Пользователи получают сообщение – File is in use by another process
Если почтовый файл получателя или файл MAIL.BOX, при посылке или получения почты файл заблокирован, например, занят процессом BackUp, Domino генерирует сообщение File is in use by another process. Ждите, пока процесс закончится, и затем повторно пошлите сообщение.
Пользователи получают сообщение – No route found to Domain x from Server y
Если пользователи не могут посылать почту в другой домен и получают сообщение типа No route found to Domain x from Server y, удостоверьтесь, что Domino Directory каждого домена имеют документ подключения с одного из серверов, к серверу в другом домене. Если документ подключения не существует, создайте его. Если имеется документ подключения, удостоверитесь что информация, содержащаяся в нем правильна.
Пользователи получают сообщение – Server Error: File Does Not Exist
Это сообщение происходит, когда пользователь пробует читать сообщение, которое связано с активным файлом Shared Mail, который был ненадлежащим образом перемещен в другой каталог, или жесткий диск.
Пользователи получают сообщение – User name is not unique
Проверьте Domino Directory на предмет дублирование имен получателей. Могут иметься больше чем один Person документ, для пользователя. Пользователь и группа могут иметь то же самое имя и так далее.
Пользователи получают сообщение – User not listed in the Public Address Book
Если имя получателя введено с орфографической ошибкой, письмо возвратится отправителю, с сообщением - User not listed in the Public Address Book. Если имя домена внесено с орфографической ошибкой, письмо будет возвращено с сообщением No route found to domain name from server name. Проверьте Domino Directory на предмет правильного введения записи имени и повторно отошлите документ.
Порядок поиска в Directory Assistance
Иногда при использовании поиска в Directory Assistance, с использованием общего или иерархического имя, имя может соответствовать нескольким правилам обработки, больше чем в одном документе Directory Assistance. Вы можете определять порядок поиска в документах.
Пример. Если следующее истина:
* Имеются Domino Directory, для Notes доменов AcmeEast и AcmeWest. Имеется два определенных Вами правила */*/Sales/East/Acme/*
* Для AcmeWest Directory определено значение приоритета поиска - 2
* Для AcmeEast Directory определено значение приоритета поиска - 3
В этом случая Directory Assistance ищет пользователя Alan Jones/Sales/East/Acme сначала в AcmeWest Directory, а затем в AcmeEast Directory.
Если Вы не определяете порядок поиска, или если Вы назначаете одно значение приоритета поиска двум Domino Directory, Directory Assistance просматривает каталоги пользователей в алфавитном порядке, согласно именам, указанным в поле Domain Name каждого документа Directory Assistance.
Представление Directory Assistance, из базы данных Directory Assistance, всегда показывает текущий порядок поиска в Directories.
После установки QMR или QMU в
Действительно, после установки QMR или QMU в программных каталогах появляются файлы с расширением *.IIB. Причем некоторые из них имеют довольно внушительные размеры. Это резервные копии файлов, которые были заменены в процессе установки обновления.
Делается это для того, чтобы Вы могли восстановить предыдущую версию инсталляции, программного обеспечения. Для возвращения к предыдущей версии программного обеспечения, достаточно запустить программу обновления во второй раз. Инсталлятор определит, что он уже был запущен по Вашему каталогу программного обеспечения и, при наличии соответствующих резервных копий файлов, с расширением *.IIB - восстановит эти версии файлов.
Если вы не планируете возвращаться к предыдущим версиям серверов или рабочих станций, Вы можете удалить эти файлы, тем самым освободится немало места на жестком диске.
Построение и модернизация первичного Directory Catalogs
После того, как Вы сконфигурировали первичный Directory Catalogs, Вы запускаете задачу DirCat, чтобы обработать его. После первой обработки Directory Catalog, Вы должны наметить ежедневный запуск задачи DirCat, для обновления записей первичного Directory Catalog и синхронизировать его записи с исходными каталогами пользователей.
Задача DirСat суммирует записи из Domino Directories и объединяет записи в совокупные документы первичного Directory Catalog. Каждый совокупный документ содержит поля Directory Catalog, а каждое поле может содержать максимум 255 записей. Записи в совокупных документах сортируются в алфавитном порядке согласно имени по умолчанию.
Скрытое представление $Users хранит совокупные документы. Однако эти документы не предназначены для просмотра. Вы не должны открывать их, поскольку их форматирование будет занимать значительное время.
Первоначально при создании Directory Catalog, задача DirCat тратит приблизительно один час, для каждых 75,000 записей на сервере, с процессором Pentium 200. Последующие обновления будет занимать меньшее количество времени.
Предостережение. Всегда запускайте задачу DirCat на сервере, который хранит Source Directory Catalogs. Если Вы запустите ее на больше чем одном сервере, происходят конфликты репликаций. Используйте поле конфигурации Restrict aggregation to this server, чтобы гарантировать, что задача DirCat запускается только на одном сервере.
Замечание. Вы можете щелкнуть на кнопке Clear History, на закладке Advanced, документа Configurationt, чтобы заново перестроить первичный Directory Catalog в следующий раз, когда будет запущена задача DirCat. Вы можете сделать это, если подозреваете, что Directory Catalog содержит не все записи, или часть записей, кажется Вам устаревшими.
Расписание для автоматического запуска задачи DirCat.
Используйте эти шаги, чтобы наметить расписание выполнение задачи DirCat. По умолчанию, задача запускается ежедневно, каждые 6 часов, с 8 АМ до 10 РМ.
Удостоверитесь, что Вы уже создали первичный Directory Catalog.
* Из клиента Domino Administrator, выбирайте сервер, который хранит базу данных Directory Catalogs.
* Выбирайте закладку Настройка.
* Выбирайте Server документ
* Переведите Server документ в режим редактирования.
* Выбирайте закладку Server Tasks – Directory Cataloger.
* Заполните эти поля, сохраните и затем закройте документ:
Поля |
Значения |
Directory catalog file names |
Имя файла первичного Directory Catalogs. |
Schedule |
Выбирайте значение – Enabled, для разрешения расписания модернизации |
* Настройте для использования Directory Catalog на сервере.
* Настройте для использования Directory Catalog для мобильной работы.
Запуск задачи DirСat в - ручную.
Если Вы вручную запускаете задачу DirCat, когда она уже запущенна, могут возникнуть конфликты между двумя задачами. Поэтому, если задача DirCat запущена, например согласно графика, Вы должны остановить задачу, прежде чем Вы сможете запустить ее вторую копию вручную.
* Из клиента Domino Administrator, в панели сервера выбирайте сервер, который хранит Directory Catalog.
* Выбирайте закладку Сервер – Состояние.
* Выбирайте кнопку Консоль в верхней части окна, и введите эту команду в командную строку, затем нажмите ENTER
tell Dircat quit
* После выгрузки задачи, запустите ее снова, следующей командой:
load Dircat dc.nsf
Где dc.nsf - имя файла первичного Directory Catalog.
Правила обработки имен в Directory Assistance
Когда Вы создаете документ Directory Assistance, в базе данных Directory Assistance, Вы определяете один или большее количество правил, которые соответствуют иерархическим именам записей в Directory. Directory Assistance использует правила, чтобы определить порядок поиска в Directories, когда пользователи вводят иерархические имена, и имеется несколько конфигураций в Directory Assistance.
Вы можете использовать Directory Assistance, чтобы переопределять LDAP клиентов, которые используют Domino LDAP сервис на другие LDAP Directory, когда клиент ищет имена, по дереву каталогов.
Вы также используете правила обработки имен, чтобы идентифицировать Web клиентов, зарегистрированных во вторичных Domino Directory или LDAP Directory. Когда Вы создаете правило, Вы устанавливаете опцию “доверять” этому правилу. Использование “доверия” правилу гарантирует, что Domino подтверждает подлинность только пользователей, которые имеют имена в Directory, которые соответствуют правилу.
