriff                     Definition
 Replikator                  Server Task, läuft nur zu definierten Zeiten,
                             Repliziert DBs mit derselben Replica ID
 Replica ID                  Einzigartiger Identifikator, erstellt bei Erstellung der
                             Datenbank, Ändert sich bei „copy DB“, auf Info-Tab
 Unique Notes Identification Dokumentenidentifikator, erstellt beim ersten
 Number (UNID)               Speichern des Dokuments
 Replication History         Liste erfolgreicher Replikationen, verwendet, um
                             neue/geänderte Dokumente herauszufinden
REPLIKATION (2)

 Workstation-Server-Replikation
 Server-Server-Replikation
    2   Wege, um Replikation zu initiieren
      Connection-Dokumente  (scheduled)
      Server-Konsole (manuell)
FIELD-LEVEL REPLIKATION




Personen.nsf              Personen.nsf
FIELD-LEVEL REPLIKATION




Personen.nsf                                Personen.nsf




               Vorteile: weniger
                          damit schneller
                  Traffic,

                  Replikationskonflikte
REPLIKATIONSTOPOLGIE HUB-AND-SPOKE
             NordHub
                                 OstHub


     Nord              Hub
                                          Ost




          WestHub

   West                      SüdHub
                                      Süd
REPLIKATIONSTOPOLGIEN PEER-TO-PEER


     Nord                  Ost




   West                   Süd
REPLIKATIONSTOPOLOGIE END-TO-END


     Nord                  Ost




   West                   Süd
REPLIKATIONSTOPOLOGIE HYBRID


     Nord       Hub        Ost




   West                   Süd
REPLIKATIONSTOPOLOGIE HYBRID


                     HubNord
     Nord                       Ost




   West                        Süd
                   HubSüd
REPLIKATIONSTOPOLOGIE HYBRID


                     HubNord
     Nord                       Ost




   West                        Süd
                   HubSüd
REPLIKATIONSTYPEN
Typ         Beschreibung                                          #ConnDocs
Pull-Pull   Beide Server ziehen sich nacheinander Änderungen      1
            von jeweils anderen Server
Pull-Push   Ein Server zieht die Änderungen des anderen Servers   1
            und pusht seine
Pull only   Initiierender Server zieht Änderungen                 2
Push only Initiierender Server pusht Änderungen                   2
REPLIKATION – ABLAUF (PULL-PULL)
Schritt   Beschreibung
1         Replikator vergleicht die Liste seiner DBs mit der des zu replizierenden
          Servers und erhält eine Liste von DBs mit der selben Replika-ID
2         Sequentiell (nur eine DB gleichzeitig) werden Änderungen an Dokumenten,
          Design und ACL, die seit der letzten Replikation auftraten auf dem passiven
          Server festgestellt
3         Replikator zieht (pull) Änderungen vom anderen Server, basierend auf
          Berechtigungen
4         Er fährt mit der nächsten Datenbank bei Schritt 2 fort, die die beiden
          Replikationspartner gemeinsam haben
5         Der initiierende Server benachrichtigt den Replikationspartner, dass er fertig
          ist. Der Replikationspartner beginnt nun selbst den pull
REPLIZIERUNG EINRICHTEN

   Kapitel 15, ab S.143
REPLIKATION - FAILOVER




 Nutzer bekommt davon (fast) nichts mit
CLUSTER
   Gruppe aus 2-6 Servern
     In einem highspeed LAN
     Im gleichen DNN+Domäne+Directory
     Laufen auf TCP/IP
     Haben DB-Repliken

 Echtzeit-Abgleich von Änderungen aller Repliken
 Event-getriggert statt scheduled
 Kann Replikation nicht vollständig ersetzen! (z.B.
  bei Absturz oder Unerreichbarkeit)
CLUSTER (2)
   Vorteile:
     Hochverfügbarkeit      durch Failover v. Repliken
        Upgrade,Migration von ClusterMember
        Hardware Backup / Redundanz (ersetz nicht Backup!)

     Load  Balancing
     Skalierbarkeit
        ClusterMember hinzufügen
        Replika hinzufügen

     Synchronisierung
        Weniger   Replikationskonflikte
PARTITIONEN / PARTITIONED SERVER
 Max 6 Domino Server auf 1 Maschine
 Ab Enterprise Server
 Haben selbe Binaries
 Verschiedene Data-Dirs + notes.ini


   Nützlich bei…
     Sehr leistungsfähiger Hardware -> Auslastung
     Mehreren Kunden oder Domänen
     Test- oder Entwicklungssystemen
     … „nur einmal Updates einspielen“
USER UND GRUPPEN