Когда пользователи вводят общие имена или иерархические имена, которые соответствует больше чем в одном документу Directory Assistance, Directory Assistance решает в каком каталоге искать, согласно порядку поиска, назначенному каждому каталогу.
Обратите внимание, когда Вы устанавливаете Directory Catalog для использования на сервере, Directory Assistance не должен искать адреса в нескольких вторичный Domino Directories, потому что сервера могут находить записи в Directory Catalog.
Перечисление правил использует X.500, различные модели имен, которые назначаются Organizational Units, Organization и компоненты страны. Каждый компонент правила должен содержать один из следующего:
* Имя для компоненты - например, для компонента организации Acme
* Звездочка (*) - чтобы включить все названия на определенном уровне иерархии имен
* Пробел - чтобы исключить имена на определенном уровне иерархии имени
Следующая таблица содержит примеры правил и иллюстрирует, как каждое правило включает или исключает эти имена:
Marilyn Jenkins/Omega
Alan Jones/Sales/East/Acme
Randi Bowker/Marketing/East/Acme
Cheryl Lordan/IS/West/Acme
Derek Malone/Accounting/West/Acme
Deborah Jones/West/Acme
Пример |
Выбор |
Исключение имен |
*/*/*/*/*/* |
Все Имена и Directory |
Нет |
*/*/*/*/Acme/* |
Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme Cheryl Lordan/IS/West/Acme Derek Malone/Accounting/West/Acme Deborah Jones/West/Acme |
Marilyn Jenkins/Omega |
*/*/*/West/Acme/* |
Cheryl Lordan/IS/West/Acme Derek Malone/Accounting/West/Acme Deborah Jones/West/Acme |
Marilyn Jenkins/Omega Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme |
*/*/IS/West/Acme/* |
Cheryl Lordan/IS/West/Acme |
Marilyn Jenkins/Omega Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme Derek Malone/Accounting/West/Acme Deborah Jones/West/Acme |
*/*/*/West/Acme/* |
Deborah Jones/West/Acme |
Marilyn Jenkins/Omega Alan Jones/Sales/East/Acme Randi Bowker/Marketing/East/Acme Derek Malone/Accounting/West/Acme Cheryl Lordan/IS/West/Acme |
Преобразование простого имени (Flat Name) сервера - в иерархическое
* Из клиента Domino Administrator, выбирайте сервер, который Вы хотите преобразовать из представления - Сервер.
* Выбирайте из меню Действия – Upgrade Server to Hierarchical.
* Выбирайте новый ID файл сертификатора.
* Введите пароль для ID файла сертификатора и затем – ОК.
* (Необязательно) Вводят имя орг. единицы.
* Принимайте или изменить дату истечения сертификата для ID файла.
* Выбирайте – Заверить, затем – OK.
и коды, которые содержит подпись,
Таблица описывает доступ для пользователей:
* -Default-
* -No Signature-
* */Acme
* Lotus Notes Development/Lotus Notes
* Phyllis Spera/Sales/East/Acme
Подпись |
Применяются к |
Пример |
-Default- |
Формулы и коды, которые содержит подпись, не соответствуют никакой записи в ECL |
Если пользователь – John Andrews/Atlas, ECL использует -Default- тип подписи, чтобы назначить доступ, потому что, хотя база данных содержит подпись, она не соответствует никакой записи в ECL. |
-No Signature- |
Формулы и коды, которые не содержат подписи |
Если лицо содержит не действительную или не доступную подпись, ECL иденфицирует ее как -No Signature-. |
Lotus Notes Template Development / Lotus Notes |
Каждый шаблон, отправленный с Domino, содержит эту подпись |
Подпись лица соответствует Lotus Notes Template Development / Lotus Notes signature. |
*/Acme |
Формулы и коды, содержащие подписи */Acme |
Если подпись anyname/Acme, для примера Emily Marks/Acme или Alan Jones/Sales/East/Acme – ECL сопоставляет ее с */Acme. |
Phyllis Spera/Sales/East/Acme |
Формулы и коды подписанные Phyllis Spera/Sales/East/Acme |
Подпись сопоставляется только с Phyllis Spera/Sales/East/Acme. |
использования домашней страницы по умолчанию
Поле Home URL | Результат | ||
dominodisc.nsf/?OpenDatabase | Показывает соответствующий документ или представление в базе данных DOMINODISC.NSF и показывает полный URL, включая /?OpenDatabase командует в URL окне браузера. | ||
/dominodisc.nsf
/dominodisc.nsf/By+Author /dominodisc.nsf/$About | Показывает соответствующий документ или представление в базе данных DOMINODISC.NSF, но не показывает команду URL в URL окне браузера. | ||
http://myhost.domain.com/home/dominodisc.nsf | Переадресовывает браузер пользователя на сервер myhost.domain.com и показывает соответствующую страницу из базы данных DOMINODISC.NSF. |
использования LDAP Directory для идентификации Web клиентов
Предположим, что корпорация Acme регистрирует пользователей в Third-Party, LDAP Directory ldap.acme.com. Когда Web клиенты соединяют с Domino Web сервером Web/Acme, сервер использует Х.509 сертификаты, сохраненные на ldap.acme.com, для идентификации этих пользователей. Имена Web пользователей зарегистрированных на ldap.acme.com, находятся в формате ou=Web, o=Acme.
Acme создает документ Directory Assistance для ldap.acme.com, на сервере Web/Acme. Acme включает правило ou=/ ou=/ ou=/ ou=Web/ o=Acme/ c=*, которому доверяет. Acme позволяет SSL шифрование канала, в документе Directory Assistance, чтобы гарантировать, проверку идентичности ldap.acme.com.
Когда Web пользователь Karen Wright, зарегистрированный на ldap.acme.com как cn=Karen Wright, ou=Web, o=Acme, соединяет с Domino сервером Web/Acme, сервер делает следующее:
* Просматривает имя и зарегистрированный Х.509 сертификат, в первичном Domino Directory, AcmeWeb Directory, но не находит имя.
* Находит документ Directory Assistance для ldap.acme.com.
* Видит, правило ou=/ ou=/ ou=/ ou=Web/ o= Acme/ c=*, доверяет ему, для установления подлинности.
* Соединяется с ldap.acme.com и находит имя cn=Karen Wright, ou= Web, o=Acme, в каталоге ldap.acme.com.
* Найденное доверительное правило ou=/ ou=/ ou=/ ou=Web/ o=Acme/ c=*, в документе Directory Assistance, для ldap.acme.com и подтверждает, что запись, найденная для Karen Wright соответствует правилу.
* Сравнивает Х.509 сертификат, сохраненный на ldap.acme.com.
Рис. 93 Логика использования LDAP Directory для идентификации Web клиентов.
использования Mobile Directory Catalog
Корпорация Acme состоит из двух Notes доменов, AcmeEast и AcmeWest. Acme создает Mobile Directory Catalog, чтобы сделать его легким в использовании для пользователей во всей организации, для адресации почты. Acme делает все на сервере Mail/West/Acme расположенном в AcmeWest домене.
* Создает реплику AcmeEast Directory
* Постройте первичный Directory Catalog
* Запускает задачу DirCat
Acme реплицирует Directory Catalog на сервер Mail/East/Acme в AcmeEast домене, и клиентам Notes в обоих доменах
Пользователь Notes Susan Salani/HR/West/Acme имеет Mobile Directory Catalog, сохранный на его на локальном компьютере. Когда она посылает почту Phyllis Spera /Sales/East/Acme в AcmeEast домене, Notes использует Mobile Directory Catalog, чтобы проверить адрес почты Phyllis. Подобный процесс происходит, когда Phyllis посылает почту Susan.
Рис. 88 Пример использования Mobile Directory Catalog.
Как сервер просматривает пароль Web клиента, с использованием Directory Catalog
Организация Acme использует имя и пароль, для идентификации Web клиентов, которые соединяются с Domino Web сервером, Web/West/Acme. Acme регистрирует Web пользователей и их пароли в Directory - Webusers Directory на сервере Directory-W/West/Acme. Имя Пользователя, находятся в формате ou=Web/ ou=West/ o=Acme. Acme запускает задачу DirСat, строит первичный Directory Catalog, на сервере Directory-W/West/Acme. Конфигурация каталога включает Webusers Directory и дополнительное поле HTTPPassword. Acme создает Directory Assistance документ для Directory Webusers, в базе данных Directory Assistance и включает в документ правило ou=/ ou=/ ou=Web/ ou=West/ o=Acme/ c=*. Это правило гарантирует, что только пользователи, которые зарегистрированы в Directory и имеют имена, которые соответствуют указанному формату, могут быть идентифицированы. В секции Replicas, Directory Assistance документа, Acme определяет реплику Webusers Directory на сервере Directory-W/West/Acme.
Acme реплицирует Directory Catalog и базы данных Directory Assistance на сервер Web/West/Acme. Acme не делает реплик Webusers Directory.
Когда Web пользователь Linda Bell, соединяется с сервером Web/West/Acme. Сервер делает следующее:
* Ищет запись пользователя в реплике Directory Catalog, для Linda Bell.
* Определяет имя как Linda Bell/Web/West/Acme, используя информацию из Directory Catalog.
* Использует информацию из Directory Catalog, чтобы решить, что запись для Linda Bell/Web/West/Acme в каталоге, получена из реплики Webusers Directory на сервере Directory-W/West/Acme.
* Ищет документ Directory Assistance, для Webusers Directory, в реплике базы данных Directory Assistance.
* Видит правило ou=/ ou=/ ou=Web/ ou=West/ o=Acme/ c=*, которому доверяет для идентификации клиентов и решает, что имя Linda Bell/Web/West/Acme соответствует этому правилу.
* Видит, что реплика Webusers Directory, которая определена в документе Directory Assistance, соответствует реплике, из записи которой Linda Bell в каталоге был получен.
* Смотрит в Directory Catalog, на Web/West/Acme, чтобы проверить пароль Linda Bell.
Рис. 90 Логика поиска пароля Web пользователя, сервером, с использованием Directory Catalog.
конфигурации с одним IP адресом и Port Mapping
Этот пример показывает строки, которые Вы добавляете к NOTES.INI Partitioned серверов, чтобы установить Port Mapping для шести серверов.
Сервер 1 (является Mapping сервером).
TCPIP_TcpIpAddress=0,192.94.222.169:1352
TCPIP_PortMapping00=CN=Server2/O=Org2,192.94.222.169:13520
TCPIP_PortMapping01=CN=Server3/O=Org3,192.94.222.169:13521
TCPIP_PortMapping02=CN=Server4/O=Org4,192.94.222.169:13522
TCPIP_PortMapping03=CN=Server5/O=Org5,192.94.222.169:13523
TCPIP_PortMapping04=CN=Server6/O=Org6,192.94.222.169:13524
Сервер 2.
TCPIP_TcpIpAddress=0,192.94.222.169:13520
Сервер 3.
TCPIP_TcpIpAddress=0,192.94.222.169:13521
Сервер 4.
TCPIP_TcpIpAddress=0,192.94.222.169:13522
Сервер 5.
TCPIP_TcpIpAddress=0,192.94.222.169:13523
Сервер 6.
TCPIP_TcpIpAddress=0,192.94.222.169:13524
настройки сообщений Web сервера
Следующий документ Error Message and Response Mapping использует формы, сохраненные в базе данных MESSAGES.NSF на текущем сервере. Имеются настроенные сообщения для регистрации Web пользователей, ответов на стирание документа и т.д. Domino показывает сообщение по умолчанию, сохраненные в базе данных Domino Configuration, для всех других сообщений которые может получить Web пользователь.
Рис. 50 Документ Error Message and Response Mapping.
Пример просмотра сертификата Web клиента, во вторичном Domino Directory
В этом примере, организация Acme использует Х.509 сертификаты, чтобы идентифицировать Web клиентов, которые соединяются с Domino Web сервером, Web/West/Acme. Acme регистрирует Web пользователей и их сертификаты, в Directory Webusers Directory на сервере Directory-W/West/Acme. Имена Web пользователей находятся в формате ou=Web/ ou=West/ o=Acme. Acme реплицирует Webusers Directory на Web/West/Acme сервер.
Acme запускает задачу DirCat, для строительства первичного Directory Catalog на сервере Directory-W/West/Acme. Конфигурация каталога включает Webusers Directory и AcmeWest Directory. Acme реплицирует и устанавливает Directory Catalog, на сервер Web/West/Acme.
Acme создает документ Directory Assistance для Webusers Directory, в базе данных Directory Assistance и включает в документ правило ou=/ ou=/ ou=Web/ ou=West/ o=Acme/ c=*, которому “доверяет” для идентификации. Это правило определяет, что только пользователи, которые зарегистрированы в Directory, с именем в этом формате, могут быть идентифицированы. В секции Replicas, документа Directory Assistance, Acme определяет две реплики Webusers Directory: реплика на Directory-W/West/Acme и на сервере Web/West/Acme.
Когда Web пользователь Alan Kenny, соединяется с Web/West/Acme. Сервер делает следующее:
* Пробует найти имя Alan Kenny и Х.509 сертификат клиента в первичном Domino Directory, AcmeWest Directory, но не находит имя.
* Находит имя Alan Kenny в реплике Directory Catalog.
* Используя информацию из каталога, решает, что запись для Alan Kenny/Web/West/Acme в каталоге получена из реплики Webusers Directory на Directory-W/West/Acme.
* Используя информацию из каталога, просматривает документ Directory Assistance, для Webusers Directory в реплике базы данных Directory Assistance.
* Видит правило ou=/ ou=/ ou=Web/ ou=West/ o=Acme/ c=*, в документе Directory Assistance, которому “доверяют” для идентификации и решает, что имя Alan Kenny/Web/West/Acme соответствует этому правилу.
* Находит, что в одной из реплик Webusers Directory, указанная в документе Directory Assistance, есть запись для Alan Kenny.
* Использует реплику Webusers Directory на Web/West/Acme сервере, указанную в документе Directory Assistance, чтобы найти Person документ, для Alan Kenny, который содержит иерархическое имя Alan Kenny/Web/West/Acme.
* Сравнивает Х.509 сертификат, сохраненный в Webusers Directory, чтобы проверить сертификат.
Рис. 91 Логика поиска сертификата Web пользователя, сервером, во вторичном Domino Directory.
Пример расширенного поиска LDAP во вторичных Domino Directory
Корпорация Acme запускает LDAP сервис на Domino сервере Directory-W/West/Acme. Пользователи Acme использующие LDAP клиентов, соединяются с сервером, чтобы искать AcmeWest Directory, который является первичным сервером Domino Directory.
Чтобы позволить LDAP поиск клиентам в AcmeEast Directory, Acme создает документ Directory Assistance типа Notes, для Directory. Acme определяет сервер Directory-W/West/Acme как место хранения реплики Directory. Имя пользователя AcmeEast Directory, находятся в формате ou=East/ o=Acme, поэтому, Acme использует это правило решения имен для документа Directory Assistance, для AcmeEast:
оu=/ ou=/ ou=/ ou=East/ o=Acme/ c=*
Acme запускает задачу DirСat и строит первичный Directory Catalog на сервере Directory-W/West/Acme. Конфигурация каталога включает в себя AcmeEast Directory и AcmeWest Directory.
LDAP пользователь Barbara Fischer соединяется с сервером Directory-W/West/Acme и ищет адреса электронной почты для всех записей, которые соответствуют имени Alex Davidson. Имеется Alex Davidson/West/Acme, зарегистрированный в AcmeWest Directory и Alex Davidson/East/Acme, зарегистрированный в AcmeEast Directory. Чтобы закончить поиск, Directory-W/West/Acme сервер действует следующим образом:
* Ищет AcmeWest, первичный Domino Directory и находит запись для Alex Davidson/West/Acme и адрес электронной почты.