   Kapitel 16, ab S.154
CERTIFIER REZERTIFIZIEREN

   Kapitel 17.1, ab S.168
CA PROCESS EINRICHTEN

   IDs als Datei
     Unpraktisch

     Sicherheitsrisiko!(Wer eine Datei hat, HAT sie im
      Zweifel für immer)
   Certifier IDs auf Server
     BerechtigteNutzer hinzufügen / entfernen
     Keine Gruppen, da Certifier verschlüsselt werden

     AdminP kann darauf zugreifen

    Weiter Seite 52
PROBLEME MIT IDS
   Früher besaßen idR NUR Nutzer ihre ID
       Erinnerung: ID enth. privaten Schlüssel
 Bei Verlust -> verschlüsselte Mails waren weg!
 Gegen Verlust des Passwortes gab es eine
  Methode, die hinreichend kompliziert war, dass sie
  vermutl. Nur 1% der Firmen einsetze
 IDs laufen ab -> Rezertifizieren. Nur mit Extraktion
  eines Schlüsselteils (teilautomatisiert per Mail)
 Initiale Verteilung, durch Directory, USB Stick
ID VAULT

 Vault = Tresor
 Bietet:
     Speicherort   für IDs
     Initiale Verteilung ID zum Client vollautomatisch

     Synchronisation der ID mit Clients (z.B.
      Rezertifizierung)
     Nicht zu vergleichen mit CA Process!
RICHTLINIEN

   Typen (in Reihenfolge der Priorität)
     Explizite   Richtlinien
        Richtlinien   werden auf Gruppen, Benutzer angewendet
     Dynamische       Richtlinien
        Gruppen,   Benutzer werden Richtlinien zugeordnet
     Organisationsrichtlinien
        Richtlinien   wirken auf O und OUs
RICHTLINIENEINSTELLUNGEN
Bereich        Beschreibung
Archivierung   Kriterien für Mailarchivierung (Archivfile, Server, welche Dokumente)
Desktop        Notes-Client Einstellungen, z.B. Links, DB Replikationen etc.
Registration   Regeln gelten bei Registrierung, Bsp: Gültigkeitsdauer v. Zertifikaten
Mail           Im wesentlichen Einstellungen des Mailfiles
Security       Kennwortoptionen, ECL Einträge
Setup          Gelten bei der Notes-Client-Installation
Connections    Verbindungsdokumente zu Servern
Lotus Traveler Regeln für mobile Nutzung des Mailfiles mit Active Sync (Traveler)
Roaming        Wie und wo Roamingdaten gespeichert werden
Symphony       Ob Office Dokumente mit Symphony geöffnet werden
RICHTLINIEN

   Kapitel 8, ab S.66
MAILKONFIGURATION

 Disclaimer
 Größenbeschränkung v. Mailfiles + Mails

 Server Rules

Kapitel 18, ab S.182
SCOS/DAOS
  Datenbanken / Mailfiles                Senden an Marketing (20
                                         Personen)
                                         1. Speichern in „Gesendet“, 1 x
                                         5MB

                                         2. Speichern in „Posteingang“, 20 x
                                         5MB

                                         Zusammen: 21 x 5MB = 105MB




                                  5MB
         Von: Peter Schmidt
         An: Marketing
         Betreff: Lustige Präsentation
SCOS/DAOS
  Datenbanken / Mailfiles                  SCOS




                                  5MB
         Von: Peter Schmidt
         An: Marketing
                                         Vorsicht! Funktioniert nicht fehlerfrei!
         Betreff: Lustige Präsentation
SCOS/DAOS
  Datenbanken / Mailfiles                DAOS: im Filesystem
                                         C:\IBM\Lotus\Domino\Data\DAOS\38203




                                  5MB
         Von: Peter Schmidt
         An: Marketing
         Betreff: Lustige Präsentation
AKTIVIEREN VON DAOS

   Kapitel 18.5, ab S.193
UMGANG MIT DATENBANKEN
 Erstellen von Datenbanken aus Templates
 Upgrade von Templates
 Database Catalog
 Properties:
     Kompression von Dokumenten und Design
     „Allow more Fields“
     Inherit Design Changes from Master Template
     Maintain Unread Marks
 Database Compactor
 Database Fixup
SMART UPGRADE DATABASE

 Bereitstellen neuer Notes Versionen
 Installation erfordert Admin-Rechte auf Client


     Smart  Upgrade Datenbank anlegen
     Notes-Kit einfügen

     Policy erstellen + zuordnen

     Configuration-Dokument anpassen
DOMINO WEB SERVER

 Alle Datenbanken Web-fähig
 Login-Page Festlegen

 Gesonderte Config für Webmail / iNotes

 HTTPS – SSL Zertifikat erstellen

 SSO – Single Sing On

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:22
posted:10/11/2011
language:German
pages:87