* Ищет Directory Catalog и находит запись каталога для Alex Davidson/East/Acme и адрес электронной почты.
* Возвращает адреса электронной почты двух пользователей, записями Barbara Fischer.
Рис. 92 Логика расширенного поиска LDAP во вторичных Domino Directory.
топологии Acme's для использования удаленных серверов
Диаграмма топологии корпорации Acme's для удаленных серверов:
Рис. 21 Топология удаленных серверов Acme.
Компания Acme выбрала эту топология, чтобы удаленные пользователи и сервера имели доступ ко всей системе, соединяясь с одним сервером Passthru. Acme использует Passthru, только как мост между удаленным пользователем или сервером и остальной частью системы. Чтобы свести нагрузку на Passthru к минимуму, сервер не содержит никаких базы данных.
Пользователи, которые работают удаленно через Passthru, могут иметь доступ к любому серверу в системе. Поскольку большинство пользователей Acme, которые работает удаленно, имеют только один модем в их системе, используя Passthru, позволяет им иметь доступ ко всем серверам в одном сеансе связи. Чтобы уменьшать нагрузку на Passthru server, Acme рекомендует, удаленным пользователям делать реплики баз данных и работать с ними локально.
Удаленный сервер расположен в офисе Acme в Штате Огайо. Служащие, которые работают в этом офисе маркетинга, используют этот сервер для доступа к различным базам данных. Удаленный сервер содержит локальные реплики баз данных и реплицирует их один раз в день на центральный сервер. Используя удаленный сервер, пользователи в офисе Штата Огайо экономят время и ресурсы - поскольку они не должны обращаться к системе Acme слишком часто.
топологии компании Acme's для удаленного сервера с использованием модемов
Диаграмма показывает топологию Acme's с применением удаленных серверов использующих модемы:
Рис. 22 Топология удаленных серверов Acme c использованием модемов.
Поскольку менеджеров нуждающихся в удаленном соединении и количество пользователей работающих из дома в любой данный день равно, в Acme установили пять модемов на Passthru сервер. Удаленный сервер также использует один из этих модемов для репликаций, но этот сервер связывается в ранние утренние часы и не мешает пользователям. Acme поощряет пользователей, которые работают удаленно, с использованием реплик баз данных, как правило, они работают с локальными копиями баз и лишь реплицируют иногда изменения на сервер.
Acme использует Hunt group для модемов так, чтобы пользователи имели в настройках только один телефонный номер, для соединения. Телефонная АТС Acme позволяет иметь несколько модемов на одном телефонном номере. Для такого типа соединения, когда все модемы находятся на одном сервере, Acme не должен создавать Hunt group документ.
топологии Passthru серверов для компании Acme's
Эта диаграмма показывает топологию Passthru серверов для компании Acme's:
Рис. 25 Пример использования Passthru сервера в Acme.
Компания Acme имеет Dedicated Passthru север, который функционирует только как посредник, для доступа рабочих станций и серверов, на сервера назначения. Этот сервер не содержит никаких базы данных. Passthru поддерживает все протоколы, чтобы пользователи и сервера, соединялись с ним и имели доступ ко всей системе компании.
Обратите внимание, что Passthru может принести пользу пользователям и серверам в той же самой сети. Например, некоторые из клиентов Notes, в вышеупомянутой диаграмме, находятся в той же самой сети LAN, что и Webstage-E, и HR-E, но они не поддерживают общих протоколов. Они не могут иметь доступ на эти servers без использования сервера Passthru.
Вышеупомянутая топология требует следующей конфигурации:
* Notes Direct Dial-Up документ подключения, для связи удаленных серверов, с Passthru сервером
* Passthru документ подключения для удаленного сервера, чтобы определить Passthru
* Документа подключения на удаленном сервере, с каждым сервером назначения
* Модификации записи Место вызова, на клиентах Notes, чтобы определить имя Passthru сервера
* Notes Direct Dial-Up документ подключения для удаленных клиентов Notes для связи с Passthru
* Passthru документ подключения для удаленных клиентов Notes, чтобы определить Passthru связь
* Модификации Server документов (чтобы позволить соответствующие права доступа) на Passthru и сервера назначения.
Примеры для перенаправления URLs и каталогов
Перенаправление URL для каталога.
Эти примеры переадресовывают все запросы к файлам изображений по умолчанию хранящиеся в \domino\images каталоге. Если Вы имеете следующий HTML code в документе: [<body background=/images/icon.gif>] Domino ищет файлы *.Gif в каталоге c:\lotus\domino\data\domino\icons на сервере.
First URL path: /images
Second URL path: c:\lotus\domino\data\domino\icons
Access: Read
Этот пример для сценариев.
По умолчанию \domino\CGI каталог для одного виртуального сервера.
IP Адрес: 130.103.55.251
First URL path: /scripts
Second URL path: d:\lotus\domino\data\domino\cgi-bin
Access: Execute
Замена URL на другой URL.
Этот запрос примера для CGI программ в /cgi-bin URL.
First URL path: /scripts
Second URL path: /cgi-bin
Перенаправление URL.
Этот пример перемещает поступающий запрос новостей на самые актуальные сообщения страниц на Lotus Web.
First URL path: /news
Second URL path: http://www.lotus.com/home.nsf/tabs/topstories
Примеры имен серверов и пользователей
После того, как Вы создаете иерархическую схему имен, Вы используете ID сертификатора, чтобы добавить нужные имена серверов и пользователей в схему Вашей организации. ID сертификатора - файл, который определяет, где в иерархии находятся и появятся, определенные Вами, имена.
Организации и орг. единицы отделяются друг от друга косой чертой (/) в именах пользователей или серверов.
Пример:
Mail-E/East/Acme или Alan Jones/Sales/East/Acme.
В нашем примере, сервера корпорации Acme организованы по месту их расположения. Например, все сервера восточного офиса, расположенного на восточном побережье, используют один и тот же сертификат орг. единицы. Организация серверов по местоположению эффективно, когда Вы хотите ограничить доступ к данным, основываясь на местоположении пользователей или серверов. При этом пользователи легко могут идентифицировать местоположение сервера, тем самым предупредить их от создания дорогостоящего способа связи, по WAN соединениям. В этом примере, Вы нуждаетесь в двух ID сертификатах для серверов - East/Acme и West/Acme.
Сервера.
Рис. 8 Применение сертификатов для серверов в Acme.
В Acme корпорации, пользователи организованы по местоположению и отделам. Для организации пользователей по этому принципу, Вы можете позволить только отделу HR, на западном побережье доступ, на сервер приложений. Организация пользователей по местоположению и отделу также помогает контролировать одинаковые имена пользователей, если встречаются одинаковые имена и фамилии в корпорации Acme.
В этом примере, Вы нуждаетесь в шести дополнительном ID сертификатах для пользователей - Sales/East/Acme, Marketing/East/Acme, Dev/East/Acme, HR/West/Acme, Accounting/West/Acme и IS/West/Acme. Эти сертификаторы используют имена отделов, в которых работают Ваши пользователи.
Пользователи.
Рис. 9 Пример сертификации пользователей в Acme.
More name variations with lower
More name variations with lower security. При использовании этого слабого уровня безопасности, пользователь Alan Jones/Sales/East/Acme может вводить в следующие имена при идентификации для Domino Directory, используя Web браузер:
Пример |
Описание |
Alan Jones |
Общее имя |
Alan |
Имя |
Jones |
Фамилия |
Ajones |
Короткое имя |
Alan Jones/Sales/East/Acme/US |
Полное иерархическое имя (абривеатура) |
cn=Alan Jones/ou=East/ou=Sales/o=Acme/c=us |
Полное иерархическое имя (канонический формат) |
Если Вы хотите идентифицировать Alan Jones/Sales/East/Acme/US в LDAP Directory, он может вводить следующие имена, используя Web браузер:
Пример |
Описание |
Alan Jones |
Общее имя |
Alan |
Имя |
Jones |
Фамилия |
Ajones |
Короткое имя |
cn=Alan Jones, cn=recipients, ou=Sales, ou=East, o=Acme, c=us (имеет силу для сервера Microsoft Exchange) |
Полное иерархическое имя (канонический формат) |
uid=ajones, ou=Sales, ou=East, o=Acme, c=us (имеет силу для сервера Netscape Directory) |
Полное иерархическое имя (канонический формат) |
Alan Jones/Sales/East/Acme/US |
Полное иерархическое имя (абривеатура) |
Fewer name variations with higher security. При использовании ограничений на уровень идентификации имен пользователей, пользователь Alan Jones/Sales/East/Acme может вводить только в следующие имена, при идентификации для Domino Directory, с использованием Web браузера:
Пример |
Описание |
Alan Jones/Sales/East/Acme |
Полное иерархическое имя (абривеатура) |
CN=Alan Jones |
Общее имя с CN= префиксом |
Alan Jones |
Общее имя |
cn=Alan Jones/ou=East/ou=Sales/o=Acme/c=us |
Полное иерархическое имя (канонический формат) |
Если Вы хотите идентифицировать пользователя Alan Jones/Sales/East/Acme в LDAP Directory, пользователь может вводить следующие имена, используя Web браузер:
Пример |
Описание |
Ajones |
UID |
Alan Jones |
CN |
cn=Alan Jones, cn=recipients, ou=Sales, ou=East, o=Acme, c=us (имеет силу для сервера Microsoft Exchange) |
DN |
uid=ajones, ou=Sales, ou=East, o=Acme, c=us (имеет силу для сервера Netscape Directory) |
DN |
uid=Ajones (имеет силу для сервера Netscape Directory) |
UID с UID=префиксом |
ы использования нескольких записей MX records
Использование одного интернет домена с одним именем сервера.
Вы можете определить в записях MX единственный интернет домен - например, acme.com. Используйте полное хост имя сервера в MX записях - например, mail1.acme.com.
Например, сконфигурируйте резервный SMTP сервер mail2.acme.com для получения или отправки почты, когда первичный SMTP сервер mail1.acme.com недоступен:
MX record: acme.com IN MX 5 mail1.acme.com
A record: mail1.acme.com IN A 192.168.10.17
MX record: acme.com IN MX 10 mail2.acme.com
A record: mail2.acme.com IN A 192.168.10.18
Сообщения, адресованные acme.com сначала маршрутизируются на mail1.acme.com, потому что стоимость (5), более низкая. Если mail1.acme.com недоступен, mail2.acme.com получает почту.
Использование одного интернет домена с двумя серверами.
Если Вы даете двум серверам равную стоимость, DNS беспорядочно выбирает сервер, чтобы сбалансировать нагрузку прихода почты.
MX record: acme.com IN MX 5 mail1.acme.com
A record: mail1.acme.com IN A 192.168.10.17
MX record: acme.com IN MX 5 mail2.acme.com
A record: mail2.acme.com IN A 192.168.10.18
Использование нескольких имен доменов в Вашей системе.
Вы можете создавать записи MX для нескольких интернет доменов - например, acme.com acme.com, qrs.com и xyz.com.
Примечание. Пользователи могут адресовать почту любому из доменов. Каждый домен имеет резервный SMTP сервер.
MX record: acme.com IN MX 5 mail1.acme.com
MX record: acme.com IN MX 10 mail2.acme.com
MX record: qrs.com IN MX 5 mail1.acme.com
MX record: qrs.com IN MX 10 mail2.acme.com
MX record: qrs.com IN MX 5 mail1.acme.com
MX record: xyz.com IN MX 10 mail2.acme.com
ы применения взаимных сертификатов
Идентификация всех серверов и пользователей в разных организациях.
Этот пример описывает шаги, которые проделывают две компании Acme и ABC, чтобы позволить всем пользователям и серверам, в обеих организациях, опознавать друг друга.
* Сертификатор организации Acme, сертификат /Acme, получает взаимный сертификат для сертификатора организации ABC и сохраняет его в Domino Directory для компании Acme.
* Сертификатор организации ABC, сертификат /ABC, получает взаимный сертификат для сертификатора организации Acme и сохраняет его в Domino Directory для компании ABC.
Идентификация только избранных серверов и пользователей в разных организациях.
Компания Acme хочет позволить пользователям из компании Seascape, у кого имеется иерархический сертификат /AppDevelopment/Seascape, доступ клиентов на сервер с именем CSSUPPORT/East/Acme, компании Acme.
* Сертификатор орг. единицы /East/Acme, компании Acme, имеет взаимный сертификат для орг. единицы /AppDevelopment/Seascape компании Seascape и хранит его в Domino Directory, компании Acme.
* Сертификатор орг. единицы /AppDevelopment/Seascape, компании Seascape, имеет взаимный сертификат для орг. единицы /East/Acme компании Acme и хранит его в Domino Directory, компании Seascape.
Эти взаимные сертификаты позволяют пользователям Kelly Jones/AppDevelopment/Seascape и Jonathan Moutal/AppDevelopment/Seascape получить доступ на сервер CSSUPPORT/East/Acme. Однако они не позволяют пользователям получить доступ на сервер Acme Mail-W/West/Acme.
Рассылка шифрованной почты S/MIME.
Alan Jones имеет интернет сертификат, выпущенный от имени CA Acme. Dave Lawson имеет интернет сертификат, выпущенный от имени CA ABC. Если Alan Jones и Dave Lawson хотят обмениваться шифрованными сообщениями S/MIME, они должны иметь:
* Alan Jones - в своей персональной адресной книге должен иметь, взаимный сертификат для ABC, которому доверяют.
* Dave Lawson - в своей персональной адресной книге должен иметь, взаимный сертификат для Acme, которому доверяют.
В этом случае Alan Jones и Dave Lawson смогут посылать шифрованные сообщения S/MIME друг другу.
Проблемы ошибки, возникающие при работе Domino систем, их решения
Даже при осторожном обслуживании серверов, Вы можете иногда сталкиваться с неожиданными проблемами в системе. Эта глава описывает методы поиска неисправностей и предлагает способы решений общих (обычных) проблем. Вы можете использовать для поиска общих неисправностей. Lotus имеет Web сервер Customer Support, который может помочь Вам в поиске неисправностей.
http://www.lotus.support.com
Проблемы с агентами и Agent Manager
* Инструменты, применяемые при проблемах с агентами и Agent Manager. Описываются инструменты, которые Вы можете использовать для локализации проблем с менеджером агентов и агентами.
* Agent manager и агенты. Описывает проблемы, которые могут происходить, когда менеджер агентов или агент не работает, как Вы ожидаете.
Проблемы с доступом на сервер
Темы описывают, как устранить проблемы с доступом на сервер и возникающие при этом ошибки:
Проблемы с маршрутизацией почты
Разнообразные ошибки могут заставить Domino не нормально рассылать почту. Эти темы описывают решения общих проблем с почтой и обеспечивают Вас детальной информацией относительно решения проблем передачи почты и поиска неисправностей.
Проблемы с маршрутизацией почты и сообщения об ошибках
Эти темы описывают общие проблемы и ошибки, связанные с рассылкой и или получением почты:
Проблемы с модемом и удаленными соединениями
Разнообразные условия могут влиять на поведение модема, при использовании удаленного соединения с сервером. Эти темы описывают общие проблемы и ошибки, предоставляют Вам информацию для поиска модемных неисправностей.
Проблемы с Partitioned серверами
Темы описывают решения общих проблем и ошибок, которые могут происходить с Partitioned серверами.
Проблемы с Passthru соединениями
Если соединение через Passthru не работает, как ожидается, проверьте эти условия и исправьте их, если необходимо.
Совет. Чтобы сделать записи о проблемах связи в файле протоколов, установите в поле Log Options, значение - Trace Full Information. Вы можете также отслеживать связи для Passthru сервера.
* Проверьте, что Passthru сервер запущен на Domino сервере R4.x или выше. Сервер назначения может быть и Notes R3, или Domino Release 4. x или выше.
* Проверьте Server документ, чтобы убедится, что Passthru позволяется. Поле Route through field на закладке Security, Server документа, введено ограничивает, кто может использовать сервер как Passthru сервер. По умолчанию это поле не заполнено и поэтому никто не может использовать сервер как Passthru сервер. Вы можете также создавать новый документ подключения типа Passthru, который будет содержать имена различных серверов, которым позволяется доступ через Passthru на сервер назначения.
Вы можете также использовать поле Access this server, Server документа, чтобы ограничить, кто может использовать Passthru, для доступа к серверу. Если это поле не заполнено на сервере назначения, сервер не позволяет Passthru сессии. Только пользователи группы и сервера, явно указанные в этом поле, получат доступ на сервер с использованием Passthru.
Обратите внимание, что это поле не ограничивает общий доступ на сервер.
* Удостоверьтесь, что документ подключения должным образом сконфигурирован. Проверьте файл протокола, на наличие сообщения Unable to find any path to ServerName, которое указывает на то, что не иметься достаточно информации в Domino Directory, чтобы определить путь на сервер назначения, или что информация в Domino Directory является неправильной. Например, имя сервера содержит орфографическую ошибку.
Проблемы с планированием встреч и резервированием ресурсов
Темы описывают, как локализовать проблемы с планированием встреч и резервированием ресурсов.
Проблемы с процессом администрирования
* Как искать проблемы связанные с процессом администрирования. Эти шаги предназначены для поиска неисправностей процесса администрирования, когда он запущен.
* Проблемы и сообщения об ошибках. Сообщения, которые появляются в протоколе сертификации Certification Log, или на консоли сервера.
Проблемы с репликациями
Эти темы описывают, как устранить проблемы с репликациями.
Проблемы с репликациями и сообщения об ошибках
Темы описывают, как устранять некоторые проблемы с репликациями баз данных.
Проблемы с соединениями - Network Dial-Up
Тема описывает, как устранить проблемы связи с использованием Network Dial-Up.
Если пользователь создает документ подключения, выбирайте тип документа Network Dial-Up, но не может соединяться с сервером, проверьте эти условия и исправлять их, если необходимо.
* Удостоверитесь, на рабочую станцию и или сервер было установлено программное обеспечение Remote access client - Dial up Networking for Windows95/NT или Apple Remote Access, для MacIntosh. Если программное обеспечение не было установлено, пользователи получат сообщение Error initializing remote LAN service. Установите программное обеспечение клиента Dial-Up или сервера и затем пробуйте соединиться.
* Удостоверитесь, что удаленный сервер доступен. Если модем занят или сервер недоступен, то сервер не может отвечать на Ваши запросы.
* Удостоверитесь, что пользователь имеет необходимую привилегию использовать связь Dial-Up, чтобы звонить на сервер. Если необходимо, измените привилегии пользователя. Также, удостоверитесь, что пользователь использует правильный ID пароль.
* Используйте Trace the connection to the server, для проверки документов подключений.
Обратите внимание, что информация о трассировке сохраняется в представлении Miscellaneous Events, файла протоколов. Вы можете изменять уровень детализации протоколов, в поле Log Trace Connections - Log Options. Для отображения максимального количества информации, выберите значение Full Trace Information.
* Используйте ручной метод связи с сервером, с использованием операционной системы, если связь установлена, попробуйте соединить рабочую станцию или сервер, используя сеть LAN. Если это не удается, проверьте конфигурацию сети и проверьте модем.
* Удостоверитесь, что вы используете правильный документ подключения.
Проблемы с Transaction logging
Эти темы описывают общие проблемы с Transaction logging. Вы можете также искать решения общих проблем на сервере - www.support.lotus.com.
Неверный путь к файлам Transaction log.
Если Domino не может получить доступ к файлам Transaction log и сообщения об ошибке показывается на консоли сервера.
* Проверьте путь к файлам протоколов, чтобы удостовериться, что он существует.
* Проверьте, какие права имеет сервер, на запись к каталогу c файлами протоколов.
* Если путь правилен и устройство в норме, перезапустите сервер. Проблема должна быть устранена, и Вы не должны будете приступать к следующим шагам.
* Если путь правилен, но устройство хранения данных разрушено, замените устройство, или отредактируйте переменную TRANSLOG_PATH из файла NOTES.INI, чтобы указать на другой путь к файлам.
Обратите внимание, если Вы редактируете переменную TRANSLOG_PATH, убедитесь, что Вы ввели тот же самое значение в поле Log path в Server документе до перегрузки сервера, в противном случае Domino будет обращаться к старому пути.
* Повторно перезапустите сервер. Domino создает новые файлы Log и Control и назначит новые идентификаторы DBIID на все R5 базы данных.
* Если значение поля Automatic fixup of corrupt databases установлено значение - Yes, в Server документе, задача Fixup запускается на базах данных, которые требуют восстановления информации.
Иначе, Вы должны запускать Fixup вручную.
* Исполните полное резервное копирование всех баз данных.
Разрушение Transaction log.
Если Transaction log окажется поврежденным или разрушенным, сообщения об ошибке будет показано на консоли сервера, указывающие, что Log поврежден.
Ошибка может происходить из-за неудавшегося чтения или записи в Transaction log.
* Повторно перезапустите сервер, чтобы исправить ошибку. Если ошибка Log не появляется снова, Log - не поврежден.
* Останавливайте сервер снова, так что бы он чисто закрылся (без ошибок).
* Исполните полное резервное копирование баз данных.
* Повторно запустите сервер.
Если Вы продолжаете получать ошибку, что Transaction log поврежден или испорчен.
* Удалите файлы Transaction log и файлы Control.
* Повторно запустите сервер. Domino создает новый файл Log и Control, назначает новые DBIID, для всех R5 баз данных.
* Если значение поля Automatic fixup of corrupt databases установлено значение - Yes, в Server документе, задача Fixup запускается на базах данных, которые требуют восстановления информации. Иначе, Вы должны запускать Fixup вручную.
* Исполните полное резервное копирование всех баз данных.
Если ошибка произошла в течение восстановления информации, архивированный файл Log может быть испорчен.
* Повторно перезапустите сервер, чтобы исправить проблему, затем остановите сервер, так что бы он закрылся чисто (без ошибок).
* Во время того, как сервер остановлен, используйте утилиту резервного копирования, чтобы исполнить восстановление информации. Если архивный Log, все еще не может использоваться, восстановите базу данных без транзакций в испорченном Log.
* Исполните полное резервное копирование всех баз данных.
* Повторно запустите сервер.
Проблемы, вызывающие крушение сервера
Когда сервер терпит аварию, самое простое решение перезапустить его. Однако Вы могли бы захотеть выяснить, почему сервер потерпел крах, чтобы избегать в будущем аварий. Эти темы описывают Ваши действия при крушении сервера.
Process Administration – проблемы и сообщения об ошибках
Эти ошибки могут появиться в базе Certification Log, или на консоли сервера. Некоторые из этих сообщений требуют, чтобы Вы исправили некоторое состояние, в то время как другие - только статусные сообщения.
Administration Process: retrying a request that could not be performed previously because another process was modifying the document. Сообщение указывает, что в процессе обработки отдельных запросов, две нити процесса администрирования одновременно попытались изменять документ в Domino Directory. В результате, процесс администрирования повторяет один из запросов. Это статусное сообщение и никаких действий не требуется.
Administration Process: Unable to access transfer context information. Сообщение указывает, что процесс администрирования не может получить доступ к глобальной информация, которая требуется для выполнения определенной задачи. Повторно запустите процесс администрирования, или если необходимо перезапустите сервер.
Administration Process: Unable to create entry thread. Сообщение появляется, когда процесс администрирования не может создать нить, для использования и управления задачами процесса администрирования. Повторно запустите процесс администрирования, или если необходимо перезапустите сервер.
Insufficient memory - Admin's request queue pool is full. Сообщение указывает, что не хватает памяти для процесса администрирования. Повторно перезапустите сервер.
No Address book is present on this server; the Admin Process cannot continue without one. Сообщение появляется, когда Вы запускаете процесс администрирования на сервере, который не имеет реплики Domino Directory. Создайте реплику Domino Directory на сервере и затем перезапустите процесс администрирования.
Removing viewname view notes in the Address Book. Сообщение появляется, когда процесс администрирования удаляет Obsolete Statistics и Events Monitoring документы из Domino Directory. Это статусное сообщение, и никаких действий не требуется.
Reporter: Could not locate view viewname. Сообщение появляется, когда процесс администрирования не может найти документы Obsolete Statistics и Events Monitoring в Domino Directory.
Это – статусное сообщение и никакое действие не требуется.
The Administration Process cannot delete the database databasename at this time because it is in use by someone else; will try again at time. Сообщение появляется как результат удаляющего несвязанного запроса для почтового файла. Сообщение указывает, что процесс администрирования повторяет запрос, чтобы удалить почтовый файл, который был первоначально недоступен, потому что кто-то обращался к нему. Это статусное сообщение и никакое действие не требуется.
The Administration Process could not change or delete the name from the document because another process was modifying it. Сообщение указывает на то, что при обработке удаляющего или переименовывающего запроса, две нити процесса администрирования попытались изменять тот же самый документ в базе данных. В результате, только один запрос был обработан и процесс администрирования повторяет запрос. Это статусное сообщение и никакого действия не требуется.
The Administration Process does not have enough memory to compute the formulas required for request processing. Сообщение указывает на то, что недостаточно памяти для процесса администрирования. Чтобы исправлять это, повторно запустите сервер.
The Administration Process is retrying a name change or deletion from the document. Сообщение появляется как результат переименовывающего или удаляющего запроса. Это указывает, что процесс администрирования повторяет запрос, чтобы переименовывать или удалить имя из документа, который был первоначально, недоступен, потому, что, кто-то обращался к документу. Это статусное сообщение и никакого действия не требуется.
The certificate contained in the note was not issued by the selected certifier. Сообщение появляется, если требуется Ваше подтверждение действия. Выбирайте - Действия – Recertify Select People, или Действия - Recertify Select Server, но Вы не выбираете первоначальный сертификат. Если Вы не определяете первоначальный сертификат, когда выбираете это действие, Вы можете выполнить запрос, но он не будет отправлен по почте в базу данных процесса администрирования.
Чтобы исправить это, выбирайте это действие снова и выбирайте первоначальный сертификат.
The replica of the database moved by the Administration Process has not been initialized by the replicator. Сообщение появляется как результат мониторинга, перемещения запроса реплики. Это указывает, что процесс администрирования ожидает, пока Replicator не инициализировал реплику на новом сервере или местоположении прежде, чем будет удален оригинал базы. Это статусное сообщение и никакое действие не требуется.
The selected certifier isn't an ancestor of the entity to be updated. Cообщение появляется, когда Вы пытаетесь выбирать - Действия – Request Move to new Certifier, чтобы переместить пользователя в другую иерархию, но Вы не выбрали первоначальный сертификат. Если Вы не определяете первоначальный сертификат, Вы можете генерировать запрос, но он не будет отправлен по почте в базу данных администрирования. Чтобы исправлять это, выбирайте повторно действие Request Move to New Certifier и определите сертификат.
The selected certifier isn't the target certifier in the move request. Cообщение появляется, когда Вы выбираете - Действия – Complete move for selected entries, чтобы сделать попытку перемещения имен пользователей в различные иерархии и выбран не тот сертификат, что Вы определяли. Если сертификат, который Вы определили при завершении перемещения неправильный, выбирайте имя пользователя в представлении запросов администрирования и выбирайте - Действия – Complete move for selected entries снова, при этом определите правильный сертификат.
Процесс Administration Requests в различных доменах
Вы должны создать документы Cross-Domain, чтобы позволить серверу одного домена, посылать запросы администрирования по почте на сервера в другие домены. Конфигурируйте документы Cross-Domain после того, как Вы определяете сервера администрирования для Domino Directory в каждом домене. Administration Process для Domino Directory должен быть установлен на серверах в каждом домене. Cross-Domain работает, когда сервер администрирования для Directory - Domino сервер R5. Эти задачи могут быть выполнены в домене:
*
Удаление пользователя
* Удаление сервера
* Переименование сервера
* Переименование пользователя
* Создание реплики
* Задачи управления создают другие запросы - например, Удаление в ACL, Переименование в полях Readers And Authors. Аналогично, в обработке с использованием Cross-Domain, эти запросы также создаются в другом домене, где они были созданы. Запросы, импортированные из другого домена, из последующих запросов, созданных обработкой.
Выгоды от использования Cross-Domain процесса администрирования.
В Cross-Domain обрабатываются:
* Запросы администрирования доменов могут защищать целостность данных в базах данных. Например, если человек удален из Domino Directory в одном домене, удаление пользователя происходит и в другом домене.
* Информации о контроле доступа распространяется между доменами, изменение имен размножаются по другим доменам. Например, люди и сервера зарегистрированные в одном домене могут также быть внесены в список документов Domino Directory и в базе данных ACL, в другом домене. Обработка Cross-Domain позволяет пользователям и серверам иметь доступ к базам данных и серверам в обоих доменах.
* Приложения легко можно распределять, потому что базы данных легко будут, копируются с серверов одного домена, на сервера в другом домене. Администраторы не должны установить индивидуальные обновления на всех серверах.
Процесс регистрации пользователей
Вы должны регистрировать пользователей прежде, чем они устанавливают Notes на их рабочих станциях. Для каждого пользователя, в процессе регистрации создает:
* Документ Person в Domino Directory
* ID пользователя, содержащий сертификат Вашей организации
* Почтовый файл пользователя
Notes предлагает различные опции для регистрации пользователей. Например, использование базовой регистрации пользователя. Он быстр и легок, потому что он автоматически делает многие назначений по умолчанию для пользователей. Если Вы используете регистрацию пользователя Выборочного типа, Вы можете назначать более продвинутые значения, типа добавления пользователя к группе WindowsNT. Вы можете также регистрировать пользователей, импортируя их из текстового файла или мигрируя их из других почтовых каталогов.
Если Вы используете процесс регистрации пользователей, чтобы регистрировать пользователей, Вы можете просматривать и изменять назначения пользователя базы данных Очереди Регистрации Пользователя (USERREG.NSF), которая появляется в диалоге регистрации. Эта база данных содержит информацию относительно пользователей, ожидающих регистрации. Когда Вы выходите из диалога регистрации пользователей, Вы можете сохранять всех пользователей, ожидающих регистрации и регистрировать их позже. Когда Вы открываете базу снова, база данных Очереди Регистрации Пользователя автоматически открывается, чтобы показать всех пользователей, ожидающих регистрации. Не пробуйте изменить информацию пользователя, открывая базу данных, непосредственно, Вы рискуете нарушить целостность данных при регистрации.
Прежде, чем Вы зарегистрируете пользователей, рассмотрите иерархическую схему имен Вашей организации и решите, где каждый пользователь будет располагаться в этой схеме.
Просмотрев схему имен, Вы определите, какой ID сертификатора использовать, для регистрации пользователей, какой сервер использовать, как Сервер Регистрации, и какой сервер будет хранить почтовые файлы пользователей. Когда Вы регистрируете пользователей, Вы должны иметь соответствующий доступ к каждому серверу, который Вы используете, Вы должны знать пароль для каждого ID сертификатора, который используете.
Пример регистрации Notes пользователей.
Далее описывается, как администраторы в корпорации Acme зарегистрировали двух пользователей, использую принцип основанный на месте положения каждого пользователя в иерархии организации. Пользователи работают в различных отделах.
Рис. 60 Пример регистрации пользователей с использованием разных сертификатов в Acme.
Alan Jones работает в коммерческом отделе восточного побережья Acme. Чтобы дать Alan, соответствующий доступ в пределах системы, администратор использует ID сертификатора Sales/East/Acme, чтобы зарегистрировать его. Полное иерархическое имя Alan Jones, становится Alan Jones/Sales/East/Acme.
Администратор назначает Mail-E сервер, расположенный в сети восточного побережья Acme, как почтовый сервер для Alan Jones. Почтовый сервер Alan находится в той же самой сети LAN, что и его рабочая станция, он получает и посылает почту, он может соединяться непосредственно с сервером, который хранит его почтовый файл.
Robin Rutherford работает в отделе бухгалтерского учета, на западном побережье. Acme Администратор использует ID сертификатора Accounting/West/Acme, чтобы регистрировать пользователя Robin. Mail-W - почтовый сервер для Robin, а ее полное иерархическое имя - Robin Rutherford/Accounting/West/Acme.
Процесс соединения сервера с сервером партнером
Вы можете описывать связи на сервера, с рабочей станции на другие сервера. Метод для определения пути везде подобен, использует ли Вы документ подключения на рабочей станции или на сервере.
Сервер использует эту логику, чтобы определить, как соединиться с другим сервером:
* Сервер пробует соединиться с использованием того же самого метода, который использовался в последний раз.
Обратите внимание на эти два исключения:
* Если сервер никогда не связывался с сервером назначения, сервер ищет путь, состоящий из порта сети и любого Passthru сервера на сервер назначения.
* Если сервер соединялся с сервером, но связь все время терпела неудачу, сервер ищет новый путь, если это - первая попытка в течение дня.
* Для поиска пути на сервер назначения, сервер исполняет эти действия:
· Сервер проверяет, является ли это соединение связью порта WAN на сервер назначения.
· Сервер исследует документы подключения с нормальным приоритетом в Directory. Документы подключения с нормальным приоритетом, которые имеют в поле приоритет значение Normal.
* Если имеется несколько документов подключений, нормального приоритета для одного и того же сервера назначения, сервер использует документ в таком порядке:
· Локальная Сеть
· Сеть Dial-Up
· Notes Derect Dial-Up
· Passthru сервер
· Hunt group, Passthru сервера
Если сервер использует Passthru документ, то Notes должен быть способен найти путь к Passthru серверу. Вы можете использовать любой тип документа подключений, чтобы определить этот путь.
* Сервер проверяет информацию, сохраненную в памяти, относительно соединений на другие сервера, в Notes поименованной сети. Использует эту информацию, для определения пути к серверу назначения. Сервер читает эту информацию из Server документа, локального Directory Domino.
* При соединении локальных серверов, Domino Directory не содержит информации о сервере назначения, он пробует соединяться непосредственно с сервером назначением по сети LAN, используя имя сервера или адрес.
* Соединяющийся сервер проверяет низкоприоритетные документы подключений. Низкоприоритетный документ подключения - документ, в котором поле приоритета имеет значение - Low.
* Если сервер все еще не может найти путь к серверу назначения, он отображает сообщение, что связь не возможна.
Обратите внимание.
Для рабочих станций, соединяющихся с серверами, логика поиска - такая же самая, за исключением того, что рабочая станция пробует использовать Passthru сервер, из документа Место вызова, чтобы организовать связь.
Чтобы проверять, можете ли Вы соединяться с сервером через определенный порт, используйте синтаксис команды на консоли сервера:
Trace port!!!servername
Вы можете просматривать информацию относительно того, как сервер делает связь, рассматривая информацию различных видов файла LOG.NSF. Вы можете изменять объем информации о связи, регистрируемой в файле LOG, изменяя уровень LOG.
Продлеммы с Domino Directories, Directory Catalog, Directory Assistance
Эти темы описывают, как локализовать проблемам, связанным с использованием Directory Catalog, Directory Assistance и службы LDAP. Вы можете также искать решения общих проблем на Customer Support Lotus Web сервере.
Просмотр файла Key Ring
* Из клиента Domino Adminstrator, выбирайте закладку Файлы, откройте Domino Application Authority Certificate.
* Выбирайте представление View Key Ring Authority Certificate.
* Выбирайте Display CA Key Ring.
* Введите пароль.
* Двойной щелчок на документе ключа CA, открывает документ, который Вы хотите открыть и просмотреть.
* Для выхода из документа, выбирайте кнопку Close.
Просмотр и удаление интернет сертификатов
Когда Вы больше не хотите давать интернет пользователям доступ к Domino серверу с использованием SSL установление подлинности сервера или клиент Notes, чтобы послать S/MIME шифрованную почту, указанному получателю, удаляете публичный ключ сертификата из клиентских интернет сертификатов, Person документов в Domino Directory. Клиент все еще будет иметь интернет сертификат, но без публичного ключа в Person документе, клиент не может использовать установление подлинности для доступа на Domino сервер. Клиент Notes не может посылать S/MIME шифрованную почту указанному получателю. Клиенты интернета могут все еще получить доступ на Domino сервер - анонимно, если Вы имеете анонимный доступ на сервере. Клиент Notes сможет посылать не шифрованные сообщения пользователям.
Вы можете также просматривать информацию о интернет сертификате из Domino Directory.
* Из клиента Domino Administrator, выбирайте закладку Пользователи и группы, затем Person документ для просмотра интернет сертификата, который Вы хотите просмотреть или удалить.
* Выбирайте из панели акций, открытого для редактирования документа, кнопку Examine интернет Certificate(s).
* Если Вы хотите удалить интернет сертификат, выберите сертификат и нажмите – Delete.
Просмотр расписания репликаций и карты топологии репликаций
Вы можете просмотреть графическое представление графика репликаций для каждого из серверов сразу из клиента Domino Administrator. График репликаций каждого сервера появляется отдельно, даже если сервер - член кластера, внесенной в список в поле Destination server в документе подключения.
Вы можете также видеть графическое представление Вашей топологии репликаций. Карты топологии репликаций наиболее полезны для быстро представления топологии.
Каждый сервер, сеть, группа и ПО cc:Mail, имеет собственное изображение. Линиями представлена каждая репликационная связь. Репликационная связь между двумя серверами, отображается как красная пунктирная линия. Многократные связи между серверами появляются как линии, соединяющие сервера друг с другом.
Просмотр расписания репликаций.
* Из клиента Domino Administrator, выбирайте закладку Репликация.
* Выбирайте – События реплицирования.
Рис. 35 Просмотр запланированных репликаций из клиента Domino Administrator.
* Видим статус для репликаций для каждого сервера:
· Расписание выполняется
· Расписание завершено
· Расписание не завершено
Старт задачи Topology maps на сервере.
Задача Maps должна быть запущена на сервере, которым вы управляете, чтобы рассматривать топологию репликации из клиента Domino Administrator. Пока задача Maps запущена, она регенерирует информацию топологии, каждую ночь - в полночь.
* Из клиента Domino Administrator, выбирайте закладку Сервер – Состояние.
* Если необходимо, выбирайте – Сервис – Задача – Start.
* Из окна Запуск задач - выбирайте задачу Maps Extractor.
* Выбирайте – ОК.
Просмотр топологии репликаций.
* Из клиента Domino Administrator, выберите сервер, для которого Вы хотите создать карту топологии.
* Выбирайте закладку – Репликация.
* Сделайте одно из следующего:
· Выбирайте Топология реплицирования – По подключения, чтобы просмотреть связи между серверами, связанные в соответствии с документами подключений или кластерам.
· Выбирайте Топология реплицирования – По кластерам, чтобы рассмотреть все кластера и сервера, связанный с ними.
* (Необязательно) Двойной щелочек на любом сервере, в карте топологии позволит вам сделать этот сервер центром карты.
* (Необязательно) Двойной щелчок на связи, откроет соответствующий документ подключения из Domino Directory.
Вы можете перемещаться по карте топологии, используя курсор клавиатуры. Вы можете изменить масштаб изображения, нажимая на клавиши - плюс (+) или минус (-).